PART 1

பாதுகாப்பும் மறைக்குைியீட்டியலும்
(Security and Cryptography)

பாதுகாப்புத் தேவைகளும் தேவைகளும்

வணிக நிறுவனங்கள் மட்டுமின்றி வாடிக்ககயாளர்களும் தகவல் பரிமாற்றத்துக்கு

இகணயத்கதப் பபருமளவு பயன்படுத்தத் பதாடங்கியுள்ளனர். இகணயம் வழியாகத்
தமது வங்கிக் கணக்குககளக் ககயாள்கின்றனர். மின்வணிகத்தில் பணம்
பெலுத்துகின்றனர். தீங்பகண்ணம் பகாண்டடார் தகவல் பரிமாற்றத்தில் ஊடுருவிக் டகடு
விகளவிக்கவும் டமாெடியில் ஈடுபடவும் வாய்ப்புகள் பபருகிவிட்டன. இந்தச்
சூழ்நிகையில் கணிப்பபாறிகளில் டெமிக்கப்பட்டுள்ள தரவுகளின் பாதுகாப்புக்கும்,
கணிப்பபாறிப் பிகணயங்கள் வழியான தகவல் பரிமாற்றத்தின் பாதுகாப்புக்குமான
டதகவ முன்னுரிகம பபற்றுள்ளது. கணிப்பபாறி முகறகமயின் பாதுகாப்பு அரண்ககள
உகடத்து அத்துமீ றுடவாரின் தாக்குதல்களும் பபருகி வருகின்றன. காப்பு அரண்ககளப்
பைப்படுத்தும் டெகவகளும், வழிமுகறகளும் புதிது புதிதாய்க் கண்டறியப்படுகின்றன.

பாதுகாப்பின் தேவைகள்

 கணிப்பபாறிப் பிகணயங்கள் வழிடய டமற்பகாள்ளப்படும் தகவல்

பரிமாற்றங்களில் தகவகை அனுப்பியவர், தான் அனுப்பவில்கை என்டறா,
தகவகைப் பபற்றவர் தனக்குத் தகவல் கிகடக்கவில்கை என்டறா மறுதைிக்க
வாய்ப்புண்டு.
 ஒரு நிறுவனம் தனது அக இகணய அல்ைது புற இகணய அகமப்கப
இகணயம்வழிச் பெயல்படுத்துகிறது எனில், அப்பிகணய அகமப்பினுள்
அத்துமீ றிகள் நுகழந்து, முக்கியமான தகவல்ககளக் களவாடடவா, டெமித்து
கவத்துள்ள தரவுகளுக்குக் டகடு விகளவிக்கடவா பெய்யைாம்.
 இகணயம் வழியாக இருவர்க்கிகடடய தகவல் பரிமாற்றம் நகடபபறும்டபாது
மூன்றாவது நபர் ஊடுருவி முக்கியமான தகவல்ககள அறிந்து பகாள்ளைாம்.
பயணிக்கும் தகவகை மாற்றியகமக்கைாம்.
 அத்துமீ றுபவர் டவபறாருவரின் முகவரிகயப் பயன்படுத்தி, அவர் அனுப்புவது
டபான்று இவடர தகவல் அனுப்பி கவக்கைாம்.
 இகணயம் வழியான பணப் பரிமாற்றங்களில் கடன் அட்கடயின் விவரங்ககளக்
குறிப்பிடுகிடறாம். அந்த ரகெிய விவரங்ககளத் தீங்பகண்ணம் பகாண்டடார் திருடிப்
பயன்படுத்திக் பகாள்ள முடியும்.
 நச்சுநிரல் காரணமாகக் கணிப்பபாறியில் டெமிக்கப்பட்டுள்ள முக்கியமான
தகவல்கள் பாதிக்கப்படைாம். டமற்கண்ட ஆபத்துககள எதிர்பகாள்ளப் டபாதுமான
பாதுகாப்பு நடவடிக்ககககள டமற்பகாள்வது இன்றியகமயாத் டதகவ
ஆகிவிடுகிறது.

COMPILED BY M.A.SENTHURAN TELEGRAM ONLY 071 388 95 13

 PART 1

பாதுகாப்புக்குப் பங்கம் ைிவைைிப்தபார்

பாதுகாப்பு நடவடிக்கககள் பற்றி அறிந்து பகாள்வதற்கு முன்பாக ஒரு நிறுவனத்தின்

கணிப்பபாறி முகறகம மீ து தாக்குதல் பதாடுப்டபார் யார், எப்படிப்பட்ட தாக்குதல்ககளத்
பதாடுக்கின்றனர் என்பகத அறிந்து பகாள்டவாம். பபரும்பாைான தாக்குதல்கள் ஏடதனும்
ஆதாயம் பபறும் பபாருட்டடா, எவருக்டகனும் பாதிப்பு ஏற்படுத்தும் பபாருட்டடா
தீங்பகண்ணம் பகாண்டடாரால் திட்டமிட்டு டமற்பகாள்ளப்படுகின்றன. அவர்கள்
திகறகம மிக்டகாராய், தீர்க்கமான அறிவு பகாண்டடாராய்த் திகழ்கின்றனர் என்பதில்
ஐயமில்கை. ெிை டவகளகளில் எதிரிகளால் பபருந்பதாககக்கு அமர்த்தப் பட்டடாராய்
இருப்பதும் உண்டு. கணிப்பபாறி முகறகம மீ து தாக்குதல் பதாடுத்துப் பாதுகாப்புக்குப்
பங்கம் விகளவிப்டபாகரப் பட்டியைிடுடவாம்:
(1) மாணைர்கள்:
பபாழுது டபாக்காகவும் தங்கள் திகறகமகயப் பரிடொதிக்கும் வாய்ப்பாகவும் இத்தககய
தாக்குதல்ககள டமற்பகாள்கின்றனர்.
(2) ோக்கிகள் (Hackers):
ஒரு நிறுவனக் கணிப்பபாறி அகமப்பின் பாதுகாப்கபப் பரிடொதிக்கடவா, தரவுககளக்
களவாடடவா தாக்குதல் பதாடுப்பர். இவர்கள் உகடப்பாளிகள் (Crackers) என்றும்
அகழக்கப்படுவர்.
(3) முன்னாள் பணியாைர்:
டவகைநீக்கம் பெய்யப்பட்டதால் நிறுவனத்கதப் பழிதீர்க்கும் டநாக்கத்தில் தாக்குதல்
பதாடுப்பர்.
(4) கணக்காைர், காோைர்:
தாம் பணிபுரியும் நிறுவனத்தின் பணத்கத டமாெடி பெய்யும் பபாருட்டு அத்துமீ றைில்
ஈடுபடுவர்.
(5) பங்குச் ேந்வேத் ேரகர்:
வாடிக்ககயாளருக்குத் தந்த உறுதிபமாழிகய மறுதைிக்கும் பபாருட்டு டமாெடியில்
ஈடுபடுவர்.
(6) கைைாைிகள்:
இவர்களின் பதாழிடை களவுதான். இவர்கள் பதாழில்நுட்பம் கற்ற களவாளிகள். கடன்
அட்கட, பற்று அட்கட விவரங்ககளத் திருடிப் பணத்கத டமாெடி பெய்வார்கள்.
(7) ஒற்றர்கள்:
எதிரி நாட்டு இராணுவ மற்றும் பிற இரகெியத் தகவல்ககள அறிந்து பகாள்ளப் பாதுகாப்பு
அரண்ககள உகடத்து அத்துமீ றுவர்.
(8) ேீைிரைாேிகள்:
எதிரி நாட்டில் குழப்பம் விகளவிக்கும் டநாக்கில் இவர்களின் தாக்குதல் அகமயும்.

COMPILED BY M.A.SENTHURAN TELEGRAM ONLY 071 388 95 13

 PART 1

ோக்குேலின் ைவககள்

டமற்கண்டடார் நிகழ்த்தும் கணிப்பபாறி முகறகம மீ தான தாக்குதல்ககள இருபபரும்

பிரிவுகளில் அடக்கைாம்:
(1) முகனப்பிைாத் தாக்குதல் (Passive Attack).
2) முகனப்புறு தாக்குதல் (Active Attack).
அகவ பற்றிக் காண்டபாம்.

(1) முவனப்பிலாத் ோக்குேல்:

டெமிக்கப்பட்டுள்ள தரவுககளக் களவாடுவது, தகவல் பரிமாற்றங்ககள ஒட்டுக் டகட்பது,

கண்காணிப்பது ஆகியவற்கறக் குறிக்கும். இத்தககய தாக்குதைின் டநாக்கம் இரகெியத்
தகவல்ககள அறிந்து பகாள்வடத ஆகும். முகனப்பிைாத் தாக்குதல் இரு வககப்படும்.
(அ) தரவுத் தளத்திலும், மின்னஞ்ெல் மற்றும் டகாப்புப் பரிமாற்றங்களிலும் ஊடுருவி
இரகெியத் தகவல்ககள அறிந்து பகாள்வது. (ஆ) தகவல் டபாக்குவரத்கதத் பதாடர்ந்து
கண்காணித்து, பகுத்தாய்ந்து இரகெியத் தகவகை அறிந்து பகாள்ள முயல்வது.
கணிப்பபாறிப் பிகணயங்கள் வழியான தகவல்கள் மகறயாக்கம் பெய்யப்பட்டட
அனுப்பப்படுகின்றன. அவற்கற ஒட்டுக் டகட்டாலும் புரிந்து பகாள்ள முடியாது. ஆனால்
பதாடர்ந்து கண்காணித்து, பரிமாறிக் பகாள்ளப்படும் தகவல்ககளப் பகுத்தாய்ந்து,
தகவைின் தன்கமகய ஓரளவு ஊகிக்க முடியும். முகனப்பிைாத் தாக்குதல்ககளக்
கண்டறிவது கடினம். ஆனால் அகவ நகடபபற முடியாமல் பாதுகாப்பது எளிது.

(2) முவனப்புறு ோக்குேல்:

பரிமாறிக் பகாள்ளப்படும் தகவல்ககள மாற்றியகமப்பது, பமய்யான தகவகை

மகறத்துப் டபாைியான தகவகை அனுப்பி கவப்பது ஆகியவற்கறக் குறிக்கிறது.
இவற்கற நான்கு உட்பிரிவுகளில் அடக்கைாம். (அ) ஒருவரின் பயனர் பபயர்,
கடவுச்பொல்கைத் திருடி, அவர் பபயரில் பபாய்யான தகவகை அனுப்பி கவப்பது. (ஆ)
குறிப்பிட்ட பரிமாற்றத் தகவகைத் திருடி, அடத தகவகை டவபறாரு ெமயத்தில் மீ ண்டும்
அனுப்பிக் குழப்பம் ஏற்படுத்துவது. (இ) பரிமாறிக் பகாள்ளப்படும் தகவகைத் தாமதப்
படுத்துவது, வரிகெகய மாற்றுவது, திருத்தியகமப்பது - அதன்மூைம் விரும்பத் தகாத
விகளவுககள ஏற்படுத்துவது. (ஈ) குறிப்பிட்ட இைக்குக்கு அனுப்பப்படும் தகவகை
முற்றிலுமாகத் தடுப்பது, டபாைியான தகவல் டபாக்குவரத்தின் மூைம் பிகணயத்தின்
சுகமகய மிகுத்து அல்ைது பிகணயத்கத முழுவதுமாகச் பெயைிழக்கச் பெய்து,
பயனர்களுக்குக் கிகடக்கும் இயல்பான டெகவககளத் தடுத்துச் ெீ ர்குகைப்பது.
இத்தககய தாக்குதல் ‘டெகவ மறுப்புத் தாக்குதல்’ (Denial of Service Attack) எனப்படும்.
முகனப்புறு தாக்குதல்ககளக் கண்டறிவது எளிது. ஆனால் அகவ நகடபபற முடியாமல்
தடுப்பது கடினம்.

COMPILED BY M.A.SENTHURAN TELEGRAM ONLY 071 388 95 13

 PART 1

பாதுகாப்புச் தேவைகள் (Security Services)

கணிப்பபாறிப் பிகணயம் வழியான தகவல் பரிமாற்றத்தின் ஒவ்பவாரு கட்டத்திலும்

பிகணயத்தின் அங்கமாயுள்ள வன்பபாருள், பமன்பபாருள் கருவிகளில் டமற்பகாள்ள
டவண்டிய பாதுகாப்பு நடவடிக்கககள் என்பனன்ன என்பது, பிகணயத் பதாழில்நுட்ப
வகரயறுப்புகளில் விரிவாக விளக்கப்பட்டுள்ளன. அகவ ’பாதுகாப்புச் டெகவகள்’ என்று
அகழக்கப் படுகின்றன. பாதுகாப்புச் டெகவககள ஐந்தாக வககப்படுத்தைாம்:

(1) ஒப்புச்ோன்று (Authentication):

தகவல் பரிமாற்றத்தில் ஈடுபட்டுள்டளார் அதாவது தகவகை அனுப்புநர், பபறுநர்
இன்னார்தாம் என ஒப்புச்ொன்று அளிப்பது. தகவல் பரிமாற்றத்தில் ஈடுபடுடவார் அனுமதி
பபற்ற பயனர்கள்தாம், அத்துமீ றிகள் அல்ை என்பகத இச்டெகவ உறுதி பெய்கிறது.
(2) அணுகல் கட்டுப்பாடு (Access Control):
தகவல் பதாடர்பு பதாடுப்புகள் வழியாகப் பிகணயத்கத அணுகுடவாகர அகடயாளம்
கண்டு அனுமதிப்பது. அத்துமீ றி நுகழடவார் தடுக்கப்படுவர். ஒவ்பவாரு பயனருக்கும்
உரிய உரிகமகள், ெலுகககள் இகவபயன வகரயறுக்கப்படுகின்றது.
(3) ேரவு இரகேியம் (Data Confidentiality):
தகவல் பரிமாற்றத்கத முகனப்பிைாத் தாக்குதல்களிைிருந்து பாதுகாத்தல். தகவகை
மகறயாக்கம் பெய்து அனுப்புதல். தகவைின் அனுப்புமுகன, இைக்குமுகன, காை அளவு,
நீளம் ஆகியவற்கற ஊடுருவிகள் அறிந்து பகாள்ளாதவாறு பாதுகாப்புச் பெய்தல்
ஆகியகவ இச்டெகவயில் அடங்கும்.
(4) ேரவு நம்பகம் (Data Integrity):
தகவல் அனுப்பப்பட்டவாடற பபறப்பட்டுள்ளது என்பகதக் குறிக்கிறது. தகவல்
டபாக்குவரத்தின்டபாது தரவு மிககப்பு (Duplication), இகடச்பெருகல், திருத்தம்,
வரிகெமாற்றம், மறு அனுப்புகக பெய்யப்படவில்கை என்பகத இச்டெகவ உறுதி
பெய்கிறது.
(5) மறுேலிப்பின்வம (Nonrepudiation):
தகவகை அனுப்பியவர் தான் அனுப்பவில்கை என்டறா, தகவகைப் பபற்றவர் தான்
பபறவில்கை என்டறா மறுதைிக்க இயைாதவாறு இச்டெகவ பாதுகாப்பு அளிக்கிறது.
’இவர்தான் அனுப்பினார்’ எனத் தகவகைப் பபறுபவர் நிரூபிக்க முடியும். அடதடபாை,
’தகவகைப் பபற்றவர் இவர்தான்’ என்பகத அனுப்பியவர் நிரூபிக்க முடியும்.

COMPILED BY M.A.SENTHURAN TELEGRAM ONLY 071 388 95 13

 PART 1

பாதுகாப்பு ைழிமுவறகள் (Security Mechanisms)

பாதுகாப்புச் டெகவககளப் டபாைடவ பாதுகாப்பு வழிமுகறகளும் பிகணயத்

பதாழில்நுட்பத்தின் பாதுகாப்புச் டெகவகளில் வகரயறுக்கப்பட்டுள்ளன. தகவல்
பரிமாற்றத்தின் பவவ்டவறு கட்டங்களில் பின்பற்ற டவண்டிய பாதுகாப்பு வழிமுகறகள்
ெிைவற்கறக் காண்டபாம்:
(1) மவறக்குறியாக்கம் (Encipherment):
கணிதத் தீர்வுபநறிககளப் (Mathematical Algorithms) பயன்படுத்தித் தகவகைப் பிறர் புரிந்து
பகாள்ள முடியாதவாறு மகறயாக்கம் (Encryption) பெய்வது. அடத தீர்வுபநறிகயயும்
மகறயாக்கத் திறவிககளயும் (Encryption Keys) பயன்படுத்தித் தகவகை மகறவிைக்கம்
(Decryption) பெய்து பமய்யான தகவகைப் பபற டவண்டும்.
(2) துடிமக் வகயயாப்பம் (Digital Signature):
தகவகைப் பபறுபவர் தகவகை அனுப்பியவர் இவர்தான் என்பகத உறுதி பெய்து
பகாள்வதற்காகத் தகவலுடன் இகணக்கப்படும் இரகெியக் குறிமுகறத் ’துடிமக்
ககபயாப்பம்’ எனப்படுகிறது.
(3) அணுகல் கட்டுப்பாடு (Access Control):
பயனர் பபயர், கடவுச்பொல், ககடரகக மற்றும் பிற அணுகல் பாதுகாப்பு ஏற்பாடுககள
உள்ளடக்கியது.
(4) ேரவு நம்பகம் (Data Integrity):
தகவல் மிககப்பு, இகடச்பெருகல், திருத்தம், மறுவரிகெயகமப்பு, மறு அனுப்புகக
இல்ைாமல் தகவல் அனுப்பப்பட்டுள்ளது என்பகத உறுதி பெய்யக்கூடிய தரவுத்
பதாகுதிகய பமய்யான தகவடைாடு டெர்த்து அனுப்பி கவப்பது.
(5) ஒப்புச்ோன்று பரிமாற்றம் (Authentication Exchange):
இரு முகனகளுக் கிகடடய தகவல் பரிமாற்றம் நடத்தி, அனுப்பியவரும், பபறுபவரும்
இன்னார்தாம் என்பகத உறுதிப்படுத்திக் பகாள்வது.
(6) தபாக்குைரத்து இவையவைப்பு (Taffic Padding):
தகவகை இகடமறித்துப் பகுப்பாய்வு பெய்து பமய்யான தகவகை அத்துமீ றிகள் அறிந்து
பகாள்ள முடியாதவாறு, தகவைின் இகடயிகடடய பவற்றுத் தரவுககள - பபரும்பாலும்
சுழியங்ககள (zeroes) - இட்டு நிரப்புவது. பபறுமுகனயில் பவற்றுத் தகவல்கள் நீக்கப்பட்டு,
பமய்யான தகவல் பபறப்படும்.
(7) ேிவேைிப்புக் கட்டுப்பாடு (Routing Control):
தகவைின் இரகெியமான தரவுப் பகுதி பயணிக்கப் பாதுகாப்பான திகெவழிகயத்
டதர்ந்பதடுத்து அனுப்புதல். பாதுகாப்புக்குக் குந்தகம் ஏற்பட்டுள்ளது என ஐயம் ஏற்படின்
திகெவழிகய மாற்றிக் பகாள்ளவும் வழிவகக பெய்தல்.

COMPILED BY M.A.SENTHURAN TELEGRAM ONLY 071 388 95 13

 PART 1

(8) பாதுகாப்புச் ேிட்வை (Security Label):

மூைச் பெய்தியில் ’பாதுகாப்புச் ெிட்கட’ எனப்படும் இரகெியக் குறிமுகறகய
ஒட்டகவத்து அனுப்புதல்.
(9) நிகழ்வுக் கண்டுபிடிப்பு (Event Detection):
பாதுகாப்பு பதாடர்பான அத்துமீ றல் நிகழ்வுககளக் கண்காணித்தல், கண்டறிதல்.
(10) பாதுகாப்புத் ேணிக்வக (Security Audit):
கணிப்பபாறி முகறகமயில் நகடபபறும் பாதுகாப்பு பதாடர்பான அகனத்து
நிகழ்வுககளயும் பதிவு பெய்து, குறிப்பிட்ட காைக்பகடுவுகளில் தணிக்கக
டமற்பகாள்வதன் மூைம், அத்துமீ றல்ககள அறிந்து பகாள்ள முடியும்.

COMPILED BY M.A.SENTHURAN TELEGRAM ONLY 071 388 95 13

Copy protected with Online-PDF-No-Copy.com