Networking Article 11 – Computer Networks වලට සහ User කෙනෙක්ට බලපාන අනතුරු , තර්ජන, ආක්රමණ ගැන ඔයා දැනුවත්ද?
Networking Article 11 – Computer Networks වලට සහ User කෙනෙක්ට බලපාන අනතුරු , තර්ජන, ආක්රමණ ගැන ඔයා දැනුවත්ද?
ඔයාලා දන්නවනේ මේ වෙනකොට ලෝකේ ගොඩක් දේවල් කරන්නේ Internet through කියලා. ඉතිං ඒ වගේම තමයි Internet through වෙන මේ වැඩ වලට තියෙන risk එකත් ගොඩක් වැඩී. ඉතිං ඒ නිසාම IT security side එක parts තුනකට බෙදනවා. අපි දැන් ඒ මොනවද කියලා බලමු.
1. පරිගණක ජාල කරන පද්ධති ආරක්ෂණය (Network security)
2. වෙබ් අඩවි ආරක්ෂණය (Web security)
3. පරිගණක මෘදුකාංග ආරක්ශණය (Software security)
මේ side වලට attacks එන්න පුලුවන් ක්රම ගොඩක් තියෙනවා. ඒවගෙන් Malware කියන්නේ ගොඩක් famous attack එකක් කිව්වොත් හරියටම හරි. දැන් අපි Malware ගැන වැඩි විස්තර බලමු.
Malware
PC එකේ Laptop එකේ normal process එක අඩාල වෙන විදියට හැසිරෙන programs වලට තමයි Malware කියලා කියන්නේ.
Malware වලට examples මොනවද?
- Computer virus
- Computer worms
- Hoxes
- Trojan horse
- Spyware
- Adware
- Rootkit
දැන් අපි මේවා ගැන වෙන වෙනම බලමු.
Computer virus
Computer එකේ තියෙන files, folders user ගේ දැනුවත් වීමෙන් තොරව ස්වයංක්රීයව copies හදාගෙන computer එකේ spread වෙනවා නම් ඒ කියන්නේ computer virus එකක් ගැන. ඒ වගේම තමයි Computer virus ගොඩක් වෙලාවට අපේ device එකේ තියෙන අත්යාවශ document එකක් විදියට rename වෙලා ඉන්නේ .
Normally, virus එකක process එකට අපේ computer එකෙන් ලොකු කොටසක් වැය වෙනවා. ඒ නිසා අපේ computer එකේ speed එක අඩු වෙනවා. ඒ වගේම network speed එකත් අඩු වෙනවා. මීට අමතරව BIOS (Basic Input Output System) වල settings වෙනස් වෙන්නත් Computer virus බලපානවා.
Computer worms
Internet, Computer networks සහ Emails හරහා ස්වයංක්රීයව පැතිර යන්න පුලුවන් තවත් Malware වර්ගයක් තමයි Computer worms කියලා කියන්නේ. Computer worms වල, Computer virus වල වගේ files, folders වල සහභාගීත්වයක් නැහැ.
Computer worms නිසා email traffic එක වැවි වෙනවා. ඒ වගේම තමයි ඔයාගේ device එක තුල රහස් දොරටු හදන්නත් මෙයාලට හැකියාව තියෙනවා. ඒ විතරක් නෙවෙයි ඔයාගෙන් එන email එකක් විදියට වෙන අයට email යවන්නත් Computer worms වලට හැකියාව තියෙනවා.
Hoxes
අන්තර්ජාලය හරහා පැතිර යන අසත්ය ප්රචාරණ වලට තමයි Hoxes කියලා කියන්නේ. මේවා නිසා ආයතන වල නැත්නම් පුද්ගලයන්ගේ ප්රතිරූපයට හානි වෙන්න පුලුවන්.
Trojan horse
ඊලගට අපට කතා කරන්න තියෙන්නේ Trojan horse ගැන. ඇයි Malware එකකට Trojan horse කියලා නම වැටුනේ. මේකට සම්බන්ද කතාවක් තියෙනවා. ඒකත් අපි මතක් කරන් යමු.
ඒ කාලේ Greek වල වැසියෝ Troy කියන city එක අල්ල ගන්න සටන් කරා. හැබැයි ඒ වැඩේ හරි ගියේ නෑ. ඉතිං ඒකට solution එකක් විදියට Greek වල අය ලී වලින් horse කෙනෙක් හදලා Troy city එකට යන දොරටුව ගාව තිබ්බා. මේක ආරංචි වෙච්ච Troy city එකේ රජතුමා එයාට ලැබුනු තෑග්ගක් කියලා හිතලා ලී වලින් හදපු horse ව, ඇතුලට ගන්න කියලා අණ කරා.
ඔන්න ඉතිං එදා රෑ උනා. හැමෝම කාල බීලා සතුටින් නින්දට ගියා. ඔන්න ඔය අතරේ තමයි හොදම වැඩේ උනේ. කව්රුවත් දන්නේ නැති උනාට අර ලී වලින් horse ගේ ඇතුලේ Greek වල සෙබලු හිටියා. ඉතිං රෑ හැමෝම කාලා බීලා නින්දට ගියාම අර සෙබලු Troy city එක අත්පත් කර ගත්තා.
ඔන්න ඔය විදියට අපිව රැවටීමට ලක් කරන programs වලට Trojan horse කියලා කියනවා. හරි example එකක් විදියට ඔයා abc කියලා file එකක් download වෙන්න දානවා. හැබැයි download වෙන්නේ මේ file එක ඇතුලේ තියෙන Malware එකක්. ස්වයංක්රීයව පිටපත් හදන්න නම් මේ Malware එකට බැහැ. ඒත් උපක්රමශීලීව පරිශීලකයට හානි කරන්න මෙයාට පුලුවන්.
මේ වගේ Malware නිසා, usernames, passwords, credit card details වගේ important details hackers අතට පත් වෙන්න පුලුවන්. ඒ වගේම තමයි වෙනත් හානිකර වැඩසටහන් අපේ device එකට install වෙන්න පුලුවන්.
Spyware
Laptop, PC වගේ device වල තියෙන data and activities ගැන ඔත්තු බලන Malware වලට තමයි Spyware කියලා කියන්නේ. Spyware වලට අපේ passwords, username වගේ sensitive data collect කර ගන්න පුලුවන්.
ඒ වගේම තමයි SPAM විදියට එන emails Spyware වලට example වෙනවා. Spyware වලින් ගන්න sensitive data, hackers ලා සමහර පුද්ගලයන් එහෙම නැත්නම් ආයතන වලට විකුනණවා.
Adware
Adware නම් අපට හානි කරන වැඩසටහන් නෙවෙයි. හැබැයි කරදරකාරී කියලා කියන්න පුලුවන්. මේවා free software විදියට අපේ device වල install වෙනවා. මේවා නිසා අපේ device වල speed අඩු වෙනවා වගේම internet speed එකත් අඩු වෙනවා.
Rootkit
මේක නම් භයානක Malware එකක් කියලා අපට හදුන්වන්න පුලුවන්. Rootkit වලට අපේ device වලට අනවසර ප්රවේශය ගන්න පුලුවන්. ඒ වගේම තමයි anti virus software වලින් Rootkit attacks control කරන්න බැරි එකත් ලොකු අවාසියක් වෙනවා.
ඔන්න ඉතිං අපි Malware ගැන කතා කරා. මේ දේවල් වලට අමතරව flash drives, CD, DVD, SD cards නිසාත් Malware පැතිරෙන්න පුලුවන්.
Malware වලින් protect වෙන්න නම් ඔයාට කරන්න පුලුවන් දේවල් මොනවද?
1. ඔයාට Anti virus software use කරන්න පුලුවන්.
2. ඒ වගේම Firewalls use කරන්න පුලුවන්. (මේවා Software Firewalls , Hardware Firewalls කියලා වෙන වෙනම තියෙනවා)
3. ඔයාගේ device වල programs auto run වෙන එක නවත්වන්න පුලුවන්.
4. ඒ වගේම නොදන්න web sites වලට යන්නේ නැතුව ඉන්න එකත් Malware වලින් protect වෙන්න ඔයාට ගොඩක් වැදගත් වෙනවා.
ඊලගට අපි IT side එකේ තර්ජන මොනවද කියලා බලමු.
තර්ජන
දැන් අපි බලමු, IT side එකේ තියෙන තර්ජන මොනවද කියලා. මේක යටතේ අපි මේ විදියට topics 8 ක් discuses කරනවා.
- Spoofing identity (රැවිටිලි අනන්යතාවය)
- Tampering (අපවේශනය / තොරතුරු විකෘති කිරීම)
- Denial of service (සේවා සැපයීම ප්රතික්ශේප කිරීම)
- Repudiation (ප්රතික්ශේප කිරීම)
- Information disclosure (තොරතුරු අනාවරණය කිරීම)
- Elevation of privileges (වරප්රසාද වැඩි කොට දැක්වීම)
- Phishing (රැවටීම)
දැන් අපි මේවා ගැන details වෙන වෙනම බලමු.
Spoofing identity (රැවිටිලි අනන්යතාවය)
Spoofing identity එහෙම නැත්නම් රැවිටිලි අනන්යතාවය කියලා කියන්නේ, මොකක් හරි account එකක, ඇත්ත details කිසියම් පුද්ගලයෙක් ව්යාජව ඉදිරිපත් කරලා ඒ accounts වලට ගිහින් නීත්යනුකූල නොවන විදියට කටයුතු කිර්ර්ම කියලා හදුන්වන්න පුලුවන්.
Example එකක් විදියට කිව්වොත්, ඔයා web browser (Google, Yahoo, Opera) එකකින් Facebook log වෙන්න යනවා. එතකොට ඔයා මුලින්ම කරන්නේ search bar එකේ facebook.com කියලා type කරන එකෙනේ එතකොට ඔයාට facebook.com කියලා sites ගොඩක් පෙන්නනවා. ඉතිං ඔයා වැඩිය හොයන්නේ බලන්නේ නැතුව මොකක් හරි site එකකට ගිහින් ඔයාගේ username, passwords enter කරලා log වෙනවා. හැබැයි ඒක ඇත්ත site එක නෙවෙයි නම්, ඔයාගේ details වෙන කෙනෙක් ගාවට මේ වෙනකොට ගිහින් තියෙනවා. එතකොට, ඔයාගේ details ගත්ත කෙනාට ඔයා වගේ හැසිරෙන්න පුලුවන් නේද? ඔන්න ඕකට තමයි Spoofing identity කියලා කියන්නේ.
Tampering (අපවේශනය / තොරතුරු විකෘති කිරීම)
Tampering එහෙම නැත්නම් තොරතුරු විකෘති කිරීම ගැන තමයි ඊලගට අපට කතා කරන්න තියෙන්නේ.
ඔයාලා database ගැන දන්නවනේ. Data base නිසා අපේ data ලේසියෙන්ම store කර ගන්න පුලුවන් වෙලා තියෙනවා. ඉස්සර කාලේ නම් data store කරන්න electronic database තිබ්බේ නෑනේ. ඒ වෙනුවට අතින් ලියලා තමයි data store කරේ. ඉතිං මේ විදියට අතින් ලියලා store කරන data වෙනස් කරොත් අපට පහසුවෙන් ඒක detect කර ගන්න පුලුවන් උනා. ඒත් අපි electronic විදියට data store කරන්කොට මේ වගේ දේවල් detect කර ගන්න එක අමාරු වෙනවා.
Denial of service (සේවා සැපයීම ප්රතික්ශේප කිරීම)
Denial of service කියලා කියන්නේ කිසියම් පුද්ගලයෙක්ට නැත්නම් ආයතනයකට normally ලැබෙන service එකක් නොලැබී යාම වගේ දෙයක් කිව්වොත් හරියටම හරි. මේකෙන් දත්ත සොරාගැනීමක් වෙන්නේ නෑ, හැබයි අදාල ආයතනයට ලොකු පාඩුවක් වෙන්න පුලුවන්.
හරි Example එකක් විදියට ඔයා හිතන්නකෝ online bid කරන site එකක් තියෙනවා. මේ site එකේ bid කරන්න දෙන්නේ 1.00 pm – 3.00 pm වෙනකල් විතරයි. ඉතිං මේ වෙලාවෙදී users ලා ගොඩක් site එකට ඇවිල්ලා bid කරන්න හදනවා. එතකොට user request ගාන මේ site එකට control කර ගන්න බැරුව site එක down වෙනවා. ඉතිං මේ හේතුව නිසා bid company පාඩු විදින්න වෙනවා.
Repudiation (ප්රතික්ශේප කිරීම)
ප්රතික්ශේප කිරීම එහෙම නැත්නම් Repudiation කියලා කියන්නේ user ගේ command වලට වැඩ කරන්නේ නැතුව වෙනත් අහිතකර / අව්යාජ ක්රියාවන්ට ඉඩ දීම වගේ දෙයක්.
හරි ඔයා Example එකක් විදියට මෙහෙම හිතන්නකෝ. User කෙනෙක් bank එකකින් $500 ක transaction එකක් කරනවා. හැබැයි bank එකට මේ transaction එක වැටෙන්නේ $1500 විදියට. දැන් ඔයාලට තේරෙනවනේ user ගේ command වලට නැතුව අව්යාජ ක්රියාවක් මෙතන වෙලා තියෙනවා කියලා. ඔන්න ඔය වගේ අවස්තා වලට තමයි ප්රතික්ශේප කිරීම එහෙම නැත්නම් Repudiation කියලා කියන්නේ.
Information disclosure (තොරතුරු අනාවරණය කිරීම)
දුරස්ථ සේවාදායක (servers) වල store කරලා තියෙන information බාහිර පුද්ගලයන් අතට පත් වීම Information disclosure කියලා අපට හදුන්වන්න පුලුවන්.
Example එකක් විදියට කිව්වොත් ඔයාලා දන්නවනේ ලෝකේ මිලියන ගානක් මිනිස්සු Facebook use කරනවා කියලා. ඉතිං මේ user ලගේ data store කරලා තියෙන්නේ servers වල. බැරි වෙලාවත් servers වල තියෙන මේ data බාහිර පුද්ගලයන් අතට පත් උනොත් ලොකු හානියක් උනත් වෙන්න පුලුවන්.
Elevation of privileges (වරප්රසාද වැඩි කොට දැක්වීම)
භාහිර ප්රහාරකයන් තමන්ට නැති වරප්රසාද ව්යාජ විදියට පෙන්නලා ඒ ඔස්සේ වැඩසටහන් ක්රියාත්මක කිරීම Elevation of privileges එහෙම නැත්නම් වරප්රසාද වැඩි කොට දැක්වීම කියලා හදුන්වන්න පුලුවන්.
Example එකක් විදියට කිව්වොත්, ඔයාලට සමහර වෙලාවට messages ඇවිල්ලා ඇති phone එකක් win කරලා තියෙනවා. ඒක ලබා ගන්න නම් ඔයාගේ personal details fill කරලා එවන්න කියලා. ඉතිං එහෙම ඔයා details fill කරලා යැව්වොත් මේ details වලින් hackers ලට අනිසි වැඩ කරන්න පුලුවන්.
Phishing (රැවටීම)
විශ්වාස දායක විදියට ඉදලා පරිශීලකයන්ගේ data සොරා ගන්න එකට Phishing එහෙම නැත්නම් රැවටීම කියලා කියනවා.
ඔයා මෙහෙම හිතන්නකෝ ඔයාට online ඇදුමක් ගෙන්නන්න ආසාවක් ඇවිල්ලා ඔයා net එකේ search කරලා බලනවා online ඇදුම් delivery කරන තැන්. එහෙම search කරන්කොට ඔයා එහෙම clothes delivery කරන site එකක fb link එකක් දකිනවා. මේ link එක fb link එකක් වගේ තිබ්බට ඇත්ටටම fb link එකක් නෙවෙයි. ඒක hacker කෙනෙක් හදපු fake link එකක්. හැබැයි ඒක ඔයාට ඒක fake link එකක් කියලා අදුර ගන්න එක පාරට බෑ. ඉතිං ඔයා මේ link එකට ගිහින් username password දීලා log වෙනවා. ඔන්න ඔතනදි hacker ඔයාගේ fb එකේ username password collect කර ගන්නවා.
ඊලගට අපි ආක්රමණ (Attacks) ගැනත් කතා කරලා තර්ජන හා ආක්රමණ වලින් protect වෙන විදිය discuses කරමු.
ආක්රමණ (Attacks)
දැන් අපි බලමු IT side එකේ ආක්රමණ එහෙම නැත්නම් Attacks කියන්නේ මොනවද කියලා. මේ topic එකේදී අපි මේ විදියට mainly Attacks වර්ග 5 ක් ගැන කතා කරනවා.
- Hackers & crackers (අපහාරකයන් හා පැහැරගන්නන්)
- Espionage (ඔත්තු බැලීම)
- Eavesdropping (හොරෙන් සවන් දීම)
- Man in the middle attack (මධ්යයේ සිට පහර දීම)
- IP sessions hijacking (අන්තර්ජාල නියමාවලි ලිපින සැසි කොල්ලකෑම)
අපි දැන් මේවා ගැන වෙන වෙනම කතා කරමු.
Hackers (අපහාරකයන්)
අවසරයක් නැතුව පරිගණකයට ඇතුල් වෙලා අහිතකර බලපෑම් ඇති කරන අයව අපහාරකයන් එහෙම නැත්නම් Hackers ලා කියලා හදුන්වනවා.
Hackers ලා mainly වර්ග 3 ක් ඉන්නවා. මෙයාලා ගැන වැඩි ව්ස්තර ඔයාලට මේ link එකට ගිහින් බලා ගන්න පුලුවන්. (Hackers ලා කියන්නේ කව්ද? ඒයලා මොනවද කරන්නේ? අපි අද ඒ ගැන කතා කරමු. )
Espionage (ඔත්තු බැලීම)
හිමිකරුගේ එකගතාවයක් නතුව details collect කරන, programs තමයි මේ වැඩේ කරන්නේ. ඔයාලට සමහර විට මේක ගැන නම් experience ඇති. සමහර apps download කරාට පස්සේ ඒවා audio, video, location සහ call logs වලට අපෙන් permission ඉල්ලනවා ඔයාලාට මතකද? ඇයි එයාලා එහෙම permission ඉල්ලන්නේ? මේවට අපි access දුන්නම අපේ data, activities ගැන මෙයාලට හොරෙන් බලන්න පුලුවන් නේද?
Eavesdropping (හොරෙන් සවන් දීම)
තොරතුරු වලට හොරෙන් සවන් දීම Eavesdropping කියලා හදුන්වනවා. මේකත් අපි අර කලින් කිව්වා වගේම audio, video, location සහ call logs වලට access දුන්නම වෙන වැඩක්. ඔයාලා අහලා තියෙනවද සමහර අය කියනවා calls tap කරනවා කියලා. ඔන්න ඕකෙත් වෙන්නේ මේ වගේ වැඩක් තමයි.
Man in the middle attack (මධ්යයේ සිට පහර දීම)
Server computer එකයි client computer එකයි මැදට ඇවිල්ලා, Server computer එකයි client computer එකයි හුවමාරු කර ගන්න විස්තර බලා ගන්න එක Man in the middle attack එකක් කියලා අපට හදුන්වන්න පුලුවන්.
මේකෙදී Server computer එකයි client computer එකයි හුවමාරු කර ගන්න විස්තර බලා ගන්නවට අමතරව hacker ට server computer එක වගේ ඉදලා, දත්ත වෙනස් කරලා client computer එකට යවන්නත් හැකියාව තියෙනවා.
IP sessions hijacking (අන්තර්ජාල නියමාවලි ලිපින සැසි කොල්ලකෑම)
අන්තර්ජාලයේ තියෙන නිසියම් උපාංගයක් (Host device) එකක්, IP session එකක් බලහත්කාරයෙන් අරගෙන වෙනත් device එකකට පණිවිඩ හුවමාරු කිර්රිම IP sessions hijacking කියලා කියනවා.
දැන් අපි තර්ජන හා ආක්රමණ වලින් protect වෙන විදිය discuses කරමු.
1. Encrypted communication (ගුප්ත කේතන සන්නිවේදනය)
දත්ත සන්නිවේදනයේදී දත්ත වල ආරක්ෂවට යොදා ගන්න විශේෂ උපක්රමයක් තමයි Encrypted communication කියලා කියන්නේ. මේකෙදී සන්නිවේදනය කරන්න ඕනි දත්ත රහස්ය කේතයකට පරිවර්ථනය කරනවා. ඒ වගේම තමයි ඒ දත්ත නැවත පරිවර්ථනය වෙනම Key එකකුත් තියෙනවා.
හදිසියෙන්වත් hacker කෙනෙක් ගාවට data ගියොත්, hacker ට මේ data කියවන්න බෑ. මොකද hacker ගාව දත්ත පරිවර්ථනයට ඕනි Key එකක් නෑ. ඔයාට මේ process එක ගැන තව details ඕනි නම්, මේ article එක කියවන්න. (Networking Article 10 – මොනවටද Symmetric encryption, Asymmetric encryption, digital signature, hashing කියලා කියන්නේ?)
2. Digital signature (අංකිත මුද්රාව)
අපි යවන දත්ත පිළිබද විශ්වාසනීයත්වයක් ගොඩනැගීමට යොදා ගන්නා පුලුවන් තවත් වැදගත් ක්රමයක් තමයි Digital signature එහෙම නැත්නම් අංකිත මුද්රාව කියලා කියන්නේ.
Digital signature එක නිසා නිශ්චිතවම අදාල යවන්නා විසින් දත්ත එව්වා කියලා අපට තහවුරු කර ගන්න පුලුවන් වෙනවා. ඔයාට මේ ගැන තව විස්තර බලා ගන්න ඕනි නම් මේ link එකට යන්න. (Networking Article 10 – මොනවටද Symmetric encryption, Asymmetric encryption, digital signature, hashing කියලා කියන්නේ?)
3. Patches and updates (පරිමාකරණය හා යාවත්කාලීන කිරීම)
පරිගණක වැඩසටහනක් තුළ තියෙන දුර්වලතාවයක් හෝ virus එකක මගින් ඇති කරන හානියක් අපට Patch එකක් කියලා හදුන්වන්න පුලුවන්. මේ වගේ දුර්වලතාවයක් මග හරවන්න ගන්න පුලුවන් ක්රියාමාර්ගයක් තමයි updates කියලා කියන්නේ. ඔයාලා laptop / phones use කරන්කොට updates එනවා නේද? මේ updates වලින් වෙන්නෙත් දුර්වලතාවයක් මග හරවන්න ගන්න කිව්වොත් හරියටම හරි.
4. Authentication (තත්යකරණය)
Authentication කියලා කියන්නේ user ලට තමන්ගේ අනන්යතාවය ප්රකාශ කරන්න පුලුවන් හොදම විදිය කියලා අපට කියන්න පුලුවන්. දැන් example එකක් විදියට කිව්වොත් ඔයාලට internet log වෙන්න email එකක් තියෙනවා නේද? ඉතිං එතකොට ඔයා කව්ද? ඔයා මොනවද කරන්නේ? අන්තර්ජාලය හරහා නීති විරෝධී වැඩ කරන්වද? මේ වගේ ගොඩක් දේවල් බලා ගන්න පුලුවන් වෙනවා. ඒ කියන්නේ ඔයාගේ අනන්යතාවය තගවුරු වෙනවා.
5. Passwords & passphrases (මුර පද සහ මුර වැකි)
දත්ත වල හෝ පරිශීලක ගිනුම් වල ආරක්ෂාවට භාවිතා කරන තවත් උපක්රමයක් තමයි මුර පද සහ මුර වැකි භාවිතය කියලා කියන්නේ.
Normally password එකක නම් characters 8 වත් තියෙන්න ඕනි. ඒ වගේම numbers, letters, symbols include වෙන්නත් ඕනි. තනි වචනයක් වෙනුවට වාක්ය ඛණ්ඩයක් භාවිතා කරනවා නම්, ඒ වගේ අවස්ථා වලට passphrases එහෙම නැත්නම් මුර වැකි කියලා කියනවා.
6. Access control (ප්රවේශ පාලනය)
කිසියම් පුද්ගලයෙකුට ජාලය තුල ගිනුමක් හදලා ඔහුට / ඇයට කරන්න පුලුවන් කාර්ය මොනවද කියාලා තීරණය කිරීම ප්රවේශ පාලනය කියලා අපට හදුන්වන්න පුලුවන්.
Example එකක් විදියට LMS (Learning management system) එකක් ගම්මුකෝ. මේක use කරන්නේ Lectures ලා Students ලා සහ Staff එක. Staff එකට, Lectures ලා Students ලා සහ academic details LMS එකට add / remove කරන්න පුලුවන්. Lectures ලට notes, recordings, assignments, quiz, add / remove කරන්න පුලුවන්. Students ලට මේ දේවල් download කර ගන්න පුලුවන්. මේ විදියට අදාල අයට Access දෙන එක Access control එහෙම නැත්නම් ප්රවේශ පාලනය කියලා හදුන්වන්න පුලුවන්.
7. Honey pots and sugarcanes
Honey pots and sugarcanes කියලා කියන්නේ network එකට පිටතින් එන අයව නිරීක්ෂණය කරන්න ගන්න උපක්රමයක් කියලා අපට කියන්න පුලුවන්.
මේකෙදී main computer එක විදියට device එකක් develop කරලා users ලගේ අවදානය ගන්න තියනවා. ඊට පස්සේ කව්රුහරි මේ device එකට අවදානය දෙන්න ගත්තොත් ඒක නිරීක්ෂණය කරනවා. ඉතිං ඒ විදියට network එකට පිටතින් එන අයව නිරීක්ෂණය කරන්න මේ method එකට පුලුවන්.
8. Port scanner (කවුලු පරීක්ෂාව)
Port scanner කියන්නේ software එකක් කිව්වොත් හරියටම හරි. මේක use කරලා අපට අපේ computer එකේ laptop එකේ ports වල ක්රයාකාරීත්වය බලන්න පුලුවන්. පරිගණක ජාල ආරක්ෂාව ගැන කතා කරන්කොට Port scanning කියන්නේ අනිවාර්යෙන්ම කතා කරන්න ඕනි දෙයක්.
ඔන්න ඉතිං අපි මේ article එකෙන් Computer Networks වලට සහ Users ලට බලපාන අනතුරු , තර්ජන, ආක්රමණ ගැන කතා කරා.
ඊලග article එකෙන් මේ වගේම තවත් වැදගත් දෙයක් ගැන කතා කරමු. මේ article එක ගැන ඔයාට මොකද හිතෙන්නේ? Comment එකක් දාන්න අමතක කරන්න එපා.