১- ডিফাইন হার্টবিট প্যাকেট বলতে কী বোঝায়?
Mylinking™ নেটওয়ার্ক ট্যাপ বাইপাস সুইচের হার্টবিট প্যাকেটগুলো ডিফল্টভাবে ইথারনেট লেয়ার ২ ফ্রেম হয়ে থাকে। যখন ট্রান্সপারেন্ট লেয়ার ২ ব্রিজিং মোড (যেমন IPS/FW) ব্যবহার করা হয়, তখন লেয়ার ২ ইথারনেট ফ্রেমগুলো সাধারণত ফরওয়ার্ড, ব্লক বা বাতিল করা হয়। একই সাথে, Mylinking™ নেটওয়ার্ক ট্যাপ বাইপাস সুইচ কাস্টম হার্টবিট মেসেজ ফরম্যাট সমর্থন করে, যা এমন পরিস্থিতি মোকাবেলা করতে পারে যেখানে কিছু বিশেষ সিরিয়াল সিকিউরিটি ডিভাইস সাধারণ লেয়ার ২ ইথারনেট ফ্রেম স্বাভাবিকভাবে ফরওয়ার্ড করতে পারে না।
এবং Mylinking™ নেটওয়ার্ক ট্যাপ বাইপাস সুইচ VLAN ট্যাগ, লেয়ার 3 এবং লেয়ার 4 কাস্টম মেসেজ টাইপের উপর ভিত্তি করে হার্টবিট প্যাকেট ডিটেকশনও সাপোর্ট করে। এই মেকানিজমের উপর ভিত্তি করে, ব্যবহারকারী কানেকশন সেফটি ডিভাইসের একটি সার্ভিস সেফটি টেস্ট ফাংশন ইমপ্লিমেন্ট করতে পারেন, যাতে সংশ্লিষ্ট সিকিউরিটি সার্ভিসগুলো সঠিকভাবে কাজ করছে কিনা তা নিশ্চিত করা আরও কার্যকর হয়।
Mylinking™ নেটওয়ার্ক ট্যাপ বাইপাস সুইচ মনিটরকে উভয় দিকে বিভিন্ন হার্টবিট প্যাকেট পাঠাতে সমর্থন করে। উদাহরণস্বরূপ, সিরিয়াল ডিভাইসের বিশেষত্ব অনুযায়ী “স্ট্র্যাটেজি ট্র্যাফিক ট্র্যাকশন প্রোটেক্টর”-এ TCP এবং UDP ধরনের হার্টবিট প্যাকেট কাস্টমাইজ করা হয়। সিরিয়াল সিকিউরিটি ডিভাইসের মেসেজ ফরওয়ার্ডিং মেকানিজমের সাথে সামঞ্জস্য রাখতে, আপনি আপলিংক মনিটর A পোর্টে TCP হার্টবিট প্যাকেট এবং ডাউনলিংক মনিটর B পোর্টে UDP হার্টবিট প্যাকেট পাঠানোর জন্য কনফিগার করতে পারেন। এই ফাংশনটি নিরাপত্তা সরঞ্জামের সংযোগকে আরও কার্যকরভাবে স্বাভাবিক কার্যক্রমে নিশ্চিত করতে পারে।
Mylinking™ নেটওয়ার্ক ইনলাইন বাইপাস সুইচ উচ্চ নেটওয়ার্ক নির্ভরযোগ্যতা প্রদানের পাশাপাশি বিভিন্ন ধরণের সিরিয়াল নিরাপত্তা সরঞ্জামের নমনীয় স্থাপনার জন্য গবেষণা ও উন্নয়ন করা হয়েছে।
২-নেটওয়ার্ক ইনলাইন বাইপাস সুইচের উন্নত বৈশিষ্ট্য এবং প্রযুক্তি
Mylinking™ “SpecFlow” সুরক্ষা মোড এবং “FullLink” সুরক্ষা মোড প্রযুক্তি
মাইলিঙ্কিং™ ফাস্ট বাইপাস সুইচিং সুরক্ষা প্রযুক্তি
মাইলিঙ্কিং™ “লিঙ্কসেফসুইচ” প্রযুক্তি
মাইলিঙ্কিং™ “ওয়েবসার্ভিস” ডাইনামিক স্ট্র্যাটেজি ফরওয়ার্ডিং/ইস্যু টেকনোলজি
মাইলিঙ্কিং™ ইন্টেলিজেন্ট হার্টবিট মেসেজ ডিটেকশন টেকনোলজি
মাইলিঙ্কিং™ সংজ্ঞায়িত হার্টবিট বার্তা প্রযুক্তি
মাইলিঙ্কিং™ মাল্টি-লিঙ্ক লোড ব্যালান্সিং প্রযুক্তি
মাইলিঙ্কিং™ ইন্টেলিজেন্ট ট্র্যাফিক ডিস্ট্রিবিউশন টেকনোলজি
মাইলিঙ্কিং™ ডাইনামিক লোড ব্যালান্সিং প্রযুক্তি
মাইলিঙ্কিং™ রিমোট ম্যানেজমেন্ট প্রযুক্তি (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” বৈশিষ্ট্য)
৩-নেটওয়ার্ক ইনলাইন বাইপাস সুইচ অ্যাপ্লিকেশন (নিম্নলিখিত)
৩.১ ইনলাইন নিরাপত্তা সরঞ্জাম (IPS / FW)-এর ঝুঁকি
নিচে একটি সাধারণ আইপিএস (ইনট্রুশন প্রিভেনশন সিস্টেম) ও এফডব্লিউ (ফায়ারওয়াল) স্থাপনের পদ্ধতি বর্ণনা করা হলো। আইপিএস/এফডব্লিউ নেটওয়ার্ক সরঞ্জামগুলোর (রাউটার, সুইচ ইত্যাদি) মধ্যে ধারাবাহিকভাবে স্থাপন করা হয়। এটি ট্র্যাফিকের মধ্যে নিরাপত্তা যাচাই প্রক্রিয়া বাস্তবায়ন করে এবং সংশ্লিষ্ট নিরাপত্তা নীতি অনুসারে ট্র্যাফিককে অনুমতি দেওয়া বা ব্লক করার সিদ্ধান্ত নেয়, যার মাধ্যমে নিরাপত্তা সুরক্ষার কার্যকারিতা অর্জন করা হয়।
একই সাথে, আমরা IPS/FW-কে একটি সিরিয়াল সরঞ্জাম হিসেবে দেখতে পারি, যা সাধারণত এন্টারপ্রাইজ নেটওয়ার্কের গুরুত্বপূর্ণ স্থানে সিরিয়াল নিরাপত্তা বাস্তবায়নের জন্য স্থাপন করা হয়। এর সাথে সংযুক্ত ডিভাইসগুলোর নির্ভরযোগ্যতা সরাসরি সামগ্রিক এন্টারপ্রাইজ নেটওয়ার্কের প্রাপ্যতাকে প্রভাবিত করে। যখন সিরিয়াল ডিভাইসগুলো ওভারলোড, ক্র্যাশ, সফটওয়্যার আপডেট, পলিসি আপডেট ইত্যাদির কারণে ক্ষতিগ্রস্ত হয়, তখন পুরো এন্টারপ্রাইজ নেটওয়ার্কের প্রাপ্যতা ব্যাপকভাবে প্রভাবিত হয়। এই অবস্থায়, শুধুমাত্র নেটওয়ার্ক সংযোগ বিচ্ছিন্ন করে ফিজিক্যাল বাইপাস জাম্পারের মাধ্যমেই নেটওয়ার্ক পুনরুদ্ধার করা সম্ভব, যা নেটওয়ার্কের নির্ভরযোগ্যতাকে মারাত্মকভাবে প্রভাবিত করে। IPS/FW এবং অন্যান্য সিরিয়াল ডিভাইসগুলো একদিকে যেমন এন্টারপ্রাইজ নেটওয়ার্কের নিরাপত্তা ব্যবস্থাকে উন্নত করে, অন্যদিকে তেমনি এন্টারপ্রাইজ নেটওয়ার্কের নির্ভরযোগ্যতা কমিয়ে দেয়, যা নেটওয়ার্ক অনুপলব্ধ হওয়ার ঝুঁকি বাড়িয়ে তোলে।
৩.২ ইনলাইন লিঙ্ক সিরিজ সরঞ্জাম সুরক্ষা
Mylinking™ ”নেটওয়ার্ক ইনলাইন বাইপাস” নেটওয়ার্ক ডিভাইসগুলোর (রাউটার, সুইচ, ইত্যাদি) মধ্যে ধারাবাহিকভাবে স্থাপন করা হয়। এর ফলে, নেটওয়ার্ক ডিভাইসগুলোর মধ্যে ডেটা প্রবাহ আর সরাসরি IPS/FW-এর দিকে যায় না, বরং ”নেটওয়ার্ক ইনলাইন বাইপাস” সরাসরি IPS/FW-এর সাথে যুক্ত হয়। যখন ওভারলোড, ক্র্যাশ, সফটওয়্যার আপডেট, পলিসি আপডেট এবং অন্যান্য কারণে IPS/FW বিকল হয়, তখন ”নেটওয়ার্ক ইনলাইন বাইপাস” তার ইন্টেলিজেন্ট হার্টবিট মেসেজ ডিটেকশন ফাংশনের মাধ্যমে সময়মতো ত্রুটি শনাক্ত করে। এর ফলে, নেটওয়ার্কের স্বাভাবিক কার্যক্রমে কোনো বাধা সৃষ্টি না করেই ত্রুটিপূর্ণ ডিভাইসটিকে এড়িয়ে যাওয়া যায় এবং দ্রুত নেটওয়ার্ক ডিভাইসগুলোকে সরাসরি সংযুক্ত করে স্বাভাবিক যোগাযোগ ব্যবস্থা সুরক্ষিত রাখা হয়। IPS/FW বিকল হলে, এটিও তার ইন্টেলিজেন্ট হার্টবিট প্যাকেট ডিটেকশন ফাংশনের মাধ্যমে সময়মতো ত্রুটি শনাক্ত করে এবং মূল লিঙ্কটি পুনরুদ্ধার করে এন্টারপ্রাইজ নেটওয়ার্কের নিরাপত্তা যাচাই করে।
Mylinking™ “নেটওয়ার্ক ইনলাইন বাইপাস”-এ একটি শক্তিশালী ইন্টেলিজেন্ট হার্টবিট মেসেজ ডিটেকশন ফাংশন রয়েছে। ব্যবহারকারী হার্টবিট ইন্টারভ্যাল এবং সর্বোচ্চ রিট্রাই সংখ্যা কাস্টমাইজ করতে পারেন। IPS/FW-তে একটি কাস্টম হার্টবিট মেসেজের মাধ্যমে হেলথ টেস্টিং করা যায়। যেমন, IPS/FW-এর আপস্ট্রিম/ডাউনস্ট্রিম পোর্টে হার্টবিট চেক মেসেজ পাঠিয়ে এবং তারপর সেই আপস্ট্রিম/ডাউনস্ট্রিম পোর্ট থেকে মেসেজটি গ্রহণ করে হার্টবিট মেসেজ পাঠানো ও গ্রহণের মাধ্যমে IPS/FW স্বাভাবিকভাবে কাজ করছে কিনা তা বিচার করা যায়।
৩.৩ “স্পেকফ্লো” পলিসি ফ্লো ইনলাইন ট্র্যাকশন সিরিজ সুরক্ষা
যখন নিরাপত্তা নেটওয়ার্ক ডিভাইসটিকে ধারাবাহিক নিরাপত্তা সুরক্ষার জন্য শুধুমাত্র নির্দিষ্ট ট্র্যাফিক পরিচালনা করতে হয়, তখন Mylinking™-এর "নেটওয়ার্ক ইনলাইন বাইপাস" ট্র্যাফিক প্রি-প্রসেসিং ফাংশনের মাধ্যমে, ট্র্যাফিক স্ক্রিনিং কৌশলের সাহায্যে নিরাপত্তা ডিভাইসের "সংশ্লিষ্ট" ট্র্যাফিক সরাসরি নেটওয়ার্ক লিঙ্কে ফেরত পাঠানো হয় এবং "সংশ্লিষ্ট ট্র্যাফিকের অংশটি" নিরাপত্তা পরীক্ষা করার জন্য ইন-লাইন নিরাপত্তা ডিভাইসে টেনে নেওয়া হয়। এটি কেবল নিরাপত্তা ডিভাইসের নিরাপত্তা সনাক্তকরণ ফাংশনের স্বাভাবিক প্রয়োগই বজায় রাখে না, বরং নিরাপত্তা সরঞ্জামের উপর চাপ সামলানোর অদক্ষ প্রবাহও হ্রাস করে; একই সাথে, "নেটওয়ার্ক ইনলাইন বাইপাস" রিয়েল টাইমে নিরাপত্তা ডিভাইসের কাজের অবস্থা সনাক্ত করতে পারে। নিরাপত্তা ডিভাইসটি অস্বাভাবিকভাবে কাজ করলে, নেটওয়ার্ক পরিষেবা ব্যাহত হওয়া এড়াতে ডেটা ট্র্যাফিক সরাসরি বাইপাস করে দেয়।
৩.৪ লোড ব্যালেন্সড সিরিজ সুরক্ষা
Mylinking™ “নেটওয়ার্ক ইনলাইন বাইপাস” নেটওয়ার্ক ডিভাইসগুলোর (রাউটার, সুইচ, ইত্যাদি) মধ্যে ধারাবাহিকভাবে স্থাপন করা হয়। যখন একটি একক IPS/FW-এর প্রসেসিং পারফরম্যান্স নেটওয়ার্ক লিঙ্কের সর্বোচ্চ ট্র্যাফিক সামলাতে যথেষ্ট হয় না, তখন প্রোটেক্টরটির ট্র্যাফিক লোড ব্যালান্সিং ফাংশন, অর্থাৎ একাধিক IPS/FW ক্লাস্টারের নেটওয়ার্ক লিঙ্ক ট্র্যাফিককে “বান্ডলিং” বা একত্রিত করার মাধ্যমে, একক IPS/FW-এর প্রসেসিং চাপ কার্যকরভাবে কমাতে পারে এবং সামগ্রিক প্রসেসিং পারফরম্যান্স উন্নত করে স্থাপনা পরিবেশের উচ্চ ব্যান্ডউইথের চাহিদা মেটাতে সক্ষম হয়।
Mylinking™ “নেটওয়ার্ক ইনলাইন বাইপাস”-এর একটি শক্তিশালী লোড ব্যালান্সিং ফাংশন রয়েছে, যা ফ্রেমের VLAN ট্যাগ, MAC তথ্য, IP তথ্য, পোর্ট নম্বর, প্রোটোকল এবং অন্যান্য তথ্যের উপর ভিত্তি করে হ্যাশ লোড ব্যালান্সিংয়ের মাধ্যমে ট্র্যাফিক বিতরণ করে এবং প্রতিটি IPS/FW-এর প্রাপ্ত ডেটা প্রবাহের সেশন অখণ্ডতা নিশ্চিত করে।
৩.৫ একাধিক সিরিজের ইনলাইন সরঞ্জামের প্রবাহ আকর্ষণ সুরক্ষা (সিরিয়াল সংযোগকে প্যারালাল সংযোগে পরিবর্তন করুন)
কিছু গুরুত্বপূর্ণ সংযোগস্থলে (যেমন ইন্টারনেট আউটলেট, সার্ভার এরিয়া এক্সচেঞ্জ লিঙ্ক) নিরাপত্তা বৈশিষ্ট্যের প্রয়োজনীয়তা এবং একাধিক ইন-লাইন নিরাপত্তা পরীক্ষার সরঞ্জাম (যেমন ফায়ারওয়াল, অ্যান্টি-ডিডিওএস অ্যাটাক সরঞ্জাম, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল, ইন্ট্রুশন প্রিভেনশন সরঞ্জাম ইত্যাদি) স্থাপনের কারণে, একই সাথে একটি সংযোগস্থলে ধারাবাহিকভাবে একাধিক নিরাপত্তা শনাক্তকরণ সরঞ্জাম স্থাপন করা হয়, যা সংযোগস্থলে একক ব্যর্থতার ঝুঁকি বাড়িয়ে দেয় এবং নেটওয়ার্কের সামগ্রিক নির্ভরযোগ্যতা হ্রাস করে। এবং উপরোক্ত নিরাপত্তা সরঞ্জামগুলোর অনলাইন স্থাপন, সরঞ্জাম আপগ্রেড, সরঞ্জাম প্রতিস্থাপন এবং অন্যান্য কার্যক্রমের সময়, নেটওয়ার্কের পরিষেবা দীর্ঘ সময়ের জন্য ব্যাহত হতে পারে এবং এই ধরনের প্রকল্পগুলোর সফল বাস্তবায়ন সম্পন্ন করার জন্য বড় ধরনের প্রকল্প কর্তনের প্রয়োজন হতে পারে।
সমন্বিতভাবে “নেটওয়ার্ক ইনলাইন বাইপাস” স্থাপন করার মাধ্যমে, একই লিঙ্কে ধারাবাহিকভাবে সংযুক্ত একাধিক নিরাপত্তা ডিভাইসের স্থাপন পদ্ধতিকে “ফিজিক্যাল কনক্যাটেনেশন মোড” থেকে “ফিজিক্যাল কনক্যাটেনেশন, লজিক্যাল কনক্যাটেনেশন মোড”-এ পরিবর্তন করা যায়। এটি লিঙ্কের নির্ভরযোগ্যতা উন্নত করার জন্য একটি একক ব্যর্থতার উৎস (single point of failure) চিহ্নিত করে, এবং একই সাথে “নেটওয়ার্ক ইনলাইন বাইপাস” লিঙ্কের প্রবাহকে চাহিদা অনুযায়ী চালিত করে, যার ফলে মূল মোডের মতোই নিরাপদ প্রক্রিয়াকরণের কার্যকারিতা অর্জিত হয়।
একই সময়ে একাধিক নিরাপত্তা ডিভাইস ধারাবাহিকভাবে স্থাপনের ডায়াগ্রাম:
নেটওয়ার্ক ইনলাইন বাইপাস সুইচ স্থাপনের ডায়াগ্রাম:
৩.৬ ট্র্যাফিক ট্র্যাকশন নিরাপত্তা সনাক্তকরণ সুরক্ষার গতিশীল কৌশলের উপর ভিত্তি করে
“নেটওয়ার্ক ইনলাইন বাইপাস” হলো আরেকটি উন্নত অ্যাপ্লিকেশন সিনারিও যা ট্র্যাফিক ট্র্যাকশন নিরাপত্তা সনাক্তকরণ সুরক্ষা অ্যাপ্লিকেশনগুলির গতিশীল কৌশলের উপর ভিত্তি করে তৈরি, এবং এর স্থাপনের পদ্ধতিটি নিচে দেখানো হলো:
উদাহরণস্বরূপ, “অ্যান্টি-ডিডিওএস অ্যাটাক প্রোটেকশন অ্যান্ড ডিটেকশন” নিরাপত্তা পরীক্ষার সরঞ্জামটির কথা ধরা যাক। এর ফ্রন্ট-এন্ডে “নেটওয়ার্ক ইনলাইন বাইপাস” স্থাপন করে অ্যান্টি-ডিডিওএস সুরক্ষা সরঞ্জামটিকে “নেটওয়ার্ক ইনলাইন বাইপাস”-এর সাথে সংযুক্ত করা হয়। সাধারণ “ট্র্যাকশন প্রোটেক্টর”-এর মাধ্যমে সম্পূর্ণ ট্র্যাফিককে ওয়্যার-স্পিডে ফরওয়ার্ড করার পাশাপাশি ফ্লো মিরর আউটপুটটি “অ্যান্টি-ডিডিওএস অ্যাটাক প্রোটেকশন ডিভাইস”-এ পাঠানো হয়। কোনো সার্ভার আইপি (বা আইপি নেটওয়ার্ক সেগমেন্ট)-এ আক্রমণ শনাক্ত হওয়ার পর, “অ্যান্টি-ডিডিওএস অ্যাটাক প্রোটেকশন ডিভাইস” টার্গেট ট্র্যাফিক ফ্লো ম্যাচিং রুল তৈরি করে এবং ডাইনামিক পলিসি ডেলিভারি ইন্টারফেসের মাধ্যমে সেগুলো “নেটওয়ার্ক ইনলাইন বাইপাস”-এ পাঠায়। “নেটওয়ার্ক ইনলাইন বাইপাস” ডাইনামিক পলিসি রুলস “রুল পুল” থেকে “ট্র্যাফিক ট্র্যাকশন ডাইনামিক” গ্রহণ করার পর তা আপডেট করতে পারে এবং সাথে সাথেই রুল দ্বারা আক্রান্ত সার্ভারের ট্র্যাফিককে প্রক্রিয়াকরণের জন্য “অ্যান্টি-ডিডিওএস অ্যাটাক প্রোটেকশন অ্যান্ড ডিটেকশন” সরঞ্জামে পাঠিয়ে দেয়। এরপর আক্রমণের পর ফ্লোটি কার্যকর হয়ে নেটওয়ার্কে পুনরায় প্রবেশ করে।
"নেটওয়ার্ক ইনলাইন বাইপাস" ভিত্তিক অ্যাপ্লিকেশন স্কিমটি প্রচলিত BGP রুট ইনজেকশন বা অন্যান্য ট্র্যাফিক ট্র্যাকশন স্কিমের চেয়ে বাস্তবায়ন করা সহজ, এবং এটি নেটওয়ার্কের উপর কম নির্ভরশীল ও এর নির্ভরযোগ্যতা বেশি।
ডায়নামিক পলিসি সিকিউরিটি ডিটেকশন প্রোটেকশন সমর্থন করার জন্য “নেটওয়ার্ক ইনলাইন বাইপাস”-এর নিম্নলিখিত বৈশিষ্ট্য রয়েছে:
১. ওয়েবসার্ভিস ইন্টারফেস-ভিত্তিক "নেটওয়ার্ক ইনলাইন বাইপাস" নিয়মের বাইরে সুবিধা প্রদান করে এবং থার্ড-পার্টি নিরাপত্তা ডিভাইসের সাথে সহজে ইন্টিগ্রেশন করা যায়।
২, “নেটওয়ার্ক ইনলাইন বাইপাস” যা হার্ডওয়্যার ভিত্তিক বিশুদ্ধ ASIC চিপের মাধ্যমে সুইচ ফরওয়ার্ডিং ব্লক না করেই ১০ জিবিপিএস পর্যন্ত ওয়্যার-স্পিড প্যাকেট ফরওয়ার্ড করে, এবং সংখ্যা নির্বিশেষে “ট্র্যাফিক ট্র্যাকশন ডাইনামিক রুল লাইব্রেরি”।
৩, ”নেটওয়ার্ক ইনলাইন বাইপাস” হলো একটি বিল্ট-ইন পেশাদার বাইপাস ফাংশন, যার মাধ্যমে প্রোটেক্টরটি নিজে বিকল হয়ে গেলেও তাৎক্ষণিকভাবে মূল সিরিয়াল লিঙ্কটি বাইপাস করা যায় এবং এতে মূল লিঙ্কের স্বাভাবিক যোগাযোগের উপর কোনো প্রভাব পড়ে না।
পোস্ট করার সময়: ২৩-১২-২০২১
