හැමෝටම නිතර ඇහෙන වචනයක් මේ තමයි Firewall කියන එක නමුත් ගොඩ දෙනෙක් මේකේ තේරුම මොකක්ද, මේකෙන් වෙන්නෙ මොකක්ද කියලා හරියටම දන්නෙ නෑ.
Firewall එකක් කියන්නෙ සරලවම Network Security device එකක් මේකෙන් incoming සහ outgoing network traffic එක monitor කරනවා වගේම Data packets වලට permission දීම සහ Block කිරීම base කරලා තියෙන security rules අනුව සිදුවෙනවා.මේකේ මූලික අරමුණ barrier එකක් establish කරනෙක අපේ internal network සහ external sources වලින් එන incoming traffic එක අතර. මෙතනදි viruses සහ hackers ලා වගේ malicious traffic block වෙනවා.
How does a Firewall work
Firewalls incoming traffic analyze කරනවා pre-established rules අනුව සහ unsecured හරි suspicious sources වලින් එන traffic filter කරලා attacks prevent කරගන්න.Firewalls computers වල traffic Guard කරන්නෙ entry points (ports) වලදි මොකද මෙතන තමා information exchange වෙන්නෙ external devices සමග.උදාහරණයක් වශයෙන් හිතන්න : source address 172.18.1.1 වලට allow කරනවා 172.18.2.1 destination එකට reach වෙන්න port 22 හරහා .
හිතන්න Ip address එක කියන්නෙ ගෙදරක් කියලා සහ port numbers ගෙදර තියෙන කාමර කියලා. ඉතිං විශ්වාසදායිං පුද්ගලියින්ට (source address) විතරයි අපි ගෙදරට ඇතුළුවෙන්න දෙන්නෙ (destination address) තව ටිකක් filter කරහම ගෙදර ඇතුලේ ඉන්න අයගෙනුත් කිහිපදෙනෙක්ට විතරයි සමහර කාමර වලට access තියෙන්නෙ (destination ports) අයිතිකාරයා අනුව. ගෙදර අයිතිකාරයාට සියලු කාමර වලට access තියෙනවනේ (any port). ඒ අනුව ගෙදර ඉන්න ළමයින්ට සහ Guests ලට aaccess ලැබෙන්නෙ කාමර කිහිපයකට විතරයි (specific ports). මේ පැහැදිලි කිරීම හැමෝටම තෙරෙන්නැති කියලා හිතනවා අපි දැං බලමු Firewalls වල වර්ග කිහිපයක් ගැන.
Types of Firewalls
Firewall එකක් Software හෝ Hardware Firewall එකක් වෙන්න පුළුවන්, දෙකම තියෙනෙක ඇගට ගුනයි. Software Firewall එකක් කියන්නෙ Computer එහෙක install කරලා තියෙන program එකක්. නමුත් physical Firewall එකක් කියන්නෙ physically install කරලා තියෙන equipment එකක් අපේ Network එකයි Gateway එකයි අතර.
Packet - filtering Firewalls, common firewall type එකක් කියන්න පුළුවන් අපිට මේක. මේ ජාතියේ Firewalls කරන්නෙ Packet source එක සහ destination ip address එක check කරන එක .මේ packets allow කරලා තියෙන rules වලට match වෙනවා නම්, Firewall එකේ මේක trusted packet එකක් වෙනවා Network එකට ඇතුලු වෙන්න.
මේ Packet Filtering Firewalls categories දෙහෙකට බෙදෙනවා Stateful සහ Stateless වශයෙන්.
Packet Filtering Firewalls effective උනත් මේවයෙන් හම්බ වෙන්නෙ basic protection එකක්.
Next Generation Firewalls (NGFW)
මේකේ සාම්ප්රදායික firewall technology එකට additional functionalities කිහිපයක් ඇඩ් වෙලා තියෙනවා Encrypted traffic inspection, intrusion prevention systems, anti-virus තමා notably add වෙච්ච functions මේකට. මේකට deep packet inspection ( DPI ) ද include වෙනවා , Basic Firewalls බලන්නෙ packet headers විතරයි නමුත් deep packet inspections වලදි packet එකේ data ත් examine වෙනවා. මේකෙන් users ලට effective විදියට packets identify, categorize හෝ malicious data packets stop කරන්න පුළුවන්.
Proxy Firewalls
මෙතනදී Network traffic Application level එකෙන් Filter වෙනවා. Basic Firewalls වගේ නෙමේ proxy එක අතරමැදියෙක් වශයෙන් කටයුතු කරනවා End systems දෙකක් අතර. මේකේ කැපී පෙනෙන දෙයක් තමා, Proxy Firewalls traffic monitor කරනවා level 7 protocols වලින් ඒ කිව්වේ HTTP සහ FTP වගේ සහ deep packet inspection use වෙනවා malicious traffic detect කරගන්න
Network address translation (NAT) Firewalls
මේ Firewalls allow කරනවා multiple device වලට independent network address තියෙන single IP address එහෙකින් internet එකට connect වෙන්න. එතකොට individual IP address hide වෙනවා. මේ හේතුව නිසා network එක scan කරන attackers ලට IP address එකෙන් specific details capture කරන්න බැරි වෙනවා.NAT firewalls සමාන වෙනවා Proxy Firewalls වලට.
Stateful multilayer inspection (SMLI) Firewalls
මේක packets filter කරනවා network, transport සග Application layers වලට.ඊටපස්සෙ compare කරනවා know trusted packets එක්ක NGFW වගේ.තව SMLI entire packet එකම examine කරලා pass allow කරන්නෙ දෙන්නෙ හැම layer එකම individually pass උනොත් විතරයි.
