ফায়ারওয়াল - ইন্টারনেটে নিরাপত্তার প্রথম সোপান

১৭ ই নভেম্বর, ২০০৮ সন্ধ্যা ৬:২৮

আমরা জানি যে ইন্টারনেট হল দ্রুত যোগাযোগের, ব্যাবসায় বানিজ্যের, বিভিন্ন ধরনের তথ্য সংগ্রহের, এন্টারটেইনমেন্টের একটা ভাল মাধ্যম। কাজেই দিন দিন এর ব্যবহার বেড়েই চলেছে। অন্য সবকিছুর মত এরও কিছু খারাপ দিক আছে- ভাইরাস ছড়ানো, স্পাইওয়্যার, স্পাম প্রভৃতি। নেটওয়ার্ক সিকিউরিটির জন্য সাধারনত আমরা ফায়ারওয়াল ব্যবহার করে থাকি। কোন ব্যাক্তিগত পিসি যেটিতে ইন্টারনেট সংযোগ আছে কিন্তু ফায়ারওয়াল নাই যেকোন সময় হাইজ্যাক হতে পারে বা বাজে লোকের পাল্লায় পড়তে পারে।

ফায়ারওয়াল কি?

ফায়ারওয়াল হল এমন একটা ডিভাইস বা সফটওয়্যার যা অন্য কম্পিউটারে চলছে সেই কম্পিউটারটির মাধ্যমে পরিচালিত নেটওয়ার্ক ট্রাফিকগুলো পরীক্ষাকরে দেখার জন্য, কতগুলো নিয়মকানুনের ভিত্তিতে তার প্যাসেজগুলোকে চালু ও বন্ধ করছে। আমরা বলতে পারি যে, এটা এমন একটা সিস্টেম যা নিরাপত্তা রক্ষাকারী কিছু বিষয়ের সমন্নয়ে গঠিত ও নেটওয়ার্ক কম্পিউটার সিস্টেমে অনুমোদনহীন ইলেক্ট্রনিক এক্সেসকে প্রতিহত করার জন্য তৈরী করা হয়েছে। এটা হতে পারে একটা ডিভাইস বা একসেট ডিভাইসের সমন্নয় যেগুলো কনফিগার করা হয়েছে বিভিন্ন সিকিউরিটি ডোমেইনের সব কম্পিউটার ট্রাফিকগুলোকে পারমিশন দেয়ার, বাতিল করার, এনক্রিপ্ট, ডিক্রিপ্ট বা প্রক্সি দেয়ার জন্য কিছু নিয়মকানুনের ভিত্তিতে।

আমরা ফায়ারওয়াল পদ্ধতি বাস্তবায়ন করতে পারি হার্ডওয়্যার ও সফটওয়্যার দুটোর উপরেই। ইন্ট্রানেটের সব মেসেজই যা ঢুকে ও বের হয়ে যায় ফায়ারওয়ালের মাধ্যমে আসাযাওয়া করে, ফায়ারওয়াল পর্যবেক্ষণ করে প্রতিটা মেসেজ সিকিউরিটির নিয়মকানুনগুলো মেনে চলছে কিনা। কয়েক ধরনের ফায়ারওয়াল টেকনিক আছে-

১. প্যাকেট ফিল্টার - প্রতিটা প্যাকেটের দিকেই লক্ষ্য রাখে নেটওয়ার্কে প্রবেশ ও বের হওয়ার সময় এবং এক্সেপ্ট বা রিজেক্ট করে ইউজারের দেয়া নিয়মকানুনের ভিত্তিতে। এডমিনিস্ট্রেটর নিয়মকানুন নির্ধারন করে দিতে পারেন বা ডিফল্ট রুলগুলো মেনে চলতে পারেন। প্যাকেট ফিল্টারিং স্বচ্ছ ও কার্যকরী কিন্তু কনফিগার করা কঠিন। এছাড়া এটা আইপি স্পুফিংয়ের উপরও নির্ভর করে।

২. এপ্লিকেশন গেটওয়ে - এফটিপি ও টেলনেট সার্ভারের মতো এপ্লিকেশনের উপর সিকিউরিটি মেকানিজম প্রয়োগ করে। অপ্রয়জনীয় ও বাজে কনটেন্টগুলো পর্যবেক্ষণ করে ফায়ারওয়াল নেটওয়ার্কে কম্পিউটার ওয়র্ম ও ট্রোজানের ব্যাপক হারে ছড়িয়ে পড়া রোধ করে। এটা খুবই কার্যকর কিন্তু পিসির পার্ফমেন্স কমিয়ে দেয় বিভিন্ন ধরনের এপ্লিকেশনের উপর একসাথে কাজ করতে গিয়ে।

৩. সার্কিট লেভেল গেটওয়ে - এটা যখন টিসিপি বা ইউডিপি কানেকশান স্হাপিত হয় তখন সিকিউরিটি মেকানিজম প্রয়োগ করে। যখন কানেকশান তৈরী হয়ে যায় প্যাকেটগুলি হস্টের মধ্যে ইচ্ছামতো আসাযাওয়া করতে পারে কোন চেকিং ছাড়াই।

৪. প্রক্সি সার্ভার - এটি নেটওয়ার্কের মধ্যে প্রবেশ ও বের হওয়ার সময় প্রতিটা মেসেজ চেক করে। প্রক্সি সার্ভার সত্যিকারের নেটওয়ার্কের ঠিকানা নিখুতভাবে লুকাতে পারে।

বাস্তবে আমরা দেখি যে, বেশীরভাগ ফায়ারওয়ালই দুই বা ততোধিক পদ্ধতি ব্যবহার করে থাকে নিরাপত্তার খাতিরে। ফায়ারওয়ালকে আমরা বলতে পারি ব্যাক্তিগত তথ্য সংরক্ষণের জন্য নিরাপত্তার প্রথম সোপান। সর্বোচ্চ নিরাপত্তা নিশ্চত করার জন্য ডাটা এনক্রিপ্ট করা হয়।

আমাদের বাসার কম্পিউটার গুলোর ১০০% নিরাপত্তা নিশ্চিত করতে হলে পার্সোনাল ফায়ারওয়াল ও এন্টিমেলওয়ার সফটওয়্যার ইন্সটল করা ও আপটুডেট করা থাকতে হবে ভাইরাস, স্পাইওয়্যার, স্পাম, ট্রোজান ও অন্যান্য মেলওয়্যার প্রতিহত করার জন্য। বাসার নেটওয়ার্কে তার বা তারবিহীন যেটাই হোক না কেন ফায়ারওয়াল ফিচারগুলো বাড়তি নিরাপত্তা দিয়ে থাকে।

পার্সোনাল ফায়ারওয়াল বেছে নিন:

১.মাইক্রোসফট উইন্ডোজ ফায়ারওয়াল - ভিসতা ও এক্সপি সার্ভিসপ্যাক ২ অপারেটিং সিস্টেমে বিল্টইন ফায়ারওয়াল ইন্টল করা থাকে ইন্টারনেট থেকে থ্রেড ব্লক করার জন্য।

২. টুওয়ে থার্ডপার্টি পার্সোনাল ফায়ারওয়াল সফটওয়্যার - এগুলো সব ধরনের প্রবেশ ও বের হওয়া থ্রেড ব্লক করতে পারে। কোন কম্পিউটারে আউটগোয়িং থ্রেড থাকতে পারে যদি এটি ভাইরাস, স্পাইওয়্যার বা ট্রোজানহর্স দ্বারা পূর্বেই আক্রান্ত থাকে। আমরা নীচের প্রোডাক্টগুলো ব্যবহার করতে পারি:

* চেকপয়েন্ট জোন এলার্ম প্রো

* সানবেল্ট পার্সোনাল ফায়ারওয়াল

* টেলএমু অনলাইন-আরমর

* কোমোডো ফায়ারওয়াল প্রো

৩. ইন্টারনেট সিকিউরিটি সফটওয়্যার সুইটস - এই সফওয়্যারগুলো দুই বা ততোধিক সিকিউরিটি ফিচার যেমন ফায়ারওয়াল, এন্টিভাইরাস, এন্টিস্পাইওয়্যার প্রভৃতি ব্যবহার করে থাকে।

* নর্টন ইন্টেরনেট সিকিউরিটি

* জোন এলার্ম ইন্টারনেট সিকিউরিটি সুইট

* কেসপারস্কাই ইন্টারনেট সিকিউরিটি

৪. হার্ডওয়্যার ফায়ারওয়ালস - এটা একটা ছোট বাক্স যা মডেম এবং কম্পিউটার বা নেটওয়ার্কের মাঝখানে সেট করা হয়। ফায়ারওয়ালটি হয় "নেটওয়ার্ক এড্রেস ট্রান্সলেশন(NAT) " যা আপনার কম্পিউটারটিকে নেটওয়ার্ক থেকে লুকিয়ে রাখে বা NAT প্লাস "স্টেটফুল প্যাকেট ইন্সপেকশন (SPI) " অধিকতর প্রোটেকশন দেয়ার জন্য। এটি তিন ধরনের হয় - ওয়্যারলেস রাউটার, ওয়্যারড রাউটার ও ব্রডবেন্ড গেটওয়ে। নীচের ব্রডবেন্ড গেটওয়ে প্রোডাক্ট ব্যবহার করতে পারেন:

* D-Link DIR-655 Extreme N Wireless Router

* ZoneAlarm Secure Wireless Route

৫.সাইবারোম ফায়ারওয়াল - সব সুবিধা একসাথে পেতে হলে ইউনিফাইড থ্রেড ম্যানেজমেন্ট সংক্ষেপে UTM ব্যবহার করতে পারেন। Cyberoam firewall হল সেরকম একটা ফায়ারওয়াল। এটি একমাত্র ফায়ারওয়াল ইউজার আইডেনটিটি এমবেড করে ফায়ারওয়াল নিরমকানুনের সাথে, এন্টারপ্রাইজগুলোকে তাদের পলিসি কনফিগার করতে দেয়, শুধুমাত্র আইপি ঠিকানার পরিবর্তে ইউজারকে তার নাম দিয়েও চিনতে পারে। এর শক্তিশালী হার্ডওয়্যার ফায়ারওয়াল দেয় নিশ্ছিদ্র প্যাকেট পর্যবেক্ষণ, প্রবেশ নিয়ন্ত্রন, ইউজার অথেনটিকেশন, নেটওয়ার্ক ও এপ্লিকেশন লেভেল নিরাপত্তা। আইসিএসএ সার্টিফাইড সাইবারোম ফায়ারওয়ালের সাথে থাকছে ভিপিএন, গেটওয়ে এন্টিভাইরাস, গেটওয়ে এন্টস্পাম, ইন্টুশান প্রতিরোধ ব্যবস্হা, কনটেন্ট ফিল্টারিং, বেন্ডউইথ ও মাল্টিলিংক ম্যানেজমেন্ট। এটি ছোট, মাঝারি ও বড় সব ধরনের এন্টারপ্রাইজগুলিকে সম্পূর্ণ সুরক্ষা দিয়ে থাকে দুরের ও কাছের সব অফিসের জন্যই। সাইবারোম হল চেকমার্ক লেভেল ৫ ইউটিএম সল্যুশান।

এর কি ফিচারগুলো হলো:

১. নিশ্ছিদ্র প্যাকেট পর্যবেক্ষণ।

২. বহুমূখী নিরাপত্তার জন্য কেন্দ্রীয় ব্যবস্হাপনা।

৩. ইউজার সনাক্তকরণ প্রক্রিয়াকে নিয়মকানুন মিলেছেকিনা তার ক্রাইটেরিয়ার সাথে যুক্ত করে দেয়।

৪. বহুমূখী জোনের নিরাপত্তা ব্যবস্হা।

৫. কঠিন আইএম, পিটুপি কন্ট্রোল।

৬. আইসিএসএ সার্টিফাইড।

বি:দ্র: কখনো একসাথে দুটো পার্সোনাল ফায়ারওয়াল ব্যবহার করতে যাবেন না। আরেকটা ইন্সটল করার আগে পূর্বেরটা সম্পূর্নভাবে আনইন্সটল করে নিন কম্পাটিবিলিটি সমস্যা এড়ানোর জন্য। ইন্সটল করার পরে 'সিকিউরিটি স্পেস' এর মতো অনলাইন সার্ভিসের সাহায্যে পরীক্ষা করা নিতে ভুলবেন না এটি ঠিকভাবে কনফিগার করা হয়েছে কিনা যাচাই করার জন্য।

২৯ টি +৮/-৫