নেটওয়ার্কিং সুরক্ষা

নেটওয়ার্ক সিকিউরিটি ও ম্যালওয়্যার নিয়ে হাবিজাবি

Anjum Rashid
4 min readJan 12, 2020

ডিজিটাল দুনিয়ায় বাস করি অথচ প্রতিদিনকার কাজে ইন্টারনেট ছাড়া দিব্যি চালিয়ে দিচ্ছে এমন মানুষের খোঁজ মেলা ভার।
তবে যদি প্রশ্ন করা হয় “ইন্টারনেটে আপনি আর আপনার পিসি/মোবাইল ডিভাইস নিরাপদ কিনা সেটা কীভাবে জানবে?”, তাহলে অনেকেরই মাথা চুলকানোর সম্ভাবনা আছে, কেউ কেউ হয়তো বলবে “আমার অমুক এন্টিভাইরাস আছে, মানে আমি সিকিওরড।”

আসলেই কী তাই?

উত্তর জানতে চাইলে ঘুরে আসতে হবে কম্পিউটার নেটওয়ার্কস ও নেটওয়ার্ক সিকিউরিটির জগত থেকে।

Source: Pixabay

একটি কম্পিউটারের ইনফর্মেশন ও রিসোর্স অন্য এক বা একাধিক কম্পিউটার শেয়ার করে ব্যবহার করার জন্য যে সিস্টেমে যুক্ত করা হয় তাকেই আমরা কম্পিউটার নেটওয়ার্ক বলি।

নেটওয়ার্ক যে শুধু কম্পিউটারই দিয়েই গঠিত হয় তা কিন্তু না। কম্পিউটারের সাথে পেরিফেরাল ডিভাইস কিংবা মোবাইল ফোন হতে পারে, ট্যাব বা নেটওয়ার্ক প্রিন্টারও হতে পারে।

নেটওয়ার্ক সিকিউরিটি:

নেটওয়ার্ক সিকিউরিটি হচ্ছে এক ধরনের স্টাডি যেখানে কম্পিউটার নেটওয়ার্ক ও তার মধ্যে থাকা রিসোর্সগুলোর বাইরের কারো এক্সেস অথবা পরিবর্তনের চেষ্টাকে প্রতিরোধ করা হয়।

সোজা কথায় অফিসের সিকিউরিটি গার্ডের কাজ, নতুন কেউ ঢুকতে চাইলে আগে আইডি কার্ড চেক করে ঢুকতে দিবে, ম্যাচ না করলে আর সোজা রাস্তা নেই।

তার মানে এটির উদ্দেশ্য হলো সফটওয়্যার ও হার্ডওয়্যার প্রযুক্তির কম্বিনেশনে ব্যবহারকারী মানে তোমার ডিভাইস নেটওয়ার্কে থাকা তথ্যের গোপনীয়তা, মৌলিকত্ব ও উপস্থিতি নিশ্চিত করা।

Source: Markus Spiske on Unsplash

এটি কিভাবে কাজ করে?

নেটওয়ার্ক সিকিউরিটির তিনটা স্তর বা লেয়ার আছে-

(i) ফিজিক্যাল লেয়ারঃ ভেরিফিকেশন ছাড়া কাউকে নেটওয়ার্কের ফিজিক্যাল হার্ডওয়ার (রাউটার/ ক্যাবল কাপবোর্ড) ইত্যাদিতে প্রবেশ প্রতিহত করা হয়।

(ii) টেকনিক্যাল লেয়ারঃ নেটওয়ার্কের ভেতরে থাকা অন্তর্মুখী,বহির্মুখী অথবা ট্রানজিটে অবস্থানকারী চলমান ডেটাকে সুরক্ষা দেয় এই লেয়ার।

(iii) এডমিনিস্ট্রেটিভ লেয়ারঃ নেটওয়ার্কের ইনফ্রাস্ট্রাকচারগত পরিবর্তন, ইউজার অথেনটিকেশন ইত্যাদি নিয়ন্ত্রন করে।

নেটওয়ার্ক সিকিউরিটিতে বহুল প্রচলিত কিছু ক্ষতিকারক প্রোগ্রাম -

ম্যালওয়্যারঃ

Malware (Malicious Software) একটি ক্ষতিকারক প্রোগ্রাম যেটি অনুমতি ছাড়াই আপনার দরকারি ডেটা থার্ড পার্টির কাছে পাঠিয়ে দিবে, এমনকি কম্পিউটারকে আক্রান্ত ও পিসিকে অকার্যকর করে মারাত্মক ক্ষতি করতে পারে!

Source: Michael Geiger on Unsplash

আর দশটা সাধারণ প্রোগ্রামের মতোই সচল থাকে ম্যালওয়্যার, তবে সব কুকাজ করে বেড়ায় সিস্টেমে গা ঢাকা দিয়ে।

সিস্টেমের ক্ষতি নির্ভর করে ম্যালওয়্যারের রকমফের কেমন তার ওপর।

১। Virus: এক ধরনের Self-Duplicating Program যার উদ্দেশ্য নিজের ক্লোন তৈরি করে সিস্টেম অচল করা ।

২। Worm: ড্রাইভের দরকারি ফাইলগুলো ওয়ার্ম বা ভার্চুয়াল কৃমি খেতে থাকবে। ফলে একটা একটা করে সবগুলো ফাইল অচল হয়ে যাবে।

৩। Spyware: আপনার অগোচরে ডিভাইসে ইন্সটল হয়ে আড়ি পেতে ইন্টারনেট সার্ফিং নজরদারী ও ইনফর্মেশন চুরি করবে। আর সিস্টেম পারফর্মেন্স কমে যাবার বাড়তি ঝামেলা তো আছেই।
এন্টিস্পাইওয়্যার আপনার পিসি/মোবাইল থেকে স্পাইওয়্যার প্রোগ্রামগুলো খুঁজে খুঁজে দূর করবে।

৪। Ransomware: র‍্যানসমওয়্যার দরকারি সব ফাইল এনক্রিপ্ট করে সিস্টেম লক করে দিবে এবং ফাইলগুলো উদ্ধারের একমাত্র উপায় তাদের টাকা পাঠিয়ে আনলক কোড নেয়া।

৫। Adware: বিভিন্ন টাইপের এডভার্টাইজমেন্ট দেখায়। ব্রাউজার প্লাগিন/থার্ড পার্টি সফটওয়্যার দিয়ে ছড়ায়।

৬। Trojan Horse: তথ্যচুরি ও সিস্টেমের রিসোর্স ব্যবহার করবে।

৭। Identity Thieves: পরিচিত ওয়েবসাইটের লিংকে গিয়ে Username, password দিলেই সেগুলো কম্প্রোমাইজড হয়ে যাবে কারণ সাইটগুলো এক একটা ফিশিং ক্লোন।

৮। Key-Logger: কিবোর্ডে যা ই টাইপ করা হবে সব কিছু রেকর্ড করবে। Username , password এগুলো হ্যাকারের কাছে চলে যাবে।

৯। Backdoor: এই সিস্টেমে হ্যাকার লোকাল নেটওয়ার্কে কানেক্টেড হতে পারে।

নেটওয়ার্ক সুরক্ষায় আধুনিক প্রযুক্তি -

ফায়ারওয়ালঃ

প্রতিটি নেটওয়ার্কেই একটি নিরাপত্তাব্যবস্থার দরকার পড়ে, যেটি ফায়ারওয়াল নামে পরিচিত। এটি আসলে বাইরের আক্রমণ থেকে নেটওয়ার্ককে রক্ষা করার জন্য হার্ডওয়্যার আর সফটওয়্যার এর মিলিত প্রয়াস।

Source: risk.net

দুই নেটওয়ার্কের মাঝে নিরাপত্তা বলয়রুপী ফায়ারওয়াল এক নেটওয়ার্ক থেকে আরেক নেটওয়ার্কে ডাটার প্রবাহ (অন্তর্মুখী এবং বহির্গামী নেটওয়ার্ক ট্র্যাফিক) নিয়ন্ত্রণ করতে পারে।
যেমনঃ আপনার ডেস্কটপ পিসি LAN এ কানেক্টেড, যেটি ইন্টারনেট(WAN) থেকে আসা ট্রাফিক থেকে আপনার পিসিকে রক্ষা করছে।

ভিপিএনঃ

চীনে ফেসবুক ব্যবহার নিষিদ্ধ, তবে চীনারা কিন্তু দিব্যি ফেসবুক ব্রাউজ করছে VPN দিয়ে!
VPN বা Virtual Private Network একধরনের ভার্চুয়াল টানেল বা সুরঙ্গ।
টানেলের একপ্রান্তে আপনার লোকাল নেটওয়ার্ক(LAN), মাঝে VPN Server Network,আরেক প্রান্তে ইন্টারনেটের কাঙ্ক্ষিত ব্রাউজিংসাইট, যার মধ্য দিয়ে নিরাপদ তথ্য আদানপ্রদান সম্ভব।

an electronic device displaying VPN word
source: pixabay

বর্তমানে অঞ্চলভিত্তিক ব্লক করা সাইটগুলোতে Anonymously প্রবেশ ও ব্রাউজিং করতে এটি বেশ জনপ্রিয়। VPN এর কিছু ধরন আছে যেমনঃ PPTP, SSTP, Open VPN ইত্যাদি।

আইপিএসঃ

নিরবিচ্ছিন্নভাবে নেটওয়ার্ক মনিটরিংয়ে আইপিএস এর জুড়ি নেই।
IPS বা Intrusion Prevention System নেটওয়ার্ক সিকিউরিটিতে একটি দরকারি Threat Prevention প্রযুক্তি যেটি ফায়ারওয়ালের অতিরিক্ত ব্যাক লেয়ার হিসেবে কাজ করে।

Source: junipet.net

এটি নেটওয়ার্ক ট্রাফিক নজরদারি করে সন্দেহজনক ট্রাফিক কে থামিয়ে দেয়, যাতে আপনার সিস্টেমের দুর্বলতা থাকলেও সেটার সুযোগ যেনো কেউ নিতে না পারে।

--

--

Anjum Rashid

Microsoft Learn Student Ambassador | InfoSec Enthusiast | Blockchain Explorer | Musicophile