Галт хана нь сүлжээ, компьютерийг зөвшөөрөлгүй хандалт, кибер аюулаас хамгаалахад зориулагдсан кибер аюулгүй байдлын тулгын чулуу юм. Урьдчилан тогтоосон аюулгүй байдлын дүрмийн дагуу ирж буй болон гарч буй сүлжээний урсгалыг хянаснаар галт хана нь найдвартай дотоод сүлжээ болон интернет зэрэг найдваргүй гадаад сүлжээнүүдийн хооронд хаалт болдог. Энэ хичээл нь дижитал экосистемийг хамгаалахад галт хананы үндсэн ойлголт, төрөл, хэрэглээг судлах болно.
Гол утгаараа галт хана нь байгууллагын өмнө нь тогтоосон аюулгүй байдлын бодлогод үндэслэн орж ирж буй болон гарч буй сүлжээний урсгалыг хянаж, шүүдэг сүлжээний хамгаалалтын төхөөрөмж юм. Галт ханын үндсэн зорилго нь аюул занал учруулахгүй хөдөлгөөнийг нэвтрүүлэх, аюултай хөдөлгөөнийг оруулахгүй байх явдал юм.
Галт хана нь сүлжээнд нэвтрэх эсвэл гарахыг оролдсон өгөгдлийн багцуудыг шалгах замаар ажилладаг. Өгөгдлийн жижиг нэгж болох эдгээр пакетууд нь эх хаяг, очих хаяг болон бусад дэлгэрэнгүй мэдээлэл зэрэг чухал мэдээллийг агуулдаг. Галт хана нь энэ мэдээллийг дүрмийнхээ багцтай харьцуулдаг. Хэрэв багц нь зөвшөөрөгдсөн дүрэмтэй таарч байвал багцыг дамжуулахыг зөвшөөрнө; эс бөгөөс энэ нь хаагдсан байна.
Бүтэц, үйл ажиллагаанаасаа хамааран хэд хэдэн төрлийн галт хана байдаг. Тухайлбал, үүнд:
Галт хана хэрхэн ажилладагийг ойлгохын тулд сүлжээний траффикийн чиглүүлэлтийн үндсэн ойлголт, аюулгүй байдлын дүрмийн үүргийг ойлгох нь чухал юм. Сүлжээгээр дамжуулан нэг компьютерээс нөгөө компьютерт өгөгдлийн пакет илгээгдэх үед галт хана нь багцыг дүрмийн жагсаалтын дагуу шалгадаг. Эдгээр дүрмүүд нь галт хананы төрөл болон шаардлагатай хамгаалалтын түвшингээс хамааран энгийн эсвэл төвөгтэй байж болно.
Дүрмийн хамгийн энгийн хэлбэрийг дараах байдлаар илэрхийлж болно.
\( \textrm{ХЭРВЭЭ } (\textrm{Эх сурвалжийн IP} = X \textrm{ БА очих газрын IP} = Y) \textrm{ ТЭГВЭЛ } \textrm{Зөвшөөрөх/татгалзах} \)Энд \(X\) ба \(Y\) тодорхой IP хаягуудыг илэрхийлнэ. Энэ дүрэм нь зөвхөн эх сурвалж болон очих газрын IP хаяг дээр тулгуурлан хандалтыг зөвшөөрдөг эсвэл үгүйсгэдэг.
Галт ханыг бие даасан компьютерээс эхлээд томоохон корпорацийн сүлжээ хүртэл янз бүрийн орчинд ашигладаг. Зарим жишээнд:
Галт ханын үндсэн дүрмийг бий болгохын тулд сүлжээний администратор нь ямар урсгалыг зөвшөөрөх, юуг зөвшөөрөхгүйг тодорхойлох ёстой. Жишээлбэл, HTTP урсгалыг зөвшөөрөх боловч бусад бүх урсгалыг хаахын тулд дүрмийг дараах байдлаар тодорхойлж болно:
\( \textrm{ХЭРВЭЭ } (\textrm{Очих порт} = 80) \textrm{ ТЭГВЭЛ } \textrm{Зөвшөөрөх} \) \( \textrm{ӨӨР } \textrm{Үгүйсгэх} \)Энэ дүрэм нь 80-р порт руу чиглэсэн урсгалыг (HTTP урсгалын стандарт порт) зөвшөөрдөг бөгөөд бусад бүх урсгалыг блоклодог.
Галт хана нь чухал хэдий ч сүлжээний аюулгүй байдлыг хангах мөнгөн сум биш юм. Тэдний зарим хязгаарлалтууд нь:
Галт хана нь кибер аюулгүй байдлын цогц стратегийн чухал бүрэлдэхүүн хэсэг бөгөөд зөвшөөрөлгүй хандалт болон янз бүрийн кибер аюулаас хамгаалах механизмыг хангадаг. Хэд хэдэн төрлийн галт хана байдаг бөгөөд тус бүр нь давуу болон сул талуудтай боловч эдгээр төхөөрөмжүүдийн зөв хэрэглээ, тохиргоо нь байгууллагын сүлжээний аюулгүй байдлын төлөв байдлыг ихээхэн сайжруулж чадна. Гэсэн хэдий ч галт хана нь олон төрлийн аюулаас найдвартай хамгаалалтыг хангахын тулд вирусны эсрэг программ хангамж, халдлагыг илрүүлэх систем, аюулгүй байдлын мэдлэг олгох сургалт зэрэг бусад элементүүдийг багтаасан давхаргын аюулгүй байдлын аргын нэг хэсэг байх ёстой.
