Friday 12 February 2010

ෆය(ර්)වෝල් එකක් පිටුපස අපි ඇත්තටම ආරක්ශිතද?

හොද ප්‍රතිවයිරස් මෘදුකාංගයක් දාලා වින්ඩෝස් එක්ක එන ෆයර් වෝල් එක නැතුව zone alarm වගේ හොද ෆයර් වෝල් එකක් දාගත්තම ඔක්කොම හරි කියල තමයි අපි බොහෝ දෙනාගෙ අදහස. පොඩ්ඩක් හොයල බලමුද මේ ෆයර් වෝල් එකක් ඇතුලෙ ඉන්න අපි කොච්චර දුරට ආරක්ශිතද කියල?

අපි හැමෝම අහල තියනවනෙ IP Address කියන එක ගැන. මේක හරියට තමන්ගෙ ගෙදර ලිපිනය වගේ තමයි. එකම වෙනස අපි අන්තර්ජාලය පාවිච්චි කරන්න අපි dial-up එකකින් dial-in කරනකොටයි, ADSL වගේ නම් රවුට(ර්) එක හෝ මොඩම් එක restart කරනකොටයි, සේවාදායකයා එක එක ජල්බරි කරනකොටයි (බොහොම විශේෂ හේතුවක් මත static IP එකක් අරගෙන නම් මිසක්) ඕක සැරින් සැරේ මාරු වෙනවා. කෙනෙක් කියන්න පුලුවන් "ඒත් මම ifconfig (windows නම් ipconfig) ගහපුවම කොයි වෙලෙත් පෙන්නන්නෙ එකම IP එකනෙ" කියල. ඔව්, ඔයාගෙ පෞද්ගලික ජාලය තුල ඔයාගෙ පරිගනකයට දීල තියන IP එක තමයි ඒ. හරියට ඔයා ඔයාගෙ කාමරේ දොරේ "වසවර්තියා" කියල බෝඩ් එකක් ගහගත්ත වගේ. ඒක පේන්නෙ ගේ ඇතුලෙ ඉන්න අයට විතරයි. ගෙයින් එලියෙ ඉන්න අයට පෙනෙන්නෙ ලියුම් පෙට්ටියෙ හරි බිත්තියෙ හරි දොරේ හරි ගහල තියන "120" හරි "සිරිනිවස" හරි බෝඩ් එක. අර සැරින් සැරේට වෙනස් වෙනව කිව්වෙ ඕක.

ඔය අතරෙ 'පෝට්ස්' (ports) කියල ජාතියක් ගැනත් අහල තියනව නේද? මේව හරියට ගෙදර/කාමරේ තියන ජනෙල්/දොරවල් වගේ. කාමරේ/ගෙදර ඇතුලට යන්න එලියට එන්න අවස්ථාව අනුව වෙනස් වෙනස් ජනෙල් පාවිච්චි කරන්න වෙනව කියන එක අපි කව්රුත් හොදට දන්න කාරනයක්නෙ? ;) ඔන්න ඔය විදියට port 80 කියන්නෙ හරියට ගෙදර ප්‍රධාන දොර වගේ. අමුත්තෙක් ගෙදරට එනකොට, ගෙදරින් ගමනක් යන්න එලියට බහිනකොට එහෙම අපි කවුරුත් පාවිච්චි කරන්නෙ ප්‍රධාන දොර නේද? ඔයා browser එකේ www.මොකක්හරි.com කියල ගහල වෙබ් අඩවියක් ඉල්ලුම් කරපුවහම ඒ ඉල්ලීම එලියට අරන් යන්නෙ මෙන්නෙත් ,ආපහු ඒ ඉල්ලුම් කරපු අඩවියෙ අන්තර්ගතය අරන් එන්නෙත් මේ port 80 තුලින්.

ඔයගොල්ලො බොහෝදෙනෙක් NMap ගැන අහල ඇතුවට කිසිම සැකයක් නෑ. (මෙට්‍රික්ස් එකේ එහෙමත් පෙන්නන්නෙ :D). මේක port scanning tool එකක්. මෙයාට IP address එකක් (හරි IP range එකක්) දීලා කියන්න පුලුවන් මොන මොන ports ද විවෘතව තියෙන්නෙ කියල බලන්න කියල. හරියට පාරෙ රස්තියාදු වෙවී ඉන්න පොඩි එකෙක්ට රුපියල් දහයක් දීලා "අර ගෙදර කොයි කොයි ජනෙල් දොරවල්ද හරියට වහල නැත්තෙ" කියල බලං එන්න කියනව වගේ. එහම විවෘතව තියන ports වලට අදාල default username සහ password පාවිච්චි කරලා ඇතුල් වෙන්න උත්සහ කරන එක බොහොම ප්‍රසිද්ධ වැඩක්නෙ. (අර ගෙයින්ගෙට යන වෙළද සේවකයෙක් වගේ පෙනී ඉදල, වතුර ටිකක් ඉල්ලල ගෙදර මනුස්සයව කුස්සියට යවල පේන්න තියන වටින මොනවහරි උස්සන් දිවිල්ල). ඊට අමතරව, විවෘතව තියන ports වල ක්‍රියාකරන සේවා අදුනගෙන ඒවායේ තියන දුර්වලකම් (vulnerabilities) වලට පහරදීලා (exploit කරලා) ඇතුල්වෙන්නත් පුලුවන්. නැතිනම් වහල තියන port එකක් විවෘතව කරගෙන, ඒක තුලින් තමන්ගෙ නොමනා අවශ්‍යතා ඉටුකරගන්න පුලුවන්.

ෆය(ර්) වෝල් එකක වැඩේ තමයි ඔය අනවශ්‍ය ports වහල දාලා ඒ තුලින් එන්න හදන හැමදේම නවත්තලා දාන එක. විවෘතව port එකක් තිබූ පමනින් ඒතුලින් එහා මෙහා යන්න එයා ඉඩ දෙන්නෙ නෑ. හරියට ladies hostel එකක පරිපාලකතුමිය වගේ. ෆය(ර්) වෝල් එකේ දුර්වලකම් හොයාගෙන, හෝ නොමග ඇරලා ඇතුල්වෙන්න උත්සහදරන එක අමුතුවෙන් පැහැදිලි කරන්න ඕනෙ නෑ නෙ.

මේ හැම එකකටම වඩා ලේසිම වැඩේ පරිශීලකයව නොමග යවලා ඇතුල්වෙන්න විදියක් හදාගන්න එක. (ගෑනු ළමයගෙ ගෙදර යන්න මලයංඩිගෙ හොදම යාලුව වෙන එක අපි කවුරුත් දන්න trick එකක්නෙ). e-mail මගින් කෙනෙක් එවන්න පුලුවන් බොහොම සාමාන්‍ය (විධියට පෙනෙන) word ලිපිගොනුවක්, ඒක විවෘතව කිරීම තුලින් පමනක් ෆය(ර්)වෝල් එකට හානියක් කරන්න හෝ ෆය(ර්) වෝල් එකට නොදැනෙන්න එහා මෙහා යන්න ආකාරක් හැදෙන්න. මොකක් හරි link එකක් එවන්න පුලුවන් "හරී ෂෝක්" කියල, click කරපුවහම plug-in එකක් install කරන්න ඕනා කියන. අනවසර මෘදුකාංග ඉතිං 90%ක්ම ඔය ජාතියෙ ඒවනෙ. ඇයි කන පැලෙන්න එන facebook invitations අතර ඒන ඉන්ස්ටෝල් කරගන්න කියල දෙන apps? කොච්චර මිල අධික ආරක්ෂණ මෘදුකාංග පාවිච්චි කලත් පරිශීලකයා (එ කියන්නෙ ඔයා) කරන ඔය ඉහත සදහන් කලා වගේ වැඩකින් මුලු කාර්යාලයේම පරිගණක ජාලයෙ ආරක්ශාව නැතිවෙන්න පුලුවන්.

ආරක්ශාවට දාස් ගනන් වියදම් කරන්නෙ නැතිව හොද පරිශීලක දැනුවත් කිරීමක් කරන එක සාර්ථක, දීර්ඝ කාලීන සහ ලාභදායී පියවරක් නේද?

25 comments:

  1. හැමදාමත් වගේ ඇන්ත්‍රා ලොක්කගෙන ෆට්ට ලිපියක්.ගොඩක් දේවල් ටික්ක ඉගෙන ගත්තා.

    කිව්වා වගේ හොදම Security එක කියන්නේ තමන් අවබෝදයෙන් මොලේ පාවිච්චි කොරල ජංජාලේ පය ගහල ඉන්න එක තමා ඉතින් :D

    ReplyDelete
  2. ඔබේ ලිවීමේ ප්‍රධාන කොටස තිබෙන්නේ පාවිච්චි කරන උදාහරණ වල.

    ලංකාවෙ හිටියනං හොඳ ටියුෂන් ක්ලාස් ගුරෙක් වෙනවා ඒකාන්තයි!

    ReplyDelete
  3. සුපුරුදු පරිදි පට්ට උදාහරණ ටික.. ;)

    මෙහෙයුම් පද්ධතියෙන්ම අපි පාවිච්චි නොකරන පෝට් වහල දැම්මනම් හරි වගේ..

    Facebook Apps ගැන නං ඉතින් කතා කරල වැඩක් නෑ..
    (මම Apps ගැන පරණ ලියපු මෙවුව එකක් තියෙනව, ලින්ක් එකක් දැම්මට කමක් නැද්ද මන්දා.. http://blog.gnslk.com/2009/07/block-unwanted-facebook-apps/ )

    ReplyDelete
  4. නියමයි.. හැම කොම්පියුටර් පන්තියකම hello world print කරන්නෙ නැතුව මේවගේ ලංකාවෙ දේවල් වලින්ම උදාහරණ ගන්නව නම් තේරෙනව ඕන දෙයක්

    ReplyDelete
  5. එළ පෝස්ට් එකක්නේ.. උදාහරණ ටික නං නියමෙට ගැලපෙනවා :)

    ReplyDelete
  6. හිතට වැදෙන්න එලට ලියල තියෙන්නේ :D පට්ටයි....

    ReplyDelete
  7. @Thilina-G: සිරාවට.. :D

    ReplyDelete
  8. දෙයක් කියනකොට නිකං පොරත්වය නොපෙන්නා ලස්සන උදාහ‍රණ දාල ලීයන එකනං එල....
    එතකොට කොච්ච‍ර බ‍ර දෙයක් උනත් තේරුම් ගන්න පුලුවන්

    ReplyDelete
  9. සරදියල්,
    ඔය අදුරන්නැති අය එවන ජාවා ඇප්ලට් වලිං එහෙමත් පරිස්සං වෙන එක හොදා ;)

    Supun,
    ලංකාවෙ හිටපු කාලෙ රස්සාව විදියට ඉගැන්නුවනෙ ඔය ප්‍රසිද්ධයි කියන තැනක ශාඛාවක :D

    ගයන්ත,
    ports වහන එක ෆය(ර්) වෝල් එකෙන් කරනවා. අපි exception නොදී හිටියම හරි. ඔයාගෙ ලිපියත් අපූරුයි.

    තිලිණ,
    සම්පූර්ණයෙන් එකගයි.

    Thilina,
    බොහොම ඉස්තූතී.

    අකිල,
    කියවපුව මතක හිටියනං මට සතුටු වෙන්න පුලුවං

    සහන්,
    ඉස්තූතී

    ReplyDelete
  10. @änthräX: හෙහේ... මට හිතුනා!

    ReplyDelete
  11. "ඔන්න ඔය විදියට port 80 කියන්නෙ හරියට ගෙදර ප්‍රධාන දොර වගේ. අමුත්තෙක් ගෙදරට එනකොට, ගෙදරින් ගමනක් යන්න එලියට බහිනකොට එහෙම අපි කවුරුත් පාවිච්චි කරන්නෙ ප්‍රධාන දොර නේද? ඔයා browser එකේ www.මොකක්හරි.com කියල ගහල වෙබ් අඩවියක් ඉල්ලුම් කරපුවහම ඒ ඉල්ලීම එලියට අරන් යන්නෙ මෙන්නෙත් ,ආපහු ඒ ඉල්ලුම් කරපු අඩවියෙ අන්තර්ගතය අරන් එන්නෙත් මේ port 80 තුලින්"

    Nop.. Port 80 is the HTTP server port, and the http request goes there and he response comes from there. But the browser never communicate through local port 80. Browser opens some other port to communicate with server port 80.

    ReplyDelete
  12. Wiz Kun.
    හුගක් ඉස්තූතී වරද පෙන්වා දුන්නට.

    --නිවැරදි කිරීම--
    ඔයා browser එකේ www.මොකක්හරි.com කියල ගහල වෙබ් අඩවියක් ඉල්ලුම් කරපුවහම ඒ ඉල්ලීම එලියට අරන් යන port එක මොකද්ද කියල තීරණය කරන්නෙ මෙහෙයුම් පද්ධතියෙ network stack එකෙන්. එ ඉල්ලීම සේවා දායක පරිගණකයට port 80 හරහා සම්බන්ධ වෙලා, ඔයාගෙ පරිගණකයේ ඉල්ලීම සිදුකල port එක තුලින් දත්ත ඇතුලට අරන් එනවා.

    ReplyDelete
  13. තව මේ වගේ ලිපි ලියන්න. මොකද පරිගණකයේ නොයෙකුත් ක්‍රියාකාරකම් සිදුවෙන්නේ කෙසේදැයි දැනගැනීමට කැමැත්තෙන් සිටින නවකයින් හට මේ වගේ ලිපි ගොඩක් වටිනවා.සමහරු තාක්ෂනික ලිපි ලිව්වට එවා නවකයින් හට සමහර අවස්තා වල තේරුම් ගන්න අපහසුය.

    ReplyDelete
  14. මගේ බෙහෙත් සෑහෙන්න තදට වැඩකරනවා නේද ඈ...!!!
    හොදා හොදා.
    ඔහොම්ම මැණික් කැටේ ඉතුරු ටිකත් පටන් ගත්තනම් එළ.

    සීතලට අහුවෙන්න එපා.

    ජය වේවා...

    ReplyDelete
  15. උදාහරණ ටිකනම් නියමයි.....ලිපිය හොදට ලියලා තියනවා...

    ReplyDelete
  16. පට්ට උදාහරන ටික බං. නියම ලිපිය. මේවගේ එව්වා තව ලියන්න වරම් ලැබෙන්න ඕන උඹට!!

    ReplyDelete
  17. sajee,
    පුලුවන් හැටියට ලියන්නම්. :D

    රනා,
    "තදට වැඩකරනවා?" පිස්සු කතා කරනවා. ලෙඩ කොහෙන් ගියාද නෑ ;)

    panhida,
    බොහොම ඉස්තූතී.

    ගයාන්,
    'වරම් ලැබෙන්න ඕනා' කිව්වම 'කම්මැලි කම අඩු වෙන්න ඕනා' කියන එකත් බලපානව මගෙ හිතේ ;)

    ReplyDelete
  18. මෙන්න මචන් වයින් එකක්! අඩියෙන් අඩියට ගහලා එකට එකක් ගාණේ ලිපියක් දාපං ;)


    පට්ට මචන් කතාව! මට නම් මේක කතාවක් වගේ මොකේවත් ශික් කෑල්ලක් අහු වුණේ නෑ.

    ReplyDelete
  19. මේ ලිපිය හංගං හිටියද දැක්කේ නෑ නොවැ තැන්කූ තැන්කූ හොද පැහැදිලි කිරීමට

    ReplyDelete
  20. තිත්ත ඇත්ත. :)
    Yet another great work!!

    ReplyDelete
  21. mea uba kawadda SL enne . . .(hik hik . .. )

    ReplyDelete
  22. ~බිன்ku~
    බොන්න දෙනවනං ඕන දෙයක්. හැබැයි වයින් නම් බෝතලයක් මදි මචෝ..

    චතුරංග,
    ඉස්තූතී

    ශාකුන්තල,
    වැඩේ ඉතින් බොහොමයක් දෙනා මේක පිලිගන්නැති එකනෙ

    දුකා,
    ලගදි නම් එන්ව වෙන්නෙ නෑ දුකෝ. එනකොට අනිවා කියල එන්නම් කට්ටියටම. සෙට් වෙන්න බැරියෑ දෙකක් දාන්න ;)

    ReplyDelete
  23. එළම තමා. ලියනවනං මෙන්න බඩු. ලියන එක හැමදාම වගේ ඉතිං ලියල තියෙනවා ආයෙ මදි නොකියන්ඩ .ගහකට කොළකට සතා සීපාවට වැඩක් වෙන විදියේ දෙයක් ලියන්ට එපෑ කියලා බොහොම ප්‍රායෝගික විදියට ලියල තියෙන්නේ.(ඔය සතා සීපාවා කිව්වාම ඉතිං මේ අපිත් අයිතී)
    post එක දාලා ටිකක් කල්.ඒත් ඉතිං දැං හරි බැළුවනේ කියලා සමාව දීපං.
    -ජය

    ReplyDelete
  24. මමත් ගොඩක් දේවල් ඉගෙන ගත්තා.ස්තූතියි.

    ReplyDelete