Saturday, October 29, 2016

ප්‍රායෝගික ක්‍රියාකාරකම් සඳහා ඔබේම පරිගණක විද්‍යාගාරයක් Virtual Box සමගින් ..Make Your Own Computer Lab with Virtual Box...

                                    සැහෙන කාලයක් අපි විස්තර කතා කලා ප්‍රයෝගික ක්‍රියාකාරකම් කොටස් ගැන කතා නොකර , එක ටිකක් නීරසයි තමයි එත් ඒවා නැතුව ඉදිරියට යන්න බැහැ , ඒවගේම මුලික කරුණු ඉදිරියේදී ප්‍රයෝජනවත් වෙනවා එක නිසා ඒ දැනුම  ආයෙත් ටිකක් අලුත් කරගත්තත් කමක් නැහැ.
                                                                                                         හරි දැන් බලමු මේක කොහොමද කරන්නේ කියල.ලංකාවේ අපි හැමෝටම කම්පියුටර් දෙක තුනක් ගන්න තරම් ආර්ථික ශක්තියක් ඇති ගොඩ දෙනෙක් ඇති කියල මම හිතන්නේ නැහැ.එක නිසා තනි පරිගණකයක් පාවිච්චි කරලා මේ අත්හදා බැලීම් කරන්නේ කොහොමද කියන එක තමයි මම විස්තර කරන්න යන්නේ .
                                                                                  ඒ කියන්නේ එකම පරිගණකයක් ඇතුලේ තවත් පරිගණකයක් ,      සිංහලෙන් කිව්වොත් "සත්‍යාසන්න තාක්ෂනය  " Virtualization Technology පාවිච්චි කරලා තමයි මේ දේ කරන්න යන්නේ .මේ සඳහා අපිට තවත් සොෆ්ට්වෙයා එකක සහය අවශ්‍ය වෙනවා.මේකට පහත සඳහන් සොෆ්ට්වෙයාර් වලින් එකක් පාවිච්චි කරන්න පුළුවන්.

1.Oracle Virtual Box
   
       Download Linkhttps://www.virtualbox.org/wiki/Downloads
        මේකනම් නොමිලේ ලැබෙන්නේ.මේක අයිති ඔරකල් Oracle සමාගමට 

2.VMWare Workstation 
    
   මේකට නම් අපිට ගෙවන්න වෙනවා .එත් Trial Version එක පවිච්චි කරන්න පුළුවන්.
    මේක අයිති වී.එම් වෙයාර් VMWare ආයතනයට.


3.Microsoft Virtual PC/ Virtual Server 
      මේකත් නොමිලේ තමයි ලැබෙන්නේ . මේක අයිති  මයික්‍රෝසොෆ්ට් Microsoft ආයතනයට.

            මේ සොෆ්ට්වෙයාර් වල වාසි ආවසි තියෙනව.එත් හැමෝටම හරියන එකක් විදිහට මම තෝරාගන්නවා ඔරකල් වර්චුඅල් බොක්ස් -Oracle Virtual Box කියන සොෆ්ට්වෙයාර් එක.මොකද එක ලේසියි ඒවගේම සයිස් එකත් පොඩියි.එනිසා දැනට තියෙන ඕනෑම කම්පියුටර් එකක ඉන්ස්ටෝල් කරන්න පුළුවන් වේවි.හැබයි පොඩි ප්‍රශ්නයක් තියෙනවා.මේ සොෆ්ට්වෙයාර්  වැඩකරන්න ඔයාලගේ කම්පියුටර් එකේ ප්‍රොසෙසරය VT/VT-x (Virtualization Technology ) වලට සහාය දක්වන්න ඕන එහෙමත් නැත්තම් සපෝර්ට් කරන්න ඕන.එක තිබුනත් සමහර කම්පියුටර් වල එක අක්‍රීය කරලා එහෙමත් නැත්තම් ඩිසේබල් කරලා තියෙන්නේ. එක කම්පියුටරේ බයෝස් වලට ගිහින් එනේබල් කරගන්න ඕන.මේ ගැන එච්චරම දැනුමක් නැත්තම් කම්පියුටර් හාර්ඩ්වෙයාර් දන්නා  කෙනෙක්ගේ සහාය ලබාගන්න .
                                                                   මේ වගේ සොෆ්ට්වෙයාර් එකක් පාවිච්චි කරනකොට මේ සොෆ්ට්වෙයාර් එක ඇතුලේ හදන පරිගණකයකට වර්චුඅල් මැෂින් Virtual Machine - VM කියලත්  ඒවා තියෙන පරිගණකය Virtual Machine Host - VMHost කියලත් හඳුන්වනවා. ඒවගේම VM Host  එකේ තියෙන Operating System එක එහෙමත් නැත්තම් මෙහෙයුම් පද්දතිය Host OS ලෙසත් VM වල තියෙන OS එක Guest OS කියලත් හඳුන්වනවා. මේක පහත රුපයෙන් පැහැදිලි කරගන්න පුළුවන් 

Virtualization Concept


හරි දැන් ඔක්කොම හරි නම් අපිට සොෆ්ට්වෙයාර් එක ඉන්ස්ටෝල් කරන්න ගන්න පුළුවන් .මතක තියාගන්න ඕන වැදගත්ම දෙයක් තමයි .මේ එක එක VM එකක් හාර්ඩ්ඩිස්ක් එකේ ස්පේස් එකත් රැම් එකේ කොටසකුත් වෙන් වෙන් වශයෙන් ප්‍රධාන පරිගණකයෙන් එහෙමත් නත්හ්ටම් HOST එකෙන් ලබාගන්නා බව. එක නිසා වැඩිපුර ෆ්‍රී ස්පේස් සහ රැම් තියෙනවනම් ගොඩක් හොඳයි. එකොහොම උනත් Guest OS විදිහට පාවිච්චියට ගන්න OS අනුව අවශ්‍යතා අඩු වැඩි වීම් වෙනවා.අත්හදා බැලීම් වලට නම් ටිකක් අඩුවෙන් රැම් දීලා උනත් වැඩේ කරගන්න බැරි වෙන්නේ නැහැ.තියෙන HDD සහ RAM අනුව ඔබට Linux /Ubuntu , Fedora වගේ ලිනක්ස් ඔපරේටින් සිස්ටම් ඒවගේම වින්ඩොව්ස් , Windows XP,7, 8, 8.1,10 සහ Server 2003 , 2008 , 2008R2, 2012, 2012R2 උනත් Guest OS විදිහට පාවිච්චි කරන්න පුළුවන්.

හරි දැන් වැඩේ පටන් ගමු මුලින්ම ඉහත ඩවුන්ලෝඩ් ලින්ක් එකට යන්න.එතැනදී පහත වෙබ් පේජ් එක ඕපන් වෙයි .ඔය කහපාටින් පාට කරලා තියෙන තැන ක්ලික් කලහම අදාල සොෆ්ට්වෙයාර් එක ඩවුන්ලෝඩ් වේවි .මේක වින්ඩෝස් පාවිච්චි කරන අයට.පහත රුපය බලන්න්න .



එක ඩවුන් ලෝඩ් උනා නම් එක උඩ රයිට් ක්ලික් කරලා Run As Administrator දෙන්න .එතකොට පහත පින්තුරය පෙනේවි.


දැන් ඉතින් තියෙන්නේ මොකුත් වෙනසක් නොකර Next කරගෙන යන එක අන්තිමට Install ක්ලික් කරන්න.



මෙතැනදී  Virtual Box එකෙන් Virtual Network Adaptor  ඉන්ස්ටෝල් කරනවා එකට yes දෙන්න  , මේ වෙලාවේදී තාවකාලිකව නෙට්වර්ක් ඩිස්කනෙක්ට් වෙනවා කියන එක තමයි මේකේ Warning එකක් විදිහට පෙන්වල තියෙන්නේ 




හරි එක ඉන්ස්ටෝල් උන් පස්සේ , මෙන්න  මේ වගේ  
                                                                                    අයිකන් එකක් ඩෙස්ක්ටොප් එකේ තියේවි  එක ඕපන්  කලහම පෙනෙන්නේ මෙන්න මේ විදිහට.


දැනට මම ඔකේ එක VM එකක් හදල තියෙනවා.එක ගැන අමතක කරලා අපි බලමු අලුත් VM එකක් හදන්නේ කොහොමද කියල.
පළවෙනියටම කරන්න ඕන පහත රුපයේ පනවල තියෙන new බටන් එක ක්ලික් කරන එක .
 ඊටපස්සේ  පහත විදිහේ වින්ඩෝ එකක් එවි , එකෙන් අපි ඉන්ස්ටෝල් කරගන්න යන OS එක සහ එක 32 බිට් ද 64 බිට් ද යන එක තෝරන්න.

                                     

මම මේකෙදි OS එක ඉන්ස්ටෝල් කරන හැටි පෙන්වන්න බලාපොරොත්තු වෙන්නේ නැහැ  එත් VM එක හදල OS එක දාන්න පුළුවන් වෙන තැනට ගේන්නයි මගේ බලාපොරොත්තුව.
හරි දැන් Name කියන තැනට නමකුත් දෙන්න. මම නම දෙන්නම් Demo - VM කියල 
 හරි දැන් Next , ක්ලික් කරන්න.
දැන් තියෙන්නේ VM එකට අවශ්‍ය වෙන RAM , Memory Size ප්‍රමාණය වෙනස් කරගනන  ඔය මැද තියෙන ස්ලයිඩරය එහෙට මෙහට කරලා එක වෙනස් කරන්න පුළුවන්.ඔය ස්ලයිඩරයේ යටින් කොළ පාටින් පෙන්වල තියෙන්නේ ප්‍රශ්නයක් නැතිව ram එක වැඩි කරන්න පුළුවන් සීමාව .රෝස පාට පැත්තෙන් පෙන්වල තියෙන්නේ නිර්දේශ නොකරන සීමාව.එක නිසා කොලපාට සීමාවෙන් එලියට වෙනස් කරන එක මුළු කම්පියුටරයේම කාර්යක්ෂම තාවට බලපානවා.


                                   
එක හරි නම් ඊළඟ පියවරට .දැන් තියෙන්නේ HDD ප්‍රමාණය මේක වෙනස් නොකලොත් Virtual HDD එක 25 GB තමයි හදාගන්නේ .

                             


ඊළඟට create ක්ලික් කල ගමන් Virtual HDD එකේ ෆොර්මැට් එක අසාවි .එකේ මොකුත් වෙනස් කරන්න එපා , වෙනස් කරන්න ඕන දේවල් මම වෙනම සඳහන් කරන්නම්.

උඩ තියෙන වින්ඩෝ එක අවහම එකේ  Expert Mode කියන බටන් එක උඩ ක්ලික් කරන්න .එතකොට පහත විදිහට පෙනේවි .එතනින් ඔබට අවශ්‍ය HDD ෆොර්මැට් එකත් HDD එකේ සයිස් එකත් වෙනස් කරගන්න පුළුවන්.


ඔතනදි දකුණු අත පැත්තේ තියෙන Storage on Physical Hard disk , කියන එක Dynamically Allocated කයලා දුන්නොත් Virtual HDD එක ඇතුලේ ඉඩ මදි වෙනකොට එක ලොකුවෙනවා , එතකොට physical HDD එකියන්නේ HOST මැෂින් එකේ HDD එකේ ස්පේස් අඩුවෙනවා .එත් ඕක Fixed Size දැම්මොත් එහෙම ලොකු වෙන්නේ නැහැ.එක ඔයාලගේ කැමැත්ත අනුව තෝරන්න.
                                දැන් Create කිල්ක් කල ගමන් VM එක හැදේවී.පහත රුපය බලන්න

හරි දැන් ඉතින් vm එක හදල ඉවරයි දැන් බලන්න ඕන මේකට os එක ඉන්ස්ටෝල් කරන්න හදන්න ඕන ඒවා.
ඔකේ NEW බටන් එකට පස්සේ තියෙන SETTINGS කියන බටන් එක ඔබනන .එතකොට පහත ව්න්ඩෝ එක පෙනේවි



එකෙන් වම් අත පැත්තේ ඇති ලිස්ට් එකෙන් System කියන එක උඩ ක්ලික් කරලා පස්සේ 
Boot Order කියන තැනින් Optical කියන එක තෝරලා එතැනම තියෙන ඇරෝ බටන් ව ඉහලටම අරන් එන්න .පහත රුපයේ ආකාරයට.



ඊටපස්සේ අපිට පුළුවන් Storage කියන ටැබ් එකට ගිහින් එකේ Optical Disk එකක් හැටියට OS  DVD එකක් දාල ඔය මැප් වෙලා තියෙන Host Drive E , Host Drive G ..Etc කියල තියෙන එකෙන් Physical DVD ඩ්‍රයිව් ලෙටර් එකට ආදාළ හොස්ට් ඩ්‍රයිව් එක සිලෙක්ට් කරලා , එකෙන් බූට් කරල OS එක ඉන්ස්ටෝල් කරන්න 


එහෙම නැත්තම් Choose Virtual Optical Disk File .. , කියන තැනින් .iso  ආකාරයෙන් ඇති ඉමේජ් ෆයිල් එකකින් VM එක බූට් කරල OS එක ඉන්ස්ටෝල් කරන්න .
මම මගේ උදාහරණයේදී පාවිච්චි කරලා තියෙන්නේ  Linux OS , එකක .iso එක .


හරි දැන් ඔක්කොම හරි නම් OK ක්ලික් කරලා settings බටන් එකට එහාපැත්තෙ තියෙන ස්ටාර්ට් බටන් එක ක්ලික් කරලා  VM එක ස්ටාර්ට් කරන්න පුළුවන් .ඔක්කොම හරියට තිබ්බ නම් පහල විදිහට OS එක බූට් වේවි.  මම මේකෙදි පාවිච්චි කලේ Slax කියන ලිනක්ස් ඕ එස් එකක්.


මේක ඉන්ස්ටෝල් නොකර Live CD විදිහට දුවල බලන්න පුළුවන්.ඔය උඩ ස්ක්‍රීන් එකේ මොකුත් නොකර හිටියහම ඔටෝම එක බූට් වේවි .බූට් උනායින් පස්සේ පහත විදිහට පෙනේවි .


ඉතින් මේ විදිහට ඔයාලට ඕනෑම OS එකක් ටෙස්ට් කරලා බලන්න පුළුවන් Virtual Box එක්ක .එක ලේසියි ඉදිරියේදී VMWare ත් කියල දෙන්න බලාපොරොත්තු වෙනවා.ඊට කලින් තව දේවල් ටිකක් අපිට මේකේ කරන්න තියෙනවා .නෙට්වර්ක් සහ ඉන්ටර්නෙට් සෙටින් වගේ ඒවා ටිකක් අපි ඊළඟ ලිපියෙන් ඒ ගැන කතා කරමු .එහෙනම් තනියෙන් මේක උත්සාහ කරලා බලන්න .ප්‍රශ්න තිබ්බොත් කමෙන්ට් කරන්න .

එහෙනම් ඊළඟ ලිපියෙන් හමුවෙමු !.

ජය වේවා !!!



Saturday, October 15, 2016

Firewall - ෆයර්වෝල් සහ පරිගණක ආරක්ෂාව ....

සෑහෙන කාලෙකින් තමයි තවත් ලිපියක් ලියන්නේ , කිහිපදෙනක් අහල තිබ්බ දැන් ලියන්නේ නැත්තේ ඇයිකියන එක .හරි එකත් එක්ක අද අලුත් පොස්ටුවක් ලියන්න යන්නේ Firewall ගැන.මගේ  මතකේ හැටියට පහුගිය ලිපිවල ෆයර්වෝල් එකක් කියන්නේ මොකක්ද කියන එකේ දල අදහසක් මම ඇතුලත් කරලා තිබ්බා.එත් අවුලක් නැහැ අපි මුල ඉඳන් යමු .
                                  ෆයර්වෝල් එකක් කියන්නේ පරිගණක ජාලයක ආරක්ෂාව අරමුණු කරගෙන නිර්මාණය කරපු උපකරණයක්.මේක උපකරණයක් කිව්වට එහෙමමත් ම කියන්න බැහැ.සොෆ්ට්වෙයාර් එකක් විදිහට කම්පියුටර් එකක් ඇතුලේ තියෙන ෆයර්වොලුත් තියෙනවා , වෙනම උපකරණයක් විදිහට තියෙන ඒවත් තියෙනවා .උදාහරණයක් හැටියට ගත්තොත් ADSL රවුටරයකත් ෆයර්වෝල් විශේෂාංගය ඇතුලත් වෙනවා.
                      ඇත්තටම මුලිකව Firewall එකකින් කරන්නේ පරිගණක ජාලයකට  බාහිරින් ඇතුලට එන (Inbound) සහ ඇතුලතින් පිටතට යන (Outbound) දත්ත පෙර සකසන ලද නීති රීති වලට අනුකුලව හුවමාරු වීමට සැලැස්වීම සහ එමගින් පරිගණක ජාලය වයිරස් ඇතුල්වීම  අනවසර ප්‍රවිෂ්ඨවීම (Unauthorized Access) වැලක්වීම.

                                 හැමෝම දන්නා තැනකින් පටන් ගමු .හැමෝම දැකල ඇති ,නැත්තම් ඩිසේබල් කරල හරි ඇති වින්ඩෝස් ෆයර්වෝල් (Windows Firewall) එක , මතක හැටියට Windows XP වලින් ඉදිරියට ඇති හැම වින්ඩොව්ස් සන්ස්කරනයකම මේ විශේෂාංගය ඇතුලත් කරලා තියෙනවා , මේවගේ එකකට  කියන්නේ පර්සනල් ෆයර්වෝල් (Personal Firewall).එත් 90% අය මේක පාවිච්චි කරන්නේ නෑ එක්කෝ ඩිසේබල් කරල දානවා.සමහර අය තියෙනවද කියල දන්නෙත් නැති තරම් .ගොඩක් වෙලාවට තනි පරිගණයක මේකේ වෙනස් කරන්න දේවල් නැහැ .එත් Remote Desktop (RDP) ආකාරයට
තවත් පරිගණකයක් පාලනය කරන්න වගේ දෙයක් කරන්න ගියොත් මේකේ අවශ්‍ය තාව එන්න පුළුවන් .Remote Desktop විශේෂාංගය ක්‍රියාත්මක කරන විදිහ මම මීළඟ ලිපියක  සඳහන් කරන්නම් නොදන්නා අයගේ ප්රෝයෝජනය සඳහා.
                                                                                                     ෆයර්වෝල් වල තියෙන විශේෂාංග අනුව ක්‍රියාත්මක වෙන ආකාරය අනුව ෆයර්වෝල් වර්ග කරන්න පුළුවන් .පහත රුපයෙන් වර්ගීකරණය ගැන අදහසක් ගන්න පුළුවන්.

Firewall Types
භාවිතය අනුව  ෆයර්වෝල් පහත ආකාරයට කොටස් දෙකකට බෙදන්න පුළුවන්. 

1.Personal Firewall - පර්සනල් ෆයර්වෝල් 

මේවා භාවිතාකරන්නේ තනි පරිගණකයක ආරක්ෂාවට .උදාහරණ විදිහට Windows Firewall  සඳහන් කරන්න පුළුවන් 

2.Network Firewall - නෙට්වර්ක් ෆයර්වෝල්

  මේවා භාවිතා කරන්නේ පරිගණක ජාලවල සහ ජාලයට සම්භන්ද සියලුම පරිගණකවල ආරක්ෂාව සඳහා. උදාහරණ විදිහට :  Cisco ASA , Dell Sonicwall , Fortinet ,
 Palo Alto , PFSense (OpenSource)  සඳහන් කරන්න පුළුවන් .


ක්‍රියාත්මක වෙන ආකාරය අනුව (නෙට්වර්ක් ෆයර්වෝල් සඳහා පමණි ) පහත ආකාරයට බෙදන්න පුළුවන් .

1.Software Firewall Application - සොෆ්ට්වෙයාර් ෆයර්වෝල් ඇප්ලිකේෂන් 
           
                   මේක ඇත්තටම සොෆ්ට්වෙයාර් එකක් , මේකෙන් කරන්නේ අනෙක් සොෆ්ට් වෙයාර් එහෙමත් නැත්තම් Computer Application වල දත්ත හුවමාරුව , මොනවාද හුවමාරු වෙන්නේ මොනවාද නවත්වන්න ඕන , අසාමාන්‍ය තත්ත්වයන් විශ්ලේෂණය කරන්න එහෙමත් නැතම් Analysing & Monitoring .උදාහරණයක් හැටියට කරදරකාරී ඊමේල් ,( ස්පෑම් ) Spam පාලනය කිරීම සඳහා යොදාගන්නා අප්ලිකේෂන්ස්.

2.Hardware Firewall - හර්ඩ්වෙයාර් ෆයර්වෝල් 

මේවගේ ෆයර්වෝල් ගොඩක් වෙලාවට පෙනුමෙන් ස්විච් එකක් එහෙමත් නැත්තම් රවුටරයක්ට සමානයි.උදාහරණ විදිහට :  Cisco ASA , Dell Sonicwall , Fortinet ,
 Palo Alto , PFSense (Open Source)  සඳහන් කරන්න පුළුවන්.OSI ලේයර් පිළිබඳව මතකනම් මේවා වැඩකරන්නේ සිව්වන (4) වන ලෙයරයෙන් උඩ.

3.Packet Filtering  Firewall - පැකට් ෆිල්ටරින්ග් ෆයර්වෝල් 

ඇත්තටම මේක වෙනම ෆයර් වෝල් එකක් නෙවේ , ෆයර් වෝල් එක ඇතුලේ තියෙන විශේෂාංගයක්.ඒවගේම නෙට්වර්ක් එකේ ආරක්ෂාව වෙනුවෙන් සැහෙන ප්‍රමාණයක් දරන විශේෂාංගයක්. මේකෙන් පහත තියෙන ආකාරවලින් දත්ත ගැලීම Data Flow එක පාලනය කරන්න පුළුවන්
  • Source of the packet (IP address) - ප්‍රභවය එහෙමත් නැත්තම් දත්ත එන /දත්ත නිකුත් කල ස්ථානයේ අයි පී එක  අනුව  
  • Destination of the packet (IP address) - ඉලක්කය එහමත් නැත්තම් දත්ත ලබාගන්නා ස්ථානයේ අයි පී එක අනුව 
  • Type of transport layer (TCP, UDP) -  දත්ත ගැලීමේ ආකාරය එහෙමත් නැත්තම් නීති රීති පද්ධතිය එහමත් නැත්තම් protocol එක අනුව (TCP/UDP)
  • Transport layer source port-  ප්‍රභවය එහෙමත් නැත්තම් දත්ත එන /දත්ත නිකුත් කල ස්ථානයේ පොර්ට්  එක  අනුව  
  • Transport layer destination port -ඉලක්කය එහමත් නැත්තම් දත්ත ලබාගන්නා ස්ථානයේ පොර්ට්  එක අනුව 

4.Circuit Level Gateway - සර්කිට් ලෙවල් ගේට්වේ 

ඇත්තටම  මේකත් ෆයර්වෝල් එකක අඩංගු විශේෂාංගයක් .මේකෙන් වෙන්නේ එක දත්ත හුවමාරුවේදී දෙපාර්ශවය අතර හඳුන්වාදීමක් කරල , එහෙමත් නැත්තම් Hand Shake කරලා දෙපැත්ත හඳුනා ගත්තයින් පසුව .දෙපැත්තට දත්ත හුවමාරුවට ඉඩ ස්ලස්වීමට .දෙපැත්තට  දෙපැත්ත විශ්වාස නිසා සම්භන්දතාව තිබෙන තාක් කල් නැවත නැවත පරීක්ෂා කිරීමට අවශ්‍ය වන්නේ නැහැ . TCP කනෙක්ෂන් හැම එකක්ම වැඩ කරන්නේ මේ විදිහටයි.

5.NAT- Network Address Translation - නෙට්වර්ක් ඇඩ්රස් ට්‍රාන්ස්ලේෂන්

NAT එහමත් නැත්තම් නෙට්වර්ක් ඇඩ්රස් ට්‍රාන්ස්ලේෂන් කියන්නෙත් ෆයර්වෝල් වල තියෙන තවත් විශේෂාංගයක්.මේක ඇත්තටම  උපක්‍රමයක් මේක නිසා පරිගණක ජලයේ ආරක්ෂාව වැඩිවෙනවා වගේම ,ජාලයෙන් පිටත සන්නිවේදනය කරන්න අවශ්‍ය වෙන Public IP ප්‍රමාණය අඩු කරගන්න පුළුවන් .
පහත රුපය බලන්න

NAT Scenario
මෙහෙම හිතන්න කාර්යාලයේ පරිගණක 4ක් තියෙනවා එයින් එකකට හෝ හැම එකටම අපිට මොනවහරි ඉන්ස්ටෝල් කරන්න වෙනවා .ජාල පරිපාලක එහෙමත් නැත්තම් ඇඩ්මිනිස්ට්‍රේටර් -  Administrator නිවාඩු ගිහින්  එහෙත් ඔහුට ඕන නිවසේ ඉඳන් මේ පරිගණක 4 ට අදාල ප්‍රෝග්‍රෑම් එක ඉන්ස්ටෝල් කරන්න.එත් අපිට තියෙන්නේ එක Public IP එකයි කොහොමද මේක විතරක් පාවිච්චි කරලා අනෙක් පරිගණක 4 ම ඇක්සස් කරන්නේ . අන්න ඒ ගැටලුවට විසදුමක් , ඒවගේම පරිගණක සියල්ලම අන්තර්ජාලයට නිරාවරණය නොවීම සඳහා විසදුමක් විදිහට තමයි NAT කියන උපක්‍රමය පාවිච්චි කරන්නේ. NAT කියන විශේෂාංගය ෆයර්වෝල් ඇතුලෙත් ඒවගේම රවුටර ඇතුලෙත් තියෙනවා , NAT කන්ෆිගර් කරන්නේ කොහොමද කියන එක මම මීළඟ ලිපියකදී විස්තර කරන්නම් .


5. IDS/IPS - Intrusion Detection System/ Instruction Preventing System -ඉන්ස්ට්රුෂන් ඩිටෙක්ෂන් සිස්ටම් / ඉන්ස්ට්රුෂන් ප්‍රිවෙන්ටින්ග් සිස්ටම් 

පරිගණකය දත්තවලට ජාලයට අනවසරයෙන් අතුල්වීම දැනගැනීම පිණිස සහ ඇතුල්වීම වැළැක්වීම පිණිස යොදාගන්නා ක්‍රමයක් තමයි IDS/IPS කියන්නේ .උදාහරණයක් හැටියට ජාලයට පිටතින් දත්ත ලබාගන්න උත්ස්සහ කරන   කෙනෙක්ට , හැකර් කෙනෙකුට දත්ත සොරකම් කරන්න බැරිවෙන්න එහෙම වෙනවනම් එක දැනගන්න ෆයර්වෝල් වලට ඇතුලත් කරලා (හැම ෆයර්වෝල් එකකම මේ විශේෂාංගය නැහැ ) තියෙන විශේෂාංගයක්

අත්හටම දැන් එන අලුත් ෆයර්වෝල් වල මේ කියන සියලුම විශේෂාංග වලට අමතරව
ඇන්ටිවයිරස් -(වයිරස් ගාර්ඩ්) එහෙමත් නැත්තම් එන්ඩ් පොයින්ට් ප්රෝටෙක්ෂන් (End Point Protection ) වගේ දේවලුත් ඇතුලත් වෙනවා.ඒවගේම VPN - Virtual Private Network පහසුකම් ඇතුලත් කරල තියෙනවා .ආරක්ෂාව වැඩිකරලා තියෙනවා වයිරස් හඳුනා ගන්න විශ්ලේෂණය කරන්න ජාලයේ අනෙකුත් දෝෂ පිළිබඳව වාර්තා ලබාගන්න -Reporting / Event Notifications .ඒවගේම කළමනාකරණය කිරීමේ පහසුකම් - Management වැඩි දියුණු කරලා තියෙනවා.

මේ සියලු පහසු කම් ඇති අලුත්  ෆයර්වෝල් විශේෂ නමකින් දැන් හඳුන්වනවා NGFW එහෙමත් නැත්තම් Next Generation Firewalls කියල .එකත් එක්කම තවත් පහසු කමක් එකතු වෙලා තියෙනවා UTM - Unified Threat Management -  මේක සිංහලෙන් කිව්වොත් ආරක්ෂණ අවදානම් සහ තර්ජන කළමනාකරණය ත්  එකතු කරල තියෙනවා.
මේවගේ ෆයර්වෝල් එකකින් ඉහත සඳහන් කල හැම දේමත් ඊටවඩා දේවලුත් කරන්න පුළුවන් .
ආයතනයක පරිගණක සහ පරිගණක ජාල ආරක්ෂාව ගැන හිතනවානම් අනිවාර්යයෙන් ෆයර්වෝල් එකක් තියෙන එක අත්‍යවශ්‍යයි. ෆයර්වෝල් නැතුව පරිගණක ආරක්ෂාව ගැන කතා කරන්නත් බැරි තරම්.ෆයර්වෝල් එක මොනතරම් හොඳ උනත් එක හරියට කන්ෆිගර් කරලා නැත්තම් , අප්ඩේට් කරලා නැත්තම් සම්පුර්ණ ආරක්ෂාව ගැන සහතික වෙන්න බැහැ.එනිසා හැම දේ ගැනම හොඳ අවධානයෙන් කටයුතු කරන්න ඕන පරිගණක හා පරිගණක ජාලවල ආරක්ෂාව ගැන බලනවනම් .

ඉතින් මම හිතනවා මේ ලිපියෙන් ඔයාල දෙයක් දැනගන්න ඇති කියල.ලිපිය ටිකක් බෝරින් ඇති.එත් ඉගෙන ගන්න කෙනෙකුට එහෙම වෙන්න නැතුව ඇති කියල මම හිතනවා .
ප්‍රශ්න තියෙන අපැහැදිලි තැන තියෙනවා නම්  ඒවා කමෙන්ට් කරන්න .මම තේරුම් කරන්නම්.

එහෙනම් තවත් ලිපියකින් හමුවෙන තුරු ජය වේවා !!!,











Blogger Widgets