හැමෝටම නිතර ඇහෙන වචනයක් මේ තමයි Firewall කියන එක  නමුත් ගොඩ දෙනෙක් මේකේ තේරුම මොකක්ද, මේකෙන් වෙන්නෙ මොකක්ද කියලා හරියටම දන්නෙ නෑ.

Firewall එකක් කියන්නෙ සරලවම Network Security  device  එකක් මේකෙන් incoming සහ outgoing network traffic  එක monitor  කරනවා වගේම Data packets වලට permission  දීම සහ Block කිරීම base කරලා තියෙන security rules  අනුව සිදුවෙනවා.මේකේ මූලික අරමුණ barrier එකක් establish කරනෙක අපේ internal network  සහ external sources වලින් එන incoming  traffic එක අතර. මෙතනදි viruses සහ hackers ලා වගේ malicious traffic  block  වෙනවා.

How does a Firewall work

Firewalls incoming traffic analyze කරනවා pre-established rules අනුව සහ unsecured හරි suspicious sources වලින් එන traffic filter කරලා attacks prevent  කරගන්න.Firewalls computers වල traffic Guard  කරන්නෙ entry points (ports) වලදි මොකද මෙතන තමා information exchange  වෙන්නෙ external devices සමග.උදාහරණයක් වශයෙන් හිතන්න : source address 172.18.1.1 වලට allow  කරනවා 172.18.2.1 destination  එකට reach  වෙන්න  port 22 හරහා .

හිතන්න Ip address  එක කියන්නෙ ගෙදරක් කියලා සහ port numbers  ගෙදර තියෙන කාමර කියලා. ඉතිං විශ්වාසදායිං පුද්ගලියින්ට (source address) විතරයි අපි ගෙදරට ඇතුළුවෙන්න දෙන්නෙ (destination address) තව ටිකක් filter කරහම ගෙදර ඇතුලේ ඉන්න අයගෙනුත් කිහිපදෙනෙක්ට විතරයි සමහර කාමර වලට access තියෙන්නෙ (destination ports) අයිතිකාරයා අනුව. ගෙදර අයිතිකාරයාට සියලු කාමර වලට access  තියෙනවනේ (any port). ඒ අනුව ගෙදර ඉන්න  ළමයින්ට සහ Guests ලට aaccess  ලැබෙන්නෙ කාමර කිහිපයකට විතරයි (specific ports). මේ පැහැදිලි කිරීම හැමෝටම තෙරෙන්නැති කියලා හිතනවා අපි දැං බලමු Firewalls වල වර්ග කිහිපයක් ගැන.

Types of Firewalls

Firewall  එකක් Software හෝ Hardware Firewall  එකක් වෙන්න පුළුවන්, දෙකම තියෙනෙක ඇගට ගුනයි. Software  Firewall  එකක් කියන්නෙ Computer  එහෙක install කරලා තියෙන program එකක්. නමුත් physical Firewall  එකක් කියන්නෙ physically install  කරලා තියෙන equipment  එකක් අපේ Network එකයි Gateway  එකයි අතර.

Packet - filtering Firewalls, common firewall type  එකක් කියන්න පුළුවන් අපිට මේක. මේ ජාතියේ  Firewalls  කරන්නෙ Packet source එක සහ destination  ip address  එක check  කරන එක .මේ packets allow  කරලා තියෙන rules  වලට match වෙනවා නම්, Firewall  එකේ මේක trusted packet  එකක් වෙනවා Network  එකට ඇතුලු වෙන්න.

මේ Packet Filtering Firewalls categories දෙහෙකට බෙදෙනවා Stateful සහ Stateless වශයෙන්.

Packet Filtering Firewalls effective  උනත් මේවයෙන් හම්බ වෙන්නෙ basic protection  එකක්.

Next Generation Firewalls (NGFW)

මේකේ සාම්ප්‍රදායික firewall technology එකට additional functionalities කිහිපයක් ඇඩ් වෙලා තියෙනවා Encrypted traffic inspection, intrusion prevention systems, anti-virus තමා notably add වෙච්ච  functions මේකට. මේකට deep packet inspection ( DPI ) ද include  වෙනවා , Basic Firewalls බලන්නෙ packet headers විතරයි නමුත් deep packet inspections වලදි packet  එකේ data ත් examine වෙනවා. මේකෙන් users ලට effective  විදියට packets identify, categorize හෝ malicious data packets stop කරන්න පුළුවන්.

Proxy Firewalls

මෙතනදී Network traffic Application level එකෙන් Filter වෙනවා. Basic Firewalls වගේ නෙමේ proxy එක අතරමැදියෙක් වශයෙන් කටයුතු කරනවා End systems දෙකක් අතර. මේකේ කැපී පෙනෙන දෙයක් තමා, Proxy Firewalls traffic monitor  කරනවා level 7 protocols වලින් ඒ කිව්වේ HTTP සහ FTP වගේ සහ deep packet inspection use  වෙනවා malicious traffic detect කරගන්න

Network address translation (NAT) Firewalls

මේ Firewalls allow  කරනවා multiple device වලට independent network address  තියෙන single  IP address  එහෙකින් internet  එකට connect  වෙන්න. එතකොට  individual  IP address  hide  වෙනවා. මේ හේතුව නිසා network  එක scan කරන attackers ලට IP address  එකෙන් specific details  capture  කරන්න බැරි වෙනවා.NAT firewalls සමාන වෙනවා Proxy Firewalls වලට.

Stateful multilayer inspection (SMLI) Firewalls

මේක packets filter  කරනවා network, transport සග Application layers වලට.ඊටපස්සෙ compare  කරනවා know trusted packets එක්ක NGFW වගේ.තව SMLI entire packet  එකම examine  කරලා pass allow කරන්නෙ දෙන්නෙ හැම layer  එකම individually  pass උනොත් විතරයි.