04:01, 24 Арваннэгдүгээр сар 2014-ий байдлаарх засвар засварлах Wikidmacro (хэлэлцүүлэг \| оруулсан хувь нэмэр) 19 edits add section about packet filters ← Өмнөх өөрчлөлт		08:09, 24 Арваннэгдүгээр сар 2014-ий байдлаарх засвар засварлах цуцлах Wikidmacro (хэлэлцүүлэг \| оруулсан хувь нэмэр) 19 edits →‎Төрлүүд Дараагийн ялгаа →
Мөр 19: Юникс хувилбаруудад нийтлэг ашиглагддаг пакет шүүлтүүрүүдээс нэрлэвэл: IPFilter (янз бүр), ipfw (FreeBSD/Mac OS X), NPF (NetBSD), PF (OpenBSD болон зарим BSD), iptables/ipchains (Линукс). === Хэрэглээний түвшин === ~~<!-- TODO: add other types -->~~ Хэрэглээний түвшний галын хана гэж TCP/IP багцын хэрэглээний түвшинд (жишээ нь, бүх вэбхөтөчийн урсгал, эсвэл бүх тэлнет буюу ftp урсгал) ажилладаг галын ханыг хэлдэг ба тухайн програмаар орж гарч буй бүх пакетыг замдах чадвартай байдаг. Харин бусад пакетын урсгалыг хаадаг (ихэвчлэн явуулсан хүнд мэдэгдэлгүй орхидог). Галын хана пакет шалган зохисгүй агуулга илрүүлж сүлжээний өт, трояаны тархалтыг хязгаарлах буюу тархалтаас сэргийлэх чадвартай. Нэмэлт шалгуур тавьснаар пакет дамжуулгад хоцролт үүсч болно. Хэрэглээний галын хана аливаа процесс ирж буй холболтыг хүлээн зөвшөөрөх эсэхийг шийдэж ажилладаг. Ингэхдээ сокет хүсэлтэнд <!-- socket call? --> холбогдож хэрэглээний түвшин болон OSI загварын доод түвшин хоорондын холболтыг шүүдэг байна. Сокет хүсэлтэнд холбогддож хэрэглээний галын ханыг сокет шүүлтүүр ч гэж нэрлэдэг. Хэрэглээний галын ажиллагааны хувьд хана пакет шүүлтүүртэй төстэй ч процесс тус бүрт шүүлтүүрийн (зөвшөөр/хаа) дүрэм хэрэгжүүлж байдгаараа порт тус бүрээр холболт шүүдэгээс ялгаатай юм. === Төлөөлөгч === Төлөөлөгч сэрвер (прокси; зориулалтын хатуумж эсвэл ерөнхий зориулалтын төхөөрөмж дээрх уямж байдлаар ажиллах) ирж буй зарим пакетанд (жишээ нь, холболтын хүсэлт) програмын зүгээс хариулж, заримыг нь хаах байдлаар галын ханын үүрэг гүйцэтгэж болдог. Төлөөлөгч сэрвер бол ямар нэг сүлжээний програмын нэг сүлжээнээс нөгөөд хандах хаалга болдог. Энэ утгаар сүлжээний хэрэглэгчийг төлөөлөх үүрэгтэй байдаг.<ref name="Oppliger 1997 94"/> Төлөөлөгч аливаа дотоод сүлжээг гаднаас нь бусниулахад амаргүй болгож, дотоод сүлжээ доголдсон ч галын ханын цаанаас ирэх халдлагыг хорьсон хэвээр байж чадах юм (програмын төлөөлөгч бүрэн бүтэн, зөв тохиргоотой байх үед). Эсрэгээр, халдлага үйлдэгч нийтэд нээлттэй системийг булаан эзэлж, өөрийн зорилгодоо төлөөлөгч болгон ашиглаж болох юм. Энэ тохиолдолд төлөөлөгч бусад дотоод төхөөрөмжүүдэд өөрийгөө мөнөөх систем мөн хэмээн дүр үзүүлж байх юм. Хэдийгээр дотоод сүлжээний орон зайг ашигласнаар аюулгүй байдал дээшилдэг ч, эвдэн сүйтгэгчид хуурамч IP хаяг ашиглах зэргээр зорьсон сүлжээндээ пакет дамжуулах аргуудыг ашиглах боломжтой. === Сүлжээний хаягийн орчуулга === Галын хананууд сүлжээний хаягийн орчуулгын (NAT) боломжтой байх нь олонтаа. Галын ханаар хамгаалагдсан хостууд RFC 1918-д тодорхойлогдсон "хувийн хаягийн орон зай"-д хаягжилттай байдаг. Галын хана ихэвчлэн хамгаалсан хостуудын жинхэнэ хаягийг нуух чадвартай байдаг. NAT боломжийг анхлан хязгаарлагдмал тоотой IPv4 хаягжилтыг зохицуулахын тулд болон байгууллага дахь нийтийн хаягийн тоо болон хаягжилтын зардлыг бууруулахын тулд боловсруулан бүтээсэн юм. Хамгаалагдсан төхөөрөмжийн хаягийг нуух гэдэг сүлжээний тандалтаас хамгаалахад улам чухал болсон.<ref>{{cite web\|url=http://technet.microsoft.com/en-us/library/hh831365.aspx \|title= Advanced Security: Firewall \|publisher=Microsoft \|accessdate=2014-08-28}}</ref> == Монгол нэршил ==

Галын хана: Засвар хоорондын ялгаа