PollyBD Networking Blogspot
নেটওয়ার্ক সিকিউরিটি – নিরাপত্তাজনিত সমস্যা ও সমাধান
নেটওয়ার্ক সিকিউরিটি – নিরাপত্তাজনিত সমস্যা ও সমাধান, সব ধরনের নিরাপত্তা নীতি মানার পরও নিরাপত্তাজনিত বিভিন্ন সমস্যা দেখা দিতে পারে। এর ফলে ডাটার ক্ষতি হতে পারে, পুরাে নেটওয়ার্ক বিকল হয়ে যেতে পারে কিংবা আপনার ভাটা পাচার হয়ে যেতে পারে। এখন আমরা জানৰ এরকম বিভিন্ন সমস্যা সম্পর্কে।
তথ্য চুরি
লােকাল এরিয়া নেটওয়ার্কে এটি সবচেয়ে বেশি ঘটে থাকে। নেটওয়ার্কের কোনাে ইউজার কিংবা বহিরাগত কেট আপনার নেটওয়ার্ক থেকে গুরুত্বপূর্ণ ডাটা চুরি করতে পারে। ডিজিট্যাল ডাটার বৈশিষ্ট্য হলাে এটি সহজেই কপি করা যায় এবং এতে আসল ডাটা পরিবর্তিত হয় না। এই কপি করে ছবি প্রতিরােধের জন্য আপনি নেটওয়ার্কের বিভিন্ন ওয়ার্কস্টেশনে রিমুভেবল বা অপসারণযােগ্য স্টোরেজ ডিভাইস ব্যবহার বন্ধ করতে পারেন। প্রথম কাজ হবে সকল ওয়ার্কস্টেশন থেকে ফ্লপি ড্রাইভ সরিয়ে নেয়া কিংবা সেসব লক করে দেয়া। কম্পিউটারের বায়ােস থেকে ফ্লপি ড্রাইভ ডিজাবল করে দেয়া যায় কিংবা হার্ডঅয়ার লক ব্যবহার করা যায়। হার্ডঅয়্যার লক ব্যবহারই সুবিধাজনক। এতে এডমিনিস্ট্রেটরের নিকট চাবি থাকতে পারে, প্রয়ােজনে এডমিনিস্ট্রেটর সেটি খুলে দিতে পারে।
তথ্য পাচার
আপনার কোম্পানিতে এমন কর্মী থাকতে পারে যে কোম্পানির গােপন ডাটা প্রতিদ্বন্দী কাউকে দিয়ে দিতে পারে। এটি যে ডিজিটাল ফরম্যাটেই দিতে হবে তা নয়। যেমন ধরা যাক আপনি কোনাে একটি টেম্ডার দাখিল করছেন। সেখানে আপনার উল্লেখিত মূল্য যদি আপনার প্রতিপক্ষকে কেউ জানিয়ে দেয় তাহলে আপনি সেই টেম্ডারে হেরে যেতে পারেন। এই তথ্য পাচার করার জন্য সেই ইউজার একবার মাত্র সেই ফাইল দেখে টাকার অংকটি কাগজে লিখে নিতে পারে কিংবা মুখস্থ করে ফেলতে পারে।
এধরনের তথ্য পাচার বন্ধ করার জন্য তেমন কোনাে সফটঅয়্যার বা হার্ডঅয়যার সমাধান নেই। এর জন্য আপনাকে নির্ভর করতে হবে কর্মীদের সততার উপর। এই সততা ও বিশ্বস্ততা আনার জন্য তাদের মধ্যে নৈতিক বােধ জাগিয়ে তুলতে পারেন।
তথ্যযুদ্ধ
এটি নেটওয়ার্কে অন্য ধরনের আক্রমণ। কেউ প্রতিহিংসাবশত আপনার নেটওয়ার্কে এ ধরনের আক্রমণ চালাতে পারে। যেমন ধরা যাক আমি ছিলাম আপনার নেটওয়ার্কের এডমিনিস্ট্রেটর। কোনো কারণে আমাকে বদলিয়ে আপনাকে নিয়ােগ দেয়া হয়েছে। আমি এখন আপনাকে এক মুহূর্তও সুখে থাকতে দিতে চাই না। আপনাকে হেনস্থা করার জন্য প্রতিদিন বিভিন্ন আক্রমণ চালাচ্ছি। আপনি সেসব আক্রমণ সম্পর্কে সজাগ না হলে দুদিনেই কুপােকাৎ হবেন এবং সেখান থেকে বিদায় নিতে হবে। তাই জেনে নিন কোন ধরনের আক্রমণ আসতে পারে আপনার
নেটওয়ার্কে। টিসিপি/আইপি নেটওয়ার্কে পরিচালিত আক্রমণগুলিকে আমরা প্রধানত দু’ভাগে বিভক্ত করতে পারি: Denial of Service এবং Stealth attack। প্রথম ধরনের আক্রমণের লক্ষ্য হলাে আপনার সার্ভার বা নেটওয়ার্ককে অকেজো করে দেয়া, আর দ্বিতীয় ধরনের আক্রমণে নেটওয়ার্কে ঢুকে কিছু তথ্য সংগ্রহ, পরিবর্তন কিংবা মুছে ফেলার মতাে কাজ করা হয়ে থাকে। টিসিপি/আইপি নেটওয়ার্কে নেটওয়ার্কে পরিচালিত বিভিন্ন আক্রমণের বিবরণ নিচে দেয়া হলাে।
(SYN flood)
টিসিপি/আইপি’র আলােচনায় আমরা জেনেছি টিসিপি/আইপি ব্যবহারে করে সংযােগের সময় একটি কম্পিউটার অনুরােধ পাঠায় অন্য কম্পিউটারের নিকট। সেই কম্পিউটার সেই অনুরোধে সাড়া দিলে তাদের মধ্যে সংযােগ প্রতিষ্ঠিত হয়। সংযােগ গড়ার আগের এই মেসেজগুলি সিনক্রোনাইজেশন মেসেজ যা SYN প্যাকেট নামে পরিচিত। এখন কোনাে কম্পিউটার যদি অন্য কম্পিউটারের নিকট এমন SYN প্যাকেট পাঠায় যাতে তার নিজের এড্রেস থাকবে না, তাহলে গন্তব্য গ্রহীতা কম্পিউটার সেই SYN প্যাকেট পাওয়ার পর সেটির উত্তর দিতে পারবে না। প্রেরক কম্পিউটার যদি এভাবে ক্রমাগত SYN প্যাকেট পাঠাতে থাকে তাহলে গ্রহীতা কম্পিউটারের মাথা খারাপ হয়ে যেতে পারে। এটিই হলাে SYN flooding। এই আক্রমণ চালিয়ে কোনা সার্ভার বা কম্পিউটারকে বিকল করে দেয়া যেতে পারে।
বাস্তবজীবনেও আপনি এই আক্রমণের শিকার হতে পারেন। আপনি সারাদিন কাজের শেষে কেবল বিছানায় গেলেন। এমন সময় ফোন বেজে উঠল। জলদি রিসিভার উঠালেন, অপরপ্রান্তে সাড়া নেই। রিসিভার রেখে দিলেন। আবার বেজে উঠল, আবার সেই নীরবতা, আবার রেখে দিলেন। এভাবে কয়েক সেকেন্ড পরপর বাজতে থাকলে আপনি কী করবেন? বুদ্ধি খাটিয়ে হয়তাে ফোনের রিসিভার উঠিয়ে রাখবেন কিংবা তারই ছিড়ে ফেলবেন। কিন্তু কম্পিউটার তাে তা করতে পারে না, তাই কোনাে একসময় এই SYN প্যাকেটের ভারে ভারাক্রান্ত হয়ে নিজের নিয়ন্ত্রণ হারিয়ে ফেলে।
এই আক্রমণ রােধের জন্য অনেক অপারেটিং সিস্টেমেই প্যাচ (patch) প্রয়ােগ করা হয়েছে। এ ধরনের আক্রমণ থেকে বাঁচার জন্য অবশ্যই এ প্যাচ প্রয়ােগ করবেন।
পিং অব ডেথ
টিসিপি/আইপিতে পিং (ping) ইউটিলিটি ব্যবহার করা হয় অন্য হােস্টের সাথে কানেক্টিভিটি টেস্ট করার জন্য। টিসিপি/আইপি নেটওয়ার্কে ট্রাবলশুটিঙের জন্য এটি একটি গুরুত্বপূর্ণ ইউটিলিটি। পিঙের মাধ্যমে আমরা কোনাে একটি আইপি এড্রেসে নির্দিষ্ট সাইজের ICMP মেসেজ পাঠাই। এই মেসেজ হােস্টের নিকট পৌঁছুলে সেখান থেকে উত্তর পাওয়া যায়। এই পিং পদ্ধতিই ব্যবহার করা হয় পিং অব ডেথ আক্রমণে। এ ধরনের আক্রমণে উদ্দিষ্ট কম্পিউটারে পিং মেসেজ পাঠানাে হয় পিং প্যাকেটের আকার বাড়িয়ে দিয়ে। পিং প্যাকেটের সর্বোচ্চ বৈধ সাইজ হলাে ৬৫,৫৩৬ বাইট। এর বড় সাইজের কোনা প্যাকেট কোনো টিসিপি/আইপি হােস্টে পৌঁছুলে হােস্ট বিকল হয়ে পড়ে। আশার কথা হলাে পিং আক্রমণ রােধের জন্য বিভিন্ন অপারেটিং সিস্টেমে প্যাচ তৈরি হয়েছে। এসব প্যাচ প্রয়ােগ করে বাঁচতে পারেন এই আক্রমণ থেকে।
আইপি স্পুফিং (IP spoofing)
চোরাগােপ্তা হামলার অন্যতম হলাে আইপি স্পুফিং। টিসিপি/আইপি প্রটোকলে প্রবাহিত প্রতিটি টিসিপি প্যাকেট হেডারে গন্তব্য স্থানে ও উৎসের ঠিকানা থাকে। আইপি স্পুফিং আক্রমণে কেউ কোনাে নেটওয়ার্কের প্রতিটি ডাটা প্যাকেটের আগমণ- নির্গমণ পর্যবেক্ষণ করে যতক্ষণ পর্যন্ত না আইপি প্যাকেট উৎসের আইপি এড্রেস জানা যাচ্ছে। এভাবে ফায়ারওয়ালের অভ্যন্তরস্থ কোনাে মেশিনের আইপি এড্রেস জানা হয়ে গেলে আক্রমণকারীর পক্ষে ওই মেশিনের সাথে সংযােগ গড়া সহজ হয়ে যায়।
আইপি স্পুফিং আক্রমণে তথ্যের অবৈধ পাচার ঘটে, তাই সেনসিটিভ নেটওয়ার্কের জন্য এই আক্রমণ বেশ মারাত্মক। প্রায় সব ধরনের নেটওয়ার্কেই আইপি স্পুফিং ঘটতে পারে। উপযুক্ত ফায়ারওয়াল ও প্রক্সি সার্ভার ব্যবহার করার মাধ্যমে এটি প্রতিরােধ করা যেতে পারে।
ই- মেইল বম্বিং
আক্রমণকারী আপনার ই-মেইল এড্রেস জানলে একসাথে হাজার হাজার মেইল পাঠাতে পারে। এই মেইলের ভারে আপনার মেইল সার্ভার অকেজো হয়ে যেতে পারে কিংবা আপনার মেইলবক্সের কোটা শেষ হয়ে যেতে পারে। কোটা শেষ হয়ে গেলে মেইলবক্স নূতন মেইল রিসিভ করতে পারে না। অন্যান্য আক্রমণের তুলনায় এটি তেমন মারাত্মক নয়। এ ধরনের বম্বিং করার জন্য ইন্টারনেটে বিভিন্ন টুল্স পাওয়া যায়।
এ ধরনের আক্রমণসমূহের বিরূদ্ধে যথাসময়ে উপযুক্ত ব্যবস্থা নেয়া নাহলে আপনার নেটওয়ার্কে বিপর্যয় দেখা দিতে পারে। তাই নিয়মিত বিভিন্ন ফাইল ও লগ চেক করে দেখা দরকার অবাঞ্ছিত কিছু ঘটছে কি না।
HOME
