මොකක්ද Firewall එකක් කියන්නේ

Articles Sep 16, 2020

Firewall එකක් යනු ජාල ආරක්ෂණ උපාංගයකි.ජාලයට පැමිණෙන හා පිටතට යන දත්ත පැකට්ටු නියාමනය කරමින් යම්කිසි නීතිමාලාවකට අනුව ඇතැම් පැකට්ටු අවහිර කිරීම මේ හරහා සිදු කල හැකිය. වෛරස් හා හැකර් වැනි අනිශ්ට ක්‍රියාවලින් ඔබගේ පරිගණක පද්දතිය ආරක්ශාකිරීමේ  හැකියාවක් මෙම උපාංගයට පවතී.ෆයර්වෝලයක් මගින් ip ලිපිනයක් හෝ රටක්,උපාංගයක් උවත් අවහිර කිරීමේ හැකියාව පවතී.

ෆයර්වෝලයක් ක්‍රියා කරන්නේ කෙසේද?

firewall සදහා නිශ්චිත නීති මාලාවක් ලබාදුන් විට එය ජාලයට පැමිණෙන සියලුම දත්ත පරික්ශාවට ලක් කරනු ලබයි.අනාරක්ශිත හා සැකසහිත දත්තයන් ක්ශණිකව අවහිර කර දමනු ලබයි.මෙම ක්‍රියාවලිය සදහා firewall තුල භාහිර උපාංග සමග දත්ත හුවමාරු කිරීමට ports පවතී.

Image from geeksforgeeks.org

එම ක්‍රියාවලිය ‌තේරුම් ගැනීමට උදාහරණයක් ලෙස, කාර්යාලයක් මතක් කරගන්න. අවසරලත් පුද්ගලයින්ට කාර්යාල පරිශයට ඇතුල්වීමට හැකියාව පවතින අතර එය source addresses එක ලෙස සලකන්න. කාර්යාලයට ඇතුල් උවත් සියලුම පුද්ගලයින්ට සියලුම අංශවලට ගමන්කල නොහැකිය.අවසර ලත් ස්ථානවලට ගමන් කිරීමේ හැකියාව ලබාදෙයි.මෙම අංශ පාලනය firewall ports මගින් සිදු කරනු ලබයි.(destination ports)  නමුත් එහි හිමිකරුට ඔනෑම ස්ථානයක ගමන් කල හැකිය.(specific ports)

ෆයර්වෝල් වර්ග

firewall මෘදුකාංග හා දෘඩාංග ලෙස ආකාර දෙක‌ෙන්ම පවතී. මෘදුකාංග ෆයර්වෝලයක් (software firewall) සෑම පරිගණකයකම පවතින අතර port number මගින් ජාලය නියාමනය කරනු ලබයි. physical firewall ජාලය හා ද්වාරය (gateway) අතර මැද සම්බන්දව ඇත.මෙහි බහුලව භාවිතා කරනු ලබන්නේ Packet-filtering firewall උපාංගයයි. අදාල නීති රීති වලට පටහැනි දත්ත පැකට්ටු අවහිර කර දැමීම මෙහි අරමුණයි.

firewall device

Next-generation firewalls (NGFW)

encrypted traffic,ආක්‍රමණය වැළැක්වීමේ පද්ධති, වයිරස පරික්ශාව වැනි කාර්යයන් රැසක් එකවර සිදුකරන අතර ගැඹුරින්ම පැකට්ටු අධීක්ශණය කිරීම මෙමගින් සිදු කරනු ලබයි. වඩාත් ඵලදායි ලෙස අනිශ්ට දත්ත වලක්වා දමනු ලබයි.

Proxy firewalls

මෙවැනි firewalls ජාල තදබදය අවම කිරීම සිදු කරන අතර HTTP සහ FTP ප්‍රොටෝකෝල් වල traffic අධීක්ශණය කරීම මෙහි ඇති වැදගත්ම කාරණයයි.

මොකක්ද මේ Proxy Server එකක් කියන්නේ
Proxy එකක් කියන්නේ ඔබ හා අන්තර්ජාලය අතර Gateway එකක් ලෙස ක්‍රියාකරන උපාංගයක්. ඔබපරිශීලනය කරන වෙබ් අඩවිවල සේවාදායක හා ඔබ අතර ඇති අතරමැදි සේවාදායකයයි.මේ මගින්ආරක්ශාව සහ පෞද්ගලිකත්වය අන්තර්ජාල පරිශීලකයන්ට සපයනු ලබනවා. ඔබ වෙබ් Browser එකක්මගින් වෙබ් පිටුවකට ඉල්ලීමක් යැවූ පසු Proxy සර්වරය මගින් එය වෙ…

Network address translation (NAT) firewalls

මෙමගින් උපාංග කිහිපයකට එක ip ලිපිනයක් පැවරීම සිදු කල හැකිය.මෙම නිසා ප්‍රහාරකයින්ට ජාලය නිවැරදිව ඉලක්ක කිරීමට නොහැකිව යයි.NAT ෆයර්වෝල් ප්‍රොක්සි ෆයර්වෝල් වලට සමාන වන අතර ඒවා පරිගණක සමූහයක් සහ ගමනාගමනය අතර අතරමැදියෙකු ලෙස ක්‍රියා කරයි.

Stateful multilayer inspection (SMLI) firewalls

මෙම firewalls විසින් ජාල ස්ථර වල ඇති දත්ත පැකට්ටු අනෙකුත් පැකට්ටු සමග සංසන්දනය කරනු ලබයි. තොරතුරු සන්නිවේදනය විශ්වාසවන්ත ප්‍රභවයන් තුල පමණක් සිදුවන බව සහතික කිරීමට මෙම උපාංගය උපකාරී වේ.

Tags

Madusanka Ranathunga

I will write fresh about technology. Stay connected with me

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.