আপনি যখন কম্পিউটার এবং নেটওয়ার্ক নিরাপত্তার প্রয়োজনীয় বিষয়গুলি শিখবেন, তখন আপনি অনেক অপরিচিত পদের সম্মুখীন হবেন: এনক্রিপশন, পোর্ট, ট্রোজান এবং অন্যান্য৷ ফায়ারওয়াল হল আরেকটি শব্দ যা বারবার প্রদর্শিত হবে।
ফায়ারওয়াল কি?
একটি ফায়ারওয়াল হল আপনার নেটওয়ার্কের প্রতিরক্ষার প্রথম লাইন। ফায়ারওয়ালের মূল উদ্দেশ্য হল আমন্ত্রিত অতিথিদের আপনার নেটওয়ার্ক ব্রাউজ করা থেকে বিরত রাখা। একটি ফায়ারওয়াল একটি হার্ডওয়্যার ডিভাইস বা একটি সফ্টওয়্যার অ্যাপ্লিকেশন হতে পারে যা সাধারণত সমস্ত আগত এবং বহির্গামী ট্র্যাফিকের জন্য দারোয়ান হিসাবে কাজ করার জন্য নেটওয়ার্কের পরিধিতে অবস্থান করে৷
একটি ফায়ারওয়াল আপনাকে ট্রাফিক শনাক্ত করার জন্য নির্দিষ্ট নিয়ম স্থাপন করতে দেয় যা আপনার ব্যক্তিগত নেটওয়ার্কের মধ্যে বা বাইরে অনুমোদিত হওয়া উচিত।প্রয়োগকৃত ফায়ারওয়ালের প্রকারের উপর নির্ভর করে, আপনি শুধুমাত্র নির্দিষ্ট আইপি ঠিকানা এবং ডোমেন নামগুলিতে অ্যাক্সেস সীমাবদ্ধ করতে পারেন, অথবা আপনি তাদের ব্যবহার করা TCP/IP পোর্টগুলিকে ব্লক করে নির্দিষ্ট ধরণের ট্র্যাফিক ব্লক করতে পারেন।
নিচের লাইন
ফায়ারওয়াল ট্রাফিক সীমিত করতে চারটি প্রক্রিয়া ব্যবহার করে। একটি ডিভাইস বা অ্যাপ্লিকেশন গভীরভাবে সুরক্ষা প্রদান করতে এর মধ্যে একাধিক ব্যবহার করতে পারে। চারটি প্রক্রিয়া হল প্যাকেট ফিল্টারিং, সার্কিট-লেভেল গেটওয়ে, প্রক্সি সার্ভার এবং অ্যাপ্লিকেশন গেটওয়ে।
প্যাকেট ফিল্টারিং
একটি প্যাকেট ফিল্টার নেটওয়ার্ক থেকে আসা সমস্ত ট্র্যাফিককে বাধা দেয় এবং আপনার দেওয়া নিয়মগুলির বিরুদ্ধে এটি মূল্যায়ন করে। সাধারণত, প্যাকেট ফিল্টার উৎস আইপি ঠিকানা, উৎস পোর্ট, গন্তব্য আইপি ঠিকানা এবং গন্তব্য পোর্ট মূল্যায়ন করতে পারে। এই মানদণ্ডগুলিই আপনি নির্দিষ্ট আইপি ঠিকানা বা নির্দিষ্ট পোর্ট থেকে ট্র্যাফিকের অনুমতি বা অস্বীকৃতি দিতে ফিল্টার করতে পারেন৷
নিচের লাইন
একটি সার্কিট-স্তরের গেটওয়ে যে কোনো হোস্টের জন্য সমস্ত আগত ট্র্যাফিককে ব্লক করে।অভ্যন্তরীণভাবে, ক্লায়েন্ট মেশিনগুলি সার্কিট-স্তরের গেটওয়ে মেশিনের সাথে সংযোগ স্থাপনের জন্য সফ্টওয়্যার চালায়। বহির্বিশ্বের কাছে, মনে হচ্ছে আপনার অভ্যন্তরীণ নেটওয়ার্ক থেকে সমস্ত যোগাযোগ সার্কিট-স্তরের গেটওয়ে থেকে উদ্ভূত হয়৷
প্রক্সি সার্ভার
একটি প্রক্সি সার্ভার সাধারণত নেটওয়ার্কের কর্মক্ষমতা বাড়ানোর জন্য স্থাপন করা হয়, তবে এটি এক ধরনের ফায়ারওয়াল হিসেবেও কাজ করতে পারে। প্রক্সি সার্ভারগুলি আপনার অভ্যন্তরীণ ঠিকানাগুলি লুকিয়ে রাখে যাতে সমস্ত যোগাযোগ প্রক্সি সার্ভার থেকে উদ্ভূত হয় বলে মনে হয়৷
একটি প্রক্সি সার্ভার অনুরোধ করা পৃষ্ঠাগুলি ক্যাশে করে৷ যদি ব্যবহারকারী A Yahoo.com-এ যায়, প্রক্সি সার্ভার Yahoo.com-এ অনুরোধ পাঠায় এবং ওয়েব পৃষ্ঠাটি পুনরুদ্ধার করে। ব্যবহারকারী B তারপর Yahoo.com-এর সাথে সংযোগ করলে, প্রক্সি সার্ভার ব্যবহারকারী A-এর জন্য পুনরুদ্ধার করা তথ্য পাঠায়, তাই এটি আবার Yahoo.com থেকে পাওয়ার চেয়ে দ্রুত ফেরত দেওয়া হয়।
আপনার অভ্যন্তরীণ নেটওয়ার্ককে সুরক্ষিত রাখতে নির্দিষ্ট ওয়েবসাইটের অ্যাক্সেস ব্লক করতে এবং নির্দিষ্ট পোর্ট ট্রাফিক ফিল্টার করতে আপনি একটি প্রক্সি সার্ভার কনফিগার করতে পারেন।
অ্যাপ্লিকেশন গেটওয়ে
একটি অ্যাপ্লিকেশন গেটওয়ে হল অন্য ধরনের প্রক্সি সার্ভার। অভ্যন্তরীণ ক্লায়েন্ট প্রথমে অ্যাপ্লিকেশন গেটওয়ের সাথে একটি সংযোগ স্থাপন করে। অ্যাপ্লিকেশন গেটওয়ে সংযোগটি অনুমোদিত হবে কিনা তা নির্ধারণ করে এবং তারপর গন্তব্য কম্পিউটারের সাথে একটি সংযোগ স্থাপন করে।
সমস্ত যোগাযোগ দুটি সংযোগের মধ্য দিয়ে যায়: ক্লায়েন্ট থেকে অ্যাপ্লিকেশন গেটওয়ে এবং অ্যাপ্লিকেশন গেটওয়ে গন্তব্যে। অ্যাপ্লিকেশন গেটওয়ে এটি ফরোয়ার্ড করার সিদ্ধান্ত নেওয়ার আগে তার নিয়মের বিরুদ্ধে সমস্ত ট্র্যাফিক পর্যবেক্ষণ করে। অন্যান্য প্রক্সি সার্ভারের মতো, অ্যাপ্লিকেশন গেটওয়ে হল একমাত্র ঠিকানা যা বাইরের বিশ্বের দ্বারা দেখা যায়, তাই অভ্যন্তরীণ নেটওয়ার্ক সুরক্ষিত থাকে৷
FAQ
নেটওয়ার্ক ফায়ারওয়াল কি?
একটি নেটওয়ার্ক ফায়ারওয়াল ফায়ারওয়ালের আরেকটি নাম। এগুলি আলাদা জিনিস নয়, কারণ ফায়ারওয়ালগুলি একটি ডিভাইসকে অবাঞ্ছিত নেটওয়ার্ক সংযোগ থেকে রক্ষা করে। বিনিময়যোগ্য শর্তাবলী বিবেচনা করুন৷
মানুষের ফায়ারওয়াল কী?
এই শব্দটি সাইবার আক্রমণ সনাক্তকরণ এবং সনাক্তকরণের জন্য নিবেদিত গোষ্ঠীগুলিকে বর্ণনা করে যা প্রচলিত কম্পিউটার নিরাপত্তা ব্যবস্থাকে বাইপাস করতে চায়। 'হিউম্যান ফায়ারওয়াল' একটি আনুষ্ঠানিক শব্দের কম এবং একটি নির্দিষ্ট অনুশীলনের বর্ণনাকারী বেশি৷
