En পূর্ববর্তী নিবন্ধগুলি আমরা আমাদের ডেটা এবং প্রোগ্রামগুলির জন্য পর্যাপ্ত সুরক্ষা উপাদান থাকার গুরুত্ব এবং প্রয়োজনীয়তা সম্পর্কে কথা বলেছি। এখন আমরা কম্পিউটারের নিরাপত্তা সরঞ্জামের ধরন সম্পর্কে কথা বলব।
অতীতে, এটি বিশ্বাস করা হয়েছিল যে লিনাক্স ইনস্টল করা যে কোনও ধরণের আক্রমণ থেকে সুরক্ষিত, তবে সরকার এবং কর্পোরেট সেক্টরে এর জনপ্রিয়তার পরিমাণ এটিকে সাইবার অপরাধীদের লক্ষ্য করে তুলেছে।
কম্পিউটার নিরাপত্তা সরঞ্জামের প্রকার
আমরা ইতিমধ্যে পূর্ববর্তী নিবন্ধগুলিতে ব্যাখ্যা করেছি যে দুটি ধরণের আক্রমণ রয়েছে: যেগুলি সফ্টওয়্যার দুর্বলতাগুলিকে লক্ষ্য করে এবং যেগুলি মানুষের মনস্তাত্ত্বিক বৈশিষ্ট্যগুলিকে কাজে লাগাতে চায়৷ এই সরঞ্জামগুলি উভয় প্রকারের আক্রমণ থেকে হার্ডওয়্যার (কম্পিউটার সিস্টেম এবং তাদের সংযোগকারী নেটওয়ার্ক) এবং সংবেদনশীল তথ্য যেমন অ্যাক্সেস ডেটা উভয়ের সুরক্ষার দায়িত্বে রয়েছে।
ফায়ারওয়াল
তারা কাস্টমসের কম্পিউটারাইজড সংস্করণ একটি স্থানীয় কম্পিউটার বা নেটওয়ার্ক এবং একটি বহিরাগত নেটওয়ার্কের ভিতরে এবং বাইরে যাওয়া নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ করে। এটি অননুমোদিত অ্যাক্সেস এবং দূষিত সফ্টওয়্যার সম্পাদন রোধ করতে নীতিগুলির একটি সেট (পূর্বনির্ধারিত নিয়ম) প্রয়োগ করে তা করে।
পূর্বোক্ত নীতিগুলি প্রোটোকল, আইপি ঠিকানা বা অ্যাপ্লিকেশনগুলির মতো মানদণ্ডের উপর ভিত্তি করে কোন ট্র্যাফিক এর মধ্য দিয়ে যেতে পারে তা নির্ধারণ করে।
ফায়ারওয়াল দ্বারা প্রয়োগ করা ট্রাফিক বিশ্লেষণ পদ্ধতি হল:
- প্যাকেট ফিল্টারিং: এটি সেই পদ্ধতি যা আমরা উপরে বর্ণনা করেছি, প্রতিটি ডেটা প্যাকেট প্রতিষ্ঠিত মানদণ্ড অনুসারে বিশ্লেষণ করা হয় এবং সেগুলি অনুসারে তারা সিদ্ধান্ত নেয় যে তারা পাস করবে কিনা।
- রাজ্য পরিদর্শন: প্যাকেটের মধ্য দিয়ে যেতে বা না দেওয়ার সিদ্ধান্তটি প্যাকেটের উত্সের সাথে সংযোগ পর্যবেক্ষণের উপর ভিত্তি করে।
- অ্যাপ্লিকেশন স্তর ফায়ারওয়াল: এগুলি আরও উন্নত ফিল্টার যা অ্যাপ্লিকেশন স্তরে নির্দিষ্ট অ্যাপ্লিকেশন এবং ডিভাইসগুলিতে ফোকাস করে প্যাকেটগুলি পরিদর্শন করে৷
লিনাক্সের জন্য কিছু ফায়ারওয়াল
IPFire
লিনাক্স ফ্রম স্ক্র্যাচ থেকে তৈরি (স্ক্র্যাচ থেকে লিনাক্স ডিস্ট্রিবিউশন তৈরির জন্য একটি কাঠামো) এই বিতরণ লিনাক্স রাস্পবেরি পাই-এর মতো বিপুল সংখ্যক ডিভাইসকে ফায়ারওয়াল হিসেবে ব্যবহার করার অনুমতি দেয়।
ইনস্টলেশন প্রক্রিয়া খুব সহজ এবং স্বজ্ঞাত যেহেতু বিভিন্ন কনফিগারেশন রং দ্বারা চিহ্নিত আইটেম বিভক্ত করা হয়. সবুজ স্থানীয় নেটওয়ার্কের সাথে সংযুক্ত কম্পিউটারের জন্য সংরক্ষিত, যখন লাল ইন্টারনেটকে বোঝায়। ট্রাফিক লাল থেকে সবুজে যাওয়ার জন্য, আপনাকে এটিকে বিশেষভাবে অনুমোদন করতে হবে।
বিতরণের মাধ্যমে আপনি অনুপ্রবেশ সনাক্ত করতে এবং স্থানীয় ব্যক্তিগত নেটওয়ার্ক তৈরি করতে পারেন।
জটিল ফায়ারওয়াল (UFW)
এটি এমন একটি সফ্টওয়্যার যা আপনি সম্ভবত আপনার লিনাক্স ডিস্ট্রিবিউশনে ইনস্টল করেছেন বা আপনি সংগ্রহস্থলে পাবেন। এর নামের আক্ষরিক অর্থ হল জটিল ফায়ারওয়াল।
এটির অপারেশন নেটফিল্টার ফ্রেমওয়ার্কের উপর ভিত্তি করে যা লিনাক্স কার্নেলের কারখানা থেকে অন্তর্ভুক্ত করা হয়েছে। iptables নামে পরিচিত কমান্ডের একটি স্যুট Netfilter কনফিগার করতে ব্যবহৃত হয়।
Ufw হল iptables এর একটি ফ্রন্টএন্ড যা ফায়ারওয়াল ম্যানিপুলেট করার জন্য কমান্ড লাইন ইন্টারফেস ব্যবহার করে নেটফিল্টার পরিচালনা করা সহজ করে তোলে। এই ইন্টারফেসটি নবীন ব্যবহারকারী এবং পেশাদার প্রশাসক উভয়ের জন্যই ব্যবহার করা খুবই সহজ।
এটি একটি গ্রাফিক্যাল ইন্টারফেসের সাথে একত্রে ব্যবহার করা সম্ভব।
শোরওয়াল
শোরওয়াল এটি UFW এর অনুরূপ যে এটির জন্য হার্ডওয়্যার বা ভার্চুয়ালাইজেশন সলিউশন ব্যবহার করার প্রয়োজন হয় না। এটি নেটফিল্টারেও কাজ করে।
অপারেটিং প্রয়োজনীয়তা প্রতিষ্ঠা করতে, কনফিগারেশন ফাইলগুলি ব্যবহার করা হয় যে প্রোগ্রামটি iptables ব্যবহার করে আবেদন করার দায়িত্বে থাকবে।
এটি অল্প মেমরির কম্পিউটারের জন্য একটি আদর্শ টুল যেহেতু একবার কনফিগারেশন প্রক্রিয়াটি শেষ হয়ে গেলে এটিকে কাজ চালিয়ে যাওয়ার প্রয়োজন নেই। যাইহোক, এর নমনীয়তা এবং শক্তির প্রতিরূপ রয়েছে যে এটি ব্যবহার করা সবচেয়ে সহজ নয়।
pfsense
আরেকটি ফায়ারওয়াল একটি বিতরণে ইনস্টল করা হয়েছে, এবার FreeBSD থেকে। এটি রাউটার, DHCP বা DNS সার্ভার স্তরে ব্যবহার করা যেতে পারে।
এটির কনফিগারেশন একটি ওয়েব ইন্টারফেস থেকে করা হয়েছে এবং এতে চমৎকার ডকুমেন্টেশনের পাশাপাশি বাণিজ্যিক সমর্থন রয়েছে।
পরবর্তী নিবন্ধে আমরা লিনাক্সের জন্য অন্যান্য সুরক্ষা সরঞ্জাম সম্পর্কে কথা বলতে থাকব।