নেটওয়ার্ক সুরক্ষা সম্পর্কে আপনার কী জানতে হবে?

নেটওয়ার্ক প্যাকেট ব্রোকারডিভাইসগুলি নেটওয়ার্ক ট্র্যাফিক প্রক্রিয়া করে যাতে অন্যান্য মনিটরিং ডিভাইসগুলি যেমন নেটওয়ার্ক পারফরম্যান্স মনিটরিং এবং সুরক্ষা সম্পর্কিত পর্যবেক্ষণের জন্য উত্সর্গীকৃত, আরও দক্ষতার সাথে পরিচালনা করতে পারে। বৈশিষ্ট্যগুলির মধ্যে ঝুঁকির স্তরগুলি, প্যাকেট লোড এবং হার্ডওয়্যার-ভিত্তিক টাইমস্ট্যাম্প সন্নিবেশ সনাক্ত করতে প্যাকেট ফিল্টারিং অন্তর্ভুক্ত রয়েছে।

নেটওয়ার্ক সুরক্ষা

নেটওয়ার্ক সুরক্ষা স্থপতিক্লাউড সুরক্ষা আর্কিটেকচার, নেটওয়ার্ক সুরক্ষা আর্কিটেকচার এবং ডেটা সুরক্ষা আর্কিটেকচার সম্পর্কিত দায়িত্বগুলির একটি সেটকে বোঝায়। সংস্থার আকারের উপর নির্ভর করে, প্রতিটি ডোমেনের জন্য একজন সদস্য দায়ী থাকতে পারে। বিকল্পভাবে, সংস্থাটি সুপারভাইজারকে বেছে নিতে পারে। যেভাবেই হোক, সংস্থাগুলি কে দায়বদ্ধ এবং মিশন-সমালোচনামূলক সিদ্ধান্ত নিতে তাদের ক্ষমতায়িত করতে হবে।

নেটওয়ার্ক ঝুঁকি মূল্যায়ন হ'ল যেভাবে অভ্যন্তরীণ বা বাহ্যিক দূষিত বা ভুল দিকনির্দেশিত আক্রমণগুলি সংস্থানগুলি সংযুক্ত করতে ব্যবহার করা যেতে পারে তার একটি সম্পূর্ণ তালিকা। বিস্তৃত মূল্যায়ন কোনও সংস্থাকে ঝুঁকিগুলি সংজ্ঞায়িত করতে এবং সুরক্ষা নিয়ন্ত্রণের মাধ্যমে সেগুলি প্রশমিত করতে দেয়। এই ঝুঁকিগুলির মধ্যে অন্তর্ভুক্ত থাকতে পারে:

- systems সিস্টেম বা প্রক্রিয়াগুলির অপর্যাপ্ত বোঝা

-  এমন সিস্টেমগুলি যা ঝুঁকির মাত্রা পরিমাপ করা কঠিন

-  "হাইব্রিড" সিস্টেমগুলি ব্যবসায় এবং প্রযুক্তিগত ঝুঁকির মুখোমুখি

কার্যকর অনুমান বিকাশের জন্য ঝুঁকির সুযোগ বুঝতে আইটি এবং ব্যবসায়িক অংশীদারদের মধ্যে সহযোগিতা প্রয়োজন। একসাথে কাজ করা এবং বিস্তৃত ঝুঁকির ছবি বোঝার জন্য একটি প্রক্রিয়া তৈরি করা চূড়ান্ত ঝুঁকি সেটের মতোই গুরুত্বপূর্ণ।

জিরো ট্রাস্ট আর্কিটেকচার (জেডটিএ)একটি নেটওয়ার্ক সুরক্ষা দৃষ্টান্ত যা ধরে নিয়েছে যে নেটওয়ার্কের কিছু দর্শক বিপজ্জনক এবং সম্পূর্ণরূপে সুরক্ষিত থাকার জন্য অনেকগুলি অ্যাক্সেস পয়েন্ট রয়েছে। অতএব, নেটওয়ার্কের পরিবর্তে নেটওয়ার্কে সম্পদগুলি কার্যকরভাবে সুরক্ষা দিন। এটি ব্যবহারকারীর সাথে সম্পর্কিত হিসাবে, এজেন্ট সিদ্ধান্ত নেয় যে অ্যাপ্লিকেশন, অবস্থান, ব্যবহারকারী, ডিভাইস, সময়কাল, ডেটা সংবেদনশীলতা ইত্যাদির মতো প্রাসঙ্গিক কারণগুলির সংমিশ্রণের ভিত্তিতে গণনা করা কোনও ঝুঁকি প্রোফাইলের ভিত্তিতে প্রতিটি অ্যাক্সেস অনুরোধ অনুমোদন করবেন কিনা। নামটি থেকে বোঝা যায়, জেডটিএ একটি আর্কিটেকচার, কোনও পণ্য নয়। আপনি এটি কিনতে পারবেন না, তবে এতে থাকা কয়েকটি প্রযুক্তিগত উপাদানগুলির ভিত্তিতে আপনি এটি বিকাশ করতে পারেন।

নেটওয়ার্ক সুরক্ষা

নেটওয়ার্ক ফায়ারওয়ালহোস্ট করা সংস্থার অ্যাপ্লিকেশন এবং ডেটা সার্ভারগুলিতে সরাসরি অ্যাক্সেস রোধ করতে ডিজাইন করা একাধিক বৈশিষ্ট্য সহ একটি পরিপক্ক এবং সুপরিচিত সুরক্ষা পণ্য। নেটওয়ার্ক ফায়ারওয়ালগুলি অভ্যন্তরীণ নেটওয়ার্ক এবং মেঘ উভয়ের জন্য নমনীয়তা সরবরাহ করে। মেঘের জন্য, ক্লাউড-কেন্দ্রিক অফারগুলি রয়েছে, পাশাপাশি আইএএএস সরবরাহকারীদের দ্বারা একই ক্ষমতাগুলি কিছু বাস্তবায়নের জন্য মোতায়েন করা পদ্ধতি রয়েছে।

সিকিউরওয়েব গেটওয়েইন্টারনেট থেকে দূষিত আক্রমণ থেকে ব্যবহারকারীদের রক্ষা করতে ইন্টারনেট ব্যান্ডউইথকে অনুকূলিতকরণ থেকে শুরু করে বিকশিত হয়েছে। ইউআরএল ফিল্টারিং, অ্যান্টি-ভাইরাস, ডিক্রিপশন এবং এইচটিটিপিএসের মাধ্যমে অ্যাক্সেস করা ওয়েবসাইটগুলির পরিদর্শন, ডেটা লঙ্ঘন প্রতিরোধ (ডিএলপি) এবং ক্লাউড অ্যাক্সেস সিকিউরিটি এজেন্ট (সিএএসবি) এর সীমিত ফর্মগুলি এখন স্ট্যান্ডার্ড বৈশিষ্ট্য।

দূরবর্তী অ্যাক্সেসভিপিএন-তে কম এবং কম নির্ভর করে তবে শূন্য-ট্রাস্ট নেটওয়ার্ক অ্যাক্সেস (জেডটিএনএ) এর উপর আরও বেশি করে, যা ব্যবহারকারীদের সম্পদের দৃশ্যমান না হয়ে প্রসঙ্গ প্রোফাইলগুলি ব্যবহার করে পৃথক অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করতে সক্ষম করে।

অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (আইপিএস)আক্রমণগুলি সনাক্ত এবং ব্লক করার জন্য আইপিএস ডিভাইসগুলিকে আনপ্যাচড সার্ভারগুলির সাথে সংযুক্ত করে আক্রমণাত্মক দুর্বলতাগুলিকে আক্রমণ করা থেকে বিরত রাখুন। আইপিএস ক্ষমতাগুলি এখন প্রায়শই অন্যান্য সুরক্ষা পণ্যগুলিতে অন্তর্ভুক্ত থাকে তবে এখনও একা একা পণ্য রয়েছে। ক্লাউড নেটিভ কন্ট্রোল আস্তে আস্তে তাদের প্রক্রিয়াটিতে নিয়ে আসার সাথে সাথে আইপিগুলি আবার উঠতে শুরু করেছে।

নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণনেটওয়ার্কের সমস্ত সামগ্রীতে দৃশ্যমানতা এবং নীতি-ভিত্তিক কর্পোরেট নেটওয়ার্ক অবকাঠামোতে অ্যাক্সেস নিয়ন্ত্রণ করে। নীতিগুলি কোনও ব্যবহারকারীর ভূমিকা, প্রমাণীকরণ বা অন্যান্য উপাদানগুলির উপর ভিত্তি করে অ্যাক্সেসকে সংজ্ঞায়িত করতে পারে।

ডিএনএস ক্লিনজিং (স্যানিটাইজড ডোমেন নাম সিস্টেম)একটি বিক্রেতার দ্বারা সরবরাহিত পরিষেবা যা শেষ ব্যবহারকারীদের (প্রত্যন্ত কর্মী সহ) বিতর্কিত সাইটগুলিতে অ্যাক্সেস থেকে বিরত রাখতে একটি সংস্থার ডোমেন নাম সিস্টেম হিসাবে কাজ করে।

ডিডোসমিটেশন (ডিডিওএস প্রশমন)নেটওয়ার্কে পরিষেবা আক্রমণগুলির বিতরণ অস্বীকারের ধ্বংসাত্মক প্রভাবকে সীমাবদ্ধ করে। পণ্যটি ফায়ারওয়ালের অভ্যন্তরে নেটওয়ার্ক রিসোর্সগুলি রক্ষার জন্য একটি বহু-স্তরীয় পদ্ধতির গ্রহণ করে, যারা নেটওয়ার্ক ফায়ারওয়ালের সামনে মোতায়েন করা হয়েছে এবং সংস্থার বাইরের লোকেরা যেমন ইন্টারনেট পরিষেবা সরবরাহকারী বা সামগ্রী সরবরাহের সংস্থার নেটওয়ার্কগুলির মতো।

নেটওয়ার্ক সুরক্ষা নীতি পরিচালনা (এনএসপিএম)নেটওয়ার্ক সুরক্ষা পরিচালনা করে এমন নিয়মগুলি অনুকূল করার জন্য বিশ্লেষণ এবং নিরীক্ষণ জড়িত, পাশাপাশি ম্যানেজমেন্ট ওয়ার্কফ্লো, নিয়ম পরীক্ষা, সম্মতি মূল্যায়ন এবং ভিজ্যুয়ালাইজেশন পরিবর্তন করে। এনএসপিএম সরঞ্জামটি একাধিক নেটওয়ার্ক পাথকে কভার করে এমন সমস্ত ডিভাইস এবং ফায়ারওয়াল অ্যাক্সেস বিধিগুলি দেখানোর জন্য একটি ভিজ্যুয়াল নেটওয়ার্ক মানচিত্র ব্যবহার করতে পারে।

মাইক্রোসেকশনেশনএমন একটি কৌশল যা ইতিমধ্যে ঘটে যাওয়া নেটওয়ার্ক আক্রমণগুলিকে সমালোচনামূলক সম্পদ অ্যাক্সেস করতে অনুভূমিকভাবে চলতে বাধা দেয়। নেটওয়ার্ক সুরক্ষার জন্য মাইক্রোইসোলেশন সরঞ্জামগুলি তিনটি বিভাগে পড়ে:

- নেটওয়ার্ক-ভিত্তিক সরঞ্জামগুলি নেটওয়ার্কের সাথে সংযুক্ত সম্পদগুলি সুরক্ষার জন্য প্রায়শই সফ্টওয়্যার-সংজ্ঞায়িত নেটওয়ার্কগুলির সাথে একত্রে নেটওয়ার্ক স্তরে মোতায়েন করা হয়।

-  হাইপারভাইজার-ভিত্তিক সরঞ্জামগুলি হাইপারভাইজারদের মধ্যে চলমান অস্বচ্ছ নেটওয়ার্ক ট্র্যাফিকের দৃশ্যমানতা উন্নত করতে ডিফারেনশিয়াল বিভাগগুলির আদিম ফর্ম।

-  হোস্ট এজেন্ট-ভিত্তিক সরঞ্জামগুলি যা হোস্টগুলিতে এজেন্ট ইনস্টল করে তারা নেটওয়ার্কের বাকী অংশ থেকে বিচ্ছিন্ন করতে চায়; হোস্ট এজেন্ট সমাধান ক্লাউড ওয়ার্কলোড, হাইপারভাইজার কাজের চাপ এবং শারীরিক সার্ভারগুলির জন্য সমানভাবে ভাল কাজ করে।

সুরক্ষিত অ্যাক্সেস পরিষেবা প্রান্ত (SASE)এটি একটি উদীয়মান কাঠামো যা এসডাব্লুজি, এসডি-ওয়ান এবং জেডটিএনএ-র মতো বিস্তৃত নেটওয়ার্ক সুরক্ষা ক্ষমতাগুলির পাশাপাশি সংস্থাগুলির সুরক্ষিত অ্যাক্সেসের প্রয়োজনীয়তাগুলিকে সমর্থন করার জন্য বিস্তৃত ডাব্লুএএন ক্ষমতাগুলিকে একত্রিত করে। কাঠামোর চেয়ে বেশি ধারণা, এসএএসই একটি ইউনিফাইড সুরক্ষা পরিষেবা মডেল সরবরাহ করে যা একটি স্কেলযোগ্য, নমনীয় এবং স্বল্প-লেটেন্সি পদ্ধতিতে নেটওয়ার্কগুলিতে কার্যকারিতা সরবরাহ করে।

নেটওয়ার্ক সনাক্তকরণ এবং প্রতিক্রিয়া (এনডিআর)সাধারণ নেটওয়ার্ক আচরণ রেকর্ড করতে ক্রমাগত ইনবাউন্ড এবং আউটবাউন্ড ট্র্যাফিক এবং ট্র্যাফিক লগগুলি বিশ্লেষণ করে, যাতে অসঙ্গতিগুলি চিহ্নিত করা যায় এবং সংস্থাগুলিতে সতর্ক করা যায়। এই সরঞ্জামগুলি মেশিন লার্নিং (এমএল), হিউরিস্টিকস, বিশ্লেষণ এবং নিয়ম-ভিত্তিক সনাক্তকরণকে একত্রিত করে।

ডিএনএস সুরক্ষা এক্সটেনশনডিএনএস প্রোটোকলে অ্যাড-অনগুলি এবং ডিএনএস প্রতিক্রিয়া যাচাই করার জন্য ডিজাইন করা হয়েছে। ডিএনএসএসইসি-র সুরক্ষা সুবিধার জন্য অনুমোদিত ডিএনএস ডেটা, একটি প্রসেসর-নিবিড় প্রক্রিয়া ডিজিটাল স্বাক্ষর প্রয়োজন।

একটি পরিষেবা হিসাবে ফায়ারওয়াল (এফডব্লিউএএস)ক্লাউড-ভিত্তিক এসডাব্লুজিগুলির সাথে ঘনিষ্ঠভাবে সম্পর্কিত একটি নতুন প্রযুক্তি। পার্থক্যটি আর্কিটেকচারে রয়েছে, যেখানে এফডব্লিউএএএস নেটওয়ার্কের প্রান্তে এন্ডপয়েন্ট এবং ডিভাইসের মধ্যে ভিপিএন সংযোগের পাশাপাশি মেঘের একটি সুরক্ষা স্ট্যাকের মধ্য দিয়ে চলে। এটি ভিপিএন টানেলের মাধ্যমে শেষ ব্যবহারকারীদের স্থানীয় পরিষেবাগুলিতেও সংযুক্ত করতে পারে। এফডব্লিউএএস বর্তমানে এসডাব্লুজিএসের চেয়ে অনেক কম সাধারণ।


পোস্ট সময়: মার্চ -23-2022