নেটওয়ার্কিং সুরক্ষা
নেটওয়ার্ক সিকিউরিটি ও ম্যালওয়্যার নিয়ে হাবিজাবি
ডিজিটাল দুনিয়ায় বাস করি অথচ প্রতিদিনকার কাজে ইন্টারনেট ছাড়া দিব্যি চালিয়ে দিচ্ছে এমন মানুষের খোঁজ মেলা ভার।
তবে যদি প্রশ্ন করা হয় “ইন্টারনেটে আপনি আর আপনার পিসি/মোবাইল ডিভাইস নিরাপদ কিনা সেটা কীভাবে জানবে?”, তাহলে অনেকেরই মাথা চুলকানোর সম্ভাবনা আছে, কেউ কেউ হয়তো বলবে “আমার অমুক এন্টিভাইরাস আছে, মানে আমি সিকিওরড।”
আসলেই কী তাই?
উত্তর জানতে চাইলে ঘুরে আসতে হবে কম্পিউটার নেটওয়ার্কস ও নেটওয়ার্ক সিকিউরিটির জগত থেকে।
একটি কম্পিউটারের ইনফর্মেশন ও রিসোর্স অন্য এক বা একাধিক কম্পিউটার শেয়ার করে ব্যবহার করার জন্য যে সিস্টেমে যুক্ত করা হয় তাকেই আমরা কম্পিউটার নেটওয়ার্ক বলি।
নেটওয়ার্ক যে শুধু কম্পিউটারই দিয়েই গঠিত হয় তা কিন্তু না। কম্পিউটারের সাথে পেরিফেরাল ডিভাইস কিংবা মোবাইল ফোন হতে পারে, ট্যাব বা নেটওয়ার্ক প্রিন্টারও হতে পারে।
নেটওয়ার্ক সিকিউরিটি:
নেটওয়ার্ক সিকিউরিটি হচ্ছে এক ধরনের স্টাডি যেখানে কম্পিউটার নেটওয়ার্ক ও তার মধ্যে থাকা রিসোর্সগুলোর বাইরের কারো এক্সেস অথবা পরিবর্তনের চেষ্টাকে প্রতিরোধ করা হয়।
সোজা কথায় অফিসের সিকিউরিটি গার্ডের কাজ, নতুন কেউ ঢুকতে চাইলে আগে আইডি কার্ড চেক করে ঢুকতে দিবে, ম্যাচ না করলে আর সোজা রাস্তা নেই।
তার মানে এটির উদ্দেশ্য হলো সফটওয়্যার ও হার্ডওয়্যার প্রযুক্তির কম্বিনেশনে ব্যবহারকারী মানে তোমার ডিভাইস নেটওয়ার্কে থাকা তথ্যের গোপনীয়তা, মৌলিকত্ব ও উপস্থিতি নিশ্চিত করা।
এটি কিভাবে কাজ করে?
নেটওয়ার্ক সিকিউরিটির তিনটা স্তর বা লেয়ার আছে-
(i) ফিজিক্যাল লেয়ারঃ ভেরিফিকেশন ছাড়া কাউকে নেটওয়ার্কের ফিজিক্যাল হার্ডওয়ার (রাউটার/ ক্যাবল কাপবোর্ড) ইত্যাদিতে প্রবেশ প্রতিহত করা হয়।
(ii) টেকনিক্যাল লেয়ারঃ নেটওয়ার্কের ভেতরে থাকা অন্তর্মুখী,বহির্মুখী অথবা ট্রানজিটে অবস্থানকারী চলমান ডেটাকে সুরক্ষা দেয় এই লেয়ার।
(iii) এডমিনিস্ট্রেটিভ লেয়ারঃ নেটওয়ার্কের ইনফ্রাস্ট্রাকচারগত পরিবর্তন, ইউজার অথেনটিকেশন ইত্যাদি নিয়ন্ত্রন করে।
নেটওয়ার্ক সিকিউরিটিতে বহুল প্রচলিত কিছু ক্ষতিকারক প্রোগ্রাম -
ম্যালওয়্যারঃ
Malware (Malicious Software) একটি ক্ষতিকারক প্রোগ্রাম যেটি অনুমতি ছাড়াই আপনার দরকারি ডেটা থার্ড পার্টির কাছে পাঠিয়ে দিবে, এমনকি কম্পিউটারকে আক্রান্ত ও পিসিকে অকার্যকর করে মারাত্মক ক্ষতি করতে পারে!
আর দশটা সাধারণ প্রোগ্রামের মতোই সচল থাকে ম্যালওয়্যার, তবে সব কুকাজ করে বেড়ায় সিস্টেমে গা ঢাকা দিয়ে।
সিস্টেমের ক্ষতি নির্ভর করে ম্যালওয়্যারের রকমফের কেমন তার ওপর।
১। Virus: এক ধরনের Self-Duplicating Program যার উদ্দেশ্য নিজের ক্লোন তৈরি করে সিস্টেম অচল করা ।
২। Worm: ড্রাইভের দরকারি ফাইলগুলো ওয়ার্ম বা ভার্চুয়াল কৃমি খেতে থাকবে। ফলে একটা একটা করে সবগুলো ফাইল অচল হয়ে যাবে।
৩। Spyware: আপনার অগোচরে ডিভাইসে ইন্সটল হয়ে আড়ি পেতে ইন্টারনেট সার্ফিং নজরদারী ও ইনফর্মেশন চুরি করবে। আর সিস্টেম পারফর্মেন্স কমে যাবার বাড়তি ঝামেলা তো আছেই।
এন্টিস্পাইওয়্যার আপনার পিসি/মোবাইল থেকে স্পাইওয়্যার প্রোগ্রামগুলো খুঁজে খুঁজে দূর করবে।
৪। Ransomware: র্যানসমওয়্যার দরকারি সব ফাইল এনক্রিপ্ট করে সিস্টেম লক করে দিবে এবং ফাইলগুলো উদ্ধারের একমাত্র উপায় তাদের টাকা পাঠিয়ে আনলক কোড নেয়া।
৫। Adware: বিভিন্ন টাইপের এডভার্টাইজমেন্ট দেখায়। ব্রাউজার প্লাগিন/থার্ড পার্টি সফটওয়্যার দিয়ে ছড়ায়।
৬। Trojan Horse: তথ্যচুরি ও সিস্টেমের রিসোর্স ব্যবহার করবে।
৭। Identity Thieves: পরিচিত ওয়েবসাইটের লিংকে গিয়ে Username, password দিলেই সেগুলো কম্প্রোমাইজড হয়ে যাবে কারণ সাইটগুলো এক একটা ফিশিং ক্লোন।
৮। Key-Logger: কিবোর্ডে যা ই টাইপ করা হবে সব কিছু রেকর্ড করবে। Username , password এগুলো হ্যাকারের কাছে চলে যাবে।
৯। Backdoor: এই সিস্টেমে হ্যাকার লোকাল নেটওয়ার্কে কানেক্টেড হতে পারে।
নেটওয়ার্ক সুরক্ষায় আধুনিক প্রযুক্তি -
ফায়ারওয়ালঃ
প্রতিটি নেটওয়ার্কেই একটি নিরাপত্তাব্যবস্থার দরকার পড়ে, যেটি ফায়ারওয়াল নামে পরিচিত। এটি আসলে বাইরের আক্রমণ থেকে নেটওয়ার্ককে রক্ষা করার জন্য হার্ডওয়্যার আর সফটওয়্যার এর মিলিত প্রয়াস।
দুই নেটওয়ার্কের মাঝে নিরাপত্তা বলয়রুপী ফায়ারওয়াল এক নেটওয়ার্ক থেকে আরেক নেটওয়ার্কে ডাটার প্রবাহ (অন্তর্মুখী এবং বহির্গামী নেটওয়ার্ক ট্র্যাফিক) নিয়ন্ত্রণ করতে পারে।
যেমনঃ আপনার ডেস্কটপ পিসি LAN এ কানেক্টেড, যেটি ইন্টারনেট(WAN) থেকে আসা ট্রাফিক থেকে আপনার পিসিকে রক্ষা করছে।
ভিপিএনঃ
চীনে ফেসবুক ব্যবহার নিষিদ্ধ, তবে চীনারা কিন্তু দিব্যি ফেসবুক ব্রাউজ করছে VPN দিয়ে!
VPN বা Virtual Private Network একধরনের ভার্চুয়াল টানেল বা সুরঙ্গ।
টানেলের একপ্রান্তে আপনার লোকাল নেটওয়ার্ক(LAN), মাঝে VPN Server Network,আরেক প্রান্তে ইন্টারনেটের কাঙ্ক্ষিত ব্রাউজিংসাইট, যার মধ্য দিয়ে নিরাপদ তথ্য আদানপ্রদান সম্ভব।
বর্তমানে অঞ্চলভিত্তিক ব্লক করা সাইটগুলোতে Anonymously প্রবেশ ও ব্রাউজিং করতে এটি বেশ জনপ্রিয়। VPN এর কিছু ধরন আছে যেমনঃ PPTP, SSTP, Open VPN ইত্যাদি।
আইপিএসঃ
নিরবিচ্ছিন্নভাবে নেটওয়ার্ক মনিটরিংয়ে আইপিএস এর জুড়ি নেই।
IPS বা Intrusion Prevention System নেটওয়ার্ক সিকিউরিটিতে একটি দরকারি Threat Prevention প্রযুক্তি যেটি ফায়ারওয়ালের অতিরিক্ত ব্যাক লেয়ার হিসেবে কাজ করে।
এটি নেটওয়ার্ক ট্রাফিক নজরদারি করে সন্দেহজনক ট্রাফিক কে থামিয়ে দেয়, যাতে আপনার সিস্টেমের দুর্বলতা থাকলেও সেটার সুযোগ যেনো কেউ নিতে না পারে।
