Friday 12 February 2010

ෆය(ර්)වෝල් එකක් පිටුපස අපි ඇත්තටම ආරක්ශිතද?

හොද ප්‍රතිවයිරස් මෘදුකාංගයක් දාලා වින්ඩෝස් එක්ක එන ෆයර් වෝල් එක නැතුව zone alarm වගේ හොද ෆයර් වෝල් එකක් දාගත්තම ඔක්කොම හරි කියල තමයි අපි බොහෝ දෙනාගෙ අදහස. පොඩ්ඩක් හොයල බලමුද මේ ෆයර් වෝල් එකක් ඇතුලෙ ඉන්න අපි කොච්චර දුරට ආරක්ශිතද කියල?

අපි හැමෝම අහල තියනවනෙ IP Address කියන එක ගැන. මේක හරියට තමන්ගෙ ගෙදර ලිපිනය වගේ තමයි. එකම වෙනස අපි අන්තර්ජාලය පාවිච්චි කරන්න අපි dial-up එකකින් dial-in කරනකොටයි, ADSL වගේ නම් රවුට(ර්) එක හෝ මොඩම් එක restart කරනකොටයි, සේවාදායකයා එක එක ජල්බරි කරනකොටයි (බොහොම විශේෂ හේතුවක් මත static IP එකක් අරගෙන නම් මිසක්) ඕක සැරින් සැරේ මාරු වෙනවා. කෙනෙක් කියන්න පුලුවන් "ඒත් මම ifconfig (windows නම් ipconfig) ගහපුවම කොයි වෙලෙත් පෙන්නන්නෙ එකම IP එකනෙ" කියල. ඔව්, ඔයාගෙ පෞද්ගලික ජාලය තුල ඔයාගෙ පරිගනකයට දීල තියන IP එක තමයි ඒ. හරියට ඔයා ඔයාගෙ කාමරේ දොරේ "වසවර්තියා" කියල බෝඩ් එකක් ගහගත්ත වගේ. ඒක පේන්නෙ ගේ ඇතුලෙ ඉන්න අයට විතරයි. ගෙයින් එලියෙ ඉන්න අයට පෙනෙන්නෙ ලියුම් පෙට්ටියෙ හරි බිත්තියෙ හරි දොරේ හරි ගහල තියන "120" හරි "සිරිනිවස" හරි බෝඩ් එක. අර සැරින් සැරේට වෙනස් වෙනව කිව්වෙ ඕක.

ඔය අතරෙ 'පෝට්ස්' (ports) කියල ජාතියක් ගැනත් අහල තියනව නේද? මේව හරියට ගෙදර/කාමරේ තියන ජනෙල්/දොරවල් වගේ. කාමරේ/ගෙදර ඇතුලට යන්න එලියට එන්න අවස්ථාව අනුව වෙනස් වෙනස් ජනෙල් පාවිච්චි කරන්න වෙනව කියන එක අපි කව්රුත් හොදට දන්න කාරනයක්නෙ? ;) ඔන්න ඔය විදියට port 80 කියන්නෙ හරියට ගෙදර ප්‍රධාන දොර වගේ. අමුත්තෙක් ගෙදරට එනකොට, ගෙදරින් ගමනක් යන්න එලියට බහිනකොට එහෙම අපි කවුරුත් පාවිච්චි කරන්නෙ ප්‍රධාන දොර නේද? ඔයා browser එකේ www.මොකක්හරි.com කියල ගහල වෙබ් අඩවියක් ඉල්ලුම් කරපුවහම ඒ ඉල්ලීම එලියට අරන් යන්නෙ මෙන්නෙත් ,ආපහු ඒ ඉල්ලුම් කරපු අඩවියෙ අන්තර්ගතය අරන් එන්නෙත් මේ port 80 තුලින්.

ඔයගොල්ලො බොහෝදෙනෙක් NMap ගැන අහල ඇතුවට කිසිම සැකයක් නෑ. (මෙට්‍රික්ස් එකේ එහෙමත් පෙන්නන්නෙ :D). මේක port scanning tool එකක්. මෙයාට IP address එකක් (හරි IP range එකක්) දීලා කියන්න පුලුවන් මොන මොන ports ද විවෘතව තියෙන්නෙ කියල බලන්න කියල. හරියට පාරෙ රස්තියාදු වෙවී ඉන්න පොඩි එකෙක්ට රුපියල් දහයක් දීලා "අර ගෙදර කොයි කොයි ජනෙල් දොරවල්ද හරියට වහල නැත්තෙ" කියල බලං එන්න කියනව වගේ. එහම විවෘතව තියන ports වලට අදාල default username සහ password පාවිච්චි කරලා ඇතුල් වෙන්න උත්සහ කරන එක බොහොම ප්‍රසිද්ධ වැඩක්නෙ. (අර ගෙයින්ගෙට යන වෙළද සේවකයෙක් වගේ පෙනී ඉදල, වතුර ටිකක් ඉල්ලල ගෙදර මනුස්සයව කුස්සියට යවල පේන්න තියන වටින මොනවහරි උස්සන් දිවිල්ල). ඊට අමතරව, විවෘතව තියන ports වල ක්‍රියාකරන සේවා අදුනගෙන ඒවායේ තියන දුර්වලකම් (vulnerabilities) වලට පහරදීලා (exploit කරලා) ඇතුල්වෙන්නත් පුලුවන්. නැතිනම් වහල තියන port එකක් විවෘතව කරගෙන, ඒක තුලින් තමන්ගෙ නොමනා අවශ්‍යතා ඉටුකරගන්න පුලුවන්.

ෆය(ර්) වෝල් එකක වැඩේ තමයි ඔය අනවශ්‍ය ports වහල දාලා ඒ තුලින් එන්න හදන හැමදේම නවත්තලා දාන එක. විවෘතව port එකක් තිබූ පමනින් ඒතුලින් එහා මෙහා යන්න එයා ඉඩ දෙන්නෙ නෑ. හරියට ladies hostel එකක පරිපාලකතුමිය වගේ. ෆය(ර්) වෝල් එකේ දුර්වලකම් හොයාගෙන, හෝ නොමග ඇරලා ඇතුල්වෙන්න උත්සහදරන එක අමුතුවෙන් පැහැදිලි කරන්න ඕනෙ නෑ නෙ.

මේ හැම එකකටම වඩා ලේසිම වැඩේ පරිශීලකයව නොමග යවලා ඇතුල්වෙන්න විදියක් හදාගන්න එක. (ගෑනු ළමයගෙ ගෙදර යන්න මලයංඩිගෙ හොදම යාලුව වෙන එක අපි කවුරුත් දන්න trick එකක්නෙ). e-mail මගින් කෙනෙක් එවන්න පුලුවන් බොහොම සාමාන්‍ය (විධියට පෙනෙන) word ලිපිගොනුවක්, ඒක විවෘතව කිරීම තුලින් පමනක් ෆය(ර්)වෝල් එකට හානියක් කරන්න හෝ ෆය(ර්) වෝල් එකට නොදැනෙන්න එහා මෙහා යන්න ආකාරක් හැදෙන්න. මොකක් හරි link එකක් එවන්න පුලුවන් "හරී ෂෝක්" කියල, click කරපුවහම plug-in එකක් install කරන්න ඕනා කියන. අනවසර මෘදුකාංග ඉතිං 90%ක්ම ඔය ජාතියෙ ඒවනෙ. ඇයි කන පැලෙන්න එන facebook invitations අතර ඒන ඉන්ස්ටෝල් කරගන්න කියල දෙන apps? කොච්චර මිල අධික ආරක්ෂණ මෘදුකාංග පාවිච්චි කලත් පරිශීලකයා (එ කියන්නෙ ඔයා) කරන ඔය ඉහත සදහන් කලා වගේ වැඩකින් මුලු කාර්යාලයේම පරිගණක ජාලයෙ ආරක්ශාව නැතිවෙන්න පුලුවන්.

ආරක්ශාවට දාස් ගනන් වියදම් කරන්නෙ නැතිව හොද පරිශීලක දැනුවත් කිරීමක් කරන එක සාර්ථක, දීර්ඝ කාලීන සහ ලාභදායී පියවරක් නේද?