بِسْمِ اللَّهِ الرَّحْمَٰنِ الرَّحِيمِ
--------------------------
FIREWALL বাইরের
আক্রমণ থেকে এক বা একাধিক কম্পিউটার কে রক্ষা করার জন্য হার্ডওয়্যার আর সফটওয়্যার এর মিলিত প্রয়াস। ফায়ারওয়াল এর
সবচেয়ে বহুল ব্যবহার লোকাল এরিয়া নেটওয়ার্ক এর ক্ষেত্রে। তথ্য নিরাপত্তা রক্ষাও এর
কাজের অংশ। ফায়ার ওয়াল হল এক বিশেষ নিরাপত্তা ব্যবস্থা যাতে এক নেটওয়ার্ক থেকে
আরেক নেটওয়ার্কে ডাটা প্রবাহ নিয়ন্ত্রণ করা যায়। দুই নেটওয়ার্কের মাঝে
এই ফায়ারওয়াল থাকে। যাতে এক নেটওয়ার্ক থেকে আরেক নেটওয়ার্কে কোন ডাটা
পরিবাহিত হলে সেটিকে অবশ্যই ফায়ারওয়াল অতিক্রম করতে হয়। ফায়ারওয়াল
তার নিয়ম অনুসারে সেই ডাটা নিরীক্ষা করে দেখে এবং যদি দেখে যে সে ডাটা ওই
গন্তব্যে যাওয়ার অনুমতি আছে তাহলে সেটিকে যেতে দেয়। আর তা না হলে
সেটিকে ওখানেই আটকে রাখে বা পরিত্যাগ করে। VCCV সিস্কো রাউটারেই এখন বিল্ট -ইন সিস্কোISO ফায়ারওয়াল
পাওয়া যায়
ফায়ারওয়াল
কী এবং কেন প্রয়োজন?
ফায়ারওয়াল কথাটির
সাধারন মানে হলো আগুনের দেয়াল। অতীত ইতিহাসে রাজা বাদশাহদের বাড়ির নিরাপত্তার
জন্য তাদের প্রাসাদের চারপাশে পরিখা (অনেক গভীরতার নালা আকৃতির গর্ত) খনন
করা হতো। যাতে কেউ তাদের প্রাসাদে অযাচিতভাবে ঢুকতে না পারে। কিন্তু বর্তমানে সেই পদ্ধতির
অনুরূপ উদ্দেশ্য নিয়ে কিন্তু ভিন্ন সিস্টেমে মাইক্রোসফট কর্পোরেশন তাদের
অপারেটিং সিস্টেম তথা আপনার কম্পিউটারকে রক্ষার জন্য এক নিরাপত্তা ব্যবস্থা
ব্যবস্থা গ্রহণ করেছে যাকে আমরা বলি ফায়ারওয়াল। মাইক্রোসফট কর্পোরেশন তাদের অপারেটিং
সিস্টেমে এটা শুরু করলেও অনেক এন্টিভাইরাস বা থার্ডপার্টি সফটওয়্যার ফায়ারওয়াল সেবা দিয়ে থাকে। তবে ফায়ারওয়াল
নিয়ে আরও কিছু বলার আগে চলুন ফায়ারওয়ালের একটি প্রতীকি ছবি দেখে নেই। কারন
কথার চাইতে ছবি অনেক তাড়াতাড়ি বুঝাতে সক্ষম।
ফায়ারওয়াল
মুলত বাইরের আক্রমণ থেকে
এক বা একাধিক কম্পিউটার কে রক্ষা করার জন্য হার্ডওয়্যার আর সফটওয়্যার এর মিলিত প্রয়াস।
ফায়ারওয়াল এর সবচেয়ে বহুল ব্যবহার লোকাল এরিয়া নেটওয়ার্ক এর ক্ষেত্রে। তথ্য নিরাপত্তা
রক্ষাও এর কাজের অংশ। ফায়ার ওয়াল হল এক বিশেষ নিরাপত্তা ব্যবস্থা যাতে এক নেটওয়ার্ক থেকে আরেক নেটওয়ার্কে
ডাটা প্রবাহ নিয়ন্ত্রণ করা যায়। সেক্ষেত্রে দুই নেটওয়ার্কের মাঝে এই
ফায়ারওয়াল থাকে। যারফলে এক নেটওয়ার্ক থেকে আরেক নেটওয়ার্কে কোন ডাটা পরিবাহিত
হলে সেটিকে অবশ্যই ফায়ারওয়াল অতিক্রম করতে হয়। ফায়ারওয়াল তার নিয়ম
অনুসারে সেই ডাটা নিরীক্ষা করে দেখে এবং যদি দেখে যে সে ডাটা ওই গন্তব্যে
যাওয়ার অনুমতি আছে তাহলে সেটিকে যেতে দেয়। আর তা না হলে সেটিকে ওখানেই
আটকে রাখে। আজকের টিউনের বাকী অংশে আমরা দেখবে কীভাবে ফায়ারওয়াল দিয়ে কোন
প্রোগ্রাম বা সফটওয়্যারের ইন্টারনেট এক্সেস বন্ধ করে রাখা যায়।
ফায়ারওয়াল নিরাপত্তা বিধানে যেভাবে কাজ করে
আইসিটি ক্ষেত্রে প্রথম নেতিবাচক দিকটি আবির্ভূত হয় কমপিউটার আগমনের অনেকদিন আগে এবং তা সম্পূর্ণ ভিন্ন কারণে। অনেকে মনে করেন ভাইরাসের প্রথম থিউরি প্রবর্তক হলেন গণিতবিদ জন ভন নিউমান। জন ভন নিউমানের থিউরি ছিল সেল্যুলার অটোমেটেড বা সেলফ রেপ্লিকেশন অর্থাৎ স্বয়ংক্রিয়ভাবে হুবহু নকল করা। কমপিউটার সৃষ্টির অনেক আগে নিউমান কাগজেকলমে এই থিউরি উদ্ভাবন করেন। পরবর্তী সময়ে অন্যান্য গণিতবিদ তাদের গবেষণাকর্ম প্রয়োগ করেন অটোমেটেড সেলফ রেপ্লিকেশনের ওপর। অবশেষে ফেডরিক স্ট্যালথ এই থিউরিকে নতুনভাবে মেশিন কোড হিসেবে আইবিএম মেশিনে প্রয়োগ করেন। এসব বিজ্ঞানী চেষ্টা করে গেছেন মানবকল্যাণে। কিন্তু কিছু বিজ্ঞানী এই মেশিন কোডকে ক্ষতিকর কাজের উদ্দেশ্যে ব্যবহার করতে শুরু করেন এবং সৃষ্টি করেন আইসিটি সেক্টরের নেতিবাচক দিক। আইসিটি সেক্টরের বিপরীত কার্যক্রম বলতে আমরা ভাইরাস, ট্রোজান, ওয়ার্ম, ম্যালিসাস প্রভৃতির ক্ষতিকর কার্যকলাপকে বুঝে থাকি। কমপিউটার ভাইরাস মূলত খুব মেধাবী প্রোগ্রামারদের ডেভেলপ করা ক্ষতিকর প্রোগ্রাম ছাড়া আর কিছুই নয়। এ ধরনের নেতিবাচক বা ক্ষতিকর প্রোগ্রামারদের কার্যক্রম অব্যাহতভাবে বাড়তে থাকে। প্রযুক্তির উৎকর্ষ যত উন্নত হচ্ছে তার সাথে পাল্লা দিয়ে ক্ষতিকর প্রোগ্রামাররা উন্নত থেকে উন্নততর ক্ষতিকর কর্মকান্ডের পারদর্শী ভাইরাস বা ক্ষতিকর প্রোগ্রাম তৈরি করে ছেড়ে দিচ্ছে নেটে। এর ফলে কমপিউটার ব্যবহারকারীদের সব তথ্য যেমন- নেম, অ্যাড্রেস, পাসওয়ার্ড, ব্যাংক অ্যাকাউন্টসহ গুরুত্বপূর্ণ সব তথ্য প্রতারক, হ্যাকার, সন্ত্রাসী ও অপরাধ চক্রের নাগালে তথা সাইবার বিশ্বে বিচরণকারী দুষ্টু চক্রের নাগালে খুব সহজেই পৌঁছে যাচ্ছে।
সাইবার বিশ্বের অপরাধীদের প্রতিহত করার জন্য প্রতিনিয়ত ডেভেলপ করা হচ্ছে নিত্যনতুন ক্ষমতা ও বৈশিষ্ট্যের অ্যান্টিভাইরাস, অ্যান্টিস্পাইওয়্যার মডিউল এবং ফায়ারওয়াল। ফায়ারওয়াল নেটওয়ার্কের ডিভাইসসমূহের মধ্যে যোগাযোগকে সর্বক্ষণিকভাবে মনিটর করে এবং অন্যান্য উৎস থেকে আগত অবৈধ অনুপ্রবেশকে প্রতিহত করে। যদি ব্যবহারকারী ভালোমানের ফায়ারওয়াল ব্যবহার না করেন, তাহলে সেক্ষেত্রে ফায়ারওয়াল ব্যবহার না করাই ভালো। অর্থাৎ দুর্বল প্রকৃতির ফায়ারওয়াল থাকার চেয়ে না থাকাই ভালো। আরেকটি লক্ষণীয় বিষয় হলো, একই পিসিতে একাধিক ফায়ারওয়াল এনাবল রাখা উচিত নয়, কেননা এতে সিস্টেমে ম্যালফাংশন যেমন হতে পারে তেমনি কোনো পোর্টও ওপেন থাকতে পারে। যার ফলে সিস্টেম সহজেই ভাইরাস বা হ্যাকারদের শিকারে পরিণত হতে পারে।
সিস্টেমের নিরাপত্তা বিধানের জন্য দরকার ভালোমানের কার্যকর অ্যান্টিভাইরাস ইঞ্জিন, অ্যান্টিস্পাইওয়্যার মডিউল এবং ফায়ারওয়াল। এ লেখায় সিস্টেম সিকিউরিটির জন্য কয়েকটি ফায়ারওয়াল টুল নিয়ে আলোচনা করা হয়েছে।
সিকিউরিটি :
ফায়ারওয়ালকে পিসির প্রবেশদ্বার পাহারা দেয়া ছাড়াও অনেক কাজ করতে হয়। ফায়ারওয়াল ইনকামিং ট্র্যাফিক মনিটর ও কন্ট্রোল যেমন করে, তেমনি আউটগোয়িং নেটওয়ার্ক ট্র্যাফিককেও মনিটর ও কন্ট্রোল করে। সিস্টেম সিকিউরিটি সংক্রান্ত নিয়মকানুন কঠোরভাবে বাস্তবায়িত করতে হবে যাতে করে ফায়ারওয়াল একজন দক্ষ প্রহরীর মতো কাজ করতে পারে। যদি সিস্টেম সিকিউরিটি সংক্রান্ত নিয়মগুলো দৃঢ়ভাবে বাস্তবায়িত হয়, তাহলে ক্ষতিকর প্রোগ্রামের পক্ষে কঠিন হয়ে পড়বে ইন্টারনেটের মাধ্যমে সার্ভারে যুক্ত হওয়া। যদি এর ব্যতিক্রম হয় তাহলে হ্যাকাররা খুব সহজেই পিসিতে লগ করতে পারবে। ফায়ারওয়ালের ক্ষেত্রে সমস্যা সৃষ্টি হয় কনফিগারেশনের সময়। কেননা বেশিরভাগ ব্যবহারকারী কনফিগারেশনের সময় পোর্ট নাম্বার, আইপি রেঞ্জ এবং লগ টাইপ প্রদান করে। যদিও ফায়ারওয়ালের জন্য ডিফল্ট সেটিংই যথেষ্ট, যা সিস্টেমকে সুরক্ষা করতে পারে। অবশ্য যদি সিস্টেম নিয়মিতভাবে আপডেট করা হয়। আর এ কারণে প্রতিটি সিকিউরিটি টুলকে সুসজ্জিত হতে হবে আপডেটেড ফাংশন দিয়ে।
যদি পোর্টের মাধ্যমে সিস্টেমে অবৈধ অনুপ্রবেশ ঘটে, তাহলে ফায়ারওয়াল ব্যবহারকারীকে অনাহূত প্রবেশকারী সম্পর্কে সতর্ক করে কিনা সে ব্যাপারে খেয়াল রাখতে হবে। পপআপ যথেষ্ট সঙ্গতিপূর্ণ হতে হবে, যাতে ব্যবহারকারী সিদ্ধান্ত নিতে পারেন যে অ্যাপ্লিকেশনকে ইন্টারনেটে অনুমোদন দেয়া যাবে কিনা। আরেকটি বিষয় লক্ষণীয়, সব ফায়ারওয়াল সব ধরনের আক্রমণকে যে সমানভাবে প্রতিহত করতে পারে বা শনাক্ত করতে পারে তা নয়। যেমন উইন্ডোজ ফায়ারওয়াল, পিসি টুল, অ্যাশ্যাম্পু, সানবেল্ট পারসোনাল ফায়ারওয়াল, জোনঅ্যালার্ম এবং কমান্ডো প্রভৃতি ফায়ারওয়ালের মধ্যে কমান্ডো ফায়ারওয়ালের আক্রমণ শনাক্তকরণের ক্ষমতা সবচেয়ে বেশি বলে বিশেষজ্ঞদের অভিমত।
ফাংশনালিটির দিক থেকে উপরোক্ত ছয়টি টুলের মধ্যে অ্যাশাম্পু ছাড়া সব টুলেরই রয়েছে অটোমেটিক রুলস। প্রতিটি টুলই লগ-বুক মেইনটেন করে, যার মাধ্যমে ব্যবহারকারী জানতে পারে কোন প্রোগ্রাম ইন্টারনেটের সাথে কমিউনিকেট করে। কমান্ডো, জোনঅ্যালার্ম এবং পিসি টুলের সাথে সাপ্লিমেন্ট হিসেবে আর্কাইভ টুল রয়েছে লগ করার জন্য।
ফায়ারওয়াল নির্বাচনের সময় ক্ষতিকর প্রোগ্রাম শনাক্তকরণ, ফাংশনালিটি প্রভৃতির সাথে বিবেচনায় রাখতে হয় এ টুল কেমন রিসোর্স বা মেমরি ব্যবহার করে। বিভিন্ন পরীক্ষা শেষে বিশেষজ্ঞরা দেখেছেন কমান্ডো ফায়ারওয়াল সবচেয়ে কম মেমরি ব্যবহার করে। পিসির সুরক্ষার জন্য ফায়ারওয়াল নির্বাচনের জন্য এসব বিষয় বিশেষভাবে গুরুত্ব দিতে হবে।
ফায়ারওয়াল
কিভাবে কাজ করে?
ফায়ারওয়াল হল এমন একটা ডিভাইস বা সফটওয়্যার যা অন্য কম্পিউটারে চলছে সেই কম্পিউটারটির মাধ্যমে পরিচালিত নেটওয়ার্ক ট্রাফিকগুলো পরীক্ষাকরে দেখার জন্য, কতগুলো নিয়মকানুনের ভিত্তিতে তার প্যাসেজগুলোকে চালু ও বন্ধ করছে। আমরা বলতে পারি যে, এটা এমন একটা সিস্টেম যা নিরাপত্তা রক্ষাকারী কিছু বিষয়ের সমন্নয়ে গঠিত ও নেটওয়ার্ক কম্পিউটার সিস্টেমে অনুমোদনহীন ইলেক্ট্রনিক এক্সেসকে প্রতিহত করার জন্য তৈরী করা হয়েছে। এটা হতে পারে একটা ডিভাইস বা একসেট ডিভাইসের সমন্নয় যেগুলো কনফিগার করা হয়েছে বিভিন্ন সিকিউরিটি ডোমেইনের সব কম্পিউটার ট্রাফিকগুলোকে পারমিশন দেয়ার, বাতিল করার, এনক্রিপ্ট, ডিক্রিপ্ট বা প্রক্সি দেয়ার জন্য কিছু নিয়মকানুনের ভিত্তিতে।
আমরা ফায়ারওয়াল পদ্ধতি বাস্তবায়ন করতে পারি হার্ডওয়্যার ও সফটওয়্যার দুটোর উপরেই। ইন্ট্রানেটের সব মেসেজই যা ঢুকে ও বের হয়ে যায় ফায়ারওয়ালের মাধ্যমে আসাযাওয়া করে, ফায়ারওয়াল পর্যবেক্ষণ করে প্রতিটা মেসেজ সিকিউরিটির নিয়মকানুনগুলো মেনে চলছে কিনা। কয়েক ধরনের ফায়ারওয়াল টেকনিক আছে-
১. প্যাকেট ফিল্টার - প্রতিটা প্যাকেটের দিকেই লক্ষ্য রাখে নেটওয়ার্কে প্রবেশ ও বের হওয়ার সময় এবং এক্সেপ্ট বা রিজেক্ট করে ইউজারের দেয়া নিয়মকানুনের ভিত্তিতে। এডমিনিস্ট্রেটর নিয়মকানুন নির্ধারন করে দিতে পারেন বা ডিফল্ট রুলগুলো মেনে চলতে পারেন। প্যাকেট ফিল্টারিং স্বচ্ছ ও কার্যকরী কিন্তু কনফিগার করা কঠিন। এছাড়া এটা আইপি স্পুফিংয়ের উপরও নির্ভর করে।
২. এপ্লিকেশন গেটওয়ে - এফটিপি ও টেলনেট সার্ভারের মতো এপ্লিকেশনের উপর সিকিউরিটি মেকানিজম প্রয়োগ করে। অপ্রয়জনীয় ও বাজে কনটেন্টগুলো পর্যবেক্ষণ করে ফায়ারওয়াল নেটওয়ার্কে কম্পিউটার ওয়র্ম ও ট্রোজানের ব্যাপক হারে ছড়িয়ে পড়া রোধ করে। এটা খুবই কার্যকর কিন্তু পিসির পার্ফমেন্স কমিয়ে দেয় বিভিন্ন ধরনের এপ্লিকেশনের উপর একসাথে কাজ করতে গিয়ে।
৩. সার্কিট লেভেল গেটওয়ে - এটা যখন টিসিপি বা ইউডিপি কানেকশান স্হাপিত হয় তখন সিকিউরিটি মেকানিজম প্রয়োগ করে। যখন কানেকশান তৈরী হয়ে যায় প্যাকেটগুলি হস্টের মধ্যে ইচ্ছামতো আসাযাওয়া করতে পারে কোন চেকিং ছাড়াই।
৪. প্রক্সি সার্ভার - এটি নেটওয়ার্কের মধ্যে প্রবেশ ও বের হওয়ার সময় প্রতিটা মেসেজ চেক করে। প্রক্সি সার্ভার সত্যিকারের নেটওয়ার্কের ঠিকানা নিখুতভাবে লুকাতে পারে।
বাস্তবে আমরা দেখি যে, বেশীরভাগ ফায়ারওয়ালই দুই বা ততোধিক পদ্ধতি ব্যবহার করে থাকে নিরাপত্তার খাতিরে। ফায়ারওয়ালকে আমরা বলতে পারি ব্যাক্তিগত তথ্য সংরক্ষণের জন্য নিরাপত্তার প্রথম সোপান। সর্বোচ্চ নিরাপত্তা নিশ্চত করার জন্য ডাটা এনক্রিপ্ট করা হয়।
আমাদের বাসার কম্পিউটার গুলোর ১০০% নিরাপত্তা নিশ্চিত করতে হলে পার্সোনাল ফায়ারওয়াল ও এন্টিমেলওয়ার সফটওয়্যার ইন্সটল করা ও আপটুডেট করা থাকতে হবে ভাইরাস, স্পাইওয়্যার, স্পাম, ট্রোজান ও অন্যান্য মেলওয়্যার প্রতিহত করার জন্য। বাসার নেটওয়ার্কে তার বা তারবিহীন যেটাই হোক না কেন ফায়ারওয়াল ফিচারগুলো বাড়তি নিরাপত্তা দিয়ে থাকে।
পার্সোনাল ফায়ারওয়াল বেছে নিন:
১.মাইক্রোসফট উইন্ডোজ ফায়ারওয়াল - ভিসতা ও এক্সপি সার্ভিসপ্যাক ২ অপারেটিং সিস্টেমে বিল্টইন ফায়ারওয়াল ইন্টল করা থাকে ইন্টারনেট থেকে থ্রেড ব্লক করার জন্য।
২. টুওয়ে থার্ডপার্টি পার্সোনাল ফায়ারওয়াল সফটওয়্যার - এগুলো সব ধরনের প্রবেশ ও বের হওয়া থ্রেড ব্লক করতে পারে। কোন কম্পিউটারে আউটগোয়িং থ্রেড থাকতে পারে যদি এটি ভাইরাস, স্পাইওয়্যার বা ট্রোজানহর্স দ্বারা পূর্বেই আক্রান্ত থাকে। আমরা নীচের প্রোডাক্টগুলো ব্যবহার করতে পারি:
* চেকপয়েন্ট জোন এলার্ম প্রো
* সানবেল্ট পার্সোনাল ফায়ারওয়াল
* টেলএমু অনলাইন-আরমর
* কোমোডো ফায়ারওয়াল প্রো
৩. ইন্টারনেট সিকিউরিটি সফটওয়্যার সুইটস - এই সফওয়্যারগুলো দুই বা ততোধিক সিকিউরিটি ফিচার যেমন ফায়ারওয়াল, এন্টিভাইরাস, এন্টিস্পাইওয়্যার প্রভৃতি ব্যবহার করে থাকে।
* নর্টন ইন্টেরনেট সিকিউরিটি
* জোন এলার্ম ইন্টারনেট সিকিউরিটি সুইট
* কেসপারস্কাই ইন্টারনেট সিকিউরিটি
৪. হার্ডওয়্যার ফায়ারওয়ালস - এটা একটা ছোট বাক্স যা মডেম এবং কম্পিউটার বা নেটওয়ার্কের মাঝখানে সেট করা হয়। ফায়ারওয়ালটি হয় "নেটওয়ার্ক এড্রেস ট্রান্সলেশন(NAT) " যা আপনার কম্পিউটারটিকে নেটওয়ার্ক থেকে লুকিয়ে রাখে বা NAT প্লাস "স্টেটফুল প্যাকেট ইন্সপেকশন (SPI) " অধিকতর প্রোটেকশন দেয়ার জন্য। এটি তিন ধরনের হয় - ওয়্যারলেস রাউটার, ওয়্যারড রাউটার ও ব্রডবেন্ড গেটওয়ে। নীচের ব্রডবেন্ড গেটওয়ে প্রোডাক্ট ব্যবহার করতে পারেন:
* D-Link DIR-655 Extreme N Wireless Router
* ZoneAlarm Secure Wireless Route
৫.সাইবারোম ফায়ারওয়াল - সব সুবিধা একসাথে পেতে হলে ইউনিফাইড থ্রেড ম্যানেজমেন্ট সংক্ষেপে UTM ব্যবহার করতে পারেন। Cyberoam firewall হল সেরকম একটা ফায়ারওয়াল। এটি একমাত্র ফায়ারওয়াল ইউজার আইডেনটিটি এমবেড করে ফায়ারওয়াল নিরমকানুনের সাথে, এন্টারপ্রাইজগুলোকে তাদের পলিসি কনফিগার করতে দেয়, শুধুমাত্র আইপি ঠিকানার পরিবর্তে ইউজারকে তার নাম দিয়েও চিনতে পারে। এর শক্তিশালী হার্ডওয়্যার ফায়ারওয়াল দেয় নিশ্ছিদ্র প্যাকেট পর্যবেক্ষণ, প্রবেশ নিয়ন্ত্রন, ইউজার অথেনটিকেশন, নেটওয়ার্ক ও এপ্লিকেশন লেভেল নিরাপত্তা। আইসিএসএ সার্টিফাইড সাইবারোম ফায়ারওয়ালের সাথে থাকছে ভিপিএন, গেটওয়ে এন্টিভাইরাস, গেটওয়ে এন্টস্পাম, ইন্টুশান প্রতিরোধ ব্যবস্হা, কনটেন্ট ফিল্টারিং, বেন্ডউইথ ও মাল্টিলিংক ম্যানেজমেন্ট। এটি ছোট, মাঝারি ও বড় সব ধরনের এন্টারপ্রাইজগুলিকে সম্পূর্ণ সুরক্ষা দিয়ে থাকে দুরের ও কাছের সব অফিসের জন্যই। সাইবারোম হল চেকমার্ক লেভেল ৫ ইউটিএম সল্যুশান।
এর কি ফিচারগুলো হলো:
১. নিশ্ছিদ্র প্যাকেট পর্যবেক্ষণ।
২. বহুমূখী নিরাপত্তার জন্য কেন্দ্রীয় ব্যবস্হাপনা।
৩. ইউজার সনাক্তকরণ প্রক্রিয়াকে নিয়মকানুন মিলেছেকিনা তার ক্রাইটেরিয়ার সাথে যুক্ত করে দেয়।
৪. বহুমূখী জোনের নিরাপত্তা ব্যবস্হা।
৫. কঠিন আইএম, পিটুপি কন্ট্রোল।
৬. আইসিএসএ সার্টিফাইড।
বি:দ্র: কখনো একসাথে দুটো পার্সোনাল ফায়ারওয়াল ব্যবহার করতে যাবেন না। আরেকটা ইন্সটল করার আগে পূর্বেরটা সম্পূর্নভাবে আনইন্সটল করে নিন কম্পাটিবিলিটি সমস্যা এড়ানোর জন্য। ইন্সটল করার পরে 'সিকিউরিটি স্পেস' এর মতো অনলাইন সার্ভিসের সাহায্যে পরীক্ষা করা নিতে ভুলবেন না এটি ঠিকভাবে কনফিগার করা হয়েছে কিনা যাচাই করার জন্য।
ফায়ারওয়াল হল এমন একটা ডিভাইস বা সফটওয়্যার যা অন্য কম্পিউটারে চলছে সেই কম্পিউটারটির মাধ্যমে পরিচালিত নেটওয়ার্ক ট্রাফিকগুলো পরীক্ষাকরে দেখার জন্য, কতগুলো নিয়মকানুনের ভিত্তিতে তার প্যাসেজগুলোকে চালু ও বন্ধ করছে। আমরা বলতে পারি যে, এটা এমন একটা সিস্টেম যা নিরাপত্তা রক্ষাকারী কিছু বিষয়ের সমন্নয়ে গঠিত ও নেটওয়ার্ক কম্পিউটার সিস্টেমে অনুমোদনহীন ইলেক্ট্রনিক এক্সেসকে প্রতিহত করার জন্য তৈরী করা হয়েছে। এটা হতে পারে একটা ডিভাইস বা একসেট ডিভাইসের সমন্নয় যেগুলো কনফিগার করা হয়েছে বিভিন্ন সিকিউরিটি ডোমেইনের সব কম্পিউটার ট্রাফিকগুলোকে পারমিশন দেয়ার, বাতিল করার, এনক্রিপ্ট, ডিক্রিপ্ট বা প্রক্সি দেয়ার জন্য কিছু নিয়মকানুনের ভিত্তিতে।
আমরা ফায়ারওয়াল পদ্ধতি বাস্তবায়ন করতে পারি হার্ডওয়্যার ও সফটওয়্যার দুটোর উপরেই। ইন্ট্রানেটের সব মেসেজই যা ঢুকে ও বের হয়ে যায় ফায়ারওয়ালের মাধ্যমে আসাযাওয়া করে, ফায়ারওয়াল পর্যবেক্ষণ করে প্রতিটা মেসেজ সিকিউরিটির নিয়মকানুনগুলো মেনে চলছে কিনা। কয়েক ধরনের ফায়ারওয়াল টেকনিক আছে-
১. প্যাকেট ফিল্টার - প্রতিটা প্যাকেটের দিকেই লক্ষ্য রাখে নেটওয়ার্কে প্রবেশ ও বের হওয়ার সময় এবং এক্সেপ্ট বা রিজেক্ট করে ইউজারের দেয়া নিয়মকানুনের ভিত্তিতে। এডমিনিস্ট্রেটর নিয়মকানুন নির্ধারন করে দিতে পারেন বা ডিফল্ট রুলগুলো মেনে চলতে পারেন। প্যাকেট ফিল্টারিং স্বচ্ছ ও কার্যকরী কিন্তু কনফিগার করা কঠিন। এছাড়া এটা আইপি স্পুফিংয়ের উপরও নির্ভর করে।
২. এপ্লিকেশন গেটওয়ে - এফটিপি ও টেলনেট সার্ভারের মতো এপ্লিকেশনের উপর সিকিউরিটি মেকানিজম প্রয়োগ করে। অপ্রয়জনীয় ও বাজে কনটেন্টগুলো পর্যবেক্ষণ করে ফায়ারওয়াল নেটওয়ার্কে কম্পিউটার ওয়র্ম ও ট্রোজানের ব্যাপক হারে ছড়িয়ে পড়া রোধ করে। এটা খুবই কার্যকর কিন্তু পিসির পার্ফমেন্স কমিয়ে দেয় বিভিন্ন ধরনের এপ্লিকেশনের উপর একসাথে কাজ করতে গিয়ে।
৩. সার্কিট লেভেল গেটওয়ে - এটা যখন টিসিপি বা ইউডিপি কানেকশান স্হাপিত হয় তখন সিকিউরিটি মেকানিজম প্রয়োগ করে। যখন কানেকশান তৈরী হয়ে যায় প্যাকেটগুলি হস্টের মধ্যে ইচ্ছামতো আসাযাওয়া করতে পারে কোন চেকিং ছাড়াই।
৪. প্রক্সি সার্ভার - এটি নেটওয়ার্কের মধ্যে প্রবেশ ও বের হওয়ার সময় প্রতিটা মেসেজ চেক করে। প্রক্সি সার্ভার সত্যিকারের নেটওয়ার্কের ঠিকানা নিখুতভাবে লুকাতে পারে।
বাস্তবে আমরা দেখি যে, বেশীরভাগ ফায়ারওয়ালই দুই বা ততোধিক পদ্ধতি ব্যবহার করে থাকে নিরাপত্তার খাতিরে। ফায়ারওয়ালকে আমরা বলতে পারি ব্যাক্তিগত তথ্য সংরক্ষণের জন্য নিরাপত্তার প্রথম সোপান। সর্বোচ্চ নিরাপত্তা নিশ্চত করার জন্য ডাটা এনক্রিপ্ট করা হয়।
আমাদের বাসার কম্পিউটার গুলোর ১০০% নিরাপত্তা নিশ্চিত করতে হলে পার্সোনাল ফায়ারওয়াল ও এন্টিমেলওয়ার সফটওয়্যার ইন্সটল করা ও আপটুডেট করা থাকতে হবে ভাইরাস, স্পাইওয়্যার, স্পাম, ট্রোজান ও অন্যান্য মেলওয়্যার প্রতিহত করার জন্য। বাসার নেটওয়ার্কে তার বা তারবিহীন যেটাই হোক না কেন ফায়ারওয়াল ফিচারগুলো বাড়তি নিরাপত্তা দিয়ে থাকে।
পার্সোনাল ফায়ারওয়াল বেছে নিন:
১.মাইক্রোসফট উইন্ডোজ ফায়ারওয়াল - ভিসতা ও এক্সপি সার্ভিসপ্যাক ২ অপারেটিং সিস্টেমে বিল্টইন ফায়ারওয়াল ইন্টল করা থাকে ইন্টারনেট থেকে থ্রেড ব্লক করার জন্য।
২. টুওয়ে থার্ডপার্টি পার্সোনাল ফায়ারওয়াল সফটওয়্যার - এগুলো সব ধরনের প্রবেশ ও বের হওয়া থ্রেড ব্লক করতে পারে। কোন কম্পিউটারে আউটগোয়িং থ্রেড থাকতে পারে যদি এটি ভাইরাস, স্পাইওয়্যার বা ট্রোজানহর্স দ্বারা পূর্বেই আক্রান্ত থাকে। আমরা নীচের প্রোডাক্টগুলো ব্যবহার করতে পারি:
* চেকপয়েন্ট জোন এলার্ম প্রো
* সানবেল্ট পার্সোনাল ফায়ারওয়াল
* টেলএমু অনলাইন-আরমর
* কোমোডো ফায়ারওয়াল প্রো
৩. ইন্টারনেট সিকিউরিটি সফটওয়্যার সুইটস - এই সফওয়্যারগুলো দুই বা ততোধিক সিকিউরিটি ফিচার যেমন ফায়ারওয়াল, এন্টিভাইরাস, এন্টিস্পাইওয়্যার প্রভৃতি ব্যবহার করে থাকে।
* নর্টন ইন্টেরনেট সিকিউরিটি
* জোন এলার্ম ইন্টারনেট সিকিউরিটি সুইট
* কেসপারস্কাই ইন্টারনেট সিকিউরিটি
৪. হার্ডওয়্যার ফায়ারওয়ালস - এটা একটা ছোট বাক্স যা মডেম এবং কম্পিউটার বা নেটওয়ার্কের মাঝখানে সেট করা হয়। ফায়ারওয়ালটি হয় "নেটওয়ার্ক এড্রেস ট্রান্সলেশন(NAT) " যা আপনার কম্পিউটারটিকে নেটওয়ার্ক থেকে লুকিয়ে রাখে বা NAT প্লাস "স্টেটফুল প্যাকেট ইন্সপেকশন (SPI) " অধিকতর প্রোটেকশন দেয়ার জন্য। এটি তিন ধরনের হয় - ওয়্যারলেস রাউটার, ওয়্যারড রাউটার ও ব্রডবেন্ড গেটওয়ে। নীচের ব্রডবেন্ড গেটওয়ে প্রোডাক্ট ব্যবহার করতে পারেন:
* D-Link DIR-655 Extreme N Wireless Router
* ZoneAlarm Secure Wireless Route
৫.সাইবারোম ফায়ারওয়াল - সব সুবিধা একসাথে পেতে হলে ইউনিফাইড থ্রেড ম্যানেজমেন্ট সংক্ষেপে UTM ব্যবহার করতে পারেন। Cyberoam firewall হল সেরকম একটা ফায়ারওয়াল। এটি একমাত্র ফায়ারওয়াল ইউজার আইডেনটিটি এমবেড করে ফায়ারওয়াল নিরমকানুনের সাথে, এন্টারপ্রাইজগুলোকে তাদের পলিসি কনফিগার করতে দেয়, শুধুমাত্র আইপি ঠিকানার পরিবর্তে ইউজারকে তার নাম দিয়েও চিনতে পারে। এর শক্তিশালী হার্ডওয়্যার ফায়ারওয়াল দেয় নিশ্ছিদ্র প্যাকেট পর্যবেক্ষণ, প্রবেশ নিয়ন্ত্রন, ইউজার অথেনটিকেশন, নেটওয়ার্ক ও এপ্লিকেশন লেভেল নিরাপত্তা। আইসিএসএ সার্টিফাইড সাইবারোম ফায়ারওয়ালের সাথে থাকছে ভিপিএন, গেটওয়ে এন্টিভাইরাস, গেটওয়ে এন্টস্পাম, ইন্টুশান প্রতিরোধ ব্যবস্হা, কনটেন্ট ফিল্টারিং, বেন্ডউইথ ও মাল্টিলিংক ম্যানেজমেন্ট। এটি ছোট, মাঝারি ও বড় সব ধরনের এন্টারপ্রাইজগুলিকে সম্পূর্ণ সুরক্ষা দিয়ে থাকে দুরের ও কাছের সব অফিসের জন্যই। সাইবারোম হল চেকমার্ক লেভেল ৫ ইউটিএম সল্যুশান।
এর কি ফিচারগুলো হলো:
১. নিশ্ছিদ্র প্যাকেট পর্যবেক্ষণ।
২. বহুমূখী নিরাপত্তার জন্য কেন্দ্রীয় ব্যবস্হাপনা।
৩. ইউজার সনাক্তকরণ প্রক্রিয়াকে নিয়মকানুন মিলেছেকিনা তার ক্রাইটেরিয়ার সাথে যুক্ত করে দেয়।
৪. বহুমূখী জোনের নিরাপত্তা ব্যবস্হা।
৫. কঠিন আইএম, পিটুপি কন্ট্রোল।
৬. আইসিএসএ সার্টিফাইড।
বি:দ্র: কখনো একসাথে দুটো পার্সোনাল ফায়ারওয়াল ব্যবহার করতে যাবেন না। আরেকটা ইন্সটল করার আগে পূর্বেরটা সম্পূর্নভাবে আনইন্সটল করে নিন কম্পাটিবিলিটি সমস্যা এড়ানোর জন্য। ইন্সটল করার পরে 'সিকিউরিটি স্পেস' এর মতো অনলাইন সার্ভিসের সাহায্যে পরীক্ষা করা নিতে ভুলবেন না এটি ঠিকভাবে কনফিগার করা হয়েছে কিনা যাচাই করার জন্য।
উইন্ডোজ
ফায়ারওয়াল, যেভাবে
ব্যবহার করতে হয়
উইন্ডোজ অপারেটিং
সিস্টেমে যদি কোন এন্টিভাইরাস সফটওয়ার ইনস্টল করা না থাকে তাহলে আপনি
উইন্ডোজ ফায়ারওয়াল দিয়ে কোন সফটওয়্যারের ইন্টারনেট কানেকশন ব্লক করতে পারবেন। কোন
সফটওয়্যারের ইন্টারনেট কানেকশন ব্লক করার সব চেয়ে সহজ প্রকৃয়াটি আমি দেখিয়ে দিচ্ছি।
আশা করি আপনাদের বুঝতে কোন সমস্যা হবেনা।
- প্রথমে আপনি কিবোর্ড থেকে Window + R প্রেস করে Run Command চালু করুন। তারপর কমান্ড বক্সে নিচের চিত্রের মতো করে Firewall.cpl টাইপ করুন।
এবার নিচের চিত্রের মতো উইন্ডো দেখতে
পাবেন। খেয়াল করুন চিহিৃত অংশে কিছু প্রোগ্রামে টিক মার্ক দেওয়া আছে আবার
কিছু প্রোগ্রামে দেওয়া নেই। চিহিৃত অংশে যে সমস্ত প্রোগ্রামে টিকমার্ক
দেওয়া আছে তারা ইন্টারনেট এক্সেস করতে পারবে আর যাদের টিকমার্ক দেওয়া নেই তারা
ব্লকড। এখন আপনি যে প্রোগ্রামের ইন্টারনেট এক্সেস বন্ধ করতে চান সেটার বামপাশের
টিকমার্ক তুলে দিন। তারপর ওকে করুন, আপনার প্রোগ্রামটি ব্লক হয়েছে।
আর যদি
আপনার কাঙ্খিত প্রোগ্রাম উপরের লিস্টে না থাকে তাহলে উপরের চিত্রে চিহিৃত Allow
Another Program অংশে
ক্লিক করুন। তারপর নিচের মতো চিত্র দেখতে পাবেন। আপনার পছন্দের প্রোগ্রাম
ব্রাউজ করে লিস্টে যুক্ত করুন এবং তারপর সেটাকে ব্লক করার জন্য বামপাশের
টিকমার্ক তুলে দিন। আপনার কাজ শেষ, কী মনে হলো সহজ নাকি কঠিন? আপনার মতামত অবশ্যই টিউমেন্টের মাধ্যমে জানাবেন।
No comments:
Post a Comment