Галт хана ба прокси сервер
Галт хана болон прокси серверүүд нь сүлжээн дэх дамжуулалтын хязгаарлалтыг ашиглан аюулгүй байдлын арга хэмжээ авах түгээмэл механизм юм. Тодорхой дүрмийн дагуу дамжуулалтыг хүлээн авах/татгалзах зөвшөөрлийг олгох зорилготой төхөөрөмж буюу төхөөрөмжүүдийн багцыг галт хана гэж нэрлэдэг. Галт хана нь сүлжээг зөвшөөрөлгүй нэвтрэхээс хамгаалахын зэрэгцээ хууль ёсны дамжуулалтыг зөвшөөрөхөд ашиглагддаг. Үйлчлүүлэгчид болон бусад сүлжээнүүд (интернет орно) хооронд завсрын интерфейсийн үүрэг гүйцэтгэдэг серверийг прокси сервер гэж нэрлэдэг.
Галт ханыг техник хангамж болон програм хангамжийн аль алинд нь хэрэгжүүлэх боломжтой. Програм хангамжид суурилсан галт хана нь олон хувийн компьютерийн үйлдлийн системүүдийн нийтлэг газар юм. Түүнчлэн, галт ханын бүрэлдэхүүн хэсэг нь олон чиглүүлэгчид агуулагддаг. Үүний эсрэгээр олон галт хана нь чиглүүлэгчийн функцийг гүйцэтгэх боломжтой. Хэд хэдэн төрлийн галт хана байдаг. Пакет шүүлтүүр нь нэрнээс нь харахад сүлжээнд орж байгаа эсвэл гарч буй пакетуудыг харж, шүүлтүүрийн дүрмийн дагуу хүлээн авах эсвэл татгалздаг. FTP болон Telnet сервер зэрэг тусгай програмуудад хамгаалалтын механизм ашигладаг галт ханыг Програмын гарцын прокси гэж нэрлэдэг. Хэлхээний түвшний гарц нь UDP/TCP ашиглах үед хамгаалалтын механизмуудыг ашигладаг. Прокси серверийг өөрөө галт хана болгон ашиглаж болно. Энэ нь сүлжээнд орж, гарч буй бүх мессежийг таслан зогсоох чадвартай тул сүлжээний жинхэнэ хаягийг үр дүнтэй нууж чадна.
Прокси серверүүдийн тухайд тэд ихэвчлэн IP хаяг эсвэл протокол гэх мэт өөр өөр шалгуурт үндэслэн файл/веб хуудас эсвэл бусад эх сурвалжийг шүүх дүрмийн дагуу үйлчлүүлэгчээс ирүүлсэн хүсэлтийг үнэлдэг. Хэрэв хүсэлтийг хүлээн авбал прокси нь үйлчлүүлэгчийн нэрийн өмнөөс эх сурвалжийг байршуулсан бодит сервертэй холбогдоно. Заримдаа прокси сервер нь кэш хадгалдаг тул зарим үйлчлүүлэгчийн хүсэлтийг бодит сервертэй харилцахгүйгээр хангаж чаддаг. Цаашилбал, прокси сервер нь сүлжээний хязгаарлалтын шаардлагаас хамааран үйлчлүүлэгчийн хүсэлт эсвэл серверийн хариуг өөрчилж болно. Ихэнх прокси нь World Wide Web-д нэвтрэх боломжийг олгодог бөгөөд тэдгээрийг вэб прокси гэж нэрлэдэг. Прокси сервер нь үйлчлүүлэгчдээ нэрээ нууцлах замаар аюулгүй байдлыг хангах, кэш хадгалах замаар нөөцөд хурдан нэвтрэх, сүлжээний үйлчилгээ эсвэл контентод хандалтын бодлогыг хэрэгжүүлэх замаар хүсээгүй сайтуудыг хаах, компаниудад интернет ашиглалтын тайлан гаргах зэрэг өргөн хүрээний зорилготой байж болно. ажилчдын ашиглалтыг бүртгэх/аудит хийх замаар. Цаашилбал, эдгээрийг аюулгүй байдлын хяналтыг давах, дамжуулсан контентыг хортой програм эсвэл гадагш чиглэсэн контентыг сканнердах, бүс нутгийн хязгаарлалтыг тойрон гарахад ашиглаж болно. Хэрэв прокси сервер ямар ч өөрчлөлтгүйгээр харилцаа холбоог хоёр тийш дамжуулдаг бол үүнийг ихэвчлэн гарц гэж нэрлэдэг. Прокси серверийг хэрэглэгчийн дотоод компьютер зэрэг янз бүрийн цэгүүдэд хэрэглэгч болон серверийн хооронд байрлуулж болно.
Тиймээс, галт хана болон прокси серверүүд хоёулаа сүлжээний аюулгүй байдлын арга хэмжээг хэрэгжүүлдэг тул ижил төстэй мэт харагдах боловч өөр өөр байдаг. Ихэвчлэн Firewall нь пакетийн түвшинд ажилладаг бол прокси нь сүлжээний хэрэглээний давхарга гэх мэт илүү өндөр түвшинд ажилладаг. Цаашилбал, галт ханыг идэвхгүй болгосноор LAN нь ихэвчлэн интернетэд бүрэн нэвтрэх боломжтой болох боловч хэрэв та прокси серверийг идэвхгүй болговол интернетэд холбогдох боломжгүй болно.
