தொழில்நுட்பம்
Typography

வலையமைப்புப் பாதுகாப்பு வல்லுநர்களுக்கு இரு பெரும் பொறுப்புகள் உண்டு. ஒன்று தாங்கள் கண்காணிக்கும் வலையமைப்பினை எந்தவித தாக்குதலுக்கும் பலியாகாமல் வருமுன் காப்பது,

அது முடியாதபட்சத்தில் அதனைக் கண்டுபிடித்து சீராக்குவது. படிப்பதற்கு எளிதாகத் தோன்றினாலும், மிகவும் சிரமமான, தகவல் தொழில்நுட்ப வேலைகளில் முதலிடம் இதற்குத் தான்.

தாங்கள் பாதுகாக்க வேண்டிய வலையமைப்பின் கட்டமைப்பு, பயன்பாட்டுக்கு உள்ள பாதுகாப்புத் தொழில்நுட்பங்கள், அணுதினமும் மாறிவரும் பாதுகாப்புச் சூழலை கிரகித்து வருதல், தங்கள் வலையமைப்பின் பயன்பாடு குறித்தான தகவல்களை விரல் நுனியில் வைத்திருத்தல், நடு ராத்திரி தூக்கத்தில் எழுப்பினாலும் முனகல் சத்தம் கூட போடாமல் வேலை பார்க்கத் தயாரயிருத்தல் ஆகியவை இவர்களின் அத்தியாவசியமான அம்சங்கள். இவர்களுக்குள்ளும் குறிப்பிட்ட தொழில்நுட்பத்தின் சிறப்பு வல்லுநர்கள், கணினித் தடயவியல் நிபுணர்கள், வலைக் கட்டமைப்புக் ஆலோசகர்கள் என பலவகைக் குழுக்கள் உண்டு. உதாரணத்திற்கு ஒரு நிறுவனத்தில பணி நேரத்தில் வேலை பார்க்காமல் அளவு கடந்து வலை மேய்பவர்கள், சக ஊழியர்களிடம் சாட்டில் வரம்பு மீறி சதா ஜொள்ளித் திரிபவர்கள், போட்டியாளர்களிடமோ அல்லது எதிரிகளிடமோ முக்கிய, ரகசியத் தகவல்களை வலை மூலம் கருணா வேலை செய்பவர்கள் என்று கணிணித் திரைக்குப்பின் முகம் மறைந்திருப்பதால் மிகவும் பாதுகாப்பாக இருப்பதாக நினைத்துக் கொண்டு அட்டகாசம் செய்யும் சகலரையும் கையும், கணிணியுமாகப் பிடித்து பீதியூட்டுவது இவர்களின் அன்றாட பணிகளில் சாதாரணம். இதன் பின்விளைவுகளாக குற்றம் செய்பவரின் வாழ்க்கையில் ஏற்படும் பாதிப்புகள் மிகக்கடுமையாக இருக்கும். சிறை, வேலை இழப்பு, விவாகரத்து, சமயங்களில் தற்கொலை என எதுவாக வேண்டுமானாலும் இருக்கலாம், பொதுவாக இது போன்ற பின் விளைவுகள் குறித்து பாதுகாப்பு வல்லுநர்களுக்கு எதுவும் தெரியாதவாறு அவர்கள் பணிபுரியும் நிறுவனங்கள் பார்த்துக் கொள்ளும். அதன் மூலம் ஏற்படும் மன உளைச்சலும், குற்றவுணர்ச்சியும் அடுத்த முறை ஒரு வலைக்குற்றத்தினைப் பற்றி விசாரணை செய்யும் பொழுது பாதிக்க வாய்ப்பிருப்பதே காரணம்.

எல்லோரையும் போல சாதரணமாக நேர்முகத்தேர்வு, குற்றவியல் பின்னணி குறித்தான விசாரணை போன்ற சம்பிரதாயங்கள் முடிந்து பணியில் சேரும் சாதா வல்லுநர்களும் உண்டு, ஜீன்ஸ்-டீஷர்ட் அணிந்து வரவேற்பறையில் இருக்கும் வண்ணத்துப்பூச்சிகளைக் கவிழ்த்து வலையமைப்பினை ஹேக் செய்து தங்களின் சகல திறமைகளையும் நிரூபித்து அசத்தலாக நுழையும் சூப்பர் வல்லுநர்களும் உண்டு, இவர்கள் உள்ளே நுழைந்ததும் செய்யும் முதல் வேலை வலையமைப்பின் கட்டமைப்பினை அலசித் துவைத்துக் காயப்போடுவது தான். காரணம் ‘ஊசி இடம் கொடுத்தால் தானே நூல் நுழைய முடியும்’ என்று ஐம்பது வருடங்களுக்கு முன்பே நம்மூர் வக்கீல்கள் கற்பழிப்பு வழக்குகளுக்கென சிறப்பாகக் கண்டுபிடித்த அதே தத்துவம் தான்.

வலையமைப்பு என்பது உங்கள் வீட்டைப் போன்றது. எந்தெந்த இடத்தில் ஜன்னல், நிலைக்கதவு, வாசல் வைக்க வேண்டும் என்று ஒரு முறை இருக்கிறதோ அதே போன்று வலையமைப்பிலும் இருக்கிறது. வீட்டுக்கு வெளியில் இருந்து உள்ளே நுழைய ஏதுவாயிருக்கும் முன்வாசல், பின் வாசல், ஜன்னல் கதவுகளை எப்படி சிறப்புக் கவனத்துடன் கனத்த இரும்புக் கம்பிகளைக் கொண்டும், பெரிய அளவு பூட்டுக்களையும் போட்டு அலங்கரித்து அழகு பார்க்கிறோமோ அதைப் போலவே வலையமைப்பினிலும் வடிவமைப்பிற்கான சாஸ்திர, சம்பிரதாயங்கள் உண்டு. ஒவ்வொரு வலையமப்பிலும் இரண்டு புள்ளிகள் சிறப்புக் கவனம் பெறுகின்றன. ஒன்று உள் வலைப்போக்குவரத்து வெளியே இணையத்துக்குச் செல்லும் வழி (Egress Point) மற்றது இணையத்தில் இருந்து வரும் வலைப்போக்குவரத்து உங்கள் நிறுவனத்தின் உள்வலையமைப்பிற்குள் நுழையும் வழி (ingress Point). உங்கள் வீட்டில் உங்களுக்கு இணைய வசதியினை தரும் நிறுவனத்தின் வலைத்தொடர்பு சாதனமே உள்ளே நுழைவதற்கும், வெளியே செல்லுவதற்குமானத் தொடர்புப் புள்ளியாக விளங்குகிறது என்பதனை நினைவில் கொள்ளவும்.

உதாரணத்திற்கு நீங்கள் பணிபுரியும் நிறுவனத்தில் இருந்து ஒரு இணையத்தளத்தின் முகவரியினை உங்கள் உலாவியில் உள்ளிடும் பொழுது உங்களின் வலைப்போக்குவரத்து வெளியே இணையத்திற்குச் சென்று (egress point) நீங்கள் கேட்கும் தகவல்களை அத்தளத்தின் வழங்கியிடம் தெரிவிக்கும். அதற்குப் பதிலாக வழங்கி தரும் தகவல்களை இணையத்திலிருந்து உங்கள் நிறுவனத்தின் வலையமப்பிற்குள் (ingress point) கொண்டு வந்து சேர்க்கும். ஒரு வலையமைப்பின் பாதுகாப்பு அரண் இந்த இரண்டு புள்ளிகளிளும் தான். வலையமைப்பில் இருந்து வெளியே செல்லும் தகவல்கள் அனைத்தும் அனுமத்திக்க பட்ட இடத்திற்கு மட்டும் செல்வதையும், அவை எந்தவித வில்லங்கம் இல்லாத தகவல் பறிமாற்றம் என்பதையும் உறுதி செய்வது பாதுகாப்பு வல்லுநர்களுடைய பணி. சிலநேரம் நிறுவனத்தில் பணிபுரியும் கணக்குப்பிள்ளை திடீரென ’30 நாட்களுக்குள் ஹேக்கராவது எப்படி?’ படித்து விட்டு வந்து நிறுவனத்தின் வலையமைப்புக்குள் இருந்து கொண்டு நாசாவின் இணையத்தளத்திற்குள் ராக்கெட் விட்டு உங்களுக்கு காய்ச்சல் வரவைக்க வாய்ப்பிருப்பதால் தாங்கள் நிர்வகிக்கும் வலையமைப்பின் பயனாளர்கள் யார், அவர்கள் வலையமைப்பிற்கு வெளியே இணையத்திற்கு எதற்கெல்லாம் செல்கிறார்கள், எங்கெல்லாம் செல்கிறார்கள் என்பதைக் கட்டுக்குள் வைத்திருப்பது பாதுகாப்பு வல்லுநர்கள் பணிகளில் ஒன்று.

அதே போன்று இணையத்தில் இருந்து உங்கள் உள்வலையமைப்பிற்குள் வரும் தகவல்களான மின்னஞ்சல்கள், பயனாளர்கள் உலாவியின் வழியாகக் கேட்டுப்பெறும் அனைத்து வகையான இணையத்தளங்கள் என அனைத்தையும் கட்டுப்பாடோடும், கண்காணிப்பிலும் வைத்திருப்பது அவசியம். இவையனைத்தையும் கண்காணிப்பதும், கட்டுக்குள் வைத்திருப்பதும் அவ்வளவு எளிதல்ல. இவ்வளவுத் தகவல்களும் திரைக்காட்சிகளாகத் துல்லியமாக திரையில் தோன்றப்போவதில்லை, இவையனைத்தும் வலையமைப்பு எண்களாகவும் (IP Address), வலைத்தொடர்பு எண்களாகவுமே காணக்கிடைக்கும் (Port numbers), இப்படி எங்கேங்கே காணினும் எண்களாக காட்சி தரும் தகவல்களை எப்படி இனங்கண்டு கொள்வது?. வலையமைப்பினில் உள்ள ஒவ்வொரு உபகரணத்திற்கும், உங்கள் கணிணி உட்பட உள்ள முகவரி மற்றும் அடையாளம் தான் வலையமைப்பு எண். உங்கள் வலைதொடர்பின் முறையினைப் பொறுத்து (protocol)) பயன்படுத்தப்படும் வலைத்தொடர்பு எண் மாறுபடும். உலாவியில் நாம் பொதுவாக பயன்படுத்தும் இணையத்தள மேய்தலுக்கு (http) 80, கோப்புகள் பகிரப் பயன்படுத்தபடும் FTPக்கு (File Transfer Protocol) 21, பாதுகாப்பான இணையத்தளத் தொடர்புக்கு பயன்படுத்தப்படும் குறீயீட்டு முறைப்படுத்தப்பட்ட வலைப்போக்குவரத்துக்கு 443 இப்படி அடுக்கிக் கொண்டே போகலாம். இது போல நாம் கணிணியில் செயல்படுத்தும் ஓவ்வொரு நிரலுக்கும் அல்லது மென்பொருளுக்கு என்று தனிக்குணங்களில் அவைப் பயன்படுத்தப்படும் வலைத்தொடர்பு எண்களும் உண்டு.

இப்படி, வலையமைப்பினுள் இருக்கும் ஒவ்வொரு சாதனத்தின் வலையமைப்பு எண்களையும் அவர் பயன்படுத்தும் அனைத்து வகையான வலைத்தொடர்பு எண்களையும் பார்த்துப் பார்த்துக் கண்கள் சிவந்த பாதுகாப்பு வல்லுநர்களுக்கு இவையனைத்தும் தலைகீழ் மனப்பாடம். இவர்களின் விவாதங்களின் போது மென்பொருட்களின் பெயர்களைத் தனியே உச்சரிப்பது அரிது அப்படியே உச்சரித்தாலும் கூடவே வலைத்தொடர்பு எண்களைக் குறிப்பிட மறக்க மாட்டார்கள். அத்தனைத் தகவல்களையும் அறிந்து வைத்திருந்தாலும் 24 மணி நேரமும் வலையமைப்பின் செயல்பாடுகளைக் கட்டுக்குள் வைத்திருப்பது மிகக் கடினம். பாதுகாப்பு வல்லுநர்களின் வேலையை எளிதாக்க மின்னஞ்சல் (Email Security gateway), இணையதளப் பயனளார்களின் போக்குவரத்து (Web Gateway/URL Filtering), இணையத் தள வழங்கிகளுக்கு (Web Application Firewall), பொதுவான வலைப்போக்குவரத்து (Network Security – IPS/IDS), தகவல் இழப்பினைத் தடுத்தல் (Data Loss Prevention) என பலவிதமான தொழில்நுட்பங்கள் உண்டு.

இப்படி ஆயிரம் தொழில்நுட்பங்கள் இருந்தாலும், அசகாய சூரர்களான பாதுகாப்பு வல்லுநர்கள் இருந்தாலும், இணைய உலகின் வலைப்பாதுகாப்புக்கான அச்சாணியாக விளங்கும் சமாச்சாரம் ஒன்று உள்ளது. அது இன்றி வலையுலகில் அணுவும் அசைவதில்லை. ஒரு வலையமைப்பினை கட்டுடைத்து உள்நுழைவதை விடவும் இதனை அழித்தலோ அல்லது மாற்றியமைத்தலோ மிகப்பெரியக் குற்றமாகக் கருதப்படும். அது என்ன?

தொடர்ச்சி : இணையம் வெல்வோம் - 5

   - 4தமிழ்மீடியாவுக்காக தமிழரசன்

 4தமிழ்மீடியாவில் வெளியாகும் படைப்புக்கள் யாவும் காப்புரிமைப் பதிவுக்குட்பட்டவை. படைப்புக்களை முழுமையாகவோ, பகுதியாகவோ மீள்பதிவு செய்ய  முன் இந்த இணைப்பில் காப்புரிமை தொடர்பாகக் குறிப்பிட்டிருக்கும் விடயங்களை முழுமையாக வாசியுங்கள்

BLOG COMMENTS POWERED BY DISQUS

மின்னஞ்சலில் பதிவுகள்

மின்னஞ்சலில் பதிவுகள்