ফায়ারওয়াল এটির মাধ্যমে প্রবাহিত নেটওয়ার্ক ট্র্যাফিকটিকে স্ক্যান করে, যাতে এটি কিছু আক্রমণ ছাঁটাতে পারে, যাতে তাদের লক্ষ্যবস্তু কম্পিউটারে চালানো থেকে রোধ করা যায়। ফায়ারওয়াল অব্যবহৃত পোর্টগুলিও বন্ধ করতে পারে। এবং এটি নির্দিষ্ট বন্দরগুলিতে এবং ট্রোজান ঘোড়াগুলিতে ব্লক করা বহির্গামী যোগাযোগকেও নিষিদ্ধ করতে পারে। অবশেষে, এটি বিশেষ সাইটগুলি থেকে অ্যাক্সেস নিষিদ্ধ করতে পারে, যার ফলে অজানা অনুপ্রবেশকারীদের থেকে সমস্ত যোগাযোগ রোধ করে।
সাইবারসিকিউরিটির বাধা
একটি ফায়ারওয়াল (একটি ব্লকিং পয়েন্ট হিসাবে, নিয়ন্ত্রণ পয়েন্ট হিসাবে) একটি অভ্যন্তরীণ নেটওয়ার্কের সুরক্ষা ব্যাপকভাবে উন্নত করতে পারে এবং নিরাপত্তাহীন পরিষেবাগুলিকে ফিল্টার করে ঝুঁকি হ্রাস করতে পারে। যেহেতু কেবল সাবধানতার সাথে নির্বাচিত অ্যাপ্লিকেশন প্রোটোকলগুলি ফায়ারওয়ালের মধ্য দিয়ে যেতে পারে, তাই নেটওয়ার্ক পরিবেশ আরও সুরক্ষিত হয়। উদাহরণস্বরূপ, ফায়ারওয়াল সুপরিচিত সুরক্ষিত এনএসএফ প্রোটোকলটিকে সুরক্ষিত নেটওয়ার্কে প্রবেশ এবং প্রস্থান করতে নিষেধ করতে পারে, যাতে বাহ্যিক আক্রমণকারীদের অভ্যন্তরীণ নেটওয়ার্কে আক্রমণ করার জন্য এই দুর্বল প্রোটোকলগুলি ব্যবহার করা অসম্ভব। ফায়ারওয়াল নেটওয়ার্ককে রাউটিং-ভিত্তিক আক্রমণগুলি থেকে রক্ষা করতে পারে, যেমন আইপি বিকল্পগুলির মধ্যে সোর্স রাউটিং আক্রমণ এবং আইসিএমপি পুনঃনির্দেশগুলিতে পুনর্নির্দেশের পাথ। ফায়ারওয়াল উপরের সমস্ত ধরণের আক্রমণ প্যাকেটগুলি প্রত্যাখ্যান করতে এবং ফায়ারওয়াল প্রশাসককে অবহিত করতে সক্ষম হওয়া উচিত।
নেটওয়ার্ক সুরক্ষা কৌশল জোরদার করুন
ফায়ারওয়াল কেন্দ্রিক সুরক্ষা স্কিম কনফিগারেশনের মাধ্যমে, সমস্ত সুরক্ষা সফ্টওয়্যার (যেমন পাসওয়ার্ড, এনক্রিপশন, পরিচয় প্রমাণীকরণ, নিরীক্ষণ ইত্যাদি) ফায়ারওয়ালে কনফিগার করা যেতে পারে। পৃথক হোস্টগুলিতে নেটওয়ার্ক সুরক্ষা ইস্যু বিতরণের সাথে তুলনা করে, ফায়ারওয়ালের কেন্দ্রিয়ায়িত সুরক্ষা ব্যবস্থাপনাই আরও অর্থনৈতিক। উদাহরণস্বরূপ, নেটওয়ার্ক অ্যাক্সেস করার সময়, এক-সময় পাসওয়ার্ড সিস্টেম এবং অন্যান্য পরিচয় প্রমাণীকরণ সিস্টেমগুলি প্রতিটি হোস্টে ছড়িয়ে ছিটিয়ে থাকা প্রয়োজন হয় না, তবে ফায়ারওয়ালে মনোনিবেশ করা হয়।
নিরীক্ষণ নিরীক্ষণ
সমস্ত দর্শন যদি ফায়ারওয়ালের মধ্য দিয়ে যায় তবে ফায়ারওয়াল এই পরিদর্শনগুলি রেকর্ড করতে এবং লগ রেকর্ড করতে পারে, পাশাপাশি নেটওয়ার্ক ব্যবহারের পরিসংখ্যান সরবরাহ করতে পারে। সন্দেহজনক ক্রিয়াকলাপগুলি ঘটলে, ফায়ারওয়াল যথাযথ অ্যালার্ম তৈরি করতে পারে এবং নেটওয়ার্কটি পর্যবেক্ষণ ও আক্রমণ করা হচ্ছে কিনা সে সম্পর্কে বিস্তারিত তথ্য সরবরাহ করতে পারে। এছাড়াও, কোনও নেটওয়ার্কের ব্যবহার এবং অপব্যবহার সংগ্রহ করাও খুব গুরুত্বপূর্ণ। প্রথম কারণটি হ'ল এটি স্পষ্ট যে ফায়ারওয়াল আক্রমণকারীদের সনাক্তকরণ এবং আক্রমণকে প্রতিহত করতে পারে কিনা এবং ফায়ারওয়ালের নিয়ন্ত্রণ যথেষ্ট কিনা। নেটওয়ার্ক চাহিদা বিশ্লেষণ এবং হুমকি বিশ্লেষণের জন্য নেটওয়ার্ক ব্যবহারের পরিসংখ্যানও খুব গুরুত্বপূর্ণ are
অভ্যন্তরীণ তথ্য ফাঁস রোধ করুন
অভ্যন্তরীণ নেটওয়ার্ককে বিভক্ত করতে ফায়ারওয়াল ব্যবহার করে, অভ্যন্তরীণ নেটওয়ার্কের মূল নেটওয়ার্ক বিভাগগুলি পৃথক করা যায়, যার ফলে বিশ্বব্যাপী নেটওয়ার্কে স্থানীয় কী বা সংবেদনশীল নেটওয়ার্ক সুরক্ষা সমস্যার প্রভাব সীমাবদ্ধ থাকে। তদুপরি, গোপনীয়তা অভ্যন্তরীণ নেটওয়ার্কের জন্য বড় উদ্বেগের বিষয়। একটি অভ্যন্তরীণ নেটওয়ার্কের অস্পষ্ট বিবরণে সুরক্ষা সম্পর্কে সূত্র থাকতে পারে, যা বহিরাগত আক্রমণকারীদের আগ্রহ জাগাতে পারে এবং এমনকি অভ্যন্তরীণ নেটওয়ার্কে কিছু সুরক্ষা দুর্বলতা প্রকাশ করতে পারে। । ফায়ারওয়াল ব্যবহার করে, ফিঙ্গার, ডিএনএস এবং অন্যান্য পরিষেবাগুলি যা অভ্যন্তরীণ বিবরণ প্রকাশ করে তা গোপন করা যায়। আঙুলটি হোস্টের সমস্ত ব্যবহারকারীর নিবন্ধিত নাম, আসল নাম, শেষ লগইন সময় এবং শেল প্রকার প্রদর্শন করে। তবে আঙুলের দ্বারা প্রদর্শিত তথ্য আক্রমণকারীদের দ্বারা শেখা খুব সহজ। কোনও আক্রমণকারী জানতে পারে যে কোনও সিস্টেমটি প্রায়শই কীভাবে ব্যবহৃত হয়, সিস্টেমে ইন্টারনেটের সাথে সংযোগকারী ব্যবহারকারীরা রয়েছে কি না, আক্রমণ করার সময় সিস্টেমটি মনোযোগ আকর্ষণ করে কিনা ইত্যাদি। ফায়ারওয়ালটি অভ্যন্তরীণ নেটওয়ার্ক সম্পর্কে ডিএনএসের তথ্যও ব্লক করতে পারে, যাতে কোনও হোস্টের ডোমেন নাম এবং আইপি ঠিকানা বাইরের বিশ্বের বুঝতে না পারে। সুরক্ষা ফাংশন ছাড়াও, ফায়ারওয়াল ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক) সমর্থন করে, ইন্টারনেট সেবাযোগ্যতার সাথে এন্টারপ্রাইজ [জিজি] # 39 এর অভ্যন্তরীণ নেটওয়ার্কের একটি প্রযুক্তিগত সিস্টেম।
লগিং এবং ইভেন্টের বিজ্ঞপ্তি
নেটওয়ার্কে প্রবেশ এবং প্রস্থান করা সমস্ত ডেটা ফায়ারওয়ালের মধ্য দিয়ে যেতে হবে। ফায়ারওয়াল এটি লগগুলির মাধ্যমে রেকর্ড করে, যা নেটওয়ার্কের ব্যবহার সম্পর্কে বিশদ পরিসংখ্যান সম্পর্কিত তথ্য সরবরাহ করতে পারে। যখন কোনও সন্দেহজনক ঘটনা ঘটে তখন ফায়ারওয়াল প্রক্রিয়া অনুসারে সতর্ক ও অবহিত করতে এবং নেটওয়ার্ক হুমকির সম্মুখীন কিনা সে সম্পর্কিত তথ্য সরবরাহ করতে সক্ষম।