হার্ডওয়্যার ফায়ারওয়াল। হার্ডওয়্যার ফায়ারওয়াল

ভ্রূণ রোপনের পরে গর্ভাবস্থার লক্ষণ

ইন্টারনেটের দ্রুত বৃদ্ধির সাথে, ছোট নেটওয়ার্ক এবং বাড়ির ব্যবহারকারীদের জন্য নিরাপত্তার সমস্যাটি বড় কোম্পানির নেটওয়ার্কগুলির নিরাপত্তার চেয়ে কম চাপের নয়। যদি আপনার নেটওয়ার্ক বা কম্পিউটার একটি বড় কর্পোরেট নেটওয়ার্কের অংশ হয়, তাহলে সম্ভবত আপনার আর ফায়ারওয়ালের প্রয়োজন নেই, যেহেতু একটি বড় নেটওয়ার্ক সাধারণত সুরক্ষিত থাকে। একই ক্ষেত্রে, যখন আপনি নিশ্চিতভাবে জানেন না যে একটি বাহ্যিক ফায়ারওয়াল আছে কিনা, বা যখন আপনি একটি ISP-এর মাধ্যমে নেটওয়ার্কের সাথে সংযোগ স্থাপন করেন (ইন্টারনেট প্রদানকারীদের সবসময় একটি ফায়ারওয়াল ইনস্টল করা থাকে না, যেহেতু এটি গেটওয়ে থ্রুপুটকে হ্রাস করে), তখন এটি সম্ভবত আপনার নেটওয়ার্ক বা কম্পিউটারের সুরক্ষার যত্ন নেওয়ার অর্থ হয়। যাইহোক, আপনাকে বুঝতে হবে যে একটি মডেমের মাধ্যমে ইন্টারনেটের সাথে সংযোগ করে, আপনিও একটি পূর্ণাঙ্গ ইন্টারনেট নোড হয়ে উঠছেন। একটি মডেম সংযোগ শুধুমাত্র একটি তারের সংযোগ থেকে পৃথক যে অধিকাংশ ক্ষেত্রে এটি স্থায়ী হয় না এই নিবন্ধে আমি একটি ফায়ারওয়াল কি, এটি কিভাবে কাজ করে, কেন এটি ইনস্টল করা প্রয়োজন, এবং কিছু ফাংশন বর্ণনা করার চেষ্টা করব। প্রোগ্রাম আমরা প্রধানত উইন্ডোজ (95/98/NT/2000/…) সম্পর্কে কথা বলব, যেহেতু এটি বর্তমানে সবচেয়ে সাধারণ অপারেটিং সিস্টেম। ইউনিক্স (বিশেষ করে লিনাক্স) এর অধীনে চলমান প্রোগ্রামগুলি সংক্ষেপে উল্লেখ করা হবে। কেন একটি ফায়ারওয়াল প্রয়োজন তা বোঝার জন্য, আপনাকে এই প্রশ্নের উত্তর দিতে হবে: নেটওয়ার্কে কাজ করার সময় আপনাকে কী থেকে রক্ষা করতে হবে?

ইন্টারনেটে সংযোগ করার সময় নিরাপত্তা সমস্যা

ইন্টারনেটের সাথে সংযোগের মাধ্যমে, আপনি 50 হাজারেরও বেশি অজানা নেটওয়ার্ক এবং তাদের সমস্ত ব্যবহারকারীর সাথে শারীরিকভাবে সংযুক্ত রয়েছেন। যদিও এই ধরনের সংযোগ অনেকের জন্য পথ খুলে দেয় দরকারী প্রোগ্রামএবং তথ্য আদান-প্রদানের জন্য প্রচুর সুযোগ প্রদান করে, আপনার নেটওয়ার্ক বা ব্যক্তিগত কম্পিউটারও ইন্টারনেট ব্যবহারকারীদের জন্য উপলব্ধ হয়ে ওঠে। প্রধান প্রশ্ন: আপনার নেটওয়ার্কের সংস্থানগুলি কতটা অ্যাক্সেসযোগ্য এবং সেগুলি কতটা অ্যাক্সেসযোগ্য হতে পারে (এর পরে আমি একটি ছোট নেটওয়ার্ক এবং একটি পৃথক হোম কম্পিউটার আলাদা করব না, যতক্ষণ না এটি গুরুত্বপূর্ণ নয়)? আরেকটি প্রশ্ন: কিভাবে আপনার কম্পিউটার অনুপ্রবেশ থেকে সুরক্ষিত? এটি লক্ষণীয় যে যারা নিজেদেরকে হ্যাকার বলে তারা সাধারণত তথ্য পাওয়ার চেষ্টা করে না - তারা নিজেই সিস্টেম হ্যাক করার প্রক্রিয়াতে আগ্রহী। কখনও কখনও এটি আপনার কম্পিউটারে সংরক্ষিত তথ্যের ক্ষতির দিকে নিয়ে যায়। কদাচিৎ, কিন্তু কখনও কখনও এটি একটি সিস্টেম হ্যাক করার উদ্দেশ্য যে তথ্য ধ্বংস হয়. একই সময়ে, কর্পোরেট নেটওয়ার্কগুলির বিপরীতে, একটি ছোট নেটওয়ার্ক বা হোম কম্পিউটারে প্রবেশের পদ্ধতি এবং পদ্ধতিগুলি আরও প্রসায়িক। এখানে তাদের কিছু।
  • তারা আপনাকে একটি সংযুক্তি সহ আপাতদৃষ্টিতে নিরীহ চিঠি পাঠায়, উদাহরণস্বরূপ এটি:
pricelist.zip .exe লাইনের শেষে .exe লক্ষ্য করুন। এই ক্ষেত্রে, সমস্ত মেল ক্লায়েন্ট, এই ধরনের একটি চিঠি পাওয়ার পরে, শুধুমাত্র pricelist.zip প্রদর্শন করবে, কিন্তু এই ফাইলটি খোলার সময়, আর্কাইভার চালু করার পরিবর্তে, তারা এটি কার্যকর করবে।
  • আপনি ইনস্টল করবেন না বিনামূল্যে আপডেটপ্রতি ইন্টারনেট এক্সপ্লোরার, যদিও সবাই দীর্ঘদিন ধরে জানে যে উইন্ডোজ নিজেই এবং IE তে, বিশেষত, প্রধান সমস্যা হল সিস্টেম নিরাপত্তা।
  • আপনি স্ক্রিন সেভারের মতো অ-পরীক্ষিত প্রোগ্রাম ব্যবহার করছেন। এগুলিতে প্রায়শই ট্রোজান হর্স থাকে, অর্থাৎ, প্রোগ্রাম কোড যা গোপনে এমন ক্রিয়া সম্পাদন করে যা আপনার জন্য অপ্রয়োজনীয় এবং আপনার বিরুদ্ধে পরিচালিত হয়, উদাহরণস্বরূপ, নেটওয়ার্কে পাসওয়ার্ড পাঠানো।
  • আলাদাভাবে, আমরা নোট করি যে উইন্ডোজ, ইউনিক্সের বিপরীতে, ডিভাইসটি এই সত্য থেকে ভুগছে নথি ব্যবস্থাএবং সিস্টেম কার্নেল আপনাকে ভাইরাস তৈরি করতে দেয়। এবং উভয়ই নিরীহ এবং খুব ধ্বংসাত্মক। এই ভাইরাসগুলি এক্সিকিউটেবল ফাইল, স্ক্রিপ্ট, এমনকি হতে পারে অফিসের নথি. এবং যাচাইয়ের সম্ভাবনা আগত অক্ষরএবং ভাইরাসের জন্য ডাউনলোড করা ফাইলগুলি কেবল প্রয়োজনীয়।
অবশ্যই, একটি হোম কম্পিউটারের সাথে সম্পর্কিত, আপনি পোর্টগুলিতে নির্দিষ্ট অ্যাক্সেস সম্পর্কিত নিম্ন-স্তরের পদ্ধতিগুলিও ব্যবহার করতে পারেন। এটি নিম্নরূপ ঘটে। আক্রমণকারী আপনার কম্পিউটারকে বিনামূল্যে এবং অরক্ষিত পোর্টের জন্য স্ক্যান করে, অর্থাৎ প্যাকেট গ্রহণ করার সময় যে পোর্টগুলি সাড়া দেয় না। প্রথম জিনিস যা ঘটতে পারে তা হল নেটওয়ার্ক স্ট্যাকের একটি ওভারফ্লো (যে জায়গাটিতে প্যাকেটগুলি অস্থায়ীভাবে সংরক্ষণ করা হয়) এবং ফলস্বরূপ, মেশিনের একটি ত্রুটি (সাধারণত একটি ফ্রিজ)। অনেকগুলি প্যাকেট পাঠিয়ে এই প্রভাবটি অর্জন করা যেতে পারে। উপরন্তু, এই ধরনের একটি খালি পোর্ট আপনার কম্পিউটারের সাথে যোগাযোগ করতে ব্যবহার করা যেতে পারে। এর মানে হল ফাইল, পাসওয়ার্ড, ফাইল পরিবর্তন করার ক্ষমতা, উদাহরণস্বরূপ, ডিস্কে ভাইরাস-সংক্রমিত প্রোগ্রাম রাখা। একটি আরও জটিল প্রক্রিয়াও সম্ভব: প্রথমে স্ট্যাকটি উপচে পড়ে এবং তারপরে, যখন নেটওয়ার্ক প্রোগ্রামগুলির কাজ ইতিমধ্যে ব্যাহত হয়, তখন স্ট্যান্ডার্ড পোর্টগুলির মাধ্যমে একটি অনুপ্রবেশ ঘটে। আমাদের এখনই নোট করা যাক যে আপনার বাড়ির কম্পিউটারে ফাইল এবং প্রিন্টার ভাগ করার ক্ষমতা অক্ষম করার পরামর্শ দেওয়া হচ্ছে। এটি করার জন্য, আপনাকে উইন্ডোজে কন্ট্রোল প্যানেল খুলতে হবে, নেটওয়ার্ক বিভাগে, ফাইল আবডি প্রিন্ট শেয়ারিং বিভাগে প্রবেশ করুন এবং আইটেমগুলি অনির্বাচন করুন:
  • আমি অন্যদের আমার ফাইল অ্যাক্সেস দিতে সক্ষম হতে চাই;
  • আমি অন্যদেরকে আমার প্রিন্টারে প্রিন্ট করার অনুমতি দিতে চাই৷
সাধারণভাবে, সম্ভব হলে, অনুপ্রবেশের জন্ম দিতে পারে বা সিস্টেমের সুরক্ষাকে দুর্বল করতে পারে এমন সমস্ত কিছুকে নিষ্ক্রিয় করার পরামর্শ দেওয়া হয়। অবশ্যই, যদি আপনার এই বৈশিষ্ট্যটির প্রয়োজন হয় না। উপরেরটি এমন একটি ফাংশনের একটি বিবরণ, যা একটি হোম কম্পিউটারের ক্ষেত্রে বিশেষত একটি মডেম সংযোগের ক্ষেত্রে একেবারেই প্রয়োজনীয় নয়। আপনি জিজ্ঞাসা করতে পারেন: কেন আপনার বাড়ির কম্পিউটার হ্যাক? আমার মতে দুটি প্রধান কারণ আছে। প্রথম স্থানে, আমি ইতিমধ্যে বলেছি, হ্যাকিং প্রক্রিয়া নিজেই আগ্রহ. আরেকটি কারণ হল যে সম্প্রতি লোকেরা প্রায়শই কাজের তথ্য অ্যাক্সেস করতে এবং কাজ করার জন্য একটি ইন্টারনেট সংযোগ ব্যবহার করে। সম্ভবত এই ধরনের তথ্য আগ্রহের হতে পারে। যেভাবেই হোক, আপনার বাড়ির কম্পিউটারকে সুরক্ষিত রাখা আপনার সর্বোত্তম স্বার্থে, এমনকি এতে কোনো সংবেদনশীল তথ্য না থাকলেও৷ আপনি যদি অন্য কম্পিউটারে তথ্য অ্যাক্সেস করার জন্য ইন্টারনেট ব্যবহার করেন তবে সুরক্ষা আরও বেশি প্রয়োজনীয়। এই ধরনের সুরক্ষার জন্যই একটি ফায়ারওয়াল বিদ্যমান।

ফায়ারওয়াল কি

আমি নেটওয়ার্ক স্ট্যাক, ফিল্টারিং পদ্ধতি এবং অনুরূপ সূক্ষ্মতা সম্পর্কিত প্রযুক্তিগত বিবরণে যাব না। তদুপরি, "নেটওয়ার্ক সুরক্ষা এবং ফায়ারওয়াল" নিবন্ধটি পূর্বে প্রকাশিত হয়েছিল, যেখানে ফায়ারওয়ালটি কিছু বিশদে বর্ণনা করা হয়েছিল। সংক্ষেপে, ফায়ারওয়ালকে আপনার নেটওয়ার্ক বা কম্পিউটার এবং ইন্টারনেটের মধ্যে বিভাজনের বিন্দু হিসাবে সংজ্ঞায়িত করা যেতে পারে। এই পয়েন্টটি একটি সফ্টওয়্যার ফায়ারওয়াল বা একটি হার্ডওয়্যার ফায়ারওয়াল চালানোর একটি কম্পিউটার হতে পারে। আপনার যদি একটি কম্পিউটার থাকে, তবে ফায়ারওয়ালটি কেবল এটিতে চলমান একটি প্রোগ্রাম? আসুন আমরা আপনাকে মনে করিয়ে দিই কিভাবে ইন্টারনেটে ডেটা স্থানান্তর করা হয়। সমস্ত ডেটা আইপি প্রোটোকল ব্যবহার করে প্রেরণ করা হয়। স্থানান্তর অংশে ঘটে - প্যাকেট. প্রতিটি প্যাকেটে প্রেরকের ঠিকানা, প্রাপকের ঠিকানা, নেটওয়ার্ক পোর্ট নম্বর, পূর্ববর্তী প্যাকেটের একটি লিঙ্ক, ডেটার নিরাপত্তার জন্য প্রয়োজনীয় নিয়ন্ত্রণ তথ্য এবং ডেটা নিজেই সম্বলিত একটি হেডার থাকে। প্রথম তিনটি পয়েন্ট (ঠিকানা এবং পোর্ট) প্যাকেটটি পৌঁছানোর জন্য প্রয়োজনীয়। পোর্ট নম্বর একটি নির্দিষ্ট প্রোগ্রামের সাথে যুক্ত। এইভাবে, টেলনেট পোর্ট 22 এর সাথে কাজ করে, HTTP প্রোটোকল পোর্ট 80 এর সাথে কাজ করে। মোট 65,535টি পোর্ট রয়েছে ফাইলে তথ্যের টুকরো সঠিকভাবে মার্জ করার জন্য এবং নিয়ন্ত্রণ তথ্যের সঠিকতা পরীক্ষা করার জন্য প্রয়োজনীয়। সংক্রমণ। ফায়ারওয়ালের ধারণা হল এমন একটি প্রোগ্রাম চালু করা হয় যা প্রথম, সমস্ত সার্ভার এবং ক্লায়েন্টের আগে, আপনার কম্পিউটারে আগত সমস্ত প্যাকেট গ্রহণ করে। এইভাবে, এই প্রোগ্রামটি প্রথম প্যাকেজ তথ্য অ্যাক্সেস করে। পরিকল্পিতভাবে, ফায়ারওয়ালের কাজটি নিম্নরূপ উপস্থাপন করা যেতে পারে, ফায়ারওয়ালের স্তরের উপর নির্ভর করে প্যাকেটগুলি বিভিন্ন উপায়ে পরীক্ষা করা হয়। পাঁচটি ফায়ারওয়াল স্তর রয়েছে:
  • প্রথম স্তরটি প্যাকেটে লেখা ঠিকানা এবং পোর্ট নম্বর পরীক্ষা করে। এই ক্ষেত্রে, স্বাভাবিকভাবেই, নির্দিষ্ট ঠিকানা বা নির্দিষ্ট পোর্ট থেকে প্যাকেট গ্রহণ নিষিদ্ধ করা সম্ভব হয়। এই স্তরটি ন্যূনতম সুরক্ষা প্রদান করে, যেহেতু প্যাকেজটি এখনও একটি ফাইল বা একটি প্রোগ্রাম নয়, তবে কেবল তথ্যের একটি অংশ। তবে তা সত্ত্বেও, এটি কার্যকর হতে পারে, উদাহরণস্বরূপ, নির্দিষ্ট পোর্টে প্যাকেটের উত্তরণ নিষিদ্ধ করা।
  • দ্বিতীয় স্তর, প্রথম স্তরে যা ঘটে তা ছাড়াও, পূর্ববর্তী প্যাকেজগুলির উল্লেখ ব্যবহার করে। এই ধরনের লিঙ্কগুলির সাহায্যে, তথ্যের একটি সম্পূর্ণ চেইন গঠিত হয়, উদাহরণস্বরূপ একটি সম্পূর্ণ ফাইল। এই ফায়ারওয়াল ফাইল স্থানান্তরের অখণ্ডতা পরীক্ষা করে এবং আপনাকে অবিলম্বে সন্দেহজনক ফাইলগুলি কেটে ফেলার অনুমতি দেয়।
  • তৃতীয় স্তরটি একটি সফ্টওয়্যার স্তরের ফায়ারওয়াল। প্যাকেট ফিল্টারিং এবং তথ্য অখণ্ডতা পরীক্ষা ছাড়াও, ফাইলের বিষয়বস্তু পরীক্ষা করার ক্ষমতা যোগ করা হয়েছে। অর্থাৎ, উদাহরণস্বরূপ, এক্সিকিউটেবল ফাইলগুলি ভাইরাসগুলির জন্য পরীক্ষা করা হয়, সংরক্ষণাগারগুলির বিষয়বস্তুগুলি পরীক্ষা করা হয়, অক্ষরে সংযুক্ত ফাইলগুলি পরীক্ষা করা হয় এবং আরও অনেক কিছু।
  • চতুর্থ এবং পঞ্চম স্তরগুলি শুধুমাত্র সফ্টওয়্যার স্তরে ফায়ারওয়ালের প্রধান কার্যগুলির প্রযুক্তিগত বাস্তবায়নে তৃতীয় থেকে পৃথক।
একটি নির্দিষ্ট ফায়ারওয়াল বাস্তবায়ন নির্বাচন করার সময়, নিম্নলিখিতগুলিতে মনোযোগ দেওয়া গুরুত্বপূর্ণ গুরুত্বপূর্ণ পয়েন্ট. প্রথমত, পোর্ট এবং নেটওয়ার্ক ঠিকানা সেট আপ করার জন্য একটি সঠিক বোঝার প্রয়োজন, অন্য কথায়, এটি করা সবসময় সম্ভব নয় নিয়মিত ব্যবহারকারী. মোটা সেটিংস প্রোগ্রামের জন্য কিছু জিনিস স্বয়ংক্রিয়ভাবে করতে হবে। এখানে গুরুত্বপূর্ণ ট্রেড-অফ হল প্রোগ্রামের সরলতা এবং এর ব্যবহারের দক্ষতার মধ্যে। দ্বিতীয়টি হল প্রোগ্রামের শক্তি। আপনার যদি কেবল একটি হোম কম্পিউটার থাকে এবং আপনি শুধুমাত্র ইন্টারনেটে ওয়েব পৃষ্ঠাগুলি ব্রাউজ করেন, তাহলে সম্ভবত আপনার একটি অ্যান্টি-ভাইরাস প্রোগ্রাম দরকার যা অনলাইনে ডাউনলোড করা ফাইলগুলি স্ক্যান করে। আপনার যদি একটি ছোট নেটওয়ার্ক থাকে এবং আপনি প্রতিবেশী মেশিনে ফাইল স্থানান্তর বা প্রিন্টার ভাগাভাগি নিয়ন্ত্রণ করতে চান তবে এটি অন্য বিষয়। তৃতীয় হল দাম। বিনামূল্যে প্রোগ্রাম আছে, শক্তিশালী এবং ব্যয়বহুল বেশী আছে. এটা বোঝা গুরুত্বপূর্ণ যে বিনামূল্যের মানে খারাপ নয় এখন আসুন নির্দিষ্ট প্রোগ্রামের বর্ণনায় চলে যাই। আমি এখনই বলব যে প্রোগ্রামগুলি যে ক্রমে প্রদর্শিত হয় তা দাম, জনপ্রিয়তা বা জটিলতার সাথে সম্পর্কিত নয়। তদুপরি, প্রোগ্রামগুলির জনপ্রিয়তার তুলনা করা কঠিন, যেহেতু সেগুলি এর জন্য ডিজাইন করা হয়েছে বিভিন্ন কম্পিউটার, আকারের নেটওয়ার্কে ভিন্ন। নীচে সেরা, আমার মতে, আপনার নেটওয়ার্ক সুরক্ষা সংগঠিত উদাহরণ. নীচে বর্ণিত দুটি প্রোগ্রাম একে অপরের পরিপূরক, যার ফলে প্রয়োজনীয় স্তরের নিরাপত্তা নিশ্চিত করা হয়। স্বাভাবিকভাবেই, আমাদের পছন্দ একটি প্যানেসিয়া নয়. শুধুমাত্র একটি জিনিস বলা যেতে পারে যে নীচে বর্ণিত সমস্ত প্রোগ্রাম ইন্টারনেটে প্রকাশিত রেটিংগুলিতে শীর্ষস্থানীয় স্থান দখল করে। এছাড়াও, আমাদের CD-ROM-এ আপনি কিছু জনপ্রিয় প্রোগ্রামের একটি ওভারভিউ পাবেন যা ফায়ারওয়াল ফাংশন বাস্তবায়ন করে।

ফায়ারওয়াল বাস্তবায়ন

Norton Internet Security 2000 (NIS)

এনআইএস বিভিন্ন প্রোগ্রামকে একত্রিত করে এটি অ্যাটগার্ড প্রোগ্রাম থেকে উত্তরাধিকারসূত্রে প্রাপ্ত এবং পোর্ট এবং ঠিকানাগুলি পর্যবেক্ষণের জন্য একটি সেট আকারে গঠিত হয়। এছাড়াও একটি কুকি ব্লকিং সিস্টেম, ActiveX, Java, স্ক্রিপ্টের ফিল্টারিং এবং ইন্টারনেট ব্রাউজ করার সময় ট্র্যাকিং অন্তর্ভুক্ত। অ্যান্টি-ভাইরাস স্ক্যানিংও বিল্ট-ইন। অ্যাকাউন্ট সিস্টেম আপনাকে বিভিন্ন ব্যবহারকারীর জন্য একাধিক সেট সেটিংস রাখার অনুমতি দেয়। যেহেতু এই নিবন্ধটির বিষয় সুরক্ষা, তাই আমি আপনাকে এই সম্পর্কে আরও বিশদে বলব। আমি এখনই নোট করতে চাই যে নিয়মের সিস্টেমটি খুব নমনীয়, তবে একই সময়ে এটি গড় ব্যবহারকারীর জন্য খুব কমই উপযুক্ত। আপনি যদি ইতিমধ্যেই নিয়মগুলির একটি সিস্টেম তৈরি করার সিদ্ধান্ত নিয়ে থাকেন তবে "স্বয়ংক্রিয় ফায়ারওয়াল নিয়ম তৈরি" বিকল্পটি অক্ষম করার পরামর্শ দেওয়া হচ্ছে। নিচে আছে সম্ভাব্য বৈকল্পিকনিয়ম সিস্টেম। এটি প্রদানকারীর সাথে একটি কম্পিউটার সংযোগ জড়িত। এটি লক্ষ্য করা গুরুত্বপূর্ণ যে এটি নিয়মের একটি সম্ভাব্য সেট। আপনার কম্পিউটারে প্রতিটি নিয়মের কার্যকারিতা পরীক্ষা করতে আপনাকে পরীক্ষা করতে হবে। নিয়ম সেট করতে, আপনাকে নিরাপত্তা এবং কাস্টম সেটিংস বিভাগে প্রবেশ করতে হবে। NIS-এর একটি বিশেষ বৈশিষ্ট্য যা সমস্ত প্রোগ্রাম সরবরাহ করে না তা হল আপনি নির্দিষ্ট করতে পারেন কোন প্রোগ্রামগুলি কোন পোর্ট ব্যবহার করতে পারে। কিছু ক্ষেত্রে এটি খুব সুবিধাজনক। উদাহরণস্বরূপ, ব্রাউজারটিকে 80 (http) বা 443 (https) ছাড়া সমস্ত পোর্ট ব্যবহার করা থেকে ব্লক করুন। কিন্তু চলুন নিয়ম সম্পর্কে চালিয়ে যান. নিম্নলিখিত সেট সম্ভব.
  1. সমস্ত ইনকামিং এবং আউটগোয়িং ICMP প্যাকেট ব্লক করুন। এটা সত্য যে আপনার ISP-এর জন্য ICMP প্রয়োজন।
  2. 135 থেকে 139 (TCP এবং UDP) পোর্টে ইনপুট ব্লক করুন।
  3. 67 থেকে 69 (TCP এবং UDP) পোর্টে ইনপুট ব্লক করুন।
  4. 113 পোর্টে ইনপুট এবং আউটপুট ব্লক করুন। এটি চিঠিগুলি প্রেরণে বিলম্বের দিকে নিয়ে যেতে পারে, তবে সেগুলি পাঠানো হবে যদি না এই পোর্টের ব্যবহার প্রদানকারীর দ্বারা বিশেষভাবে সম্মত হয়।
  5. "NetBIOS" UDP ইনপুট ব্লক করুন।
  6. "আঙুল" TCP ইনপুট ব্লক করুন।
  7. ব্লক "মোজা" TCP/UDP ইনপুট (পোর্ট 1080)।
  8. "Bootpc" UDP ইনপুট ব্লক করুন। আপনি যদি ডায়নামিক আইপি ব্যবহার করেন তবে এটি করার দরকার নেই।
  9. "Bootp" UDP আউটপুট ব্লক করুন। আপনি যদি ডায়নামিক আইপি ব্যবহার করেন তবে এটি করার দরকার নেই।
  10. TCP ইনপুট 27374 পোর্ট ব্লক করুন।
  11. UDP ইনপুট "snmp" ব্লক করুন। পোর্ট 161 এবং 162।
  12. ব্লক UDP ইনপুট "ndmp"। 10,096 থেকে 10,945 পর্যন্ত পোর্ট।
  13. TCP ইনপুট "netstat" ব্লক করুন।
  14. TCP ইনপুট "systat" ব্লক করুন।
  15. TCP এবং UDP ইনপুট "nfs" ব্লক করুন।
  16. ব্লক TCP ইনপুট "জয়"। পোর্ট 1512।
  17. ব্লক TCP এবং UDP ইনপুট "remote-winsock"।
  18. UDP ইনপুট এবং আউটপুট "উইন্ডোজ কী অ্যাক্সেস" ব্লক করুন। পোর্ট গেমের জন্য প্রয়োজনীয়।
  19. Microsoft www.zone.com-এ।
  20. "লোটাসনোটস" এর TCP এবং UDP ইনপুট ব্লক করুন।
  21. TCP ইনপুট "IBM ডেটা এক্সচেঞ্জ" ব্লক করুন। পোর্ট 10044।
  22. পোর্ট 4000 এর TCP এবং UDP ইনপুট এবং আউটপুট ব্লক করুন ("icq" বলা যেতে পারে)।
আসুন আমরা আপনাকে আবার মনে করিয়ে দিই যে প্রতিটি নির্দিষ্ট ক্ষেত্রে তার নিজস্ব নিয়ম বা উপস্থাপিত নিয়মগুলির পরিবর্তন থাকতে পারে। নিয়মগুলি ইনস্টল হয়ে গেলে, NIS সেগুলি অনুসারে কাজ শুরু করবে। বার্তা পর্দার একটি উদাহরণ নীচে দেখানো হয়েছে. প্রোগ্রামের পরিচালনার সাথে সম্পর্কিত সমস্ত ঘটনা এবং প্রতিষ্ঠিত নিয়মের সাথে সম্পর্কিত ইভেন্টগুলি রেকর্ড করা হয়, উপসংহারে, আমরা নোট করি যে NIS এর জন্য প্রায় $60 খরচ হয়, আপনি ইন্টারনেটের মাধ্যমে প্রোগ্রামটি আপডেট করার সুযোগ পান LiveUpdate ফাংশন ব্যবহার করে।

BlackICE ডিফেন্ডার (BID)

বিআইডি আপনার সিস্টেমের জন্য একটি অনুপ্রবেশ সনাক্তকারী প্রোগ্রাম। এর মূল উদ্দেশ্য হল নেটওয়ার্কের মাধ্যমে সমস্ত ডেটা স্থানান্তর নিরীক্ষণ করা। NIS এর বিপরীতে, নেই অ্যান্টিভাইরাস প্রোগ্রামবা পোর্ট অ্যাক্সেস করার জন্য পৃথক প্রোগ্রাম নির্দেশ. যাইহোক, নেটওয়ার্ক পোর্টগুলিতে অ্যাক্সেস নিয়ন্ত্রণ ও নিয়ন্ত্রণ করার সিস্টেম এবং বিশ্বস্ত এবং অবিশ্বস্ত ঠিকানাগুলি নির্দিষ্ট করার ক্ষমতা পরীক্ষার ফলাফলের ভিত্তিতে আরও নির্ভরযোগ্য বলে বিবেচিত হয়। এছাড়াও, ফাইলগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করার ক্ষমতা রয়েছে। বিআইডি কনফিগারেশন স্ক্রিনটি এইরকম দেখাচ্ছে। সুরক্ষা ব্লক এখানে দেখানো হয়েছে. নীতিগতভাবে, নিরাপত্তা স্তরগুলির মধ্যে একটি নির্দিষ্ট করা ইতিমধ্যেই নিয়মগুলির একটি সেট নির্দিষ্ট করে যা অনুযায়ী BID কাজ করে। সুরক্ষা ডিগ্রী উপরে থেকে নীচে হ্রাস পায়। এটি মনে রাখা উচিত যে সনাক্তকরণ, স্তর নির্বিশেষে, সর্বদা সমস্ত পোর্টে ঘটে। স্তর মানে সুরক্ষার স্তর, অর্থাৎ প্যাকেটগুলির সাথে সম্পর্কিত যে কোনও ক্রিয়া সম্পাদন করা: প্রতিফলন, যাচাইকরণ ইত্যাদি। প্যারানয়েড স্তরটি প্রায়শই অপ্রয়োজনীয়, কারণ এটি সমস্ত পোর্ট পরীক্ষা করে, যা নেটওয়ার্কটিকে ব্যাপকভাবে ধীর করে দিতে পারে। সমস্ত ইভেন্ট একটি লগ ফাইলে রেকর্ড করা হয় এবং পরে দেখা যায় একটি গুরুত্বপূর্ণ বৈশিষ্ট্য হল ঠিকানাগুলি ব্লক করার প্রয়োজন নেই৷ ঠিকানাগুলি গতিশীলভাবে ব্লক করা সম্ভব যদি তারা একটি ভুল পাসওয়ার্ড দিয়ে সিস্টেমে লগ ইন করার চেষ্টা করে। এই পদ্ধতিটি প্রয়োজন, উদাহরণস্বরূপ, যখন আপনি অন্য কম্পিউটার থেকে আপনার ফাইলগুলি অ্যাক্সেস করতে চান যার নম্বর আগে থেকেই অজানা (উদাহরণস্বরূপ, ভ্রমণের সময় কিছু ইন্টারনেট ক্যাফে থেকে)। নিরীক্ষণ করা ইভেন্ট উইন্ডোর অনুপ্রবেশকারী ব্লকে, যে ঠিকানা থেকে লগইন করার চেষ্টা করা হয়েছিল এবং পোর্টটি রেকর্ড করা হয়েছে: এটি গুরুত্বপূর্ণ যে যখন একটি অ-মানক পোর্টের মাধ্যমে সিস্টেমে প্রবেশ করার চেষ্টা করা হয় বা একটি ভুল দিয়ে লগ ইন করা হয় পাসওয়ার্ড বা ব্যবহারকারীর নাম, বিআইডি কেবল প্যাকেটটিকে ব্লক করে না বা সিস্টেমে প্রবেশের অনুমতি দেয় না, তবে ব্যাক-ট্রেস পদ্ধতিগুলি চালায়। এটি এমন একটি টুলের সেট যার সাহায্যে BID আক্রমণকারী সম্পর্কে যতটা সম্ভব তথ্য সংগ্রহ করার চেষ্টা করে। এই তথ্যটি একটি ফাইলে লেখা হয় এবং ইতিহাস ব্লকে প্রদর্শিত হয়, সম্ভবত, পৃথক প্রোগ্রামগুলির জন্য নিয়ম তৈরি করার ক্ষমতার অভাব বিবেচনা করা যেতে পারে। BID এবং NIS এর সংমিশ্রণ বাঞ্ছনীয়। এটি আপনাকে তথ্যের নেটওয়ার্ক প্রবাহ নিয়ন্ত্রণ করতে BID এবং প্রোগ্রামগুলির মধ্যে অ্যাক্সেসের অধিকার আলাদা করতে NIS ব্যবহার করতে দেয় অ্যান্টিভাইরাস স্ক্যাননথি পত্র।

BID-এর খরচ NIS-এর থেকে কম, যার দাম প্রায় $40, এবং লাইসেন্সটি শুধুমাত্র এক বছরের জন্য বৈধ।

এখন হার্ডওয়্যার ফায়ারওয়াল সম্পর্কে একটু। এমনকি হোম নেটওয়ার্কের ক্ষেত্রে, এবং বিশেষ করে একটি ছোট কোম্পানির জন্য, এটি একটি অকেজো জিনিস নয়। আসল বিষয়টি হ'ল এটি একটি কম্পিউটার যা ফায়ারওয়াল ফাংশন সঞ্চালনের জন্য বিশেষভাবে অভিযোজিত। প্রায়শই, একই দক্ষতা শুধুমাত্র একটি পৃথক একটি শক্তিশালী প্রোগ্রাম ইনস্টল করে অর্জন করা যেতে পারে শক্তিশালী কম্পিউটার, এবং এটি উল্লেখযোগ্যভাবে আরো ব্যয়বহুল হতে পারে। অধিকন্তু, একটি হার্ডওয়্যার ফায়ারওয়াল প্রায় সবসময় সিস্টেম স্বাধীন এবং প্রায় যেকোনো অপারেটিং সিস্টেমের সাথে যোগাযোগ করতে পারে। এছাড়াও সুবিধা আছে: আপনি একটি সুরক্ষিত এলাকায় কম্পিউটার রাখুন, নেই অপারেটিং সিস্টেম, যা হ্যাকিংকে জটিল করে তোলে ছোট বিবরণবেশ কিছু সস্তা হার্ডওয়্যার ফায়ারওয়াল লিংকসিস ইথারফাস্ট কেবল/ডিএসএল রাউটার NAT, ফায়ারওয়াল, DHCP অ্যাক্সেস কন্ট্রোল সমর্থন করে এবং এটি একটি 10/100 4-পোর্ট সুইচ হাব। দাম - SonicWALL, Inc থেকে $170 SonicWALL SOHO এবং WebRamp 700s Ramp Networks, Inc. আগেরটির চেয়ে বেশি কার্যকরী, আপগ্রেড করার ক্ষমতা আছে, ফায়ারওয়াল, NAT, DHCP, প্রাসঙ্গিক প্যাকেট ব্যবস্থাপনা সমর্থন করে। দাম যথাক্রমে $400 এবং $350, উপসংহারে, এটি লক্ষ করা উচিত যে এখন একটি ফায়ারওয়াল সম্ভবত ইন্টারনেটের মতোই প্রয়োজনীয়। অবশ্যই, আপনার সবসময় ফায়ারওয়াল নির্বাচন করা উচিত যা আপনার কাজ এবং নেটওয়ার্ক আকারের জন্য সবচেয়ে উপযুক্ত। ফায়ারওয়াল ফাংশন বাস্তবায়ন করে এমন বিভিন্ন ধরণের প্রোগ্রাম এতটাই দুর্দান্ত যে নির্দিষ্ট কিছু সুপারিশ করা খুব কমই সম্ভব। যে কোনও সমাধানের সুবিধা এবং অসুবিধা রয়েছে। ফায়ারওয়াল প্রোগ্রাম, ডকুমেন্টেশন এবং সমর্থন সম্পর্কে সবচেয়ে বিস্তারিত তথ্য http://www.firewall.com/ ওয়েবসাইটে পাওয়া যায়, যেখানে ফায়ারওয়াল বেছে নেওয়ার সমস্যাটি আপনার জন্য প্রাসঙ্গিক কিনা তা দেখার পরামর্শ দিচ্ছি।

কম্পিউটারপ্রেস 10"2000

একটি নিরাপদ সিস্টেম তৈরি করা একটি জটিল কাজ। নিরাপত্তা ব্যবস্থাগুলির মধ্যে একটি হল ফায়ারওয়ালের ব্যবহার (এটি ফায়ারওয়াল এবং ফায়ারওয়াল নামেও পরিচিত)। আমরা সবাই জানি, ফায়ারওয়াল সফটওয়্যার এবং হার্ডওয়্যারে আসে। প্রথম এবং দ্বিতীয় উভয়ের সম্ভাবনা সীমাহীন নয়। এই নিবন্ধে, আমরা উভয় ধরনের ফায়ারওয়াল কী করতে পারে এবং কী করতে পারে না তা বের করার চেষ্টা করব।

সফ্টওয়্যার এবং হার্ডওয়্যার ফায়ারওয়াল

প্রথম ধাপ হল সফটওয়্যার সলিউশন কি এবং হার্ডওয়্যার সলিউশন কি তা নিয়ে কথা বলা। আমরা সবাই এই সত্যে অভ্যস্ত যে আপনি যদি কোনও ধরণের হার্ডওয়্যার কিনে থাকেন তবে এই সমাধানটিকে হার্ডওয়্যার বলা হয় এবং যদি এটি সফ্টওয়্যার সহ একটি বাক্স হয় তবে এটি একটি সফ্টওয়্যার সমাধানের লক্ষণ। আমাদের মতে, একটি হার্ডওয়্যার এবং সফ্টওয়্যার সমাধানের মধ্যে পার্থক্যটি বেশ নির্বিচারে। একটি লোহার বাক্স কি? মূলত, এটি একই কম্পিউটার, একটি ভিন্ন স্থাপত্য সহ, যদিও সামান্য সীমিত ক্ষমতা সহ (আপনি এটিতে একটি কীবোর্ড এবং মনিটর সংযোগ করতে পারবেন না, এটি একটি ফাংশন সম্পাদন করার জন্য "উপযুক্ত"), যার উপর সফ্টওয়্যারটি ইনস্টল করা আছে। সফ্টওয়্যারটি "ওয়েব ফেস" সহ একটি ইউনিক্স সিস্টেমের কিছু সংস্করণ। একটি হার্ডওয়্যার ফায়ারওয়ালের কাজগুলি ব্যবহৃত প্যাকেট ফিল্টার (আবার, এটি সফ্টওয়্যার) এবং "ওয়েব ফেস" এর উপর নির্ভর করে। সমস্ত হার্ডওয়্যার ফায়ারওয়াল "রিফ্ল্যাশড" হতে পারে, অর্থাৎ, সারমর্মে, সহজভাবে সফ্টওয়্যার দিয়ে প্রতিস্থাপিত হয়। এবং বাস্তব ফার্মওয়্যারের সাথে (যা ভাল পুরানো দিনে একটি প্রোগ্রামার ব্যবহার করে করা হয়েছিল), আধুনিক ডিভাইসগুলিতে "ফার্মওয়্যার" আপডেট করার প্রক্রিয়ার খুব কম মিল রয়েছে। নতুন সফ্টওয়্যারটি কেবল হার্ডওয়্যারের ভিতরে একটি ফ্ল্যাশ ড্রাইভে লেখা হয়। একটি সফ্টওয়্যার ফায়ারওয়াল হল এমন সফ্টওয়্যার যা একটি বিদ্যমান সাধারণ কম্পিউটারে ইনস্টল করা হয়, তবে একটি হার্ডওয়্যার ফায়ারওয়ালের ক্ষেত্রে, আপনি সফ্টওয়্যার ছাড়া এটি করতে পারবেন না এবং একটি সফ্টওয়্যার ফায়ারওয়ালের ক্ষেত্রে, আপনি হার্ডওয়্যার ছাড়া এটি করতে পারবেন না। এই কারণেই এই ধরনের ফায়ারওয়ালগুলির মধ্যে লাইনটি খুব স্বেচ্ছাচারী।
একটি সফ্টওয়্যার এবং হার্ডওয়্যার ফায়ারওয়ালের মধ্যে সবচেয়ে বড় পার্থক্য এমনকি কার্যকারিতা নয়। প্রয়োজনীয় ফাংশন সহ একটি হার্ডওয়্যার ফায়ারওয়াল বেছে নিতে কেউ আপনাকে বিরক্ত করে না। পার্থক্য হল ব্যবহারের পদ্ধতিতে। একটি নিয়ম হিসাবে, নেটওয়ার্কের প্রতিটি পিসিতে একটি সফ্টওয়্যার ফায়ারওয়াল ইনস্টল করা হয় (প্রতিটি সার্ভারে এবং প্রতিটি ওয়ার্কস্টেশনে), এবং একটি হার্ডওয়্যার ফায়ারওয়াল একটি পৃথক পিসির জন্য নয়, পুরো নেটওয়ার্কের জন্য একবারে সুরক্ষা প্রদান করে। অবশ্যই, প্রতিটি পিসির জন্য একটি হার্ডওয়্যার ফায়ারওয়াল ইনস্টল করা থেকে কেউ আপনাকে বাধা দেবে না, তবে এটি সমস্ত অর্থেই আসে। হার্ডওয়্যারের খরচ বিবেচনা করে, এটা অসম্ভাব্য যে আপনি প্রতিটি পিসি হার্ডওয়্যারকে ফায়ারওয়াল দিয়ে রক্ষা করতে চান।

হার্ডওয়্যার ফায়ারওয়ালের সুবিধা

হার্ডওয়্যার ফায়ারওয়ালের নিম্নলিখিত সুবিধা রয়েছে:
  • স্থাপনা এবং ব্যবহার আপেক্ষিক সহজ. আমি এটি সংযুক্ত করেছি, এটি চালু করেছি, ওয়েব ইন্টারফেসের মাধ্যমে পরামিতি সেট করেছি এবং এর অস্তিত্ব সম্পর্কে ভুলে গেছি। তবে আধুনিক সফটওয়্যার ফায়ারওয়াল ActiveDirectory-এর মাধ্যমে সমর্থন স্থাপনা, যা বেশি সময় নেয় না। তবে, প্রথমত, সমস্ত ফায়ারওয়াল অ্যাক্টিভ ডাইরেক্টরি সমর্থন করে না এবং দ্বিতীয়ত, উদ্যোগগুলি সবসময় উইন্ডোজ ব্যবহার করে না।
  • মাত্রা এবং শক্তি খরচ. সাধারণত, হার্ডওয়্যার ফায়ারওয়াল আকারে ছোট এবং কম শক্তি প্রয়োজন। যাইহোক, শক্তি খরচ সবসময় একটি ভূমিকা পালন করে না, কিন্তু মাত্রা গুরুত্বপূর্ণ। একটি ছোট কমপ্যাক্ট বাক্স একটি জিনিস, একটি বিশাল "সিস্টেম ইউনিট" আরেকটি।
  • কর্মক্ষমতা. সাধারণত, একটি হার্ডওয়্যার সমাধানের কর্মক্ষমতা উচ্চতর হয়। যদি শুধুমাত্র হার্ডওয়্যার ফায়ারওয়াল শুধুমাত্র তার তাৎক্ষণিক ফাংশনে নিযুক্ত থাকে - প্যাকেট ফিল্টারিং। এটি কোনো তৃতীয় পক্ষের প্রক্রিয়া বা পরিষেবা চালায় না, যেমনটি প্রায়শই সফ্টওয়্যার ফায়ারওয়ালের ক্ষেত্রে হয়। শুধু কল্পনা করুন যে আপনি একটি সার্ভারের উপর ভিত্তি করে একটি সফ্টওয়্যার গেটওয়ে (ফায়ারওয়াল এবং NAT ফাংশন সহ) সংগঠিত করেছেন উইন্ডোজ সার্ভার. এটা অসম্ভাব্য যে আপনি শুধুমাত্র একটি ফায়ারওয়াল এবং NAT এর জন্য একটি সম্পূর্ণ সার্ভার উৎসর্গ করবেন। এটা যুক্তিহীন। সম্ভবত, অন্যান্য পরিষেবাগুলি এটিতে চলবে - একই AD, DNS, ইত্যাদি। আমি ইতিমধ্যে DBMS এবং ডাক পরিষেবা সম্পর্কে নীরব।
  • নির্ভরযোগ্যতা. এটি বিশ্বাস করা হয় যে হার্ডওয়্যার সমাধানগুলি আরও নির্ভরযোগ্য (নির্দিষ্টভাবে কারণ তারা খুব কমই তৃতীয় পক্ষের পরিষেবাগুলি চালায়)। কিন্তু কেউ আপনাকে একটি পৃথক সিস্টেম ইউনিট নির্বাচন করতে (যদিও সবচেয়ে আধুনিক নয়), এটিতে একই FreeBSD (বিশ্বের সবচেয়ে নির্ভরযোগ্য অপারেটিং সিস্টেমগুলির মধ্যে একটি) ইনস্টল করা এবং ফায়ারওয়াল নিয়মগুলি সেট করতে বাধা দিচ্ছে না। আমি মনে করি এই জাতীয় সমাধানের নির্ভরযোগ্যতা হার্ডওয়্যার ফায়ারওয়ালের চেয়ে কম হবে না। কিন্তু এই ধরনের একটি কাজের জন্য উন্নত প্রশাসকের যোগ্যতা প্রয়োজন, যে কারণে এটি আগে উল্লেখ করা হয়েছিল যে হার্ডওয়্যার সমাধানগুলি ব্যবহার করা সহজ।

সফটওয়্যার ফায়ারওয়ালের সুবিধা

সুবিধার জন্য সফ্টওয়্যার সমাধানবলা:
  • দাম. একটি সফ্টওয়্যার ফায়ারওয়ালের দাম সাধারণত হার্ডওয়্যারের চেয়ে কম হয়। একটি গড় হার্ডওয়্যার সমাধানের মূল্যের জন্য, আপনি একটি সফ্টওয়্যার ফায়ারওয়াল দিয়ে আপনার পুরো নেটওয়ার্ককে সুরক্ষিত করতে পারেন।
  • ভিতর থেকে আপনার নেটওয়ার্ক রক্ষা করার ক্ষমতা. হুমকি সবসময় বাইরে থেকে আসে না। স্থানীয় নেটওয়ার্কের মধ্যে অনেক হুমকি রয়েছে। অভ্যন্তরীণ কম্পিউটার থেকে আক্রমণ আসতে পারে। যেকোন LAN ব্যবহারকারী, উদাহরণস্বরূপ, কোম্পানির সাথে অসন্তুষ্ট, একটি আক্রমণ শুরু করতে পারে। ইতিমধ্যে উল্লিখিত হিসাবে, আপনি, অবশ্যই, প্রতিটি পৃথক নোড রক্ষা করার জন্য একটি পৃথক হার্ডওয়্যার রাউটার ব্যবহার করতে পারেন, তবে বাস্তবে আমরা এই জাতীয় সমাধানগুলি পাইনি। তারা খুব যুক্তিহীন.
  • সাবনেট বরাদ্দ না করে স্থানীয় নেটওয়ার্ক বিভাগগুলিকে সীমাবদ্ধ করার সম্ভাবনা. বেশিরভাগ ক্ষেত্রে, বিভিন্ন বিভাগের কম্পিউটারগুলি স্থানীয় নেটওয়ার্কের সাথে সংযুক্ত থাকে, উদাহরণস্বরূপ, অ্যাকাউন্টিং, আর্থিক বিভাগ, আইটি বিভাগ ইত্যাদি। এই কম্পিউটারগুলিকে সবসময় একে অপরের সাথে যোগাযোগ করার প্রয়োজন হয় না। কিভাবে ISPDn পার্থক্য? প্রথম সমাধান হল বেশ কয়েকটি সাবনেট তৈরি করা (উদাহরণস্বরূপ, 192.168.1.0, 192.168.2.0, ইত্যাদি) এবং এই সাবনেটগুলির মধ্যে যথাযথভাবে রাউটিং কনফিগার করা। এটি বলার অপেক্ষা রাখে না যে সমাধানটি খুব জটিল, তবে এটি একটি সফ্টওয়্যার ফায়ারওয়াল ব্যবহার করার চেয়ে আরও জটিল। এবং একটি বা অন্য কারণে সাবনেটগুলিকে আলাদা করা সবসময় সম্ভব নয়। দ্বিতীয় সমাধান হল ISPD রক্ষা করার জন্য বিশেষভাবে ডিজাইন করা ফায়ারওয়াল ব্যবহার করা (সব সফ্টওয়্যার ফায়ারওয়াল ISPD-এর মধ্যে পার্থক্য করা সহজ করে না)। এই ক্ষেত্রে, এমনকি বৃহত্তম নেটওয়ার্কেও, আপনি কয়েক মিনিটের মধ্যে ISPD পার্থক্য সম্পাদন করবেন এবং আপনাকে রাউটিং সেটিংস নিয়ে বিরক্ত করতে হবে না।
  • বিদ্যমান সার্ভারে স্থাপনার সম্ভাবনা. পর্যাপ্ত কম্পিউটার পার্ক থাকলে আরেকটি হার্ডওয়্যার কেনার কোনো মানে হয় না। সার্ভারগুলির একটিতে একটি ফায়ারওয়াল স্থাপন করা এবং NAT এবং রাউটিং কনফিগার করা যথেষ্ট। সাধারণত এই উভয় অপারেশন ব্যবহার করে সঞ্চালিত হয় জিইউআইফায়ারওয়াল এবং সঠিক জায়গায় কয়েকটি মাউস ক্লিকের মাধ্যমে প্রয়োগ করা হয়।
  • উন্নত কার্যকারিতা. একটি নিয়ম হিসাবে, সফ্টওয়্যার ফায়ারওয়ালগুলির কার্যকারিতা তাদের হার্ডওয়্যার সমকক্ষগুলির চেয়ে প্রশস্ত। সুতরাং, কিছু ফায়ারওয়াল লোড ব্যালেন্সিং ফাংশন, আইডিএস/আইপিএস এবং অনুরূপ দরকারী জিনিসগুলি সরবরাহ করে যা ডেটা প্রক্রিয়াকরণ সিস্টেমের সামগ্রিক সুরক্ষা উন্নত করতে পারে। হ্যাঁ, সমস্ত সফ্টওয়্যার ফায়ারওয়ালে এই বৈশিষ্ট্যগুলি থাকে না, তবে আপনার প্রয়োজন অনুসারে ফায়ারওয়াল বেছে নেওয়া থেকে আপনাকে বাধা দেওয়ার কিছু নেই। অবশ্যই, কিছু হার্ডওয়্যার সিস্টেমেও এই ধরনের ফাংশন আছে। উদাহরণস্বরূপ, স্টোনগেট আইপিএস একটি অনুপ্রবেশ প্রতিরোধ ব্যবস্থার কার্যকারিতা সরবরাহ করে, তবে এই জাতীয় সমাধানগুলির ব্যয় সর্বদা এন্টারপ্রাইজ পরিচালনাকে খুশি করবে না। এছাড়াও হার্ডওয়্যার লোড ব্যালেন্সার রয়েছে, তবে সেগুলি হার্ডওয়্যার আইপিএসের চেয়েও বেশি ব্যয়বহুল।
আমরা অসুবিধাগুলি সম্পর্কে লিখব না - তারা সুবিধাগুলি অনুসরণ করে। এক ধরনের ফায়ারওয়ালের সুবিধা সাধারণত অন্য ধরনের অসুবিধা হয়। উদাহরণস্বরূপ, হার্ডওয়্যার সমাধানগুলির অসুবিধাগুলির মধ্যে রয়েছে স্থানীয় নেটওয়ার্ককে ভিতর থেকে রক্ষা করার ব্যয় এবং অসম্ভবতা এবং সফ্টওয়্যার সমাধানগুলির অসুবিধাগুলির মধ্যে রয়েছে স্থাপনা এবং ব্যবহারের জটিলতা (যদিও, যেমন উল্লেখ করা হয়েছে, সবকিছুই আপেক্ষিক)।
যাইহোক, হার্ডওয়্যার ফায়ারওয়ালের একটি অসুবিধা রয়েছে যা উল্লেখ করার মতো। একটি নিয়ম হিসাবে, সমস্ত হার্ডওয়্যার ফায়ারওয়ালের একটি রিসেট বোতাম থাকে, যা টিপে আপনি ডিফল্ট সেটিংস ফিরিয়ে দিতে পারেন। এই বোতাম টিপতে আপনার কোন বিশেষ যোগ্যতার প্রয়োজন নেই। কিন্তু একটি সফ্টওয়্যার ফায়ারওয়ালের সেটিংস পরিবর্তন করার জন্য, আপনাকে প্রশাসকের অধিকার পেতে ন্যূনতম প্রয়োজন। একটি একক বোতামে ক্লিক করে, একজন অসন্তুষ্ট কর্মচারী একটি সম্পূর্ণ এন্টারপ্রাইজের নিরাপত্তার সাথে আপস করতে পারে (অথবা ইন্টারনেট অ্যাক্সেস ছাড়াই এন্টারপ্রাইজটি ছেড়ে দিন, যা আরও ভাল)। অতএব, হার্ডওয়্যার সমাধানগুলি ব্যবহার করার সময়, আপনাকে ডিভাইসগুলির শারীরিক সুরক্ষার জন্য আরও দায়িত্বশীল পদ্ধতি গ্রহণ করতে হবে।

ফায়ারওয়ালের যুদ্ধ

এর পরে, আমরা বোঝার চেষ্টা করব কোন ফায়ারওয়াল ভাল সুরক্ষা প্রদান করে: সফ্টওয়্যার বা হার্ডওয়্যার। হার্ডওয়্যারটি হবে TP-Link থেকে রাউটারে নির্মিত ফায়ারওয়াল। একটি সফ্টওয়্যার হিসাবে - সাইবারসেফ ফায়ারওয়াল।
ফায়ারওয়াল পরীক্ষা করার জন্য, আমরা www.testmypcsecurity.com সাইট থেকে ইউটিলিটিগুলি ব্যবহার করব, যথা জাম্পার, DNStester এবং CPIL স্যুট (কমোডো দ্বারা তৈরি)৷ সতর্কতার একটি শব্দ: XSpider-এর মতো প্রত্যয়িত সরঞ্জামগুলির বিপরীতে, এই ইউটিলিটিগুলি ম্যালওয়্যারের মতো একই কৌশলগুলি ব্যবহার করে যা তারা অনুকরণ করে। এই কারণেই পরীক্ষার সময় (যদি আপনি ফলাফলগুলি পুনরাবৃত্তি করতে চান) সমস্ত অ্যান্টি-ভাইরাস সুরক্ষা সরঞ্জামগুলি নিষ্ক্রিয় করতে হবে।
কেউ, অবশ্যই, XSpider বিবেচনা করতে পারে, কিন্তু এই পরীক্ষাটি শেষ পাঠকের জন্য খুব বিরক্তিকর এবং অরুচিকর হবে। এবং কে একটি প্রত্যয়িত স্ক্যানার ব্যবহার করে আক্রমণকারী কল্পনা করতে পারে?
ইউটিলিটি সম্পর্কে সংক্ষেপে:
  • জাম্পার - আপনাকে "DLL ইনজেকশন" এবং "থ্রেড ইনজেকশন" পদ্ধতি ব্যবহার করে ফায়ারওয়াল বাইপাস করতে দেয়।
  • DNS পরীক্ষক - ফায়ারওয়াল বাইপাস করতে একটি পুনরাবৃত্ত DNS ক্যোয়ারী ব্যবহার করে।
  • CPIL স্যুট - কমোডো থেকে পরীক্ষার একটি সেট (3 পরীক্ষা)।

এই সমস্ত ইউটিলিটিগুলি ভিতরে থেকে, অর্থাৎ সরাসরি পরীক্ষা করা কম্পিউটারগুলি থেকে চালু করা হবে। কিন্তু বাইরে আমরা ভালো পুরানো nmap দিয়ে স্ক্যান করব।
তাই আমাদের দুটি কম্পিউটার আছে। উভয়ই ইন্টারনেটের সাথে সংযুক্ত। একটি হার্ডওয়্যার ফায়ারওয়ালের মাধ্যমে সংযুক্ত থাকে (টিপি-লিঙ্ক রাউটার দ্বারা চালিত) এবং একটি সফ্টওয়্যার ফায়ারওয়াল বা অ্যান্টিভাইরাস ইনস্টল করা নেই। দ্বিতীয় কম্পিউটারটি সরাসরি ইন্টারনেটের সাথে সংযুক্ত এবং সাইবারসেফ সফটওয়্যার ফায়ারওয়াল দ্বারা সুরক্ষিত। প্রথম কম্পিউটারে Windows 7 ইনস্টল করা আছে, দ্বিতীয়টিতে Windows Server 2008 R2 আছে।

পরীক্ষা 1: জাম্পার

জাম্পার, প্রশাসকের অধিকারের সাথে চালু হয়েছে (সত্যি বলতে, অনেক ব্যবহারকারী এই ধরনের অধিকার নিয়ে কাজ করে), সফলভাবে উইন্ডোজ 7 (চিত্র 1) এর কাজটি সম্পন্ন করেছে। কিছুই তাকে থামাতে পারে না - সর্বোপরি, আমাদের সিস্টেমে একটি একক সুরক্ষা সরঞ্জাম ইনস্টল করা হয়নি, কোনও অ্যান্টিভাইরাস, কোনও ফায়ারওয়াল, কোনও আইডিএস/আইপিএস এবং হার্ডওয়্যার ফায়ারওয়াল ক্লায়েন্ট কম্পিউটারে কী ঘটবে তা চিন্তা করে না। যা ঘটছে তা তিনি কোনোভাবেই প্রভাবিত করতে পারবেন না।


ভাত। 1. উইন্ডোজ 7 এ জাম্পার

ন্যায্য হতে, এটি উল্লেখ করা উচিত যে ব্যবহারকারী যদি প্রশাসক হিসাবে কাজ না করত, তবে জাম্পারের জন্য কিছুই কাজ করত না।
উইন্ডোজ সার্ভার 2008 এ, জাম্পার এমনকি শুরু হয়নি, তবে এটি ফায়ারওয়ালের যোগ্যতা নয়, অপারেটিং সিস্টেমেরই। অতএব, ফায়ারওয়ালের মধ্যে সমতা রয়েছে, যেহেতু এই দুর্বলতার বিরুদ্ধে সুরক্ষা অপারেটিং সিস্টেম নিজেই সরবরাহ করতে পারে।

পরীক্ষা 2. DNStester

এই পরীক্ষার উদ্দেশ্য হল একটি পুনরাবৃত্ত DNS ক্যোয়ারী পাঠানো। ডিফল্টরূপে, Windows 2000 দিয়ে শুরু, উইন্ডোজ পরিষেবা DNS ক্লায়েন্ট সমস্ত DNS প্রশ্ন গ্রহণ করে এবং পরিচালনা করে। এইভাবে, সিস্টেমের সমস্ত অ্যাপ্লিকেশন থেকে সমস্ত DNS অনুরোধগুলি DNS ক্লায়েন্টে (SVCHOST.EXE) পাঠানো হবে। DNS অনুরোধ নিজেই সরাসরি DNS ক্লায়েন্ট দ্বারা করা হয়। DNStester ফায়ারওয়াল বাইপাস করার জন্য একটি পুনরাবৃত্ত DNS ক্যোয়ারী ব্যবহার করে, অন্য কথায়, পরিষেবাটি নিজেই কল করে।


ভাত। 2. পরীক্ষা ব্যর্থ হয়েছে

যদি ফায়ারওয়াল সেটিংস ডিফল্টে রেখে দেওয়া হয়, তবে সফ্টওয়্যার বা হার্ডওয়্যার ফায়ারওয়াল এই পরীক্ষার সাথে মানিয়ে নিতে পারে না। এটা স্পষ্ট যে একটি হার্ডওয়্যার ফায়ারওয়াল ওয়ার্কস্টেশনে কী ঘটবে তা বিবেচনা করে না, তাই এই দুর্বলতা থেকে সিস্টেমটিকে রক্ষা করার আশা করা যায় না। যে কোনও ক্ষেত্রে, ডিফল্ট সেটিংস সহ (এবং তারা কার্যত পরিবর্তন হয়নি)।
কিন্তু এর মানে এই নয় যে সাইবারসেফ ফায়ারওয়াল একটি খারাপ ফায়ারওয়াল। যখন নিরাপত্তা স্তর তৃতীয়তে বাড়ানো হয়, তখন পরীক্ষাটি সম্পূর্ণভাবে উত্তীর্ণ হয় (চিত্র 3 দেখুন)। প্রোগ্রামটি DNS অনুরোধে একটি ত্রুটি রিপোর্ট করেছে৷ এটি উইন্ডোজ সার্ভার 2008 এর ত্রুটি ছিল না তা নিশ্চিত করার জন্য, উইন্ডোজ 7 সহ একটি মেশিনে পরীক্ষাটি পুনরাবৃত্তি করা হয়েছিল।


ভাত। 3. পরীক্ষা পাস (DNStest)

ন্যায্য হতে, এটা উল্লেখ করা উচিত যে যদি আপনার কম্পিউটারে একটি অ্যান্টিভাইরাস ইনস্টল করা থাকে, তাহলে সম্ভবত এই আবেদনকোয়ারেন্টাইন করা হবে, তবে একটি অনুরোধ পাঠানোর জন্য এখনও সময় থাকবে (চিত্র 4)।


ভাত। 4. কমোডো অ্যান্টিভাইরাস একটি অবাঞ্ছিত অ্যাপ্লিকেশন ব্লক করেছে৷

পরীক্ষা 3. Comodo (CPIL) থেকে টেস্ট স্যুট

সুতরাং, ডিফল্ট সেটিংস সহ হার্ডওয়্যার ফায়ারওয়াল তিনটি CPIL পরীক্ষায় ব্যর্থ হয়েছে (যদি আপনি টেস্ট সম্পর্কে আরও বলুন-এ ক্লিক করুন, পরীক্ষার নীতি ব্যাখ্যা করে একটি উইন্ডো প্রদর্শিত হবে)। কিন্তু তিনি কিছু অদ্ভুত উপায়ে তাদের ব্যর্থ করেছেন। পরীক্ষায় উত্তীর্ণ হওয়ার জন্য নিম্নলিখিত ক্রিয়াগুলির ক্রম জড়িত:
  1. আপনাকে প্রেরিত ডেটা প্রবেশ করতে হবে। আমরা যথাক্রমে 1, 2 এবং 3 পরীক্ষার জন্য 1, 2, 3 মান প্রবেশ করিয়েছি।
  2. তারপরে একটি পরীক্ষা কল বোতাম টিপুন (চিত্র 5)


ভাত। 5.CPIL টেস্ট স্যুট

এর পরে, ব্রাউজারটি পরীক্ষার ফলাফল সহ খুলতে হবে। পরীক্ষা ব্যর্থ হয়েছে এমন বার্তা ছাড়াও, ফলাফলের পৃষ্ঠায় আমাদের প্রবেশ করা মান প্রদর্শন করা উচিত ছিল, যা একটি GET প্যারামিটার হিসাবে স্ক্রিপ্টে পাস করা হয়েছিল (চিত্র 6 দেখুন)। এটি দেখা যায় যে মান (অ্যাড্রেস বারে 2) পাস করা হয়েছিল, কিন্তু স্ক্রিপ্টটি এটি প্রদর্শন করেনি। কমোডো স্ক্রিপ্ট বাগ? অবশ্য সবাই ভুল করে, কিন্তু এই পরীক্ষায় আমাদের আত্মবিশ্বাস কমে গেছে।


ভাত। 6. পরীক্ষার ফলাফল (হার্ডওয়্যার ফায়ারওয়াল)

কিন্তু একটি সফ্টওয়্যার ফায়ারওয়াল ব্যবহার করার সময়, CPIL পরীক্ষাগুলিও চালানো হয়নি। বোতাম 1 - 3 টিপলে কিছুই ঘটেনি (চিত্র 7)। এটা কি সত্যিই উইন্ডোজ সার্ভার 2008 এর দোষ এবং ফায়ারওয়াল নয়? আমরা এটা চেক আউট করার সিদ্ধান্ত নিয়েছে. অতএব, সাইবারসেফ ফায়ারওয়াল একটি হার্ডওয়্যার ফায়ারওয়াল দ্বারা সুরক্ষিত উইন্ডোজ 7 কম্পিউটারে ইনস্টল করা হয়েছিল। কিন্তু উইন্ডোজ 7 এ, ইউটিলিটি ফায়ারওয়াল প্রতিরক্ষা ভেদ করতে সক্ষম হয়েছিল। প্রথম এবং তৃতীয় পরীক্ষা পাস করা হয়েছিল, কিন্তু যখন আমরা টেস্ট 2 বোতাম টিপলাম তখন আমাদের উইন্ডোটি নিয়ে চিন্তা করতে হয়েছিল ক্রোম ব্রাউজার, চিত্রে দেখানো অনুরূপ। 6.


ভাত। 7. যখন আপনি বোতামটি ক্লিক করেন, তখন কিছুই ঘটে না (আপনি দেখতে পারেন যে অ্যান্টিভাইরাস অক্ষম করা হয়েছে)


ভাত। 8. পরীক্ষা 1 এবং 3 পাস করেছে

পরীক্ষা 4. বাইরে থেকে স্ক্যান করা

এর আগে আমরা ভেতর থেকে ফায়ারওয়াল ভেদ করার চেষ্টা করেছি। এখন ফায়ারওয়াল দ্বারা সুরক্ষিত সিস্টেম স্ক্যান করার চেষ্টা করা যাক। আমরা স্ক্যান করব nmap স্ক্যানার. হার্ডওয়্যার ফায়ারওয়ালের ফলাফল নিয়ে কেউ সন্দেহ করেনি - সবকিছু বন্ধ ছিল এবং পরীক্ষা করা সিস্টেমের ধরন নির্ধারণ করাও অসম্ভব ছিল (চিত্র 9 এবং 10)। পরবর্তী সমস্ত চিত্রে, আইপি ঠিকানাগুলি লুকিয়ে রাখা হয়েছে কারণ সেগুলি স্থায়ী - যাতে কেউ আমাদের ঠিকানাগুলিতে পরীক্ষার পুনরাবৃত্তি করতে না পারে।


ভাত। 9. আপনার হার্ডওয়্যার ফায়ারওয়াল স্ক্যান করুন


ভাত। 10. হার্ডওয়্যার ফায়ারওয়াল স্ক্যান (হোস্টের বিবরণ)

এখন সফ্টওয়্যার ফায়ারওয়াল দ্বারা সুরক্ষিত একটি সিস্টেম স্ক্যান করার চেষ্টা করা যাক। এটা স্পষ্ট যে ডিফল্টরূপে সফ্টওয়্যার ফায়ারওয়াল যেকোনো কিছু এবং সবকিছুর অনুমতি দেবে (চিত্র 11)।


ভাত। এগারো পোর্ট খুলুন(সফ্টওয়্যার ফায়ারওয়াল, ডিফল্ট সেটিংস)


ভাত। 12. সিস্টেমের ধরন নির্ধারণ করা হয়েছে (সফ্টওয়্যার ফায়ারওয়াল, ডিফল্ট সেটিংস)

যখন নিয়ম সেট আপ করা হয়, সবকিছু জায়গায় পড়ে (চিত্র 13)। আপনি দেখতে পাচ্ছেন, একটি সফ্টওয়্যার ফায়ারওয়াল সুরক্ষিত সিস্টেমের সুরক্ষা নিশ্চিত করে তার "হার্ডওয়্যার" প্রতিরূপের চেয়ে খারাপ নয়।


ভাত। 13. কোন খোলা পোর্ট নেই

স্থানীয় নেটওয়ার্ক আক্রমণ

কেন স্থানীয় নেটওয়ার্কের মধ্যে সুরক্ষা প্রদান করা এত গুরুত্বপূর্ণ? অনেক প্রশাসক ভুল করে ভিতর থেকে সুরক্ষার দিকে মনোযোগ দেন না, তবে নিরর্থক। সব পরে, অনেক আক্রমণ একটি স্থানীয় নেটওয়ার্কের মধ্যে বাস্তবায়ন করা যেতে পারে. চলুন তাদের কিছু তাকান.

এআরপি আক্রমণ

নেটওয়ার্কের সাথে সংযোগ করার আগে, কম্পিউটারের আইপি ঠিকানা দখল করা আছে কিনা তা খুঁজে বের করার জন্য কম্পিউটার একটি ARP অনুরোধ পাঠায়। যখন একই IP ঠিকানা সহ স্থানীয় নেটওয়ার্কে একাধিক উইন্ডোজ মেশিন থাকে, তখন ব্যবহারকারী একটি বার্তা সহ একটি উইন্ডো দেখেন যে IP ঠিকানাটি ব্যস্ত (অন্য কম্পিউটার দ্বারা ব্যবহৃত)। উইন্ডোজ জানে যে একটি আইপি ঠিকানা ARP প্রোটোকলের মাধ্যমে ব্যস্ত।
একটি ARP আক্রমণ একটি আক্রমণকারী প্লাডিং মেশিন যে অধীনে চলমান জড়িত উইন্ডোজ নিয়ন্ত্রণ. অধিকন্তু, প্রতিটি কম্পিউটারে শত শত অনুরোধ পাঠানো হবে, ফলস্বরূপ ব্যবহারকারী ক্রমাগত পপ-আপ উইন্ডোগুলি বন্ধ করতে অক্ষম হবে এবং কমপক্ষে কম্পিউটারটি পুনরায় চালু করতে বাধ্য হবে।
পরিস্থিতি খুব একটা সুখকর নয়। কিন্তু ওয়ার্কস্টেশনে ফায়ারওয়ালের উপস্থিতি আক্রমণকারীর সমস্ত প্রচেষ্টাকে অস্বীকার করবে।

বিভিন্ন বন্যা আক্রমণ সহ DoS আক্রমণ

DoS আক্রমণ (অস্বীকার আক্রমণ) কেবল ইন্টারনেটেই নয়, এর মধ্যেও সম্ভব স্থানীয় নেটওয়ার্ক. শুধুমাত্র এই ধরনের আক্রমণের পদ্ধতি ভিন্ন। DoS আক্রমণের প্রকৃতি যেকোনো কিছু হতে পারে, তবে, স্থানীয় নেটওয়ার্কের প্রতিটি মেশিনে ফায়ারওয়াল ইনস্টল না থাকলে তাদের সাথে লড়াই করা অসম্ভব।
স্থানীয় নেটওয়ার্কে সফলভাবে ব্যবহার করা যেতে পারে এমন এক ধরনের DoS আক্রমণ হল ICMP ফ্লাড। ফায়ারওয়াল সাইবারসেফ ফায়ারওয়ালে এই ধরণের আক্রমণের বিরুদ্ধে লড়াই করার জন্য নিবেদিত সরঞ্জাম রয়েছে (চিত্র 14)। এটিতে সার্ভার লোড ব্যালেন্সিং টুলও রয়েছে, যা DoS আক্রমণ মোকাবেলায়ও সাহায্য করতে পারে।


ভাত। 14. ICMP নিরাপত্তা (সাইবারসেফ ফায়ারওয়াল)

MAC ঠিকানা পরিবর্তন করা হচ্ছে

একটি স্থানীয় নেটওয়ার্কে, কম্পিউটারগুলি শুধুমাত্র আইপি ঠিকানা দ্বারা নয়, MAC ঠিকানা দ্বারাও চিহ্নিত করা হয়। কিছু প্রশাসক MAC ঠিকানা দ্বারা নির্দিষ্ট সংস্থানগুলিতে অ্যাক্সেসের অনুমতি দেয়, যেহেতু IP ঠিকানাগুলি সাধারণত গতিশীল এবং DHCP দ্বারা জারি করা হয়। এই সমাধানটি খুব ন্যায়সঙ্গত নয়, যেহেতু MAC ঠিকানা পরিবর্তন করা খুব সহজ। দুর্ভাগ্যবশত, ফায়ারওয়াল ব্যবহার করে MAC ঠিকানা পরিবর্তন থেকে রক্ষা করা সবসময় সম্ভব নয়। প্রতিটি ফায়ারওয়াল MAC ঠিকানার পরিবর্তনগুলি ট্র্যাক করে না, কারণ সেগুলি সাধারণত আইপি ঠিকানাগুলির সাথে সংযুক্ত থাকে। এখানে সবচেয়ে কার্যকর সমাধান হল একটি সুইচ ব্যবহার করা, যা আপনাকে সুইচের একটি নির্দিষ্ট ফিজিক্যাল পোর্টের সাথে MAC ঠিকানা আবদ্ধ করতে দেয়। এই ধরনের সুরক্ষা প্রতারণা করা প্রায় অসম্ভব, তবে এটি অনেক খরচ করে। সত্য, এছাড়াও আছে সফ্টওয়্যার পদ্ধতিযুদ্ধ MAC ঠিকানা পরিবর্তন, কিন্তু তারা কম কার্যকর. আপনি যদি এমন ফায়ারওয়ালে আগ্রহী হন যা MAC ঠিকানা স্পুফিং চিনতে পারে, তাহলে ক্যাসপারস্কি ইন্টারনেট সিকিউরিটি 8.0-এ মনোযোগ দিন। সত্য, পরেরটি শুধুমাত্র গেটওয়ের MAC ঠিকানার প্রতিস্থাপনকে চিনতে পারে। কিন্তু এটি সম্পূর্ণরূপে একটি কম্পিউটারের আইপি ঠিকানা এবং আইপি বন্যার প্রতিস্থাপনকে স্বীকৃতি দেয়।

আইপি ঠিকানা স্পুফিং

নেটওয়ার্কগুলিতে যেখানে সম্পদের অ্যাক্সেস IP ঠিকানা দ্বারা সীমিত, একজন আক্রমণকারী IP ঠিকানা পরিবর্তন করতে পারে এবং সুরক্ষিত সংস্থানে অ্যাক্সেস পেতে পারে। সাইবারসেফ ফায়ারওয়াল ফায়ারওয়াল ব্যবহার করার সময়, এই ধরনের একটি দৃশ্য অসম্ভব, যেহেতু ফায়ারওয়ালের জন্যও আইপি ঠিকানাগুলির সাথে কোন বাঁধাই নেই। এমনকি যদি আপনি কম্পিউটারের আইপি ঠিকানা পরিবর্তন করেন, তবুও এটি আইএসডিএন-এ অন্তর্ভুক্ত হবে না যে আক্রমণকারী প্রবেশ করার চেষ্টা করছে।

রাউটিং আক্রমণ

এই ধরনের আক্রমণ শিকারকে "জাল" ICMP প্যাকেট পাঠানোর উপর ভিত্তি করে। এই আক্রমণের সারমর্ম হল গেটওয়ে ঠিকানাটি ফাঁকি দেওয়া - একটি ICMP প্যাকেট শিকারের কাছে পাঠানো হয়, তাকে একটি সংক্ষিপ্ত রুটের কথা জানিয়ে। কিন্তু আসলে, প্যাকেটগুলি নতুন রাউটারের মধ্য দিয়ে যাবে না, আক্রমণকারীর কম্পিউটারের মাধ্যমে। আগেই উল্লেখ করা হয়েছে, সাইবারসেফ ফায়ারওয়াল ICMP নিরাপত্তা প্রদান করে। একইভাবে, অন্যান্য ফায়ারওয়াল ব্যবহার করা যেতে পারে।

স্থানীয় নেটওয়ার্কগুলিতে আরও অনেক আক্রমণ রয়েছে - উভয় স্নিফার এবং ডিএনএস ব্যবহার করে বিভিন্ন আক্রমণ। যাই হোক না কেন, প্রতিটি ওয়ার্কস্টেশনে ইনস্টল করা সফ্টওয়্যার ফায়ারওয়ালগুলির ব্যবহার উল্লেখযোগ্যভাবে নিরাপত্তা উন্নত করতে পারে।

উপসংহার

সুরক্ষা তথ্য পদ্ধতিবিস্তৃত হওয়া উচিত - এর মধ্যে সফ্টওয়্যার এবং হার্ডওয়্যার ফায়ারওয়াল, অ্যান্টিভাইরাস এবং সঠিক সেটিংসিস্টেম নিজেই। সফ্টওয়্যার এবং হার্ডওয়্যার ফায়ারওয়ালের মধ্যে আমাদের দ্বন্দ্বের জন্য, আগেরগুলি কার্যকরভাবে প্রতিটি নেটওয়ার্ক নোডকে সুরক্ষিত করার জন্য ব্যবহার করা হয়, এবং পরবর্তীগুলি সমগ্র নেটওয়ার্ককে সম্পূর্ণরূপে সুরক্ষিত করতে ব্যবহৃত হয়। একটি হার্ডওয়্যার ফায়ারওয়াল প্রতিটি পৃথক ওয়ার্কস্টেশনের জন্য সুরক্ষা প্রদান করতে পারে না, নেটওয়ার্কের মধ্যে আক্রমণের বিরুদ্ধে শক্তিহীন, এবং এছাড়াও আইএসডিএন-এর মধ্যে পার্থক্য করতে পারে না, যা ব্যক্তিগত ডেটা সুরক্ষার প্রসঙ্গে করা আবশ্যক।

ট্যাগ: ট্যাগ যোগ করুন

প্রশ্নের বিভাগে ফায়ারওয়াল কী এবং এটি কোথায় অবস্থিত হতে পারে? লেখক দ্বারা প্রদত্ত কুটিলসর্বোত্তম উত্তর হল এটি আপনার কম্পিউটারে প্রবেশ করার যেকোন প্রচেষ্টা এবং ক্ষতিকারক প্রোগ্রাম থেকে সুরক্ষা। যদি এটি আদর্শ উইন্ডোজ হয়, তাহলে আপনি এটি নিয়ন্ত্রণ প্যানেলে (ফায়ারওয়াল) খুঁজে পেতে পারেন

থেকে উত্তর চুষুন[গুরু]
আপনার কম্পিউটার পুনরায় চালু করুন


থেকে উত্তর ফ্লাশ[গুরু]
আমি পড়ুন


থেকে উত্তর ইভিল হ্যামস্টার[গুরু]
আগুন দেয়াল অনুবাদ করা হয়. এটি এক্সপি সার্ভিস প্যাক 2-এ নির্মিত। নিরাপত্তা কেন্দ্র দেখুন।


থেকে উত্তর জাইছেনা[গুরু]
ফায়ারওয়ালটি বিভিন্ন ডিভাইসে আগুন লেগেছে আমি মনে করি এটি ভিক্টোরি পার্কে আছে, কিন্তু আমি ভুল হতে পারি।



থেকে উত্তর * লিক্স[বিশেষজ্ঞ]
ফায়ারওয়াল বা ফায়ারওয়াল (জার্গ: ইংরেজি ফায়ারওয়াল থেকে ফায়ারওয়াল বা ফায়ারওয়াল) - হার্ডওয়্যার এবং/অথবা একটি জটিল সফটওয়্যার, যা এর মধ্য দিয়ে যাওয়া ব্যক্তিদের নিয়ন্ত্রণ ও ফিল্টার করে নেটওয়ার্ক প্যাকেটনির্দিষ্ট নিয়ম অনুযায়ী OSI মডেলের বিভিন্ন স্তরে। ফায়ারওয়ালের প্রধান কাজ হল কম্পিউটার নেটওয়ার্ক বা স্বতন্ত্র নোডগুলিকে অননুমোদিত অ্যাক্সেস থেকে রক্ষা করা। এছাড়াও, ফায়ারওয়ালগুলিকে প্রায়শই ফিল্টার বলা হয়, কারণ তাদের প্রধান কাজ হল (ফিল্টার) প্যাকেটগুলিকে অনুমতি দেওয়া নয় যা কনফিগারেশনে সংজ্ঞায়িত মানদণ্ড পূরণ করে না।


থেকে উত্তর ব্যবহারকারী মুছে ফেলা হয়েছে[নতুন]
ফায়ারওয়াল: ক) সফ্টওয়্যার - একটি কম্পিউটারের নেটওয়ার্ক ক্রিয়াকলাপ সুরক্ষা এবং নিরীক্ষণের জন্য একটি প্রোগ্রাম, যেমন নেটওয়ার্ক এবং এর মতো আক্রমণ থেকে।
খ) হার্ডওয়্যার - যদি আমি ভুল না করি, একই জিনিস, এটি একটি প্রোগ্রাম নয় কিন্তু একটি বাহ্যিক ডিভাইস, যাইহোক, একটি দরকারী জিনিস :)
ফায়ারওয়াল একই জিনিস বলে মনে হচ্ছে

31অক্টো

ফায়ারওয়াল কি (ফায়ারওয়াল)

ফায়ারওয়ালবা ফায়ারওয়াল হলএকটি কম্পিউটার প্রোগ্রাম যার উদ্দেশ্য আপনার কম্পিউটারকে ভাইরাস থেকে রক্ষা করা এবং ফায়ারওয়াল অপারেটিং সিস্টেমে প্রবেশ করা নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করে এবং ব্যবহারকারীর ব্যক্তিগত তথ্য অ্যাক্সেস করার চেষ্টা করে এমন ম্যালওয়্যার বন্ধ করতে সহায়তা করে। উপরন্তু, ফায়ারওয়াল এবং ফায়ারওয়াল শব্দের আরেকটি সংজ্ঞা আছে। এই পদগুলি সাধারণত আগুন-প্রতিরোধী পুঁজির দেয়ালগুলিকে বর্ণনা করতে ব্যবহৃত হয়, যা তাত্ত্বিকভাবে ঘন নির্মিত এলাকায় আগুন থেকে ঘরগুলিকে রক্ষা করা উচিত।

একটি ফায়ারওয়াল (ফায়ারওয়াল) কি - সহজ কথায়।

সহজ কথায়, ফায়ারওয়াল (ফায়ারওয়াল) হয়বিশেষ প্রতিরক্ষামূলক কম্পিউটার প্রোগ্রাম, যা ক্রমাগত ইন্টারনেটে প্রাপ্ত এবং পাঠানো ডেটা স্ক্যান করে। রূপকভাবে বলতে গেলে, এগুলি ভার্চুয়াল দেয়াল যা কম্পিউটারকে ইন্টারনেটের বিপদ থেকে রক্ষা করে: ভাইরাস, রুটকিট, স্পাইওয়্যার ইত্যাদি। যদিও এটি লক্ষণীয় যে একটি ফায়ারওয়াল আপনার কম্পিউটারের সুরক্ষার একমাত্র বা সবচেয়ে নির্ভরযোগ্য উত্স নয়। একটি নিয়ম হিসাবে, সর্বাধিক নিরাপত্তা নিশ্চিত করতে, একটি ফায়ারওয়াল (ফায়ারওয়াল) সর্বদা অ্যান্টিভাইরাস এবং অ্যান্টি-স্পাইওয়্যার সফ্টওয়্যারের সাথে একত্রে কাজ করে।

বেশিরভাগ ক্ষেত্রে, ফায়ারওয়াল সরাসরি ওয়ার্ক মেশিনে (পিসি) ইনস্টল করা হয়, তবে কখনও কখনও, বিভিন্ন অফিসের ক্ষেত্রে যেখানে অনেকগুলি কম্পিউটার রয়েছে, ফায়ারওয়ালটি একটি শারীরিক ডিভাইস হিসাবে ইনস্টল করা হয় ( কিন্তু পরে যে আরো) অপারেটিং রুম ব্যবহারকারী উইন্ডোজ সিস্টেম, নিজে একটি ফায়ারওয়াল ইনস্টল করার দরকার নেই ( আলাদাভাবে), যেহেতু ওএস প্রাথমিকভাবে তার নিজস্ব আছে - উইন্ডোজ ফায়ারওয়াল.

ফায়ারওয়াল - এটি কিভাবে কাজ করে, সহজ কথায়।

জটিল প্রযুক্তিগত বিবরণে না গিয়ে, ফায়ারওয়ালের কাজটি নিম্নরূপ বর্ণনা করা যেতে পারে। যখন একজন ব্যবহারকারী একটি ইন্টারনেট-সম্পর্কিত প্রোগ্রাম চালু করে যেমন একটি ব্রাউজার বা কম্পিউটার খেলা, কম্পিউটার একটি দূরবর্তী ওয়েবসাইটের সাথে সংযোগ করে এবং ব্যবহারকারীর কম্পিউটার সিস্টেম সম্পর্কে তথ্য পাঠায়। যাইহোক, ডেটা পাঠানো বা গ্রহণ করার আগে, এটি একটি ফায়ারওয়ালের মধ্য দিয়ে যায় ( ফায়ারওয়াল), যেখানে প্যারামিটার সেটের উপর নির্ভর করে, ডেটা বাদ দেওয়া বা বন্ধ করা হবে।

রূপকভাবে বলতে গেলে, তার কাজের প্রক্রিয়ায়, ফায়ারওয়ালটি এক ধরনের বর্ডার গার্ড বা কাস্টমস অফিসার হিসাবে কাজ করে যারা কম্পিউটারে রপ্তানি এবং আমদানি করা সবকিছু পর্যবেক্ষণ করে। এছাড়াও, তার দায়িত্বগুলির মধ্যে প্রয়োজনীয় প্যারামিটারগুলি মেনে চলার জন্য ডেটা প্যাকেট পরীক্ষা করা অন্তর্ভুক্ত। এইভাবে, একটি ফায়ারওয়াল বিদ্যমান ম্যালওয়্যার যেমন ট্রোজান হর্স এবং অন্যান্য স্পাইওয়্যার চালানো বন্ধ করতে সাহায্য করতে পারে। সহজ কথায়, স্ক্রিনটি কেবল এই প্রোগ্রামগুলির দ্বারা সংগৃহীত ডেটা ইন্টারনেটে প্রেরণ করবে না। তবে এটি অবশ্যই তত্ত্বের মধ্যে রয়েছে, যেহেতু এই ধরনের দূষিত প্রোগ্রামগুলি ক্রমাগত উন্নত হচ্ছে এবং ফায়ারওয়ালগুলিকে প্রতারিত করতে শেখে।

একটি হার্ডওয়্যার ফায়ারওয়াল কি এবং কিভাবে আপনার নেটওয়ার্ক রক্ষা করবেন?

একটি হার্ডওয়্যার ফায়ারওয়ালএকটি শারীরিক ডিভাইস যা অননুমোদিত অ্যাক্সেস থেকে রক্ষা করার জন্য নির্দিষ্ট উন্নত কৌশল ব্যবহার করে একটি কম্পিউটার বা নেটওয়ার্ককে ইন্টারনেটের সাথে সংযুক্ত করে। তারযুক্ত রাউটার, ব্রডব্যান্ড গেটওয়ে এবং বেতার রাউটারহার্ডওয়্যার ফায়ারওয়াল অন্তর্ভুক্ত করে যা নেটওয়ার্কের প্রতিটি কম্পিউটারকে রক্ষা করে। হার্ডওয়্যার ফায়ারওয়ালগুলি নেটওয়ার্ক রক্ষা করতে বিভিন্ন ধরনের নিরাপত্তা ব্যবহার করে: প্যাকেট ফিল্টারিং, স্টেটফুল প্যাকেট পরিদর্শন, নেটওয়ার্ক ঠিকানা অনুবাদ এবং অ্যাপ্লিকেশন-স্তরের গেটওয়ে।

প্যাকেট ফিল্টারিং ফায়ারওয়ালসিস্টেমে এবং থেকে পাঠানো সমস্ত ডেটা প্যাকেট চেক করে। এটি নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর দ্বারা সংজ্ঞায়িত নিয়মের সেটের উপর ভিত্তি করে ডেটা ফরোয়ার্ড করে। এই হার্ডওয়্যার ফায়ারওয়াল প্যাকেট হেডার পরিদর্শন করে এবং উৎস ঠিকানা, গন্তব্য ঠিকানা এবং পোর্টের উপর ভিত্তি করে প্যাকেট ফিল্টার করে। যদি একটি প্যাকেট নিয়ম মেনে না হয় বা ব্লক করার মানদণ্ড পূরণ করে, তবে এটি কম্পিউটার বা নেটওয়ার্কের মধ্য দিয়ে যাওয়ার অনুমতি নেই।

ডায়নামিক প্যাকেট ফিল্টারিংবা রাষ্ট্রীয় প্যাকেট পরিদর্শন, এটি একটি আরও জটিল নিরাপত্তা পদ্ধতি। এই ফায়ারওয়াল প্যাকেটটি কোথা থেকে এসেছে তা নিরীক্ষণ করে এটি দিয়ে কী করা উচিত। এটি পরীক্ষা করে যে ডেটাটি আরও তথ্যের জন্য অনুরোধের প্রতিক্রিয়া হিসাবে পাঠানো হয়েছিল বা এটি কেবল নিজেই উপস্থিত হয়েছিল কিনা। যে প্যাকেটগুলি নির্দিষ্ট সংযোগ অবস্থার সাথে মেলে না সেগুলি প্রত্যাখ্যান করা হয়৷

নিরাপত্তা নিশ্চিত করার আরেকটি উপায় হল নেটওয়ার্ক ঠিকানা অনুবাদ (NAT) রাউটার। এটি বাইরের বিশ্ব থেকে একটি কম্পিউটার বা কম্পিউটারের নেটওয়ার্ক লুকিয়ে রাখে, যা ইন্টারনেট অ্যাক্সেসের জন্য জনসাধারণের কাছে উপস্থাপন করে। এই পরিস্থিতিতে ফায়ারওয়াল আইপি ঠিকানাই একমাত্র বৈধ ঠিকানা, এবং এটি নেটওয়ার্কের সমস্ত কম্পিউটারে উপস্থাপিত একমাত্র IP ঠিকানা। নেটওয়ার্কের অভ্যন্তরীণ দিকের প্রতিটি কম্পিউটারের নিজস্ব আইপি ঠিকানা বরাদ্দ করা হয়, শুধুমাত্র নেটওয়ার্কের মধ্যেই বৈধ। এই নিরাপত্তা বিকল্পটি অত্যন্ত কার্যকর কারণ এটি আপনাকে তথ্য প্যাকেট পাঠাতে এবং গ্রহণ করতে শুধুমাত্র একটি পাবলিক আইপি ঠিকানা ব্যবহার করতে দেয়। যা ফলস্বরূপ ম্যালওয়্যার প্রবর্তনের সম্ভাবনাকে উল্লেখযোগ্যভাবে হ্রাস করে। এই হার্ডওয়্যার ফায়ারওয়ালটি সাধারণত নেটওয়ার্কের একটি পৃথক কম্পিউটারে প্রয়োগ করা হয়, যার একমাত্র কাজ একটি হিসাবে চালানো হয়। এটি বেশ জটিল এবং হার্ডওয়্যার ফায়ারওয়ালের সবচেয়ে সুরক্ষিত ধরনগুলির মধ্যে একটি হিসাবে বিবেচিত হয়।

ফায়ারওয়ালের সাথে প্রাথমিক সমস্যা।

বেশ কিছু আছে সাধারন সমস্যাফায়ারওয়াল ব্যবহারের ফলে যে সমস্যাগুলো ঘটতে পারে। সবচেয়ে সাধারণ সমস্যা হল যে ম্যালওয়্যার ছাড়াও, ফায়ারওয়াল প্রায়ই আমাদের প্রয়োজনীয় স্বাভাবিক ট্র্যাফিক ব্লক করে। কিছু ওয়েবসাইট থাকতে পারে সীমিত প্রবেশবা খুলছে না কারণ তাদের ভুল নির্ণয় করা হয়েছিল। সঙ্গে প্রায়ই সমস্যা দেখা দেয় নেটওয়ার্ক গেম, যেহেতু ফায়ারওয়াল প্রায়ই এই ধরনের ট্র্যাফিককে দূষিত হিসাবে স্বীকৃতি দেয় এবং প্রোগ্রামগুলিকে চলতে বাধা দেয়। এর উপর ভিত্তি করে, এটি লক্ষ করা উচিত যে যদিও একটি ফায়ারওয়াল একটি খুব দরকারী জিনিস, এটি সঠিকভাবে কনফিগার করা প্রয়োজন যাতে এটি এর নিষেধাজ্ঞাগুলির সাথে জীবন নষ্ট না করে।

বিভাগ: , // থেকে

বিষয়ে প্রকাশনা