දෙවනි ලිපියටත් අවා. අපි දැන් මුලින්ම Network Security ගැන පොඩි Overview එකක් දාලා බලමු මොකද්ද මේ කියන්නේ කියල. එකට අපිට මුලින්ම ඕන වෙනවා පැහැදිලි අදහසක් Network Security කියන්නේ මොකද්ද කියල. Cisco ලගේ සයිට් එකේ මේ ගැන දාල තියෙනවා මේ විදියට
"Network security" refers to any activity designed to protect the usability and integrity of your network and data. It includes both hardware and software technologies. Effective network security manages access to the network. It targets a variety of threats and stops them from entering or spreading on your network.
තේරෙන සිංහලෙන්ම දාලා තියනවා මොකද්ද Network Security කියන්නේ කියල. තවත් තේරෙන්න කියනවනම් "අපේ Network එකයි Data වලයි Usability and Integrity කියන දේ ආරක්ෂා කරගැනීම" ගැන තමයි කියන්නේ. ඒ වගේම අපේ Network එකට එන විවිද ආකාරයේ threats ඇතුළු වීමෙන් ආරක්ෂා වීමත් ඒක පැතිරීමෙන් ආරක්ෂා වෙන එක ගැනත් තමා එයාලා කියල තියෙන්නේ.
Network Security කියන්නේ මොකද්ද කියල දැන් ඔයාල හැමෝටම පොඩි අදහසක් ඇති කියල හිතෙනවා. ඊට පස්සේ බලමු මොකද්ද මේ CIA Triad (Confidentiality,Integrity,Availability) කියන්නේ කියල. මුලින්ම පහල තියෙන image එක බලන්න.
(http://bemushosting.com/present/kali-olf-2016-10-08/Kali-OLF_2016-10-08_files/CIA-new.png)
දැන් මේ දේවල් ගැන පොඩ්ඩක් කතා කරමු.
1. Confidentiality (Preserving authorized restrictions on information access)
මේක අපිට concept 2කට දක්වන්න පුළුවන්.
I. Data Confidentiality
Privet සහ confidential Data, Unauthorized විදියට access කිරීමේ නොහැකියාව
II. Privacy
මෙතැනදී කියනෙ data privacy ගැනම තමා.
2. Integrity (Guarding against unauthorized information modification/destruction)
මේකත් අපිට concept 2කට දක්වන්න පුළුවන්.
I . Data Integrity
Information වෙනස් කරන්න පුළුවන් Specific and Authorized manner එකකට අනුවයි.
II. System Integrity
System එක performs කරන්න ඕනේ අපි කරන්න බලාපොරොත්තු උන function එකම විය යුතුයි. ඒ වගේම data වලට කිසිම හානියක් වෙන්නත් බැහැ.
3. Availability
System එක අඩුම Delay එකකින් වැඩ කරන්න ඕනේ. ඒ වගේම Authorized users ලට access කිරීමට හැකියාව තිබිය යුතුම යි.
හරි අපි දැන් CIA Triad ගැන කතා කරලා ඉවරයි. ව වගේම මේ දෙක ගැනත් පොඩ්ඩක් බලන්න
Authenticity
මෙහිදී අපි බලන්නේ user verify එක ගැනයි. System එකට එන user ඇත්තටම ඒ userමද කියල දැනගන්න තමයි මේකදී වෙන්නේ. (Two factor Authentication ගැනත් පොඩ්ඩක් හොයල බලන්න.)
Accountability
Usersල System එකේ කරපු activities ගැන records තියාගන්නවට තමයි Accountability කියන්නේ .
Accountability
Usersල System එකේ කරපු activities ගැන records තියාගන්නවට තමයි Accountability කියන්නේ .
හරී.... අදට මේ ඇති කියල හිතෙනවා. මාත් මේ දේවල් තාම ඉගෙන ගන්න ගමන් තමයි ඔයාලටත් කියලා දෙනන්න හදන්නේ. මොකද මන් දන්නවා මේ දේවල් වටහාගන්න කොච්චර අමාරුද කියල. දිගටම Computer Security ගැන පොස්ට් දානවා. මේ දේවල් වල අපැහැදිලි තැන් තිබ්බොත් Comment එකක් දන්න. Overview එක හින්දා පොඩ්ඩක් අපැහැදිලි ඇති. බය වෙන්න එපා මේ දේවල් අයිත් ඉස්සරහදි කතා කරමු. 3නි ලිපියෙන් ඉක්මනට හම්බෙමු. ජය වීවා..
Comments
Post a Comment