হোম > যেভাবে বাড়াবেন ওয়াইফাই নেটওয়ার্কের নিরাপত্তা
লেখক পরিচিতি
লেখকের নাম:
কে এম আলী রেজা
মোট লেখা:১৫৩
লেখা সম্পর্কিত
পাবলিশ:
২০১৫ - সেপ্টেম্বর
তথ্যসূত্র:
কমপিউটার জগৎ
লেখার ধরণ:
নেটওয়ার্ক
তথ্যসূত্র:
নেটওয়ার্ক
ভাষা:
বাংলা
স্বত্ত্ব:
কমপিউটার জগৎ
যেভাবে বাড়াবেন ওয়াইফাই নেটওয়ার্কের নিরাপত্তা
ওয়্যারলেস নেটওয়ার্কের ব্যবহার দিন দিন বাড়ছে। তাই হোম বা অফিস যেকোনো পর্যায়ে ওয়্যারলেস নেটওয়ার্কের সর্বোচ্চ নিরাপত্তা নিশ্চিত করা প্রয়োজেন। এ লেখায় ওয়্যারলেস নেটওয়ার্কে আড়িপাতা ও ভাইরাস আক্রমণ প্রতিরোধসহ আরও কিছু আনুষঙ্গিক নিরাপত্তা সম্পর্কিত বিষয়ে আলোচনা করা হয়েছে।
আমরা অনেক সময় মনে করি, ওয়্যারলেস ল্যান বা নেটওয়ার্কের অ্যানক্রিপশন ফিচার চালু করলেই নেটওয়ার্কের নিরাপত্তা নিশ্চিত হয়ে যায়। কিন্তু উন্নত প্রযুক্তি জ্ঞানসম্পন্ন ওয়াইফাই হ্যাকারেরা এ ধরনের ব্যবস্থা ভেঙে ওয়্যারলেস নেটওয়ার্কে অনুপ্রবেশ করতে পারে এবং নেটওয়ার্ক ব্যবস্থায় বিভিন্ন ধরনের অনিষ্ট সাধন করতে পারে।
নেটওয়ার্কের ফিজিক্যাল নিরাপত্তা
ওয়্যারলেস নেটওয়ার্কের ফিজিক্যাল নিরাপত্তা একটি গুরুত্বপূর্ণ বিষয়, যদিও আমরা এ বিষয়টিকে অনেক সময় যথাযথ গুরুত্বের সাথে বিবেচনা করি না। আমাদের অসাবধানতার কারণে জ্ঞাতসারে বা অজ্ঞাতসারে নেটওয়ার্কের অনুমোদিত ইউজার বা বাইরের ইউজারের মাধ্যমে ওয়াইফাই ডিভাইস এবং নেটওয়ার্ক হার্ডওয়্যারের অপব্যবহার হতে পারে। যেমন, আমরা যদি নেটওয়ার্ক জ্যাক অসাবধানবশত খোলা রাখি, তাহলে যেকোনো ইউজার তার নিজস্ব অ্যাক্সেস পয়েন্টের (এপি) সাথে জ্যাকটি সংযুক্ত করে তার নিজস্ব ওয়্যাইফাই নেটওয়ার্কের শক্তি বাড়াতে পারে। এ ইউজার হয়তো অ্যাক্সেস পয়েন্টকে বহিরাগতদের অনুপ্রবেশ নিবৃত্ত করতে তথা নেটওয়ার্ক সিকিউরিটি দিতে যথাযথ ব্যবস্থা নেবে না। এছাড়া কেউ হয়তো উদ্দেশ্যপ্রণোদিতভাবে অ্যাক্সেস পয়েন্ট বা রাউটারকে ফ্যাক্টরি ডিফল্ট সেটিংয়ে রিসেট করে দিতে পারে। এর ফলে ওয়াইফাইয়ের সিকিউরিটি সেটিংগুলো অকার্যকর হয়ে যাবে। এ অবস্থায় ওয়াইফাই সীমার মধ্যে অননুমোদিত ইউজারেরা নেটওয়ার্কে অ্যাক্সেস পেয়ে যাবে।
ওয়্যারলেস নেটওয়ার্কের ফিজিক্যাল উপাদানগুলোর সুরক্ষার জন্য এগুলোকে এমন জায়গার স্থাপন করা প্রয়োজন, যাতে তা সাধারণ ইউজার ও বহিরাগতদের নজরে না আসে। নেটওয়ার্ক বিশেষ করে ইথারনেট ক্যাবল দেয়ালের ভেতর দিয়ে টানা প্রয়োজন। ক্ষেত্রবিশেষে ক্যাবলগুলো কোনো মোড়কের (কনডুইট) ভেতরে স্থাপন করা যেতে পারে। ইথারনেট জ্যাক নিরাপদ জায়গায় স্থাপন করতে পারেন, যাতে এগুলোর অ্যাক্সেস কেউ না পায়। নেটওয়ার্ককের অপ্রয়োজনীয় জ্যাকগুলো নিষ্ক্রিয় করে দিতে হবে।
৮০২.১এক্স অথেনটিকেশনসহ এন্টারপ্রাইজ সিকিউরিটি ব্যবহার
অনেকেই জানেন, ওয়্যারলেস নেটওয়ার্কের WEP (Wired Equivalent Privacy) সিকিউরিটি ব্যবস্থা সহজেই ভেঙে ফেলা যায় এবং এর ভেতর দিয়ে অননুমোদিত ইউজারেরা নেটওয়ার্কে অ্যাক্সেস নিতে পারে। এ কারণে ওয়্যারলেস নেটওয়ার্কে WPA এবং WPA2 (Wi-Fi Protected Access) ব্যবস্থা ব্যবহার করা হয় পর্যাপ্ত সুরক্ষা পাওয়ার জন্য। তবে এ সুরক্ষা ব্যবস্থা ব্যবহারের দুটো ভিন্ন পদ্ধতি রয়েছে। এর মধ্যে একটি পার্সোনাল মোড, যার সেটআপ ও ব্যবহার খুব সহজ। তবে করপোরেট বা বিজনেস নেটওয়ার্কের ক্ষেত্রে এ মোডটি ব্যবহার না করাই ভালো। বৃহৎ এবং স্পর্শকাতর নেটওয়ার্কের ক্ষেত্রে একটি স্ট্যাটিক পাসফ্রেজ তৈরি করে তা এন্ড-ইউজার ডিভাইসে সংরক্ষণ করা হয়। এ পদ্ধতি এন্টারপ্রাইজ মোড হিসেবে পরিচিত। যদি কোনো ইউজার প্রতিষ্ঠান ছেড়ে যায় বা এন্ড-ইউজার ডিভাইস চুরি হয়ে যায়, তাহলে সে ক্ষেত্রে সব অ্যাক্সেস পয়েন্ট এবং এন্ড-ইউজার ডিভাইসে পাসফ্রেজ পরিবর্তন করতে হয়।
তুলনামূলকভাবে এন্টারপ্রাইজ মোড সেটআপ প্রক্রিয়া জটিল এবং এজন্য RADIUS (Remote Authentication Dial-In User Service) অথেনটিকেশন সার্ভার বা সার্ভিসের প্রয়োজন হয়। তবে এটি নেটওয়ার্কের সর্বোত্তম নিরাপত্তা নিশ্চিত করে। এ পদ্ধতিতে প্রত্যেক ইউজারের জন্য ইউনিক লগইন ক্রেডেনশিয়াল (ইউজার নেম ও পাসওয়ার্ড) নির্দিষ্ট করে দেয়া হয় এবং তা প্রয়োজনে সহজেই পরিবর্তন করা যায় বা প্রত্যাহার করে নেয়া হয়। কোনো ইউজার কোম্পানি ত্যাগ করলে বা ওয়্যারলেস ডিভাইস হাতছাড়া হয়ে গেলে তার জন্য নির্ধারিত লগইন ক্রেডেনশিয়াল প্রত্যাহার করা হয়। এতে একজন ইউজার অন্য ইউজারের ডাটা ট্রাফিক সম্পর্কে কোনো তথ্য জানতে পারে না, যা পার্সোনাল মোডে সম্ভব হয়।
৮০২.১এক্স ক্লায়েন্ট সেটিংয়ের নিরাপত্তা বিধান
ডচঅ বা ডচঅ২ নিরাপত্তা সিস্টেমে এন্টারপ্রাইজ মোড অধিকতর মজবুত। তারপরও এতে কিছু নিরাপত্তা ঘাটতি রয়েছে। যেমন, ইউজারের লগইন নাম ও পাসওয়ার্ড বাইরের কেউ জেনে যেতে পারে। অনেক সময় এগুলো হ্যাকিংয়ের শিকার হতে পারে। তবে এন্ড-ইউজার ডিভাইসে ক্লায়েন্ট সেটিংয়ের মাধ্যমে লগইন ক্রেডেনশিয়াল ডাটাবেজে বাইরের আক্রমণ প্রতিহত করা যায়। ক্লায়েন্ট পিসিতে এবং একে সাপোর্ট করে এমন সব ডিভাইসে নিশ্চিত করতে হবে, যেনো সার্ভার ভেলিডেশন ফিচারটি সক্রিয় থাকে।
নেটওয়ার্ক ঝুঁকি ও স্পর্শকাতরতা সম্পর্কে ইউজারদের সচেতন করা
নেটওয়ার্ক সুরক্ষা রাখতে নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর হিসেবে আপনার অনেক দায়িত্ব থাকে। একই সাথে সাধারণ ইউজারেরাও সুরক্ষাকাজে অনেক গুরুত্বপূর্ণ অবদান রাখতে পারে। সাধারণ ইউজারদের সুরক্ষার বিষয়ে প্রশিক্ষিত করা এবং নেটওয়ার্ক ব্যবহারের বিষয়ে একটি কার্যকর নীতিমালা প্রণয়নের মাধ্যমে আপনি একটি ওয়্যারলেস নেটওয়ার্ককে নিরাপদ রাখতে পারেন। নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর ইউজারদের পরামর্শ দিতে পারে তারা যেন নেটওয়ার্ককে কোনো ডিভাইস সংযুক্ত করা বা বিচ্ছিন্ন করার আগে অ্যাডমিনিস্ট্রেটরের অনুমতি নেয়। এছাড়া নেটওয়ার্কের নিরাপত্তার স্বার্থে আশপাশের ওয়াইফাই নেটওয়ার্কে যুক্ত না হওয়া, অফিসে কোনো ল্যাপটপ বা মোবাইল ডিভাইস হারিয়ে গেলে তা সাথে সাথে নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরকে জানানো, নেটওয়ার্ক রিসোর্স শেয়ারিংয়ের বিষয়ে সতর্কতা অবলম্বন ইত্যাদি বিষয়ে ইউজারদেরকে সচেতন করা যেতে পারে।
ইউজার পিসিতে ওয়াইফাই সুবিধা সীমিত রাখা
নেটওয়ার্কভুক্ত যেসব পিসিতে উইন্ডোজ ভিসতা বা তার পরবর্তী ভার্সনের অপারেটিং সিস্টেম চালু রয়েছে, সেগুলোতে পার্শ্ববর্তী অন্যান্য ওয়্যারলেস নেটওয়ার্ক নামগুলো (SSID-service set identifier) ব্লক বা বন্ধ করে দেয়া যেতে পারে। কমান্ড প্রম্পটে netsh wlan কমান্ড ব্যবহার করে ফিল্টার তালিকায় ওই পার্শ্ববর্তী নেটওয়ার্কের নাম যুক্ত করতে পারেন যাতে ইউজারেরা ওই নেটওয়ার্কে অ্যাক্সেস থেকে বিরত থাকে।
মাইক্রোসফট তার উইন্ডোজ ৭ ও উইন্ডোজ সার্ভার ২০০৮ (রিলিজ ২) অপারেটিং সিস্টেমে Wireless Hosted Networks নামে একটি ওয়াইফাই ফিচার যুক্ত করেছে। এর সাহায্যে ইউজার একটি ভার্চুয়াল অ্যাক্সেস পয়েন্ট তৈরি করতে পাওে, যা অন্য ইউজারের কাছে উন্মুক্ত হতে পারে। তবে নেটওয়ার্কের নিরাপত্তার স্বার্থে ইউজারেরা যাতে এই ফিচারের সাহায্যে অ্যাক্সেস পয়েন্ট তৈরি করে নেটওয়ার্ককে ঝুঁকির মধ্যে না ফেলতে পাওে, সেজন্য সার্ভারের গ্রুপ পলিসি রুলের আওতায় সুবিধাটি বন্ধ করে দেয়া যেতে পারে।
ওয়াইফাই সাইট সার্ভে সম্পন্ন করা
ওয়্যারলেস নেটওয়ার্কের কর্মক্ষমতা এবং নিরাপত্তা অবস্থা মূল্যায়নের জন্য একটি নির্দিষ্ট সময় পরপর ওয়াইফাই সাইট সার্ভে করা প্রয়োজন। ল্যাপটপ বা মোবাইল ডিভাইস সাথে নিয়ে নেটওয়ার্কভুক্ত এলাকা ঘুরে ওয়্যারলেস সিগন্যালের শক্তি জানতে পারেন। এছাড়া স্থানীয় ওয়্যারলেস ইন্টারফেসে অ্যাক্সেস পয়েন্টের বৃত্তান্ত পাওয়া যায়। এছাড়া উইন্ডোজে রহঝঝওউবৎ বা অ্যান্ড্রয়িড ডিভাইসে Wifi Analyzer প্রোগ্রামের সাথে নেটওয়ার্কের প্রাথমিক সার্ভে সম্পন্ন করা সম্ভব। উপরন্তু, নেটওয়ার্কে যেসব ইউজার অননুমোদিত অ্যাক্সেস পয়েন্ট তৈরি করতে পারে বা সিকিউরিটি সেটিং পরিবর্তন করে নেটওয়ার্কের নিরাপত্তা বিঘ্নিত করতে পারে, তাদের বিষয়ে সতর্ক দৃষ্টি রাখতে হবে।
ওয়্যারলেস ইনট্রুশন প্রিভেনশন সিস্টেম ইনস্টল করা
অননুমোদিত বা ক্ষতিকর অ্যাক্সেস পয়েন্ট, নেটওয়ার্কে বাইরে থেকে ডিনায়েল-অব-সার্ভিস (DoS) অ্যাটাক ইত্যাদি প্রতিরোধে নেটওয়ার্কে ওয়্যারলেস ইনট্রুশন প্রিভেনশন সিস্টেম (WIPS) স্থাপন করা যেতে পারে। এ ধরনের সিস্টেমের ডিজাইন এবং ডিটেকশন টেকনিক ক্ষেত্রবিশেষে ভিন্ন ভিন্ন হতে পারে। সিস্টেম ইনস্টল করার পর এটি ওয়াইফাই নেটওয়ার্কের নিরাপত্তা অবস্থা সার্বক্ষণিক পর্যবেক্ষণ করতে থাকে। বেশ কিছু প্রতিষ্ঠান ওয়্যারলেস ইনট্রুশন প্রিভেনশন সিস্টেম তৈরি এবং বাজারজাত করছে। এদের মধ্যে অন্যতম হচ্ছে AirMagnet এবং AirTight Neworks। এছাড়া ওপেন সোর্স যেমন Snort থেকেই এ সিস্টেম সংগ্রহ করা যায়।
ওয়্যারলেস নেটওয়ার্ক সিস্টেম সুরক্ষার জন্য বেশ কয়েকটি পদ্ধতি এখানে আলোকপাত করা হয়েছে। তবে অ্যাডমিনিস্ট্রেটর হিসেবে সবার আগে নেটওয়ার্কের ফিজিক্যাল সিকিউরিটির বিষয়টি বিবেচনা করতে হবে। নেটওয়ার্ক সম্পর্কে ডিভাইস এবং ক্যাবলগুলো এমন জায়গায় রাখতে হবে, যাতে সেগুলো সাধারণ ইউজার এবং বহিরাগতদের নজরে না আসে। বড় আকারের বিশেষ করে ব্যবসায়ী প্রতিষ্ঠানে এন্টারপ্রাইজ (802.1X) নিরাপত্তা ব্যবস্থা স্থাপন করা প্রয়োজন। এছাড়া যেসব প্রতিষ্ঠান স্পর্শকাতর বা আর্থিক ডাটা নিয়ে কাজ করে তাদের সিস্টেমে ৮০২.১ঢ ক্লায়েন্ট সেটিং আবশ্যক। অননুমোদিত অ্যাক্সেস পয়েন্ট তৈরি করতে পারে বা সিস্টেম সেটিং পরিবর্তন করতে পারে এমন ইউজারদেরকে প্রতিহত করার জন্য নেটওয়ার্কের নিয়মিত সার্ভে প্রয়োজন। এছাড়া ক্ষেত্রবিশেষে নেটওয়ার্ককে আরও সুরক্ষিত করতে ওয়্যারলেস ইনট্রুশন প্রিভেনশন সিস্টেম ইনস্টল করতে পারেন
ফিডব্যাক : kazisham@yahoo.com
আমরা অনেক সময় মনে করি, ওয়্যারলেস ল্যান বা নেটওয়ার্কের অ্যানক্রিপশন ফিচার চালু করলেই নেটওয়ার্কের নিরাপত্তা নিশ্চিত হয়ে যায়। কিন্তু উন্নত প্রযুক্তি জ্ঞানসম্পন্ন ওয়াইফাই হ্যাকারেরা এ ধরনের ব্যবস্থা ভেঙে ওয়্যারলেস নেটওয়ার্কে অনুপ্রবেশ করতে পারে এবং নেটওয়ার্ক ব্যবস্থায় বিভিন্ন ধরনের অনিষ্ট সাধন করতে পারে।
নেটওয়ার্কের ফিজিক্যাল নিরাপত্তা
ওয়্যারলেস নেটওয়ার্কের ফিজিক্যাল নিরাপত্তা একটি গুরুত্বপূর্ণ বিষয়, যদিও আমরা এ বিষয়টিকে অনেক সময় যথাযথ গুরুত্বের সাথে বিবেচনা করি না। আমাদের অসাবধানতার কারণে জ্ঞাতসারে বা অজ্ঞাতসারে নেটওয়ার্কের অনুমোদিত ইউজার বা বাইরের ইউজারের মাধ্যমে ওয়াইফাই ডিভাইস এবং নেটওয়ার্ক হার্ডওয়্যারের অপব্যবহার হতে পারে। যেমন, আমরা যদি নেটওয়ার্ক জ্যাক অসাবধানবশত খোলা রাখি, তাহলে যেকোনো ইউজার তার নিজস্ব অ্যাক্সেস পয়েন্টের (এপি) সাথে জ্যাকটি সংযুক্ত করে তার নিজস্ব ওয়্যাইফাই নেটওয়ার্কের শক্তি বাড়াতে পারে। এ ইউজার হয়তো অ্যাক্সেস পয়েন্টকে বহিরাগতদের অনুপ্রবেশ নিবৃত্ত করতে তথা নেটওয়ার্ক সিকিউরিটি দিতে যথাযথ ব্যবস্থা নেবে না। এছাড়া কেউ হয়তো উদ্দেশ্যপ্রণোদিতভাবে অ্যাক্সেস পয়েন্ট বা রাউটারকে ফ্যাক্টরি ডিফল্ট সেটিংয়ে রিসেট করে দিতে পারে। এর ফলে ওয়াইফাইয়ের সিকিউরিটি সেটিংগুলো অকার্যকর হয়ে যাবে। এ অবস্থায় ওয়াইফাই সীমার মধ্যে অননুমোদিত ইউজারেরা নেটওয়ার্কে অ্যাক্সেস পেয়ে যাবে।
ওয়্যারলেস নেটওয়ার্কের ফিজিক্যাল উপাদানগুলোর সুরক্ষার জন্য এগুলোকে এমন জায়গার স্থাপন করা প্রয়োজন, যাতে তা সাধারণ ইউজার ও বহিরাগতদের নজরে না আসে। নেটওয়ার্ক বিশেষ করে ইথারনেট ক্যাবল দেয়ালের ভেতর দিয়ে টানা প্রয়োজন। ক্ষেত্রবিশেষে ক্যাবলগুলো কোনো মোড়কের (কনডুইট) ভেতরে স্থাপন করা যেতে পারে। ইথারনেট জ্যাক নিরাপদ জায়গায় স্থাপন করতে পারেন, যাতে এগুলোর অ্যাক্সেস কেউ না পায়। নেটওয়ার্ককের অপ্রয়োজনীয় জ্যাকগুলো নিষ্ক্রিয় করে দিতে হবে।
৮০২.১এক্স অথেনটিকেশনসহ এন্টারপ্রাইজ সিকিউরিটি ব্যবহার
অনেকেই জানেন, ওয়্যারলেস নেটওয়ার্কের WEP (Wired Equivalent Privacy) সিকিউরিটি ব্যবস্থা সহজেই ভেঙে ফেলা যায় এবং এর ভেতর দিয়ে অননুমোদিত ইউজারেরা নেটওয়ার্কে অ্যাক্সেস নিতে পারে। এ কারণে ওয়্যারলেস নেটওয়ার্কে WPA এবং WPA2 (Wi-Fi Protected Access) ব্যবস্থা ব্যবহার করা হয় পর্যাপ্ত সুরক্ষা পাওয়ার জন্য। তবে এ সুরক্ষা ব্যবস্থা ব্যবহারের দুটো ভিন্ন পদ্ধতি রয়েছে। এর মধ্যে একটি পার্সোনাল মোড, যার সেটআপ ও ব্যবহার খুব সহজ। তবে করপোরেট বা বিজনেস নেটওয়ার্কের ক্ষেত্রে এ মোডটি ব্যবহার না করাই ভালো। বৃহৎ এবং স্পর্শকাতর নেটওয়ার্কের ক্ষেত্রে একটি স্ট্যাটিক পাসফ্রেজ তৈরি করে তা এন্ড-ইউজার ডিভাইসে সংরক্ষণ করা হয়। এ পদ্ধতি এন্টারপ্রাইজ মোড হিসেবে পরিচিত। যদি কোনো ইউজার প্রতিষ্ঠান ছেড়ে যায় বা এন্ড-ইউজার ডিভাইস চুরি হয়ে যায়, তাহলে সে ক্ষেত্রে সব অ্যাক্সেস পয়েন্ট এবং এন্ড-ইউজার ডিভাইসে পাসফ্রেজ পরিবর্তন করতে হয়।
তুলনামূলকভাবে এন্টারপ্রাইজ মোড সেটআপ প্রক্রিয়া জটিল এবং এজন্য RADIUS (Remote Authentication Dial-In User Service) অথেনটিকেশন সার্ভার বা সার্ভিসের প্রয়োজন হয়। তবে এটি নেটওয়ার্কের সর্বোত্তম নিরাপত্তা নিশ্চিত করে। এ পদ্ধতিতে প্রত্যেক ইউজারের জন্য ইউনিক লগইন ক্রেডেনশিয়াল (ইউজার নেম ও পাসওয়ার্ড) নির্দিষ্ট করে দেয়া হয় এবং তা প্রয়োজনে সহজেই পরিবর্তন করা যায় বা প্রত্যাহার করে নেয়া হয়। কোনো ইউজার কোম্পানি ত্যাগ করলে বা ওয়্যারলেস ডিভাইস হাতছাড়া হয়ে গেলে তার জন্য নির্ধারিত লগইন ক্রেডেনশিয়াল প্রত্যাহার করা হয়। এতে একজন ইউজার অন্য ইউজারের ডাটা ট্রাফিক সম্পর্কে কোনো তথ্য জানতে পারে না, যা পার্সোনাল মোডে সম্ভব হয়।
৮০২.১এক্স ক্লায়েন্ট সেটিংয়ের নিরাপত্তা বিধান
ডচঅ বা ডচঅ২ নিরাপত্তা সিস্টেমে এন্টারপ্রাইজ মোড অধিকতর মজবুত। তারপরও এতে কিছু নিরাপত্তা ঘাটতি রয়েছে। যেমন, ইউজারের লগইন নাম ও পাসওয়ার্ড বাইরের কেউ জেনে যেতে পারে। অনেক সময় এগুলো হ্যাকিংয়ের শিকার হতে পারে। তবে এন্ড-ইউজার ডিভাইসে ক্লায়েন্ট সেটিংয়ের মাধ্যমে লগইন ক্রেডেনশিয়াল ডাটাবেজে বাইরের আক্রমণ প্রতিহত করা যায়। ক্লায়েন্ট পিসিতে এবং একে সাপোর্ট করে এমন সব ডিভাইসে নিশ্চিত করতে হবে, যেনো সার্ভার ভেলিডেশন ফিচারটি সক্রিয় থাকে।
নেটওয়ার্ক ঝুঁকি ও স্পর্শকাতরতা সম্পর্কে ইউজারদের সচেতন করা
নেটওয়ার্ক সুরক্ষা রাখতে নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর হিসেবে আপনার অনেক দায়িত্ব থাকে। একই সাথে সাধারণ ইউজারেরাও সুরক্ষাকাজে অনেক গুরুত্বপূর্ণ অবদান রাখতে পারে। সাধারণ ইউজারদের সুরক্ষার বিষয়ে প্রশিক্ষিত করা এবং নেটওয়ার্ক ব্যবহারের বিষয়ে একটি কার্যকর নীতিমালা প্রণয়নের মাধ্যমে আপনি একটি ওয়্যারলেস নেটওয়ার্ককে নিরাপদ রাখতে পারেন। নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর ইউজারদের পরামর্শ দিতে পারে তারা যেন নেটওয়ার্ককে কোনো ডিভাইস সংযুক্ত করা বা বিচ্ছিন্ন করার আগে অ্যাডমিনিস্ট্রেটরের অনুমতি নেয়। এছাড়া নেটওয়ার্কের নিরাপত্তার স্বার্থে আশপাশের ওয়াইফাই নেটওয়ার্কে যুক্ত না হওয়া, অফিসে কোনো ল্যাপটপ বা মোবাইল ডিভাইস হারিয়ে গেলে তা সাথে সাথে নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরকে জানানো, নেটওয়ার্ক রিসোর্স শেয়ারিংয়ের বিষয়ে সতর্কতা অবলম্বন ইত্যাদি বিষয়ে ইউজারদেরকে সচেতন করা যেতে পারে।
ইউজার পিসিতে ওয়াইফাই সুবিধা সীমিত রাখা
নেটওয়ার্কভুক্ত যেসব পিসিতে উইন্ডোজ ভিসতা বা তার পরবর্তী ভার্সনের অপারেটিং সিস্টেম চালু রয়েছে, সেগুলোতে পার্শ্ববর্তী অন্যান্য ওয়্যারলেস নেটওয়ার্ক নামগুলো (SSID-service set identifier) ব্লক বা বন্ধ করে দেয়া যেতে পারে। কমান্ড প্রম্পটে netsh wlan কমান্ড ব্যবহার করে ফিল্টার তালিকায় ওই পার্শ্ববর্তী নেটওয়ার্কের নাম যুক্ত করতে পারেন যাতে ইউজারেরা ওই নেটওয়ার্কে অ্যাক্সেস থেকে বিরত থাকে।
মাইক্রোসফট তার উইন্ডোজ ৭ ও উইন্ডোজ সার্ভার ২০০৮ (রিলিজ ২) অপারেটিং সিস্টেমে Wireless Hosted Networks নামে একটি ওয়াইফাই ফিচার যুক্ত করেছে। এর সাহায্যে ইউজার একটি ভার্চুয়াল অ্যাক্সেস পয়েন্ট তৈরি করতে পাওে, যা অন্য ইউজারের কাছে উন্মুক্ত হতে পারে। তবে নেটওয়ার্কের নিরাপত্তার স্বার্থে ইউজারেরা যাতে এই ফিচারের সাহায্যে অ্যাক্সেস পয়েন্ট তৈরি করে নেটওয়ার্ককে ঝুঁকির মধ্যে না ফেলতে পাওে, সেজন্য সার্ভারের গ্রুপ পলিসি রুলের আওতায় সুবিধাটি বন্ধ করে দেয়া যেতে পারে।
ওয়াইফাই সাইট সার্ভে সম্পন্ন করা
ওয়্যারলেস নেটওয়ার্কের কর্মক্ষমতা এবং নিরাপত্তা অবস্থা মূল্যায়নের জন্য একটি নির্দিষ্ট সময় পরপর ওয়াইফাই সাইট সার্ভে করা প্রয়োজন। ল্যাপটপ বা মোবাইল ডিভাইস সাথে নিয়ে নেটওয়ার্কভুক্ত এলাকা ঘুরে ওয়্যারলেস সিগন্যালের শক্তি জানতে পারেন। এছাড়া স্থানীয় ওয়্যারলেস ইন্টারফেসে অ্যাক্সেস পয়েন্টের বৃত্তান্ত পাওয়া যায়। এছাড়া উইন্ডোজে রহঝঝওউবৎ বা অ্যান্ড্রয়িড ডিভাইসে Wifi Analyzer প্রোগ্রামের সাথে নেটওয়ার্কের প্রাথমিক সার্ভে সম্পন্ন করা সম্ভব। উপরন্তু, নেটওয়ার্কে যেসব ইউজার অননুমোদিত অ্যাক্সেস পয়েন্ট তৈরি করতে পারে বা সিকিউরিটি সেটিং পরিবর্তন করে নেটওয়ার্কের নিরাপত্তা বিঘ্নিত করতে পারে, তাদের বিষয়ে সতর্ক দৃষ্টি রাখতে হবে।
ওয়্যারলেস ইনট্রুশন প্রিভেনশন সিস্টেম ইনস্টল করা
অননুমোদিত বা ক্ষতিকর অ্যাক্সেস পয়েন্ট, নেটওয়ার্কে বাইরে থেকে ডিনায়েল-অব-সার্ভিস (DoS) অ্যাটাক ইত্যাদি প্রতিরোধে নেটওয়ার্কে ওয়্যারলেস ইনট্রুশন প্রিভেনশন সিস্টেম (WIPS) স্থাপন করা যেতে পারে। এ ধরনের সিস্টেমের ডিজাইন এবং ডিটেকশন টেকনিক ক্ষেত্রবিশেষে ভিন্ন ভিন্ন হতে পারে। সিস্টেম ইনস্টল করার পর এটি ওয়াইফাই নেটওয়ার্কের নিরাপত্তা অবস্থা সার্বক্ষণিক পর্যবেক্ষণ করতে থাকে। বেশ কিছু প্রতিষ্ঠান ওয়্যারলেস ইনট্রুশন প্রিভেনশন সিস্টেম তৈরি এবং বাজারজাত করছে। এদের মধ্যে অন্যতম হচ্ছে AirMagnet এবং AirTight Neworks। এছাড়া ওপেন সোর্স যেমন Snort থেকেই এ সিস্টেম সংগ্রহ করা যায়।
ওয়্যারলেস নেটওয়ার্ক সিস্টেম সুরক্ষার জন্য বেশ কয়েকটি পদ্ধতি এখানে আলোকপাত করা হয়েছে। তবে অ্যাডমিনিস্ট্রেটর হিসেবে সবার আগে নেটওয়ার্কের ফিজিক্যাল সিকিউরিটির বিষয়টি বিবেচনা করতে হবে। নেটওয়ার্ক সম্পর্কে ডিভাইস এবং ক্যাবলগুলো এমন জায়গায় রাখতে হবে, যাতে সেগুলো সাধারণ ইউজার এবং বহিরাগতদের নজরে না আসে। বড় আকারের বিশেষ করে ব্যবসায়ী প্রতিষ্ঠানে এন্টারপ্রাইজ (802.1X) নিরাপত্তা ব্যবস্থা স্থাপন করা প্রয়োজন। এছাড়া যেসব প্রতিষ্ঠান স্পর্শকাতর বা আর্থিক ডাটা নিয়ে কাজ করে তাদের সিস্টেমে ৮০২.১ঢ ক্লায়েন্ট সেটিং আবশ্যক। অননুমোদিত অ্যাক্সেস পয়েন্ট তৈরি করতে পারে বা সিস্টেম সেটিং পরিবর্তন করতে পারে এমন ইউজারদেরকে প্রতিহত করার জন্য নেটওয়ার্কের নিয়মিত সার্ভে প্রয়োজন। এছাড়া ক্ষেত্রবিশেষে নেটওয়ার্ককে আরও সুরক্ষিত করতে ওয়্যারলেস ইনট্রুশন প্রিভেনশন সিস্টেম ইনস্টল করতে পারেন
ফিডব্যাক : kazisham@yahoo.com
পত্রিকায় লেখাটির পাতাগুলো
লেখাটি পিডিএফ ফর্মেটে ডাউনলোড করুন
লেখাটির সহায়ক ভিডিও
পাঠকের মন্তব্য
২০১৫ - সেপ্টেম্বর সংখ্যার হাইলাইটস
চলতি সংখ্যার হাইলাইটস
