Firewall-ийг багц замчлагч гэж ойлгож болох бөгөөд энэ нь өгөгдлийн урсгалыг дамжуулах эсэхийг заагдсан дүрэмүүд дээр үндэслэн шийддэг. Үндсэн үүрэг нь орж байгаа болон гарч байгаа багцуудыг хянан, осолтой багцыг оруулахгүй шүүлтүүр маягаар ажиллана. За ер нь буяныг гаргахгүй бузрыг оруулахгүй эд гээд ойлогчих. хэхэ
Firewall (Галт хана) нь дараах 2 үйлдлийг гүйцэтгэнэ.
1. Worm, кракер гэх мэт гадны халдлагаас хамгаалах
2. Эрсдэлд оруулж болох дотоод хэрэглэгчидээс хамгаалах
Firewall гаднах болон дотоод халдлагаас системүүдийг хамгаалж байдаг. Internal firewall, perimeter firewall гэсэн хоёр төрөлтэй. Perimeter firewall нь дотоод сүлжээ гадаад сүлжээтэй холбогдож байгаа зурвас дээрх firewall юм.
Firewall-ийн онцлогууд
• Оролтын багцуудыг сүлжээний adapter дээр шүүх (IP хаягуудыг портын дугаар, протоколоор нь шалгаж анализ хийнэ)
• Статик багцыг шүүх (IP header-үүдийг шалгаад багцыг нэвтрүүлэх эсэхийг шийдвэрлэнэ.)
• NAT (Network address translation-Дотоод сүлжээний IP хаягуудыг нэг хаяг мэтээр харагдуулна.)
• Мэдээлэлд хяналт хийх ( болон хэрэглэгчийн мэдээлэл аль алиныг нь уншаад анализ хийнэ. )
• Proxy server (Хэрэглэгчийн хүсэлтийг боловсруулаад өөр сервертэй холболт тогтоох үүрэгтэй)
• Програм хангамжийн түвшинд шүүх (Хэрэглээний түвшин дээр бүх мэдээлэлд нь анализ хийнэ. Web, mail-ийн агуулгад ямар үг үсэг орсноор, мөн зурганд анализ хийх боломжтой)
1 comment:
Excellent posting!
I loved this this blog and this post.
hAVE A NICE DAY
Post a Comment