নেটওয়ার্ক প্যাকেট ব্রোকার কী?
"NPB" নামে পরিচিত নেটওয়ার্ক প্যাকেট ব্রোকার হল এমন একটি ডিভাইস যা "প্যাকেট ব্রোকার" হিসেবে প্যাকেট লস ছাড়াই ইনলাইন বা আউট অফ ব্যান্ড নেটওয়ার্ক ডেটা ট্র্যাফিক ক্যাপচার, প্রতিলিপি এবং বৃদ্ধি করে, "প্যাকেট ক্যারিয়ার" হিসেবে IDS, AMP, NPM, মনিটরিং এবং বিশ্লেষণ সিস্টেমের মতো সঠিক প্যাকেটকে ডানে ডানে পৌঁছে দেয়।
নেটওয়ার্ক প্যাকেট ব্রোকার (NPB) কী করতে পারে?
তত্ত্বগতভাবে, ডেটা একত্রিত করা, ফিল্টার করা এবং সরবরাহ করা সহজ শোনায়। কিন্তু বাস্তবে, স্মার্ট এনপিবি খুব জটিল কার্য সম্পাদন করতে পারে যা দ্রুতগতিতে দক্ষতা এবং সুরক্ষা সুবিধা বৃদ্ধি করে।
লোড ব্যালেন্সিং হল এর অন্যতম কাজ। উদাহরণস্বরূপ, যদি আপনি আপনার ডেটা সেন্টার নেটওয়ার্ককে 1Gbps থেকে 10Gbps, 40Gbps বা তার বেশি গতিতে আপগ্রেড করেন, তাহলে NPB উচ্চ গতির ট্র্যাফিককে 1G বা 2G কম গতির বিশ্লেষণ এবং পর্যবেক্ষণ সরঞ্জামের বিদ্যমান সেটে বিতরণ করার জন্য ধীর করতে পারে। এটি কেবল আপনার বর্তমান পর্যবেক্ষণ বিনিয়োগের মূল্যই প্রসারিত করে না, বরং IT স্থানান্তরিত হওয়ার সময় ব্যয়বহুল আপগ্রেডগুলিও এড়ায়।
NPB-এর অন্যান্য শক্তিশালী বৈশিষ্ট্যগুলির মধ্যে রয়েছে:
-অপ্রয়োজনীয় প্যাকেটের নকলকরণ
বিশ্লেষণ এবং নিরাপত্তা সরঞ্জামগুলি একাধিক পরিবেশকদের কাছ থেকে ফরোয়ার্ড করা বিপুল সংখ্যক ডুপ্লিকেট প্যাকেট গ্রহণে সহায়তা করে। অপ্রয়োজনীয় ডেটা প্রক্রিয়াকরণের সময় প্রক্রিয়াকরণ শক্তি নষ্ট হওয়া রোধ করতে NPB ডুপ্লিকেশন দূর করে।
-SSL ডিক্রিপশন
সিকিউর সকেট লেয়ার (SSL) এনক্রিপশন হল ব্যক্তিগত তথ্য নিরাপদে পাঠানোর জন্য একটি আদর্শ কৌশল। তবে, হ্যাকাররা এনক্রিপ্ট করা প্যাকেটে ক্ষতিকারক নেটওয়ার্ক হুমকিও লুকিয়ে রাখতে পারে।
এই ডেটা পরীক্ষা করার জন্য ডিক্রিপ্ট করা আবশ্যক, কিন্তু কোডটি ছিন্ন করার জন্য মূল্যবান প্রক্রিয়াকরণ শক্তি প্রয়োজন। শীর্ষস্থানীয় নেটওয়ার্ক প্যাকেট এজেন্টরা উচ্চ-মূল্যের সম্পদের উপর বোঝা কমানোর সাথে সাথে সামগ্রিক দৃশ্যমানতা নিশ্চিত করতে সুরক্ষা সরঞ্জামগুলি থেকে ডিক্রিপশন অফলোড করতে পারে।
-ডেটা মাস্কিং
SSL ডিক্রিপশনের মাধ্যমে নিরাপত্তা এবং পর্যবেক্ষণ সরঞ্জামগুলিতে অ্যাক্সেস থাকা যে কেউ ডেটা দেখতে পারবেন। NPB তথ্য প্রেরণের আগে ক্রেডিট কার্ড বা সামাজিক নিরাপত্তা নম্বর, সুরক্ষিত স্বাস্থ্য তথ্য (PHI), অথবা অন্যান্য সংবেদনশীল ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII) ব্লক করতে পারে, তাই এটি টুল বা এর প্রশাসকদের কাছে প্রকাশ করা হয় না।
- হেডার স্ট্রিপিং
NPB vlans, vxlans, এবং l3vpns এর মতো হেডারগুলি সরিয়ে ফেলতে পারে, তাই যে সরঞ্জামগুলি এই প্রোটোকলগুলি পরিচালনা করতে পারে না তারা এখনও প্যাকেট ডেটা গ্রহণ এবং প্রক্রিয়া করতে পারে। প্রসঙ্গ-সচেতন দৃশ্যমানতা নেটওয়ার্কে চলমান ক্ষতিকারক অ্যাপ্লিকেশন এবং সিস্টেম এবং নেটওয়ার্কগুলিতে কাজ করার সময় আক্রমণকারীদের রেখে যাওয়া পদচিহ্নগুলি সনাক্ত করতে সহায়তা করে।
-প্রয়োগ এবং হুমকি বুদ্ধিমত্তা
দুর্বলতাগুলির প্রাথমিক সনাক্তকরণ সংবেদনশীল তথ্যের ক্ষতি এবং শেষ পর্যন্ত দুর্বলতার খরচ কমাতে পারে। NPB দ্বারা প্রদত্ত প্রসঙ্গ-সচেতন দৃশ্যমানতা অনুপ্রবেশ মেট্রিক্স (IOC) প্রকাশ করতে, আক্রমণ ভেক্টরগুলির ভৌগলিক অবস্থান সনাক্ত করতে এবং ক্রিপ্টোগ্রাফিক হুমকি মোকাবেলা করতে ব্যবহার করা যেতে পারে।
অ্যাপ্লিকেশন ইন্টেলিজেন্স স্তর ২ এর বাইরে প্যাকেট ডেটার স্তর ৪ (OSI মডেল) থেকে স্তর ৭ (অ্যাপ্লিকেশন স্তর) পর্যন্ত বিস্তৃত। ব্যবহারকারী, অ্যাপ্লিকেশন আচরণ এবং অবস্থান সম্পর্কে সমৃদ্ধ ডেটা তৈরি এবং রপ্তানি করা যেতে পারে যাতে অ্যাপ্লিকেশন-স্তরের আক্রমণ প্রতিরোধ করা যায় যেখানে দূষিত কোড স্বাভাবিক ডেটা এবং বৈধ ক্লায়েন্ট অনুরোধের ছদ্মবেশ ধারণ করে।
প্রসঙ্গ-সচেতন দৃশ্যমানতা আপনার নেটওয়ার্কে চলমান ক্ষতিকারক অ্যাপ্লিকেশন এবং সিস্টেম এবং নেটওয়ার্কে কাজ করার সময় আক্রমণকারীদের রেখে যাওয়া পদচিহ্নগুলি সনাক্ত করতে সহায়তা করে।
- নেটওয়ার্ক পর্যবেক্ষণের প্রয়োগ
অ্যাপ্লিকেশন-সচেতন দৃশ্যমানতা কর্মক্ষমতা এবং ব্যবস্থাপনার উপরও গভীর প্রভাব ফেলে। আপনি হয়তো জানতে চাইতে পারেন কখন একজন কর্মী নিরাপত্তা নীতি বাইপাস করে কোম্পানির ফাইল স্থানান্তর করার জন্য ড্রপবক্স বা ওয়েব-ভিত্তিক ইমেলের মতো ক্লাউড-ভিত্তিক পরিষেবা ব্যবহার করেন, অথবা কখন একজন প্রাক্তন কর্মচারী ক্লাউড-ভিত্তিক ব্যক্তিগত স্টোরেজ পরিষেবা ব্যবহার করে ফাইল অ্যাক্সেস করার চেষ্টা করেন।
পোস্টের সময়: ডিসেম্বর-২৩-২০২১
