Компьютер болон сүлжээний аюулгүй байдлын үндсэн зарчмуудыг сурах явцдаа шифрлэлт, порт, троян гэх мэт олон үл мэдэгдэх нэр томъёотой тулгарах болно. Галт хана нь дахин дахин гарч ирэх өөр нэр томъёо юм.
Галт хана гэж юу вэ?
Галт хана нь таны сүлжээний хамгаалалтын эхний шугам юм. Галт хананы үндсэн зорилго нь урилгагүй зочдыг таны сүлжээг үзэхээс хамгаалах явдал юм. Галт хана нь ихэвчлэн сүлжээний периметрт байрладаг техник хангамжийн төхөөрөмж эсвэл програм хангамжийн хэрэглүүр байж болох бөгөөд энэ нь ирж буй болон гарч буй бүх урсгалын хаалгыг хамгаалагчийн үүрэг гүйцэтгэдэг.
Галт хана нь таны хувийн сүлжээнд орох, гарахыг зөвшөөрөх ёстой урсгалыг тодорхойлох тодорхой дүрмийг тогтоох боломжийг олгодог. Хэрэгжүүлсэн галт ханын төрлөөс хамааран та зөвхөн тодорхой IP хаягууд болон домэйн нэрүүдэд хандах хандалтыг хязгаарлах эсвэл тэдгээрийн ашигладаг TCP/IP портуудыг хааж тодорхой төрлийн урсгалыг хааж болно.
Доод шугам
Галт хана нь хөдөлгөөнийг хязгаарлах дөрвөн механизм ашигладаг. Нэг төхөөрөмж эсвэл аппликейшн нь гүнзгий хамгаалалтыг хангахын тулд эдгээрийн нэгээс илүүг ашиглаж болно. Дөрвөн механизм нь пакет шүүлтүүр, хэлхээний түвшний гарц, прокси сервер, програмын гарц юм.
Пакет шүүлтүүр
Пакет шүүлтүүр нь сүлжээнд орж ирэх болон гарах бүх урсгалыг таслан зогсоож, таны өгсөн дүрмийн дагуу үнэлдэг. Ерөнхийдөө пакет шүүлтүүр нь эх IP хаяг, эх порт, очих IP хаяг, очих портыг үнэлж чаддаг. Та тодорхой IP хаягууд эсвэл зарим портууд дээрх урсгалыг зөвшөөрөх, зөвшөөрөхгүйн тулд эдгээр шалгуурыг шүүж болно.
Доод шугам
Хэлхээний түвшний гарц нь өөрөөсөө бусад хост руу ирж буй бүх урсгалыг блоклодог. Дотооддоо үйлчлүүлэгчийн машинууд нь хэлхээний түвшний гарц машинтай холбогдох боломжийг олгох программ хангамжийг ажиллуулдаг. Гадаад ертөнцөд таны дотоод сүлжээн дэх бүх харилцаа холбоо хэлхээний түвшний гарцаас гардаг бололтой.
Прокси сервер
Сүлжээний гүйцэтгэлийг нэмэгдүүлэхийн тулд ерөнхийдөө прокси серверийг суулгадаг боловч энэ нь нэг төрлийн галт хана болж чаддаг. Прокси серверүүд таны дотоод хаягийг нууж, бүх харилцаа холбоо прокси серверээс гаралтай мэт харагдана.
Прокси сервер нь хүссэн хуудсуудыг кэш болгодог. Хэрэв хэрэглэгч A Yahoo.com руу очвол прокси сервер нь Yahoo.com руу хүсэлт илгээж, вэб хуудсыг татаж авдаг. Хэрэв хэрэглэгч B Yahoo.com-д холбогдвол прокси сервер нь А хэрэглэгчээс олж авсан мэдээллээ илгээдэг тул Yahoo.com-оос дахин авахаас илүү хурдан буцаана.
Та дотоод сүлжээгээ хамгаалахын тулд тодорхой вэб сайт руу нэвтрэхийг хориглох, портын урсгалыг шүүхээр прокси серверийг тохируулах боломжтой.
Програмын гарц
Аппликэйшн гарц нь өөр төрлийн прокси сервер юм. Дотоод үйлчлүүлэгч эхлээд програмын гарцтай холбоо тогтооно. Хэрэглээний гарц нь холболтыг зөвшөөрөх эсэхийг тодорхойлж, дараа нь очих компьютертэй холбогдоно.
Бүх харилцаа холбоо нь хоёр холболтоор дамждаг: клиентээс програмын гарц руу, програмын гарц руу хүрэх газар. Програмын гарц нь дамжуулах эсэхээ шийдэхээсээ өмнө дүрмийн дагуу бүх урсгалыг хянадаг. Бусад прокси серверийн төрлүүдийн нэгэн адил програмын гарц нь гадаад ертөнцөөс харагддаг цорын ганц хаяг тул дотоод сүлжээ хамгаалагдсан.
FAQ
Сүлжээний галт хана гэж юу вэ?
Сүлжээний галт хана нь галт ханын өөр нэр юм. Галт хана нь төхөөрөмжийг хүсээгүй сүлжээний холболтоос хамгаалдаг тул эдгээр нь өөр зүйл биш юм. Нөхцөлүүдийг сольж болохуйц гэж үзнэ үү.
Хүний галт хана гэж юу вэ?
Энэ нэр томъёо нь ердийн компьютерийн аюулгүй байдлын системийг тойрч гарахыг эрмэлздэг кибер халдлагыг илрүүлэх, тодорхойлоход зориулагдсан бүлгүүдийг тодорхойлдог. 'Хүний галт хана' гэдэг нь албан ёсны нэр томъёо биш, тодорхой үйл ажиллагааны тодорхойлогч юм.