মাইক্রোসফট উইন্ডোজ সার্ভার ২০০৮ অপারেটিং সিস্টেমে টার্মিনাল সার্ভিসেস গেটওয়ে (টিএস গেটওয়ে) নামে একটি নতুন রোল সার্ভিসেস যুক্ত করা হয়েছে। টিএস গেটওয়ে রিমোট ব্যবহারকারীদের একটি ইন্টারনাল কর্পোরেট বা প্রাইভেট নেটওয়ার্কের রিসোর্সে যুক্ত করতে সাহায্য করে। শুধু পিসিই নয়, যেসব ডিভাইস ইন্টারনেটে যুক্ত এবং রিমোট ডেস্কটপ কানেকশন (আরডিসি) অ্যাপ্লিকেশন রান করতে সক্ষম সেগুলোও টার্মিনাল সার্ভিসেস গেটওয়ে সুবিধা কাজে লাগাতে পারে। এখানে নেটওয়ার্ক রিসোর্স বলতে বুঝানো হয়েছে টার্মিনাল সার্ভারকে, যা রিমোট অ্যাপ্লিকেশন সফটওয়্যার রান করছে অথবা এমন কমপিউটার যাতে রিমোট ডেস্কটপ ফিচার সক্রিয় রয়েছে। টার্মিনাল সার্ভিসেস গেটওয়ে রিমোট কমপিউটারকে সুরক্ষিতভাবে নেটওয়ার্ক রিসোর্সে যুক্ত করার জন্য সিকিউর সকেটস লেয়ার বা এসএসএল নিরাপত্তা প্রটোকলকে কাজে লাগায়।

টিএস গেটওয়ের সুবিধাদি

টার্মিনাল সার্ভিসেস গেটওয়ে ইউজারদের যেসব সুবিধা দেয় তার মধ্যে অন্যতম হচ্ছে :

০১.
একটি অ্যানক্রিপটেড কানেকশন ব্যবহার করে রিমোট ইউজাররা ইন্টারনেটের মাধ্যমে ইন্টারনাল নেটওয়ার্ক রিসোর্সে যুক্ত হতে পারে। এজন্য ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) সংযোগ কনফিগার করার কোনো প্রয়োজন হয় না।

০২.
একটি মজবুত নিরাপত্তা কনফিগারেশন মডেল এ ফিচারটিতে রয়েছে। এর মাধ্যমে আপনি নির্দিষ্ট ইন্টারনাল নেটওয়ার্ক রিসোর্সে কোনো ইউজারের অ্যাক্সেস কন্ট্রোল করতে পারেন। এ ধরনের টার্মিনাল সার্ভিসে রিমোট ইউজাররা নেটওয়ার্কে প্রবেশ করলেই এর সব রিসোর্সের নাগাল পায় না। পয়েন্ট টু পয়েন্ট রিমোট ডেস্কটপ প্রটোকল (আরডিপি) সংযোগের মাধ্যমে ইউজারকে চাইলে একটি সুনির্দিষ্ট রিসোর্সেই শুধু অ্যাক্সেস দেয়া যেতে পারে।

০৩.
টার্মিনাল সার্ভিসেস গেটওয়ে রিমোট ইউজারকে প্রাইভেট নেটওয়ার্কে ফায়ারওয়ালের অভ্যন্তরে সুরক্ষিত রিসোর্সে অ্যাক্সেস দেয়। এজন্য গেটওয়ে সার্ভার বা ক্লায়েন্টকে আলাদা করে কনফিগার করার প্রয়োজন হয় না। উইন্ডোজ সার্ভারের আগের ভার্সনগুলোতে রিমোট ইউজাররা সার্ভারের ফায়ারওয়াল ভেদ করে কোনো নেটওয়ার্ক রিসোর্সে অ্যাক্সেস করতে পারতো না। এর কারণ আগের ভার্সনে রিমোট ডেস্কটপ প্রটোকলের জন্য ৩৩৮৯ নম্বরের পোর্ট ব্যবহার করা হতো। আর এ পোর্টটি নেটওয়ার্ক নিরাপত্তার জন্য ব্লক করা থাকে। কিন্তু উইন্ডোজ সার্ভার ২০০৮-এর ক্ষেত্রে রিমোট ডেস্কটপ প্রটোকলের জন্য ব্যবহার করা হয় ৪৪৩ নম্বরের পোর্ট। আর উন্মুক্ত এ পোর্টটি ইন্টারনেট সংযোগ সক্রিয় করার জন্য ব্যবহার করা যায়।

০৪.
টার্মিনাল সার্ভিসেস গেটওয়ের ম্যানেজার স্ন্যাপ-ইন কনসোলোর সাহায্যে আপনি অনায়াসে রিমোট ইউজারদের জন্য নেটওয়ার্ক রিসোর্সে প্রবেশের বিভিন্ন শর্তাদি অথরাইজেশন পলিসি বা শর্তাদি কনফিগার করতে পারেন। যেমন- বলে দিতে পারেন, কোন কোন ইউজার বা ইউজার গ্রুপ নেটওয়ার্ক রিসোর্সে যুক্ত হতে পারবে। কোন কোন রিসোর্সে ইউজার বা গ্রুপ অ্যাক্সেস পাবে, রিসোর্সে অ্যাক্সেস পেতে ক্লায়েন্ট কমপিউটারকে অ্যাক্টিভ ডিরেক্টরি সিকিউরিটি গ্রুপের সদস্য হতে হবে কি না, ক্লায়েন্ট স্মার্ট কার্ড না পাসওয়ার্ড অথেনটিকেশন পদ্ধতি ব্যবহার করবে ইত্যাদি।

০৫.
টার্মিনাল সার্ভিসেস গেটওয়ে সার্ভার ও ক্লায়েন্টকে এমনভাবে কনফিগার করতে পারে, যাতে এটি নেটওয়ার্ক অ্যাক্সেস প্রোটেকশন বা ন্যাপ ব্যবহার করা যায়। ন্যাপ ব্যবহারের কারণে সিস্টেম অধিকতর নিরাপদ হয়। এছাড়াও সিস্টেমের নিরাপত্তার জন্য টার্মিনাল সার্ভিসেস গেটওয়ে সার্ভারকে মাইক্রোসফট ইন্টারনেট সিকিউরিটি অ্যান্ড এক্সেলারেশন (আইএসএ) সার্ভারের সাথে একত্রিত করে ব্যবহার করা যায়। এক্ষেত্রে আইএসএ সার্ভার ইন্টারনেট এবং টার্মিনাল সার্ভারের মধ্যে আইসোলেশন পয়েন্ট বা ফায়ারওয়াল হিসেবে কাজ করে।

০৬.
টার্মিনাল সার্ভিসেস গেটওয়ে ম্যানেজারে রয়েছে এমন কিছু টুলস, যা সার্ভারের সংযোগের অবস্থা বা স্ট্যাটাস এবং এর বিভিন্ন কর্মকান্ড মনিটর করে এবং সিস্টেমের পারফরমেন্স আপনাকে জানিয়ে দেবে। এর ফলে সার্ভার ব্যবস্থাপনার কাজটি অনেকটা সহজ হয়ে গেছে।



টিএস গেটওয়ে চালুর শর্তাদি

একটি টার্মিনাল সার্ভিসেস গেটওয়ে সক্রিয় করার জন্য আপনাকে নিচে উল্লিখিত শর্তাদি পূরণ করতে হবে-

* কমপিউটারে অবশ্যই উইন্ডোজ সার্ভার ২০০৮ ইনস্টল করা থাকতে হবে;

* সার্ভারকে একটি সিকিউরিটি সার্টিফিকেট সেবা নিতে হবে এবং সার্টিফিকেটটি ইনস্টল করতে হবে;

* গেটওয়ে সার্ভারকে অবশ্যই একটি অ্যাক্টিভ ডিরেক্টরি ডোমেইনে যুক্ত হতে হবে বা অ্যাক্টিভ ডিরেক্টরটি এতে ইনস্টল করা থাকতে হবে;

* গেটওয়ে সার্ভারকে সঠিকভাবে কাজে লাগাতে হলে রিমোট প্রসিডিউর কল বা আরপিসি এবং এইচটিটিপি প্রক্সি, ওয়েব সার্ভার, নেটওয়ার্ক পলিসি এবং অ্যাক্সেস সার্ভিস সার্ভারে ইনস্টল থাকতে হবে।

টিএস গেটওয়ে কনফিগারেশন

টার্মিনাল সার্ভিসেস গেটওয়ে যথাযথভাবে সেটআপ এবং কনফিগার করার জন্য প্রয়োজনীয় উপাদানগুলো হলো :

০১. একটি টার্মিনাল গেটওয়ে সার্ভার, যাকে আমরা TSGSERVER হিসেবে চিহ্নিত করতে পারি,

০২. একটি ক্লায়েন্ট, যাকে বলা যেতে পারে TSCLIENT এবং

০৩. একটি ইন্টারনাল নেটওয়ার্ক রিসোর্স, যেটি পরিচিত হতে পারে CORPORATERESOURCE হিসেবে।

এক্ষেত্রে ইন্টারনাল নেটওয়ার্ক রিসোর্স হতে পারে একটি রিমোট অ্যাপ্লিকেশন (RemoteApp) প্রোগ্রামচালিত কোনো কমপিউটার বা সার্ভার। গেটওয়ে সার্ভারে উইন্ডোজ সার্ভার ২০০৮ ইনস্টল থাকতে হবে। ক্লায়েন্ট কমপিউটারের অপারেটিং সিস্টেম হতে পারে উইন্ডোজ ভিসতা বা উইন্ডোজ এক্সপি। উইন্ডোজ এক্সিপির ক্ষেত্রে অবশ্যই রিমোট ডেস্কটপ কানেকশন ভার্সন ৬ প্রোগ্রাম থাকতে হবে। ইন্টারনাল নেটওয়ার্ক রিসোর্সের থাকতে পারে রিমোট ডেস্কটপ প্রোগ্রাম রান করাতে সক্ষম এমন উইন্ডোজ ভিসতা এবং উইন্ডোজ এক্সপি অপারেটিং সিস্টেমের কমপিউটার। প্রয়োজনে এসব অপারেটিং সিস্টেম বিশেষ প্যাকেজ প্রোগ্রামের (যেমন এসপি১ বা এসপি২) মাধ্যমে আপগ্রেড করে নিতে হবে।

চিত্রে টার্মিনাল সার্ভিসেস গেটওয়ে সার্ভারসহ ক্লায়েন্ট কমপিউটার এবং নেটওয়ার্ক রিসোর্সের অবস্থান দেখানো হয়েছে। এখানে অন্যান্য আনুষঙ্গিক ডিভাইসের অবস্থানও সুস্পষ্ট করা হয়েছে।

এ চিত্রে একটি বৃহত্তর কর্পোরেট নেটওয়ার্কে টার্মিনাল সার্ভিসেস গেটওয়ে সেটআপের একটি নমুনা তুলে ধরা হয়েছে। নেটওয়ার্কের ধরন ও বিস্তৃতির ওপর নির্ভর করে এর কনফিগারেশনের পরিবর্তন হতে পারে।

টিএস গেটওয়ে সংযোগের ধাপগুলো

একটি টার্মিনাল সার্ভিস ক্লায়েন্ট যখন টার্মিনাল সার্ভারের মাধ্যমে একটি ইন্টারনাল নেটওয়ার্ক রিসোর্সের সাথে যুক্ত হবে, তখন সে নিম্নবর্ণিত ধাপগুলো অনুসরণ করবে :

০১.
সংযোগ স্থাপনের কাজ শুরু করার জন্য ক্লায়েন্ট কমপিউটার নিচের যেকোনো একটি পদ্ধতি অবলম্বন করতে পারে :

* রিমোট ডেস্কটপ প্রোগ্রাম বা RDP সিলেক্ট করা।

* রিমোট ডেস্কটপ প্রোগ্রাম আইকনে ক্লিক করা। এ প্রোগ্রামটি অ্যাডমিনিস্ট্রেটরকে কনফিগার করতে হবে।

* ওয়েব সাইটের সাহায্যে (ইন্টারনেট বা ইন্ট্রানেট থেকে) কোনো রিমোট অ্যাপ্লিকেশন প্রোগ্রাম সিলেক্ট করা। এ প্রোগ্রামগুলো আগে থেকেই অ্যাডমিনিস্ট্রেটরকে টার্মিনাল সার্ভিসেস ওয়েব অ্যাক্সেসের মাধ্যমে কনফিগার বা প্রস্ত্তত রাখতে হবে। এক্ষেত্রে ক্লায়েন্টকে রিমোট অ্যাপ্লিকেশন প্রোগ্রাম আইকনের ওপর ক্লিক করতে হবে।

* রিমোট ডেস্কটপ কানেকশন ক্লায়েন্ট চালু করা এবং সংযোগের জন্য ম্যানুয়ালি যথাযথ সেটিং সুনির্দিষ্ট করে দেয়া।

০২.
টার্মিনাল সার্ভার ও ক্লায়েন্টের মধ্যে একটি সিকিউরিটি টানেল (SSL) স্থাপন করা। এজন্য সার্ভারের সিকিউরিটি সার্টিফিকেট ব্যবহার করতে হবে। ক্লায়েন্ট ও সার্ভারের মধ্যে সংযোগ স্থাপনের আগে টার্মিনাল সার্ভার অবশ্যই তার অথরাইজেশন পলিসির (TS CAPs) মাধ্যমে ইউজারকে সংযোগের জন্য অথরাইজ বা অনুমোদন দিতে হবে।

০৩.
ক্লায়েন্টের অথেনটিকেশন এবং অথরাইজেশনের কাজ সম্পন্ন হলে সার্ভারকে ক্লায়েন্টকে সংযোগের পরবর্তী ধাপগুলো অব্যাহত রাখার জন্য সংকেত দেবে।

০৪.
এ পর্যায়ে ক্লায়েন্ট নেটওয়ার্ক রিসোর্স অ্যাক্সেস করার জন্য টার্মিনাল সার্ভারকে অনুরোধ জানাবে। সার্ভার পরীক্ষা করে দেখবে অনুরোধকারী ক্লায়েন্ট ইউজার গ্রুপের একটি সদস্য হিসেবে অথরাইজেশন পলিসিতে অন্তর্ভুক্ত রয়েছে কিনা এবং একই সাথে সার্ভার আরো পরীক্ষা করে দেখবে নেটওয়ার্ক রিসোর্স কমপিউটারটি অথরাইজেশন পলিসির আওতাভুক্ত কমপিউটার গ্রুপের সদস্য কিনা। এ দুটো শর্ত পালন হওয়াসাপেক্ষেই ক্লায়েন্ট সার্ভারে অ্যাক্সেস অনুমোদন পাবে।

০৫.
এবার টার্মিনাল সার্ভার এবং ক্লায়েন্টের মধ্যে সিকিউরিটি সংযোগ স্থাপিত হবে এবং এরপর সার্ভার এবং নেটওয়ার্ক রিসোর্সের মধ্যে একটি রিমোট ডেস্কটপ অ্যাপ্লিকেশন বা RDP সংযোগ চালু হবে। এ পর্যায়ে ক্লায়েন্ট সার্ভারে যে ডাটা প্যাকেট পাঠাবে সার্ভার তা নেটওয়ার্ক রিসোর্স কমপিউটারে অগ্রায়ন করবে। একইভারে নেটওয়ার্ক রিসোর্স যে প্যাকেটটি সার্ভারে পাঠাবে সেটি সার্ভার ক্লায়েন্ট কমপিউটার অগ্রায়ন করবে। এভাবে টার্মিনাল সার্ভারের মাধ্যমে ক্লায়েন্ট এবং রিসোর্স কমপিউটারের মধ্যে ডাটা বিনিময় চলতে থাকবে।

সংক্ষেপে বলা যায়, কর্পোরেট নেটওয়ার্কগুলোতে নিরাপদ ডাটা লেনদেনের জন্য ভার্চুয়াল প্রাইভেট নেটওয়ার্কের বিকল্প হিসেবে টার্মিনাল সার্ভিসেস গেটওয়ে ফিচারটি উইন্ডোজ সার্ভার ২০০৮-এ একটি অনবদ্য সংযোজন।

কজ ওয়েব

ফিডব্যাক : kazisham@yahoo.com