Firewall

බාහිරින් පැමිණෙන අවසර නොලත් ප්‍රවේශවීම් වැලැක්වීම වෙනුවෙන් භාවිතා කරන මෘදුකාංගමය හෝ දෘඩාංගමය වශයෙන් හෝ මේ දෙකේම එකතුවක් ලෙසින් හෝ පවතින කොටසක් ෆයර්වෝලයක් යනුවෙන් පොදුවේ හැදින්විය හැකිය. මේ තුළ අන්තර්ගත වන්නේ විදානයින් සමූහයක් වන අතර ඒවා කරන්න හා කරන්න එපා ලෙස සරලව වෙන් කර දක්වනු ලබනවා.

1. ෆයර්වෝලයක් යනු කුමද්ද?

පරිගණක පද්දතියට පිසිවෙන අනවසර පිවිසුම් පාලනය කරන, පද්දතිය හරහා හුවමරු වන දත්ත කළමණාකරනය කරන, මෘදුකාංගයක් හෝ දෘඩාංගයක් පොදුවේ ෆයර්වෝලයක් ලෙසින් හදුන්වනවා.  ෆයර්වෝලයක් පරිගණක ජාල දෙකක් අතර junction point ලෙසින් හෝ gateway එකක් ලෙසින් භාවිතා වෙනවා. ෆයර්වෝල් ආකාර දෙකක් පවතිනවා. ඒ Hardware Firewall සහ ෆයර්වෝල් මෘදුකාංගයක් ස්ථාපිත කළ පරිගණකයක් (Computer with Firewall Software.) ලෙසින් හදුන්වනවා.


2. ෆයර්වෝලයක් මගින් සිදුකරන්නෙ කුමද්ද?

ෆයර්වෝලයක් මගින් පරිගණක ජාල දෙකක් අතර පවතින සියලුම ගමනාගමනයන් (traffic) පිළිබද සොයාබැලීමක් සිදුකරනවා. ඒවා මගින් පරිඝනක ජාලයේ inbound සහ outbound යන සියලුම ගමනාගමනයන් පරීක්ෂා කරනවා. එහෙම නැතිනම් පරිඝණක ජාලයට පැමිණෙන හා පරිගණක ජාලයෙන් පිටවන සියලුම දත්ත ලබාගැනීම හෝ පිටකිරීම කරන්නේ ෆයර්වෝලය හරහ පරීක්ෂ කිරීමකින් අනතුරුවයි.

3. ෆයර්වෝලයක් උවමනා කරන්නා කාටද?

පෞද්ගලික පරිඝනක ජාලයක් බලාකියා ගන්නා ඕනේම කෙනෙකුට තම ජාලය වෙනුවෙන් ෆයර්වෝල් භාවිතා කිරීමට සිදුවෙනවා. අනාරක්ෂිත පැමිණීම් සීමා කිරීමට හෝ සම්පූර්ණයෙන් අවහිර කිරීමට නම් මේ ආකාරයේ ෆයර්වෝලයන් භාවිතා කළ යුතුමයි.

4. ෆයර්වෝලයක් ක්‍රියාත්මක වන්නේ කෙසේද?

මෙය මූලික වශයෙන් ක්‍රියාත්මක වන්නේ access denial methodologies එසේ නැතිනම් පිවිසීම් අවහිර කිරීමේ ක්‍රියාමර්ගයන් හරහායි. නිරන්තරයෙන්ම අවහිර කිරීම යන්න ප්‍රමුඛ කොටගෙන ක්‍රියාත්මක වන් ෆයර්වෝලයන් නිෂ්පාදිත මට්ටමේදීද පවතින්නේ අවහිර කිරීම මූලික කරගෙනයි. නිසි ආකරයෙන් වින්‍යාශගත කරගත් පසුව අපට ඕනේ කරන දත්ත වලට පිවිසීම ලබාදීමටත් අනවශ්‍ය දත්ත අවහිර කිරීමටත් මේ මගින් හැකියාව පවතිනවා. rule bases එහෙම නැතිනම් අණකිරීම් වලට අනුගත වන ෆයර්වෝලයක් ඊට උගන්වනා ආකාරයට ක්‍රියාත්මක වෙනවා.

දැනට භාවිතාවේ පවතින ෆයර්වෝල් ආකාරයන් කීපයක් දැකගන්න පුලුවන්.

1. Application-level proxy
2. Transparent proxy
3. Packet filter
4. Stateful packet filtering
5. SOCKS
6. Network address translation

මේ එකිනෙක සරළව හදුනා ගනිමු. 

1). Application-Level Proxy Firewall
මේ ආකාරයේ වන ෆයර්වෝලයක් හරහා පරිගණක ජාලය පරිහරණයි කරන හා ජාලයෙන් පිට සිට ජාලය වෙත ඒමට උත්සාහා කරන්නවූ සියලුම  traffic (උදාහරණ HTTP, හෝ web, traffic), එසේම පරිශීලකයන් වෙසින් ඉල්ලුම් කරන සියලුම requests වල වලංගු භාවය පරීක්ෂා කිරීම සිදු කරනවා. එසේ වලංගු භාවය තහවුරු කිරීමෙන් පසුව ෆයර්වෝලයට ලබාදී ඇති උපදෙස් මත අදාල දත්ත පැකට් පරිගණක ජාලයට ඇතුළත් කරගැනීම හෝ ඇතුළත් වීම අවහිර කිරීම සිදු වෙනවා.

2). Transparent Proxy Firewall
මේ ආකාරයේ ෆයර්වෝලයන් භාවිතා කරන්නේ වීඩියෝ ආකාරයේ streaming ලෙසින් පරිගණක ජාලය වෙත ඇතුලුවීමට උත්සාහා දරන දත්ත පරීක්ෂා කිරීමයි

3). Packet Filter Firewall
යම් දත්ත පැකට්ටුවක් තුළ ඇති තොරතුරු දීර්ඝව පරීක්ෂ කිරීම මේ ආකාරයේ ෆයර්වෝලයන් මගින් සිදු කරනවා. බොහොමයක් අධි ආරක්ෂිත පරිගණක ජාල වලදී මෙ ආකාරයේ ෆයර්වෝලයන් දැකගන්න පුලුවන් වෙනවා.

4). Stateful Packet Filtering Firewall
මෙහිදී පරිගණකය භාවිතා කරන්නා හා අන්තර්ජාලය අතර දත්ත හුවමාරුව සිදුවන අතර හුවමාරුවන දත්ත එසේ නොමැතිනම් inbound packets සියල්ල පැකට් වශයෙන් ගෙන එකිනෙක පරීක්ෂ කිරීම සිදුවෙනවා. මෙයත්  Packet Filter Firewall එකකට සමානයි.

5). Network Address Translation Firewall
මේ ආකරයේ ෆයර්වෝලයන් මගින් පරිගණක පරිශීලකයාගේ පරිශීලක ලිපිනය (IP) වෙනත් ලිපිනයකට පරිවර්ථනය කර ඒ හරහා අන්තරජාල පහසුකම් හෝ දත්ත සම්ප්‍රේශණ පහසුකම් සලසා දෙනවා. එහිදි පරිශීලක (IP) ලිපිනය අන්තරජාල සැපයුම් සකසන් විශේෂ වූ Helix Universal Server වෙත යොමු කිරීමට ප්‍රථම මේ වෙනස් කම් සිදු කරනවා. මෙය ෆයර්වෝලයක් ලෙසත් packet filtering firewalls හෝ  stateful packet filtering firewalls වල අමතර සේවාවක් ලෙසින් ක්‍රියාත්මක වන අවස්ථාද දැකගන්න පුලුවන්.

6). SOCKS Firewall
පරිඝනක පද්ධතිය ආශ්‍රිත Winsock.dll ගොනුව හරහා ජාලය ආරක්ෂ කරමින් මෘදුකාංගමය ෆයර්වෝලයක් ලෙසින් මේවා ක්‍රියාත්මක වෙනවා.

ඉතින් මේ ආකාරයෙන් ෆයර්වෝලයන් ආකාර ගණනාවක් දැකගන්න පුලුවන් වෙනවා වගේම අපි පොදුවේ භාවිතා කරන මෙහෙයුම් පද්ධති හරහාත් ෆයර්වෝලයන් ලබාදීමක් සිදුවෙනවා. විශේෂයෙන් Windows 8, Windows 7, Vista, සහ  XP වලදී මේ ආකාරයේ නොමිලේ දෙන මෘදුකාංගමය ෆයර්වෝලයන් දැකගන්න පුලුවන්.Mac OS X 10.2 වලත් මේ ආකාරයේ ෆයර්වෝලයක් දැකගන්න පුලුවන්. පොදුවේ ෆයර්වෝලයකින් කරන්න එක් එක් සේවාවන් වෙනුවෙන් සපයා ඇති පෝට් (Ports) වසා දැමීම හෝ අවශ්‍යතාවය අනුව විවෘත කිරීමයි. නිෂ්පාදන මට්ටමේදී සියලුම පෝට් වසා දැමීමක් සිදුවෙනවා. මිලදීගත් පසුව තමන්ට, තම ආයතනය අනුරූපව එහි වෙනස්කම් කරගැනීමට හැකියාව පවතිනවා.

එමෙන්ම තෙවන පාර්ශවීය ෆයර්වෝල් ආකාරයන් ගනනාවක් අදවනවිට දැකගන්න පුලුවන්. ඒවා අතර Zone Alarm, Norton Personal Firewall, Tiny, Black Ice Protection, වගේම  McAfee Personal Firewall දැකගන්න පුලුවන්. මේවායේ නොමිලේ ලබාදෙන සංස්කරණ මෙන්ම වැඩි පහසුකම් වලින් යුත් මිලදී ගත යුතු සංස්කරණයන් පවතිනවා.

එමෙන්ම නිවෙස් වල හා කුඩා කාර්යාල වල භාවිතා කරන broadband routers වලත් සාමාන්‍ය ආකාරයේ ෆයර්වෝල් පහසුකමක් ඇතුලත් කර තිබෙනවා.

ක්‍රියාත්මක මට්ටමේ ෆයර්වෝලයක් බිදවැටීම සිදුවන්නේ කලාතුරකිනි. එහිද භාවිතා කළ හැකි මෙහෙයුම් පද්දතියක් පවතින අතර එය නැවත නැවත ප්‍රතිස්ථාපනය (Restore) කිරීමේ හැකියාව පවතිනවා. එමෙන්ම එහි වින්‍යාශගත කළ රූල් සියල්ල උපස්ත (Backup) ලෙසින් ලබාගැනීමේ පවතින නිසා බිදවැටීමකදී හෝ අලුත් ෆයර්වෝලයක් ස්ථාපිත කිරීමේදී පැරණි රූල් සියල්ල ඒ ආකාරයෙන්ම අලුත් ෆයර්වෝලයට ලබාගැනීමේ හැකියාවක් පවතිනවා.

ෆයර්වෝලයක් බිද දැමීම එහෙම් නැතිනම් හැක් කිරීම පහසු දෙයක් නොවෙයි. එහි පවතින් ආරක්ෂිත උපක්‍රම සියල්ල පිළිබද හොද අවබෝධයකින් පසු විය යුතු වනවා සේම එහි ක්‍රියාකාරීත්වය පිලිබදවද වනා වැටහීමකින් යුක්ත විය යුතුයි. නමුත් එක් එක් ෆයර්වෝල් නිෂ්පාදකයාගෙන් නිෂ්පාදකයාට එහි සැකසුම් හා භාවිතා කරන උපක්‍රම තාක්ෂණික වශයෙන් වෙනස් වන නිසා ෆයර්වෝලයක් බිද දැමීම තරමක් අපහසු වෙනවා. 

 

 About the author
Eranda Dayawansa

Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.