Community project by students of the Faculty of Information Technology, University of Moratuwa, Sri Lanka.

8.14.1 පරිගණක ලොකයේ පොදු අනතුරු(Common Vulnerabilities)

 
 
 

 

නුතන ලොකයේ තොරතුරු තාක්ෂණය ප්‍රධාන  භූමිකාවකට උරදෙයි. නුතණ ලොකයේ බොහො ක්‍රියාකාරකම් රදාපවතින්නේ තොරතුරු තාක්ෂණය මතයි. මෙලෙස ප්‍රධාන භූමිකාවට උරදෙන තාක්ෂණයට  පවතින  ප්‍රධාන තර්ජනය වනුයේ  තොරතුරු හා දත්ත ආරක්ෂණයයි.  තොරතුරු හා දත්ත ආරක්ෂණය සැලකීමේදී අපට තොරතුරු තාක්ෂණ පද්ධතිය ප්‍රධාන කොටස් ත්‍රිත්වයකට බෙදා වෙන් කල හැකිය .  එවා නම්,
01. පරිගණක ජාලකරණ පද්ධති ආරක්ෂණය.
02. වෙබ් අඩවි ආරක්ෂණය.

03. පරිගණක මෘදුකාංග ආරක්ෂණය.

මෙම ඒකක ත්‍රිත්වය සලකනු ලබන විට සාමාන්‍ය ජනතාව හා ව්‍යාපාර ප්‍රජාව මුහුණ දෙන්නාවු පොදු ගැටලුව වන්නෙ වෙබ් අඩවි වලට සිදුවන්නා වු තොරතුරු හා දත්ත සොරාගැනිම වේ. මන්ද පරිගණක පරිශිලකයන් හා ව්‍යාපාරිකයන් එකිනෙකා සම්බන්ධ වන  පරිගණක ලොකයේ ප්‍රධාන සංධිස්ථානය මෙයයි. එබැවින් අනවසරයෙන් දත්තා සොරා ගන්නන්( Hackers) මෙම වෙබ් අඩවි සදහා වැඩි අවධානයක් යොමු කරයි.
 
අනෙක් ඒකකයන් සැළකිමෙදි පරිගණක මෘදුකාංග අරක්ෂණය  බොහො දුරට පරිගණක පරිශිලකන්ගේ අතපසුවිම් මත සිදුවන බලපෑමකි. පරිශිලකයා දැනුවත්ව හො නොදැනුවත්ව සිදුකරන නිර්ආරක්ෂණ(insecure), වෙබ් අඩවි මගින් සිදුකරනු ලබන භාගත  කිරිම් හෙතුවෙන්  විවිධ වෛරසයන්,යතුරුපුවරු හැසිරිම් එකලසනයන්(keyloggers), පරිගණක නිරික්ෂනයන්(spyware), විවිධ බොට්නෙට්(botnets) යනාදිය පරිශීලකයාගේ පරිගණකය තුල තැන්පත්(install) විම සිදුවේ .
මෙම අවදානම් තත්වයෙන් මිදිම එතරම් අපහසු නොවන අතර පරිගණක පරිශිලකයන් වෙබ් අඩ්වි මගින් භාගත කිරිම් සිදුකිරිමෙදි සෑමවිටම ආරක්ෂණය තහවුරු කරන ලද වෙබ් අඩවි මගින් පමනක් භාගත කිරිම් සිදුකිරිම සුදුසු වේ. තවද ලේඛිත ධාවකයන්(pen drive) භාවිතයෙදි සෑමවිටම වෛරස් ආරක්ෂන මෘදුකාංගයක් මගින් ස්කෑන් කිරිමෙන් පසු භාවිතා කිරිම සුදුසු වේ. සංයුක්ත තැටි භාවිතයද මෙලෙස සැලකිලිමත් විමෙන් පරිගණකයේ අරක්ෂාව තහවුරු කල හැක.
 
පරිගණක ජාලකරන ආරක්ෂනය සැලකු කල මෙය බොහො දුරට බලපානු ලබන්නෙ ව්‍යාපාර ආයතනයන් වෙතටය.ආයතනය සතු අන්තඃජාලයන් ( intranet )වෙත හැකර්කරුවන්ගේ අවධානය යොමු කර ඔවුන්ගේ  අන්තඃජාලයන්( intranet ) වෙත ප්‍රහාර එල්ල කර දත්ත හා තොරතුරු සොරා ගැනිම් සිදු කරයි.මෙනිසා ව්‍යාපාර ආයතන සතු වැදගත් තොරතුරු රැසක් අහිමි විම සිදු විය හැක. තවද ව්‍යාපරය සතු පාරිභොගික විශ්වසය බිද වැටිය හැක.මෙමගින් ව්‍යාපරයන් බොහො අපහසුතාවයට පත්විය හැක. පරිගණක ජාල ආරක්ෂාව සාමාන්‍ය පරිගණක පරිශිලකන් මගින් සිදු කල නොහැක. මේ සදහා විශේෂ පුහුනුවක් අවශ්‍ය වන අතර මෙම සුදුසුකම් සපුරාලන්නන් පරිගණකජාල අරක්ෂන මැවිසුරුවන්(network security Engineers) ලෙස හදුන්වයි. 
 
ජාලකරණ ආරක්ෂණය සලකනු ලබන විට නුතන ලොකය තුල සිදුවු දරුණුතම ප්‍රහාරය ලෙස සලකනු ලබන්නේ 2010 වර්ෂයේ ඉරාන න්‍යෂ්ටික බලාගාරය එල්ල කල ප්‍රහාරයයි.ප්‍රධාන ලෙස මෙය Stuxnet යන පරිගණක වෛරසය භාවිතා කර ඉරාන න්‍යෂ්ටික බලාගාරයේ අන්තඃජාලයට (intranet ) ප්‍රහාර එල්ල කරනු ලැබුවේය.පහත ලින්ක් එක මගින් තව විස්තර ලබාගන්න.
 
 

   link : http://vimeo.com/25118844

වෙබ් අඩවි ආරක්ෂණය සැලකිමෙදි, වෙබ් අඩවි ආරක්ෂාව පිලිබදව අවදානය යොමු කරන ලොව ප්‍රබල ආයතනයක් වන OWASP (Open Web Application Security Project)  ආයතනය විශිෂ්ට මෙහෙයක් ඉටු කරයි. මොවුන් ලාබ නොලබන ආයතනයක් වන අතර මොවුන් විසින් සෑම අවුරුදු තුනකට වරක්ම වෙබ් ලොකය තුල පවතින පොදු අනතුරු පිලිබදව වාර්ථාවක් නිකුත් කරනු ලබයි. වෙබ් කේතයන්ගේ ආරක්ෂාව පිලිබදව අවධානය යොමු කරන්නන්ට මෙය මහගු උපකාරයකි .2013 දි නිකුත් කරනු ලැබු වර්තාව අනුව වර්ථමාන වෙබ් ලොකය තුල පවතින ප්‍රධාන අනතුරු සහිත වෙබ් කෙත හැසිරවිම් 10 ක් නම් කර ඇත . ඒවා සැකෙවින් ,
 
 
A1 – SQL Injection
A2 – Broken Authentication and Session Management
A3 – Cross-Site Scripting (XSS)
A4 – Insecure Direct Object References
A5 – Security Misconfiguration
A6 – Sensitive Data Exposure
A7 – Missing Function Level Access Control
A8 – Cross-Site Request Forgery (CSRF)
A9 – Using Known Vulnerable Components
A10 – Unvalidated Redirects and Forwards
 

මෙම ලිපිය තුලින් අප සැලකුවේ පරිගණක ලොකයේ පොදු අනතුරු පිලිබදවයි. මේ ලිපිය හා සැබදි බොහො කරුනු අප ඉදිරියෙදි සලකා බලමු.

The following two tabs change content below.

Riyaz Mohamed

Latest posts by Riyaz Mohamed (see all)

Comments
  1. Upul

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.