අවසන් වරට යාවත්කාලීන කලේ 2023/04/04
සොෆ්ට්වෙයා ෆයර්වෝල් (software firewall) කියන්නේ මොනවද?
පරිගණකයක් හෝ සර්වරයක් (server) මත ක්රියාත්මක වන විශේෂ පරිගණක මෘදුකාංගයක් ලෙස සොෆ්ට්වෙයා ෆයර්වෝල් හැඳින්විය හැක. එහි ප්රධාන අරමුණ වන්නේ, ගින්නෙන් ආරක්ෂා වීමට ඇති පවුරක් මෙන් ප්රවේශය (access) සහ පාලනය (control) ලබා ගැනීමේ බාහිර උත්සාහයන්ගෙන් පරිගණකය හෝ සර්වරය ආරක්ෂා කිරීමයි. තවද සැක සහිත පිටතට යන ඉල්ලීම් පරීක්ෂා කිරීම සඳහා මෘදුකාංග ෆයර්වෝල් හැඩගැස්වීම (configure) කළ හැක.
Windows, macOS සහ Unix වැනි මෙහෙයුම් පද්ධති (ඔපරේටිං සිස්ටම්) සහිත පුද්ගලික පරිගණකවල සහ ආයතනවල ලැප්ටොප් තුළ මෘදුකාංග ෆයර්වෝල් භාවිතා වේ. මීට අමතරව, අන්තර්ජාලය හා බැඳි උපාංග (Internet of Things / IoT ඩිවයිස්) වලද ෆයර්වෝල් සම්බන්ධ (embed) කර ඇති බව සොයා ගත හැක. ජාලයක සෑම පරිගණකයකම සොෆ්ට්වෙයා ෆයර්වෝල් ස්ථාපනය (ඉන්ස්ටෝල්) කළ යුතුය. එබැවින් සොෆ්ට්වෙයා ෆයර්වෝලයකට එක් වරකට ආරක්ෂා කළ හැක්කේ එක් පරිගණකයක් පමණි.
මෘදුකාංග ෆයර්වෝලයක් ක්රියා කරන ආකාරය සහ එහි විශේෂ ලක්ෂණ
- සිදු විය හැකි තර්ජනවලට එරෙහිව දෙවන ආරක්ෂක ස්ථරය ලෙස මෙය ක්රියා කරයි. හේතුව, මෘදුකාංග (සොෆ්ට්වෙයා) ෆයර්වෝල් මඟින් බ්ලොක් කිරීමට උත්සාහ කරන ඕනෑම අනිෂ්ට / අහිතකර වැඩසටහනක් (malicious program), ඒ වෙත ළඟා වන්නේ දෘඩාංග (හාඩ්වෙයා) ෆයර්වෝල් පහු කර අවසන් වීමෙනි.
- වැඩසටහනක් (ප්රොග්රැම්) ජාලයට ප්රවේශ වීමට උත්සාහ කරන විට, මෘදුකාංග ෆයර්වෝල් මඟින් එය දත්ත සමුදායක් ඇසුරින් පරීක්ෂා කර අදාළ ප්රොග්රැම් අනිෂ්ටද නීත්යානුකූලද යන්න තීරණය කරයි.
- මෘදුකාංග ෆයර්වෝල් මඟින් උපාංගයට ඇතුලු වීමට උත්සාහ කරන තදබදය (traffic) බ්ලොක් කරයි. එමඟින් ජාලයේ තනි තනි අංග (components) වෙත පරිශීලකයින් පිවිසීම අවහිර (බ්ලොක්) කළ හැක.
- උසස් මෘදුකාංග ෆයර්වෝල් සාමාන්යයෙන් පරිශීලකයෙකු (user) ට හෝ උපාංගයකට අවසර දී ඇති ප්රවේශ අයිතීන් පිළිබඳ වඩා හොඳ පාලනයක් ලබා දෙයි. එයට හේතුව වන්නේ සියලු ට්රැෆික් සෝදිසි කර රීති මාලාවක් මත පදනම්ව දත්ත පෙරා ගැනීමට (ෆිල්ට කිරීමට) එම ෆයර්වෝල් සතු හැකියාවයි.
- හාඩ්වෙයා ෆයර්වෝලයකට වසමක් (ඩොමේන්) හෝ වෙබ්අඩවියක් පමණක් බ්ලොක් කළ හැකි වුවද සොෆ්ට්වෙයා ෆයර්වෝලයකට මූලික පද (keywords) මත පදනම්ව අන්තර්ගතයන් පවා බ්ලොක් කළ හැක.
මෘදුකාංග ෆයර්වෝලයක වාසි
- එය ඉන්ස්ටෝල් කිරීම වඩා ලාභදායී වන අතර නොමිලේ අනුවාද (versions) පවා තිබේ.
- කිසිදු අමතර දෘඩාංග හෝ මෘදුකාංග අවශ්යතාවයකින් තොරව සෘජුවම ඉන්ස්ටෝල් කළ හැක.
- මෘදුකාංග ෆයර්වෝල් භාවිතයෙන් විශේෂිත වෙබ්අඩවි වෙත ප්රවේශය බ්ලොක් කළ හැක.
- යාවත්කාලීන (අප්ඩේට්) කිරීම් සරල වන අතර පරිශීලකයින්ටම එය පහසුවෙන් සිදු කර ගත හැක.
- එය වෛරස්, අනවසර පිවිසුම් (හැකිං), වංචනික කරදර (ස්පෑම්), අනිෂ්ට මෘදුකාංග (මැල්වෙයා) සහ අනෙකුත් අනිෂ්ට වැඩසටහන් වලින් ආරක්ෂා වීමට උපකාරී වේ.
- විවිධ මට්ටමේ ප්රවේශ සහ අවසර (permissions) වෙනත් පරිශීලකයින්ට පහසුවෙන් පැවරිය හැක.
- දෙමාපියන් විසින් සිදු කළ යුතු පාලන (parental controls) සහ කනිෂ්ඨයන් (juniors) අධීක්ෂණය කළ හැක.
මූලාශ්ර:
https://www.geeksforgeeks.org/difference-between-hardware-firewall-and-software-firewall/
https://www.fortinet.com/resources/cyberglossary/how-does-a-firewall-work
https://www.checkpoint.com/cyber-hub/network-security/what-is-firewall/what-is-firewall-software/