ফায়ার-ওয়াল শব্দটির সাথে আমরা কম বেশি সবাই পরিচিত। এটি আপনার ডিভাইসের জন্য একধরনের গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা। এখন, খুব সম্ভবত আপনি যদি না জেনে থাকেন তাহলে প্রশ্ন হতেই পারে
এটা আসলে কি এবং কিভাবে কাজ করে?
এটা আসলে কি এবং কিভাবে কাজ করে?
ফায়ার-ওয়াল কম্পিউটার (অথবা লোকাল নেটওয়ার্ক) এবং অন্য যেকোন নেটওয়ার্ক এর মাঝামাঝি থেকে ইনকামিং এবং আউট-গোইং ট্রাফিক বা ডাটা কন্ট্রোল করে। ফায়ার-ওয়াল ব্যতিত যেকোন ডিভাইসে যেকোন কিছু হতে পারে। অন্যদিকে ফায়ার-ওয়াল যুক্ত ডিভাইসগুলো তুলনা মুলক ভাবে বেশি সুরক্ষিত, কেননা সেসব ডিভাইসের ক্ষেত্রে ফায়ার-ওয়াল এর নিয়ম গুলোই আসলে নির্ধারন করে দেয় যে, কোন ট্রাফিক বা ডাটা গুলো আপনার ডিভাইসের সাথে যোগাযোগ করতে পারবে এবং কোনগুলো পারবে না।
কম্পিউটার গুলোতে যে কারনে ফায়ার-ওয়াল যুক্ত করা থাকে
অধিকাংশ মানুষই এখন তাদের ঘরে রাউটার ব্যবহার করে থাকে যাতে তারা তাদের বিভিন্ন ডিভাইসে ইন্টারনেট শেয়ার করতে পারে। যাইহোক, আগে এমন একটা সময় ছিল যখন মানুষ ইন্টারনেট এ কানেক্ট হওয়ার জন্য তাদের ডিভাইসটিকে সরাসরি ইথারনেট ক্যবল অথবা DSL মডেম এর সাথে কানেক্ট করতে হত। কম্পিউটার যেগুলো কিনা ইন্টারনেট এর সাথে সরাসরি কানেক্টেড, তাদের সাধারনত publicly addressable IP থাকে অন্য কথায়, যেকোন মানুষ ইন্টারনেট থেকে ওইসব কম্পিউটার গুলোকে অ্যাক্সেস করতে পারবে। যে ধরনের নেটওয়ার্ক সার্ভিসই আপনি আপনার publicly addressable IP কম্পিউটারে ব্যবহার করেন না কেন যেমনঃ উইন্ডোজ এর ফাইল এবং প্রিন্টার শেয়ার সার্ভিস, রিমোট ডেস্কটপ এং অন্যান্য আরো সব ফিচার; এ সবই অন্য যেকোন ইন্টারনেট ব্যবহারকারী ইন্টারনেট এর মাধ্যমে এক্সেস করতে পারবে।
উইন্ডোজ এর ক্ষেত্রে, অরিজিনাল উইন্ডোজ এক্সপিতে বিল্ট-ইন ফায়ার-ওয়াল ছিল না। লোকাল নেটয়ার্ক এর বিভিন্ন সুবিধা ভোগ করার জন্য তখন উইন্ডোজ এক্সপিতে ছিল না কোন ফায়ার-ওয়াল এবং কম্পিউটার সরাসরিই ইন্টারনেট এর সাথে কানেক্ট হতে পারত, যার ফলে সে সময় উইন্ডোজ এক্সপি উজার দেরকে বড় ধরনের বিপর্যয়ের সম্মুখিন হতে হয়েছিল। ইন্টারনেট এ কানেক্ট হওয়ার কয়েক মিনিটের মধ্যেই কমিউটার গুলো বিভিন্ন ধরনের ম্যালওয়্যার এবং ভাইরাসে আক্রান্ত হতে থাকে। যার পরিপ্রেক্ষিতে সুচনা হয় “The Windows Firewall” এর। এটি সর্বপ্রথম উইন্ডোজ এক্সপি সার্ভিসপ্যাক ২ এর সাথে বিল্ট ইন ভাবে রিলিজ হয়।
বিল্ট-ইন ফায়ার-ওয়াল এর মাধ্যমে ওইসব নেটওয়ার্ক সার্ভিসগুলো বন্ধ হয়ে যায় এবং সব ধরনের ইন্টারনেট কানেকশন রিসিভ করার পরিবর্তে ফায়ার-ওয়াল সিস্টেম সব কানেকশন গুলো ড্রপ কিরতে শুরু করে যদিনা সেগুলো নির্দিষ্ট ভাবে রিসিভ করার ক্ষত্রে কনফিগার করা থাকে।
এটিই পরবর্তিতে অন্যান্য ইন্টারনেট ব্যবহারকারীদেরকে আরেকজনের কম্পিউটারে অনিয়ন্ত্রিত এক্সেস প্রতিরোধ করতে থাকে। শুধু তাই নয় আপনার লোকাল নেটওয়ার্ক এর অন্যন্য কম্পিউটার থেকে আসা নেটওয়ার্ক সার্ভিসের এক্সেস ও কন্ট্রোল করে ফায়ার-ওয়াল। এর জন্যেই যখন আপনি অজ্ঞাত কোন একটা নেটওয়ার্ক এর সাথে কানেক্ট হন, এটি আপনাকে জিজ্ঞাসা করে, এটা কোন ধরনের নেটওয়ার্ক? যদি আপনি হোম নেটওয়ার্ক এর সাথে কানেক্ট থাকেন তাহলে ফায়ার-ওয়াল ওই সব সার্ভিসের জন্য কম্পিউটার এক্সেস করার অনুমতি দিবে এবং যদি পাবলিক নেটওয়ার্ক এর সাথে কানেক্ট থাকেন তাহলে ফায়ার-ওয়াল ওই সব সার্ভিস গুলোকে কম্পিউটার এক্সেস করার অনুমতি দিবে না।
এমনকি যদি কোন নেটওয়ার্ক সার্ভিস ইন্টারনেট এর সাথে কানেক্ট নাও থাকে তারপরও এটা সম্ভব যে সেই সার্ভিসের নিজের মধ্যেই কিছু সিকিউরিটি ত্রুটি রয়েছে এবং এধরনের ত্রুটির জন্য স্পেসালি ক্রাফটেড রিকয়েস্ট যে কোন ধরনের আক্রমন কারীকে আপনার কম্পিউটারে যত্রতত্র ধরনের কোড রান করাতে অনুমতি প্রদান করবে। ফায়ার-ওয়াল এধরনের ইনকামিং কানেকশন গুলোকে ওই সব সম্ভাব্য ভঙ্গুর সার্ভিস গুলোতে পৌঁছানোর হাত থেকে প্রতিরোধ করে।
আরো ফায়ার-ওয়াল ফাংশন
ফায়ার-ওয়াল একটা নেটওয়ার্ক ( যেমনঃ ইন্টারনেট ) এবং কম্পিউটার ( অথবা লোকাল নেটওয়ার্ক ) মাঝে থেকে কম্পিউটার ( অথবা লোকাল নেটওয়ার্ক ) গুলোকে যত্রতত্র এক্সেস এর হাত থেকে রক্ষা করে। হোম ব্যবহারকারীদের জন্য ফায়ার-ওয়াল এর প্রধান সিকিউরিটি উদ্দেশ্য হচ্ছে অপ্রত্যাশিত ইনকামিং নেটওয়ার্ক ট্রাফিক প্রতিরোধ করা। কিন্তু ফায়ার-ওয়াল এর থেকেও বেশি কিছু করতে সক্ষম। করন ফায়ার-ওয়াল দু’টি নেটওয়ার্কের মাঝে থেকে কাজ করে এবং সব ধরনের ইনকামিং এবং আউট-গোইং ট্রাফিক গুলোকে অ্যানালাইজ করতে পারে এবং সিদ্ধান্ত নিতে পারে এদের সাথে কি করতে হবে। যেমনঃ একটা ফায়ার-ওয়াল কে এভাবেও কনফিগার করা যায় যেখানে এটি শুধু মাত্র নির্দিষ্ট কিছু ধরনের আউট-গোইং ট্রাফিক ব্লোক করে রাখবে অথবা সন্দেহ জনক ট্রাফিক বা ডাটা গুলোকে কেটে বাদ দিয়ে দিবে।
একটি ফায়ার-ওয়াল এর বিভিন্ন ধরনের নিয়ম থাকতে পারে যেগুলো কিনা নির্দিষ্ট ধরনের কিছু ডাটা টাইপ বাইপাস করার অনুমতি দেবে অথবা অনুমতি দেবে না। উদাহরন সরুপঃ ফায়ার-ওয়ালটিকে এমন ভাবেও কনফিগার করা যেতে পারে যেখানে এটি শুধু মাত্র নির্দিষ্ট সার্ভার এ কানেকশনের অনুমতি পাবে এবং অন্যান্য কানেকশন রিকোয়েস্ট ড্রপ করবে।
এখন মজার বিষয়টা হচ্ছে ফায়ার-ওয়াল যেকোন কিছু হতে পারে। হতে পারে আপনার ল্যাপ্টপে রান হতে থাকা ছোট একটা সফটওয়্যার যেমন উইন্ডোজ ফায়ার-ওয়াল, আবার হতে পারে ডেডিকেটেড হার্ড-ওয়্যার ফায়ার-ওয়াল ( কর্পোরেট নেটওয়ার্ক এর ক্ষেত্রে )। এ ধরনের কর্পরেট ফায়ার-ওয়াল অয়াউট-গোইং সব ট্রাফিক অ্যানালাইজ করতে পারে যাতে নেটওয়ার্ক এর মাধ্যমে কোন ধরনের ম্যালওয়ার যোগাযোগ করতে না পারে এছাড়াও কর্মীদের জন্য বরাদ্য নেটওয়ার্ক মনিটর এবং ট্রাফিক ফিল্টার করার করার জন্যও এটি ব্যবহার করা হয়। যেমন ফায়ার-ওয়ালকে এমন ভাবেও কনফিগার করা যেতে পারে যাতে করে শুধু মাত্র ইন্টারনেট ব্রাউজ করা যাবে, নো-ডাউনলোড, নো-ইন্টারনেট অ্যাপ্লিকেশান।
আপনিও যদি অধিকাংশ সাধারন এর মত হন তাহলে আপনার বাসায় ও রাউটার রয়েছে। রাউটারের NAT ( network address translation ) ফিচার এর কারনে এটি আসলে হার্ডোয়্যার ফায়ার-ওয়াল হিসেবে কাজ করে এবং অপ্রত্যাশিত কোন নেটওয়ার্ককে আপনার কম্পিউটার বা আপনার অন্য কোন ডিভাইসে ( যা আপনার রাউটার এর সাথে কানেক্টেড ) পৌছাতে দেয় না।
আশাকরি কিছুটা হলেও নতুন কিছু জানাতে পরেছি এবং আজকের এই টপিক সম্পর্কে কোন প্রশ্ন থেকে থাকলে নির্দিধায় কমেন্ট করে জানিয়ে দিন। এবং সবসময়ের জন্য, ধন্যবাদ।
0 comments:
Post a Comment