নিরাপত্তা দিতে ফায়ারওয়াল

একবিংশ শতাব্দির এই যুগে কম্পিউটার ও ইন্টারনেট সম্মিলিতভাবে আমাদেরকে জ্ঞানের উচ্চশিখরে পৌঁছে দিয়েছে। আমরা এখন যেকোনো স্থান থেকে প্রয়োজনীয় তথ্যাদি মুহূর্তের মধ্যেই হাতের মুঠোয় পেতে পারি। তথ্য ও ডকুমেন্ট এর সহজলভ্যতা আমাদের অপরিমেয় সুবিধা দিচ্ছে ঠিকই তবে মূল্যবান তথ্যের নিরাপত্তা বিধান করাও আমাদের চিন্তার কারণ হয়ে দাঁড়িয়েছে। তথ্যের নিরাপত্তা ইন্টারনেট এর জগতে এখন প্রধান ইস্যু। ওয়েব পেজ এক্সেসিং এর সময় নিরাপত্তার জন্য ফায়াওয়াল এক অনন্য নাম। আপনি যদি ইন্টারনেট এর ব্যবহারকারী হন এবং বিশেষত যদি বড় প্রতিষ্ঠানের কর্মকর্তা/কর্মচারী হন, কর্মক্ষেত্রে ওয়েব ব্যবহার করেন তাহলে আপনি হয়তো ফায়ারওয়াল শব্দের সঙ্গে পরিচিত। যেমন আপনি প্রতিষ্ঠানের লোকদের কাছে শুনে থাকবেন যে আমি অমুক সাইট ব্যবহার করতে পারছি না। কারণ ফায়ারওয়াল দিয়ে ঐ সাইটটি নিষিদ্ধ করা আছে। আপনার বাড়িতে যদি উচ্চগতির ইন্টারনেট সংযোগ (ডিএসএল সংযোগ, কেবল মডেম বা পিপিপিওই সংযোগ) থাকে তাহলে বাড়ির নেটওয়ার্কের ক্ষেত্রে ফায়ারওয়াল সম্পর্কে জেনে থাকবেন। একটি বড় কর্পোরেট নেটওয়ার্কের মতোই আপনার হোম নেটওয়ার্কে একই সিকিউরিটি ইস্যু থাকতে পারে। আপনি হোম নেটওয়ার্ক ও পরিবারকে ক্ষতিকর ও পর্নো ওয়েবসাইট এবং হ্যাকারদের হাত থেকে রক্ষা করার জন্য ফায়ারওয়াল ব্যবহার করতে পারেন। মূলত ফায়ারওয়াল হচ্ছে একটি বাঁধা যা আপনার সম্পদকে ক্ষতিকর আক্রমন থেকে রক্ষা করে। বস্তুত এই কারনেই একে ফায়ারওয়াল বলা হয়। এটি ফিজিক্যাল ফায়ারওয়াল (যা আগুনকে এক এলাকা থেকে অন্য এলাকায় ছড়ানো প্রতিরোধ করে) এর মতোই কাজ করে। ফায়ারওয়াল হচ্ছে একটি প্রোগ্রাম বা হার্ডওয়ার যন্ত্র যা ইন্টারনেট সংযোগ দিয়ে আপনার প্রাইভেট নেটওয়ার্ক বা কম্পিউটার সিস্টেমে আগত তথ্যগুলোকে ফিল্টার করে। যদি কোন আগত তথ্যের প্যাকেট ফিল্টার দ্বারা চিহ্নিত থাকে তাহলে উক্ত প্যাকেটটি গ্রহন করা হয় না। ধরা যাক একটি কোম্পানীতে ৫০০ জন কর্মী রয়েছে। কোম্পানীতে তাহলে শতাধিক কম্পিউটার থাকবে সবগুলো নেটওয়ার্ক কার্ড দ্বারা একে অপরের সঙ্গে সংযোগকৃত। কোম্পানীতে এক বা একাধিক টি১ বা  টি৩ লাইন দ্বারা ইন্টারনেট এর সঙ্গে সংযোগ দেওয়া থাকতে পারে। এখানে যদি ফায়ারওয়াল দেওয়া না থাকে তাহলে ইন্টারনেট এর মাধ্যমে যে কেউ কম্পিউটারগুলোতে সরাসরি এক্সেস করতে পারবে। কোন ব্যক্তি চাইলে উক্ত কম্পিউটারগুলোতে এফটিপি সংযোগ বা টেলনেট সংযোগ তৈরি করে অনুসন্ধান চালাতে পারে। যদি কোন কর্মী ভাল করে কোন সিকিউরিটি হোল তৈরি করে সেক্ষেত্রে হ্যাকার উক্ত মেশিনে ঢুকে বড় ধরনের ক্ষতি সাধন করতে পারে। এখানে যদি ফায়ারওয়াল দেওয়া থাকে তবে এর চিত্রই বদলে যাবে। কোম্পানী ইন্টারনেট এর প্রতিটি সংযোগেই ফায়ারওয়াল বসাতে পারে। ফায়ারওয়াল সিকিউরিটি রুলস বাস্তবায়ন করেত পারে। কোন কোম্পানীতে একটি সিকিউরিটি রুল নি¤œরূপ হতে পারে। কোম্পানীর ৫০০ কম্পিউটারের মধ্যে যে কোন একটি পাবলিক এফটিপি ট্রাফিক গ্রহন করতে পারবে। শুধুমাত্র ঐ একটি কম্পিউটারে এফটিপি সংযোগ থাকবে বাকিগুলোতে থাকবে না। কোন কোম্পানী এফটিপি সার্ভার ওয়েব সার্ভার, টেলনেট সার্ভার ও অন্যান্য সার্ভারের মাধ্যমে একাধিক কলস বসাতে পারে। উপরন্তু কর্মীরা কিভাবে ওয়েবসাইটে সংযুক্ত হবে কোম্পানী তা নিয়ন্ত্রন করতে পারে। লোকজন কিভাবে নেটওয়ার্ক ব্যবহার করবে তা নিয়ন্ত্রণ করার পুরাপুরি সুবিধা ফায়ারওয়াল কোন কোম্পানীকে পারে। ফায়ারওয়াল তিনটি পদ্ধতির। এক বা একাধিক পদ্ধতি ব্যবহার করে ট্রাফিক আগমন ও নির্গমন নিয়ন্ত্রণ করতে পারে।

প্যাকেট ফিল্টারিং : এক সেট ফিল্টার প্যাকেটগুলোকে (অল্প ডাটাগুচ্ছ) বিশ্লেষণ করে। গ্রহনযোগ্য প্যাকেটগুলোকে পরবর্তী সিস্টেমে পাঠানো হয় এবং বাকিগুলোকে বাতিল করা হয়।

প্রক্সি সার্ভিস : ইন্টারনেট হতে পাওয়া তথ্যগুলো প্রথমে ফায়ারওয়ালে যায় তারপর এগুলো পরবর্তী সিস্টেমে পাঠানো হয়। বিপরীতক্রমে কম্পিউটার হতে বহির্গমনকারী তথ্যগুলোও ফায়ারওয়াল হয়ে বাইরে বের হয়।

স্টেট ফুল ইন্সপেকশন : একটি নতুন পদ্ধতি যা প্যাকেটের সবগুলো উপাত্তকে পরিক্ষণ না করে শুধুমাত্র প্যাকেটের কিছু উল্লেখযোগ্য অংশকে নির্ভরযোগ্য তথ্যের ডাটাবেজ এর সাথে তুলনা করে। ফায়ারওয়ালের মধ্য থেকে তথ্য বের হওয়ার সময় কিছু নির্দিষ্ট বৈশিষ্ট্য পর্যবেক্ষন করা হয়। তারপর আগত তথ্যগুলোকে উক্ত বৈশিষ্ট্যগুলোর সঙ্গে তুলনা করা হয়। তুলনা করার পর যদি গ্রহনযোগ্য সামঞ্জস্যতা পাওয়া যায় তবে তথ্যগুলোকে গ্রহন করা হয় অন্যথায় তথ্যগুলোকে বাতিল করা হয়। ফায়ারওয়াল কনফিগারেশন ফায়ারওয়ালকে কাস্টমাইজ করা যায় আপনি বিভিন্ন অবস্থার উপর নির্ভর করে ফিল্টার সংযুক্ত বা বাতিল করতে পারেন।

আইপি এড্রেস : ইন্টারনেট এ সংযুক্ত হওয়ার জন্য প্রতিটি কম্পিউটারের আলাদা স্বতন্ত্র এড্রেস প্রয়োজন হয়। একে আইপি এড্রেস বলে। আইপি এড্রেস ৩২ বিটের দ্বিমিক সংখ্যা যা চারটি অকটেট এ ডটেড ডেসিমাল সংখ্যায় প্রকাশ করা হয়। আইপি এ্যাড্রেস দেখতে ২১৬.২৭.৬১.১৩৭ এরকম হয়। যদি কোম্পানীর বাইরের কোন আইপি এ্যাড্রেস কোম্পানীর কোন কম্পিউটার অনাহুত প্রবেশ করে তাহলে ফায়ারওয়ালের মাধ্যমে উক্ত আইপি এ্যাড্রেস থেকে সব ধরনের ট্রাফিক বন্ধ করে দেওয়া হয়।

ডোমেইন নেম : যেহেতু আইপি এ্যাড্রেসের এই বড় সংখ্যা মনে রাখা কঠিন এবং কখনও আইপি এ্যাড্রেস পরিবর্তন করতে হতে পারে তাই ইন্টারনেটের প্রতিটি সার্ভারে আলাদা আলাদা নাম দেয়া হয়। একে ডোমেইন নেম বলে। উদাহরণ স্বরুপ ২০২.৫৩.১৬০.৬ এর পরিবর্তে www.yahoo.com মনে রাখা অনেক সহজ। ফায়ারওয়াল দারা বেশ কিছু ডোমেইন নেম বন্ধ করা যায় বা কিছু ডোমেইন নেম এক্সেসের অনুমতি দেওয়া যায়।

প্রটোকল : প্রটোকল হচ্ছে পূর্ব নির্ধারিত পদ্ধতি, যার মাধ্যমে কেউ কোন সার্ভিস ব্যবহার করতে চাইলে সার্ভিসের সঙ্গে কথা বলতে পারে। ব্যবহারকারী কোন ব্যক্তি বা একটি কম্পিউটার প্রোগ্রাম যেমন ওয়েব ব্রাউজার হতে পারে। এইচটিপি একটি ওয়েব প্রটোকল।

এমন কিছু প্রটোকল যা ফায়ারওয়াল ফিল্টারে ব্যবহার করা যায় সেগুলো হল, আইপি (ইন্টারনেট প্রটোকল) ইন্টারনেটের মাধ্যমে তথ্য প্রেরণকারী প্রধান পদ্ধতি। টিসিপি (ট্রান্সমিশন কন্ট্রোল প্রটোকল) তথ্য প্রেরণকারী সবচেয়ে বিশ্বস্ত পদ্ধতি। এটি তথ্যকে ক্ষুদ্র ক্ষুদ্র প্যাকেট আকারে ভেঙ্গে প্রেরণ করে এবং গন্তব্য স্থানে ক্ষুদ্র প্যাকেটগুলোকে আবার জোড়া লাগিয়ে তথ্যকে আগের অবস্থায় ফেরত নিয়ে আসে। এইচটিটিপি (হাইপারটেক্সট ট্রান্সফার প্রটোকল) : ওয়েব পেজ এর জন্য ব্যবহƒত হয়।

এফটিপি (ফাইল ট্রান্সফার প্রটোকল) :এই পদ্ধতি তথ্যগুলোকে দ্রুতগতিতে পাঠায় তবে প্রাপকের কাছে ঠিকমত পৌঁছেছে কিনা তা নিশ্চিত করে না। অডিও ভিডিও ফাইল পাঠানোর ক্ষেত্রে ব্যবহƒত হয়।

আইসিএমপি(ইন্ট্রানেট কন্ট্রোল মেসেজ প্রটোকল) : এটি এক রাউটার অন্য রাউটারের সাথে তথ্য আদান প্রদানের জন্য ব্যবহƒত হয়।

এসএমটিপি (সিম্পল মেইল ট্রান্সফার প্রটোকল) : টেক্সট ভিত্তিক তথ্য (ইমেইল) আদান প্রদানে ব্যবহƒত হয়।

এসএনএমপি (সিম্পল নেটওয়ার্ক ম্যানেজমেন্ট প্রটোকল): কোর দূরবর্তী কম্পিউটার হতে সিস্টেম সম্পর্কিত তথ্য সংগ্রহে ব্যবহƒত হয়।

টেলনেট : দুরবর্তী কম্পিউটারে নির্দেশ প্রদানে ব্যবহƒত হয়।

পোর্ট : কোন সার্ভার মেশিন তার সার্ভিস ইন্টারনেটে সরবরাহের জন্য নির্দিষ্ট নম্বরের পোর্ট ব্যবহার করে। সার্ভারে প্রতিটি সার্ভিসের জন্য আলাদা পোর্ট নম্বর থাকে।

রিমোট লগ ইন : যখন কেউ আপনার কম্পিউটারের সহিত সংযোগ সাধনে সক্ষম হয় এবং কোনভাবে নিয়ন্ত্রন দখল করে। এর মাধ্যমে আপনার কম্পিউটারের ফাইল দেখতে বা এক্সেস করে কোন প্রোগ্রাম চালাতে সক্ষম হয়।

এ্যাপ্লিকেশন ব্যাকডোর: কিছু প্রোগ্রামের বিশেষ বৈশিষ্ট্য রয়েছে যা রিমোট এক্সেস সমর্থন করে। অন্যগুলো ব্যাকডোর বা গোপন এক্সেস প্রদান করে যা প্রোগ্রামে কিছু মাত্রায় নিয়ন্ত্রণ প্রদান করে।

এসএসটিপি সেশন হাইজ্যাকিং: এসএসটিপি ইন্টারনেটের মাধ্যমে ইমেইল পাঠানোর সবচেয়ে সুবিধাজনক পদ্ধতি। ইমেইল এড্রেসের তালিকা এক্সেস করে কোন ব্যক্তি জাঙ্ক ইমেইল (স্প্যাম) পাঠাতে পারে হাজারো ব্যবহারকরীর কাছে।

অপারেটিং সিস্টেম বাগস : কিছু অপারেটিং সিস্টেমেরও ব্যাকডোর রয়েছে। অন্যরা রিমোট এক্সেস সুবিয়া দেয় অপরিমিত নিরাপত্তা ব্যবস্থা। যার মাধ্যমে অভিজ্ঞ হ্যাকাররা সহজে সুবিধা নিতে পারে।

ডিনাইয়াল সিস্টেম: হ্যাকাররা সার্ভারে সংযুক্ত হওয়ার জন্য অনুরোধ পাঠায়। যখন সার্ভার প্রাপ্তিস্বীকারপত্র পাঠায় এবং একটি সেশন স্থাপন করতে চায় তখন যে সিস্টেম অনুরোধ পাঠিয়েছে তাকে খুঁজে পায় না। এভাবে সেশন রিকোয়েস্ট এর উত্তর না পেয়ে সার্ভার পরিপ্লাবিত হয়। তখন হ্যাকার সার্ভারকে ধীরগতির করে এমনকি ক্রাশ করে দেয়।

ইমেইল বোম্ব : ইমেইল বোম্ব হচ্ছে ব্যক্তিগত আক্রমন। কেউ আপনাকে একই মেইল শতাধিকবার বা হাজারোবার পাঠাতে থাকে যতক্ষণ পর্যন্ত না আপনার ইমেইল সিস্টেম নতুন ইমেইল গ্রহন করতে অক্ষম হয়।

ম্যাক্রো: জটিল প্রক্রিয়াকে সহজ করার জন্য অনেক এ্যাপ্লিকেশন আপনাকে কমান্ড স্ক্রিপ তৈরির সুবিধা দেয় যা এপ্লিকেশনটি চালাতে পারে। এই স্ক্রিপকে ম্যাক্রো বলা হয়। হ্যাকাররা এই সুবিধা নিয়ে এ্যাপ্লিকেশন উপযোগী নিজস্ব ম্যাক্রো তৈরি করে আপনার তথ্য নষ্ট করতে পারে এমনকি কম্পিউটার ক্রাশ করাতে পারে।

ভাইরাস : ভাইরাস হচ্ছে একটি ছোট প্রোগ্রাম যা নিজেকে নিজেই অন্য কম্পিউটারে কপি করতে পারে। এভাবে এটি এক কম্পিউটার হতে একাধিক কম্পিউটারে দ্রুত ছড়ায়। ভাইরাস সাধারন বার্তা হতে শুরু করে আপনার সমস্ত ডাটা মুছে ফেলতে পারে।

স্প্যাম : সাধারণত ক্ষতিকর নয় তবে সর্বদা বিরক্তিকর স্প্যাম জাঙ্ক মেইলের মত ইমেইল। স্প্যাম ক্ষতিকরও হতে পারে। অধিকাংশ সময় এতে ওয়েবসাইটের লিংক থাকে। এ সমস্ত লিংক থেকে সাবধান থাকবেন। ভুলেও লিংকগুলোতে ক্লিক করবেন না।

সোর্স রাউটিং : অধিকাংশ ক্ষেত্রে ইন্টারনেট বা অন্য কোন নেটওয়ার্কের মধ্যে তথ্য প্যাকেট কোন পথ দিয়ে গমন করবে বা নির্ণয় করে উক্ত পথে অবস্থিত রাউটার। কিন্তু ক্ষেত্র বিশেষে প্যাকেটের উৎস কোন পথ দিয়ে গমন করবে তা নির্ধারণ করে দিতে পারে। হ্যাকাররা কখনও কখনও এই সুবিধা নিয়ে নিজস্ব প্যাকেট তৈরি করে সোর্স পরিবর্তন করে দেয়। অধিকাংশ ফায়ারওয়াল সবসময় সোর্ট রাউটিং বন্ধ করে দেয়। উপরোক্ত আইটেমগুলোর কিছু কিছু ফায়ারওয়াল দিয়ে ফিল্টার করা বেশ কঠিন। যদিও কিছু ফায়ারওয়াল ভাইরাস প্রতিরোধ সুবিধা দেয়। তবুও ভাইরাস প্রতিরোধের জন্য প্রতিটি কম্পিউটারে এন্টিভাইরাস সফটওয়্যার ব্যবহার করাই শ্রেয়। ইমেইল গ্রহনের মাধ্যমে ফায়ারওয়াল ব্যবহƒত অবস্থাতেও কিছু স্প্যাম আপনার কম্পিউটারে ঢুকে পড়তে পারে। আপনি কত মাত্রার সিকিউরিটি ব্যবহার করছেন তার উপর নির্ভর করবে ব্যবহƒত ফায়ারওয়াল কত ধরনের থ্রেট প্রতিরোধ করতে পারবে। সর্বোচ্চ মাত্রার সিকিউরিটি সব ধরনের থ্রেট প্রতিরোধ করবে। সর্বোৎকৃষ্ট উপায় হচ্ছে প্রথমত সব ধরনের থ্রেট ব্লক করার পর প্রয়োজনীয় ট্রাফিক টাইপগুলোকে অনুমোদন দেওয়া। এ ধরনের ট্রাফিক টাইপ নিয়ন্ত্রণ করা দক্ষ নেটওয়ার্ক এ্যাডমিনিস্ট্রেটর এর কাজ। তাই আমাদের অধিকাংশের উচিত ফায়ারওয়াল সফটওয়্যার এর ডিফল্ট সেটিংস ব্যবহার করা। অন্যথায় হিতে বিপরীত হতে পারে। সিকিউরিটি এর পরিপ্রেক্ষিতে ফায়ারওয়াল এর অন্যতম উৎকৃষ্ট দিক হচ্ছে অন্য জায়গা থেকে কেউ আপনার প্রাইভেট নেটওয়ার্কের কোনো কম্পিউটারে অনাকাঙ্খিতভাবে প্রবেশ করতে পারবে না।

গোলাম কিবরিয়া