টেকসিঁড়ি রিপোর্টঃ ফায়ারওয়াল হল এমন একটি নিরাপত্তা ডিভাইস যা আপনাকে আপনার নেটওয়ার্ক এবং ডিভাইসকে বাইরের আক্রমন থেকে লোকাল নেটওয়ার্ককে রক্ষা করতে সাহায্য করতে পারে। এটি এমন একটি নেটওয়ার্ক নিরাপত্তা ডিভাইস যা পূর্বনির্ধারিত নিরাপত্তা নিয়মের উপর ভিত্তি করে ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ, ফিল্টার এবং নিয়ন্ত্রণ করার জন্য ডিজাইন করা হয়েছে।
একটি ফায়ারওয়ালের প্রাথমিক উদ্দেশ্য হল একটি বিশ্বস্ত অভ্যন্তরীণ নেটওয়ার্ক এবং অবিশ্বস্ত বহিরাগত নেটওয়ার্কগুলির মধ্যে একটি বাঁধা স্থাপন করা।
আজকের টিউটোরিয়ালে আমরা জানবো ফায়ারওয়াল কত প্রকার ও কি কি এবং তার বিস্তারিত বর্ননা।
বিভিন্ন ধরনের ফায়ারওয়াল:
ফায়ারওয়াল মুলত দুই ধরনের। সফ্টওয়্যার ফায়ারওয়াল এবং হার্ডওয়্যার ফায়ারওয়াল। সফ্টওয়্যার ফায়ারওয়াল হল প্রতিটি কম্পিউটারে ইনস্টল করা প্রোগ্রাম এবং তারা অ্যাপ্লিকেশন এবং পোর্ট নম্বরগুলির মাধ্যমে নেটওয়ার্ক ট্র্যাফিক নিয়ন্ত্রণ করে। আর হার্ডওয়্যার ফায়ারওয়াল হল গেটওয়ে এবং আপনার নেটওয়ার্কের মধ্যে মাউন্ট করা একটি ডিভাইস। ট্রাফিক ফিল্টারিং পদ্ধতি, গঠন এবং কার্যকারিতার উপর ভিত্তি করে একাধিক ধরনের ফায়ারওয়াল রয়েছে যেমনঃ
প্রক্সি ফায়ারওয়াল:
এটি একটি প্রাথমিক ধরনের ফায়ারওয়াল ডিভাইস, একটি প্রক্সি ফায়ারওয়াল একটি নির্দিষ্ট অ্যাপ্লিকেশনের জন্য একটি নেটওয়ার্ক থেকে অন্য নেটওয়ার্কে গেটওয়ে হিসাবে কাজ করে। প্রক্সি সার্ভারগুলি নেটওয়ার্কের বাইরে থেকে সরাসরি সংযোগ রোধ করে সামগ্রী ক্যাশিং এবং নিরাপত্তার মতো অতিরিক্ত কার্যকারিতা প্রদান করতে পারে।
এই ধরনের ফায়ারওয়াল কোন অ্যাপ্লিকেশনগুলিকে ডেটা প্রেরণের অনুমতি দেওয়া হয়েছে তা নিয়ন্ত্রণ করতে যা ক্ষতিকারক ট্রাফিককে নেটওয়ার্কে প্রবেশ করা থেকে বাধা দেয়।
ষ্টেটফুল ফায়ারওয়ালঃ
একটি স্টেটফুল ফায়ারওয়াল হল এক ধরনের ফায়ারওয়াল যা ইনকামিং ট্র্যাফিক বিশ্লেষণ করার সময় এবং সম্ভাব্য ট্র্যাফিক এবং ডেটা ঝুঁকি খোঁজার সময় সক্রিয় নেটওয়ার্ক সংযোগের অবস্থা ট্র্যাক ও নিরীক্ষণ করে। এই ফায়ারওয়ালটি ওপেন সিস্টেম ইন্টারকানেকশন (OSI) মডেলের লেয়ার 3 এবং 4 এ অবস্থিত।
স্টেটফুল ফায়ারওয়ালগুলি অননুমোদিত ব্যক্তিদের দ্বারা একটি নেটওয়ার্ক অ্যাক্সেস করার প্রচেষ্টা সনাক্ত করতে পারে, সেইসাথে প্যাকেটের মধ্যে থাকা ডেটা বিশ্লেষণ করে দেখতে পারে যে সেগুলিতে দূষিত কোড রয়েছে কিনা।
ইউনিফাইড থ্রেট ম্যানেজমেন্ট (UTM) ফায়ারওয়াল:
ইউনিফাইড থ্রেট ম্যানেজমেন্ট (UTM) বলতে বোঝায় যখন আপনার নেটওয়ার্কের মধ্যে একাধিক নিরাপত্তা বৈশিষ্ট্য বা সার্ভিস একটি ডিভাইসে একীভুত হওয়া। UTM ব্যবহার করে, আপনার নেটওয়ার্কের ব্যবহারকারীরা অ্যান্টিভাইরাস, বিষয়বস্তু ফিল্টারিং, ইমেল এবং ওয়েব ফিল্টারিং, অ্যান্টি-স্প্যাম এবং আরও অনেক কিছু সহ বিভিন্ন বৈশিষ্ট্যের সাথে সুরক্ষিত।
UTM একটি সংস্থাকে তাদের IT নিরাপত্তা সার্ভিসগুলোকে একটি ডিভাইসে একত্রিত করতে সক্ষম করে, সম্ভাব্যভাবে নেটওয়ার্কের সুরক্ষা সহজতর করে৷
পরবর্তী প্রজন্মের ফায়ারওয়াল (NGFW):
এটিকে বলা হয় তৃতীয় প্রজন্মের ফায়ারওয়াল যার মধ্যে রয়েছে বুদ্বিমত্তা, সচেতনতা যা নিরাপত্তা বৈশিষ্ট্যগুলির মাধ্যমে অ্যাপ্লিকেশন লেভেলের নিরাপত্তা হুমকি মোকাবেল করতে পারে। একটি NGFW কোন ট্র্যাফিকের অনুমতি দিতে হবে সে সম্পর্কে আরও ভাল সিকদ্ধান্ত নিতে অন্যদের সাথে প্যাকেট ফিল্টারিং এবং ষ্টেটফুল ফায়ারওয়াল এর মতো ট্রেডিশনাল ফায়ারওয়াল বৈশিষ্টগুলোকে একত্রিত করে।
এটি OSI মডেলে লেয়ার 7 (অ্যাপ্লিকেশন লেয়ার) পর্যন্ত কাজ করে, যেখানে আগের ফায়ারওয়াল প্রযুক্তি শুধুমাত্র লেভেল 4 (ট্রান্সপোর্ট লেয়ার) পর্যন্ত কাজ করে। OSI মডেলের 4-7 স্তরে সংঘটিত আক্রমণগুলি ক্রমবর্ধমান, এটি একটি গুরুত্বপূর্ণ সক্ষমতা তৈরি করে৷
ভার্চুয়াল ফায়ারওয়াল
ভার্চুয়াল ফায়ারওয়াল সাধারণত প্রাইভেট ক্লাউড (VMware ESXi, Microsoft Hyper-V, KVM) বা পাবলিক ক্লাউডে (Ama zon Web Services or AWS, Microsoft Azure, Google Cloud Platform বা GCP, Oracle Cloud Infrastructure or OCI) ভার্চুয়াল অ্যাপ্লায়েন্স হিসাবে ব্যবহার করা হয়। ফিজিক্যাল কিংবা ভার্চুয়াল নেটওয়ার্ক এর ট্র্যাফিক পর্যবেক্ষন করতে এই ধরনের ফায়ারওয়াল খুবই কার্যকরি। ভার্চুয়াল ফায়ারওয়াল প্রায়শই সফ্টওয়্যার-সংজ্ঞায়িত নেটওয়ার্কে (SDN) একটি মূল উপাদান।
শেষ কথা
হার্ডওয়্যার বা সফটওয়্যার যাই হোক না কেন, কম্পিউটারে ফায়ারওয়াল ইউজ করা খুবই গুরুত্বপূর্ণ । কারণ ইন্টারনেটে অনেক অনেক ক্ষতিকারক সাইট রয়েছে, যেগুলো আমাদের নিজেদের অজান্তেই আমাদের পার্সোনাল এবং ইম্পরট্যান্ট ডেটা চুরি করতে পারে । তাই সব সময় আপনার কম্পিউটারের ফায়ারওয়াল অন রাখুন ।
আজকের আর্টিকেলে আমরা আপনাদেরকে, ফায়ারওয়াল সম্পর্কে বিস্তারিত তথ্য দেওয়ার চেষ্টা করেছি । আর্টিকেলটি নিয়ে যে কোন ধরনের প্রশ্ন বা মন্তব্য থাকলে কমেন্ট সেকশনে জানান।
লেখকঃ সামিউল হক সুমন, নেটওয়ার্ক প্রকৌশলী, আমেরিকান ইন্টারন্যাশনাল ইউনিভার্সিটি – বাংলাদেশ
