দ্রুত পরিবর্তনশীল আইটি পরিবেশে নেটওয়ার্কের নিরাপত্তা নিশ্চিত করার জন্য এবং ব্যবহারকারীদের ক্রমাগত বিবর্তনের জন্য রিয়েল-টাইম বিশ্লেষণ সম্পাদনের জন্য বিভিন্ন ধরণের অত্যাধুনিক সরঞ্জামের প্রয়োজন। আপনার পর্যবেক্ষণ পরিকাঠামোতে নেটওয়ার্ক এবং অ্যাপ্লিকেশন কর্মক্ষমতা পর্যবেক্ষণ (NPM/APM), ডেটা লগার এবং ঐতিহ্যবাহী নেটওয়ার্ক বিশ্লেষক থাকতে পারে, যখন আপনার প্রতিরক্ষা ব্যবস্থাগুলি ফায়ারওয়াল, অনুপ্রবেশ সুরক্ষা ব্যবস্থা (IPS), ডেটা লিকেজ প্রতিরোধ (DLP), অ্যান্টি-ম্যালওয়্যার এবং অন্যান্য সমাধানগুলিকে কাজে লাগায়।
নিরাপত্তা এবং পর্যবেক্ষণের সরঞ্জামগুলি যতই বিশেষায়িত হোক না কেন, তাদের সকলের মধ্যে দুটি জিনিস মিল রয়েছে:
• নেটওয়ার্কে ঠিক কী ঘটছে তা জানা প্রয়োজন
• বিশ্লেষণের ফলাফল শুধুমাত্র প্রাপ্ত তথ্যের উপর ভিত্তি করে তৈরি করা হয়
২০১৬ সালে এন্টারপ্রাইজ ম্যানেজমেন্ট অ্যাসোসিয়েশন (EMA) দ্বারা পরিচালিত একটি জরিপে দেখা গেছে যে প্রায় ৩০% উত্তরদাতা তাদের প্রয়োজনীয় সমস্ত ডেটা পাওয়ার জন্য তাদের সরঞ্জামগুলিতে বিশ্বাস করেননি। এর অর্থ হল নেটওয়ার্কে কিছু পর্যবেক্ষণের অন্ধ স্থান রয়েছে, যা শেষ পর্যন্ত ব্যর্থ প্রচেষ্টা, অতিরিক্ত ব্যয় এবং হ্যাক হওয়ার ঝুঁকি বাড়ায়।
দৃশ্যমানতার জন্য অপচয়মূলক বিনিয়োগ এড়ানো এবং নেটওয়ার্কের অন্ধ স্থান পর্যবেক্ষণ করা প্রয়োজন, যার জন্য নেটওয়ার্কে যা কিছু ঘটছে তার প্রাসঙ্গিক তথ্য সংগ্রহ করা প্রয়োজন। নেটওয়ার্ক ডিভাইসের স্প্লিটার/স্প্লিটার এবং মিরর পোর্ট, যা SPAN পোর্ট নামেও পরিচিত, বিশ্লেষণের জন্য ট্র্যাফিক ক্যাপচার করার জন্য ব্যবহৃত অ্যাক্সেস পয়েন্ট হয়ে ওঠে।
এটি তুলনামূলকভাবে "সহজ অপারেশন"; আসল চ্যালেঞ্জ হল নেটওয়ার্ক থেকে প্রয়োজনীয় প্রতিটি টুলে দক্ষতার সাথে ডেটা পৌঁছে দেওয়া। যদি আপনার কাছে মাত্র কয়েকটি নেটওয়ার্ক সেগমেন্ট এবং তুলনামূলকভাবে কম বিশ্লেষণ সরঞ্জাম থাকে, তাহলে দুটিকে সরাসরি সংযুক্ত করা যেতে পারে। যাইহোক, নেটওয়ার্কগুলি যে গতিতে স্কেল করে চলেছে তা বিবেচনা করে, যদিও এটি যুক্তিসঙ্গতভাবে সম্ভব, এই এক-থেকে-এক সংযোগ একটি জটিল ব্যবস্থাপনার দুঃস্বপ্ন তৈরি করার সম্ভাবনা রয়েছে।
EMA রিপোর্ট করেছে যে ৩৫% এন্টারপ্রাইজ প্রতিষ্ঠান তাদের নেটওয়ার্ক বিভাগগুলি সম্পূর্ণরূপে পর্যবেক্ষণ করতে না পারার প্রধান কারণ হিসাবে SPAN পোর্ট এবং স্প্লিটারের অভাবকে উল্লেখ করেছে। ফায়ারওয়ালের মতো উচ্চ-মানের বিশ্লেষণ সরঞ্জামগুলিতে থাকা পোর্টগুলিও কম হতে পারে, তাই আপনার সরঞ্জামগুলিকে অতিরিক্ত বোঝা চাপিয়ে কর্মক্ষমতা হ্রাস না করা অত্যন্ত গুরুত্বপূর্ণ।
আপনার কেন নেটওয়ার্ক প্যাকেট ব্রোকারের প্রয়োজন?
নেটওয়ার্ক প্যাকেট ব্রোকার (NPB) নেটওয়ার্ক ডেটা অ্যাক্সেস করার জন্য ব্যবহৃত স্প্লিটার বা SPAN পোর্টের মধ্যে ইনস্টল করা হয়, সেইসাথে নিরাপত্তা এবং পর্যবেক্ষণ সরঞ্জামগুলি। নাম থেকেই বোঝা যায়, নেটওয়ার্ক প্যাকেট ব্রোকারের মৌলিক কাজ হল: নেটওয়ার্ক প্যাকেট ডেটা সমন্বয় করা যাতে প্রতিটি বিশ্লেষণ সরঞ্জাম তার প্রয়োজনীয় ডেটা সঠিকভাবে পায়।
NPB ক্রমবর্ধমান গুরুত্বপূর্ণ বুদ্ধিমত্তার স্তর যোগ করে যা খরচ এবং জটিলতা হ্রাস করে, আপনাকে সাহায্য করে:
আরও ভালো সিদ্ধান্ত গ্রহণের জন্য আরও ব্যাপক এবং নির্ভুল তথ্য সংগ্রহ করা
উন্নত ফিল্টারিং ক্ষমতা সম্পন্ন নেটওয়ার্ক প্যাকেট ব্রোকার আপনার পর্যবেক্ষণ এবং নিরাপত্তা বিশ্লেষণ সরঞ্জামগুলির জন্য সঠিক এবং কার্যকর ডেটা সরবরাহ করতে ব্যবহৃত হয়।
কঠোর নিরাপত্তা
যখন আপনি কোনও হুমকি সনাক্ত করতে পারবেন না, তখন এটি বন্ধ করা কঠিন। NPB এমনভাবে তৈরি করা হয়েছে যাতে ফায়ারওয়াল, IPS এবং অন্যান্য প্রতিরক্ষা ব্যবস্থা সর্বদা তাদের প্রয়োজনীয় সঠিক ডেটাতে অ্যাক্সেস পায়।
দ্রুত সমস্যা সমাধান করুন
আসলে, সমস্যাটি চিহ্নিত করলেই ৮৫% MTTR হয়। ডাউনটাইম মানে অর্থের অপচয়, এবং এটিকে ভুলভাবে পরিচালনা করলে আপনার ব্যবসার উপর বিধ্বংসী প্রভাব পড়তে পারে।
NPB দ্বারা প্রদত্ত প্রসঙ্গ-সচেতন ফিল্টারিং আপনাকে উন্নত অ্যাপ্লিকেশন বুদ্ধিমত্তা প্রবর্তনের মাধ্যমে সমস্যার মূল কারণ দ্রুত আবিষ্কার এবং নির্ধারণ করতে সহায়তা করে।
উদ্যোগ বৃদ্ধি করুন
নেটফ্লোর মাধ্যমে স্মার্ট এনপিবি দ্বারা সরবরাহিত মেটাডেটা ব্যান্ডউইথ ব্যবহার, প্রবণতা এবং বৃদ্ধি পরিচালনা করার জন্য অভিজ্ঞতামূলক ডেটা অ্যাক্সেসকে সহজতর করে, যাতে সমস্যাটি শুরুতেই সমাধান করা যায়।
বিনিয়োগের উপর ভালো রিটার্ন
স্মার্ট এনপিবি কেবল সুইচের মতো মনিটরিং পয়েন্ট থেকে ট্র্যাফিক একত্রিত করতে পারে না, বরং সুরক্ষা এবং পর্যবেক্ষণ সরঞ্জামগুলির ব্যবহার এবং উৎপাদনশীলতা উন্নত করতে ডেটা ফিল্টার এবং সংযোজনও করতে পারে। শুধুমাত্র প্রাসঙ্গিক ট্র্যাফিক পরিচালনা করে, আমরা সরঞ্জামের কর্মক্ষমতা উন্নত করতে পারি, যানজট কমাতে পারি, মিথ্যা ইতিবাচকতা কমাতে পারি এবং কম ডিভাইসের মাধ্যমে আরও বেশি সুরক্ষা কভারেজ অর্জন করতে পারি।
নেটওয়ার্ক প্যাকেট ব্রোকারদের সাথে ROI উন্নত করার পাঁচটি উপায়:
• দ্রুত সমস্যা সমাধান
• দুর্বলতাগুলি দ্রুত সনাক্ত করুন
• নিরাপত্তা সরঞ্জামের বোঝা কমানো
• আপগ্রেডের সময় পর্যবেক্ষণ সরঞ্জামগুলির আয়ু বৃদ্ধি করুন
• সম্মতি সহজ করুন
এনপিবি ঠিক কী করতে পারে?
তত্ত্বগতভাবে তথ্য সংগ্রহ, ফিল্টারিং এবং সরবরাহ করা সহজ শোনাচ্ছে। কিন্তু বাস্তবে, স্মার্ট এনপিবি খুব জটিল কার্য সম্পাদন করতে পারে, যার ফলে দ্রুতগতিতে উচ্চতর দক্ষতা এবং নিরাপত্তা লাভ হয়।
লোড ব্যালেন্সিং ট্র্যাফিক হল এর অন্যতম কাজ। উদাহরণস্বরূপ, যদি আপনি আপনার ডেটা সেন্টার নেটওয়ার্ককে 1Gbps থেকে 10Gbps, 40Gbps বা তার বেশি গতিতে আপগ্রেড করেন, তাহলে NPB উচ্চ-গতির ট্র্যাফিককে 1G বা 2G লো-স্পিড অ্যানালিটিক্স মনিটরিং টুলের বিদ্যমান ব্যাচে বরাদ্দ করার জন্য ধীর করতে পারে। এটি কেবল আপনার বর্তমান মনিটরিং বিনিয়োগের মূল্যই প্রসারিত করে না, বরং IT স্থানান্তরিত হওয়ার সময় ব্যয়বহুল আপগ্রেডগুলিও এড়ায়।
NPB দ্বারা সম্পাদিত অন্যান্য শক্তিশালী বৈশিষ্ট্যগুলির মধ্যে রয়েছে:
অপ্রয়োজনীয় ডেটা প্যাকেটগুলি নকল করা হচ্ছে
বিশ্লেষণ এবং নিরাপত্তা সরঞ্জামগুলি একাধিক স্প্লিটার থেকে ফরোয়ার্ড করা বিপুল সংখ্যক ডুপ্লিকেট প্যাকেট গ্রহণে সহায়তা করে। অপ্রয়োজনীয় ডেটা প্রক্রিয়াকরণের সময় সরঞ্জামগুলিকে প্রক্রিয়াকরণ শক্তি নষ্ট করা থেকে বিরত রাখতে NPB ডুপ্লিকেশন দূর করতে পারে।
SSL ডিক্রিপশন
সিকিউর সকেট লেয়ার (SSL) এনক্রিপশন হল ব্যক্তিগত তথ্য নিরাপদে পাঠানোর জন্য ব্যবহৃত একটি আদর্শ কৌশল। তবে, হ্যাকাররা এনক্রিপ্ট করা প্যাকেটে ক্ষতিকারক সাইবার হুমকিও লুকিয়ে রাখতে পারে।
এই ডেটা পরীক্ষা করার জন্য ডিক্রিপ্ট করা আবশ্যক, কিন্তু কোডটি পচানোর জন্য মূল্যবান প্রক্রিয়াকরণ শক্তি প্রয়োজন। শীর্ষস্থানীয় নেটওয়ার্ক প্যাকেট ব্রোকাররা উচ্চ-মূল্যের সম্পদের উপর বোঝা কমিয়ে সামগ্রিক দৃশ্যমানতা নিশ্চিত করতে নিরাপত্তা সরঞ্জামগুলি থেকে ডিক্রিপশন অফলোড করতে পারে।
ডেটা মাস্কিং
SSL ডিক্রিপশনের মাধ্যমে নিরাপত্তা এবং পর্যবেক্ষণ সরঞ্জামগুলিতে অ্যাক্সেস থাকা যে কারও কাছে ডেটা দৃশ্যমান হয়। NPB তথ্য প্রেরণের আগে ক্রেডিট কার্ড বা সামাজিক নিরাপত্তা নম্বর, সুরক্ষিত স্বাস্থ্য তথ্য (PHI), অথবা অন্যান্য সংবেদনশীল ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII) ব্লক করতে পারে, তাই এটি টুল এবং এর প্রশাসকদের কাছে প্রকাশ করা হয় না।
হেডার স্ট্রিপিং
NPB VLAN, VXLAN, L3VPN এর মতো হেডারগুলি সরিয়ে ফেলতে পারে, তাই যে সরঞ্জামগুলি এই প্রোটোকলগুলি পরিচালনা করতে পারে না তারা এখনও প্যাকেট ডেটা গ্রহণ এবং প্রক্রিয়া করতে পারে। কনটেক্সট-অ্যাওয়ার দৃশ্যমানতা নেটওয়ার্কে চলমান ক্ষতিকারক অ্যাপ্লিকেশনগুলি এবং সিস্টেম এবং নেটওয়ার্কে কাজ করার সময় আক্রমণকারীদের রেখে যাওয়া পদচিহ্নগুলি সনাক্ত করতে সহায়তা করে।
প্রয়োগ এবং হুমকি বুদ্ধিমত্তা
দুর্বলতাগুলির প্রাথমিক সনাক্তকরণ সংবেদনশীল তথ্য ক্ষতি এবং পরিণামে দুর্বলতার খরচ হ্রাস করে। NPB দ্বারা প্রদত্ত প্রসঙ্গ-সচেতন দৃশ্যমানতা অনুপ্রবেশের সূচক (IOC) উন্মোচন করতে, আক্রমণ ভেক্টরগুলির ভূ-অবস্থান সনাক্ত করতে এবং ক্রিপ্টোগ্রাফিক হুমকি মোকাবেলা করতে ব্যবহার করা যেতে পারে।
অ্যাপ্লিকেশন ইন্টেলিজেন্স প্যাকেট ডেটার স্তর 2 থেকে 4 (OSI মডেল) ছাড়িয়ে স্তর 7 (অ্যাপ্লিকেশন স্তর) পর্যন্ত বিস্তৃত। ব্যবহারকারী এবং অ্যাপ্লিকেশন আচরণ এবং অবস্থানের উপর সমৃদ্ধ ডেটা তৈরি এবং রপ্তানি করা যেতে পারে যাতে অ্যাপ্লিকেশন স্তর আক্রমণ প্রতিরোধ করা যায় যেখানে দূষিত কোড স্বাভাবিক ডেটা এবং বৈধ ক্লায়েন্ট অনুরোধের ছদ্মবেশে আসে।
প্রসঙ্গ-সচেতন দৃশ্যমানতা আপনার নেটওয়ার্কে চলমান ক্ষতিকারক অ্যাপ্লিকেশনগুলি এবং আক্রমণকারীদের দ্বারা আপনার সিস্টেম এবং নেটওয়ার্কের মাধ্যমে কাজ করার সময় ফেলে আসা পদচিহ্নগুলি আবিষ্কার করতে সহায়তা করে।
অ্যাপ্লিকেশন পর্যবেক্ষণ
অ্যাপ্লিকেশন উপলব্ধির দৃশ্যমানতা কর্মক্ষমতা এবং ব্যবস্থাপনার উপরও গভীর প্রভাব ফেলে। সম্ভবত আপনি জানতে চান কখন কর্মীরা নিরাপত্তা নীতিগুলি এড়িয়ে কোম্পানির ফাইল স্থানান্তর করার জন্য ড্রপবক্স বা ওয়েব-ভিত্তিক ইমেলের মতো ক্লাউড-ভিত্তিক পরিষেবা ব্যবহার করেছিলেন, অথবা কখন প্রাক্তন কর্মীরা ক্লাউড-ভিত্তিক ব্যক্তিগত স্টোরেজ পরিষেবা ব্যবহার করে ফাইল অ্যাক্সেস করার চেষ্টা করেছিলেন।
এনপিবির সুবিধা
• ব্যবহার এবং পরিচালনা করা সহজ
• দলের বোঝা দূর করার জন্য বুদ্ধিমত্তা
• কোনও প্যাকেট লস নেই - উন্নত বৈশিষ্ট্যগুলি চালায়
• ১০০% নির্ভরযোগ্যতা
• উচ্চ কর্মক্ষমতা সম্পন্ন স্থাপত্য
পোস্টের সময়: জানুয়ারী-২০-২০২৫
