Network Security Overview I

දෙවනි ලිපියටත් අවා. අපි දැන්  මුලින්ම Network Security ගැන පොඩි  Overview එකක් දාලා බලමු මොකද්ද මේ කියන්නේ කියල. එකට අපිට මුලින්ම ඕන වෙනවා පැහැදිලි අදහසක් Network Security කියන්නේ මොකද්ද කියල. Cisco ලගේ  සයිට් එකේ මේ ගැන  දාල තියෙනවා මේ විදියට 

"Network security" refers to any activity designed to protect the usability and integrity of your network and data. It includes both hardware and software technologies. Effective network security manages access to the network. It targets a variety of threats and stops them from entering or spreading on your network.

(https://www.cisco.com/c/en/us/products/security/what-is-network-security.html)

තේරෙන සිංහලෙන්ම දාලා තියනවා මොකද්ද Network Security කියන්නේ කියල. තවත් තේරෙන්න කියනවනම් "අපේ Network එකයි  Data වලයි Usability and Integrity කියන දේ ආරක්ෂා කරගැනීම" ගැන තමයි කියන්නේ. ඒ වගේම අපේ Network එකට එන විවිද ආකාරයේ threats ඇතුළු වීමෙන්  ආරක්ෂා වීමත් ඒක පැතිරීමෙන් ආරක්ෂා වෙන එක ගැනත්  තමා එයාලා කියල තියෙන්නේ.

Network Security කියන්නේ මොකද්ද කියල දැන් ඔයාල හැමෝටම පොඩි අදහසක් ඇති කියල හිතෙනවා. ඊට පස්සේ බලමු මොකද්ද මේ CIA Triad (Confidentiality,Integrity,Availability) කියන්නේ කියල. මුලින්ම පහල තියෙන image එක බලන්න.

(http://bemushosting.com/present/kali-olf-2016-10-08/Kali-OLF_2016-10-08_files/CIA-new.png)

දැන් මේ දේවල් ගැන පොඩ්ඩක් කතා කරමු. 

1. Confidentiality (Preserving authorized restrictions on information access)

     මේක අපිට concept 2කට දක්වන්න පුළුවන්.

           I. Data Confidentiality 

                    Privet සහ confidential Data, Unauthorized විදියට access කිරීමේ නොහැකියාව    

           II. Privacy

                    මෙතැනදී කියනෙ data privacy ගැනම තමා.

2. Integrity (Guarding against unauthorized information modification/destruction)

     මේකත් අපිට concept 2කට දක්වන්න පුළුවන්.

            I . Data Integrity  

                  Information වෙනස් කරන්න පුළුවන් Specific and Authorized manner එකකට අනුවයි.

           II.  System Integrity 

                  System එක performs කරන්න ඕනේ අපි කරන්න බලාපොරොත්තු උන function එකම විය යුතුයි. ඒ වගේම data වලට කිසිම හානියක් වෙන්නත් බැහැ.

3. Availability

       System එක අඩුම Delay එකකින්   වැඩ කරන්න ඕනේ. ඒ වගේම Authorized users ලට access කිරීමට හැකියාව තිබිය යුතුම යි.

හරි අපි දැන් CIA Triad ගැන කතා කරලා ඉවරයි. ව වගේම මේ දෙක ගැනත් පොඩ්ඩක් බලන්න 

Authenticity 

       මෙහිදී අපි බලන්නේ user verify එක ගැනයි. System එකට එන user ඇත්තටම ඒ userමද කියල දැනගන්න තමයි මේකදී වෙන්නේ. (Two factor Authentication ගැනත් පොඩ්ඩක් හොයල බලන්න.)

Accountability
     Usersල System එකේ කරපු activities ගැන records තියාගන්නවට තමයි Accountability කියන්නේ .    

හරී.... අදට මේ ඇති කියල හිතෙනවා. මාත් මේ දේවල් තාම ඉගෙන ගන්න ගමන් තමයි  ඔයාලටත්  කියලා දෙනන්න හදන්නේ. මොකද මන් දන්නවා මේ දේවල් වටහාගන්න කොච්චර අමාරුද කියල. දිගටම Computer Security ගැන පොස්ට් දානවා. මේ දේවල් වල අපැහැදිලි තැන් තිබ්බොත් Comment එකක් දන්න. Overview එක හින්දා පොඩ්ඩක් අපැහැදිලි ඇති. බය වෙන්න එපා මේ දේවල් අයිත් ඉස්සරහදි කතා කරමු. 3නි  ලිපියෙන් ඉක්මනට හම්බෙමු. ජය වීවා..