Network Security Overview II

තුන්වෙනි ලිපිය පටන් ගන්න හදන්නේ. වෙලාව හරියටම පාන්දර 1.06 යි. අද මුලින්ම කතා කරන්න හදන්නේ Network Security ඉගෙන ගනිද්දී අපිට හම්බෙන වචන එහෙමත් නැත්තම් Keywords ගැන. මේ වචන වලට Definition තියෙන්නේ English වලින්. මං පුළුවන් විදියට සිංහලට convert කරලා දාන්නම්. එත් ඔයාලටම තේරෙයි මේවා English වලින්ම ඉගෙන  ගත්තනම් ඉවරයි කියලත්. දැන් Keywords ටික බලමු.

1. Adversary - අපේ system එකට Malicious Attack එකක්  කරන කෙනෙක් හෝ දෙයක්. 

2. Attack - System Security එකට කරන assault එකකට තමයි Attack එකක් කියන්නේ. එක Computer Program එකක් හරි හිතාමතා සිදුකරන උත්සහයක් වෙන්නත් පුළුවන්.

3. Threat - System එකට,Network එකට වගේ හානියක් සිදුවිය හැකි දෙකට තමයි Threat කියන්නේ. එය දැනට හානියක් නොවුනත් ඉදිරියේදී එවැන්නක් සිදුවිය හැකියි. (සිංහලෙන් කියවනම් possible danger එක ගැන තමයි කියන්නේ).

4. Vulnerability - System Design / System implementation / Operation හෝ management වලදී ඇති වියහැකි Security Weakness වලට තමයි Vulnerability කියන්නේ. 

5. Countermeasure -  Network එකට එන Threat එකක්, Attack එකක් හෝ තියෙන Vulnerability,  අඩු කරන, වලකින හෝ ඉවත් කරන actions, devices, procedures, techniques වලට තමයි Countermeasures කියන්නේ.

6. Risk - දැනටමත් ඇති Vulnerability, Threat නිසා Security loss වීමකට තිබෙන හැකියාව.

7. Security Policies - Organization එකේ Sensitive Data සහ System resources ආරක්ෂා කරගන්න යොදන Rules and Practices.   

මේ keywords පොඩ්ඩක් මතක තියාගන්න උත්සහ කරන්න. මොකද ඉස්සරහට මේ වචන ගොඩක් පාවිච්චි වෙනවා. මුලදී ඔක්කොම මතක තියාගන්න බැරි උනත් පස්සේ මේ දේවල් හොදට මතක තියෙයි. අපි තව පොඩ්ඩක් මේ concept ගැන බලමු.

* Vulnerability

           Vulnerability ප්‍රධාන වශයෙන් කොටස් 2කට බෙදන්න පුළුවන්. Software Vulnerability සහ Network Vulnerability කියල. Software Vulnerability ඇතිවෙන්න හේතු වශයෙන් insufficient testing, software crack වගේ දේවල් හේතු වෙන්න පුළුවන්. Network Vulnerability ඇතිවෙන්න හේතු වශයෙන් insecure communication links, insecure network architecture වගේ දේවල් දක්වන්න පුළුවන්.

* Attacks

              Attack එක සිදුවෙන විදියට අනුව අපිට Attacks කාණ්ඩ 4කට වර්ග කරන්න පුළුවන්.

1. Passive Attack - මේ වර්ගයේ Attacks වලදී Attacker උත්සහ කරන්නේ නැහැ කිසිම harmful දෙයක් කරන්න. මේ අවස්ථාවේදී Attacker try කරන්නේ System එක ගැන අවබෝධයක් ලබා ගන්න. ඒ සදහා system monitoring, port scanning වගේ දේවල් සිදු කරනවා.

2. Active Attack - මේකෙදි Attacker, Data or System Resources වලට Attack කරනවා. ඒ වගේම ඒවා වෙනස් කරන්න වගේම ඇතැම් අවස්ථා වලදී Ransom පවා ඉල්ලනවා.

3. Insider Attack - මේ වර්ගයේ Attacker ලට System එකට Legitimate Access තියෙනවා. මොවුන් Attack කරන්නේ Security Perimeter එක තුල ඉදන්මයි. 

4. Outsider Attack - මොවුන් Attack කරන්නේ Security Perimeter එකට පිටින් ඉදල.

අදට මේ ටික ඇති. මේ දේවල් හොදට බලන්න. තවත් මේ දේවල් ගැන ගූගල් කරන්න. ප්‍රශ්නයක් තිබ්බෝත් අහන්න. මං දන්නා විදියට Security Side එක ගැන තියෙන blogs ගොඩක් අඩුයි. කැම්පස් යන / නොයන  හැම දෙනාටම  මේ දේවල් ගොඩක් වැදගත් වෙයි. දන්නා අයවත් මේකට එකතු කරන්න. Facebook page එකට මෙතනින් එකතු වෙන්න. ඉක්මනටම 4නි ලිපියෙන් හම්බෙමු. ජය වේවා....