ঢাকা, বাংলাদেশ   বৃহস্পতিবার ২৮ মার্চ ২০২৪, ১৪ চৈত্র ১৪৩০

কায়সার আল ফারুক

কম্পিউটার নেটওয়ার্কের নিরাপত্তাবেষ্টনী

প্রকাশিত: ০৭:১৫, ৭ মে ২০১৬

কম্পিউটার নেটওয়ার্কের নিরাপত্তাবেষ্টনী

(পিএইচডি গবেষক, চুয়েট) একটি প্রতিষ্ঠানের নেটওয়ার্ক নিরাপত্তা নিশ্চিতকল্পে তিনটি পদক্ষেপ নেয়া জরুরী। ষ নেটওয়ার্কের অন্তর্ভুক্ত সকল ডিভাইস ও সংযোগ চিহ্নিতকরণ। ষ প্রতিষ্ঠানের নেটওয়ার্কের সঙ্গে অন্য নেটওয়ার্কের একটি সীমানা নির্ধারণ। ষ নেটওয়ার্কে অবৈধ অনুপ্রবেশ, অপব্যবহার ও সার্ভিস প্রদানে অক্ষমতা প্রকাশের মতো বিষয়সমূহ প্রতিরোধ অথবা দ্রুততম সময়ে প্রতিকার করার লক্ষ্যে নেটওয়ার্কের ওপর নিয়ন্ত্রণ প্রতিষ্ঠা। এই তিনটি বিষয় নিশ্চিত করা গেলেই নেটওয়ার্ক নিরাপত্তা অর্জিত হয়েছে বলে ধরা যাবে। অভ্যন্তরীণ নেটওয়ার্ক ও ক্লাউড সার্ভিসসমূহ নিরাপদকরণ ॥ ফায়ারওয়াল,ওয়েব ফিল্টারিং প্রক্সি ইত্যাদির মতো শক্তিশালী প্রত্যয়ন ব্যবস্থাও নীতিমালার প্রয়োগের মাধ্যমে প্রতিষ্ঠানের নেটওয়ার্কটিকে ইন্টারনেট হতে আলাদা করতে হবে। এর মানে এই নয় যে, ইন্টারনেট সংযোগ থাকবে না। ইন্টারনেট সংযোগ অবশ্যই থাকবে, তবে তা হবে প্রত্যয়ন ব্যবস্থা দ্বারা নিয়ন্ত্রিত। ক্ষতিকর প্রোগ্রামসমূহ চিহ্নিত করা এবং বন্ধ করার জন্য অতিরিক্ত নিরাপত্তা উপকরণ হিসেবে এন্টিভাইরাস, ইন্ট্রুসান ডিটেকশন ব্যবস্থা ইত্যাদি নিয়োজিত করা যেতে পারে। নেটওয়ার্কের সীমান্তবর্তী ডিভাইসসমূহ চিহ্নিত করা হয়ে গেলে, প্রতিটি ডিভাইসের ক্ষেত্রে নিরীক্ষা করে দেখা দরকার কি ধরনের নিরাপত্তা নিয়ন্ত্রণ প্রতিষ্ঠা করা উচিত এবং কিভাবে তা সর্বোত্তমভাবে করা সম্ভব। সীমান্তবর্তী রাউটারসমূহ এমনভাবে স্থাপন করা উচিত, যেন তা কেবল মাত্র নেটওয়ার্কের পাবলিক আইপি ঠিকানার সঙ্গেই যোগাযোগ করতে পারে। ন্যূনতম প্রয়োজনীয় সেবা ব্যতীত অন্যান্য ক্ষেত্রে ট্রাফিক নিয়ন্ত্রণের উদ্দেশ্যে ফায়ারওয়াল নিয়োজিত করা যেতে পারে। নেটওয়ার্কের অভ্যন্তরে সন্দেহজনক কার্যক্রম প্রতিরোধকল্পে ইন্ট্রুশন প্রিভেনশন সিস্টেম ব্যবহার করা যেতে পারে। নিরাপত্তা ব্যবস্থাটি এমন হতে হবে যেন তা নেটওয়ার্কের ব্যান্ডউইডথ সক্ষমতার ভেতরেই কার্যকর থাকে, তা নাহলে বটলনেক অথবা উপাত্তের প্রবাহ জটের শিকার হতে পারে। ক্লাউড সেবা গ্রহণের ক্ষেত্রে, ক্লাউড সেবা প্রদানকারীর সঙ্গে এমনভাবে শর্তাবলী নির্ধারণ করে নিতে হবে যেন, তথ্য ও উপাত্ত নিরাপদ থাকে। প্রয়োজনে ক্লাউড সেবা প্রদানকারী প্রতিষ্ঠানের কাছে নিরাপত্তা ও নিরীক্ষা সেবা চাওয়া যেতে পারে। সিস্টেম পুনঃস্থাপন ও পুনঃপ্রতিষ্ঠাকালীন সময়ে সার্ভিস লেভেল এগ্রিমেন্ট পর্যালোচনা করা যেতে পারে। শক্তিশালী পাসওয়ার্ড নীতিমালা ॥ প্রতিষ্ঠানের কর্মীদের শক্তিশালী পাসওয়ার্ড ব্যবহারে উদ্বুদ্ধ করতে হবে। একই পাসওয়ার্ড বিভিন্ন কাজে ব্যবহার করা যাবে না এবং পাসওয়ার্ড লিখে রাখার অভ্যাস বর্জন করতে হবে। পাসওয়ার্ড হতে হবে দৈবচয়নভিত্তিক,কমপক্ষে ১০টি অক্ষর ব্যবহার করতে হবে। পাসওয়ার্ডে অক্ষর (বড় হাতের এবং ছোট হাতের) ও সংখ্যার সমাবেশ ঘটাতে হবে। ওয়াইফাইকে নিরাপদকরণ এবং গোপন সঙ্কেতায়ন ॥ অনেক প্রতিষ্ঠানেই ওয়্যারলেস ল্যান ব্যবহৃত হয়। এক্ষেত্রে লক্ষ্য রাখতে হবে যেন, ওয়্যারলেস ল্যানটি প্রতিষ্ঠানের সংবেদনশীল উপাত্ত ধারণকারী নেটওয়ার্ক থেকে পৃথক থাকে। আভ্যন্তরীণভাবে ওয়্যারলেস ল্যানের ব্যবহার সুনির্দিষ্ট ডিভাইস ও সুনির্দিষ্ট ব্যবহারকারীর মধ্যে সীমাবদ্ধ রাখা ভাল। সকল ব্যবহারকারীকে ইউনিক ক্রেডেসশিয়াল প্রদান করতে হবে এবং তার একটি নির্দিষ্ট মেয়াদ থাকতে হবে। ওয়্যারলেস ল্যানের ক্ষেত্রে ওয়াইফাই প্রটেকটেড এ্যাক্সেস ২ (ডব্লিওপিএ ২) সঙ্কেতায়ন ব্যবস্থা ব্যবহার করতে হবে। সংবেদনশীল উপাত্তসমূহের গোপন সঙ্কেতায়ন ॥ উপাত্ত ও সফটওয়্যারের সুরক্ষার জন্য প্রচলিত রীতিনীতির অনুশীলনের অতিরিক্ত হিসেবে উপাত্তসমূহ সঙ্কেতায়ন করা যেতে পারে। বিভিন্ন অবস্থায় বিভিন্ন সঙ্কেতায়ন ব্যবস্থা ব্যবহার করা যেতে পারে। যে সকল এ্যাপ্লিকেশন ওপেন পিজিপি (যেমন- পিজিপি ও জিএনইউ পিজিপি) মান নিশ্চিত করে, সে সকল এ্যাপ্লিকেশন উপাত্ত সঙ্কেতায়নের কাজে ব্যবহার করা যেতে পারে। যদি আপনি আপনার ওয়েবসাইটের মাধ্যমে নিরাপদ লেনদেন করতে চান, সেক্ষেত্রে এসএসএল সনদের জন্য আপনার সার্ভিস প্রোভাইডারের সঙ্গে যোগাযোগ করতে হবে। সকল সফটওয়্যার নিয়মিত হালনাগাদকরণ ॥ সকল সফটওয়্যার ও হার্ডওয়্যার নিয়মিত বিরতিতে হালনাগাদ করা প্রয়োজন। নিরাপত্তা সফটও্যার যেমন- এন্টি ম্যালওয়্যার,ওয়েব ফিল্টারিং টুলস,ইন্ট্রুশন প্রিভেনশন সিস্টেম ইত্যাদি স্বয়ংক্রিয় হালনাগাদকরণ করার ব্যবস্থা রাখতে হবে। “ ওয়েব ব্রাউজিংয়ের জন্য একটি নিরাপদ নীতিমালা প্রণয়ন এবং অন্যান্য ॥ কেবল মাত্র প্রয়োজনীয় ওয়েবসাইটেই প্রবেশ করা উচিত। ব্রাউজিংয়ের ক্ষেত্রে আধুনিক ওয়েবব্রাউজিং সফটওয়্যার এবং ওয়েব প্রক্সি ব্যবহার করা উচিত। যদি দূর থেকে নেটওয়ার্কে প্রবেশের ব্যবস্থা থাকে, তাহলে সেটিকে নিরাপদকরণ করতে হবে। এক্ষেত্রে নিরাপদ ভার্চুয়াল প্রাইভেট নেটওয়ার্ক ব্যবহার করা যেতে পারে। ফ্লাশ ড্রাইভ ব্যবহারের একটি নিরাপদ নীতিমালা তৈরি করতে হবে। অপরিচিত ফ্লাশ ড্রাইভ থেকে কোন ফাইল খোলা উচিত নয়। ম্যালওয়্যারে থেকে রক্ষা পেতে ফ্লাশ ড্রাইভ ঢোকানোর সময় শিফট কি চেপে রাখা উচিত।
×