Галын хана: Засвар хоорондын ялгаа
Content deleted Content added
en:firewall intro translation + section on mongolian terminology confusion |
add section about packet filters |
||
Мөр 4:
Хувийн тооцоолуур дахь үйлдлийн систем уямжид суурилсан галын ханаар нийтлэг Интернэтээс хамгаалах боломж олгох нь бий. Мөнхүү сүлжээ хооронд өгөгдөл дамжуулдаг рүүтэр хэрэгслүүд галын ханын бүрэлдэхүүнтэй байдагаас гадна үүний эсрэгээр галын ханууд рүүтэрийн үндсэн үүргийг гүйцэтгэж байдаг.<ref>Definition of [http://www.checkpoint.com/resources/firewall/ Firewall], [[Check Point]] Resources</ref>
== Төрлүүд ==
Өгөгдөл хаагуур түгж байгаагаас, өгөгдлийн урсгалыг хаана замдаж байгаагаас, мөн өгөгдлийн мөрдүүлж<!-- trace? --> буй төлөвөөс хамааран олон төрлийн галын хана байдаг.<ref>{{cite web|title=Firewalls|url=http://www.tech-faq.com/firewall.html|publisher=MemeBridge|accessdate=13 June 2014}}</ref>
=== Сүлжээний түвшин буюу пакет шүүлтүүр ===
Сүлжээний түвшний галын хана (мөн пакет шүүлтүүр ч гэдэг) бол TCP/IP протоколын багцын харьцангуй доод түвшинд ажилладаг ба тохируулсан дүрмийн цуглуулгад эс нийцсэн пакетыг галын ханаар нэвтрүүлэхгүй байх ажилтай. Галын ханын эрхлэгч дүрмийг тодорхойлж болох ба тэгээгүй тохиолдолд системийн өгөгдмөл дүрэм үйлчилж болно. "Пакет шүүлтүүр" хэмээх нэршил BSD үйлдлийн системээс үүдэлтэй.
Сүлжээний түвшний галын хана ерөнхийдөө хоёр дэд төрөлд багтдаг: төлөвтэй болон төлөвгүй. Төлөвтэй галын хана идэвхитэй горимыг<!-- session --> бүртгэн байдаг ба тэдгээр "төлвийн мэдээллийг" ашиглан пакет боловсруулалтыг хурдасгадаг. Аливаа сүлжээний холболтыг хэд хэдэн үзүүлэлтээр дүрсэлж болдог. Эдгээрээс нэрлэвэл: үүсвэр ба зорьсон IP хаяг, UDP эсвэл TCP порт, холболтын наслалтын тухайн үе (горимын байгуулалт, гар барих, өгөгдөл дамжуулга, холболтын төгсгөл гэх зэрэг). Хэрэв аль нэг пакет бүртгэгдсэн холболттой таарахгүй бол шинэ холболтын дүрмийн дагуу боловсрогдох болно. Харин пакет галын ханын төлвийн хүснэгтээс үзээд бүртгэгдсэн холболт болж таарвал нэмж боловсруулалтанд оролгүй цааш явах юм.
Төлөвгүй галын хана илүү бага санах ой шаарддаг. Холболтын горим хайж олохоос бага хугацаа шаарддаг энгийн шүүлтүүрэнд хурдтай үйлчилж чаддаг. Мөн холболтын горимын ойлголт байхгүй сүлжээний төлөвгүй протоколын шүүлтүүр болдог тохиолдол бий. Гэвч энэ галын хана харилцагч хоорондын холболтын наслалтаас хамааран элдэв төвөгтэй шийдвэр гаргаж чаддаггүй.
Шинээр гарсан галын ханууд пакетын маш олон үзүүлэлтээр шүүж чаддаг болсон. Жишээ нь: үүсвэр IP хаяг, үүсвэр TCP ба UDP порт, зорьсон IP хаяг эсвэл порт, WWW, FTP гэх мэт зорьсон үйлчилгээ, зэрэг болно. Түүнчлэн протокол, TTL утга <!-- netblock of originator? --> гэх мэтчилэн олон үзүүлэлтээр шүүж чаддаг байна.
Юникс хувилбаруудад нийтлэг ашиглагддаг пакет шүүлтүүрүүдээс нэрлэвэл: IPFilter (янз бүр), ipfw (FreeBSD/Mac OS X), NPF (NetBSD), PF (OpenBSD болон зарим BSD), iptables/ipchains (Линукс).
<!-- TODO: add other types -->
== Монгол нэршил ==
| |||