অনুপ্রবেশ সনাক্তকরণ সিস্টেম (IDS)এটি নেটওয়ার্কের স্কাউটের মতো, যার মূল কাজ হলো অনুপ্রবেশের ধরন খুঁজে বের করা এবং অ্যালার্ম পাঠানো। রিয়েল টাইমে নেটওয়ার্ক ট্র্যাফিক বা হোস্টের আচরণ পর্যবেক্ষণ করে, এটি আগে থেকে সেট করা 'অ্যাটাক সিগনেচার লাইব্রেরি' (যেমন পরিচিত ভাইরাস কোড, হ্যাকারের আক্রমণের ধরণ)-কে 'স্বাভাবিক আচরণের বেসলাইন' (যেমন স্বাভাবিক অ্যাক্সেসের হার, ডেটা পাঠানোর ফরম্যাট)-এর সাথে তুলনা করে এবং কোনো অস্বাভাবিকতা খুঁজে পেলেই সাথে সাথে একটি অ্যালার্ম চালু করে ও বিস্তারিত লগ রেকর্ড করে। উদাহরণস্বরূপ, যখন কোনো ডিভাইস বারবার সার্ভারের পাসওয়ার্ড ব্রুট ফোর্স ক্র্যাক করার চেষ্টা করে, তখন IDS এই অস্বাভাবিক লগইন প্যাটার্নটি শনাক্ত করে, দ্রুত অ্যাডমিনিস্ট্রেটরকে সতর্কতামূলক তথ্য পাঠায় এবং পরবর্তী ট্রেসেবিলিটির জন্য সহায়তার উদ্দেশ্যে অ্যাটাকের আইপি অ্যাড্রেস ও চেষ্টার সংখ্যার মতো গুরুত্বপূর্ণ প্রমাণ সংরক্ষণ করে।
স্থাপনের স্থান অনুসারে, IDS-কে প্রধানত দুটি শ্রেণীতে ভাগ করা যায়। নেটওয়ার্ক IDS (NIDS) নেটওয়ার্কের গুরুত্বপূর্ণ নোডগুলিতে (যেমন, গেটওয়ে, সুইচ) স্থাপন করা হয়, যা পুরো নেটওয়ার্ক সেগমেন্টের ট্র্যাফিক নিরীক্ষণ করে এবং বিভিন্ন ডিভাইসের মধ্যে আক্রমণের আচরণ শনাক্ত করে। মেইনফ্রেম IDS (HIDS) একটিমাত্র সার্ভার বা টার্মিনালে ইনস্টল করা হয় এবং এটি একটি নির্দিষ্ট হোস্টের আচরণ নিরীক্ষণের উপর মনোযোগ দেয়, যেমন ফাইল পরিবর্তন, প্রসেস চালু হওয়া, পোর্ট ব্যবহার ইত্যাদি, যা একটিমাত্র ডিভাইসের অনুপ্রবেশ নির্ভুলভাবে ধরতে পারে। একবার একটি ই-কমার্স প্ল্যাটফর্ম NIDS-এর মাধ্যমে অস্বাভাবিক ডেটা প্রবাহ খুঁজে পায় — অজানা আইপি থেকে বিপুল পরিমাণে ব্যবহারকারীর তথ্য একসাথে ডাউনলোড করা হচ্ছিল। সময়মতো সতর্কবার্তা পাওয়ার পর, প্রযুক্তি দল দ্রুত দুর্বলতাটি বন্ধ করে দেয় এবং ডেটা ফাঁসের দুর্ঘটনা এড়াতে সক্ষম হয়।
ইনট্রুশন ডিটেকশন সিস্টেম (IDS)-এ Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকারের প্রয়োগ
অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (IPS)এটি নেটওয়ার্কের "অভিভাবক" হিসেবে কাজ করে, যা IDS-এর ডিটেকশন ফাংশনের উপর ভিত্তি করে সক্রিয়ভাবে আক্রমণ প্রতিহত করার ক্ষমতা বৃদ্ধি করে। যখন কোনো ক্ষতিকারক ট্র্যাফিক শনাক্ত হয়, তখন এটি অ্যাডমিনিস্ট্রেটরের হস্তক্ষেপের জন্য অপেক্ষা না করেই রিয়েল-টাইমে ব্লকিং অপারেশন সম্পাদন করতে পারে, যেমন—অস্বাভাবিক সংযোগ বিচ্ছিন্ন করা, ক্ষতিকারক প্যাকেট ড্রপ করা, আক্রমণকারী আইপি অ্যাড্রেস ব্লক করা ইত্যাদি। উদাহরণস্বরূপ, যখন IPS র্যানসমওয়্যার ভাইরাসের বৈশিষ্ট্যযুক্ত কোনো ইমেল অ্যাটাচমেন্টের ট্রান্সমিশন শনাক্ত করে, তখন এটি ভাইরাসটিকে অভ্যন্তরীণ নেটওয়ার্কে প্রবেশ করা থেকে বিরত রাখতে অবিলম্বে ইমেলটি প্রতিহত করে। DDoS আক্রমণের সম্মুখীন হলে, এটি বিপুল সংখ্যক ভুয়া অনুরোধ ফিল্টার করে সার্ভারের স্বাভাবিক কার্যক্রম নিশ্চিত করতে পারে।
আইপিএস-এর প্রতিরক্ষা সক্ষমতা ‘রিয়েল-টাইম রেসপন্স মেকানিজম’ এবং ‘ইন্টেলিজেন্ট আপগ্রেড সিস্টেম’-এর উপর নির্ভর করে। আধুনিক আইপিএস হ্যাকারদের সর্বশেষ আক্রমণ পদ্ধতির সাথে তাল মেলাতে নিয়মিতভাবে অ্যাটাক সিগনেচার ডেটাবেস আপডেট করে। কিছু উচ্চমানের পণ্য ‘বিহেভিয়ার অ্যানালাইসিস অ্যান্ড লার্নিং’ সমর্থন করে, যা স্বয়ংক্রিয়ভাবে নতুন এবং অজানা আক্রমণ (যেমন জিরো-ডে এক্সপ্লয়েট) শনাক্ত করতে পারে। একটি আর্থিক প্রতিষ্ঠানের ব্যবহৃত একটি আইপিএস সিস্টেম ডেটাবেস কোয়েরির অস্বাভাবিক ফ্রিকোয়েন্সি বিশ্লেষণ করে একটি অপ্রকাশিত দুর্বলতা ব্যবহার করে হওয়া এসকিউএল ইনজেকশন আক্রমণ শনাক্ত ও ব্লক করে, যার ফলে মূল লেনদেনের ডেটার বিকৃতি রোধ করা সম্ভব হয়।
যদিও IDS এবং IPS-এর কার্যকারিতা একই রকম, তবুও এদের মধ্যে কিছু গুরুত্বপূর্ণ পার্থক্য রয়েছে: ভূমিকার দৃষ্টিকোণ থেকে, IDS হলো "প্যাসিভ মনিটরিং + অ্যালার্টিং", এবং এটি সরাসরি নেটওয়ার্ক ট্র্যাফিকে হস্তক্ষেপ করে না। এটি এমন পরিস্থিতির জন্য উপযুক্ত যেখানে একটি সম্পূর্ণ অডিট প্রয়োজন কিন্তু পরিষেবা ব্যাহত করতে চাওয়া হয় না। IPS-এর পূর্ণরূপ হলো "অ্যাক্টিভ ডিফেন্স + ইন্টারমিশন" এবং এটি রিয়েল টাইমে আক্রমণ প্রতিহত করতে পারে, কিন্তু এটিকে অবশ্যই নিশ্চিত করতে হবে যে এটি যেন স্বাভাবিক ট্র্যাফিককে ভুলভাবে বিচার না করে (ফলস পজিটিভের কারণে পরিষেবা ব্যাহত হতে পারে)। বাস্তব প্রয়োগে, তারা প্রায়শই "সহযোগিতা" করে — IDS, IPS-এর জন্য আক্রমণের সিগনেচারকে পরিপূরক করতে সার্বিকভাবে পর্যবেক্ষণ এবং প্রমাণ সংরক্ষণের জন্য দায়ী থাকে। IPS রিয়েল-টাইমে আক্রমণ প্রতিহত করা, হুমকি থেকে রক্ষা করা, আক্রমণের কারণে সৃষ্ট ক্ষতি হ্রাস করা এবং "শনাক্তকরণ-প্রতিরক্ষা-অনুসন্ধানযোগ্যতা"-র একটি সম্পূর্ণ নিরাপত্তা ক্লোজড লুপ গঠনের জন্য দায়ী।
IDS/IPS বিভিন্ন পরিস্থিতিতে গুরুত্বপূর্ণ ভূমিকা পালন করে: হোম নেটওয়ার্কে, রাউটারে অন্তর্নির্মিত আক্রমণ প্রতিরোধের মতো সাধারণ IPS সক্ষমতাগুলো সাধারণ পোর্ট স্ক্যান এবং ক্ষতিকারক লিঙ্কের বিরুদ্ধে সুরক্ষা দিতে পারে; এন্টারপ্রাইজ নেটওয়ার্কে, অভ্যন্তরীণ সার্ভার এবং ডেটাবেসকে নির্দিষ্ট লক্ষ্যবস্তুভিত্তিক আক্রমণ থেকে রক্ষা করার জন্য পেশাদার IDS/IPS ডিভাইস স্থাপন করা আবশ্যক। ক্লাউড কম্পিউটিংয়ের ক্ষেত্রে, ক্লাউড-নেটিভ IDS/IPS বিভিন্ন টেন্যান্ট জুড়ে অস্বাভাবিক ট্র্যাফিক শনাক্ত করার জন্য স্থিতিস্থাপকভাবে সম্প্রসারণযোগ্য ক্লাউড সার্ভারের সাথে খাপ খাইয়ে নিতে পারে। হ্যাকারদের আক্রমণ পদ্ধতির ক্রমাগত উন্নতির সাথে সাথে, IDS/IPS-ও "এআই ইন্টেলিজেন্ট অ্যানালাইসিস" এবং "মাল্টি-ডাইমেনশনাল কোরিলেশন ডিটেকশন"-এর দিকে বিকশিত হচ্ছে, যা নেটওয়ার্ক নিরাপত্তার প্রতিরক্ষার নির্ভুলতা এবং প্রতিক্রিয়ার গতিকে আরও উন্নত করছে।
অনুপ্রবেশ প্রতিরোধ ব্যবস্থায় (IPS) Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকারের প্রয়োগ
পোস্ট করার সময়: ২২-অক্টোবর-২০২৫
