ফায়ার-ওয়াল: কি এবং কিভাবে কাজ করে?

2 176

ফায়ার-ওয়াল শব্দটির সাথে আমরা কম বেশি সবাই পরিচিত। এটি আপনার ডিভাইসের জন্য একধরনের গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা। এখন, খুব সম্ভবত আপনি যদি না জেনে থাকেন তাহলে প্রশ্ন হতেই পারে এটা আসলে কি এবং কিভাবে কাজ করে?

ফায়ার-ওয়াল কম্পিউটার (অথবা লোকাল নেটওয়ার্ক) এবং অন্য যেকোন নেটওয়ার্ক এর মাঝামাঝি থেকে ইনকামিং এবং আউট-গোইং ট্রাফিক বা ডাটা কন্ট্রোল করে। ফায়ার-ওয়াল ব্যতিত যেকোন ডিভাইসে যেকোন কিছু হতে পারে। অন্যদিকে ফায়ার-ওয়াল যুক্ত ডিভাইসগুলো তুলনা মুলক ভাবে বেশি সুরক্ষিত, কেননা সেসব ডিভাইসের ক্ষেত্রে ফায়ার-ওয়াল এর নিয়ম গুলোই আসলে নির্ধারন করে দেয় যে, কোন ট্রাফিক বা ডাটা গুলো আপনার ডিভাইসের সাথে যোগাযোগ করতে পারবে এবং কোনগুলো পারবে না।

কম্পিউটার গুলোতে যে কারনে ফায়ার-ওয়াল যুক্ত করা থাকে

অধিকাংশ মানুষই এখন তাদের ঘরে রাউটার ব্যবহার করে থাকে যাতে তারা তাদের বিভিন্ন ডিভাইসে ইন্টারনেট শেয়ার করতে পারে। যাইহোক, আগে এমন একটা সময় ছিল যখন মানুষ ইন্টারনেট এ কানেক্ট হওয়ার জন্য তাদের ডিভাইসটিকে সরাসরি ইথারনেট ক্যবল অথবা DSL মডেম এর সাথে কানেক্ট করতে হত। কম্পিউটার যেগুলো কিনা ইন্টারনেট এর সাথে সরাসরি কানেক্টেড, তাদের সাধারনত publicly addressable IP থাকে অন্য কথায়, যেকোন মানুষ ইন্টারনেট থেকে ওইসব কম্পিউটার গুলোকে অ্যাক্সেস করতে পারবে। যে ধরনের নেটওয়ার্ক সার্ভিসই আপনি আপনার publicly addressable IP কম্পিউটারে ব্যবহার করেন না কেন যেমনঃ উইন্ডোজ এর ফাইল এবং প্রিন্টার শেয়ার সার্ভিস, রিমোট ডেস্কটপ এং অন্যান্য আরো সব ফিচার; এ সবই অন্য যেকোন ইন্টারনেট ব্যবহারকারী ইন্টারনেট এর মাধ্যমে এক্সেস করতে পারবে।

fcp

উইন্ডোজ এর ক্ষেত্রে, অরিজিনাল উইন্ডোজ এক্সপিতে বিল্ট-ইন ফায়ার-ওয়াল ছিল না। লোকাল নেটয়ার্ক এর বিভিন্ন সুবিধা ভোগ করার জন্য তখন উইন্ডোজ এক্সপিতে ছিল না কোন ফায়ার-ওয়াল এবং কম্পিউটার সরাসরিই ইন্টারনেট এর সাথে কানেক্ট হতে পারত, যার ফলে সে সময় উইন্ডোজ এক্সপি উজার দেরকে বড় ধরনের বিপর্যয়ের সম্মুখিন হতে হয়েছিল। ইন্টারনেট এ কানেক্ট হওয়ার কয়েক মিনিটের মধ্যেই কমিউটার গুলো বিভিন্ন ধরনের ম্যালওয়্যার এবং ভাইরাসে আক্রান্ত হতে থাকে। যার পরিপ্রেক্ষিতে সুচনা হয় “The Windows Firewall” এর। এটি সর্বপ্রথম উইন্ডোজ এক্সপি সার্ভিসপ্যাক ২ এর সাথে বিল্ট ইন ভাবে রিলিজ হয়।

bangla 600x180new edition copy
বিল্ট-ইন ফায়ার-ওয়াল এর মাধ্যমে ওইসব নেটওয়ার্ক সার্ভিসগুলো বন্ধ হয়ে যায় এবং সব ধরনের ইন্টারনেট কানেকশন রিসিভ করার পরিবর্তে ফায়ার-ওয়াল সিস্টেম সব কানেকশন গুলো ড্রপ কিরতে শুরু করে যদিনা সেগুলো নির্দিষ্ট ভাবে রিসিভ করার ক্ষত্রে কনফিগার করা থাকে।

fcp

এটিই পরবর্তিতে অন্যান্য ইন্টারনেট ব্যবহারকারীদেরকে আরেকজনের কম্পিউটারে অনিয়ন্ত্রিত এক্সেস প্রতিরোধ করতে থাকে। শুধু তাই নয় আপনার লোকাল নেটওয়ার্ক এর অন্যন্য কম্পিউটার থেকে আসা নেটওয়ার্ক সার্ভিসের এক্সেস ও কন্ট্রোল করে ফায়ার-ওয়াল। এর জন্যেই যখন আপনি অজ্ঞাত কোন একটা নেটওয়ার্ক এর সাথে কানেক্ট হন, এটি আপনাকে জিজ্ঞাসা করে, এটা কোন ধরনের নেটওয়ার্ক? যদি আপনি হোম নেটওয়ার্ক এর সাথে কানেক্ট থাকেন তাহলে ফায়ার-ওয়াল ওই সব সার্ভিসের জন্য কম্পিউটার এক্সেস করার অনুমতি দিবে এবং যদি পাবলিক নেটওয়ার্ক এর সাথে কানেক্ট থাকেন তাহলে ফায়ার-ওয়াল ওই সব সার্ভিস গুলোকে কম্পিউটার এক্সেস করার অনুমতি দিবে না।

fcp

এমনকি যদি কোন নেটওয়ার্ক সার্ভিস ইন্টারনেট এর সাথে কানেক্ট নাও থাকে তারপরও এটা সম্ভব যে সেই সার্ভিসের নিজের মধ্যেই কিছু সিকিউরিটি ত্রুটি রয়েছে এবং এধরনের ত্রুটির জন্য স্পেসালি ক্রাফটেড রিকয়েস্ট যে কোন ধরনের আক্রমন কারীকে আপনার কম্পিউটারে যত্রতত্র ধরনের কোড রান করাতে অনুমতি প্রদান করবে। ফায়ার-ওয়াল এধরনের ইনকামিং কানেকশন গুলোকে ওই সব সম্ভাব্য ভঙ্গুর সার্ভিস গুলোতে পৌঁছানোর হাত থেকে প্রতিরোধ করে।

আরো ফায়ার-ওয়াল ফাংশন

ফায়ার-ওয়াল একটা নেটওয়ার্ক ( যেমনঃ ইন্টারনেট ) এবং কম্পিউটার ( অথবা লোকাল নেটওয়ার্ক ) মাঝে থেকে কম্পিউটার ( অথবা লোকাল নেটওয়ার্ক ) গুলোকে যত্রতত্র এক্সেস এর হাত থেকে রক্ষা করে। হোম ব্যবহারকারীদের জন্য ফায়ার-ওয়াল এর প্রধান সিকিউরিটি উদ্দেশ্য হচ্ছে অপ্রত্যাশিত ইনকামিং নেটওয়ার্ক ট্রাফিক প্রতিরোধ করা। কিন্তু ফায়ার-ওয়াল এর থেকেও বেশি কিছু করতে সক্ষম। করন ফায়ার-ওয়াল দু’টি নেটওয়ার্কের মাঝে থেকে কাজ করে এবং সব ধরনের ইনকামিং এবং আউট-গোইং ট্রাফিক গুলোকে অ্যানালাইজ করতে পারে এবং সিদ্ধান্ত নিতে পারে এদের সাথে কি করতে হবে। যেমনঃ একটা ফায়ার-ওয়াল কে এভাবেও কনফিগার করা যায় যেখানে এটি শুধু মাত্র নির্দিষ্ট কিছু ধরনের আউট-গোইং ট্রাফিক ব্লোক করে রাখবে অথবা সন্দেহ জনক ট্রাফিক বা ডাটা গুলোকে কেটে বাদ দিয়ে দিবে।

bangla 600x180new edition copy

একটি ফায়ার-ওয়াল এর বিভিন্ন ধরনের নিয়ম থাকতে পারে যেগুলো কিনা নির্দিষ্ট ধরনের কিছু ডাটা টাইপ বাইপাস করার অনুমতি দেবে অথবা অনুমতি দেবে না। উদাহরন সরুপঃ ফায়ার-ওয়ালটিকে এমন ভাবেও কনফিগার করা যেতে পারে যেখানে এটি শুধু মাত্র নির্দিষ্ট সার্ভার এ কানেকশনের অনুমতি পাবে এবং অন্যান্য কানেকশন রিকোয়েস্ট ড্রপ করবে।

fcp

এখন মজার বিষয়টা হচ্ছে ফায়ার-ওয়াল যেকোন কিছু হতে পারে। হতে পারে আপনার ল্যাপ্টপে রান হতে থাকা ছোট একটা সফটওয়্যার যেমন উইন্ডোজ ফায়ার-ওয়াল, আবার হতে পারে ডেডিকেটেড হার্ড-ওয়্যার ফায়ার-ওয়াল ( কর্পোরেট নেটওয়ার্ক এর ক্ষেত্রে )। এ ধরনের কর্পরেট ফায়ার-ওয়াল অয়াউট-গোইং সব ট্রাফিক অ্যানালাইজ করতে পারে যাতে নেটওয়ার্ক এর মাধ্যমে কোন ধরনের ম্যালওয়ার যোগাযোগ করতে না পারে এছাড়াও কর্মীদের জন্য বরাদ্য নেটওয়ার্ক মনিটর এবং ট্রাফিক ফিল্টার করার করার জন্যও এটি ব্যবহার করা হয়। যেমন ফায়ার-ওয়ালকে এমন ভাবেও কনফিগার করা যেতে পারে যাতে করে শুধু মাত্র ইন্টারনেট ব্রাউজ করা যাবে, নো-ডাউনলোড, নো-ইন্টারনেট অ্যাপ্লিকেশান।

fcp

আপনিও যদি অধিকাংশ সাধারন এর মত হন তাহলে আপনার বাসায় ও রাউটার রয়েছে। রাউটারের NAT ( network address translation ) ফিচার এর কারনে এটি আসলে হার্ডোয়্যার ফায়ার-ওয়াল হিসেবে কাজ করে এবং অপ্রত্যাশিত কোন নেটওয়ার্ককে আপনার কম্পিউটার বা আপনার অন্য কোন ডিভাইসে ( যা আপনার রাউটার এর সাথে কানেক্টেড ) পৌছাতে দেয় না।

আশাকরি কিছুটা হলেও নতুন কিছু জানাতে পরেছি এবং আজকের এই টপিক সম্পর্কে কোন প্রশ্ন থেকে থাকলে নির্দিধায় কমেন্ট করে জানিয়ে দিন। এবং সবসময়ের জন্য, ধন্যবাদ।

bangla 600x180new edition copy

তথ্যসুত্র ও সংগ্রহঃ এখানে
লেখকঃ সাদিক হাসান খান
2 মন্তব্য
  1. MimosaHaque বলেছেন

    Thanks for the post (y)

    1. গ্রীন হোস্টিং বলেছেন

      You are welcome. thank you for making a Comment on the post.

উত্তর দিন