සයිබර් ආරක්ෂාව නිරන්තරයෙන් විකාශනය වන ලෝකයක, විවිධ වර්ගයේ ෆයර්වෝල් සහ ඒවා ක්රියා කරන ආකාරය දැන ගැනීම අපගේ ජාල සහ උපාංග ආරක්ෂා කිරීම සඳහා ඉතා වැදගත් වේ. මෙම ෆයර්වෝල් සයිබර් තර්ජන සහ අපගේ පද්ධති වෙත අනවසර ප්රවේශය අවහිර කිරීම මගින් පළමු ආරක්ෂක මාර්ගය ලෙස ක්රියා කරන අතර, සංවිධානවල සහ අවසාන පරිශීලකයින්ගේ ආරක්ෂාව කඩ කිරීමට උත්සාහ කරන ප්රහාරවල සංකීර්ණත්වයට සමාන්තරව ඒවායේ වැදගත්කම වර්ධනය වී ඇත.
වසර ගණනාවක් පුරා, ෆයර්වෝල් සරල පැකට් ෆිල්ටරවල සිට ආක්රමණය වැළැක්වීම, යෙදුම් පෙරීම සහ තවත් දේ ඒකාබද්ධ කරන උසස් විසඳුම් දක්වා පරිණාමය වී ඇත. මෙම ලිපියෙන්, අපි පවතින ප්රධාන ෆයර්වෝල් වර්ග, ඒවායේ විශේෂාංග, වාසි සහ අවාසි සහ වඩාත් සංකීර්ණ සයිබර් ආරක්ෂණ තර්ජන වලට මුහුණ දීම සඳහා ඒවා පරිණාමය වී ඇති ආකාරය බිඳ දමමු.
ගිනි පවුරක් යනු කුමක්ද සහ එය ක්රියා කරන්නේ කෙසේද?
Un ගිනි පවුර, හෝ ෆයර්වෝල් යනු එම ආරක්ෂිත සම්බන්ධතා වලට පමණක් ඉඩ දීම සහ අනතුරුදායක විය හැකි ඒවා අවහිර කිරීමේ අරමුණ ඇතිව ජාලයකට එන සහ පිටතට යන ගමනාගමනය පාලනය කරන ආරක්ෂක මෙවලමකි. පූර්ව නිශ්චිත රීති මාලාවක් හරහා, ෆයර්වෝලයකට දත්ත ගමනාගමනය විශ්ලේෂණය කළ හැකි අතර, එය ආරක්ෂිත සහ නැති දේ ලෙස බෙදා, ඒ අනුව ක්රියා කළ හැකිය. ජාලයේ හෝ තනි උපාංග මට්ටමේ වේවා, එහි මූලික කාර්යය වන්නේ ආරක්ෂා කිරීමයි ද්වේෂසහගත ක්රියාකාරකම් ජාලයේ දත්තවල අඛණ්ඩතාවයට තර්ජනයක් වන බව.
වැනි විවිධ පරාමිති මත පදනම්ව ප්රවේශයට ඉඩ දීමට හෝ ප්රතික්ෂේප කිරීමට ෆයර්වෝලයට තීරණ ගත හැක IP ලිපිනමෙම වරායන් භාවිතා හෝ පවා ප්රොටෝකෝල සම්බන්ධතා වල සේවකයින්. මීට අමතරව, තවත් සමහර දියුණු ෆයර්වෝල් මඟින් අමතර ආරක්ෂණ ස්ථර ස්ථාපිත කරමින් ගැඹුරු මට්ටම්වලින් පරීක්ෂා කිරීමට ඉඩ සලසයි.
- ෆයර්වෝල් පූර්ව නිශ්චිත නීති මත පදනම්ව පැමිණෙන සහ පිටතට යන ගමනාගමනය පාලනය කිරීමෙන් ජාල ආරක්ෂා කරයි.
- විවිධ වර්ගයේ ෆයර්වෝල් ඇත: දෘඩාංග, මෘදුකාංග සහ වලාකුළු, එක් එක් විශේෂිත ලක්ෂණ ඇත.
- ඊළඟ පරම්පරාවේ ෆයර්වෝල් (NGFWs) අනිෂ්ට මෘදුකාංග හෝ ශුන්ය-දින ප්රහාර වැනි නවීන තර්ජනවලට එරෙහිව උසස් ආරක්ෂාවක් සපයයි.
- ආරක්ෂා කළ යුතු ජාලයේ අවශ්යතා සහ ප්රමාණය අනුව ෆයර්වෝල් වර්ගය අනුවර්තනය කිරීම අත්යවශ්ය වේ.
ස්ථානය සහ යෙදුම මත පදනම්ව ෆයර්වෝල් වර්ග
ෆයර්වෝලය ස්ථාපනය කර ඇති ස්ථානය අනුව, අපට ඒවා ප්රධාන වර්ග දෙකකට බෙදිය හැකිය: දෘඩාංග ෆයර්වෝල් සහ මෘදුකාංග ෆයර්වෝල්.
දෘඪාංග ගිනි පවුර
Un දෘඪාංග ගිනි පවුර එය භෞතික උපාංගයක් මත ස්ථාපනය කර ඇති අතර, එය සාමාන්යයෙන් පරිමිතියෙහි හෝ ජාලයක ඇතුල් වීමේ ස්ථානයට ආසන්නව පිහිටා ඇත. දෘඪාංග ෆයර්වෝල් සාමාන්යයෙන් රවුටරවල හෝ කැපවූ පරිගණකවල දක්නට ලැබෙන අතර ජාලයට සම්බන්ධ සියලුම උපාංග ආරක්ෂා කරයි. මෙමගින් විවිධ උපාංගවලට ෆයර්වෝලයේ ආරක්ෂාවෙන් ප්රයෝජන ගැනීමට ඉඩ සලසයි.
ඒ සඳහා ව්යාපාරික ජාල, කාර්මික හෝ ආයතනික, දෘඪාංග ෆයර්වෝල් සාමාන්යයෙන් වඩා ශක්තිමත් වන අතර ඒ සඳහා අවශ්ය වේ ඉහළ මට්ටමේ අභිරුචිකරණය ආරක්ෂක වෘත්තිකයන් විසින්. ඒවා කළමනාකරණය කිරීමට වඩා මිල අධික සහ සංකීර්ණ වන අතර, ඒවා බහුවිධ ආරක්ෂක ස්ථර අවශ්ය වන පරිසරයන් සඳහා විශිෂ්ට ආරක්ෂාවක් සපයයි.
මෘදුකාංග ගිනි පවුර
අනෙක් අතට, ද මෘදුකාංග ගිනි පවුර එය පරිගණක හෝ සර්වර් වැනි තනි උපාංග මත සෘජුවම ස්ථාපනය කර ඇත. එය සාමාන්යයෙන් සියලුම උපාංගවල මෙහෙයුම් පද්ධතිවලට ඒකාබද්ධ කර ඇති අතර එහි පරමාර්ථය වන්නේ එය ආරක්ෂා කිරීමයි නිශ්චිත උපාංගය ප්රහාරයන්. එය සාමාන්යයෙන් සම්පූර්ණ ජාලයක් ආරක්ෂා නොකළද, එය දෘඪාංග ෆයර්වෝලයක් සමඟ ඒකාබද්ධව ඉතා ප්රයෝජනවත් මෙවලමක් විය හැකිය.
මෘදුකාංග ෆයර්වෝලයේ ඇති ප්රධාන ප්රතිලාභවලින් එකක් වන්නේ එහි ස්ථාපනයේ පහසුව සහ අපගේ උපාංගයෙන් එන සහ පිටතට යන ගමනාගමනය පිළිබඳ සෘජු පාලනයක් ලබා දීමට ඇති හැකියාවයි. කෙසේ වෙතත්, එය උපාංගය මතම ක්රියාත්මක වන නිසා, එය සම්පත් පරිභෝජනය කළ හැකි අතර පද්ධතිය මන්දගාමී වේ.
රථවාහන පෙරහන ක්රමයට අනුව ෆයර්වෝල් වර්ග
ඒවායේ පිහිටීම හැරුණු විට, ෆයර්වෝල් ජාල ගමනාගමනය හසුරුවන ආකාරය අනුවද වර්ග කළ හැක. ඊළඟට, අපි පෙරීමේ ක්රමවලට අනුව විවිධ වර්ගයේ ෆයර්වෝල් විස්තර කරන්නෙමු.
Packet Filtering Firewall
මෙය වඩාත් මූලික වර්ග වලින් එකක් වන අතර, එහි කාර්යය වන්නේ මත පදනම්ව තීරණ ගැනීමයි IP ලිපින, වරායන් o ප්රොටෝකෝල. මෙම පද්ධතිය ගැඹුරු අන්තර්ගත පරීක්ෂණයක් සිදු නොකරන අතර සම්බන්ධතා තත්ත්වය සුරකින්න. ඔවුන් වේගවත් වන අතර සම්පත් ස්වල්පයක් පරිභෝජනය කළද, අනුමත වරායක් හරහා ගමන් කරන ඕනෑම ගමනාගමනයක අනිෂ්ට කේතයක් අඩංගු විය හැකි බැවින්, ඒවායේ ආරක්ෂාව සීමිතය.
ප්රොක්සි ෆයර්වෝල්
මෙම වර්ගයේ ෆයර්වෝල් ක්රියා කරන්නේ a තැරැව්කරු අභ්යන්තර සහ බාහිර ජාලය අතර, උපාංග අතර සෘජු සම්බන්ධතා වැළැක්වීම. එන තොරතුරු පැකට් ඇගයීමට ලක් කරන අතර එය සපුරාලන්නේ නම් පමණක් ප්රවේශයට ඉඩ දෙයි ආරක්ෂක නිර්ණායක. මෙම වර්ගයේ ෆයර්වෝල් වැඩි ආරක්ෂාවක් ලබා දුන්නද, එය අඩු කළ හැකිය කාර්ය සාධනය පැකේජවල අතිරේක සැකසුම් හේතුවෙන්.
රාජ්ය පරීක්ෂණ ගිනි පවුර
රාජ්ය පරීක්ෂණ ෆයර්වෝලයක් පැකට් ශීර්ෂය පරීක්ෂා කරනවා පමණක් නොව, එය විශ්ලේෂණය කරයි සැබෑ තත්ත්වය සම්බන්ධතාවය තුළ. වඩා හොඳ ආරක්ෂාවක් සහතික කරමින්, ගතිකව වරායන් විවෘත කිරීමට සහ වසා දැමීමට මෙය ඉඩ සලසයි. පෙර සම්බන්ධතා හඳුනා ගැනීමට සහ මතක තබා ගැනීමට එහි ඇති හැකියාව එය සම්මත පැකට් පෙරීමේ ෆයර්වෝලයට වඩා ආරක්ෂිත විසඳුමක් බවට පත් කරයි.
ඊළඟ පරම්පරාවේ ෆයර්වෝල් (NGFW)
El ඊළඟ පරම්පරාවේ ෆයර්වෝල් ෆයර්වෝල් වල සාම්ප්රදායික ක්රියාකාරකම් ඉටු කරනවා පමණක් නොව, වැනි අතිරේක ආරක්ෂක මෙවලම් ඇතුළත් කරමින් තවදුරටත් ඉදිරියට යයි ආක්රමණය වැළැක්වීම, ඒ උසස් යෙදුම් හඳුනාගැනීම සහ OSI ආකෘතියේ ඉහළම ස්ථර වල ගමනාගමනය විශ්ලේෂණය කිරීමේ හැකියාව. අනිෂ්ට මෘදුකාංග, අවදානම් සූරාකෑම සහ යෙදුම් ප්රහාර වැනි උසස් තර්ජනවලට එරෙහිව පුළුල් ආරක්ෂාවක් අවශ්ය විශාල සමාගම් සඳහා මෙම වර්ගයේ ෆයර්වෝල් ඉතා ප්රයෝජනවත් වේ.
ඒවායේ ව්යුහය අනුව ෆයර්වෝල් අතර වෙනස්කම්
ෆයර්වෝල් වර්ගීකරණය කිරීමට තවත් ක්රමයක් වන්නේ ඒවායේ ව්යුහයයි. ෆයර්වෝල් දෘඩාංග, මෘදුකාංග හෝ වලාකුළු සේවා ලෙස ක්රියාත්මක කළ හැක. දැනට පවතින ෆයර්වෝල් ව්යුහයේ ප්රධාන වර්ග පහතින් අපි බිඳ දමමු.
- දෘඪාංග ගිනි පවුර: මෙම ෆයර්වෝල් සාමාන්යයෙන් ජාලයක උපාංග කිහිපයක් ආරක්ෂා කරන කැපවූ භෞතික උපාංගවල දක්නට ලැබේ. බලවත් වුවද, ඒවා ක්රියාත්මක කිරීමට දක්ෂ පුද්ගලයින් අවශ්ය වන අතර ඔවුන් ක්රියාත්මක වන දෘඩාංග මගින් සීමා විය හැක.
- මෘදුකාංග ෆයර්වෝල්: ඒවා ක්රියාත්මක කිරීමට පහසු වන අතර ආරක්ෂා කළ යුතු උපාංගය මත සෘජුවම ස්ථාපනය කර ඇත. ඔවුන් පද්ධති සම්පත් පරිභෝජනය කළද, ඒවා තනි පරිශීලකයන් සහ කුඩා ව්යාපාර සඳහා සුදුසු වේ.
- Cloud Firewall: ඒවා වලාකුළු පරිසරයේ දත්ත සහ සම්පත් ආරක්ෂා කරන ඉතා නම්යශීලී විසඳුම් වේ. ඔවුන් අථත්යකරණයේ ප්රතිලාභ භාවිතා කරන අතර පරිමාණය කළ හැකි පරිසරයක ක්රියා කිරීමට සැලසුම් කර ඇති අතර, ඔවුන්ගේ යටිතල පහසුකම් වලාකුළට සංක්රමණය වන ව්යාපාර සඳහා ඒවා වඩාත් සුදුසු වේ.
ක්ලවුඩ් ෆයර්වෝල් ඔවුන් ලබා දෙන පරිදි ජනප්රියත්වය දිගටම ලබා ගනී පරිමාණය කළ හැකි ආරක්ෂාව සහ වලාකුළු පරිසරයේ ක්රියාත්මක වන සමාගම්වල අවශ්යතා වලට අනුගත වේ. මීට අමතරව, ඔවුන් සපයන නම්යශීලීභාවය ලෝකයේ ඕනෑම තැනකට පහසුවෙන් යෙදවීමට ඉඩ සලසයි.
ප්රායෝගික භාවිත අවස්ථා සහ උදාහරණ
දර්ශනය අනුව, සමහර වර්ගයේ ෆයර්වෝල් අනෙක් ඒවාට වඩා සුදුසු ය. පහත දැක්වෙන්නේ නියෝජිත උදාහරණ කිහිපයක්:
කුඩා ව්යාපාර පැකට් පෙරීමේ ෆයර්වෝල්: බොහෝ කුඩා ව්යාපාර මෙම වර්ගයේ ෆයර්වෝලයක් තෝරා ගන්නේ එහි අඩු පිරිවැය සහ ක්රියාත්මක කිරීමේ පහසුව නිසා එය උසස් මට්ටමේ ආරක්ෂාවක් ලබා නොදුන්නත්.
විශාල අධ්යාපනික සංවිධානවල සෞඛ්ය පරීක්ෂණ ෆයර්වෝල්: විශ්ව විද්යාලවලට බොහෝ විට ආරක්ෂාව සහ කාර්ය සාධනය අතර සමතුලිතතාවයක් අවශ්ය වන අතර, රාජ්ය පරීක්ෂණ ෆයර්වෝල් මඟින් කාර්යක්ෂමතාවයට හානියක් නොවන පරිදි විශාල දත්ත ප්රමාණයක් කළමනාකරණය කිරීමට ඉඩ සලසයි.
බහුජාතික සමාගම්වල NGFW ෆයර්වෝල්: පුළුල් යටිතල පහසුකම් කළමනාකරණය කරන විශාල ව්යාපාර බොහෝ විට උසස් තර්ජනවලින් ආරක්ෂා වීමට සහ පුළුල් ආරක්ෂාව සහතික කිරීමට ඊළඟ පරම්පරාවේ ෆයර්වෝල් තෝරා ගනී.
ෆයර්වෝල් යනු නවීන සයිබර් ආරක්ෂණ ලෝකයේ මූලික අංගයකි. අප දැක ඇති පරිදි, සියලු තත්වයන් සඳහා වඩාත් සුදුසු තනි ආකාරයේ ෆයර්වෝලයක් නොමැත. සෑම සංවිධානයක්ම, විශාල හෝ කුඩා වේවා, නිශ්චිත විසඳුමක් තීරණය කිරීමට පෙර තමන්ගේ අවශ්යතා ඇගයීමට ලක් කළ යුතුය. කාලයාගේ ඇවෑමෙන්, ෆයර්වෝල්වල පරිණාමය ආරක්ෂක බාධක වැඩි කිරීමට ඉඩ දී ඇති අතර, සියලු තර්ජනවලට එරෙහිව පරිපූර්ණ විසඳුමක් ලබා නොදෙන නමුත්, ඒවා අවදානම් අවම කිරීම සඳහා අතිශයින්ම ප්රයෝජනවත් මෙවලමක් වේ.
මම ඔහුගේ "ගීක්" අවශ්යතා වෘත්තියක් බවට පත් කරගත් තාක්ෂණ ලෝලියෙකි. මම මගේ ජීවිතයේ වසර 10 කට වඩා වැඩි කාලයක් ගත කර ඇත්තේ නවීන තාක්ෂණය භාවිතා කරමින් සහ පිරිසිදු කුතුහලයෙන් සියලු වර්ගවල වැඩසටහන් සමඟ ටින්කර් කිරීමෙනි. දැන් මම පරිගණක තාක්ෂණය සහ වීඩියෝ ක්රීඩා පිළිබඳ විශේෂඥයෙක්. මක්නිසාද යත්, මම වසර 5 කට වැඩි කාලයක් තාක්ෂණය සහ වීඩියෝ ක්රීඩා පිළිබඳ විවිධ වෙබ් අඩවි සඳහා ලිවීමට කටයුතු කරමින්, ඔබට අවශ්ය තොරතුරු සෑම කෙනෙකුටම තේරුම් ගත හැකි භාෂාවකින් ලබා දීමට උත්සාහ කරන ලිපි නිර්මාණය කරමි.
ඔබට කිසියම් ප්රශ්නයක් ඇත්නම්, මගේ දැනුම වින්ඩෝස් මෙහෙයුම් පද්ධතියට මෙන්ම ජංගම දුරකථන සඳහා වන ඇන්ඩ්රොයිඩ් හා සම්බන්ධ සෑම දෙයකින්ම විහිදේ. ඒ වගේම මගේ කැපවීම ඔබටයි, මම සෑම විටම මිනිත්තු කිහිපයක් ගත කිරීමට සහ ඔබට මෙම අන්තර්ජාල ලෝකයේ ඇති ඕනෑම ප්රශ්නයක් විසඳීමට උදව් කිරීමට කැමැත්තෙමි.