Saturday, October 15, 2016

Firewall - ෆයර්වෝල් සහ පරිගණක ආරක්ෂාව ....

සෑහෙන කාලෙකින් තමයි තවත් ලිපියක් ලියන්නේ , කිහිපදෙනක් අහල තිබ්බ දැන් ලියන්නේ නැත්තේ ඇයිකියන එක .හරි එකත් එක්ක අද අලුත් පොස්ටුවක් ලියන්න යන්නේ Firewall ගැන.මගේ  මතකේ හැටියට පහුගිය ලිපිවල ෆයර්වෝල් එකක් කියන්නේ මොකක්ද කියන එකේ දල අදහසක් මම ඇතුලත් කරලා තිබ්බා.එත් අවුලක් නැහැ අපි මුල ඉඳන් යමු .
                                  ෆයර්වෝල් එකක් කියන්නේ පරිගණක ජාලයක ආරක්ෂාව අරමුණු කරගෙන නිර්මාණය කරපු උපකරණයක්.මේක උපකරණයක් කිව්වට එහෙමමත් ම කියන්න බැහැ.සොෆ්ට්වෙයාර් එකක් විදිහට කම්පියුටර් එකක් ඇතුලේ තියෙන ෆයර්වොලුත් තියෙනවා , වෙනම උපකරණයක් විදිහට තියෙන ඒවත් තියෙනවා .උදාහරණයක් හැටියට ගත්තොත් ADSL රවුටරයකත් ෆයර්වෝල් විශේෂාංගය ඇතුලත් වෙනවා.
                      ඇත්තටම මුලිකව Firewall එකකින් කරන්නේ පරිගණක ජාලයකට  බාහිරින් ඇතුලට එන (Inbound) සහ ඇතුලතින් පිටතට යන (Outbound) දත්ත පෙර සකසන ලද නීති රීති වලට අනුකුලව හුවමාරු වීමට සැලැස්වීම සහ එමගින් පරිගණක ජාලය වයිරස් ඇතුල්වීම  අනවසර ප්‍රවිෂ්ඨවීම (Unauthorized Access) වැලක්වීම.

                                 හැමෝම දන්නා තැනකින් පටන් ගමු .හැමෝම දැකල ඇති ,නැත්තම් ඩිසේබල් කරල හරි ඇති වින්ඩෝස් ෆයර්වෝල් (Windows Firewall) එක , මතක හැටියට Windows XP වලින් ඉදිරියට ඇති හැම වින්ඩොව්ස් සන්ස්කරනයකම මේ විශේෂාංගය ඇතුලත් කරලා තියෙනවා , මේවගේ එකකට  කියන්නේ පර්සනල් ෆයර්වෝල් (Personal Firewall).එත් 90% අය මේක පාවිච්චි කරන්නේ නෑ එක්කෝ ඩිසේබල් කරල දානවා.සමහර අය තියෙනවද කියල දන්නෙත් නැති තරම් .ගොඩක් වෙලාවට තනි පරිගණයක මේකේ වෙනස් කරන්න දේවල් නැහැ .එත් Remote Desktop (RDP) ආකාරයට
තවත් පරිගණකයක් පාලනය කරන්න වගේ දෙයක් කරන්න ගියොත් මේකේ අවශ්‍ය තාව එන්න පුළුවන් .Remote Desktop විශේෂාංගය ක්‍රියාත්මක කරන විදිහ මම මීළඟ ලිපියක  සඳහන් කරන්නම් නොදන්නා අයගේ ප්රෝයෝජනය සඳහා.
                                                                                                     ෆයර්වෝල් වල තියෙන විශේෂාංග අනුව ක්‍රියාත්මක වෙන ආකාරය අනුව ෆයර්වෝල් වර්ග කරන්න පුළුවන් .පහත රුපයෙන් වර්ගීකරණය ගැන අදහසක් ගන්න පුළුවන්.

Firewall Types
භාවිතය අනුව  ෆයර්වෝල් පහත ආකාරයට කොටස් දෙකකට බෙදන්න පුළුවන්. 

1.Personal Firewall - පර්සනල් ෆයර්වෝල් 

මේවා භාවිතාකරන්නේ තනි පරිගණකයක ආරක්ෂාවට .උදාහරණ විදිහට Windows Firewall  සඳහන් කරන්න පුළුවන් 

2.Network Firewall - නෙට්වර්ක් ෆයර්වෝල්

  මේවා භාවිතා කරන්නේ පරිගණක ජාලවල සහ ජාලයට සම්භන්ද සියලුම පරිගණකවල ආරක්ෂාව සඳහා. උදාහරණ විදිහට :  Cisco ASA , Dell Sonicwall , Fortinet ,
 Palo Alto , PFSense (OpenSource)  සඳහන් කරන්න පුළුවන් .


ක්‍රියාත්මක වෙන ආකාරය අනුව (නෙට්වර්ක් ෆයර්වෝල් සඳහා පමණි ) පහත ආකාරයට බෙදන්න පුළුවන් .

1.Software Firewall Application - සොෆ්ට්වෙයාර් ෆයර්වෝල් ඇප්ලිකේෂන් 
           
                   මේක ඇත්තටම සොෆ්ට්වෙයාර් එකක් , මේකෙන් කරන්නේ අනෙක් සොෆ්ට් වෙයාර් එහෙමත් නැත්තම් Computer Application වල දත්ත හුවමාරුව , මොනවාද හුවමාරු වෙන්නේ මොනවාද නවත්වන්න ඕන , අසාමාන්‍ය තත්ත්වයන් විශ්ලේෂණය කරන්න එහෙමත් නැතම් Analysing & Monitoring .උදාහරණයක් හැටියට කරදරකාරී ඊමේල් ,( ස්පෑම් ) Spam පාලනය කිරීම සඳහා යොදාගන්නා අප්ලිකේෂන්ස්.

2.Hardware Firewall - හර්ඩ්වෙයාර් ෆයර්වෝල් 

මේවගේ ෆයර්වෝල් ගොඩක් වෙලාවට පෙනුමෙන් ස්විච් එකක් එහෙමත් නැත්තම් රවුටරයක්ට සමානයි.උදාහරණ විදිහට :  Cisco ASA , Dell Sonicwall , Fortinet ,
 Palo Alto , PFSense (Open Source)  සඳහන් කරන්න පුළුවන්.OSI ලේයර් පිළිබඳව මතකනම් මේවා වැඩකරන්නේ සිව්වන (4) වන ලෙයරයෙන් උඩ.

3.Packet Filtering  Firewall - පැකට් ෆිල්ටරින්ග් ෆයර්වෝල් 

ඇත්තටම මේක වෙනම ෆයර් වෝල් එකක් නෙවේ , ෆයර් වෝල් එක ඇතුලේ තියෙන විශේෂාංගයක්.ඒවගේම නෙට්වර්ක් එකේ ආරක්ෂාව වෙනුවෙන් සැහෙන ප්‍රමාණයක් දරන විශේෂාංගයක්. මේකෙන් පහත තියෙන ආකාරවලින් දත්ත ගැලීම Data Flow එක පාලනය කරන්න පුළුවන්
  • Source of the packet (IP address) - ප්‍රභවය එහෙමත් නැත්තම් දත්ත එන /දත්ත නිකුත් කල ස්ථානයේ අයි පී එක  අනුව  
  • Destination of the packet (IP address) - ඉලක්කය එහමත් නැත්තම් දත්ත ලබාගන්නා ස්ථානයේ අයි පී එක අනුව 
  • Type of transport layer (TCP, UDP) -  දත්ත ගැලීමේ ආකාරය එහෙමත් නැත්තම් නීති රීති පද්ධතිය එහමත් නැත්තම් protocol එක අනුව (TCP/UDP)
  • Transport layer source port-  ප්‍රභවය එහෙමත් නැත්තම් දත්ත එන /දත්ත නිකුත් කල ස්ථානයේ පොර්ට්  එක  අනුව  
  • Transport layer destination port -ඉලක්කය එහමත් නැත්තම් දත්ත ලබාගන්නා ස්ථානයේ පොර්ට්  එක අනුව 

4.Circuit Level Gateway - සර්කිට් ලෙවල් ගේට්වේ 

ඇත්තටම  මේකත් ෆයර්වෝල් එකක අඩංගු විශේෂාංගයක් .මේකෙන් වෙන්නේ එක දත්ත හුවමාරුවේදී දෙපාර්ශවය අතර හඳුන්වාදීමක් කරල , එහෙමත් නැත්තම් Hand Shake කරලා දෙපැත්ත හඳුනා ගත්තයින් පසුව .දෙපැත්තට දත්ත හුවමාරුවට ඉඩ ස්ලස්වීමට .දෙපැත්තට  දෙපැත්ත විශ්වාස නිසා සම්භන්දතාව තිබෙන තාක් කල් නැවත නැවත පරීක්ෂා කිරීමට අවශ්‍ය වන්නේ නැහැ . TCP කනෙක්ෂන් හැම එකක්ම වැඩ කරන්නේ මේ විදිහටයි.

5.NAT- Network Address Translation - නෙට්වර්ක් ඇඩ්රස් ට්‍රාන්ස්ලේෂන්

NAT එහමත් නැත්තම් නෙට්වර්ක් ඇඩ්රස් ට්‍රාන්ස්ලේෂන් කියන්නෙත් ෆයර්වෝල් වල තියෙන තවත් විශේෂාංගයක්.මේක ඇත්තටම  උපක්‍රමයක් මේක නිසා පරිගණක ජලයේ ආරක්ෂාව වැඩිවෙනවා වගේම ,ජාලයෙන් පිටත සන්නිවේදනය කරන්න අවශ්‍ය වෙන Public IP ප්‍රමාණය අඩු කරගන්න පුළුවන් .
පහත රුපය බලන්න

NAT Scenario
මෙහෙම හිතන්න කාර්යාලයේ පරිගණක 4ක් තියෙනවා එයින් එකකට හෝ හැම එකටම අපිට මොනවහරි ඉන්ස්ටෝල් කරන්න වෙනවා .ජාල පරිපාලක එහෙමත් නැත්තම් ඇඩ්මිනිස්ට්‍රේටර් -  Administrator නිවාඩු ගිහින්  එහෙත් ඔහුට ඕන නිවසේ ඉඳන් මේ පරිගණක 4 ට අදාල ප්‍රෝග්‍රෑම් එක ඉන්ස්ටෝල් කරන්න.එත් අපිට තියෙන්නේ එක Public IP එකයි කොහොමද මේක විතරක් පාවිච්චි කරලා අනෙක් පරිගණක 4 ම ඇක්සස් කරන්නේ . අන්න ඒ ගැටලුවට විසදුමක් , ඒවගේම පරිගණක සියල්ලම අන්තර්ජාලයට නිරාවරණය නොවීම සඳහා විසදුමක් විදිහට තමයි NAT කියන උපක්‍රමය පාවිච්චි කරන්නේ. NAT කියන විශේෂාංගය ෆයර්වෝල් ඇතුලෙත් ඒවගේම රවුටර ඇතුලෙත් තියෙනවා , NAT කන්ෆිගර් කරන්නේ කොහොමද කියන එක මම මීළඟ ලිපියකදී විස්තර කරන්නම් .


5. IDS/IPS - Intrusion Detection System/ Instruction Preventing System -ඉන්ස්ට්රුෂන් ඩිටෙක්ෂන් සිස්ටම් / ඉන්ස්ට්රුෂන් ප්‍රිවෙන්ටින්ග් සිස්ටම් 

පරිගණකය දත්තවලට ජාලයට අනවසරයෙන් අතුල්වීම දැනගැනීම පිණිස සහ ඇතුල්වීම වැළැක්වීම පිණිස යොදාගන්නා ක්‍රමයක් තමයි IDS/IPS කියන්නේ .උදාහරණයක් හැටියට ජාලයට පිටතින් දත්ත ලබාගන්න උත්ස්සහ කරන   කෙනෙක්ට , හැකර් කෙනෙකුට දත්ත සොරකම් කරන්න බැරිවෙන්න එහෙම වෙනවනම් එක දැනගන්න ෆයර්වෝල් වලට ඇතුලත් කරලා (හැම ෆයර්වෝල් එකකම මේ විශේෂාංගය නැහැ ) තියෙන විශේෂාංගයක්

අත්හටම දැන් එන අලුත් ෆයර්වෝල් වල මේ කියන සියලුම විශේෂාංග වලට අමතරව
ඇන්ටිවයිරස් -(වයිරස් ගාර්ඩ්) එහෙමත් නැත්තම් එන්ඩ් පොයින්ට් ප්රෝටෙක්ෂන් (End Point Protection ) වගේ දේවලුත් ඇතුලත් වෙනවා.ඒවගේම VPN - Virtual Private Network පහසුකම් ඇතුලත් කරල තියෙනවා .ආරක්ෂාව වැඩිකරලා තියෙනවා වයිරස් හඳුනා ගන්න විශ්ලේෂණය කරන්න ජාලයේ අනෙකුත් දෝෂ පිළිබඳව වාර්තා ලබාගන්න -Reporting / Event Notifications .ඒවගේම කළමනාකරණය කිරීමේ පහසුකම් - Management වැඩි දියුණු කරලා තියෙනවා.

මේ සියලු පහසු කම් ඇති අලුත්  ෆයර්වෝල් විශේෂ නමකින් දැන් හඳුන්වනවා NGFW එහෙමත් නැත්තම් Next Generation Firewalls කියල .එකත් එක්කම තවත් පහසු කමක් එකතු වෙලා තියෙනවා UTM - Unified Threat Management -  මේක සිංහලෙන් කිව්වොත් ආරක්ෂණ අවදානම් සහ තර්ජන කළමනාකරණය ත්  එකතු කරල තියෙනවා.
මේවගේ ෆයර්වෝල් එකකින් ඉහත සඳහන් කල හැම දේමත් ඊටවඩා දේවලුත් කරන්න පුළුවන් .
ආයතනයක පරිගණක සහ පරිගණක ජාල ආරක්ෂාව ගැන හිතනවානම් අනිවාර්යයෙන් ෆයර්වෝල් එකක් තියෙන එක අත්‍යවශ්‍යයි. ෆයර්වෝල් නැතුව පරිගණක ආරක්ෂාව ගැන කතා කරන්නත් බැරි තරම්.ෆයර්වෝල් එක මොනතරම් හොඳ උනත් එක හරියට කන්ෆිගර් කරලා නැත්තම් , අප්ඩේට් කරලා නැත්තම් සම්පුර්ණ ආරක්ෂාව ගැන සහතික වෙන්න බැහැ.එනිසා හැම දේ ගැනම හොඳ අවධානයෙන් කටයුතු කරන්න ඕන පරිගණක හා පරිගණක ජාලවල ආරක්ෂාව ගැන බලනවනම් .

ඉතින් මම හිතනවා මේ ලිපියෙන් ඔයාල දෙයක් දැනගන්න ඇති කියල.ලිපිය ටිකක් බෝරින් ඇති.එත් ඉගෙන ගන්න කෙනෙකුට එහෙම වෙන්න නැතුව ඇති කියල මම හිතනවා .
ප්‍රශ්න තියෙන අපැහැදිලි තැන තියෙනවා නම්  ඒවා කමෙන්ට් කරන්න .මම තේරුම් කරන්නම්.

එහෙනම් තවත් ලිපියකින් හමුවෙන තුරු ජය වේවා !!!,











No comments:

Post a Comment

Blogger Widgets