What is a Firewall ?

මොකක්ද මේ "Firewall" එකක් කියන්නේ? 




සමහර විට ඔබට ඇසී ඇති සමහරු කියනවා Firewall එකක් කියන්නේ ඉතාමත් වැදගත් " Security Protection" එකක් බව. නමුත් ඔබ දන්නවාද? ඒ ඇයි කියා. ඇත්තටම වැඩි දෙනෙකේ ඒ පිළිබඳව දැනුවත් නැහැ.

Firewall එක මගින් සිදු කරන්නේ ඔබේ පරිගණකය අතර සහ අනෙකුත් ජාලයන් ( අන්තර්ජාලය ) අතර හිඳිමින් ඒවා අතර සිදුවෙන " Incoming and Outgoing Traffic"එක පාලනය කිරීමයි. Firewall එකක් ඇත්තේ නැත්තම් ඕනෑම දෙයකට අවසරය තිබෙනවා නිදහසේ පැමිණීමට සහ පිටවීමට. නමුත් Firewall එකක් තිබෙනවානම් එහි රීතීන්ට අනුව තීරණය කරනවා අවසර තිබෙන්නේ කුමන Traffic එකකටද? සහ අවසර නැත්තේ කුමනTraffic එකකටද යන කරුණු පිළිබඳව.   


පරිගණක සඳහා Firewall එකක් ඇතුලත් කරන්නේ මොකද?

වැඩි දෙනෙක් මේ වන විට ඔවුන්ගේ නිවෙස් වල "Routers" භාවිතා කරනු ලබනවා. එමගින් ඔවුන්ට හැකියාව තිබෙනවා ඔවුන්ගේ අන්තර්ජාල සම්බන්ධ තාවය උපකරණ කිහිපයක් සමග වුනත් බෙදා ගැනීමට. කොහොම නමුත්, කාලයක් තිබුනා බොහොමයක් දෙනෙක් අන්තර්ජාලයට සම්බන්ධ වීම සඳහා ඔවුන්ගේ පරිගනකයේ "Ethernet" වයරය කෙලින්ම  "Cable or DSL Modem" එකකට සවි කරපු. එලෙස පරිගනකයක් කෙලින්ම අන්තර්ජාලයට සම්බන්ධ වීමේදී ඒ සතුව තිබෙන්නේ (Publicly Addressable IP) එකක්. වෙනත් විදියකට කියනවනම් අන්තර්ජාලයේ සිටින ඕනෑම කෙනෙකුට හැකියාවක් තිබෙනවා ඒ වෙත ලඟා වීමට. ඔබේ පරිගනකයේ ක්‍රියාත්මක වෙන ඕනෑම "Network Service" එකක් උදාහරණයක් විදියට වින්ඩෝස් මෙහෙයුම පද්දතියේම තිබෙන "File and Printer Sharing" , "Remote Desktop" වගේ දේවල් වලට අන්තර්ජාලයට සම්බන්ධවී තිබෙන තවත් පරිගනකයකින් පහසුවෙන්ම පිවිසිය හැකි වෙනවා. 



Windows xp වල "Original Release" එකෙහි Firewall එකක් ඇතුලත් කොට තිබුනේ නැහැ. එම හේතුව නිසා අන්තර්ජාලයට කෙලින්ම සම්බන්ධ වී තිබෙන   පරිගණක මිනිත්තුවකටත් වඩා අඩු කාලයකදී වෛරස මගින් අසාදනය වීමට හැකියාව තිබුනා. 

"Windows Firewall" හඳුන්වා දෙනු ලැබූවේ  Windows XP S2 වලදී. එහිදී අවසාන වශයෙන් Firewall එක Default ම සක්‍රීය කර තිබුනා.



එමගින් වලක්වනු ලබනවා අන්තර්ජාලයේ සිටින පුද්ගලයින් ඔබේ පරිගනකයේ  "Local Network Services " වලට සම්බන්ධ වීම. ඒවගේම තමයි එමගින් පාලනය කරනු ලබනවා ඔබේ "Local Network" එකේ තිබෙන අනෙකුත් පරිගණක මගින් "Network Services" පරිශීලනය කිරීම. අන්න එම හේතුව නිසා තමයි ඔබෙන් අසනු ලබන්නේ කුමන ආකාරයේ Network එකක්ද යන්න ඔබ එයට සම්බන්ධ වීමේදී. ඔබ සම්බන්ධ වෙන්නේ "Home Network" එකකට නම්, Firewall එක මගින් අවසර ලබා දෙනවා එම සේවාවන් පරිශීලනය කිරීම සඳහා. ඔබ සම්බන්ධ වෙන්නේ "Public Network" එකකට නම් Firewall එක මගින් ඒ සඳහා අවසර ලබා දෙන්නේ නැහැ.   



 Firewall එකෙහි තවත් කාර්යයයන් 


"Home Users" ලා වෙනුවෙන් Firewall එකක ප්‍රධාන ආරක්‍ෂිත  අරමුණ වෙන්නේ අනවසරයෙන් පැමිණෙන "Network Traffic" අවහිර කිරීමයි. නමුත් Firewall වලට මීට වඩා යමක් කරන්න පුළුවන්. මොකද Network දෙක අතර සිටීම හේතුවෙන් එයට හැකියාව තිබෙනවා පැමිණෙන සහ පිටවෙන සියලුම Traffic විශ්ලේෂණය කිරීමට සහ ඒවාට සිදු කල යුත්තේ කුමක්ද යන්න තීරණය කිරීමට. උදාහරණයක් විදියට පුළුවන් වෙනවා සකස් කරගැනීමට සමහරක්  "Outgoing Traffic" පමණක් අවහිර කරන ලෙසට

Firewall සතුව තිබෙනවා නොයෙක් ආකාරයේ රීතීන් සමහර Traffic වලට අවසර ලබා දීමට  සහ නොදීමට. උදාහරණයක් විදියට විශේෂිත එක IP Address එකකින් පමණක් "Connections" Server එකකට සම්බන්ධ කිරීම, ආරක්ෂාව පිණිස අනෙකුත් සියලුම "Connection Requests"  අත්හැරීම වගේ දේවල් සඳහන් කරන්න පුළුවන්.


 
Firewall එකකට ආරක්ෂාව වෙනුවෙන්  කරන්න පුළුවන් තවත් බොහෝ වැදගත් දෑ තිබෙනවා.අනෙකුත් වැඩසටහන් සියල්ල වල Traffic  අවහිර කරමින් වෙබ් බ්‍රව්සර් Traffic වලට පමණක් ඉඩ ලබා දීමට හැකි වෙන පරිදි වුවද Firewall එක  සකස් කරගැනීමට පුළුවන් වෙනවා.

මෙම ලිපියට තවත් එකතු වියයුතු දේවල්, වෙනස් විය යුතු දේවල් තිබෙනවානම් එවැනි අදහස් ඉදිරිපත් කරන ලෙස අප ඔබ සැමට ආරාධනා කරනු ලබනවා. මොකද "Networking" පිළිබඳව වඩා වැඩි දැනුමක් තිබෙන අපගේ වෙබ්  අඩවිය නරඹන අය සිටින නිසා.

5 comments: