අද පටන් පරිගණක හා ජාල ආරක්ෂාව පිලිබදව පාඩම් මාලාවක් රැගෙන එන්නයි බලාපොරොත්තුව,මේ පාඩම මම ඉගෙනගත්තේ නිමාවුණු දෙවන වසර දෙවන සිමෙස්ටර්යේදී.මේක මම ගොඩක් ආශාවෙන් ඉගෙන ගත්ත subject එකක්.කොළබ UCSC එකේ Dr.කසුන් ද සොයිසා සර් තමයි මේ lecture එක අපිට කරේ විසිටින්ග් ලෙක්චරර් කෙනෙක් හැටියට.විෂය කරුණු කියල දුන්නට පලමුවන්ම එතුමන්ට ස්තුතිවන්ත වනවා.
හරි,පළවෙනියටම ඉගෙන ගන්න යන පරාසය දැන ගෙන ඉදිමු.කලින් කතා කරපු මාතෘකාව වගේ දිනෙන් දින අලුත් වෙන ගොඩක් විෂය කරුණු තියෙන subject එකක් මේකත්.
Introduction
බොහෝවිට පරිගණක ආරක්ෂාව කියල කියනකොටම අපේ ඔලුවට එන්නේ,virus,firewalls,locks ඔය වගේ සංකල්ප ,නමුත් පාඩම් මාලාව ආරම්බ කරනකොටම මම මතක් කරනවා,දත්ත හා ජාල තුල ආරක්ෂාව තහවුරු කිරීම සදහා ඉන් එහා බොහෝ දේ ඇති බව.
පරිගණක ආරක්ෂාව ඇතිකිරීම යනුවෙන් මුලිකවම අදහස් කරනු ලබන්නේ පරිගණක වැඩසටහන්වල හා දත්තවල availability,authenticity,integrity,non-repudiation,confidentiality යන ගුණාංග තහවුරු කර ගැනීම සදහා ක්රම හා තාක්ෂණ නිර්මාණය කිරීමයි.මේ ගුණාංග වලටම තමයි,network services කියල කියන්නෙත්.ඉතින් ඕනෑම security method එකක් විශ්ලේෂණය කරලා බැලුවොතින් මේ කියන security issue එකක් හෝ කීපයක් තමයි ඒ මගින් implement කරලා තියෙන්නේ.ඒ දේවල් පිලිබදව වෙන් වෙන්ව පැහැදිලි කර ගනිමු. Confidentiality
පරිගණක හා සම්බන්ද දේවල් අවසරලත් අයට පමණක් නිරාවරණය කිරීම තමයි මෙයින් අදහස් කෙරෙන්නේ.කාටහරි යවන පණිවිඩයක් ගැන හිතුවොත් යවන්නා හා ලබන්නා පමණයි එහි අන්තර්ගතය පිලිබදව දැන ගන්න අවශ්ය,අතරමැදි අයෙකුට(තෙවන පාර්ශවයකට) එහි අන්තර්ගතය නොවැටහෙන්න අවශ්යයි.මෙම සංකල්පය තේරුම් ගැනීම පහසු වුවත් implement කිරීම ඉතා අපහසු වෙනවා.
මේ වචනය බොහොමයක් තැන්වල විවිද තේරුම් වලින් භාවිතා වෙනවා(database management systems වල එහෙම).පරිගණක ආරක්ෂාව පිලිබදව කතා කරනකොට මෙයින් පහත අදහස් හා තේරුම් බලාපොරොත්තු වෙනවා.
- precise-සම්පුර්ණබව හා නිවැරදි බව
- Accurate-නිවැරදි බව
- Unmodified-දත්ත සන්නිවේදනයේදී නොවෙනස්ව පැවතීම
- Consistent-සංගත බව
- Meningful and usable-අර්ථවත් බව හා ප්රයෝජනවත් බව
මෙම කරුණු පහම integrity තුලින් බලාපොරොත්තු වුවද මෙයින් මුලිකවම වැදගත් වන්නේ තෙවෙනියට කියපු නොවෙනස්ව පැවතීම කියන එක,කෙනෙක් තව කෙනෙක්ට පණිවිඩයක් යැව්වම ඒ පණිවිඩය අතරමගදී වෙනස් වුනාද /නොවෙනස්වම ගියාද කියන කරුණ තහවුරු කරගැනීමයි මෙමගින් අදහස් වෙන්නේ.
Availability
මීටම තමයි accessibility කියල කියන්නෙත්.යම් සේවාවක්(client server ආකෘතිය තුල අපට හමුවෙන්නේ සේවකයෝයි,සේව්යයෝයිනේ :) ) අදහස් කරනු ලබන පාර්ශවයකට කරදරයක් බාදාවක් නැතුව ලබා ගැනීමට හැකිදැයි තහවුරු කරගැනීම මෙමගින් සිදුවෙනවා.හිතන්නකෝ මොනවා හරි සර්වර් එකක් තියෙනවා,හැකර් කෙනෙක් මොකද කරන්නේ මේ සර්වර් එක පාවිච්චි කරන අයට මේක use කරන්න බැරිවෙන විදියේ Busy කිරීමක් කරනවා.(server යක් සදහා වරකට පවත්වා ගත හැකි උපරිම threads ප්රමාණයක් තියෙනවා.මේ ප්රමාණය ඉක්මවූ විට තමයි සර්වර් busy වෙන්නේ).
Non repudiation
මේ සංකල්පය පැහැදිලි කරන්න පුළුවන් මෙන්න මේ විදියට.ඉලෙක්ට්රොනිකව අන්තර්ජාලය හරහා යම් මිලදී ගැනීමක් සිදුකරලා ඊට යම් ගෙවීමක් සිදුකරා යැයි හිතන්න.ඒ අවස්තාවකදී අදාල වෙළෙන්දා තමන් මුදල් ගෙවලා තියෙද්දිත් නොගෙව්වා කියල ප්රකාශ කරනවා කියලා හිතන්නකෝ.ඒ වගේ අවස්තාවකදී තමන් නිවැරදී බව ඔප්පු කරන්න යම් ක්රමවේදයක් සකස් කරලා තියෙන්න ඕන කියල තේරෙනවනේ.මේක ගොඩක් වැදගත් වෙන්නේ නීතිමය කටයුතු වලදී.මෙමගින් සිදු කෙරෙන්නේ අන්න එහෙම යම් පාර්ශවයක් යමක් කරලා තියෙද්දී ඒ දේ ප්රතික්ෂේප කරන්න බැරිවෙන විදියේ ක්රමයක් ගොඩක් හදන එක.
Authenticity
සන්නිවේදනය සිදුවෙන පාර්ශවය අතරේ (යවන්නා හා ලබන්නා ) කව්ද කියල හරියටම ඒ අයගේ identification එක තහවුරු කර ගන්න ඕන,සංනිවේදන කටයුතු ආරම්බ කරන්න කලින්.අපි Account එකකට log වෙන්න කලින් username ,password දෙන්නේ ඔන්න ඔය කියන Authentication කියන එක තහවුරු කරන්න.ඊලගට හිතන්නකෝ ATM එකෙන් සල්ලි ගන්නකොට PIN NO. එකට අමතරව ATM Card එක කියලා token එකකුත් බාවිතා කරනවා.තවත් ඔබ දැකල ඇති ඇහේ retina එක fingerprint වැනි සිරුරේ යම් යම් කොටස් යොදාගෙන කරනු ලබන authentication ක්රමවේද.
හරි network security ගැන කතා කරනකොට ඔය කරුණු පහ පැහැදිලිව වෙන් වෙන් වශයෙන් දැනගෙන ඉන්න ඕන.හරියට භාෂාවක හෝඩිය වගේ.
සැ.යු.මෙහි සදහන් විෂය කරුණු කතෘගේ අවබෝදය මත රදා පවතින අතර විෂය පිළිබද ප්රමාණික විද්වතෙකුට මෙහි යම් සාවද්ය කරුණක් සදහන්ව ඇත්නම් පෙන්වා දිය හැක.එවැනි පෙන්වාදීමක් කෘතවෙදීව පිලිගනිමි.
