• ভাষা:
  • English
  • বাংলা
হোম > ফায়ারওয়াল নিরাপত্তা বিধানে যেভাবে কাজ করে
লেখক পরিচিতি
লেখকের নাম: তাসনুভা মাহমুদ
মোট লেখা:১০৩
লেখা সম্পর্কিত
পাবলিশ:
২০০৯ - মার্চ
তথ্যসূত্র:
কমপিউটার জগৎ
লেখার ধরণ:
ইন্টারনেট সিকিউরিটিসিকিউরিটি, 
তথ্যসূত্র:
সিকিউরিটি
ভাষা:
বাংলা
স্বত্ত্ব:
কমপিউটার জগৎ
ফায়ারওয়াল নিরাপত্তা বিধানে যেভাবে কাজ করে

দিন-রাত, ভালো-মন্দ, সাধু-শয়তান, উপকার-অপকার-এভাবে প্রত্যেক ক্ষেত্রে দুটি দিক রয়েছে। আইটি ক্ষেত্রেও এর ব্যতিক্রম নয়। মূলত আইটি ক্ষেত্রের বিপরীত দিকটি এ সেক্টরের সব উৎকর্ষকে বহুলাংশে ম্লান করে দিয়েছে, এ কথা কেউ অস্বীকার করতে পারবেন না তা অবলীলাক্রমে বলা যায়।

আইসিটি ক্ষেত্রে প্রথম নেতিবাচক দিকটি আবির্ভূত হয় কমপিউটার আগমনের অনেকদিন আগে এবং তা সম্পূর্ণ ভিন্ন কারণে। অনেকে মনে করেন ভাইরাসের প্রথম থিউরি প্রবর্তক হলেন গণিতবিদ জন ভন নিউমান। জন ভন নিউমানের থিউরি ছিল সেল্যুলার অটোমেটেড বা সেলফ রেপ্লিকেশন অর্থাৎ স্বয়ংক্রিয়ভাবে হুবহু নকল করা। কমপিউটার সৃষ্টির অনেক আগে নিউমান কাগজেকলমে এই থিউরি উদ্ভাবন করেন। পরবর্তী সময়ে অন্যান্য গণিতবিদ তাদের গবেষণাকর্ম প্রয়োগ করেন অটোমেটেড সেলফ রেপ্লিকেশনের ওপর। অবশেষে ফেডরিক স্ট্যালথ এই থিউরিকে নতুনভাবে মেশিন কোড হিসেবে আইবিএম মেশিনে প্রয়োগ করেন। এসব বিজ্ঞানী চেষ্টা করে গেছেন মানবকল্যাণে। কিন্তু কিছু বিজ্ঞানী এই মেশিন কোডকে ক্ষতিকর কাজের উদ্দেশ্যে ব্যবহার করতে শুরু করেন এবং সৃষ্টি করেন আইসিটি সেক্টরের নেতিবাচক দিক। আইসিটি সেক্টরের বিপরীত কার্যক্রম বলতে আমরা ভাইরাস, ট্রোজান, ওয়ার্ম, ম্যালিসাস প্রভৃতির ক্ষতিকর কার্যকলাপকে বুঝে থাকি। কমপিউটার ভাইরাস মূলত খুব মেধাবী প্রোগ্রামারদের ডেভেলপ করা ক্ষতিকর প্রোগ্রাম ছাড়া আর কিছুই নয়। এ ধরনের নেতিবাচক বা ক্ষতিকর প্রোগ্রামারদের কার্যক্রম অব্যাহতভাবে বাড়তে থাকে। প্রযুক্তির উৎকর্ষ যত উন্নত হচ্ছে তার সাথে পাল্লা দিয়ে ক্ষতিকর প্রোগ্রামাররা উন্নত থেকে উন্নততর ক্ষতিকর কর্মকান্ডের পারদর্শী ভাইরাস বা ক্ষতিকর প্রোগ্রাম তৈরি করে ছেড়ে দিচ্ছে নেটে। এর ফলে কমপিউটার ব্যবহারকারীদের সব তথ্য যেমন- নেম, অ্যাড্রেস, পাসওয়ার্ড, ব্যাংক অ্যাকাউন্টসহ গুরুত্বপূর্ণ সব তথ্য প্রতারক, হ্যাকার, সন্ত্রাসী ও অপরাধ চক্রের নাগালে তথা সাইবার বিশ্বে বিচরণকারী দুষ্টু চক্রের নাগালে খুব সহজেই পৌঁছে যাচ্ছে।

সাইবার বিশ্বের অপরাধীদের প্রতিহত করার জন্য প্রতিনিয়ত ডেভেলপ করা হচ্ছে নিত্যনতুন ক্ষমতা ও বৈশিষ্ট্যের অ্যান্টিভাইরাস, অ্যান্টিস্পাইওয়্যার মডিউল এবং ফায়ারওয়াল। ফায়ারওয়াল নেটওয়ার্কের ডিভাইসসমূহের মধ্যে যোগাযোগকে সর্বক্ষণিকভাবে মনিটর করে এবং অন্যান্য উৎস থেকে আগত অবৈধ অনুপ্রবেশকে প্রতিহত করে। যদি ব্যবহারকারী ভালোমানের ফায়ারওয়াল ব্যবহার না করেন, তাহলে সেক্ষেত্রে ফায়ারওয়াল ব্যবহার না করাই ভালো। অর্থাৎ দুর্বল প্রকৃতির ফায়ারওয়াল থাকার চেয়ে না থাকাই ভালো। আরেকটি লক্ষণীয় বিষয় হলো, একই পিসিতে একাধিক ফায়ারওয়াল এনাবল রাখা উচিত নয়, কেননা এতে সিস্টেমে ম্যালফাংশন যেমন হতে পারে তেমনি কোনো পোর্টও ওপেন থাকতে পারে। যার ফলে সিস্টেম সহজেই ভাইরাস বা হ্যাকারদের শিকারে পরিণত হতে পারে।

সিস্টেমের নিরাপত্তা বিধানের জন্য দরকার ভালোমানের কার্যকর অ্যান্টিভাইরাস ইঞ্জিন, অ্যান্টিস্পাইওয়্যার মডিউল এবং ফায়ারওয়াল। এ লেখায় সিস্টেম সিকিউরিটির জন্য কয়েকটি ফায়ারওয়াল টুল নিয়ে আলোচনা করা হয়েছে।

সিকিউরিটি :

ফায়ারওয়ালকে পিসির প্রবেশদ্বার পাহারা দেয়া ছাড়াও অনেক কাজ করতে হয়। ফায়ারওয়াল ইনকামিং ট্র্যাফিক মনিটর ও কন্ট্রোল যেমন করে, তেমনি আউটগোয়িং নেটওয়ার্ক ট্র্যাফিককেও মনিটর ও কন্ট্রোল করে। সিস্টেম সিকিউরিটি সংক্রান্ত নিয়মকানুন কঠোরভাবে বাস্তবায়িত করতে হবে যাতে করে ফায়ারওয়াল একজন দক্ষ প্রহরীর মতো কাজ করতে পারে। যদি সিস্টেম সিকিউরিটি সংক্রান্ত নিয়মগুলো দৃঢ়ভাবে বাস্তবায়িত হয়, তাহলে ক্ষতিকর প্রোগ্রামের পক্ষে কঠিন হয়ে পড়বে ইন্টারনেটের মাধ্যমে সার্ভারে যুক্ত হওয়া। যদি এর ব্যতিক্রম হয় তাহলে হ্যাকাররা খুব সহজেই পিসিতে লগ করতে পারবে। ফায়ারওয়ালের ক্ষেত্রে সমস্যা সৃষ্টি হয় কনফিগারেশনের সময়। কেননা বেশিরভাগ ব্যবহারকারী কনফিগারেশনের সময় পোর্ট নাম্বার, আইপি রেঞ্জ এবং লগ টাইপ প্রদান করে। যদিও ফায়ারওয়ালের জন্য ডিফল্ট সেটিংই যথেষ্ট, যা সিস্টেমকে সুরক্ষা করতে পারে। অবশ্য যদি সিস্টেম নিয়মিতভাবে আপডেট করা হয়। আর এ কারণে প্রতিটি সিকিউরিটি টুলকে সুসজ্জিত হতে হবে আপডেটেড ফাংশন দিয়ে।

যদি পোর্টের মাধ্যমে সিস্টেমে অবৈধ অনুপ্রবেশ ঘটে, তাহলে ফায়ারওয়াল ব্যবহারকারীকে অনাহূত প্রবেশকারী সম্পর্কে সতর্ক করে কিনা সে ব্যাপারে খেয়াল রাখতে হবে। পপআপ যথেষ্ট সঙ্গতিপূর্ণ হতে হবে, যাতে ব্যবহারকারী সিদ্ধান্ত নিতে পারেন যে অ্যাপ্লিকেশনকে ইন্টারনেটে অনুমোদন দেয়া যাবে কিনা। আরেকটি বিষয় লক্ষণীয়, সব ফায়ারওয়াল সব ধরনের আক্রমণকে যে সমানভাবে প্রতিহত করতে পারে বা শনাক্ত করতে পারে তা নয়। যেমন উইন্ডোজ ফায়ারওয়াল, পিসি টুল, অ্যাশ্যাম্পু, সানবেল্ট পারসোনাল ফায়ারওয়াল, জোনঅ্যালার্ম এবং কমান্ডো প্রভৃতি ফায়ারওয়ালের মধ্যে কমান্ডো ফায়ারওয়ালের আক্রমণ শনাক্তকরণের ক্ষমতা সবচেয়ে বেশি বলে বিশেষজ্ঞদের অভিমত।

ফাংশনালিটির দিক থেকে উপরোক্ত ছয়টি টুলের মধ্যে অ্যাশাম্পু ছাড়া সব টুলেরই রয়েছে অটোমেটিক রুলস। প্রতিটি টুলই লগ-বুক মেইনটেন করে, যার মাধ্যমে ব্যবহারকারী জানতে পারে কোন প্রোগ্রাম ইন্টারনেটের সাথে কমিউনিকেট করে। কমান্ডো, জোনঅ্যালার্ম এবং পিসি টুলের সাথে সাপ্লিমেন্ট হিসেবে আর্কাইভ টুল রয়েছে লগ করার জন্য।

ফায়ারওয়াল নির্বাচনের সময় ক্ষতিকর প্রোগ্রাম শনাক্তকরণ, ফাংশনালিটি প্রভৃতির সাথে বিবেচনায় রাখতে হয় এ টুল কেমন রিসোর্স বা মেমরি ব্যবহার করে। বিভিন্ন পরীক্ষা শেষে বিশেষজ্ঞরা দেখেছেন কমান্ডো ফায়ারওয়াল সবচেয়ে কম মেমরি ব্যবহার করে। পিসির সুরক্ষার জন্য ফায়ারওয়াল নির্বাচনের জন্য এসব বিষয় বিশেষভাবে গুরুত্ব দিতে হবে।
পত্রিকায় লেখাটির পাতাগুলো
লেখাটি পিডিএফ ফর্মেটে ডাউনলোড করুন
২০০৯ - মার্চ সংখ্যার হাইলাইটস
চলতি সংখ্যার হাইলাইটস