පහුගිය ලිපිවලින් කතාකල Network Troubleshooting Commands ගැන පැහැදිලි අවබෝධයක් ඇති කියල විශ්වාස කරනවා .එත් එක්කම මේ ලිපියේ මුලික දේවල් කතා කරන්න කලින් මගේ පහුගිය ලිපියක තිබුණු මුලික සංකල්ප දැනගෙන ඉන්න එක හොඳයි කියලයි මගේ අදහස.එලිපිය බලන්න මෙතන ක්ලික් කරන්න .
ඇත්තටම මේ පොස්ට් එක එකත් එක්ක සම්බන්ද කරලා තමයි ඉදිරියට යන්නේ.
අපි දැන් මුලින්ම බලන්න යන්නේ Wireless Security Protocols ගැන.මේක සමහර අයට ටිකක් සංකීර්ණයි වගේ පෙනේවි, එත් උත්සාහ ගන්න තෙරුම්ගන්න.Protocol එකක් කියන්නේ නීති-රීති සමුදායක් .Electronic හා සම්බන්ද ගොඩක් නීති රීති සහ සම්මතයන් Regulations & Standards ගොඩ නගල තියෙන්නේ IEEE - Institute of Electrical and Electronic Engineers කියන ආයතනයෙන්.ඒවා ඉතින් මේකටත් අදාලයි .ඒවාට සම්බන්ද Standard මගේ කලින් ලිපියෙන් ඔයාලට බලාගන්න පුළුවන්.
.ඕනෑම වයර්ලස් නෙට්වර්ක් එකක සලකලා බලන්න ඕන දේවල් කොටස් 3ක් තියෙනවා .
1. Security Protocol
2.Authentication Mechanism
3.Encryption Method
දැන් අපි බලමු මේවා එකෙන් එක .
1. Security Protocol
දැනට වයි ෆයි වලට සිකුරිටි ප්රෝටෝකොල් 4 ප්රධාන වශයෙන් පාවිච්චි කරනවා .
a). WEP - Wired Equivalent Privacy
ඇත්තටම දැන් මේ ක්රමය ටිකක් පරණයි ඒවගේම මේකෙදි ආරක්ෂාව ගැන ප්රශ්නයක් තියෙනවා .මේ ක්රමය පාවිච්චි කරලා සෙටප් කරපු වයර්ලස් නෙට්වර්ක් එකකට ලේසියෙන් අනවසරයෙන් ඇතුල් වෙන්න පුළුවන් .එත් බොහොමයක් වයර්ලස් ඇක්සස් පොයින්ට් වල මේ ක්රමය තාමත් පාවිච්චි කරනවා .හොඳම දේ හැකි ඉක්මනින් ඊළඟ ක්රමයට මාරු වෙන එක .
b). WPA - Wi-Fi Protected Access
මෙක්රමය WEP වලට වඩා ආරක්ෂාකාරීයි.මේකේ ආකාර දෙකක් තියෙනවා එකක් තමයි WPA-Personal සහ අනෙක WPA-Enterprise. ගොඩක් වෙලාවට WPA-Personal පාවිච්චි වෙන්නේ ගොඩක් ම Portable Wifi Devices වල .ඒවගේම WPA -Enterprise පාවිච්චි කරන්නේ
පරිශීලකයන් වැඩි දෙනෙක් එක වෙලාවෙම ලොග් වෙන ප්රමාණයෙන් ලොකු නෙට්වර්ක් වලට .ආරක්ෂාව අතින් තරමක් හොඳ තත්වයක තිබුනත් , ප්රමාණයෙන් විශාල නෙට්වර්ක් වලදී පාවිච්චි කරන්න නිර්දේශ කරන්නේ නැහැ .
c). WPA2 - Wi-Fi Protected Access Version 2.0
මෙක්රමය WPA වලට වඩා ආරක්ෂාකාරීයි.මේකත් ආකාර දෙකක් තියෙනවා එකක් තමයි WPA2-Personal සහ අනෙක WPA2-Enterprise. දැනට නිර්දේශිත ආරක්ෂාව අතින් ඉහල ක්රමයකට තියෙන්නේ මේක තමයි.මේකේ ආරක්ෂාව සැහෙන්න හොඳ මට්ටමක තියෙනවා.
d). 802.1X & EAP +RADIUS
ප්රමාණයෙන් විශාල හෝ ඉතාවිශාල ප්රමාණයක් පරිශීලකයන් ඉන්න නෙට්වර්ක් එකෙකදී පාවිච්චි කරන්න පුළුවන් හොඳම ක්රමය නම් මේ ක්රමයයි.මේ ක්රමයේදී ඇක්සස් පොයින්ට් එකට අමතරව තවත් සර්වරයක් පාවිච්චි වෙනවා පරිශීලකයා එහෙමත් නැත්තම් යුසර් හඳුනා ගන්න.ඇත්තටම මේක ප්ටෝරෝකොල් දෙකක එකතුවක් . පාවිච්චි කරන කම්පියුටර් එක හෝ මොබයිල් ඩිවයිස් එකේ සිට ඇක්සස් පොයින්ට් එක දක්වා 802.1X & EAP ප්රොටෝකෝලයත් , ඇක්සස් පොයින්ට් එකේ සිට RADIUS සර්වරය දක්වා RADIUS ප්රෝටෝකොලයත් පාවිච්චි වෙනවා.
ගොඩක් වෙලාවට අපි ගන්න සාමාන්ය ගනයේ එහෙම නැත්තම් Household , එහෙමත් නැත්තම් SOHO -Small Office / Home Office වගේ දේවල් වලට පාවිච්චි කරන ඇක්සස් පොයින්ට් වල පාවිච්චි වෙන්නේ WEP , WPA සහ WPA2 . එහෙත් Enterprise Level වලදී පාවිච්චි කරන්න සුදුසුම ක්රමය 802.1X & EAP +RADIUS .
2.Authentication Mechanism
පහල තියෙන වගුවෙන් පෙන්වල තියෙනනේ එක ප්රොටෝකෝල් වලදී පාවිච්චි වෙන , එන්ක්රිප්ෂන් , ඔතෙන්ටිකේෂන් සහ කී මැනේජ්මන්ට් වෙන්නේ කොහොමද කියල .කොහොම උනත් අපි සාමාන්යයෙන් කරන්නේ වයර්ලස් නෙට්වර්ක් ලිස්ට් එකෙන් එකක් උඩ ක්ලික් කරලා ඊටපස්සේ කී එක ටයිප් කරල OK කරන එක විතරයි . එක WEP වලදී ප්රමාණවත්, කී එකත් ඕන කරන විදිහට දාගන්න පුළුවන් , එත් එතනින් එහාට පාවිච්චි වෙන ක්රම වලදී කී එක සඳහා පාවිච්චි කරන කැරැක්ටර් ගණන හා ස්පෙෂල් කැරැක්ටර්(@,#,$,%,^,&,*) සහ බ්ලොක් ලෙටර් (කැපිටල්) වල සංකලනයක් විදිහට පාවිච්චි කරන්න සිද්ධ වෙනවා .මොකද සිම්පල් කී කම්බිනේෂන් WPA සහ එයින් එහාට වලංගු වෙන්නේ නැති නිසා .
3.Encryption Method
ඇත්තටම මේකෙන් කියන්නේ බාහිරින් ඉන්න පුද්ගලයෙකුට තේරෙන්නේ නැතිවිදිහට දෙන්නෙක් අතර සිද්දවෙන සංවාදයක් .උදාහරණයක් හැටියට ඉංග්රීසි විතරක් කතා කර පිටරටක ගිහින් සිංහල දෙන්නෙක් සිංහලෙන් කතා කරනවා වගේ .දෙන්නම සිංහල දන්නා නිසා එදෙන්න කියාගන්න දේවල් එදෙන්නට තේරෙනවා එත් අනෙක් අයට තේරෙන්නේ නැහැ .ඒවගේ ඇක්සස් පොයින්ට් එකක් එක්ක සම්භන්ද වෙලා ඉන්න කම්පියුටරයක් නෙට්වක් එකත් එක්ක සිද්දවෙන කමියුනිකේෂන් එකේදී දෙපැත්තට යවන ඩේටා යවන්නේ විශේෂිත ක්රමයකට සකස් කරලා , ඒ සකස් කරන ක්රමය කම්පියුටරයත්
එකත් එක්ක සම්භන්ද ඇක්සස් පොයින්ට් එකත් දන්නා නිසා එ දෙපැත්තෙ එම සකස් කරන ක්රමයට ප්රතිවිරුද්ධ ක්රමය පාවිච්චි කරල අයෙත් ඔරිජිනල් ඩේටා වලට පරිවර්තනය කර ගන්නවා .මේ ඩේටා සකස් කරන ක්රමයට තමයි Encryption Method කියල කියන්නේ.
WEP වලදී පාවිච්චි චෙන්නේ RC4 කියන ක්රමයක් ඒ ක්රමය දුර්වල නිසයි WEP ක්රමය පාවිච්චි කරන එක අවදානම් වෙන්නේ. ඒවගේම WPA වලදී පාවිච්චි වෙන්නේ TKIP කියල ක්රමයක් එක RC4 වලට වඩා හොඳයි එත් එකත් දුර්වලයි .WPA2 වලදී පාවිච්චි වෙන්නේ AES කියන ක්රමය , මෙක්රමය ඉතාමත් සාර්ථකයි . 802.1X & EAP +RADIUS වලදී පාවිච්චි කරන්නේ AES+CCMP කියන ක්රමය තමයි දැනට තියෙන ආරක්ෂිතම ක්රමය .එත් ප්රශ්නය තියෙන්නේ ඒවාට පාවිච්චි කරන උපකරණ ගණන් වැඩි වීම .
පහත පෙන්වලා තියෙන්නේ මේ ඔක්කොගෙම සාරාංශය එත් අමතක කරන්න එපා මේවා මීට වඩා ගැඹුරුයි කියන එක .මේ විස්තර වැඩකරගෙන යන්න ප්රමාණවත් එත් මීට වඩා දේවල් දැනගන්න ආසකරන අය ඉන්නවා නම් ඒ යට ටෙලිකොමියුනිකේෂන් පැත්තේ දැනුම තිබීම අනිවාර්යයි .
එහෙනම් මේ අදට ඇති කියල හිතනවා .ඊළඟ ලිපියේදී මේ විස්තර අයෙත් ප්රයෝජනවත් වේවි .එක නිසා ඔක්කොම නැත්තත් අන්තිමට තියෙන සාරාංශය මතක තියාගත්තොත් ඇතිවේවි .
එහෙනම් මීළඟ ලිපියෙන් හමුවෙමු .
ජය වේවා !!!.
No comments:
Post a Comment