নেটওয়ার্ক প্যাকেট ব্রোকার বলতে কী বোঝায়?
নেটওয়ার্ক প্যাকেট ব্রোকার, যা সংক্ষেপে “NPB” নামে পরিচিত, হলো এমন একটি ডিভাইস যা “প্যাকেট ব্রোকার” হিসেবে কোনো প্যাকেট লস ছাড়াই ইনলাইন বা আউট-অফ-ব্যান্ড নেটওয়ার্ক ডেটা ট্র্যাফিক ক্যাপচার, রেপ্লিকেট এবং অ্যাগ্রিগেট করে এবং “প্যাকেট ক্যারিয়ার” হিসেবে সঠিক প্যাকেটকে IDS, AMP, NPM, মনিটরিং ও অ্যানালাইসিস সিস্টেমের মতো সঠিক টুলগুলিতে পরিচালনা ও সরবরাহ করে।
নেটওয়ার্ক প্যাকেট ব্রোকার (NPB) কী করতে পারে?
তাত্ত্বিকভাবে, ডেটা একত্রিত করা, ফিল্টার করা এবং সরবরাহ করা সহজ শোনায়। কিন্তু বাস্তবে, স্মার্ট এনপিবি অত্যন্ত জটিল কাজ সম্পাদন করতে পারে, যা কার্যকারিতা এবং নিরাপত্তার ক্ষেত্রে বহুগুণে বর্ধিত সুবিধা প্রদান করে।
লোড ব্যালান্সিং হলো এর অন্যতম একটি ফাংশন। উদাহরণস্বরূপ, যদি আপনি আপনার ডেটা সেন্টার নেটওয়ার্ক 1Gbps থেকে 10Gbps, 40Gbps বা তার চেয়ে বেশি গতিতে আপগ্রেড করেন, তাহলে NPB উচ্চ গতির ট্র্যাফিককে বিদ্যমান 1G বা 2G কম গতির বিশ্লেষণ এবং মনিটরিং টুলগুলোর মধ্যে বিতরণ করার জন্য এর গতি কমিয়ে আনতে পারে। এটি কেবল আপনার বর্তমান মনিটরিং বিনিয়োগের কার্যকারিতাই বাড়ায় না, বরং আইটি বিভাগ স্থানান্তরের সময় ব্যয়বহুল আপগ্রেডও এড়াতে সাহায্য করে।
এনপিবি-র অন্যান্য শক্তিশালী বৈশিষ্ট্যগুলোর মধ্যে রয়েছে:
-অপ্রয়োজনীয় প্যাকেট ডিডুপ্লিকেশন
বিশ্লেষণ এবং নিরাপত্তা টুলগুলো একাধিক ডিস্ট্রিবিউটর থেকে ফরোয়ার্ড করা বিপুল সংখ্যক ডুপ্লিকেট প্যাকেট গ্রহণ করতে সহায়তা করে। অপ্রয়োজনীয় ডেটা প্রসেস করার সময় টুলটির প্রসেসিং পাওয়ার অপচয় রোধ করতে NPB ডুপ্লিকেশন দূর করে।
-এসএসএল ডিক্রিপশন
সিকিওর সকেটস লেয়ার (এসএসএল) এনক্রিপশন হলো ব্যক্তিগত তথ্য নিরাপদে পাঠানোর একটি প্রচলিত পদ্ধতি। তবে, হ্যাকাররা এনক্রিপ্টেড প্যাকেটের মধ্যে ক্ষতিকর নেটওয়ার্ক হুমকিও লুকিয়ে রাখতে পারে।
এই ডেটা যাচাই করার জন্য এটিকে ডিক্রিপ্ট করতে হবে, কিন্তু কোডটি খণ্ড খণ্ড করতে মূল্যবান প্রসেসিং পাওয়ারের প্রয়োজন হয়। শীর্ষস্থানীয় নেটওয়ার্ক প্যাকেট এজেন্টগুলো নিরাপত্তা টুলগুলো থেকে ডিক্রিপশনের কাজটি সরিয়ে নিতে পারে, যার ফলে সার্বিক দৃশ্যমানতা নিশ্চিত হয় এবং একই সাথে উচ্চ-মূল্যের রিসোর্সগুলোর ওপর চাপ কমে।
ডেটা মাস্কিং
SSL ডিক্রিপশন নিরাপত্তা এবং পর্যবেক্ষণ সরঞ্জামগুলিতে অ্যাক্সেস আছে এমন যে কাউকে ডেটা দেখার সুযোগ দেয়। NPB তথ্য প্রেরণের আগে ক্রেডিট কার্ড বা সোশ্যাল সিকিউরিটি নম্বর, সুরক্ষিত স্বাস্থ্য তথ্য (PHI), বা অন্যান্য সংবেদনশীল ব্যক্তিগত শনাক্তকরণযোগ্য তথ্য (PII) ব্লক করতে পারে, যাতে এটি সরঞ্জাম বা এর প্রশাসকদের কাছে প্রকাশ না হয়।
হেডার স্ট্রিপিং
এনপিবি ভিল্যান, ভিএক্সল্যান এবং এল৩ভিপিএন-এর মতো হেডারগুলো মুছে ফেলতে পারে, ফলে যে টুলগুলো এই প্রটোকলগুলো পরিচালনা করতে পারে না, তারাও প্যাকেট ডেটা গ্রহণ ও প্রসেস করতে পারে। কনটেক্সট-অ্যাওয়ার ভিজিবিলিটি নেটওয়ার্কে চলমান ক্ষতিকারক অ্যাপ্লিকেশন এবং সিস্টেম ও নেটওয়ার্কে কাজ করার সময় আক্রমণকারীদের রেখে যাওয়া পদচিহ্ন শনাক্ত করতে সাহায্য করে।
অ্যাপ্লিকেশন এবং হুমকি সংক্রান্ত তথ্য
দুর্বলতা আগেভাগে শনাক্ত করা গেলে সংবেদনশীল তথ্যের ক্ষতি এবং পরবর্তীকালে দুর্বলতাজনিত খরচ কমানো যায়। এনপিবি দ্বারা প্রদত্ত কনটেক্সট-অ্যাওয়্যার ভিজিবিলিটি ব্যবহার করে ইনট্রুশন মেট্রিক্স (আইওসি) উন্মোচন করা, অ্যাটাক ভেক্টরের ভৌগোলিক অবস্থান শনাক্ত করা এবং ক্রিপ্টোগ্রাফিক হুমকি মোকাবেলা করা সম্ভব।
অ্যাপ্লিকেশন ইন্টেলিজেন্স প্যাকেট ডেটার লেয়ার ২ ও লেয়ার ৪ (ওএসআই মডেল) ছাড়িয়ে লেয়ার ৭ (অ্যাপ্লিকেশন লেয়ার) পর্যন্ত বিস্তৃত। ব্যবহারকারী, অ্যাপ্লিকেশনের আচরণ এবং অবস্থান সম্পর্কে সমৃদ্ধ ডেটা তৈরি ও রপ্তানি করা যায়, যা অ্যাপ্লিকেশন-স্তরের আক্রমণ প্রতিরোধ করতে সাহায্য করে। এই ধরনের আক্রমণে ক্ষতিকারক কোড সাধারণ ডেটা এবং বৈধ ক্লায়েন্ট অনুরোধের ছদ্মবেশ ধারণ করে।
প্রসঙ্গ-সচেতন দৃশ্যমানতা আপনার নেটওয়ার্কে চলমান ক্ষতিকারক অ্যাপ্লিকেশন এবং আক্রমণকারীরা সিস্টেম ও নেটওয়ার্কে কাজ করার সময় তাদের রেখে যাওয়া পদচিহ্ন শনাক্ত করতে সাহায্য করে।
নেটওয়ার্ক পর্যবেক্ষণের প্রয়োগ
অ্যাপ্লিকেশন-ভিত্তিক দৃশ্যমানতা কর্মক্ষমতা এবং ব্যবস্থাপনার উপরও গভীর প্রভাব ফেলে। আপনি হয়তো জানতে চাইতে পারেন যে, কখন কোনো কর্মচারী নিরাপত্তা নীতি এড়িয়ে কোম্পানির ফাইল স্থানান্তর করার জন্য ড্রপবক্সের মতো ক্লাউড-ভিত্তিক পরিষেবা বা ওয়েব-ভিত্তিক ইমেল ব্যবহার করে, অথবা কখন কোনো প্রাক্তন কর্মচারী ক্লাউড-ভিত্তিক ব্যক্তিগত স্টোরেজ পরিষেবা ব্যবহার করে ফাইল অ্যাক্সেস করার চেষ্টা করেছিল।
পোস্ট করার সময়: ২৩-১২-২০২১
