வலையமைப்புப் பாதுகாப்பு வல்லுநர்களுக்கு இரு பெரும் பொறுப்புகள் உண்டு. ஒன்று தாங்கள் கண்காணிக்கும் வலையமைப்பினை எந்தவித தாக்குதலுக்கும் பலியாகாமல் வருமுன் காப்பது,அது முடியாதபட்சத்தில் அதனைக் கண்டுபிடித்து சீராக்குவது. படிப்பதற்கு எளிதாகத் தோன்றினாலும், மிகவும் சிரமமான, தகவல் தொழில்நுட்ப வேலைகளில் முதலிடம் இதற்குத் தான். தாங்கள் பாதுகாக்க வேண்டிய வலையமைப்பின் கட்டமைப்பு, பயன்பாட்டுக்கு உள்ள பாதுகாப்புத் தொழில்நுட்பங்கள், அணுதினமும் மாறிவரும் பாதுகாப்புச் சூழலை கிரகித்து வருதல், தங்கள் வலையமைப்பின் பயன்பாடு குறித்தான தகவல்களை விரல் நுனியில் வைத்திருத்தல், நடு ராத்திரி தூக்கத்தில் எழுப்பினாலும் முனகல் சத்தம் கூட போடாமல் வேலை பார்க்கத் தயாரயிருத்தல் ஆகியவை இவர்களின் அத்தியாவசியமான அம்சங்கள். இவர்களுக்குள்ளும் குறிப்பிட்ட தொழில்நுட்பத்தின் சிறப்பு வல்லுநர்கள், கணினித் தடயவியல் நிபுணர்கள், வலைக் கட்டமைப்புக் ஆலோசகர்கள் என பலவகைக் குழுக்கள் உண்டு. உதாரணத்திற்கு ஒரு நிறுவனத்தில பணி நேரத்தில் வேலை பார்க்காமல் அளவு கடந்து வலை மேய்பவர்கள், சக ஊழியர்களிடம் சாட்டில் வரம்பு மீறி சதா ஜொள்ளித் திரிபவர்கள், போட்டியாளர்களிடமோ அல்லது எதிரிகளிடமோ முக்கிய, ரகசியத் தகவல்களை வலை மூலம் கருணா வேலை செய்பவர்கள் என்று கணிணித் திரைக்குப்பின் முகம் மறைந்திருப்பதால் மிகவும் பாதுகாப்பாக இருப்பதாக நினைத்துக் கொண்டு அட்டகாசம் செய்யும் சகலரையும் கையும், கணிணியுமாகப் பிடித்து பீதியூட்டுவது இவர்களின் அன்றாட பணிகளில் சாதாரணம். இதன் பின்விளைவுகளாக குற்றம் செய்பவரின் வாழ்க்கையில் ஏற்படும் பாதிப்புகள் மிகக்கடுமையாக இருக்கும். சிறை, வேலை இழப்பு, விவாகரத்து, சமயங்களில் தற்கொலை என எதுவாக வேண்டுமானாலும் இருக்கலாம், பொதுவாக இது போன்ற பின் விளைவுகள் குறித்து பாதுகாப்பு வல்லுநர்களுக்கு எதுவும் தெரியாதவாறு அவர்கள் பணிபுரியும் நிறுவனங்கள் பார்த்துக் கொள்ளும். அதன் மூலம் ஏற்படும் மன உளைச்சலும், குற்றவுணர்ச்சியும் அடுத்த முறை ஒரு வலைக்குற்றத்தினைப் பற்றி விசாரணை செய்யும் பொழுது பாதிக்க வாய்ப்பிருப்பதே காரணம்.
எல்லோரையும் போல சாதரணமாக நேர்முகத்தேர்வு, குற்றவியல் பின்னணி குறித்தான விசாரணை போன்ற சம்பிரதாயங்கள் முடிந்து பணியில் சேரும் சாதா வல்லுநர்களும் உண்டு, ஜீன்ஸ்-டீஷர்ட் அணிந்து வரவேற்பறையில் இருக்கும் வண்ணத்துப்பூச்சிகளைக் கவிழ்த்து வலையமைப்பினை ஹேக் செய்து தங்களின் சகல திறமைகளையும் நிரூபித்து அசத்தலாக நுழையும் சூப்பர் வல்லுநர்களும் உண்டு, இவர்கள் உள்ளே நுழைந்ததும் செய்யும் முதல் வேலை வலையமைப்பின் கட்டமைப்பினை அலசித் துவைத்துக் காயப்போடுவது தான். காரணம் ‘ஊசி இடம் கொடுத்தால் தானே நூல் நுழைய முடியும்’ என்று ஐம்பது வருடங்களுக்கு முன்பே நம்மூர் வக்கீல்கள் கற்பழிப்பு வழக்குகளுக்கென சிறப்பாகக் கண்டுபிடித்த அதே தத்துவம் தான்.
வலையமைப்பு என்பது உங்கள் வீட்டைப் போன்றது. எந்தெந்த இடத்தில் ஜன்னல், நிலைக்கதவு, வாசல் வைக்க வேண்டும் என்று ஒரு முறை இருக்கிறதோ அதே போன்று வலையமைப்பிலும் இருக்கிறது. வீட்டுக்கு வெளியில் இருந்து உள்ளே நுழைய ஏதுவாயிருக்கும் முன்வாசல், பின் வாசல், ஜன்னல் கதவுகளை எப்படி சிறப்புக் கவனத்துடன் கனத்த இரும்புக் கம்பிகளைக் கொண்டும், பெரிய அளவு பூட்டுக்களையும் போட்டு அலங்கரித்து அழகு பார்க்கிறோமோ அதைப் போலவே வலையமைப்பினிலும் வடிவமைப்பிற்கான சாஸ்திர, சம்பிரதாயங்கள் உண்டு. ஒவ்வொரு வலையமப்பிலும் இரண்டு புள்ளிகள் சிறப்புக் கவனம் பெறுகின்றன. ஒன்று உள் வலைப்போக்குவரத்து வெளியே இணையத்துக்குச் செல்லும் வழி (Egress Point) மற்றது இணையத்தில் இருந்து வரும் வலைப்போக்குவரத்து உங்கள் நிறுவனத்தின் உள்வலையமைப்பிற்குள் நுழையும் வழி (ingress Point). உங்கள் வீட்டில் உங்களுக்கு இணைய வசதியினை தரும் நிறுவனத்தின் வலைத்தொடர்பு சாதனமே உள்ளே நுழைவதற்கும், வெளியே செல்லுவதற்குமானத் தொடர்புப் புள்ளியாக விளங்குகிறது என்பதனை நினைவில் கொள்ளவும்.
உதாரணத்திற்கு நீங்கள் பணிபுரியும் நிறுவனத்தில் இருந்து ஒரு இணையத்தளத்தின் முகவரியினை உங்கள் உலாவியில் உள்ளிடும் பொழுது உங்களின் வலைப்போக்குவரத்து வெளியே இணையத்திற்குச் சென்று (egress point) நீங்கள் கேட்கும் தகவல்களை அத்தளத்தின் வழங்கியிடம் தெரிவிக்கும். அதற்குப் பதிலாக வழங்கி தரும் தகவல்களை இணையத்திலிருந்து உங்கள் நிறுவனத்தின் வலையமப்பிற்குள் (ingress point) கொண்டு வந்து சேர்க்கும். ஒரு வலையமைப்பின் பாதுகாப்பு அரண் இந்த இரண்டு புள்ளிகளிளும் தான். வலையமைப்பில் இருந்து வெளியே செல்லும் தகவல்கள் அனைத்தும் அனுமத்திக்க பட்ட இடத்திற்கு மட்டும் செல்வதையும், அவை எந்தவித வில்லங்கம் இல்லாத தகவல் பறிமாற்றம் என்பதையும் உறுதி செய்வது பாதுகாப்பு வல்லுநர்களுடைய பணி. சிலநேரம் நிறுவனத்தில் பணிபுரியும் கணக்குப்பிள்ளை திடீரென ’30 நாட்களுக்குள் ஹேக்கராவது எப்படி?’ படித்து விட்டு வந்து நிறுவனத்தின் வலையமைப்புக்குள் இருந்து கொண்டு நாசாவின் இணையத்தளத்திற்குள் ராக்கெட் விட்டு உங்களுக்கு காய்ச்சல் வரவைக்க வாய்ப்பிருப்பதால் தாங்கள் நிர்வகிக்கும் வலையமைப்பின் பயனாளர்கள் யார், அவர்கள் வலையமைப்பிற்கு வெளியே இணையத்திற்கு எதற்கெல்லாம் செல்கிறார்கள், எங்கெல்லாம் செல்கிறார்கள் என்பதைக் கட்டுக்குள் வைத்திருப்பது பாதுகாப்பு வல்லுநர்கள் பணிகளில் ஒன்று.
அதே போன்று இணையத்தில் இருந்து உங்கள் உள்வலையமைப்பிற்குள் வரும் தகவல்களான மின்னஞ்சல்கள், பயனாளர்கள் உலாவியின் வழியாகக் கேட்டுப்பெறும் அனைத்து வகையான இணையத்தளங்கள் என அனைத்தையும் கட்டுப்பாடோடும், கண்காணிப்பிலும் வைத்திருப்பது அவசியம். இவையனைத்தையும் கண்காணிப்பதும், கட்டுக்குள் வைத்திருப்பதும் அவ்வளவு எளிதல்ல. இவ்வளவுத் தகவல்களும் திரைக்காட்சிகளாகத் துல்லியமாக திரையில் தோன்றப்போவதில்லை, இவையனைத்தும் வலையமைப்பு எண்களாகவும் (IP Address), வலைத்தொடர்பு எண்களாகவுமே காணக்கிடைக்கும் (Port numbers), இப்படி எங்கேங்கே காணினும் எண்களாக காட்சி தரும் தகவல்களை எப்படி இனங்கண்டு கொள்வது?. வலையமைப்பினில் உள்ள ஒவ்வொரு உபகரணத்திற்கும், உங்கள் கணிணி உட்பட உள்ள முகவரி மற்றும் அடையாளம் தான் வலையமைப்பு எண். உங்கள் வலைதொடர்பின் முறையினைப் பொறுத்து (protocol)) பயன்படுத்தப்படும் வலைத்தொடர்பு எண் மாறுபடும். உலாவியில் நாம் பொதுவாக பயன்படுத்தும் இணையத்தள மேய்தலுக்கு (http) 80, கோப்புகள் பகிரப் பயன்படுத்தபடும் FTPக்கு (File Transfer Protocol) 21, பாதுகாப்பான இணையத்தளத் தொடர்புக்கு பயன்படுத்தப்படும் குறீயீட்டு முறைப்படுத்தப்பட்ட வலைப்போக்குவரத்துக்கு 443 இப்படி அடுக்கிக் கொண்டே போகலாம். இது போல நாம் கணிணியில் செயல்படுத்தும் ஓவ்வொரு நிரலுக்கும் அல்லது மென்பொருளுக்கு என்று தனிக்குணங்களில் அவைப் பயன்படுத்தப்படும் வலைத்தொடர்பு எண்களும் உண்டு.
இப்படி, வலையமைப்பினுள் இருக்கும் ஒவ்வொரு சாதனத்தின் வலையமைப்பு எண்களையும் அவர் பயன்படுத்தும் அனைத்து வகையான வலைத்தொடர்பு எண்களையும் பார்த்துப் பார்த்துக் கண்கள் சிவந்த பாதுகாப்பு வல்லுநர்களுக்கு இவையனைத்தும் தலைகீழ் மனப்பாடம். இவர்களின் விவாதங்களின் போது மென்பொருட்களின் பெயர்களைத் தனியே உச்சரிப்பது அரிது அப்படியே உச்சரித்தாலும் கூடவே வலைத்தொடர்பு எண்களைக் குறிப்பிட மறக்க மாட்டார்கள். அத்தனைத் தகவல்களையும் அறிந்து வைத்திருந்தாலும் 24 மணி நேரமும் வலையமைப்பின் செயல்பாடுகளைக் கட்டுக்குள் வைத்திருப்பது மிகக் கடினம். பாதுகாப்பு வல்லுநர்களின் வேலையை எளிதாக்க மின்னஞ்சல் (Email Security gateway), இணையதளப் பயனளார்களின் போக்குவரத்து (Web Gateway/URL Filtering), இணையத் தள வழங்கிகளுக்கு (Web Application Firewall), பொதுவான வலைப்போக்குவரத்து (Network Security – IPS/IDS), தகவல் இழப்பினைத் தடுத்தல் (Data Loss Prevention) என பலவிதமான தொழில்நுட்பங்கள் உண்டு.
இப்படி ஆயிரம் தொழில்நுட்பங்கள் இருந்தாலும், அசகாய சூரர்களான பாதுகாப்பு வல்லுநர்கள் இருந்தாலும், இணைய உலகின் வலைப்பாதுகாப்புக்கான அச்சாணியாக விளங்கும் சமாச்சாரம் ஒன்று உள்ளது. அது இன்றி வலையுலகில் அணுவும் அசைவதில்லை. ஒரு வலையமைப்பினை கட்டுடைத்து உள்நுழைவதை விடவும் இதனை அழித்தலோ அல்லது மாற்றியமைத்தலோ மிகப்பெரியக் குற்றமாகக் கருதப்படும். அது என்ன?
தொடரும்…
www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து...
13 comments:
வாவ்! தமிழில் இணைய தொழிற்நுட்பத்தை இப்படியும் எழுதலாமா? அட்டகாசமாக/எளிமையாகவும் இருக்கு.
நன்றாக எழுதி உள்ளீர்கள்...
வீட்டையும் ஒப்பிட்டு... அருமை...
தொடர்கிறேன்...
ஊக்கத்துக்கு மிக்க நன்றி @ வடுவூர் குமார், திண்டுக்கல் தனபாலன் :).. தொடர்ந்து வாங்க..
எல்லோரும் வியப்பது போல் அற்புதமான தமிழ் நடை. தம்பியின் பணி தொடரட்டும், தொடர்ந்து வாசித்துக் கொண்டிருக்கிறேன்
வலையமைப்புப் பாதுகாப்பின் அவசியம் பற்றியும்,அது எவ்வளவு சிரமானது என்றும் இப்போது தான் கொஞ்சம் புரிகிறது நன்றி தொடர்கிறோம்..
Very Interesting . Aduththa thodar viraivil veliyidungal . Pls
தொடர்கிறேன்...
அண்ணா, ரொம்ப நல்லா இருக்கு, எல்லாருக்கும் புரியும் படி ஒப்பிட்டு செமயா இருக்கு!
Dear brother your writing style is very super plz continue more article i was follow u last two year .
Dear brother how is your friend Alex ? Now he joined Duty ? Your each article is very very essential for us . plz try to write Book .
அனைவருடைய ஊக்கத்துக்கும் நன்றி .. தொடர்ந்து வாங்க.. :)
அலெக்ஸ் மிக நலமாக இருக்கிறார்.. நன்றி @ அ.குரு...
தவறை திருந்த வேண்டியவர்கள் என்ன செய்வார்கள்
Tsmil newspaper ondru start pannunga. Eluthu nadai arumai
Post a Comment