Thursday, November 5, 2020

What is a firefirewall

 මොකක්ද මේ Firewall එකක් කියන්නේ.

කෙටියෙන්ම කිව්වොත් Firewall එකක් කියන්නේ Device එකක් නැත්නම් System එකක්.මේ Device එකෙන් නැත්නම් System එකෙන් මොකක්ද වෙන්නේ කියන එක ගැන කතා කලොත්,

අපි Network / Systems / Security යන ක්ෂේත්‍ර වල ඉන්නවනම් අපිට නිතර ඇහෙන වචන 2ක් තමයි මේ, Internal Network සහ External Network කියන එක.


තවත් සරල කලොත් Internal Network කියලා කියන්නේ අපිට යම්කිසි ප්‍රමාණයක් ඒ Network එක ගැන Trust කරන්න පුලුවන්,ඒත් External Network කියන අයව අපිට Trust කරන්න බැහැ.එතකොට External Network එකක ඉදලා Internal Network එකට කවුරු හරි එනවනම් ඒ එන කෙනාව හොදට Check කරලා තමයි අපි අපේ Internal Network එක ඇතුලට, නැත්නම් Trusted Network එක ඇතුලට ගන්නේ.

උදාහරණයක් කිව්වොත්,😋 Gate එකක් ළග Security කෙනෙක් ඉන්නවා. ඒ Security දන්නේ නැති කෙනෙක් කොහෙදෝ ඉදලා Gate එකෙන් ඇතුලට යන්න Permission ඉල්ලනවා.එතකොට මේ Security මොකද කරන්නේ ඒ Permission ඉල්ලන කෙනාව Full Check කරල එයාට gate එකෙන් ඇතුලට යන්න මොකක් හරි ID එකක් නැත්නම් Pass එකක් තිබුනොත් Security එයාට ඇතුලට යන්න Gate එක Open කරලා දෙනවා.ID එකක් Pass එකක් නැත්නම් එයාව Gate එක ලගින් අයින් කරනවා.🤨

මේ වගේ දෙයක් තමයි Firewall වලින් වෙන්නේ.හැබැයි අපි Firewall සම්බන්දයෙන් කතා කරනකොට අවශ්‍යම වචන 2ක් තමයි Permit සහ Deny කියන එක.එතකොට External network එකක ඉදලා Internal Network එකට Traffic එකක් එනකොට වෙන්නේ එක්කෝ Permit කරන්වා, නැත්නම් Deny කරනවා.

ඒ වගේම Firewall කොටස් 2කට බෙදෙනවා.

1. Software Firewall

2. Hardware Firewall

Software, Hardware Firewalls වලින් වෙන වැඩේ නම් එකම දෙයයි. ඒක තමයි Protect කරන එක.ඒත් කරන්නේ ක්‍රම 2කින්.Software Firewalls වලින් වෙන්නේ Specific Device එකක් Internal Systems වලින්  Protect කරන එකයි.නමුත් Hardware Firewalls වලින් සම්පූර්ණ Network එකම Outside world එකෙන් Protect කරනවා.

ඒ වගේම Firewall Types තියෙනවා. ඒකට හේතුව තමයි එකකින් එකකට එන Requirements වෙනස්. එතකොට අපිට ඒ අදාල ව්දියට අපි Firewall භාවිතා කරන්න ඕනා.

· Packet-filtering firewalls

· Circuit-level gateways

· Stateful inspection firewalls

· Application-level gateways

· Next-gen firewalls

· Cloud firewalls

මම ඉහත සදහන් කරලා තිබෙන Types වලින් අපිට අපගේ Requirement එකට අදාල විදියට Use කරන්න පුලුවන්.

Firewall Brands කිහිපයක් සදහන් කලොත්,

· Fortinet FortiGate

· Cisco ASA Firewall

· pfSense

· Check Point

· Cisco Firepower

Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)