Wednesday, March 20, 2013

இணையம் வெல்வோம் - 5


வலையமைப்புப் பாதுகாப்பின் அச்சாணியாக விளங்குவது செயற்பதிவு (event log) என்னும் சமாச்சாரம் தான். அதில் அப்படி என்ன விசேஷம் என்றால், எந்த ஒரு கணிணி, வலையமைப்பு உபகரணங்கள் மற்றும் நாம் பயன்படுத்தும் மென்பொருட்கள் இவையனைத்தும் வெளிப்பார்வைக்கு நாம் சொல்வதெல்லாம் செய்யும் விளையாட்டுப் பொருளாகத் தெரிந்தாலும், பயனாளராகிய நாம் என்னெவெல்லாம் செய்யச் சொல்கிறோம், அதனைச் செயல்படுத்துவதன் மூலம் உங்கள் கணிணி, கோப்புகள் மற்றும் உங்கள் வலையமைப்பில் நிகழும் மாற்றங்கள் அனைத்தும் செயற்பதிவுகள் மூலம் சேமிக்கப்படுகின்றன.

‘இன்னைக்கி எங்க வீட்ல தோசை சுட்டோம்’ என்று சொன்னால் கூட, எங்கள் ஆட்சிக்காலத்தில் தான் அதற்கு மாவாட்டிக் கொடுத்தோம் என்று பெருமை பாராட்டும் சட்டமன்றத்தில் எப்படி நம் அரசியல்வியாதிகள் தங்கள் திருவாய் மலர்ந்தருளும் அனைத்தும் பதிவு செய்யப்படுகின்றதோ கிட்டத்தட்ட அதைப்போலவே உங்கள் மென்பொருள், வலையமைப்புப் போக்குவரத்து அனைத்தும் பதிவு செய்யப்பட்டு ஒரு கோப்பினில் சேமித்து வைக்கப்படும். ஒரு வித்தியாசம், செயற்பதிவுகளில் இருந்து எதையும் சபைக்குறிப்பில் இருந்து நீக்கி விடுவதைப்போல அழித்து விட முடியாது. உடனே செயற்பதிவுகள் எப்படி இருக்கும் என்று பார்த்து விடத் ‘துடிக்குது புஜம், ஜெயிப்பது நிஜம்’ என்று திமிறும் அன்பர்கள் உங்கள் கணிணி Windows இயங்குதளத்தில் செயல்படுவதாக இருந்தால் Control Panel -> Event Viewer சென்று சுற்றிவரவும்.

கேட்பதற்கு எளிமையாக இருக்கும் இந்த செயற்பதிவுகள் தரும் தகவல்களின் ஆழம் மிகமிக அதிகம். செயற்பதிவுகள் மூலம் உங்கள் கணிணியோ அல்லது வலையமைப்பு உபகரணமோ எத்தனை மணிக்கு இயங்க ஆரம்பிக்கிறது, நிறுத்தப்படுகிறது என்பது முதல், யாரெல்லாம் உள்நுழைகிறார்கள், அவர்கள் என்னென்ன மென்பொருட்களைப் பயன்படுத்துகிறார்கள், எந்தெந்த கோப்புகளை பயன்படுத்துகிறார்கள், எவற்றைப் படிக்கிறார்கள், எவற்றில் மாற்றம் செய்கிறார்கள், கணிணியின் வெப்பமதிகமாகி காய்ச்சலடிக்கிறதா, செயலி (processor) அதிக வேலைப்பளுவால் மூச்சுத்திணறுகிறதா, உபகரணத்தினுள் வெப்பத்தினை வெளியேற்ற வைத்திருக்கும் காற்றாடி சுற்றுகிறதா என்பது வரை அனைத்தும் வருடம், மாதம், தேதி, மணி, நிமிடம், நொடி என்று அத்தனை விவரங்களையும் ஒரு கணிணியிலோ/வலையமைப்பு உபகரணத்திலேயோ கண்டுபிடிக்க முடியும்.

இந்த செயற்பதிவுகள் தான் இணையக் குற்றங்களுக்கு சட்டரீதியான ஆதாரம். எந்த ஒரு முறையான வலையமைப்பிலும் செயற்பதிவுகளை மாற்றம் செய்வதோ, பார்வையிடுவதோ பொதுப்பயனாளர்களுக்குத் தடை விதிக்கப்பட்டிருக்கும். அதை மீறி ஏதாவது குறுக்கு வழியில் அதனை அழிப்பதோ, மாற்றம் செய்வதோ கடும் பின்விளைவுகளை ஏற்படுத்தும். இவை சட்டரீதியான விசாரணைகளுக்கு முக்கிய ஆதாரங்களாக நீதிமன்றங்களால் எடுத்துக் கொள்ளப்படுமென்பதை அவ்வளவு எளிதாகப் படித்து விட்டுக் கடந்து சென்றுவிட முடியாது. செயற்பதிவுகளுக்கு உண்மையிலேயே அது பதிவு செய்யும் செயல்களுக்கான ஆணைகளைத் தரும் மனிதர் யார் என்பது தெரியாது, அதனைப் பொருத்தவரை ஒவ்வொரு செயலுக்கும் ஒரு பயனாளர் பெயர் தான் காரணம். குறிப்பிட்ட ஒரு செயல்பாடு நடக்கும் பொழுது அந்தக் கணிணியிலொ அல்லது வலையமைப்பு உபகரணத்திலோ எந்த பயனாளர் உள்நுழைந்திருக்கிறாரோ அவர் பெயர் தான் பதிவு செய்யப்படும்.

அலுவலகத்தில் பணிபுரிந்து கொண்டிருக்கும் பொழுது பட்சி கூப்பிடுகிறதென்று சலனப்பட்டு உங்கள் கணிணியினை பூட்டாமல் காபி குடிக்கப் போனாலோ அல்லது உங்கள் கடவுச்சொல் அடிக்கடி மறந்துபோய் இம்சிக்கிறதென்று கணிணித்திரையின் மேலேயே ஒரு காகிதத்தில் கோவில் மின்விளக்கிற்கு உபயம் எழுதும் அளவுக்கு பெரிதாக அதனை எழுதி வைத்தாலோ உங்களை நிமிடத்தில், மறுநாள் காலை அனைத்து தொலைக்காட்சி நிருபர்களும் ‘இவர் இப்பத்தான் இப்படியா இல்ல சின்ன வயசிலேர்ந்தே ஒரு மாதிரி தானா?’ என்று உங்கள் வீட்டுத் தெருவில் விசாரிக்கும் அளவுக்கு பிரபலமான குற்றவாளியாக்க முடியும். ஏனெனில் உங்கள் கணிணியின் மூலமாகவோ அல்லது உங்களின் வடமில்லா வலையமைப்பு மூலமாகவோ உள்நுழைந்து இணைய இணைப்பினைப் பயன்படுத்தி யாராவது வழக்குப் போடும் அளவிற்கு மானமிருக்கும் பிரபலங்களை மானக்கேடாகத் திட்டி மின்னஞ்சலாம், டிவிட்டலாம், உங்கள் உலாவியில் பயன்படுத்தும் மின்னஞ்சல், முகப்புத்தகம் ஆகியவற்றின் கடவுச்சொற்களை உங்கள் வசதிக்காக உலாவியிலேயே (remember password feature) சேமித்து வைக்கும் ஆசாமியாக நீங்கள் இருந்து விட்டால் மிகச் சிறப்பு, இப்படி செய்யப்படும் அனைத்து குற்றங்களுக்கும் தொழில்நுட்ப ரீதியாக விசாரணை நடத்தும் போது, முக்கிய ஆட்டக்காரராக ஆடப்போவது செயற்பதிவுகள் மட்டுமே. செயற்பதிவுகள் பயனாளர் பெயரை மட்டுமே சொல்லும், அதனைப் பயன்படுத்திய மனிதர் யாரென்பது குறித்து சட்டமும், செயற்பதிவும் கொஞ்சம்  கூட அலட்டிக் கொள்ளப்போவதில்லை.


பிறகு இது குறித்து யார் தான் கவலைப்படுவது?. நாம் தான். இதனை மனதில் வைத்துத்தான் ஒவ்வொரு பயனாளரும் தங்கள் கடவுச்சொற்களை இறுக்கி முடிந்து வைத்துக்கொள்ளுங்கள், உங்கள் வீட்டில் வடமில்லா வலையமைப்பு இருந்தால் அதனைக் கடுமையானக் கடவுச்சொல் மூலம் பூட்டி வையுங்கள் என்று வன்மையாக வலையமைப்புப் பாதுகாப்பு வல்லுநர்கள் பரிந்துரைக்கிறார்கள். ‘நாங்களும் காசு கொடுத்து வாங்கிட்டோம்ல’ என்று வடமில்லா வலையமைப்பு உபகரணங்களை வாங்கி வைத்து விட்டு மார்தட்டும் மைனர் குஞ்சுகள் தயவு செய்து அது எந்த அளவு பாதுகாப்பாக இருக்கிறது என்பதனை, அதனை நிறுவ வரும் வல்லுநரிடம் நறுக்கென்று கேட்டு, அதனை செயல்படுத்தவும் சொல்லவும். இதனை இங்கு அழுத்திச் சொல்லக் காரணம் எந்தப் பொருள் வாங்கினாலும், எப்பொழுதும் நாம் படிக்காமலேயேக் கையெழுத்திடும் காகிதங்களின் நிபந்தனைகள் பட்டியலில் பாதுகாப்புப் பாலெல்லாம் அழும் குழந்தைகளுக்கு மட்டும் கொடுக்கவும் என்று தான் இருக்கும். எனவே மறக்காமல் அழுது வைக்கவும். இப்படி நிபந்தனை விதிப்பது, வாரத்திற்கு இருமுறை ‘அக்கா… மறந்து போச்சு.. கொஞ்சம் மாத்திக் கொடுங்களேன்’ என்று வாடிக்கையாளர்கள் சேவைக்கு வரும் கடவுச்சொல் மறந்து போனவர்களின் அன்புத்தொல்லைகளைத் தவிர்க்கவும், அதற்குத் தேவைப்படும் தொழில்நுட்ப வல்லுநரின் கூடுதல் மணித்துளிகளுக்கான ஊதியமும் என்பது குறிப்பிடத்தக்கது.


இப்படி நம் கணிணிகளிலும், சாதாரண வலையமைப்பு உபகரணங்களிலுமே இவ்வளவு தகவல்கள் கிடைத்தால், வலையமைப்பின் பாதுகாப்புக்கென பயன்படுத்தப்படும் சிறப்பு உபகரணங்கள் சொல்லும் கதைகள் இன்னும் சுவாரசியம். காலை அலுவலகத்திற்குச் சென்றதும் சூடான காபி சுவைத்துக் கொண்டே நாளெடுகளின் செய்திகளை நிதானமாக வலைமேய்ந்த பின் வேலை பார்க்க ஆரம்பிக்கும் பழக்கமுள்ள தனிநபர் அந்த நேரத்தில் மட்டுமே சில நூறு செயற்பதிவுகளை உருவாக்க முடியும் என்றால், நூற்றுக்கணக்கான பயனாளர்கள் பணிபுரியும் நிறுவனங்களின் வலையமைப்பின் வேலைநேரத்தில் உண்டாகும் வலையமைப்புக் போக்குவரத்துகள், கணிணி, இணையம்/மின்னஞ்சல் தொடர்பான செயல்பாடுகள் மொத்தமாக உருவாக்கும் செயல்பதிவுகள் மில்லியன்/பில்லியன் எண்ணிக்கையில் இருக்கும்.

ஒரு வலையமைப்பில் குறிப்பிட்ட நேரத்தில் என்ன நடந்து கொண்டிருக்கிறது என்பதனை செயற்பதிவுகள் மூலமே பாதுகாப்பு வல்லுநர்கள் கண்காணிக்கிறார்கள். அதிலும் வெளிவலைப்போக்குவரத்து உள்நுழையும் இடத்திலும், உள்வலைப்போக்குவரத்து வெளியேறிச் செல்லும் இடத்திலும் உள்ள வலையமைப்பு உபகரணங்களின் செயற்பதிவுகளைக் கண்காணிப்பது மிகவும் முக்கியம். உதாரணத்திற்கு வலைத்தடுப்பு உபகரணத்தின் (firewall) செயற்பதிவுகளை நேரடியாக பார்வையிட்டால் கணிணித் திரையில் செயற்பதிவுகள் மும்மாரி பொழியும், நயாகரா நீர்வீழ்ச்சிக்கடியில் குடை பிடித்து நுழைந்த அனுபவம் கிடைக்கும். இவற்றை ஒவ்வொரு பக்கமாக எச்சில் தொட்டுப் புரட்டிப் படித்து முடிப்பதற்குள் அடித் தொண்டை வரண்டு, கண்கள் இருட்டி, மயக்கமே வந்து விடும், நடைமுறைக்கும் ஒத்துவராது. ஒவ்வொரு செயற்பதிவினையும் நூறு அல்லது ஆயிரக்கணக்கான கணிணிகள், வலையமைப்பு உபகரணங்கள், பயனாளர்கள் உள்ள ஒரு வலையமைப்பில் சோதித்துப் பார்ப்பதென்பது ‘தமிழகத்தில் தடையில்லா மின்சாரம்’ என்பதை விடவும் கடினம், நிச்சயம் சாத்தியமில்லை.

ஒரு வலையமைப்பில் வெளியிலிருந்தோ அல்லது உள்ளிருந்தோ நடத்தப்படும் வலைத்தாக்குதல்களை சில நிமிடங்களில் கண்டுபிடித்து விருது வாங்குவதில் வல்லவர்களான பாதுகாப்பு வல்லுநர்கள், மலைக்கும் அளவு எண்ணிக்கையில் இருக்கும் செயற்பதிவுகளை எப்படி கட்டி மேய்க்கிறார்கள்?, எத்தகையத் தாக்குதல்களை ஹேக்கர்களிடமிருந்து இவர்கள் எதிர்கொள்கிறார்கள், எல்லோராலும் ஹேக்கிங் செய்ய முடியுமா?, இவ்வளவு தொழில்நுட்பங்கள் இருந்தாலும் ஏன் ஹேக்கர்களின் தாக்குதலை எல்லா நேரங்களிலும் தடுக்க முடிவதில்லை?....

தொடர்வோம்..

www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து...

8 comments:

எஸ் சம்பத் said...

அற்புதமாக போய்க் கொண்டிருக்கிறது தொடர் / தொடர்கிறேன் / வாழ்த்துக்கள்

எஸ் சம்பத் said...

அற்புதமாக போய்க் கொண்டிருக்கிறது தொடர் / தொடர்கிறேன் / வாழ்த்துக்கள்

அகல்விளக்கு said...

அருமை நண்பா... :)

அ.குரு said...

Nicely going on plz continue brother

Alien A said...

Excellent article. Thanks.

Thomas Ruban said...

நன்றி, அருமையானத் தொடர்.. தொடர்கிறேன்...

சுடுதண்ணி said...

அனைவருடைய ஊக்கத்துக்கும் நன்றி .. தொடர்ந்து வாங்க.. :)

Gun Sulthan said...

சுடுதண்ணி சூப்பராதான் இருக்கு. . . . . வாழ்த்துக்க்ள்