CrowdSec Intrusion Prevention System

Written by Adeesha on 16 May 2022

සයිබර් ආරක්ෂාවෙදි පාවිච්චි වෙන වැදගත් යෙදවුමක් තමයි IPS කියන්නෙ. ඒ කියන්නෙ Intrusion Prevention System. සිංහලෙන් කිවුවොත් අනවශ්‍ය ඇතුල්වීම් වැළක්වීමේ පද්ධතියක්. සාමාන්‍යයෙන් මේ IPS මුදල් ගෙවල ගන්න ඕනි. Snort, Suricata වගේ හොඳ Intrusion Detection System නොමිළේ තිබ්බට IPS නං එහෙම හොයාගන්න නෑ. ඉතිං මෙන්න මේ හිඩැස පුරවන්න ආපු විවෘත වගේම නොමිලේ දෙන IPS එකක් තමයි CrowdSec කියන්නෙ.

ඔබගේ ආයතනය ප්‍රමාණයෙන් කුඩා, සර්වර් කිහිපයක් පාවිච්චි කරන එකක් නං CrowdSec ඔබට ඉතාම හොඳින් ගැලපෙනව. මොකද මුදල් ගෙවල ගන්න තියන IPS වලට ගෙවන මුදල ඔබට දරාගන්න අමාරු නිසා. හැබැයි නිකං දුන්න කියල CrowdSec ඔබට දෙන ආරක්ෂාවේ අඩුවක් නෑ. CrowdSec කියන්නෙ community එක මත පදනම් වෙච්ච පද්ධතියක්. Community එක ලොකු වෙන්න ලොකු වෙන්න භාවිතා කරන අයට ලැබෙන ප්‍රතිලාභ වැඩියි. විශේෂයෙන්ම වඩා හොඳ ආරක්ෂාවක් නොමිලේම ලබාගන්න පුළුවන්. CrowdSec ලගෙ වෙබ අඩවියට ගියහම ඒ සම්බන්ද බොහෝ විස්තර සරලව පැහැදිලිව සඳහන් කරල තියනව. CrowdSec දැනට ඉතාම හොඳින් වැඩ කරන්නෙ ලිනක්ස් පාදක වෙච්ච මෙහෙයුම් පද්ධති එක්ක. හැබැයි ඇල්ෆා මට්ටමේ වින්ඩෝස් පාදක සංස්කරනයකුත් නිකුත් කරල තියනව.

CrowdSec IPS එක ප්‍රධාන වශයෙන් කොටස් දෙකකින් යුක්ත වෙනව. පළවෙනි එක තමයි Detection Agent. මේකෙන් කරන්නෙ CrowdSec community එකේ තියන detection scenarios වලට අනුව සයිබර් ප්‍රහාර අඳුනගන්න එක. මෙතන තියන විශේෂත්වය තමයි අපිට අවශ්‍ය scenarios වෙන් වෙන් වශයෙන් ස්ථාපනය කරන්න හැකි වීම. ඒ වගේම අපිට අවශ්‍ය විදිහට scenarios නිර්මාණය කරල ඒව community එක එක්ක බෙදාගන්නත් පුළුවන්. දෙවෙනි එක තමයි Bouncer එක. මේකෙන් කරන්නෙ Detection Agent ගෙ scenarios වලට අනුව අඳුනගන්න සයිබර් ප්‍රහාර වලට ගැලපෙන ක්‍රියාමාර්ග ගන්න එක. විශේෂම දේ මේ scenarios සහ bauncers වෙන වෙනම උනත් ස්ථාපනය කරන්න පුළුවන් වෙන එක. CrowdSec එකට local interface එකක් නං නෑ. ඒ වෙනුවට වෙබ් බේස් වෙච්ච කන්ට්‍රෝල් පැනල් එකක් ලබා දෙනව. මේකෙන් අපේ සියලු CrowdSec ස්ථාපනයන් මොනිටර් කරන්න පුළුවන්.

CrowdSec Architecture

කොහොමද CrowdSec ස්ථාපනය කරගන්නෙ?

මුලින්ම කරන්න ඕනි CrowdSec ලගෙ නිල වෙබ් අඩවියට යන එක. මේ නිල වෙබ් අඩවියේ පහලට යනකොට Get Started කියන කොටසෙ ඒ ඒ මෙහෙයුම් පද්ධති වලට Agent සහ Bouncer ස්ථාපනය කරගන්න හැටි දක්වල තියනව. හැබැයි මෙතන වින්ඩෝස් වලට ස්ථාපනය කරගන්න හැටි නෑ. තාම විස්ඩෝස් වලට තියෙන්නෙ ඇල්ෆා මට්ටමේ සංස්කරණයක් නිසා වෙබ් අඩවියේ උඩම පොඩි කහපාට තීරුවක “Test our new ALPHA Windows agent and share your feedback!” කියල තියනව. එතන ක්ලික් කරල වින්ඩෝස් වල සංස්කරණය ගන්න පුළුවන්. ඊළඟට කරන්න තියෙන්නෙ CrowdSec Console එකේ ලියාපදංචි වෙන එක. ඒ වැඩේ කරන්න ඔවුන්ගෙ කොන්සෝල් ඒකට යන්න වෙනව. ( CrowdSec Console )

CrowdSec dashboard0

මුලින්ම ලොග් උනහම මෙන්න මේ වගේ තමයි තියෙන්නෙ. ඔතන තියල කමාන්ඩ් එක පාවිච්චි කරල අපි ඉන්ස්ටෝල් කරගත්ත Agent ව අපේ ක්ලවුඩ් එකවුන්ට් එකට එකතුකරගන්න පුලුවන්. සාමාන්‍යයෙන් CrowdSec Agent මෙහෙයුම් පද්ධතියේ service එකක් හැටියට තමයි ස්ථාපනය වෙන්නෙ. වින්ඩෝස් වල මේක ලේසියෙන්ම services වලට ගිහිල්ල බලාගන්න පුළුවන්.

CrowdSec service

දැන් වින්ඩෝස් වල නං CMD එක Administrator හැටියට ඕපන් කරල උඩ කමාන්ඩ් එක sudo කොටස නැතුව ඇතුලත් කරන්න විතරයි තියෙන්නෙ. (හැබැයි අන්තර්ජාල පහසුකම තියෙන්න ඕනි). ලිනක්ස් වල නං ඔය විදිහටම දෙන්න තියෙන්නෙ. එතකොට අපේ dashdoard එකේ අපේ instance එක පෙන්නන්න ගන්නව. දැන් අපිට ඕනි කරන Scenarios සහ Bouncers ස්ථාපනය කරගන්න පුළුවන්. ඒකට කරන්න තියෙන්නෙ CrowdSec Hub ඒකට ගිහිල්ල අවශ්‍ය කරන Scenarios අදාළ කමාන්ඩ් පාවිච්චියෙන් ස්ථාපනය කරගන්න එක. Bouncers නං ඉන්ස්ටෝල් කරන්න ක්‍රම කිහිපයක් තියනව. ලේසිම විදිහ තමයි ඩවුන්ලෝඩ් කරල ඉන්ස්ටෝල් කරන එක. ඒ ගැන විස්තර එතන පැහැදිලිව තියනව.

CrowdSec dashboard1

උඩ තියෙන්නෙ එහෙම ඉන්ස්ටෝල් කරල, ක්ලවුඩ් එකට සම්බන්ධ කරපු CrowdSec Instance එකක්.

CrowdSec කියන්නෙ තාම මුල් අවස්ථාවේ තියන, community එක විසින් දියුණු කරන සහ පවත්වාගන යන සේවාවක්. ඉදිරියට මේක තව දියුණු වෙන්න විශාල ඉඩක් තියනව. ඒ වගේම සහය දක්වන මෙහෙයුම් පද්ධති සහ platforms ප්‍රමාණයත් විශාල වශයෙන් වැඩි වෙමින් පවතිනව. පරීක්ෂා කරල බලන්න වටින සේවාවක්.

Reference

Image Credits

CrowdSec Architecture