பாதுகாப்புக்குழுக்கள் என்பவை மேகக்கணினிகளின் தீச்சுவர்களாகச் (Firewalls) செயல்படுகின்றன என முந்தைய பதிவில் அறிந்தோம். அதைப்போலவே, ஒரு துணைஇணையத்தின் தீச்சுவராக, அணுக்கக் கட்டுப்பாட்டுப் பட்டியல்கள் (Access Control Lists) செயல்படுகின்றன. மேகக்கணினிகளைப் பொருத்தவரையில், பாதுகாப்புக்குழுக்களும், அணுக்கக் கட்டுப்பாட்டுப் பட்டியல்களும் இணைந்து இரண்டடுக்கு பாதுகாப்பினை வழங்குகிறது.
தனக்குக் கொடுக்கப்பட்டுள்ள விதிகளின் அடிப்படையில், அணுக்கக் கட்டுப்பாட்டுப் பட்டியல்கள், துணைஇணையத்தின் உள்வருகிற மற்றும் வெளிச்செல்கிற இணையப் போக்குவரத்தினைக் கட்டுப்படுத்துகிறது. இவ்விதிகளை அதிநுணுக்கமாகக் கட்டமைக்கமுடியும். அதாவது, குறிப்பிட்ட நெறிமுறையைப் (Protocol) பயன்படுத்தி, குறிப்பிட்டத் துறை (Port) வழியாக, குறிப்பிட்ட மூலத்திலிருந்து வருகிற / குறிப்பிட்ட இலக்குக்குச் செல்கிற (source / destination), போக்குவரத்தை அனுமதிக்கவும், தடுக்கவும் விதிகளை வரையறுக்கலாம்.
இப்பட்டியல் தனித்தனி உள்நோக்கு (Inbound rules) மற்றும் வெளிநோக்கு விதிகளைக் (Outbound rules) கொண்டுள்ளது. எனவே, இருவிதிகளையும் சரியாக வரையறுத்தால் மட்டுமே, துணைஇணையத்திற்கு உள்ளே வரும் உறைதரவுகள் (Data packets), தடையின்றி, வெளியே செல்லமுடியும். எடுத்துக்காட்டாக, துணைஇணையத்திலிருக்கும் மேகக்கணினிகளை அணுகுவதற்காக, SSH போக்குவரத்தை அனுமதிக்கவேண்டுமென்றால், அதற்கான உள்நோக்கு விதியினை பின்வருமாறு வரையறுக்கலாம்.
இதனால் மட்டுமே, நம்மால் இந்த துணைஇணையத்திலிருக்கும் மேகக்கணினிகளை அணுகிவிடமுடியாது. இதற்கிணையான வெளிநோக்கு விதிகளையும் வரையறுத்தாகவேண்டும்.
இங்கே விதிகளை வரையறுக்கும்போது, போக்குவரத்து தொடர்பான அம்சங்களான நெறிமுறை, இணையமுகவரி வரம்பு, போக்குவரத்தின் மூலம் / இலக்கு ஆகியவற்றோடு, ஒவ்வொரு விதிக்கும் ஒரு தனித்த எண்ணை அளிக்கவேண்டும். இந்த எண்ணின் ஏறுவரிசையின் அடிப்படையில் தான் இவ்விதிகள் மதிப்பிடப்படுகின்றன.
இங்கே 192.168.0.0 / 24 என்ற வரம்பிலிருந்து வரும் SSH இணைப்பினை தடுப்பதற்கான விதியை வரையறுத்திருக்கிறோம். இவ்விதிக்கு 201 என்ற எண்ணைக் கொடுத்திருக்கிறோம். இதற்கு முன்னதாக எல்லா முகவரிகளிலிருந்தும் வருகிற SSH இணைப்புகளை அனுமதிக்கிற விதியிருக்கிறது (விதி எண்: 200). இந்நிலையில், 192.168.0.0 / 24 என்ற வரம்பிலிருக்கிற ஒரு கணினியிலிருந்து வருகிற SSH போக்குவரத்து, தடுக்கப்படாது. ஏனெனில், விதியெண் 200ல் எல்லா SSH போக்குவரத்திற்கும் அனுமதியுண்டு. எனவே, விதிகளை வரையறுக்கும்போது அவற்றுக்கான எண்களும் முக்கியப்பங்கு வகிக்கின்றன.
அணுக்கக் கட்டுப்பாட்டுப் பட்டியல் – பாதுகாப்புக்குழு ஒப்பீடு
அணுக்கக் கட்டுப்பாட்டுப் பட்டியல்களும், பாதுகாப்புக்குழுக்களும், தீச்சுவர்களாகச் செயல்படுகின்றன எனப் பார்த்தோம். இவற்றுக்கிடையேயான ஒப்பீட்டைப் பின்வரும் அட்டவணையில் காணலாம்.
| அணுக்கக் கட்டுப்பாட்டுப் பட்டியல் | பாதுகாப்புக் குழு |
|---|---|
| துணைஇணைய அளவில் இயங்குகிறது | மேகக்கணினி அளவில் மட்டும் இயங்குகிறது |
| போக்குவரத்தை அனுமதிப்பதற்கும் தடுப்பதற்குமான விதிகளை வரையறுக்கமுடியும் | போக்குவரத்தை அனுமதிப்பதற்கான விதிகளை மட்டுமே வரையறுக்கமுடியும் |
| வெளிநோக்கு விதிகளை வெளிப்படையாக வரையறுத்தால் மட்டுமே வெளிச்செல்லும் போக்குவரத்து அனுமதிக்கப்படும் | உள்நோக்கு விதிகளைப் பொருத்து, அவற்றுக்கிணையான வெளிச்செல்லும் போக்குவரத்தும் அனுமதிக்கப்படும். |
| விதிகளுக்குக் கொடுக்கப்பட்ட எண்களின் வரிசைப்படி மதிப்பிடப்படும். போக்குவரத்தை அனுமதிக்கிற / தடுக்கிற விதியை அடையும்வரை விதிகள் மதிப்பிடப்படும். | எல்லா விதிகளையும் மதிப்பிட்ட பின்னரே, போக்குவரத்தைத் தடுப்பதா, அனுமதிப்பதா என்று முடிவெடுக்கப்படும். |
| இணைக்கப்பட்டுள்ள துணைஇணையத்தில் உருவாக்கப்படும் எல்லா மேகக்கணினிகளுடனும் இயல்பாகவே இணைக்கப்பட்டிருக்கும். | மேகக்கணினி உருவாக்கத்தின்போதோ, உருவானபின்னரோ, வெளிப்படையாக அவற்றை பாதுகாப்புக்குழுவோடு இணைக்கவேண்டும். |
விபிசியின் அனைத்து கூறுகளையும் உள்ளடக்கிய, அவற்றுக்கிடையேயான தொடர்பினை பின்வரும் படம் விவரிக்கிறது. ஓர் இணையப்போக்குவரத்து, விபிசியின் உள்ளே வரும்போதும், வெளியேறும்போதும், என்னென்ன பாதுகாப்பு அடுக்குகளைக் கடக்கிறது என்பதையும் இப்படம் விளக்குகிறது.
