একটি ফায়ারওয়াল কি এবং কেন আপনার পিসি একটি প্রয়োজন

2024 লেখক: Malcolm Clapton | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-17 03:48

স্পয়লার সতর্কতা: আপনার ডেটা রক্ষা করতে।

একটি ফায়ারওয়াল কি

একটি ফায়ারওয়াল, বা ফায়ারওয়াল, একটি ফায়ারওয়াল যা ক্রমানুসারে এটির মধ্য দিয়ে যাওয়া ডেটা ফিল্টার করে। নির্দিষ্ট নিয়ম বা নিদর্শন ব্যবহার করে, এটি নেটওয়ার্ক বা আপনার কম্পিউটার থেকে আসা ট্রাফিক বিশ্লেষণ করে। যদি প্যাকেটটি যাচাইকরণে ব্যর্থ হয়, তবে এটি ফায়ারওয়াল অতিক্রম করতে এবং ইন্টারনেট থেকে আপনার ডিভাইসে পৌঁছাতে সক্ষম হবে না।

শব্দ "ফায়ারওয়াল" (জার্মান ব্র্যান্ড থেকে - "বার্ন", মাউর - "ওয়াল") অগ্নিনির্বাপকদের কাছ থেকে ধার করা হয়েছিল। এটি অবাধ্য উপাদান দিয়ে তৈরি একটি বাধার নাম, যা ভবনের এক অংশ থেকে অন্য অংশে শিখা ছড়াতে বাধা দেয়। এবং এটি, সাধারণভাবে, সফ্টওয়্যারটির উদ্দেশ্য প্রতিফলিত করে: সিস্টেমের ক্ষতি করতে পারে এমন ট্র্যাফিক পাস না করা।

ফায়ারওয়ালগুলি শুধুমাত্র ব্যবহারকারীদের কম্পিউটারে নয়, সাবনেটের মধ্যে সার্ভার বা রাউটারগুলিতেও ইনস্টল করা হয়। সন্দেহজনক ট্র্যাফিক যাতে দ্রুত সমগ্র ওয়েব জুড়ে ছড়িয়ে না যায় তার জন্য এটি করা হয়েছে৷

ফায়ারওয়াল হল সফ্টওয়্যার (শুধুমাত্র সফ্টওয়্যার) এবং সফ্টওয়্যার এবং হার্ডওয়্যার (সফ্টওয়্যার এবং যে ডিভাইসে এটি চলে)। আগেরগুলি আরও সাশ্রয়ী, তবে তারা কম্পিউটারের সংস্থানগুলির অংশ নেয় এবং এত নির্ভরযোগ্য নয়। সাধারণ ব্যবহারকারীদের জন্য, তারা বেশ যথেষ্ট। পরেরটি সাধারণত কর্পোরেট সমাধান যা বর্ধিত নিরাপত্তা প্রয়োজনীয়তা সহ বড় নেটওয়ার্কগুলিতে ইনস্টল করা হয়।

ফায়ারওয়াল কি ধরনের আক্রমণ থেকে রক্ষা করে?

• ফিশিং … সাইবার অপরাধীরা ফিশিং সাইটের লিঙ্কগুলি বিতরণ করে যা আপনার অনলাইন ব্যাঙ্কিং, সোশ্যাল নেটওয়ার্ক বা সুপরিচিত ব্র্যান্ডের মতো একটি পডের দুটি মটরের মতো। এই ধরনের সাইটগুলিতে, ব্যক্তিগত ডেটা ছেড়ে দেওয়ার প্রস্তাব করা হয় - তাদের সাথে, অপরাধীরা আপনার ব্যাঙ্ক অ্যাকাউন্ট থেকে সমস্ত অর্থ উত্তোলন করতে পারে বা অন্তরঙ্গ ছবি দিয়ে আপনাকে ব্ল্যাকমেইল করতে পারে। ফায়ারওয়াল এই ধরনের সম্পদের সাথে সংযোগ ব্লক করবে।
• পিছনের দরজা অ্যাক্সেস … এটি অপারেটিং সিস্টেম এবং অন্যান্য সফ্টওয়্যারগুলিতে - উদ্দেশ্যমূলক বা না - এমন দুর্বলতাগুলির জন্য দেওয়া নাম যা কখনও কখনও ছেড়ে দেওয়া হয়৷ এটি সাইবার অপরাধী বা বিশেষ পরিষেবাগুলিকে নেটওয়ার্কের সাথে সংযুক্ত একটি ডিভাইসে ডেটা পাঠাতে এবং এটি থেকে ট্র্যাফিক গ্রহণ করতে দেয়, উদাহরণস্বরূপ, ব্যক্তিগত তথ্য, পাসওয়ার্ড ইত্যাদি। একটি ফায়ারওয়াল এই ধরনের লিক প্রতিরোধ করতে সক্ষম।
• রিমোট ডেস্কটপ ব্যবহার করে হ্যাকিং … এই বিন্যাসের আক্রমণগুলি আপনাকে নেটওয়ার্কের মাধ্যমে একটি কম্পিউটারে অ্যাক্সেস পেতে এবং এটি নিয়ন্ত্রণ করতে দেয়। ফায়ারওয়াল সন্দেহজনক ট্র্যাফিক সনাক্ত করবে এবং এর সংক্রমণ অস্বীকার করবে।
• ফরোয়ার্ডিং প্যাকেট … কখনও কখনও প্রতারকরা ওয়েবে ট্র্যাফিকের রুট পরিবর্তন করে সিস্টেমটিকে বিশ্বাস করার জন্য যে ডেটা একটি বিশ্বস্ত উত্স থেকে এসেছে। ফায়ারওয়াল এটি ট্র্যাক করবে এবং ট্রাফিক চ্যানেল ব্লক করবে।
• DDoS আক্রমণ … যদি ফায়ারওয়ালটি আইপি ঠিকানাগুলির তুলনামূলকভাবে ছোট তালিকা থেকে অনেকগুলি প্যাকেট শনাক্ত করে তবে এটি সেগুলিকে ফিল্টার করার চেষ্টা করবে। যাইহোক, যদি কেউ DDoS আক্রমণের জন্য আপনার কম্পিউটার ব্যবহার করার চেষ্টা করে, ফায়ারওয়াল বহির্গামী ট্র্যাফিকও ব্লক করবে।

ফায়ারওয়াল কি ধরনের আক্রমণ থেকে রক্ষা করবে না

ফায়ারওয়াল ডেটা বিশ্লেষণ করার জন্য, এটি অবশ্যই সঠিকভাবে চিনতে হবে। সাধারণত, ফায়ারওয়ালগুলি OSI (দ্য ওপেন সিস্টেম ইন্টারকানেকশন মডেল) মডেলের বিভিন্ন স্তরে কাজ করে: নেটওয়ার্ক, চ্যানেল, পরিবহন, অ্যাপ্লিকেশন এবং অন্যান্য। তাদের প্রত্যেকের নিজস্ব ফিল্টার আছে। এবং যদি, উদাহরণস্বরূপ, চ্যানেলে (উচ্চতর) ট্র্যাফিক নিয়মের সাথে মেলে এবং প্রয়োগকৃত (নিম্ন) ট্র্যাফিকের ক্ষেত্রে এটি এনক্রিপ্ট করা হয়, তাহলে ফায়ারওয়াল এই জাতীয় ডেটা দিয়ে যেতে দেবে। এবং এটি সম্ভাব্যভাবে সিস্টেমে সমস্যা হতে পারে।

ফায়ারওয়ালগুলি টানেলযুক্ত ট্র্যাফিকের সাথেও মানিয়ে নিতে পারে না - যেটি ভিপিএন এবং অন্যান্য অনুরূপ প্রোগ্রামগুলির মাধ্যমে প্রেরণ করা হয়। এই ক্ষেত্রে, দুটি নেটওয়ার্ক পয়েন্টের মধ্যে একটি সুরক্ষিত টানেল তৈরি করা হয়, কিছু নেটওয়ার্ক প্রোটোকল অন্যদের মধ্যে প্যাক করা হয় (সাধারণত নিম্ন স্তরের)। ফায়ারওয়াল এই ধরনের প্যাকেট ব্যাখ্যা করতে পারে না। এবং যদি তিনি "নিষিদ্ধ নয় এমন সবকিছুই অনুমোদিত" নীতি অনুসারে কাজ করেন, তবে তিনি তাদের দিয়ে যেতে দেন।

অবশেষে, যদি একটি ভাইরাস আপনার কম্পিউটারে প্রবেশ করতে পারে, তাহলে ফায়ারওয়াল এটি যে ধ্বংসের কারণ হতে পারে সে সম্পর্কে কিছুই করবে না। উদাহরণস্বরূপ, যদি ম্যালওয়্যার ফাইলগুলিকে এনক্রিপ্ট করে বা মুছে ফেলে, বা এনক্রিপ্ট করা মেসেঞ্জার বা অন্য নিরাপদ চ্যানেলের মাধ্যমে স্থানান্তর করার জন্য আপনার ব্যক্তিগত ডেটা সংরক্ষণ করে, ফায়ারওয়াল আপনাকে সতর্ক করার সম্ভাবনা কম।

অবশ্যই, ফায়ারওয়ালগুলি আরও স্মার্ট হয়ে উঠছে: তারা বুদ্ধিমান অ্যালগরিদম এবং হিউরিস্টিক ব্যবহার করে যা পূর্বনির্ধারিত নিয়ম এবং নিদর্শন ছাড়াই সমস্যাগুলি সনাক্ত করে। উপরন্তু, অ্যান্টিভাইরাস সফ্টওয়্যারের সাথে একত্রে, ফায়ারওয়াল আক্রমণের একটি উল্লেখযোগ্য অংশকে ব্লক করে। অন্যদিকে, সাইবার অপরাধীরাও অলসভাবে বসে থাকে না এবং সুরক্ষা বাইপাস করার নতুন উপায় উদ্ভাবন করে।

একটি ফায়ারওয়াল কি সমস্যা সৃষ্টি করতে পারে?

সমস্ত সুরক্ষা একটি খরচে আসে।

কম্পিউটার কর্মক্ষমতা হ্রাস

ফায়ারওয়াল রিয়েল টাইমে ট্রাফিক ফিল্টার করে। এর জন্য সম্পদ প্রয়োজন: প্রসেসর পাওয়ার এবং RAM উভয়ই। ফলস্বরূপ, সফ্টওয়্যারটি আপনার কম্পিউটারকে ধীর করে দিতে পারে। এবং যদি এর কর্মক্ষমতা কম হয়, তাহলে আপনি এটি বিশেষভাবে তীব্রভাবে অনুভব করবেন।

ট্রাফিক গতি হ্রাস

ফায়ারওয়াল ট্রাফিক বিশ্লেষণ করতে সময় নেয়। এবং যদি অনেকগুলি ফিল্টার থাকে তবে বিলম্বগুলি উল্লেখযোগ্য হতে পারে। এটি ব্রাউজিং সাইটগুলির জন্য এতটা সমালোচনামূলক নয়, তবে অনলাইন গেমগুলিতে এটি পরাজয়ের কারণ হতে পারে।

মিথ্যা ইতিবাচক

ফায়ারওয়ালের পক্ষে বৈধ ট্র্যাফিককে সম্ভাব্য হুমকি হিসাবে ভুল করা অস্বাভাবিক নয় এবং এই জাতীয় প্যাকেটগুলিকে অতিক্রম করার অনুমতি দেয় না। তারা সতর্কতাও তৈরি করে - একটি তীক্ষ্ণ শব্দের সাথে, যাতে আপনি অবশ্যই মনোযোগ দিতে পারেন। ফলস্বরূপ, আপনি শান্তভাবে কাজ করতে পারবেন না এবং প্রয়োজনীয় ইন্টারনেট সংস্থানগুলিতে অ্যাক্সেস পাবেন না।

আপনি যদি আপনার ফায়ারওয়াল সঠিকভাবে কনফিগার করেন তবে আপনি মিথ্যা ইতিবাচক সংখ্যা কমাতে পারেন। উদাহরণস্বরূপ, এটি শুধুমাত্র অনিরাপদ নেটওয়ার্কগুলিতে (পাবলিক ওয়াই-ফাই) বা নির্দিষ্ট অ্যাপ্লিকেশনগুলির জন্য (ব্রাউজার, তাত্ক্ষণিক মেসেঞ্জার) সক্ষম করুন৷

এটা কি ফায়ারওয়াল ব্যবহার করে মূল্যবান?

আপনার কম্পিউটার ইন্টারনেটের সাথে সংযুক্ত থাকলে, একটি ফায়ারওয়াল সহায়ক হবে। এটি নেটওয়ার্ক সংযোগগুলির একটি উল্লেখযোগ্য অংশ ব্লক করবে যা আপনি "অর্ডার করেননি।"

ফ্রি ওয়াই-ফাই এবং অন্যান্য অপর্যাপ্ত সুরক্ষিত নেটওয়ার্কগুলিতে সংযোগ করার সময় একটি ফায়ারওয়াল বিশেষভাবে প্রয়োজনীয়। আক্রমণকারীরা প্রায়ই এগুলি আক্রমণ, ট্রাফিক বাধা এবং ডেটা স্পুফিংয়ের জন্য ব্যবহার করে।

যদি আপনার কম্পিউটার ইন্টারনেটের সাথে সংযুক্ত না থাকে বা নেটওয়ার্ক যথেষ্ট সুরক্ষিতভাবে সুরক্ষিত থাকে, উদাহরণস্বরূপ, একটি কর্পোরেট হার্ডওয়্যার এবং সফ্টওয়্যার ফায়ারওয়াল দ্বারা, তাহলে আপনি একটি ব্যক্তিগত ব্যবহার নাও করতে পারেন৷ এটি আপনার পিসিকে একটু দ্রুত চালানোর অনুমতি দেবে এবং মিথ্যা ইতিবাচক আপনাকে বিভ্রান্ত করবে না।

অনেক নতুন রাউটার মডেলের একটি অন্তর্নির্মিত ফায়ারওয়াল আছে। এটি আপনাকে প্যাকেট ফিল্টারিং কনফিগার করতে, নির্দিষ্ট ইউআরএল এবং আইপি-তে সংযোগ অনুমোদন বা অস্বীকার করতে এবং পোর্ট ব্যবহার করতে দেয়। আপনার ডিভাইসে অন্তর্নির্মিত ফায়ারওয়াল আছে কিনা তা খুঁজে বের করতে, এর নিয়ন্ত্রণ প্যানেলে ইন্টারনেট ফায়ারওয়ালের মতো একটি আইটেম খুঁজুন।

কিন্তু বস্তুনিষ্ঠভাবে বলতে গেলে, সফ্টওয়্যার ফায়ারওয়ালগুলি সাধারণত আরও নমনীয় এবং কনফিগার করা সহজ। অতএব, আপনি যদি রাউটার ব্যবহার করে ট্র্যাফিকের নির্ভরযোগ্য ফিল্টারিং কীভাবে নিশ্চিত করবেন তা পুরোপুরি বুঝতে না পারলে, আমরা সুপারিশ করি যে আপনি ফায়ারওয়ালটি বন্ধ করবেন না যাতে সুরক্ষা ছাড়া না যায়।

কি ফায়ারওয়াল OS মধ্যে নির্মিত হয়

ব্যবহারকারীদের সাইবার আক্রমণ থেকে রক্ষা করতে তারা অপারেটিং সিস্টেমের অংশ হয়ে উঠেছে।

উইন্ডোজ

OS-তে Windows XP SP2 থেকে শুরু করে একটি ফায়ারওয়াল রয়েছে। উইন্ডোজ 7-এ, এটি উইন্ডোজ সিকিউরিটি সেন্টারের অংশ, উইন্ডোজ 10-এ - সিকিউরিটি অ্যান্ড সার্ভিসিং সেন্টার। এটি পোর্ট, প্যাকেট, অ্যাপ্লিকেশনের স্তরে ফিল্টারিং সমর্থন করে এবং বিভিন্ন ধরণের নেটওয়ার্কের (প্রাইভেট, পাবলিক এবং ডোমেন নেটওয়ার্ক) জন্য বিভিন্ন নিয়ম তৈরি করা, প্রোফাইল সেট করা।

Windows 10-এ সুরক্ষা স্থিতি পরীক্ষা করতে, অনুসন্ধান বারে "ফায়ারওয়াল" শব্দটি লিখুন।

বিকল্পভাবে, স্টার্ট মেনু - সেটিংস - আপডেট এবং নিরাপত্তা - উইন্ডোজ নিরাপত্তা - ফায়ারওয়াল এবং নেটওয়ার্ক সুরক্ষা। এখানে আপনি বিভিন্ন ধরণের নেটওয়ার্কের জন্য ফায়ারওয়াল সক্ষম করা আছে কিনা তাও দেখতে পাবেন এবং এটি কনফিগার করতে পারেন।

উইন্ডোজ 7 এ, স্টার্ট মেনু খুলুন - কন্ট্রোল প্যানেল - সিস্টেম এবং নিরাপত্তা - উইন্ডোজ ফায়ারওয়াল - ফায়ারওয়াল স্থিতি পরীক্ষা করুন। এটি "বিজ্ঞপ্তি সেটিংস পরিবর্তন করুন" আইটেমে কনফিগার করা হয়েছে।

ম্যাক অপারেটিং সিস্টেম

এই OS-এ, OS X 10.5.1 দিয়ে শুরু করে, আপনি পোর্ট নয়, অ্যাপ্লিকেশন স্তরে সংযোগগুলি পরিচালনা করতে পারেন৷ এইভাবে, সম্ভাব্য বিপজ্জনক অ্যাপ্লিকেশনগুলি "ভাল" প্রোগ্রামগুলি ব্যবহার করে এমন পোর্টগুলির মাধ্যমে ডেটা অ্যাক্সেস করতে সক্ষম হবে না।

ফায়ারওয়াল সেটিংস চেক করতে, "সিস্টেম পছন্দগুলি" - "নিরাপত্তা" (বা নতুন ওএস সংস্করণে "গোপনীয়তা এবং নিরাপত্তা") মেনুতে যান, তারপর "ফায়ারওয়াল" ট্যাবে, নীচের বাম কোণে লক আইকনে ক্লিক করুন এবং আপনার নাম এবং পাসওয়ার্ড প্রশাসক লিখুন - এটি প্যানেলটি আনলক করবে। তারপর "ফায়ারওয়াল চালু করুন" বা "স্টার্ট" বোতামে ক্লিক করুন। "উন্নত" বোতাম আপনাকে ফায়ারওয়াল সেটিংস কনফিগার করার অনুমতি দেবে।

লিনাক্স

লিনাক্স কার্নেলে একটি অন্তর্নির্মিত প্যাকেট ফিল্টার রয়েছে। কার্নেল 2.4 থেকে, iptables ইউটিলিটি ফায়ারওয়াল হিসাবে ব্যবহৃত হয়। এটি পরিষেবা আক্রমণ অস্বীকার, আইপি স্পুফিং, প্যাকেট ফ্র্যাগমেন্টেশন এবং DDoS থেকে রক্ষা করতে পারে।

উবুন্টুতে iptables এর জন্য একটি UTF (Uncomplicated Firewall) র‌্যাপার রয়েছে। আপনি কমান্ড দিয়ে ইউটিলিটি ইনস্টল করতে পারেন apt ufw ইনস্টল করুন টার্মিনালে এর স্থিতি পরীক্ষা করতে, লিখুন ufw স্ট্যাটাস ভার্বোস (ডিফল্টরূপে, সুরক্ষা নিষ্ক্রিয়)। এবং নিয়মের তালিকা দেখতে - ufw স্ট্যাটাস নম্বরযুক্ত.

বিল্ট-ইন ফায়ারওয়াল কীভাবে প্রতিস্থাপন করবেন

তৃতীয় পক্ষের সমাধানগুলি আরও ভাল নিরাপত্তা প্রদান করতে পারে। এগুলি নমনীয় এবং দূষিত কার্যকলাপ এবং অন্যান্য দরকারী বৈশিষ্ট্যগুলি অনুসন্ধান করার জন্য বুদ্ধিমান অ্যালগরিদম অন্তর্ভুক্ত করে৷ এবং সবচেয়ে গুরুত্বপূর্ণ, তারা সাইবার অপরাধীদের পরিচিত কম দুর্বলতা ধারণ করে।

ফায়ারওয়াল প্রায়ই অ্যান্টিভাইরাস প্যাকেজের অংশ। এখানে কিছু জনপ্রিয় পণ্য রয়েছে:

• আভিরা: মৌলিক সুরক্ষা - বিনামূল্যে; প্রো সংস্করণ - প্রতি মাসে 2, 95 ইউরো থেকে।
• কমোডো ওয়াই-ফাই নিরাপত্তা: প্রতি মাসে $3.99 থেকে।
• BitDefender ইন্টারনেট নিরাপত্তা: প্রতি বছর $29.99 থেকে; 30 দিনের জন্য বিনামূল্যে ট্রায়াল আছে.
• Avast প্রিমিয়াম নিরাপত্তা: প্রতি বছর 1,990 রুবেল থেকে (একটি ফায়ারওয়াল সহ); 30 দিনের জন্য বিনামূল্যে ট্রায়াল আছে.
• ESET NOD32 ইন্টারনেট নিরাপত্তা: প্রতি বছর 1,990 রুবেল থেকে; 30 দিনের জন্য একটি বিনামূল্যে ট্রায়াল আছে.