নেটওয়ার্ক সিকিউরিটি সম্পর্কে আপনার কী জানা দরকার?

নেটওয়ার্ক প্যাকেট ব্রোকারডিভাইসগুলি নেটওয়ার্ক ট্র্যাফিক প্রক্রিয়া করে যাতে অন্যান্য মনিটরিং ডিভাইস, যেমন নেটওয়ার্ক কর্মক্ষমতা পর্যবেক্ষণ এবং নিরাপত্তা-সম্পর্কিত পর্যবেক্ষণের জন্য নিবেদিত, আরও দক্ষতার সাথে কাজ করতে পারে। বৈশিষ্ট্যগুলির মধ্যে রয়েছে ঝুঁকির মাত্রা, প্যাকেট লোড এবং হার্ডওয়্যার-ভিত্তিক টাইমস্ট্যাম্প সন্নিবেশ সনাক্ত করার জন্য প্যাকেট ফিল্টারিং।

নেটওয়ার্ক নিরাপত্তা

নেটওয়ার্ক সিকিউরিটি আর্কিটেক্টক্লাউড সিকিউরিটি আর্কিটেকচার, নেটওয়ার্ক সিকিউরিটি আর্কিটেকচার এবং ডেটা সিকিউরিটি আর্কিটেকচার সম্পর্কিত কিছু দায়িত্বকে বোঝায়। প্রতিষ্ঠানের আকারের উপর নির্ভর করে, প্রতিটি ডোমেনের জন্য একজন সদস্য দায়ী থাকতে পারে। বিকল্পভাবে, প্রতিষ্ঠানটি একজন সুপারভাইজার নির্বাচন করতে পারে। যেভাবেই হোক, প্রতিষ্ঠানগুলিকে কে দায়ী তা নির্ধারণ করতে হবে এবং মিশন-সমালোচনামূলক সিদ্ধান্ত নেওয়ার জন্য তাদের ক্ষমতায়িত করতে হবে।

নেটওয়ার্ক ঝুঁকি মূল্যায়ন হল অভ্যন্তরীণ বা বহিরাগত দূষিত বা ভুল নির্দেশিত আক্রমণগুলি কীভাবে সম্পদগুলিকে সংযুক্ত করার জন্য ব্যবহার করা যেতে পারে তার একটি সম্পূর্ণ তালিকা। বিস্তৃত মূল্যায়ন একটি সংস্থাকে ঝুঁকিগুলি সংজ্ঞায়িত করতে এবং সুরক্ষা নিয়ন্ত্রণের মাধ্যমে সেগুলি হ্রাস করতে সহায়তা করে। এই ঝুঁকিগুলির মধ্যে অন্তর্ভুক্ত থাকতে পারে:

-  সিস্টেম বা প্রক্রিয়া সম্পর্কে অপর্যাপ্ত ধারণা

-  যেসব সিস্টেমে ঝুঁকির মাত্রা পরিমাপ করা কঠিন

-  ব্যবসায়িক এবং প্রযুক্তিগত ঝুঁকির সম্মুখীন "হাইব্রিড" সিস্টেম

কার্যকর অনুমান তৈরির জন্য ঝুঁকির পরিধি বোঝার জন্য আইটি এবং ব্যবসায়িক অংশীদারদের মধ্যে সহযোগিতা প্রয়োজন। একসাথে কাজ করা এবং বৃহত্তর ঝুঁকি চিত্র বোঝার জন্য একটি প্রক্রিয়া তৈরি করা চূড়ান্ত ঝুঁকি সেটের মতোই গুরুত্বপূর্ণ।

জিরো ট্রাস্ট আর্কিটেকচার (জেডটিএ)এটি একটি নেটওয়ার্ক সুরক্ষা দৃষ্টান্ত যা ধরে নেয় যে নেটওয়ার্কে কিছু দর্শক বিপজ্জনক এবং সম্পূর্ণরূপে সুরক্ষিত করার জন্য অনেক বেশি অ্যাক্সেস পয়েন্ট রয়েছে। অতএব, নেটওয়ার্কের পরিবর্তে নেটওয়ার্কের সম্পদগুলিকে কার্যকরভাবে সুরক্ষিত করুন। যেহেতু এটি ব্যবহারকারীর সাথে সম্পর্কিত, এজেন্ট অ্যাপ্লিকেশন, অবস্থান, ব্যবহারকারী, ডিভাইস, সময়কাল, ডেটা সংবেদনশীলতা ইত্যাদি প্রাসঙ্গিক কারণগুলির সংমিশ্রণের উপর ভিত্তি করে গণনা করা ঝুঁকি প্রোফাইলের উপর ভিত্তি করে প্রতিটি অ্যাক্সেস অনুরোধ অনুমোদন করবে কিনা তা সিদ্ধান্ত নেয়। নাম থেকেই বোঝা যায়, ZTA একটি স্থাপত্য, কোনও পণ্য নয়। আপনি এটি কিনতে পারবেন না, তবে আপনি এতে থাকা কিছু প্রযুক্তিগত উপাদানের উপর ভিত্তি করে এটি বিকাশ করতে পারেন।

নেটওয়ার্ক নিরাপত্তা

নেটওয়ার্ক ফায়ারওয়ালএটি একটি পরিপক্ক এবং সুপরিচিত নিরাপত্তা পণ্য যার হোস্ট করা প্রতিষ্ঠানের অ্যাপ্লিকেশন এবং ডেটা সার্ভারগুলিতে সরাসরি অ্যাক্সেস রোধ করার জন্য ডিজাইন করা একাধিক বৈশিষ্ট্য রয়েছে। নেটওয়ার্ক ফায়ারওয়ালগুলি অভ্যন্তরীণ নেটওয়ার্ক এবং ক্লাউড উভয়ের জন্য নমনীয়তা প্রদান করে। ক্লাউডের জন্য, ক্লাউড-কেন্দ্রিক অফার রয়েছে, পাশাপাশি একই ক্ষমতা বাস্তবায়নের জন্য IaaS প্রদানকারীদের দ্বারা ব্যবহৃত পদ্ধতিগুলিও রয়েছে।

সিকিউরওয়েব গেটওয়েইন্টারনেট ব্যান্ডউইথ অপ্টিমাইজ করা থেকে শুরু করে ইন্টারনেট থেকে দূষিত আক্রমণ থেকে ব্যবহারকারীদের রক্ষা করা পর্যন্ত বিবর্তিত হয়েছে। URL ফিল্টারিং, অ্যান্টি-ভাইরাস, HTTPS এর মাধ্যমে অ্যাক্সেস করা ওয়েবসাইটগুলির ডিক্রিপশন এবং পরিদর্শন, ডেটা লঙ্ঘন প্রতিরোধ (DLP), এবং সীমিত আকারের ক্লাউড অ্যাক্সেস সিকিউরিটি এজেন্ট (CASB) এখন স্ট্যান্ডার্ড বৈশিষ্ট্য।

দূরবর্তী প্রবেশাধিকারVPN-এর উপর কম বেশি নির্ভর করছে, কিন্তু ক্রমশ জিরো-ট্রাস্ট নেটওয়ার্ক অ্যাক্সেস (ZTNA) এর উপর নির্ভর করছে, যা ব্যবহারকারীদের সম্পদের কাছে দৃশ্যমান না হয়েও প্রসঙ্গ প্রোফাইল ব্যবহার করে পৃথক অ্যাপ্লিকেশন অ্যাক্সেস করতে সক্ষম করে।

অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (আইপিএস)আক্রমণ সনাক্ত এবং ব্লক করার জন্য IPS ডিভাইসগুলিকে আনপ্যাচড সার্ভারের সাথে সংযুক্ত করে আনপ্যাচড দুর্বলতাগুলিকে আক্রমণ থেকে রক্ষা করুন। IPS ক্ষমতাগুলি এখন প্রায়শই অন্যান্য সুরক্ষা পণ্যগুলিতে অন্তর্ভুক্ত করা হয়, তবে এখনও স্বতন্ত্র পণ্য রয়েছে। ক্লাউড নেটিভ নিয়ন্ত্রণ ধীরে ধীরে প্রক্রিয়াটিতে তাদের নিয়ে আসার সাথে সাথে IPS আবার বৃদ্ধি পেতে শুরু করেছে।

নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণনেটওয়ার্কের সমস্ত কন্টেন্টের দৃশ্যমানতা এবং নীতি-ভিত্তিক কর্পোরেট নেটওয়ার্ক পরিকাঠামোতে অ্যাক্সেস নিয়ন্ত্রণ প্রদান করে। নীতিগুলি ব্যবহারকারীর ভূমিকা, প্রমাণীকরণ বা অন্যান্য উপাদানের উপর ভিত্তি করে অ্যাক্সেসকে সংজ্ঞায়িত করতে পারে।

ডিএনএস ক্লিনজিং (স্যানিটাইজড ডোমেন নেম সিস্টেম)হল একটি বিক্রেতা-প্রদত্ত পরিষেবা যা একটি প্রতিষ্ঠানের ডোমেন নেম সিস্টেম হিসেবে কাজ করে যাতে শেষ ব্যবহারকারীরা (দূরবর্তী কর্মী সহ) অসম্মানজনক সাইটগুলিতে অ্যাক্সেস করতে না পারে।

ডিডোস প্রশমন (ডিডোস প্রশমন)নেটওয়ার্কের উপর ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস আক্রমণের ধ্বংসাত্মক প্রভাব সীমিত করে। পণ্যটি ফায়ারওয়ালের ভিতরে থাকা নেটওয়ার্ক রিসোর্স, নেটওয়ার্ক ফায়ারওয়ালের সামনে থাকা নেটওয়ার্ক রিসোর্স এবং প্রতিষ্ঠানের বাইরে থাকা নেটওয়ার্ক রিসোর্স, যেমন ইন্টারনেট পরিষেবা প্রদানকারীদের কাছ থেকে আসা রিসোর্স নেটওয়ার্ক বা কন্টেন্ট ডেলিভারি, রক্ষা করার জন্য একটি বহু-স্তরীয় পদ্ধতি গ্রহণ করে।

নেটওয়ার্ক সিকিউরিটি পলিসি ম্যানেজমেন্ট (এনএসপিএম)নেটওয়ার্ক নিরাপত্তা নিয়ন্ত্রণকারী নিয়মগুলিকে অপ্টিমাইজ করার জন্য বিশ্লেষণ এবং অডিটিং, সেইসাথে পরিবর্তন ব্যবস্থাপনা কর্মপ্রবাহ, নিয়ম পরীক্ষা, সম্মতি মূল্যায়ন এবং ভিজ্যুয়ালাইজেশন জড়িত। NSPM টুলটি একটি ভিজ্যুয়াল নেটওয়ার্ক মানচিত্র ব্যবহার করে সমস্ত ডিভাইস এবং ফায়ারওয়াল অ্যাক্সেস নিয়মগুলি দেখাতে পারে যা একাধিক নেটওয়ার্ক পাথকে কভার করে।

মাইক্রোসেগমেন্টেশনএটি এমন একটি কৌশল যা ইতিমধ্যেই ঘটতে থাকা নেটওয়ার্ক আক্রমণগুলিকে অনুভূমিকভাবে সরে গিয়ে গুরুত্বপূর্ণ সম্পদ অ্যাক্সেস করতে বাধা দেয়। নেটওয়ার্ক সুরক্ষার জন্য মাইক্রোআইসোলেশন সরঞ্জামগুলি তিনটি বিভাগে বিভক্ত:

-  নেটওয়ার্ক-ভিত্তিক সরঞ্জামগুলি নেটওয়ার্ক স্তরে স্থাপন করা হয়, প্রায়শই সফ্টওয়্যার-সংজ্ঞায়িত নেটওয়ার্কগুলির সাথে একত্রে, নেটওয়ার্কের সাথে সংযুক্ত সম্পদগুলিকে সুরক্ষিত করার জন্য।

-  হাইপারভাইজার-ভিত্তিক সরঞ্জামগুলি হাইপারভাইজারগুলির মধ্যে চলমান অস্বচ্ছ নেটওয়ার্ক ট্র্যাফিকের দৃশ্যমানতা উন্নত করার জন্য ডিফারেনশিয়াল সেগমেন্টের আদিম রূপ।

-  হোস্ট এজেন্ট-ভিত্তিক সরঞ্জাম যা হোস্টে এজেন্ট ইনস্টল করে যা তারা নেটওয়ার্কের বাকি অংশ থেকে আলাদা করতে চায়; হোস্ট এজেন্ট সমাধান ক্লাউড ওয়ার্কলোড, হাইপারভাইজার ওয়ার্কলোড এবং ফিজিক্যাল সার্ভারের জন্য সমানভাবে ভাল কাজ করে।

সিকিউর অ্যাক্সেস সার্ভিস এজ (SASE)একটি উদীয়মান কাঠামো যা SWG, SD-WAN এবং ZTNA এর মতো বিস্তৃত নেটওয়ার্ক সুরক্ষা ক্ষমতার পাশাপাশি প্রতিষ্ঠানের নিরাপদ অ্যাক্সেসের চাহিদা পূরণের জন্য বিস্তৃত WAN ক্ষমতাগুলিকে একত্রিত করে। একটি কাঠামোর চেয়েও একটি ধারণা, SASE একটি সমন্বিত সুরক্ষা পরিষেবা মডেল প্রদানের লক্ষ্য রাখে যা নেটওয়ার্ক জুড়ে একটি স্কেলেবল, নমনীয় এবং কম-বিলম্বিত পদ্ধতিতে কার্যকারিতা প্রদান করে।

নেটওয়ার্ক সনাক্তকরণ এবং প্রতিক্রিয়া (এনডিআর)স্বাভাবিক নেটওয়ার্ক আচরণ রেকর্ড করার জন্য ইনবাউন্ড এবং আউটবাউন্ড ট্র্যাফিক এবং ট্র্যাফিক লগগুলি ক্রমাগত বিশ্লেষণ করে, যাতে অসঙ্গতিগুলি সনাক্ত করা যায় এবং সংস্থাগুলিকে সতর্ক করা যায়। এই সরঞ্জামগুলি মেশিন লার্নিং (ML), হিউরিস্টিকস, বিশ্লেষণ এবং নিয়ম-ভিত্তিক সনাক্তকরণকে একত্রিত করে।

ডিএনএস নিরাপত্তা এক্সটেনশনDNS প্রোটোকলের অ্যাড-অন এবং DNS প্রতিক্রিয়া যাচাই করার জন্য ডিজাইন করা হয়েছে। DNSSEC-এর নিরাপত্তা সুবিধার জন্য প্রমাণিত DNS ডেটার ডিজিটাল স্বাক্ষর প্রয়োজন, যা একটি প্রসেসর-নিবিড় প্রক্রিয়া।

ফায়ারওয়াল অ্যাজ আ সার্ভিস (FWaaS)এটি ক্লাউড-ভিত্তিক SWGS-এর সাথে ঘনিষ্ঠভাবে সম্পর্কিত একটি নতুন প্রযুক্তি। পার্থক্যটি হল স্থাপত্যের মধ্যে, যেখানে FWaaS নেটওয়ার্কের প্রান্তে থাকা এন্ডপয়েন্ট এবং ডিভাইসগুলির মধ্যে VPN সংযোগের মাধ্যমে কাজ করে, সেইসাথে ক্লাউডে একটি সুরক্ষা স্ট্যাকের মাধ্যমেও কাজ করে। এটি VPN টানেলের মাধ্যমে স্থানীয় পরিষেবাগুলির সাথে শেষ ব্যবহারকারীদের সংযুক্ত করতে পারে। FWaaS বর্তমানে SWGS-এর তুলনায় অনেক কম সাধারণ।


পোস্টের সময়: মার্চ-২৩-২০২২