২৫ বছরেরও বেশি সময় ধরে,ফায়ারওয়াল নেটওয়ার্ক সুরক্ষায় প্রতিরক্ষা প্রথম লাইন। প্রকৃত শব্দ ফায়ারওয়াল একটি রূপক যা আমরা একটি অগ্নিকান্ডের ফলে যে ক্ষতি হতে পারে তা সীমাবদ্ধ করতে এক ধরণের শারীরিক বাধা তুলনা করতে ব্যবহার করি, যার ফলে ভার্চুয়াল বাধা যে সাইবার আক্রমণ হতে পারে তার ক্ষতি সীমিত করে।
প্রাথমিক পর্যায়ে,ফায়ারওয়ালগুলি কম্পিউটার / নেটওয়ার্ক এবং ইন্টারনেটের মধ্যে একটি ফিল্টারের মতো কাজ করে। আপনি কী বের করতে চান এবং কী পেতে চান তা আপনি প্রোগ্রাম করতে পারেন,অন্য সমস্ত কিছুই অনুমোদিত নয়। ফায়ারওয়ালগুলি বিভিন্ন তথ্যের ফিল্টার আউট করতে ব্যবহার করে এবং কিছু সংমিশ্রণে ব্যবহৃত হয়। এই পদ্ধতিগুলি কোনও নেটওয়ার্ক ফায়ারওয়ালের বিভিন্ন স্তরে কাজ করে, যা নির্ধারণ করে যে ফিল্টারিংয়ের বিকল্পগুলি কতটা নির্দিষ্ট হতে পারে।
ফায়ারওয়াল যেভাবে কাজ করেঃ
টিসিপি নেটওয়ার্ক প্যাকেট
বিভিন্ন ধরণের ফায়ারওয়ালগুলি নিয়ে আলোচনা করার আগে, ট্রান্সপোর্ট কন্ট্রোল প্রোটোকল (টিসিপি) নেটওয়ার্ক ট্র্যাফিক কেমন তা দেখে নেওয়া যাক।
টিসিপি নেটওয়ার্ক ট্র্যাফিক প্যাকেটে কোনও নেটওয়ার্কের চারপাশে চলে যদিও প্রতিটি প্যাকেটের নিয়ন্ত্রণ তথ্য তার সম্পর্কিত ডেটা সঠিকভাবে সরবরাহিত হয় তা নিশ্চিত করতে সহায়তা করে,এতে থাকা উপাদানগুলি ফায়ারওয়ালগুলিকে ফায়ারওয়াল নিয়মের বিরুদ্ধে প্যাকেটগুলি মেলে বিভিন্ন উপায়ে সরবরাহ করে।
এটি লক্ষণীয় গুরুত্বপূর্ণ যে সাফল্যের সাথে আগত টিসিপি প্যাকেটগুলি গ্রহণের জন্য প্রেরকের কাছে বহির্গামী স্বীকৃতি প্যাকেটগুলি প্রেরণ করা দরকার। আগত এবং বহির্গামী প্যাকেটে নিয়ন্ত্রণ তথ্যের সংমিশ্রণ প্রেরক এবং প্রাপকের মধ্যে সংযোগের অবস্থা (যেমন নতুন, প্রতিষ্ঠিত, সম্পর্কিত) নির্ধারণ করতে ব্যবহার করা যেতে পারে।
ফায়ারওয়ালের ধরণঃ
ফায়ারওয়ালগুলি সফ্টওয়্যার বা হার্ডওয়্যার হতে পারে ধরণের উপর নির্ভর করে, তবে উভয়কেই ব্যবহার করা ভাল। পোর্ট নম্বর এবং অ্যাপ্লিকেশনগুলির মাধ্যমে ট্র্যাফিক নিয়ন্ত্রণ করার জন্য একটি ফায়ারওয়ালের সফ্টওয়্যার সংস্করণ একটি কম্পিউটারে ইনস্টল করা হয়। ফায়ারওয়ালের একটি হার্ডওয়্যার সংস্করণ হল নেটওয়ার্ক এবং গেটওয়ের মধ্যে ইনস্টল হওয়া সরঞ্জামগুলির একটি অংশ।
ফায়ারওয়ালের সফ্টওয়্যার এবং হার্ডওয়্যার সংস্করণগুলি ছাড়াও, কিছু প্রকারের বিভিন্ন ধরণের সাইবার সুরক্ষার উপর দৃষ্টি নিবদ্ধ করেঃ
- প্রক্সি ফায়ারওয়াল
একটি প্রক্সি ফায়ারওয়াল একটি নির্দিষ্ট অ্যাপ্লিকেশনের জন্য একটি নেটওয়ার্ক থেকে অন্য নেটওয়ার্কের প্রবেশদ্বার। এগুলি অতিরিক্ত কার্যকারিতা সরবরাহ করে যেমন কন্টেন্ট ক্যাচিং এবং বর্ধিত সুরক্ষা, কারণ তারা নেটওয়ার্কের বাইরে থেকে সংযোগগুলি রোধ করে।
প্রক্সি ফায়ারওয়ালগুলি অ্যাপ্লিকেশনটিতে ট্র্যাফিক ফিল্টার করে কারণ এটি দুটি প্রান্তের ব্যবস্থার মধ্যবর্তী হিসাবে কাজ করে। প্রক্সি ফায়ারওয়াল ব্যবহার করার একটি সুবিধা হ’ল নেটওয়ার্কের বাইরের যে কোনও মেশিন সুরক্ষিত রয়েছে কেবলমাত্র সেগুলি সম্পর্কে সরাসরি সংযুক্ত না হওয়ার কারণে নেটওয়ার্ক সম্পর্কে কেবল নির্দিষ্ট তথ্য সংগ্রহ করতে পারে।
- রাষ্ট্রীয় পরিদর্শন ফায়ারওয়াল
রাজ্য,বন্দর এবং প্রোটোকলের উপর ভিত্তি করে ট্র্যাফিকের অনুমতি দেয় বা অবরোধ করে কারণ রাষ্ট্রীয় পরিদর্শন ফায়ারওয়ালগুলি প্রায়শই একটি “ঐতিহ্যবাহী” ফায়ারওয়াল হিসাবে ভাবা হয়।এই ফায়ারওয়ালগুলি কোনও সংযোগটি পুরোপুরি বন্ধ না হওয়া অবধি চালু হওয়ার মুহুর্ত থেকে সমস্ত ক্রিয়াকলাপ পর্যবেক্ষণ করার জন্য কাজ করে।
- পরবর্তী প্রজন্মের ফায়ারওয়াল
নেক্সট-প্রজন্মের ফায়ারওয়ালস (এনজিএফডাব্লু)ঐতিহ্যবাহী ফায়ারওয়াল প্রযুক্তি ব্যবহার করে এবং এটিকে অন্যান্য কার্যকারিতার সাথে একত্রিত করে যেমন এনক্রিপ্ট করা ট্র্যাফিক পরিদর্শন, অনুপ্রবেশ প্রতিরোধ ব্যবস্থা, মেঘ-বিতরণ হুমকি বুদ্ধি, অ্যান্টিভাইরাস সফ্টওয়্যার এবং আরও অনেক কিছু।এগুলি আধুনিক হুমকিগুলি, যেমন উন্নত ম্যালওয়্যার এবং অ্যাপ্লিকেশন-স্তর আক্রমণগুলি অবরুদ্ধ করে এবং কয়েক সেকেন্ডের মধ্যে এগুলি সনাক্ত করতে পারে, যা ব্যবহারকারীকে দ্রুত পদক্ষেপ নিতে এবং যতটা সম্ভব ক্ষতির ক্ষতি এড়াতে দেয়।
- ইউনিফাইড হুমকি ব্যবস্থাপনা ফায়ারওয়াল
একটি ইউনিফাইড হুমকি ব্যবস্থাপনার (ইউটিএম) ফায়ারওয়াল একটি রাষ্ট্রীয় পরিদর্শন ফায়ারওয়ালের কাজগুলিকে অ্যান্টিভাইরাস ব্যবস্থার সাথে একত্রিত করে। এই ফায়ারওয়ালগুলি প্রায়শই ক্লাউড ম্যানেজমেন্টকে অন্তর্ভুক্ত করতে পারে যেহেতু তারা সরলতা এবং ব্যবহারের সহজতার উপর ফোকাস করে।
- হুমকি-কেন্দ্রিক ফায়ারওয়াল
হুমকি-কেন্দ্রিক ফায়ারওয়ালে একটি এনজিএফডাব্লু এর সমস্ত বৈশিষ্ট্য এবং কার্যকারিতা অন্তর্ভুক্ত রয়েছে, পাশাপাশি উন্নত হুমকি সনাক্তকরণ এবং মধ্যস্থতা সরবরাহ করা হয়। এই ফায়ারওয়ালগুলি ব্যবহারকারীকে উচ্চতর ডেটা সরবরাহ করে এবং সন্দেহজনক ক্রিয়াকলাপটি আরও ভাল করে সনাক্ত করতে পারে।যদি কোনও হুমকি দেখা দেয় তবে সনাক্তকরণ থেকে সম্ভাব্য জগাখিচুড়ি পরিষ্কারের সময় হ্রাস করা ছাড়াও এই ফায়ারওয়ালগুলি আক্রমণে দ্রুত প্রতিক্রিয়া জানাতে পারে।
- নেটওয়ার্ক ঠিকানা অনুবাদ ফায়ারওয়াল
একটি নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন ফায়ারওয়াল একাধিক ডিভাইস, তাদের নিজস্ব নেটওয়ার্ক ঠিকানা সহ, একটি আইপি ঠিকানা ব্যবহার করে ইন্টারনেটে সংযুক্ত হওয়া, পৃথক আইপি ঠিকানাগুলি গোপন রেখে সম্ভব করে তোলে।এটি করার মাধ্যমে, হ্যাকারগুলি আইপি ঠিকানার জন্য একটি নেটওয়ার্ক স্ক্যান করছে হ্যাকারগুলি প্রয়োজনীয় বিশদটি ক্যাপচার করতে সক্ষম হবে না,যা এই আক্রমণগুলির বিরুদ্ধে আরও বেশি সুরক্ষা সরবরাহ করবে।
ফায়ারওয়ালগুলি সুরক্ষিত এবং নিয়ন্ত্রিত নেটওয়ার্কগুলির মধ্যে বাধা স্থাপন করে, তারা যেমন বিশ্বাসযোগ্য বা অবিশ্বস্ত, যেমন ইন্টারনেট। কোডের একটি প্রাচীর ব্যবহার করে, ফায়ারওয়াল আপনার কম্পিউটারটিকে ফায়ারওয়ালের উভয় পাশের আগমনের সাথে সাথে ডেটা প্যাকেটটি পরীক্ষা করার সময় ইন্টারনেট থেকে বিচ্ছিন্ন করার কাজ করে। তারপরে, এটি নির্ধারণ করে যে এটি কোথায় পাস করার বা অবরুদ্ধ করার অনুমতি দেওয়া উচিত।ফায়ারওয়ালগুলি আপনার বাড়ি বা ব্যবসায় সুরক্ষা যুক্ত করতে বিভিন্ন উপায়ে ব্যবহার করা যেতে পারে।
ফায়ারওয়ালের প্রয়োজনীয়তা-ব্যক্তিগত ব্যবহার
- একটি ব্যক্তিগত ফায়ারওয়ালের মূল লক্ষ্য হ’ল আপনার ব্যক্তিগত কম্পিউটার এবং ব্যক্তিগত নেটওয়ার্ককে দূষিত দুষ্টামি থেকে রক্ষা করা।
- বাড়ির ব্যবহারের জন্য, ফায়ারওয়ালগুলি আরও অনেক সহজভাবে কাজ করে।
- ম্যালওয়্যার, দূষিত সফ্টওয়্যার হ’ল আপনার হোম কম্পিউটারের জন্য প্রাথমিক হুমকি। ভাইরাসগুলি প্রায়শই মনে হয় প্রথম ধরণের ম্যালওয়ার। ইমেল বা ইন্টারনেটের মাধ্যমে একটি ভাইরাস আপনার কম্পিউটারে সংক্রমণিত হতে পারে এবং দ্রুত আপনার ফাইলগুলিকে অনেক ক্ষতি করতে পারে। অন্যান্য ম্যালওয়্যারের মধ্যে রয়েছে ট্রোজান হর্স প্রোগ্রাম এবং স্পাইওয়্যার।
- এই দূষিত প্রোগ্রামগুলি সাধারণত কোনও ধরণের পরিচয় চুরির উদ্দেশ্যে আপনার ব্যক্তিগত তথ্য অর্জন করার জন্য তৈরি করা হয়।
- ফায়ারওয়াল দুটি ঘটনা ঘটতে রোধ করতে পারে।এটি পূর্বনির্ধারিত মানদণ্ডের মান পূরণকারী ডেটা ব্যতীত সমস্ত ট্র্যাফিকের মধ্য দিয়ে যাওয়ার অনুমতি দিতে পারে বা এটি পূর্বনির্ধারিত মানদণ্ডের পূর্বনির্ধারিত সেটটি না পূরণ করলে সমস্ত ট্র্যাফিক নিষিদ্ধ করতে পারে।
ফায়ারওয়ালের প্রয়োজনীয়তা-ব্যবসায় ব্যবহার
- কোনও সংস্থা ফাইল ভাগ করে নেওয়ার জন্য নেটওয়ার্কে একটি একক কম্পিউটারকে মনোনীত করতে পারে এবং অন্য সমস্ত কম্পিউটার সীমাবদ্ধ হতে পারে।
- বড় কর্পোরেশনগুলির প্রায়শই তাদের বিস্তৃত নেটওয়ার্কগুলি রক্ষার জন্য খুব জটিল ফায়ারওয়াল থাকে।
- আউটবাউন্ড দিকে, কর্মীদের নির্দিষ্ট ধরণের ইমেল প্রেরণ বা নেটওয়ার্কের বাইরে সংবেদনশীল ডেটা প্রেরণ করা থেকে বিরত রাখতে ফায়ারওয়ালগুলি কনফিগার করা যেতে পারে।
- অভ্যন্তরীণ দিকে, নির্দিষ্ট ওয়েবসাইটগুলিতে অ্যাক্সেস রোধ করার জন্য ফায়ারওয়ালগুলি প্রোগ্রাম করা যেতে পারে।
আরও পড়ুনঃ পাসওয়ার্ড শক্তিশালি করুন – দুর্বল পাসওয়ার্ডই বিপদের কারণ
পরিশেষ মন্তব্য
ফায়ারওয়ালের সুরক্ষা সুবিধাগুলি সর্বাধিক করার জন্য,আপনি অন্যান্য সিস্টেমগুলিকে আপনার সার্ভারের সাথে ইন্টারঅ্যাক্ট করতে চান এমন সমস্ত উপায় চিহ্নিত করতে হবে, এমন বিধি তৈরি করতে হবে যা তাদের স্পষ্টভাবে অনুমতি দেয় এবং তারপরে অন্যান্য সমস্ত ট্র্যাফিক ছেড়ে দেয়।মনে রাখবেন যে যথাযথ আউটগোয়িং বিধিগুলি অবশ্যই স্থানে থাকতে হবে যাতে কোনও সার্ভার নিজেকে যে কোনও উপযুক্ত আগত সংযোগগুলিতে বহির্গামী স্বীকৃতি প্রেরণ করতে দেয়। এছাড়াও, যেমন একটি সার্ভারকে সাধারণত বিভিন্ন কারণে তার নিজস্ব বহির্গামী ট্রাফিক শুরু করতে হয় – উদাহরণস্বরূপ, আপডেটগুলি ডাউনলোড করা বা একটি ডেটাবেসে সংযোগ স্থাপন করা-আপনার বিদায়ী বিধি সেটগুলিতেও এই বিষয়গুলি অন্তর্ভুক্ত করাগুরুত্বপূর্ণ।অতিরিক্তভাবে,ফায়ারওয়ালগুলি বাইরের কম্পিউটারগুলিকে নেটওয়ার্কের অভ্যন্তরে কম্পিউটার অ্যাক্সেস করা থেকে বিরত রাখতে পারে।ফায়ারওয়ালগুলি ব্যবহার করার সময় বিভিন্ন ধরণের কনফিগারেশনের কোনও সীমা নেই।তবে বিস্তৃত কনফিগারেশনগুলিতে সাধারণত উচ্চ প্রশিক্ষিত আইটি বিশেষজ্ঞদের দ্বারা পরিচালনা ও রক্ষণাবেক্ষণ করা দরকার।
