Department of Network Technology - UOVT, No 100, Kandawala Road, Ratmalana (2026)

18/04/2026

🛡️ සයිබර් ප්‍රහාර වර්ග (Types of Cyber Attacks)

සයිබර් ප්‍රහාර කියන්නේ පරිගණක, ජාල (Network), සහ Cloud පද්ධති වලට අනවසරයෙන් පිවිසී දත්ත සොරකම් කිරීම, වෙනස් කිරීම හෝ පද්ධති ක්‍රියාකාරිත්වය බාධා කිරීම සඳහා කරන දූෂිත ක්‍රියා වේ. අද දින ඩිජිටල් ලෝකයේ මේවා ඉතා වැඩිවෙමින් පවතින අතර, පුද්ගලයන්ටත් සංවිධාන වලටත් විශාල අවදානමක් බවට පත්ව ඇත.

⚠️ සයිබර් ප්‍රහාර වල ප්‍රධාන අරමුණු

🔓 අනවසරයෙන් පද්ධතියට පිවිසීම
📂 සංවේදී දත්ත (sensitive data) සොරකම් කිරීම
💣 පද්ධති down කිරීම (service disruption)
💰 මුදල් ලබාගැනීම
🕵️‍♂️ පරිශීලක ක්‍රියාකාරකම් නිරීක්ෂණය කිරීම

1. Phishing ප්‍රහාර 🎣

Phishing කියන්නේ පරිශීලකයන් වංචා කරලා ඔවුන්ගේ පුද්ගලික තොරතුරු ලබාගන්න social engineering ප්‍රහාරයකි.

• වර්ග:

Email phishing
Spear phishing (විශේෂ පුද්ගලයෙකු target කරනවා)
SMS phishing (Smishing)

• වැළැක්වීම:

සැක සහිත links click නොකිරීම
Email sender verify කිරීම
Two-Factor Authentication (2FA) භාවිතා කිරීම

2. Malware ප්‍රහාර 🦠

Malware කියන්නේ system එකට හානි කරන software එකකි.

• වර්ග:

Virus – files සමඟ spread වෙනවා
Worm – network හරහා auto spread වෙනවා
Trojan – legitimate software වගේ පෙනේ
Spyware – user activity හොරෙන් track කරනවා

•බලපෑම්:

Data loss
System slow වීම
Unauthorized control

• වැළැක්වීම:

Antivirus භාවිතා කිරීම
Software update කිරීම
Trusted sources වලින් download කිරීම

3. Ransomware ප්‍රහාර 🔒

Ransomware ප්‍රහාර වලදී files සරලව lock කරනවා නොව, එහි ඇතුළත දත්ත encrypt කරනවා. Encryption key එක attacker ලඟ තියෙන නිසා, userට files open (access) කරන්න බැරි වෙනවා.

• පැතිරෙන ආකාරය:

Email attachments
Malicious websites
Software vulnerabilities

• වැදගත් කරුණු:
මුදල් ගෙවුවත් data නැවත ලැබෙනවා
කියලා guarantee නැහැ

• වැළැක්වීම:

Regular backups (offline / cloud)
Email attachments open කිරීමේදී සාවධාන වීම

4. Denial of Service (DoS / DDoS) 🌐

මෙම ප්‍රහාර වලදී system එකකට අධික traffic යවලා එය overload කරලා usersට service එක ලබාගන්න බැරි කරනවා.

🔹 DDoS: computers ගොඩක් එකවර භාවිතා කරන attack එකක්

• බලපෑම්:

Websites down වීම
Online services unavailable වීම

• වැළැක්වීම:

Firewalls
Traffic filtering
Load balancing

5. Man-in-the-Middle (MITM) ප්‍රහාර 👥

Attacker communication අතරට පිවිසී data intercept හෝ වෙනස් කරනවා.

• සාමාන්‍ය අවස්ථා:

Public Wi-Fi භාවිතා කිරීම
HTTP websites

• වැළැක්වීම:

HTTPS භාවිතා කිරීම
VPN භාවිතා කිරීම

6. Password ප්‍රහාර 🔑

Weak passwords නිසා attackersට system access ලැබෙනවා.

• සාමාන්‍ය ක්‍රම:

Brute force attack
Dictionary attack
Credential stealing

• වැදගත් කරුණු:

“123456”, “password” වැනි passwords ඉතා අවදානම්
එකම password එක multiple accounts වල භාවිතා කිරීම වැරදි

• වැළැක්වීම:

Strong passwords භාවිතා කිරීම
Password manager භාවිතා කිරීම

7. SQL Injection ප්‍රහාර 💻

SQL Injection කියන්නේ database එක target කරන සයිබර් ප්‍රහාරයකි. මෙහි attacker, login form වැනි input fields වලට malicious SQL code ඇතුල් කරලා system එකට වැරදි SQL query execute කරවයි. එමඟින් database එකෙන් අනවසර data access කරන්න පුළුවන්.

🔄 SQL Injection ක්‍රියා කරන ආකාරය (Figer 1)

[User Input Field]
↓
[Malicious SQL Code Enter කරනවා]
↓
[Application (Validation දුර්වලයි)]
↓
[Database Query Execute වෙනවා]
↓
[Unauthorized Data Access]

🔐 Normal vs Attack (Figure 2)
Normal Query:

SELECT * FROM users
WHERE username='admin' AND password='1234';

SQL Injection Query:

SELECT * FROM users
WHERE username='' OR '1'='1';

➡️ මෙහි '1'='1' කියන්නේ සෑමවිටම true condition එකක්.
ඒ නිසා authentication bypass වෙලා attackerට login වෙන්න පුළුවන්.
🔹 එය ක්‍රියා කරන ආකාරය (Simple Flow):

User login form එකක් තියෙනවා
Attacker malicious SQL code එකක් enter කරනවා
System validation හොඳ නැත්නම් code එක execute වෙනවා
Database එකෙන් unauthorized data return වෙනවා

• බලපෑම්:

Data leak
Admin access ලබාගැනීම
Database modify / delete කිරීම

• වැළැක්වීම:

Input validation
Parameterized queries
Prepared statements

8. Social Engineering ප්‍රහාර 🧠

මෙය මිනිසුන්ගේ විශ්වාසය exploit කරන ප්‍රහාරයකි.

• වර්ග:

Pretexting
Baiting
Tailgating

• උදාහරණය:

IT support ලෙස call කරලා password ඉල්ලන එක

• වැළැක්වීම:

Awareness training
Identity verify කිරීම
Sensitive data share නොකිරීම

📊 සයිබර් ප්‍රහාර වල බලපෑම්

📉 ව්‍යාපාර reputation පහළ යාම
💸 මුදල් පාඩු
🔐 Data breach
⚖️ නීතිමය ගැටලු

🔚 නිගමනය

සයිබර් ප්‍රහාර අද ලෝකයේ විශාල ගැටලුවක් බවට පත්ව ඇත. Ransomware, SQL Injection වැනි attacks technical weaknesses exploit කරන අතර, phishing සහ social engineering attacks මිනිසුන් target කරයි.
එමනිසා network සහ cloud security රැකගැනීමට technical protection + user awareness දෙකම අත්‍යවශ්‍ය වේ.

Peshali Dilmini 24/25

14/04/2026

🌸✨
සුභ සිංහල හා தமிழ் අලුත් අවුරුද්දක් වේවා!

ජීවිතයට Reset එකක් දාගෙන,
සතුට delay නැතුව flow වෙලා,
දුක් errors clear වෙලා,
සම්බන්ධතා strong & stable වෙන්න,

Dreams grow වෙලා, Success ඉහළ යන්න,

Love & Happiness secure වෙන්න ❤️

සතුටින් පිරි අවුරුද්දක් වේවා! 🙏

07/04/2026

⭕ NDP කියන්නේ මොකද්ද?

NDP - Neighbor Discovery Protocol

තොරතුරු සහ සන්නිවේදන තාක්ෂණ ක්ෂේත්‍රයේ (IT field) ඉන්න කෙනෙක් නම්,විශේෂයෙන්ම Networking field ඉන්න කෙනෙක් නම් IP Addresses සහ MAC Addresses කියන මේ ලිපින ගැන හොද අවබෝධයක් තියෙනවා.

අපි පරිගණක ජාලයක් ගත්තොත් එම ජාලයේ උපාංග (Devices) අතර සන්නිවේදනය කරන්න මේ කියන IP Address සහ MAC(Media Access Control) Address අත්‍යවශ්‍ය වෙනවා.

මෙම ලිපිනවල කාර්‍යයන් සරලව කිවහොත්,

♦️IP Address - පරිගණක ජාලයක උපාංගයක් හදුන ගැනීම.
♦️MAC Address - උපාංගයක තිබෙන නිවැරදි ජාලකරණ අතුරුමුහුණත් කාඩ්පත (Network Interface Card - NIC) හදුන ගැනීම.

පරිගණක ජාලයක් ගත්තොත් අපිට ඒවා ප්‍රධාන කොටස් 2 ට වන් කරන්න පුලුවනි.ඒවා නම්,

♦️IPv4
♦️IPv6

🔶 මෙහිදී NDP IPv6 වලදී භාවිතා කරයි.

🔶 එතකොට IPv6 ජාලයකදී IP Address 1 ක් MAC Address 1 ක් බවට පරිවර්තනය කිරීම NDP Protocol 1 ක මගින් සිදු කරයි.තවත් විදිහකට කිවහොත් IP Address 1 ට අදාළ MAC Address 1 ක සොයා දෙන Protocol 1 ක් ලෙස ද ARP හදුන්වා දෙන්න
පුලුවනි.

🔶 ඒ වගේම තවත් කාර්‍ය්‍යක් තමයි, IPv6 වලදී අපිට අතින් IP ගහන්න ඕනේ නැහැ. රවුටර් එකෙන් දෙන විස්තර අනුව NDP පාවිච්චි කරලා පරිගණකය විසින්ම තමන්ට ගැලපෙන IP ලිපිනයක් සාදා ගන්නවා.

⭕ NDP වල ප්‍රධාන කොටස් මොනවාද?

🔹 Router Solicitation (RS)
🔹 Router Advertisement (RA)
🔹 Neighbor Solicitation (NS)
🔹 Neighbor Advertisement (NA)
🔹 Redirect

⭕ NDP වල වැදගත්කම මොකද්ද?

IPv6 ජාලයක NDP යනු ARP වෙනුවට භාවිතා වන වඩාත් දියුණු ක්‍රමයකි. මෙහි ඇති ප්‍රධාන වැදගත්කම වන්නේ උපාංගවලට ස්වයංක්‍රීයව IP ලිපින සාදා ගැනීමට (SLAAC) ඉඩ දීම, ජාලයේ ඇති අනෙකුත් devices වල MAC ලිපින සොයා ගැනීම සහ Router 1 ක්ප හසුවෙන් හඳුනා ගැනීමට උදවු වීමයි. එමෙන්ම එකම IP එක උපාංග 2 ට ලැබීම (DAD) වළක්වා ජාලයේ කාර්යක්ෂමතාව සහ ස්ථාවරභාවය රැක ගැනීමට මෙය අත්‍යවශ්‍ය වේ.

⭕ NDP ක්‍රියාවලිය සිදුවන්නේ කොහොමද?

🔵 අපි මේ ක්‍රියාවලිය උදාහරණයක් ඔස්සේ පැහැදිලි කරගමු.

උදා :

🔸 පරිගණක ජාලයක් ගනිමු.මෙය LAN (Local Area Network) 1 කි.මෙම LAN 1 හි පරිගණක 6 ක් තිබේ යැයි ගනිමු.තරු ස්තලකයක් ලෙස (Star Topology) ජාලය සකස් කර ඇත.ජාලයේ ඇති පරිගණක A,B,C,D,E සහ F ලෙස නම් කර ඇත.මෙම ජාලයටම තවත් අලුත් පරිගණකයක් සම්බන්ධ වෙනවා සහ එය G ලෙස නම් කර ගමු.

🔸 G පරිගණකයේ සිට A පරිගණකයට Data යවන්න ඕනේ කියලා හිතමු.

🔹 A පරිගණකයේ IP Address - 2001:db8::10 (IPv6 Address)
🔹 G පරිගණකයේ IP Address - 2001:db8::30 (IPv6 Address)

🟢 පියවර 1 - Router Solicitation ක්‍රියාත්මක කිරීම.

මෙහිදී G පරිගණකය මෙම ජාලයට සම්බන්ධ වූ සැනින්, තමන්ට අවශ්‍ය Default Gateway සහ Prefix තොරතුරු ලබාගැනීමට රවුටරයක් (Router) සොයයි.Router 1 ක් සොයා ගැනීම සදහා G පරිගණකය ජාලයේ සිටින සියලුම උපාංගවලට පණිවිඩයක් යවයි.එම පණිවිඩය "Multicast Message" 1 ක් ලෙස හදුන්වයි.

මෙම Message 1 ක තුළ,

🔹 "මේ network එකේ රවුටර් එකක් ඉන්නවාද? මට network එකේ විස්තර ඕනේ!"
(සරලවම මැවැනි ආකාරයේ Message 1 ක් ඇත.)

🟢 පියවර 2 - Router Advertisement

G පරිගණකය පණිවිඩය යැවූ පසු, ඒ සදහා reply 1 ක් ලෙස ජාලයේ සිටින Router 1 ක පණිවිඩයක් ලබා දෙයි G පරිගණකයට.

එම Message 1 ක තුළ,

🔹 "ඔව්, මම තමයි Router 1 ක. මේ ජාලයේ Prefix එක 2001:db8::/64. මාව ඔයාගේ Default Gateway එක විදිහට පාවිච්චි කරන්න."

🟢 පියවර 3 - Neighbor Solicitation

දැන් G පරිගණකයට A පරිගණකය වෙත Data 1 ක් යැවීමට අවශ්‍යයි. G පරිගණකය සතුව A පරිගණකයේ IP ලිපිනය (2001:db8::30) තිබුණත්, එහි MAC ලිපිනය දන්නේ නැත.එම නිසා G පරිගණකය Multicast Message 1 ක් ජාලයට යවයි.

එම Message 1 ක තුළ,

🔹 "කවුද 2001:db8::20 කියන එක්කෙනා? ඔයාගේ MAC address එක මට එවන්න" ලෙස මැවැනි ආකාරයේ Message 1 ක් ඇත.

🟢 පියවර 4 - Neighbor Advertisement

දැන් A පරිගණකය තමන්ගේ අනන්‍යතාවය තහවුරු කරමින් පිළිතුරු දෙයි.

එම Message 1 ක තුළ,

🔹 "ඒ මමයි,මගේ MAC address එක AA:BB:CC:DD:EE:FF." ලෙස ඇත.

🟢 පියවර 5 - Redirect

G පරිගණකය වෙනත් ජාලයක (Internet) ඇති වෙබ් අඩවියකට දත්ත යැවීමට රවුටරය (Router 1) භාවිතා කරයි. නමුත් Router 1 දන්නවා එම වෙබ් අඩවියට යාමට ඊට වඩා ලඟින් තවත් රවුටරයක් (Router 2) ඇති බව.

🔹 Router 1 විසින් G පරිගණකයට පවසයි: "ඔය දත්ත ටික මට එවනවාට වඩා Router 2 ට යවන්න. ඒක තමයි ඔයාට ලඟම පාර."

⭕ NDP සම්බන්ධ ආරක්ෂක ගැටලු මොනවාද?

🔹 Neighbor Advertisement Spoofing (NDP Poisoning)

මෙය IPv4 වල ARP Spoofing ක්‍රියාවලියට බොහෝ සෙයින් සමාන වේ.

ප්‍රහාරකයෙකු විසින් ව්‍යාජ Neighbor Advertisement (NA) පණිවිඩ ජාලයට මුදා හරියි. එමගින් යම් IP ලිපිනයකට අදාළ MAC ලිපිනය ප්‍රහාරකයාගේ MAC ලිපිනය ලෙස ජාලයේ අනෙක් උපාංග ඒත්තු ගන්වයි. මින් Man-in-the-Middle (MITM) ප්‍රහාර එල්ල කළ හැකිය. එනම්, පරිශීලකයාගේ දත්ත ප්‍රහාරකයා හරහා ගමන් කිරීම හෝ දත්ත (Data) සොරකම් කිරීම සිදුවේ.

🔹 Router Advertisement (RA) Guard Attacks

Router 1 ක් ලෙස පෙනී සිටිමින් ප්‍රහාරකයෙකුට මුළු ජාලයම පාලනය කළ හැකිය. ප්‍රහාරකයෙකු විසින් ව්‍යාජ Router Advertisement (RA) පණිවිඩ ජාලයට යවනු ලැබේ.එහි ප්‍රතිඵලයක් ලෙස ජාලයේ ඇති උපාංග ප්‍රහාරකයාගේ රවුටරය "Default Gateway" ලෙස තෝරා ගනී. එවිට අන්තර්ජාලයට යන සියලුම දත්ත ප්‍රහාරකයාට නිරීක්ෂණය කළ හැකි අතර, මුළු ජාලයේම පාලනය ඔහුට ගත හැකිය (Denial of Service හෝ Data Interception).

🔹 Parameter Discovery Attack

Router 1 ක් මගින් ලබා දෙන RA පණිවිඩ වල ඇති Hop Limit වැනි අගයන් ප්‍රහාරකයෙකු විසින් වෙනස් කර ව්‍යාජ ලෙස යැවිය හැකිය.එහි ප්‍රතිඵලයක් ලෙස ජාලයේ ඇති උපාංගවල ක්‍රියාකාරිත්වය අඩපණ වීම හෝ දත්ත පැකට්ටුවල (Data Packets) ගමන් මග අවහිර වීම සිදුවේ.

⭕ NDP හි තුළ ඇති විය හැකි ආරක්ෂක ගැටලු සදහා විසදුම් මොනවාද?

🔹 DHCPv6 Guard

ප්‍රහාරකයෙකු ව්‍යාජ DHCPv6 සේවාදායකයක් (Server) ලෙස පෙනී සිටිමින් ජාලයේ උපාංගවලට ව්‍යාජ IP තොරතුරු ලබා දීම වැළැක්වීමට මෙය භාවිතා කරයි.මින් ව්‍යාජ DHCP reply පණිවිඩ අවහිර කෙරේ.

🔹 RA Guard (Router Advertisement Guard)

ව්‍යාජ රවුටර මඟින් එවන පණිවිඩ පාලනය කිරීමට මෙය යොදා ගනී. ජාලයේ ඇති ස්විච (Switches) මත මෙය ක්‍රියාත්මක කරයි. එහිදී රවුටරයක් සම්බන්ධ කර ඇති පෝට් එක (Trusted Port) පමණක් හඳුනාගෙන, වෙනත් පෝට් හරහා එන ඕනෑම Router Advertisement (RA) පණිවිඩයක් ස්වයංක්‍රීයව අවහිර කරයි.

🔹 SEND (Secure Neighbor Discovery)

NDP පණිවිඩවල විශ්වාසවන්තභාවය තහවුරු කිරීමට ඇති ප්‍රධානතම ක්‍රමය මෙයයි. මෙහිදී CGA (Cryptographically Generated Addresses) සහ RSA signatures භාවිතා කරයි. පණිවිඩයක් යවන විට එයට ඩිජිටල් අත්සනක් එක් කරන අතර, එමඟින් පණිවිඩය එවනු ලබන්නේ සැබෑ අයිතිකරුම බව තහවුරු වේ.
Neighbor Spoofing ප්‍රහාර සම්පූර්ණයෙන්ම පාහේ වළක්වයි.

⭕ NDP වල වාසි සහ අවාසි මොනවාද?

🔸 වාසි 🔸

🔹 Multicast භාවිතය

IPv4 හි ARP විසින් සිදුකරන 'Broadcast' ක්‍රමය වෙනුවට NDP භාවිතා කරන්නේ 'Multicast' ක්‍රමයයි. මෙහිදී අදාළ පණිවිඩය යවන්නේ ජාලයේ සිටින සියලුම දෙනාට නොව, අදාළ පිරිසට පමණි. එමගින් මුළු ජාලයේම වේගය සහ කාර්යක්ෂමතාව වැඩි වේ.

🔹 Duplicate Address Detection (DAD)

ජාලය තුළ එකම IP ලිපිනය උපකරණ දෙකකට ලැබීම වැළැක්වීමට ඇති ස්වයංක්‍රීය පරීක්ෂණ ක්‍රමවේදය නිසා ලිපින ගැටුම් (IP Conflicts) ඇති නොවේ.

🔹 SLAAC (Stateless Address Autoconfiguration)

DHCP සේවාදායකයක් (Server) නොමැතිව වුවද, ජාලයක ඇති උපාංගයකට තමන්ටම ආවේණික IPv6 ලිපිනයක් සාදා ගැනීමට ඉඩ ලබා දෙයි. මෙයින් ජාල පරිපාලනය (Network Administration) ඉතා පහසු වේ.

🔸 අවාසි 🔸

🔹 ආරක්ෂක දුර්වලතා (Security Vulnerabilities)

මූලික NDP පණිවිඩවල "Authentication" (සත්‍යාපනය) නොමැති නිසා ප්‍රහාරකයෙකුට ව්‍යාජ පණිවිඩ (Spoofing) මගින් ජාලයට හානි කළ හැකිය. ARP Poisoning මෙන්ම NDP Poisoning ද ප්‍රධාන තර්ජනයකි.

🔹 SEND (Secure Neighbor Discovery) ක්‍රියාත්මක කිරීමේ අපහසුව

NDP හි ආරක්ෂාව වැඩි කිරීමට හඳුන්වා දුන් Secure Neighbor Discovery (SEND) තාක්ෂණය භාවිතා කිරීම තරමක් සංකීර්ණ වන අතර, බොහෝ මෙහෙයුම් පද්ධති (Operating Systems) සහ උපකරණ තවමත් මෙයට පූර්ණ සහය ලබා නොදේ.

IPv6 ජාලයක ක්‍රියාකාරිත්වය සඳහා NDP යනු අත්‍යවශ්‍යම ප්‍රොටෝකෝලයකි. IPv4 හි පැවති ARP සහ ICMP Router Discovery යන සේවාවන් සියල්ලම වඩාත් කාර්යක්ෂම ලෙස එකම පද්ධතියක් යටතට ගෙන ඒමට NDP සමත්ව ඇත.

Basitha Yapa 24/25

19/03/2026

⭕ මොකක්ද මේ කියන Data Encryption? 🤷‍♂

🔸 Data Encryption කියන්නේ දත්ත (Data) සුරක්ෂිත කිරීම සඳහා භාවිතා කරන ක්‍රමයක්. මෙහිදී සාමාන්‍යයෙන් කියවිය හැකි data එක (Plain text) විශේෂ algorithm භාවිතා කරලා කියවිය නොහැකි ආකාරයට (Cipher text) පරිවර්තනය කරනවා. ඒක decrypt කරන key එක තියෙන කෙනාට විතරයි ආපහු original data එක බලන්න පුළුවන්. Cloud storage වලදී encryption භාවිතා කිරීම data hacking, unauthorized access වැනි අවදානම් වලින් data ආරක්ෂා කිරීමට වැදගත් වෙනවා.

⭕ Cloud Storage වල Encryption අවශ්‍ය වන්නේ ඇයි?

🔸 Cloud storage කියන්නේ internet හරහා servers වල data ගබඩා කරන system එකක්. මේ data internet හරහා ගමන් කරන නිසා hackers ලට intercept කිරීමේ අවදානමක් තියෙනවා. Encryption භාවිතා කරන විට data එක encode වෙන නිසා unauthorized person කෙනෙක් data එක access කළත් ඒක තේරුම් ගන්න බැහැ. ඒ නිසා privacy සහ security වැඩි වෙනවා.

⭕ Data Encryption Types (Encryption වර්ග)

🔸Cloud storage වලදී ප්‍රධාන encryption වර්ග දෙකක් භාවිතා වෙනවා.
(i) Encryption at Rest – Data එක cloud server එකේ ගබඩා වෙලා තියෙන වෙලාවේ encrypt කරලා තබනවා. එමඟින් server hack වුණත් data එක කියවන්න බැහැ.
(ii) Encryption in Transit – Data එක user device එකෙන් cloud server එකට යන අතරතුර encrypt කරලා යවනවා. මේක SSL/TLS protocols භාවිතා කරලා සිදු කරනවා.

මේ encryption methods දෙකම cloud security වැඩි කරනවා.

⭕ Encryption Algorithms

🔸Encryption process එකේදී විවිධ algorithms භාවිතා වෙනවා. Cloud storage වලදී බහුලව භාවිතා වෙන algorithms කිහිපයක්:
🔹 AES (Advanced Encryption Standard) – ඉතාම secure algorithm එකක්. බොහෝ cloud services වල භාවිතා වෙනවා.
🔹 RSA Encryption – public key cryptography system එකක්. Data transfer වල security සඳහා භාවිතා වෙනවා.
🔹 Blowfish / Twofish – fast encryption algorithms ලෙස භාවිතා වෙනවා.

⭕ Encryption Keys Management

🔸 Encryption process එකේදී key management ඉතා වැදගත් වෙනවා. Encryption key එක නැතිව data decrypt කරන්න බැහැ. Cloud providers ලා key management systems භාවිතා කරලා keys secure කරලා තබනවා. සමහර අවස්ථාවල user කෙනාටත් තමන්ගේ encryption keys control කරන්න පුළුවන් (Customer Managed Keys).

⭕ Cloud Encryption වල වාසි

🔸 Cloud storage වල encryption භාවිතා කිරීමෙන් ලැබෙන ප්‍රධාන වාසි කිහිපයක් තියෙනවා:

🔹 Data privacy සහ confidentiality ආරක්ෂා කරයි
🔹 Hacking සහ data theft අවදානම අඩු කරයි
🔹 Regulatory compliance (GDPR වැනි නීති) සපුරාලීමට උදව් වෙනවා
🔹 User trust (විශ්වාසය)වැඩි කරනවා

⭕ Cloud Encryption වල අභියෝග (Challenges)

🔸 Encryption තිබුණත් challenges කිහිපයක් තියෙනවා. Encryption process එක system performance වලට බලපාන්න පුළුවන්. Key management හරියට නොකළොත් data access ගන්න බැරි වීමක් හෝ data leak වීමක් වෙන්න පුළුවන්. ඒ නිසා strong encryption methods සහ proper security policies භාවිතා කිරීම වැදගත්.

💬Data Encryption in Cloud Storage කියන්නේ cloud environment එකේ data security තහවුරු කරන ඉතා වැදගත් තාක්ෂණයක්. Encryption algorithms, key management systems සහ secure protocols භාවිතා කරලා cloud storage වල data unauthorized access වලින් ආරක්ෂා කරනවා. මේ නිසා cloud computing වල security framework එකේ encryption ඉතාම වැදගත් කොටසක් ලෙස සැලකේ.

▫️මං හිතනවා මේක කියෙව්ව ඔයාලට Cloud Storage එකක Data Encryption ගැන යම් අවබෝධයක් එන්න ඇති කියලා..

Nimsara 24/25

08/03/2026

⭕ මොකක්ද මේ Router කියන්නේ?

අපි ගෙදර Wi-Fi use කරනවා නේද? Phone එක, Laptop එක, Smart TV එක හැමදේම Internet එකට connect වෙනවා. ඒත් ඔය device හැමදේම එකවර Internet එකට කොහොමද connect වෙන්නේ? එකට උත්තරය තමයි Router එක.

🔸 Router කියන්නේ:

👉 ගෙදර හැම device එකම Internet එකට connect කරන "ගේට්ටුව" වගේ උපකරණයක්, 👉 දත්ත packets නිවැරදි device එකට ගෙනයන "ට්‍රැෆික් පොලිස්" කෙනෙක් වගේ වැඩ කරන උපකරණයක්, 👉 විවිධ networks එකට connect කරන "පාලමක්" වගේ උපකරණයක්.

⭕ Router එක වැඩ කරන්නේ කොහොමද?

හිතන්න ඔයාගේ ගෙදර devices 5ක් Internet එකට connect වෙලා තියෙනවා කියලා:

🔹 Step 1: ISP එකෙන් Internet Connection එක ගන්නවා
* Router එක ඔයාගේ ISP (Dialog/SLT) එකෙන් Internet connection එක ගන්නවා
* මේකට Public IP Address එකක් ලැබෙනවා (උදා: 112.134.89.45)

🔹 Step 2: Local Network එකක් හදනවා
* Router එක ඔයාගේ ගෙදර Private Network එකක් හදනවා
* හැම device එකකටම වෙන වෙනම Private IP එකක් දෙනවා:
* Phone: 192.168.1.10
* Laptop: 192.168.1.11
* Smart TV: 192.168.1.12

🔹 Step 3: Data Traffic Manage කරනවා
* Phone එකෙන් YouTube request එකක් දුන්නම Router එක මතක තියාගන්නවා "මේ request එක phone එකෙන්"
* YouTube server එකෙන් video එක ආවාම Router එක නිවැරදිව phone එකට දෙනවා

⭕ Router වල ප්‍රධාන කාර්යයන්:

🔸 1. Routing (මාර්ග නිර්දේශනය):
* දත්ත packets වලට හොඳම route එක තෝරලා දෙනවා
* Internet එකෙන් data ඔයාගේ device එකට ගෙනත් දෙනවා

🔸 2. NAT (Network Address Translation):
* ඔයගේ ගෙදර devices වල Private IPs, Public IP එකකට convert කරනවා
* එක Public IP එකකින් devices ගොඩක් Internet එකට connect කරනවා

🔸 3. DHCP (IP Addresses දීම):
* නව device එකක් connect වුණාම automatic එකක් IP address එකක් දෙනවා
* Manual එකක් IP ටික set කරන්න වෙන්නේ නැහැ

🔸 4. Firewall (ආරක්ෂාව):
* අනවශ්‍ය හෝ භයානක traffic block කරනවා
* ඔයාගේ network එක hackers ලගෙන් ආරක්ෂා කරනවා

🔸 5. Wi-Fi Access Point:
* නූතන routers වලින් wireless connection එකක් දෙනවා
* කේබල් නැතිව devices connect කරන්න පුළුවන්

⭕ Router vs Modem - වෙනස මොකක්ද?

බොහෝ අයට මේ දෙක එකයි කියලා හිතෙනවා. ඒත් වෙනස තියෙනවා:

🔹 Modem:

* ISP එකෙන් එන signal එක ඔයාගේ ගෙදර use කරන්න පුළුවන් format එකකට convert කරනවා
* Internet connection එක ගෙනත් දෙනවා
* Device එකක් විතරක් connect කරන්න පුළුවන්

🔹 Router:
* Modem එකෙන් ගන්න connection එක devices ගොඩක් අතරේ බෙදනවා
* Local network එකක් හදනවා
* Wi-Fi through කරනවා

🔸 නූතන විසඳුම: දැන් බොහෝ ISPs Modem + Router එකට combine වෙච්ච උපකරණ දෙනවා (Combo devices).

⭕ Router වල වර්ග:

🔸 Wired Router:
* Ethernet cables use කරලා විතරක් connect වෙනවා
* Wi-Fi නැහැ, ඒත් වේගවත් සහ ස්ථිර connection එකක් දෙනවා

🔸 Wireless Router (Wi-Fi Router):
* Wi-Fi සහ wired දෙකම support කරනවා
* බොහෝ ගෙවල් වලදී use කරන්නේ මේවා

🔸 Core Router:
* විශාල companies සහ ISPs use කරන powerful routers
* දත්ත විශාල ප්‍රමාණවලින් handle කරනවා

⭕ Router Settings වැදගත් දේවල්:

🔹 Wi-Fi Password:
* ඔයාගේ network එක secure කරන්න strong password එකක් දාන්න
* WPA3 හෝ WPA2 encryption use කරන්න

🔹 SSID (Network Name):
* ඔයාගේ Wi-Fi network එකේ නම
* Default name එක වෙනස් කරන්න ආරක්ෂාව වැඩි කරන්න

🔹 Admin Password:
* Router settings වලට access වෙන්න password එක
* Default password එක වෙනස් කරන්න (admin/admin නම් අනතුරුදායකයි!)

🔹 Firmware Updates:
* Router එකේ software නවීකරණය කරලා security patches ලබා ගන්න

⭕ Router වල ගැටලු සහ විසඳුම්:

❌ ගැටලුව: Wi-Fi slow වෙනවා ✅ විසඳුම:
* Router එක central location එකක තියන්න
* 2.4GHz වෙනුවට 5GHz band එක use කරන්න
* Channels වෙනස් කරලා interference අඩු කරන්න

❌ ගැටලුව: Connection drops වෙනවා ✅ විසඳුම:
* Router එක restart කරන්න
* Firmware update කරන්න
* Too many devices නම් router upgrade කරන්න

❌ ගැටලුව: Device එකක් connect වෙන්නේ නැහැ ✅ විසඳුම:
* Wi-Fi password නිවැරදිද බලන්න
* Device එක router ගාවම තියලා try කරන්න
* MAC filtering on නම් device එක whitelist කරන්න

Router එක නැතිව modern digital ජීවිතය සිතාගන්නත් බැහැ. එය ඔයාගේ ගෙදර හැම smart device එකම Internet එකට connect කරලා, ආරක්ෂිතව, වේගයෙන් data flow කරන්න උදව් කරනවා.
👉 සරලවම කිව්වොත්, Router කියන්නේ "ගෙදර Internet එකේ ගේට්ටුව සහ ට්‍රැෆික් පොලිසිය" වගේ.හැමෝටම Internet access දීලා, හැම දේම නිවැරදිව කළමනාකරණය කරන උපකරණයක්.

Binuri Pabasara 24/25

28/02/2026

⭕ මොකක්ද මේ Phishing සහ Social Engineering කියන්නේ?

Phishing කියන්නේ අන්තර්ජාලය හරහා සිදුකරන එක්තරා ආකාරයක රවටා ගැනීමකි. මෙහිදී විශ්වාසනීය ආයතනයක් හෝ පුද්ගලයෙකු ලෙස පෙනී සිටිමින් ඔබගේ රහස්‍ය දත්ත ලබා ගැනීමට උත්සාහ කරයි.

🔸 *Social Engineering කියන්නේ:*

👉 තාක්ෂණික දුර්වලතා වෙනුවට මිනිස් වැරදි (Human Error) ප්‍රයෝජනයට ගැනීම.
👉 පුද්ගලික දත්ත, මුරපද (Passwords) හෝ මුදල් සොරකම් කිරීමට කරන මනෝවිද්‍යාත්මක බලපෑමක්.
👉 Malicious පණිවිඩ හරහා පරිශීලකයා බිය ගැන්වීම හෝ රැවටීම.

⭕ *Phishing ක්‍රියාවලිය සිදුවන්නේ කොහොමද?*

TCP 3-Way Handshake එකක් වගේ නොවී, මෙහිදී සිදුවන්නේ වංචනික "ඇමක්" (Bait) දැමීමකි.

1. *The Hook:* ඔබට ඉතා හදිසි බවක් පෙන්වන පණිවිඩයක් ලැබේ (උදා: "Your account is locked!").
2. *The Interaction:* ඔබ එම ව්‍යාජ Link එක ක්ලික් කර දත්ත ඇතුළත් කරයි.
3. *The Theft:* එම දත්ත කෙලින්ම Hacker සතු වේ.

⭕ *Phishing වල තියෙන විශේෂ ලක්ෂණ*

🔸 *Urgency (හදිසි බව)*

"වහාම ක්‍රියාත්මක වන්න" වැනි පණිවිඩ මගින් ඔබව කලබලයට පත් කර තීරණ ගැනීමට පොළඹවයි.

🔸 *Look-alike Domains (ව්‍යාජ වෙබ් ලිපිනයන්)*

නියම වෙබ් අඩවියේ නමට ඉතා සමාන නමුත් අකුරක හෝ සංකේතයක වෙනසක් සහිත ලිපිනයන් භාවිතා කරයි (උදා: `paypa1.com` වෙනුවට `paypal.com`).

🔸 *Unusual Attachments*

නොදන්නා මූලාශ්‍ර වලින් එවන ලද `.zip` හෝ `.exe` වැනි සැකකටයුතු ගොනු මෙහි අඩංගු විය හැක.

⭕ *Phishing වල ප්‍රධාන වර්ග කිහිපයක්*

* 📧 *Email Phishing* – සාමාන්‍ය Email පණිවිඩ හරහා විශාල පිරිසකට සිදුකරන ප්‍රහාර.
* 🎯 *Spear Phishing* – එක් නිශ්චිත පුද්ගලයෙකු හෝ ආයතනයක් ඉලක්ක කරගෙන සිදුකරන ප්‍රහාර.
* 📱 *Smishing* – SMS පණිවිඩ හරහා සිදුකරන Phishing ප්‍රහාර.

⭕ *Phishing නැතිනම් මොකද වෙන්නේ?*

Phishing වලින් තොර ලෝකයක:

* බැංකු ගිණුම් වල මුදල් වඩාත් ආරක්ෂිත වේ.
* Identity Theft (අනන්‍යතාවය සොරකම් කිරීම) අවම වේ.
* දත්ත කාන්දු වීම් (Data Breaches) විශාල ලෙස අඩු වේ.

මොකද තාක්ෂණික ආරක්ෂාව (Firewalls) තිබුණත්, මිනිසෙකු රැවටීමෙන් මුළු පද්ධතියම අනතුරේ වැටිය හැකි නිසා.

අද අප භාවිතා කරන අන්තර්ජාලයේ දුර්වලම පුරුක (Weakest Link) වන්නේ මිනිසායි. එබැවින් තාක්ෂණික මෙවලම් වලට වඩා ඔබේ "අවධානය" (Awareness) මගින් Phishing ප්‍රහාර වලින් ආරක්ෂා විය හැක.

Chamika J Rathnayake 24/25

20/02/2026

⭕ මොකක්ද මේ UDP කියන්නේ?

✰අපි Internet එකේ මොනවා හරි දෙයක් කරනකොට (Video call එකක්, Online game එකක්, Live stream එකක් වගේ) සමහර වෙලාවට දත්ත ඉක්මනටම ලැබීම වැදගත් — නිරවද්‍යතාවයට වඩා වේගය වැදගත් වෙනවා. අන්න ඒ වගේ අවස්ථාවල භාවිතා වෙන ප්‍රධාන Protocol එක තමයි UDP (User Datagram Protocol).

🔸 UDP කියන්නේ:

👉 දත්ත කුඩා කොටස් (Datagrams) වලට කඩා යවන,

👉 ලැබුණාද නැද්ද කියලා තහවුරු නොකරන (Connectionless),

👉 වැරදි තිබුණත් නැවත යවන්න උත්සාහ නොකරන (Unreliable but Fast) ක්‍රමවේදයක්.

⭕ UDP වැඩ කරන්නේ කොහොමද?

✰TCP වගේ handshake එකක් හෝ connection setup එකක් UDP එකට නැහැ.
එය "මම එවන්නම් — ඔයාට ලැබුණොත් හොඳයි" කියන style එකෙන් වැඩ කරනවා.
Sender → දත්ත යවනවා
Receiver → ලැබුණත් හොඳයි, නැතිවුණත් UDP එකට ප්‍රශ්නයක් නැහැ
ඒ කියන්නේ UDP එක confirm කරන්නේ නැහැ, retry කරන්නේ නැහැ, delay කරන්නේ නැහැ.

⭕ UDP වල තියෙන විශේෂ ලක්ෂණ

🔸 Speed (වේගය)
Connection check, confirmation වගේ steps නැති නිසා UDP ඉතාම වේගවත්.

🔸 Low Overhead (අඩු බර)
Header size කුඩා නිසා network bandwidth වැඩි දත්ත වලට භාවිතා වෙනවා.

🔸 No Ordering (පිළිවෙල පාලනයක් නැහැ)
Packets order මාරු වෙලා ගියත් UDP එක ඒක fix කරන්න උත්සාහ කරන්නේ නෑ.

⭕ UDP භාවිතා වන අවස්ථා

✰දත්ත ටිකක් නැති වුණත් වැඩේ නවතින්නේ නැති තැන්වල UDP භාවිතා වෙනවා.

🎮 Online Gaming – Real-time movement delay නොවෙන්න
📞 Voice/Video Calls (VoIP) – Live conversation smooth වෙන්න
📺 Live Streaming – Speed වැදගත්, perfect accuracy නෙවෙයි
📡 DNS Requests – Domain lookup ඉක්මනට කරන්න

⭕ UDP නැතිනම් මොකද වෙන්නේ?

UDP නැති ලෝකයක:
Online games lag වෙනවා
Video calls freeze වෙනවා
Live streams delay වෙනවා
මොකද හැම data packet එකක්ම confirm කරනකල් network එක wait කරන්න වෙන නිසා.

⭕ නිගමනය (Conclusion)
Internet එකේ වේගයට ප්‍රමුඛතාවය දෙන සේවකයා UDP කියලා කියන්න පුළුවන්. එය accuracy ට වඩා real-time performance ගැන සැලකිලිමත්.

👉 සරලවම කිව්වොත්, UDP කියන්නේ — message එක deliver වෙලාද නැද්ද බලන්න නතර නොවී, හැකි ඉක්මනින් දත්ත ගෙනියන “ඉක්මන් දූතයෙක්” වගේ.

Heshani Anupama(24/25)

12/02/2026

⭕ ARP කියන්නේ මොකද්ද?

ARP - Address Resolution Protocol

අපි පරිගණක ජාලයක් ගත්තොත් එම ජාලයේ උපාංග (Devices) අතර සන්නිවේදනය වීමට IP Address (Logical Address) සහ MAC Address (Media Access Control) කියන දෙකම අවශ්‍ය වෙනවා.

මෙහිදී සදහන් කරපු "IP Address" කියන එකෙන් වෙන්නේ උපාංගයක් හදුන ගැනීමයි.

එතකොට "MAC Address" එකෙන් වෙන්නේ සරලවම කිවහොත්,උපාංගයේ තිබෙන නිවැරදි ජාලකරණ අතුරුමුහුණත් කඩ්පත (Network Interface Card - NIC) සොයා ගැනීමයි.

පරිගණක ජාල ගත්තොත් අපිට ඒවා ප්‍රධාන කොටස් 2 ට වෙන් කරන්න පුලුවනි.ඒවා නම්,

🔹 IPv4
🔹IPv6 ලෙස ය.

මෙහිදී ARP IPv4 වලදී භාවිතා කරයි.

එතකොට IPv4 ජාලයකදී IP Address 1 ක් MAC Adress 1 ක් බවට පරිවර්තනය කිරීම ARP Protocol 1 ක මගින් සිදු කරයි.තවත් විදිහකට කිවහොත් IP Adress 1 ට අදාළ MAC Address 1 ක සොයා දෙන Protocol 1 ක් ලෙස ද ARP හදුන්වා දෙන්න පුලුවනි.

⭕ ARP වල ප්‍රධාන කොටස් මොනවාද?

🔹 ARP Request
🔹ARP Reply
🔹ARP Cache (ARP Table)

⭕ ARP වල වැදගත්කම මොකද්ද?

පරිගණක තුළ භාවිතා කරන Applications භාවිතා කරන්නේ IP Addresses.Local Area Network (LAN) 1 ක් තුළ ARP නැත්තම් සන්නිවේදනය සිදු කිරීමට නොහැක.IP සහ MAC අතර සම්බන්දය සෑදෙන්නේ ARP Process 1 ක මගින්‍ ය.අපිට ඒ නිසා ARP වැදගත් වේ.

⭕ ARP ක්‍රියාවලිය සිදුවන්නේ කොහොමද?

🔵 අපි මේ ක්‍රියාවලිය උදාහරණයක් ඔස්සේ පැහැදිලි කරගමු.

උදා :

🔸 පරිගණක ජාලයක් ගනිමු.මෙය LAN (Local Area Network) 1 කි.මෙම LAN 1 හි පරිගණක 6 ක් තිබේ යැයි ගනිමු.තරු ස්තලකයක් ලෙස (Star Topology) ජාලය සකස් කර ඇත.පරිගණක 6 A,B,C,D,E සහ F ලෙස නම් කර ඇත.

🔸 A පරිගණකයේ සිට B පරිගණකයට Data යවන්න ඕනේ කියලා හිතමු.

🔹 A පරිගණකයේ IP Address - 192.168.1.1
🔹 B පරිගණකයේ IP Address - 192.168.1.5

🟢 පියවර 1 - ARP Cache (ARP Table) 1 ක පරීක්ෂා කිරීම.

A පරිගණකය තමන්ගේ ARP Cache 1 ක පරීක්ෂා කර B පරිගණකයට අදාළ MAC Address 1 ක තිබේ දැයි පරීක්ෂා කරයි.තිබේ නම් A සිට B පරිගණකය දක්වා දත්ත කෙලින්ම යවයි.නැති නම් ARP Request 1 ක් ජාලය තුළ (LAN) සම්බන්ධ වී සිටින සියලුම පරිගණකවලට (A පරිගණකය හැර) යවයි.
(ARP Request 1 ක Broadcast Message 1 ක් ලෙස යවයි)

🟢 පියවර 2 - ARP Request 1 ක් යැවීම.

A පරිගණකය ARP Request 1 ක Broadcast Message 1 ක් ලෙස යවයි.

මෙම Message 1 ක තුළ,

🔹 "192.168.1.5 IP Adress 1 ක කාටද තියෙන්නේ ? 192.168.1.1 IP Address 1 ක තියෙන කෙනාට ඔබගේ MAC Address
1 ක කියන්න."
(සරලවම මැවැනි ආකාරයේ Message 1 ක් ඇත.)

🟢 පියවර 3 - ARP Reply Process

මෙහිදී B පරිගණකය (IP Address - 192.168.1.5) තමන්ට අදාළ MAC Address 1 ක A පරිගණකය වෙත යවයි.

🟢 පියවර 4 - ARP Cache (ARP Table) 1 ක Update කිරීම.

A පරිගණකය තමනිගේ ARP Table එකේ B ගේ IP Address එකට (192.168.1.5) B ගේ MAC Address එක Add කරයි.

⭕ ARP සම්බන්ධ ආරක්ෂක ගැටලු මොනවද ?

🔹 ARP Spoofing / ARP Poisoning

මෙය වඩාත්ම බහුල තර්ජනයයි. මෙහිදී හැකර්වරයෙකු ව්‍යාජ ARP පණිවිඩ ජාලයට මුදාහරියි. එමගින් ජාලයේ ඇති අනෙක් උපකරණවලට තමන් තමයි "Router" එක හෝ අදාළ "Server" එක ලෙස බොරු හැඟවීමක් කරයි.

🔹 Man-in-the-Middle (MitM) Attack

ARP Spoofing හරහා පරිගණක දෙකක් අතර යන දත්ත සියල්ල හැකර්වරයා හරහා ගමන් කරවීමට සැලැස්වීමයි. මෙහිදී,

🔸ඔබේ රහස්පද (Passwords) සොරකම් කළ හැකිය.
🔸ඔබ යවන දත්ත වෙනස් කළ හැකිය.

🔹 Denial of Service (DoS) Attack

වැරදි MAC ලිපින ජාලය පුරා යැවීමෙන් හෝ ARP Cache එක වැරදි දත්ත වලින් පිරවීමෙන්, නියමිත උපකරණ අතර සන්නිවේදනය අඩපණ කළ හැකිය. එවිට ජාලය ක්‍රියා විරහිත වේ.

⭕ ARP හි තුළ ඇති විය හැකි ආරක්ෂක ගැටලු සදහා විසදුම මොනවද ?

🔹 Dynamic ARP Inspection (DAI)

මෙය වඩාත් සාර්ථකම විසඳුමයි. මෙය ක්‍රියාත්මක වන්නේ ජාලයේ ඇති Network Switches මට්ටමෙනි.

මෙහිදී Switch එක මගින් ජාලය හරහා යන සෑම ARP පණිවිඩයක්ම පරීක්ෂා කරයි.

පණිවිඩයේ ඇති IP සහ MAC ලිපින නිවැරදිදැයි (DHCP Snooping binding table එක සමඟ සසඳා) බලන අතර, ව්‍යාජ පණිවිඩ (Fake ARP) අවහිර කර දමයි.

🔹 Static ARP Tables

නිතර වෙනස් නොවන සර්වර් (Servers) හෝ රවුටර (Gateways) සඳහා මෙය භාවිතා කළ හැකිය.

මෙහිදී IP එකට අදාළ MAC ලිපිනය පරිගණකයට හෝ Switch එකට ස්ථිරවම (Manually) ඇතුළත් කරනු ලැබේ.

එවිට පිටතින් එන ව්‍යාජ ARP පණිවිඩ මගින් එම මතකය වෙනස් කිරීමට (Overwrite) නොහැකි වේ. (නමුත් මෙය විශාල ජාලයකදී නඩත්තු කිරීම අපහසුය).

🔹 VPN (Virtual Private Network) භාවිතා කිරීම.

සන්නිවේදනය කරන දත්ත සියල්ල Encrypt (කේතනය) කිරීම මෙහිදී සිදු වේ. එවිට හැකර්වරයෙකු ARP Spoofing ප්‍රහාරයක් මගින් දත්ත ලබා ගත්තද, එම දත්ත කියවීමට ඔහුට නොහැකි වේ.

⭕ ARP වල තිබෙන Types මොනවද ?

🔹Proxy ARP: වෙනත් ජාලයක (Network) සිටින උපකරණයක ලිපිනයක් ලබා ගැනීමට රවුටරයක් (Router) මැදිහත් වීම.

🔹Gratuitous ARP: පරිගණකයක් පණ ගැන්වූ විගස තම IP ලිපිනය වෙනත් අයෙකු භාවිත කරන්නේ දැයි පරීක්ෂා කිරීමට යවන
පණීවිඩය.

🔹Reverse ARP (RARP): MAC ලිපිනය භාවිතයෙන් IP ලිපිනය සොයා ගැනීම (දැන් මෙය එතරම් භාවිත නොවේ)

⭕ ARP වල වාසි සහ අවාසි මොනවද ?

🔸 වාසි 🔸

🔹ස්වයංක්‍රීය ක්‍රියාකාරිත්වය (Efficiency)

ජාලයක ඇති උපකරණවල MAC ලිපින අපට අතින් ඇතුළත් කිරීමට (Manual entry) අවශ්‍ය නොවේ. ARP විසින්ම එය ස්වයංක්‍රීයව සොයාගනු ලබයි.

🔹පහසු පාලනය (Easy Management)

උපකරණයක IP ලිපිනය වෙනස් වුවද, ARP මගින් අලුත් IP එකට අදාළ MAC එක නැවත සොයාගන්නා බැවින් ජාල පරිපාලකයාට අමතර වෙහෙසක් ගැනීමට අවශ්‍ය නැත.

🔹 නම්‍යශීලී බව (Flexibility)

පද්ධතියට අලුත් උපකරණයක් එක් කළ සැනින්, කිසිදු සැකසුමකින් තොරව අනෙක් උපකරණ සමඟ සන්නිවේදනය ආරම්භ කිරීමට ARP ඉඩ ලබා දෙයි.

🔸 අවාසි 🔸

🔹 ආරක්ෂක දුර්වලතා (Security Risks)

ARP හි ඇති ලොකුම අවාසිය මෙයයි. මා කලින් සඳහන් කළ පරිදි ARP Spoofing සහ Man-in-the-Middle ප්‍රහාරවලට මෙහි ඇති සත්‍යාපනය නොමැතිකම (No Authentication) නිසා ලෙහෙසියෙන් ඉඩ ප්‍රස්ථා ලැබේ.

🔹ARP Broadcast Traffic

ජාලයේ උපකරණ විශාල සංඛ්‍යාවක් ඇති විට, සෑම උපකරණයක්ම "Request" යැවීමට පටන් ගතහොත් ජාලය තුළ අනවශ්‍ය දත්ත තදබදයක් (Traffic jam) ඇති විය හැකිය.

🔹 ARP Cache Poisoning

හැකර්වරයෙකුට බොරු තොරතුරු යවා පරිගණකයක ඇති ARP Cache එක දූෂණය (Poison) කළ හැකිය. එවිට දත්ත වැරදි ගමනාන්ත වෙත යොමු වේ.

ARP (Address Resolution Protocol) යනු පරිගණක ජාලයක IP ලිපින සහ MAC ලිපින අතර සන්නිවේදනය පවත්වාගෙන යන මූලික පාලම ලෙස හැඳින්විය හැකිය. මෙහි ප්‍රධාන කාර්යය වන්නේ ජාලයක් තුළ දත්ත හුවමාරු කිරීමේදී අප දන්නා IP ලිපිනයකට අදාළ භෞතික MAC ලිපිනය ස්වයංක්‍රීයව සොයා දීමයි. ARP ක්‍රියාවලිය ජාලයක ක්‍රියාකාරිත්වය ඉතා පහසු සහ කාර්යක්ෂම කරන නමුත්, එහි ඇති සත්‍යාපනය (Authentication) නොමැතිකම නිසා ARP Spoofing වැනි බරපතල ආරක්ෂක දුර්වලතා ඇති වීමේ අවදානමක් පවතී. එබැවින්, නවීන ජාලකරණයේදී DAI වැනි ආරක්ෂක උපක්‍රම භාවිත කරමින් මෙම දුර්වලතා මඟහරවා ගැනීම අත්‍යවශ්‍ය වේ. සමස්තයක් ලෙස ගත් කල, ARP යනු ආරක්ෂාව පිළිබඳ සැලකිලිමත් විය යුතු, එහෙත් IPv4 ජාල ක්‍රියාකාරිත්වයට නැතිවම බැරි අතිශය වැදගත් Protocol 1 කි.

Basitha Yapa 24/25

07/02/2026

🛑Bachelor of Technology in Computer Networks and Cloud Security (B.Tech)
වෘත්තීය තාක්ෂණ විශ්වවිද්‍යාලය (University of Vocational Technology)
වෘත්තීය තාක්ෂණ විශ්වවිද්‍යාලය (UoVT) මගින් පිරිනමනු ලබන Bachelor of Technology in Computer Networks and Cloud Security උපාධි පාඨමාලාව සැලසුම් කර ඇත්තේ ශීඝ්‍රයෙන් වෙනස් වන තොරතුරු තාක්ෂණ ක්ෂේත්‍රය තුළ දක්ෂ ජාල සහ වලාකුළු ආරක්ෂණ (Cloud Security) තාක්ෂණවේදීන් සඳහා පවතින ඉහළ ඉල්ලුම සපුරාලීම සඳහාය.
මෙම උපාධි පාඨමාලාව මගින් පරිගණක ජාලකරණය (Networking), ක්ලවුඩ් පරිගණකකරණය (Cloud Computing), තොරතුරු ආරක්ෂණය (Cyber Security) සහ ජාල කළමනාකරණය පිළිබඳ පුළුල් න්‍යායාත්මක දැනුමක් මෙන්ම ප්‍රායෝගික පුහුණුවක් ද ලබා දෙයි.

නූතන ලෝකයේ දත්ත සුරක්ෂිතතාව සහ පද්ධති පාලනය පිළිබඳ ඇති අභියෝග ජය ගැනීමට අවශ්‍ය තාක්ෂණික කුසලතා මෙහිදී ප්‍රමුඛත්වය ගනී.

ප්‍රායෝගික පුහුණුව සහ කර්මාන්තශාලා අවශ්‍යතා මත පදනම් වූ මෙම පාඨමාලාව හරහා, සිසුන්ව ගෝලීය තොරතුරු තාක්ෂණ ක්ෂේත්‍රයේ වෘත්තිකයන් ලෙස හැඩගැස්වීමට කටයුතු කරයි.

📌ඔබ පරිගණක ජාලකරණයට සහ සයිබර් ආරක්ෂණයට ලැදි, තාක්ෂණික ලෝකයේ වෘත්තීය ගමනක් යාමට බලාපොරොත්තු වන අයෙක් නම්, මෙය ඔබටම වෙන්වූ පාඨමාලාවකි.

ශ්‍රී ලංකාවේ වෘත්තීය අධ්‍යාපනය වෙනුවෙන්ම වෙන්වූ එකම රජයේ විශ්වවිද්‍යාලය වන වෘත්තීය තාක්ෂණ විශ්වවිද්‍යාලය, මෙම උපාධි පාඨමාලාව සඳහා නවක සිසුන්ගෙන් අයදුම්පත් කැඳවනු ලබයි.

👉මෙම පාඨමාලාව තෝරාගත යුත්තේ ඇයි?

⭕නූතන ජාලකරණ
තාක්ෂණය සහ ක්ලවුඩ් විසඳුම් පිළිබඳ ප්‍රායෝගික අත්දැකීම් ලැබීම.

⭕නවීන විද්‍යාගාර පහසුකම් යටතේ ලැබෙන සජීවී පුහුණුව.

⭕ක්ෂේත්‍රයේ ප්‍රවීණ ඇකඩමික් සහ කර්මාන්ත වෘත්තිකයන්ගෙන් ඉගෙනීමට අවස්ථාව ලැබීම.

⭕සයිබර් ආරක්ෂණය සහ ජාල පාලනය පිළිබඳ නවෝත්පාදන ව්‍යාපෘති සඳහා දායක වීම.

⚠️පාඨමාලාවේ විශේෂාංග

⭕Computer Networking: පරිගණක ජාල නිර්මාණය, ක්‍රියාත්මක කිරීම සහ නඩත්තු කිරීම.

⭕Cloud Computing: ක්ලවුඩ් යටිතල පහසුකම් (AWS/Azure) සහ කළමනාකරණය.

⭕Cyber Security: දත්ත ආරක්ෂණය, විනිවිද යාමේ පරීක්ෂණ (Pe*******on Testing) සහ ජාල ආරක්ෂාව.

⭕Network Administration: සේවාදායක කළමනාකරණය සහ මෙහෙයුම් පද්ධති.

⭕Ethical Hacking: සයිබර් ප්‍රහාරවලින් ආරක්ෂාවීමේ උපාය මාර්ග.

⭕Professional Ethics: වෘත්තීය ආචාර ධර්ම සහ නීතිමය රාමුව.

⭕Communication Skills: සන්නිවේදන කුසලතා වර්ධනය.

⭕Industrial Training: මාස නමයක අනිවාර්ය කාර්මික පුහුණුව.

🌐 ක්ෂේත්‍රයේ පවතින වෘත්තීය අවස්ථාවන්;

✯Network & Infrastructure: Network Engineer, Network Administrator, System Administrator

✯Cloud Computing: Cloud Engineer, Cloud Architect, Azure/AWS Solutions Architect

✯Cyber Security: Cyber Security Analyst, Information Security Officer, Ethical Hacker

✯Operations & Security: SOC Analyst (Security Operations Center), Pe*******on Tester

✯Management & Support : IT Infrastructure Manager, Technical Support Engineer

🛑ඇතුළත් වීමේ සුදුසුකම්;

අයදුම්කරුවන් පහත සඳහන් සුදුසුකම් වලින් එකක් සපුරා තිබිය යුතුය:

➡️A/L Qualifications

✰Engineering Technology (ICT is required as a subject)
✰Bio Systems Technology (ICT is required as a subject)
✰Biological Science (Physics is required as a subject)
✰Physical Science
හෝ

➡️NVQ Qualifications

👉Accepted NVQ 5 Qualifications (One year exemption granted)

✰Information and Communication Technology
✰Information and Cyber Security Technology

හෝ

👉Accepted NVQ 6 Qualifications (One year exempted and some second year modules can
be exempted)

✰Information and Communication Technology
✰Information and Cyber Security Technology
✰Telecommunication Technology

හෝ

👉Accepted NVQ 6 Equivalent Qualifications (One year exempted and some second year
modules can be exempted )

✰Higher National Diploma in Information Technology
✰National Diploma in Engineering Science (Electrical and Telecommunication)
✰National Diploma in Technology (Electronics and Telecommunication)

📌 මෙම කාණ්ඩය යටතේ අයදුම් කරන සිසුන් සඳහා අභියෝග්‍යතා පරීක්ෂණයක් (Aptitude Test) පවත්වනු ලැබේ.

📣 ඔබ පරිගණක ජාලකරණය සහ සයිබර් ආරක්ෂණ ලෝකයට පිවිසීමට සූදානම්ද?

ඔබේ නිර්මාණශීලීත්වය සහ තාක්ෂණික කුසලතා වෘත්තීය නිපුණතාවයක් බවට පත් කරන අනාගතයට ගැළපෙන උපාධියට අදම සම්බන්ධ වන්න.👇

📢 How to Apply
Visit portal.uovt.ac.lk to submit your application.
📅 Deadline: February 18, 2026
📧 Email: [email protected]
📞 Phone: 0112 630 700
Start your journey in Networks Technology and Cloud Security today!

Department of Network Technology - UOVT

18/04/2026

14/04/2026

07/04/2026

19/03/2026

08/03/2026

28/02/2026

20/02/2026

12/02/2026

07/02/2026

Address

Telephone

Website

Alerts

Contact The University

Shortcuts

Share

Category