কিভাবে একটি ফায়ারওয়াল কাজ করে? (বিস্তারিত নির্দেশিকা)

কিভাবে একটি ফায়ারওয়াল কাজ করে? (বিস্তারিত নির্দেশিকা)
Philip Lawrence

ফায়ারওয়াল কি?

ফায়ারওয়াল শব্দটি 80 এর দশকের শেষের দিকে নেটওয়ার্ক বিশ্বে এর রেফারেন্স শুরু করে। ইন্টারনেট তখন মোটামুটি নতুন ছিল, এবং এই শব্দটিকে লোকেদের রক্ষা করার জন্য একটি ভবনে নির্মিত ফায়ারওয়াল হিসাবে উল্লেখ করা হয়েছিল। নেটওয়ার্কিং এ ফায়ারওয়াল একই প্যাটার্নে কাজ করে। আজ, এটি যেকোনো নেটওয়ার্কের জন্য প্রতিরক্ষার প্রথম লাইন।

এটি একটি সিস্টেম যা একটি ব্যক্তিগত নেটওয়ার্কে বা থেকে অননুমোদিত অ্যাক্সেস প্রতিরোধ করার জন্য ডিজাইন করা হয়েছে৷ এটি অবাঞ্ছিত ট্র্যাফিক ব্লক করে এবং কাঙ্ক্ষিত ট্র্যাফিকের অনুমতি দেয়। এটি ব্যক্তিগত নেটওয়ার্ক এবং পাবলিক ইন্টারনেটের মধ্যে একটি নিরাপত্তা বাধা তৈরি করে। ইন্টারনেটে অনেক হ্যাকার এবং দূষিত ট্র্যাফিক পাওয়া যায়। এটি ক্ষতি করার জন্য একটি ব্যক্তিগত নেটওয়ার্কে প্রবেশ করার চেষ্টা করতে পারে। এটি প্রতিরোধ করার জন্য একটি ফায়ারওয়াল একটি মূল উপাদান।

ফায়ারওয়ালের প্রকারভেদ

হার্ডওয়্যার ফায়ারওয়াল:

একটি হার্ডওয়্যার ফায়ারওয়ালকে একটি বিশ্বব্যাপী নেটওয়ার্ক থেকে রক্ষা করার জন্য রাখা হয়, যা ইন্টারনেট। এটি নেটওয়ার্কের একটি অবিশ্বস্ত উৎস, এবং নিরাপত্তা বা যেকোনো ডিভাইস বা সার্ভারের জন্য একটি হার্ডওয়্যার ফায়ারওয়াল আবশ্যক। হার্ডওয়্যার ফায়ারওয়াল যে কোনো ক্ষতিকারক কার্যকলাপ বা সিস্টেমের ক্ষতির বিরুদ্ধে নেটওয়ার্ক-ব্যাপী সুরক্ষা প্রদান করে। একটি সম্পূর্ণ নেটওয়ার্কের জন্য একটি হার্ডওয়্যার ফায়ারওয়াল সেট আপ করার জন্য একজন বিশেষজ্ঞ প্রয়োজন কারণ এতে একাধিক জটিলতা জড়িত। বড় প্রতিষ্ঠানের জন্য, সর্বোত্তম নিরাপত্তা প্রদানের জন্য একটি হার্ডওয়্যার ফায়ারওয়ালের সাথে অন্যান্য ফায়ারওয়ালের সমন্বয়ে বিশ্বব্যাপী কাজ করা।

সফ্টওয়্যার ফায়ারওয়াল

সিস্টেম স্তরে কাজ করার জন্য একটি সফ্টওয়্যার ফায়ারওয়াল প্রয়োজন৷ একটি হার্ডওয়্যার ফায়ারওয়ালের তুলনায় নিয়ন্ত্রণের গ্রানুলারিটি বেশি। প্রতিটি ডিভাইস সুরক্ষিত করার জন্য পৃথক কম্পিউটার বা নেটওয়ার্কের গভীর স্ক্যানিং প্রয়োজন। এর জন্য প্রতিটি সিস্টেমে ইনস্টলেশন প্রয়োজন যাতে সমস্ত প্রোগ্রাম নিরাপত্তার জন্য ট্র্যাক করা যায়। এর সবচেয়ে ভালো উদাহরণ ব্যক্তিগত পিসিতে ইনস্টল করা অ্যান্টিভাইরাস। এটি প্রতিটি সিস্টেমকে সংজ্ঞায়িত হুমকি দিয়ে রক্ষা করে। একটি সফ্টওয়্যার ফায়ারওয়াল ব্যবহারকারীর প্রয়োজন অনুযায়ী কাস্টমাইজ করা যেতে পারে। প্রতিটি সিস্টেমে গভীর স্ক্যানিং করা হয়। এই ফায়ারওয়াল সামগ্রীর উপর ভিত্তি করে স্ক্যান করতে পারে। সফ্টওয়্যার ফায়ারওয়ালের একটি ত্রুটি হল যে এটি প্রতিটি সিস্টেমে সমর্থিত নাও হতে পারে।

উভয়টি বোঝার জন্য একটি উদাহরণ হল: একটি সংস্থা সমস্ত অফিসের ল্যাপটপে Instagram ব্লক করতে চায়৷ একটি হার্ডওয়্যার ফায়ারওয়াল ইনস্টাগ্রামের সরাসরি লিঙ্কটিকে ব্লক করবে, তবে শুধুমাত্র একটি সফ্টওয়্যার ফায়ারওয়াল বিষয়বস্তুকে পরিমার্জন করতে পারে এবং Instagram সম্পর্কিত বিষয়বস্তুতে পরোক্ষ অ্যাক্সেস প্রদানকারী সমস্ত লিঙ্কগুলিকে ব্লক করতে পারে।

আরো দেখুন: ওয়াইফাই সুরক্ষিত সেটআপ কি (WPS), & এটি নিরাপদ?

কিভাবে একটি ফায়ারওয়াল কাজ করে?

আজকের প্রযুক্তির যুগে প্রতিটি নেটওয়ার্কের জন্য একটি ফায়ারওয়াল খুবই প্রয়োজনীয়। এটি একটি হোম নেটওয়ার্ক, ছোট সংস্থা বা বিশাল এক হতে পারে। যেকোন প্রতিষ্ঠানের জন্য ফায়ারওয়াল হল সবচেয়ে গুরুত্বপূর্ণ টুল। এতে অনেক কম্পিউটার, নেটওয়ার্ক এবং সার্ভার জড়িত। কেউ হার্ডওয়্যার বা সফ্টওয়্যার আকারে বা উভয়ের সংমিশ্রণে ফায়ারওয়াল প্রয়োগ করতে পারে। ফায়ারওয়াল বাধা দেয়অননুমোদিত ইন্টারনেট ব্যবহারকারীরা ইন্টারনেটের সাথে সংযুক্ত প্রাইভেট নেটওয়ার্ক, বিশেষ করে ইন্ট্রানেট অ্যাক্সেস করতে পারবেন না।

আরো দেখুন: উইন্ডোজ 10 এ ঘুমের সময় কীভাবে ওয়াইফাই চালু রাখবেন

একটি ফায়ারওয়াল হল একটি প্রতিষ্ঠানের নেটওয়ার্ক এবং ওয়েবের মধ্যে একটি ডিভাইস সেট আপ। এটি উৎস এবং গন্তব্যের মধ্যে একটি ফিল্টার হিসাবে কাজ করে। এটি বেস স্ট্রাকচার হিসেবে চিহ্নিত করার জন্য যেকোনো প্রতিষ্ঠানের প্রথম কয়েকটি সেটআপের একটি অংশ। একবার একটি ফায়ারওয়াল এই স্তরে সেট করা হলে, সিস্টেমের প্রয়োজনীয়তার উপর ভিত্তি করে আরও পরিবর্তন এবং প্রভাবগুলি করা যেতে পারে।

একটি ফায়ারওয়াল কৌশল সাধারণত নিম্নরূপ শ্রেণীবদ্ধ করা হয়:

  • প্যাকেট ফিল্টারিং : প্রাপ্ত ডেটা প্যাকেটের উপর ভিত্তি করে ফিল্টার এবং স্ক্যান করতে এই কৌশলটি ফায়ারওয়াল ব্যবহার করে . হেডার ছাড়াও, প্যাকেটগুলি নেটওয়ার্ক এবং ট্রান্সপোর্ট লেয়ারের উপর ভিত্তি করে প্রক্রিয়া করা হয়, সাধারণত লেয়ার 3 এবং লেয়ার 4 হিসাবে উল্লেখ করা হয়। একটি প্যাকেট-ফিল্টারিং ফায়ারওয়াল একটি ফিল্টারিং টেবিল তৈরি করে যা বৈধ এবং অবৈধ প্যাকেটের তথ্য বহন করে। একবার সংযোগ তৈরি হয়ে গেলে, সমস্ত অনুমোদিত প্যাক পাঠানো হবে এবং কোনও বাধ্যবাধকতা ছাড়াই গ্রহণ করা হবে। উচ্চ স্তরে ডেটা সুরক্ষিত করতে, প্যাকেট ফিল্টারিং অন্যান্য ফায়ারওয়ালের সংমিশ্রণে ব্যবহৃত হয় কারণ এটি শুধুমাত্র প্যাকেজ স্তরে ডেটা ফিল্টার করে। সাংগঠনিক তথ্যের ক্ষেত্রে যাচাইয়ের মাত্রা আরও বেশি হওয়া উচিত।
  • সার্কিট-স্তরের গেটওয়ে বাস্তবায়ন: এমন একটি সংযোগে যেখানে বিশ্বস্ত ক্লায়েন্ট এবং অবিশ্বস্ত হোস্টের মধ্যে একটি লিঙ্ক প্রয়োজন, একটি সার্কিট-স্তরের গেটওয়ে প্রয়োগ করা হয়। এটাবৈধতা যাচাই করে এবং একটি সংযোগ স্থাপন করে। গেটওয়ে নেটওয়ার্কের মধ্যে একটি ভার্চুয়াল টানেল তৈরি করে। একবার সংযোগ সম্পন্ন হলে একটি টেবিল এন্ট্রি করা হয় এবং তারপর থেকে তালিকাভুক্ত এন্ট্রিগুলিকে সংযোগ করার অনুমতি দেওয়া হয়। এটি আরও ফিল্টারিং ছাড়াই ডেটা পাঠায় এবং গ্রহণ করে।
  • প্রক্সি সার্ভার হিসাবে কাজ করা: একটি প্রক্সি সার্ভার অ্যাপ্লিকেশন স্তরে কাজ করে (স্তর 5)। হেডারের পাশাপাশি, এই ফায়ারওয়াল ডেটা স্ক্যান করে। এটি ডেটার কীওয়ার্ড যাচাই করে এবং ব্যবহারকারী খাঁটি কিনা তা নিশ্চিত করে। এই স্তরের নিরাপত্তার সর্বোত্তম উদাহরণ হল ব্যবহারকারীর নাম এবং পাসওয়ার্ড। আমরা যে সাইটটি ব্যবহার করি না কেন, আমরা যেকোনো ধরনের লেনদেন করার আগে আমাদের নিবন্ধন করতে হবে। এটি একটি নিরাপত্তা স্তরের মধ্য দিয়ে পাস করা হয় যা HTTPS এবং তারপরে প্রদত্ত আইডি এবং পাসওয়ার্ডের ভিত্তিতে ব্যবহারকারীকে চিহ্নিত করা হয়। নেটওয়ার্ক নিরাপত্তা এমনভাবে পরিচালিত হয় যাতে কোনো বৈধ ব্যবহারকারী একটি নিরাপদ সেশনে (//) ডেটা অ্যাক্সেস করতে পারে, যদি কোনো অবৈধ ব্যবহারকারী ভুল আইডি এবং পাসওয়ার্ড দিয়ে অ্যাক্সেস করার চেষ্টা করে, অনুরোধটি অবিলম্বে বাদ দেওয়া হবে। আরেকটি উদাহরণ হল যখন আমাদের কোনো ইমেল স্প্যাম ফোল্ডারে যায়, এই পরিস্থিতিতে কীওয়ার্ডগুলিও যাচাই করা হয়। কোনো প্যাকেট অভ্যন্তরীণ ডাটাবেসে পাঠানোর আগে গভীর স্ক্যানিং করা হয়।

একটি ফায়ারওয়াল হল নিরাপত্তা কৌশলগুলির একটি অংশ, এতে অভ্যন্তরীণ এবং পেরিমিটার রাউটারের মিশ্রণও জড়িত। ডিমিলিটারাইজড জোন (DMZ) একটি বিশ্বব্যাপী ইন্টারনেট ঠিকানা বা একটি ব্যক্তিগত হতে পারেঠিকানা এটা নির্ভর করে আপনি কিভাবে আপনার ফায়ারওয়াল কনফিগার করবেন তার উপর। এখানে আপনি HTTP, ইমেল এবং অন্যান্য সার্ভার পাবেন।

একটি নেটওয়ার্ক-ভিত্তিক ফায়ারওয়াল হল হার্ডওয়্যার এবং সফ্টওয়্যারের সংমিশ্রণ। এটি ব্যক্তিগত নেটওয়ার্ক এবং পাবলিক ইন্টারনেটের মধ্যে স্থাপন করা হয়। একটি নেটওয়ার্ক-ভিত্তিক ফায়ারওয়াল, একটি সফ্টওয়্যার-ভিত্তিক ফায়ারওয়ালের বিপরীতে, পুরো নেটওয়ার্ককে রক্ষা করে। এটি একটি স্বতন্ত্র পণ্য বা রাউটার সিস্টেমের একটি অংশও হতে পারে। এটি পরিষেবা প্রদানকারী ক্লাউড অবকাঠামোতেও স্থাপন করা যেতে পারে।

নেটওয়ার্ককে সুরক্ষিত করার জন্য, ফায়ারওয়াল ফাংশনকে দুটি ভাগে ভাগ করা যেতে পারে:

  • কোন নেটওয়ার্ক ট্রানজিট করার সময় ডেটা সুরক্ষিত করতে ব্যবহৃত পদ্ধতি।
  • পদ্ধতিগুলি যা কোন প্যাকেট নিয়ন্ত্রণ করে নেটওয়ার্ক ট্রানজিট করতে পারে।

অন্য ধরনের ফায়ারওয়াল হল সফটওয়্যার-ভিত্তিক। এগুলো আমাদের সিস্টেমে ইনস্টল করা আছে। এটি শুধুমাত্র যে কম্পিউটারে এটি ইনস্টল করা আছে তা রক্ষা করে। বেশিরভাগ অ্যান্টিভাইরাস প্রোগ্রামগুলি হোস্ট-ভিত্তিক ফায়ারওয়ালের সাথে বান্ডিল করা হয়। বেশিরভাগ প্রতিষ্ঠান নেটওয়ার্ক-ভিত্তিক এবং হোস্ট-ভিত্তিক ফায়ারওয়ালের সংমিশ্রণ ব্যবহার করে কারণ এটি নেটওয়ার্ককে সর্বাধিক নিরাপত্তা প্রদান করবে।

কিভাবে একটি ফায়ারওয়াল আক্রমণ প্রতিরোধ করে?

একটি ফায়ারওয়াল নেটওয়ার্ক ডেটা ফিল্টার করে আক্রমণ প্রতিরোধ করে। এটি নিয়ম নির্ধারণ করে - যদি প্যাকেটটি নেটওয়ার্কে প্রবেশ করতে পারে। নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর অ্যাক্সেস কন্ট্রোল লিস্ট -এ ফায়ারওয়াল নিয়ম সংজ্ঞায়িত করতে পারে। এই নিয়ম কাস্টমাইজ করা যেতে পারে. অ্যাডমিনিস্ট্রেটর শুধুমাত্র সিদ্ধান্ত নেয় না কোন প্যাকেট প্রবেশ করেনেটওয়ার্ক কিন্তু কি নেটওয়ার্ক ছেড়ে যেতে পারে. ফায়ারওয়াল নিয়মগুলি IP ঠিকানা, ডোমেইন নাম, প্রোটোকল, প্রোগ্রাম, পোর্ট এবং কীওয়ার্ডের উপর ভিত্তি করে হতে পারে। ইন্ট্রানেটে প্রবেশ করা বা ছেড়ে যাওয়া সমস্ত বার্তা অবশ্যই ফায়ারওয়ালের মধ্য দিয়ে যেতে হবে। এটি প্রতিটি বার্তা পরীক্ষা করে এবং যেগুলি অ্যাক্সেস নিয়ন্ত্রণ তালিকার নির্দিষ্ট নিরাপত্তা মানদণ্ড পূরণ করে না সেগুলিকে ব্লক করে৷

উদাহরণস্বরূপ, যদি কোনও কোম্পানির ফায়ারওয়াল আইপি ঠিকানার উপর ভিত্তি করে প্যাকেটগুলি ফিল্টার করে, তবে অ্যাক্সেস নিয়ন্ত্রণ তালিকায় থাকবে আইপি ঠিকানার বিশদ বিবরণ যা এই নেটওয়ার্কে প্রবেশের অনুমতি বা অস্বীকার করা হবে। এটি অ্যাক্সেস নিয়ন্ত্রণ তালিকার অস্বীকৃত বিভাগে উল্লিখিত IP ঠিকানা থেকে আসা সমস্ত নেটওয়ার্ককে প্রত্যাখ্যান করবে।

কিভাবে একটি রাউটার ফায়ারওয়াল কাজ করে?

ফায়ারওয়াল হল অন্যান্য নিরাপত্তা বৈশিষ্ট্যগুলির মধ্যে যেকোনো রাউটারের একটি অ্যাড-অন বৈশিষ্ট্য। উপরের চিত্রে দেখানো হয়েছে যে কোনো নেটওয়ার্ক সেট-আপে দুই ধরনের রাউটার ইনস্টল করা আছে। পেরিমিটার রাউটার ইন্টারনেট পরিষেবা প্রদানকারী দ্বারা সরবরাহ করা হয়। এটি বাইরের বিশ্বের সাথে আপনার সংযোগ। এই রাউটার ইন্টারনেট থেকে প্রেরিত প্যাকেটগুলোকে রিডাইরেক্ট করার পাশাপাশি এর সত্যতা যাচাই করে; অ্যাক্সেস কন্ট্রোল লিস্ট অনুযায়ী এটি অনুমোদিত বা না হলে। অভ্যন্তরীণ রাউটার হল মূল স্তর এবং হাবের চাবি। এটি LAN কে সমস্ত দূরবর্তী সিস্টেমের সাথে সংযুক্ত করে।

এটি নিরাপত্তার স্তর যা ট্র্যাফিকের দিকনির্দেশনা সম্পাদন করার পাশাপাশি সিস্টেমকে ম্যালওয়্যার থেকে রক্ষা করে৷ এটি নির্ধারণ করেপ্যাকেটের গন্তব্য এবং এটিকে পরবর্তী সেরা হপে রুট করে, কিন্তু একই সাথে নিশ্চিত করে যে প্যাকেটটি নেটওয়ার্কে প্রবেশ করার জন্য অনুমোদিত কিনা। যেকোনো নেটওয়ার্ককে যেকোনো ক্ষতির বিরুদ্ধে সর্বোচ্চ সম্ভাব্য সুরক্ষা দিতে, রাউটার এবং ফায়ারওয়ালের সংমিশ্রণকে সর্বোত্তম বিকল্প হিসাবে বিবেচনা করা হয়।



Philip Lawrence
Philip Lawrence
ফিলিপ লরেন্স একজন প্রযুক্তি উত্সাহী এবং ইন্টারনেট সংযোগ এবং ওয়াইফাই প্রযুক্তির ক্ষেত্রে বিশেষজ্ঞ। ইন্ডাস্ট্রিতে এক দশকেরও বেশি অভিজ্ঞতার সাথে, তিনি অসংখ্য ব্যক্তি এবং ব্যবসাকে তাদের ইন্টারনেট এবং ওয়াইফাই-সম্পর্কিত সমস্যাগুলির সাথে সাহায্য করেছেন। ইন্টারনেট এবং ওয়াইফাই টিপসের একজন লেখক এবং ব্লগার হিসাবে, তিনি তার জ্ঞান এবং দক্ষতা একটি সহজ এবং সহজে বোঝার উপায়ে শেয়ার করেন যা থেকে সবাই উপকৃত হতে পারে। ফিলিপ কানেক্টিভিটি উন্নত করার জন্য এবং প্রত্যেকের জন্য ইন্টারনেট অ্যাক্সেসযোগ্য করার জন্য একজন উত্সাহী উকিল৷ যখন তিনি টেক-সম্পর্কিত সমস্যাগুলি লিখছেন না বা সমস্যার সমাধান করছেন না, তখন তিনি হাইকিং, ক্যাম্পিং এবং দুর্দান্ত আউটডোর অন্বেষণ উপভোগ করেন।