හැකින්
වලට
ගොඩක්
අය
කැමති
නිසා
ඉතින්
මමත්
දන්න
විදියට
හැකින්
ගැන
ලිපි මාලාවක් ලියන්න පටන්ගත්තා.....වැඩේ
හොදයිනම් දිගටම
රැදිලා
ඉන්න....ඔයාලාගේ suppot 1 තමයි ගොඩක්ම වැදගත්
වෙන්නෙ
මේක
දිගට
කරගෙන
යන්න.....මුලින්ම fiirewall එක ගැන පොඩ්ඩක් කියලා දීලාම හැකින් වැඩේ පටන්ගන්නම්....මේ ගැන වැඩිය නොදන්න අයත් ඇතිනේ ඉතින් ඔක්කොටම හරියන විදියට මුල ඉදලා සරලව දන්නදේ කියලා දෙන්නම්.....
මෙහෙමයි fiirewall එකක් කියන්නෙ හරියට office 1 එලියෙ ඉන්දලා තියෙන සිකියුරිටි කෙනෙක් වගේ ...එයාගෙ රාජකාරිය ඇතුලට එන්නෙ මොන වගේ අයද කියලා හොයලා බලලා එන අයගෙන් කාට ඇතුලට එන්න දෙනවාද නැද්ද කියන එක තීරනය කරන එක....ඉතින් මේ firewall එක කරන්නෙත් තමන්ගෙ network 1ට එන traffic' ගැන හොයලා ඇතුලට එන්න දෙන්නෙ කාටද කියලා තීරණය කරන එක...ඒ වගේම firewall එකෙන් network 1ඇතුලෙ ඉන්න user ලා access කරන වෙබ් සයිට් බ්ලොක් කරන්නත් පුථවන් .... ඔයාලා ඔය රජයේ office වගේ තැන් වල net use කරනවානම් දැකලා ඇති ඒ computers වලින් facebook youtube වගේ සයිට් වලට යන්න බැහැ....එහෙම block කරන්නේ එක්කො firewall එකකින් නැත්නම් proxy(firewall වගේ එකක්) කින් ...මේ විදියට හරියට configure කරපු firewall එකක් හරි proxy එකක් හරි තියෙනවා කියන්නෙ virus, hacking වලට බයවෙන්න දෙයක් නැහැ....හැබැයි හොද හැකර් කෙනෙක් නවත්වන්න firewall වලටත් අමාරුයි............
ප්රධාන වශයෙන් firewall කොටස් 3කට බෙදන්න පුථවන්
- Packet Filtering
- Appliction level gate way
- Circuit level gate way.
* hardware based firewall
* softwre based firewall
කියලා කොටස් 2 කට බෙදන්නත් පුථවන්.........
Packet Filtering firewall (network layer)
මේ ආකාරයේ firewall එකක් install කරන ලද router 1 ක් traffic එක පරීක්ෂා කිරීමට යොදාගන්නේ ip address එක ඒ කියන්නේ computer එක අන්තර්ජාලය තුල හදුනාගැනීමට ලබා දී ඇති network address එක කියලා හිතන්නකෝ(මම හිතන්නෙ හැමෝම ip address එක ගැන දන්නවා )
sourse ip address(ඒ කියන්නෙ පණිවිඩය යවන කෙනාගෙ ip addressඑක)
destination ip address (ලබන්නාගේ ip addressඑක)
යන ප්රධාන කරුණු දෙක අනුව තමයි මේ විදියෙ firewall ක්රියා කරන්නේ....
Stateful Inspection Firewalls
මේ විදියේ firewall පිටතින් එන traffic වල විස්තර සහිත table 1 ක් තියාගෙන ඉන්නවා....මේ table 1 තියෙන traffic වලට විතරයි ඇතුලට යන්න අවසර තියෙන්නේ...වෙන මොකක් හරි traffic එකක් ආවොත් ඒක නව සම්භන්දතා ගැන ලබාදී තියෙන නීති හා සන්සන්දනය කරලා බලනවා.......
Aplictaion Level Gateway
application level gateway මේක තමයි කලින් මම proxy කියලා කිව්වේ ඒත් මේක දැන් කලින් කියපු ක්රමේට ( Stateful Inspection Firewalls) වඩා ටිකක් දියුණුයි....මේ විදියට configure කරපු firewall එකක් හරහා network එක ඇතුලෙ ඉන්න host(පරිඝනකයක්) කෙනෙක් එලියට massege 1ක් යවනවානම් මුලින්ම proxy 1න් destination host(මැසේජ් එක යවන්න ඕන කෙනාගෙ) user id ඉල්ලනවා....... valid user id එකක් දුන්නොත් විතරයි destination host ට massege 1 යවන්න පුඵවන් වෙන්නේ.......ගොඩක් අනවශ්ය ඇතුලුවීම් හා හානිකර බලපෑම් වලින් ආරක්ෂා වෙන්න මේක ගොඩක් හොද ක්රමයක් .........
Circuit Level Gateway
මේ විදියෙ firewall ගොඩක් වෙලාවට යොදාගන්නේ එලියෙන් එන traffic Filter කරන්න ඒ කියන්නේ adminidtrator ට ඇතුලෙ ඉන්න user ලා විශ්වාසනම් තමයි මේ ක්රමය යොදාගන්නේ......මේ විදියෙ firewall වලින් කරන්නෙ network එක එලියට පෙන්වන්නෙ නැතුව තියාගන්න එක......ඒත් ඇතුලෙන් එලියට යන දේවල් ගැන හොයන්නෙ නැහැ ....
firewall හි සීමාවන්
* ඇතුල්විමට අවසරලත් externel users(පිටතින් පැමිණෙන්නන්)හරහා පැමිනෙන virus වැනි අහිතකර බලපෑම් වලින් ආරක්ෂා විය නොහැකි වීම...
* ඇතුලතින් පැමිනෙන අහිතකර බලපෑම් වලින් ආරක්ෂා විය නොහැකි වීම...
මේ වගේ දුර්වලතා දැනගෙන ඉන්න කෙනෙකුට firewall එකක් කියන්නෙ ලොකු භාදාවක් නෙවෙයි.....
මම හිතන්නේ දැන් firewall ඇති.....තව ලිව්වොත් ඔයාලාට හැකින් එපාවේවි ..............තවත් post එකකින් හම්බවෙමු!!!!!!!!!!!
good
ReplyDeleteස්තුතියි ඔබට
ReplyDelete