ফায়ারওয়াল (কম্পিউটিং)

Firewall হচ্ছে একটি হার্ডওয়্যার বা সফটওয়্যার ডিভাইস যা মূলত নকশা করা হয় যে এক কম্পিউটার নেটওয়ার্ক থেকে অন্য কম্পিউটার নেটওয়ার্ক এ ডাটা আদান প্রদান করার ক্ষেত্রে তার নিরাপত্তা বিধান করা। মূলত Firewall সব ধরনের ডাটা এর উৎপত্তি স্থল থেকে এর গন্তব্যস্থল পর্যন্ত পরীক্ষা করে যার

Rules & Regulation গুলি এর ইউজার কর্তৃক নির্ধারণ করা হয় । এবং একটি Up – to – date “Firewall” এ অবশ্যই Computer Protection এর মৌলিক উপাদানগুলি বিদ্যমান থাকে । Modern Firewalls বিভিন্ন Source Point Filtering করার গুনে সমন্বিত থাকে যেমনঃ IP address, Source port, destination IP, address or port, destination service like www or FTP, Protocol, TTL value, net block or originator, domain name source etc. BullGuard Internet Security তেও First-class firewall এর সকল গুন বিদ্যমান যা আমাদের Internet Connection পরিপূর্ণ নিয়ন্ত্রণ তথা এর Firewall Setting Change করে নিজের মতো করে সেট করা যায় ।

'কম্পিউটিংয়ে, একটি ফায়ারওয়াল হল একটি নেটওয়ার্ক নিরাপত্তা ব্যবস্থা যা নির্ধারিত সুরক্ষা নিয়মের উপর ভিত্তি করে আগত এবং বহির্গামী নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ এবং নিয়ন্ত্রণ করে। একটি ফায়ারওয়াল সাধারণত একটি বিশ্বাসযোগ্য নেটওয়ার্ক এবং একটি অবিশ্বাস্য নেটওয়ার্ক, যেমন ইন্টারনেটের মধ্যে একটি বাধা তৈরি করে।

ইতিহাস

ফায়ারওয়াল শব্দটি মূলত একটি প্রাচীরকে বোঝায় যা একটি লাইনের সাথে সংযুক্ত ভবনের মধ্যে আগুন আটকে রাখার উদ্দেশ্যে তৈরি হয়েছিল। পরবর্তীকালে এই শব্দটি একই রকম কাঠামোর জন্য ব্যবহৃত হয়েছে, যেমন একটি গাড়ি বা বিমানের ইঞ্জিন অংশকে যাত্রীদের অংশ থেকে আলাদা করার জন্য ব্যবহৃত ধাতুর শিট। 1980-এর দশকে, যখন ইন্টারনেট তার বৈশ্বিক ব্যবহারের ক্ষেত্রে অপেক্ষাকৃত নতুন ছিল, তখন এই শব্দটি নেটওয়ার্ক প্রযুক্তিতে প্রয়োগ করা হয়। নেটওয়ার্ক সুরক্ষার জন্য ফায়ারওয়ালের পূর্বসূরিরা ছিল 1980-এর দশকে ব্যবহৃত রাউটার। যেহেতা তারা ইতিমধ্যেই নেটওয়ার্ককে পৃথক করেছিল, তাই রাউটারগুলি তাদের অতিক্রম করা প্যাকেটগুলিতে ফিল্টারিং প্রয়োগ করতে পারত।

বাস্তব জীবনের কম্পিউটিংয়ে ব্যবহারের আগে, এই শব্দটি জন ব্যাডহামের 1983 সালের কম্পিউটার হ্যাকিং সিনেমা "WarGames"-এ প্রদর্শিত হয়েছিল, যেখানে দাড়িওয়ালা এবং চশমা পরিহিত প্রোগ্রামার পল রিখটার এই শব্দটি উচ্চারণ করেছিলেন, যা সম্ভবত এর পরবর্তী ব্যবহারের অনুপ্রেরণা ছিল।

সবচেয়ে প্রথম বাণিজ্যিকভাবে সফল ফায়ারওয়াল এবং নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন (NAT) পণ্যগুলির মধ্যে একটি ছিল PIX (Private Internet eXchange) Firewall, যা 1994 সালে নেটওয়ার্ক ট্রান্সলেশন ইনকর্পোরেটেড দ্বারা উদ্ভাবিত হয়েছিল, যা জন মেয়েসের দ্বারা প্রতিষ্ঠিত এবং পরিচালিত একটি স্টার্টআপ ছিল। এই প্রযুক্তিটি ব্র্যান্টলি কয়েল দ্বারা একটি পরামর্শক সফ্টওয়্যার বিকাশকারী হিসাবে কোড করা হয়েছিল। তারা উদীয়মান IPv4 ঠিকানা ঘাটতির সমস্যাটি চিনতে পেরে, সংস্থাগুলিকে সীমিত সংখ্যক নিবন্ধিত IP ঠিকানা ব্যবহার করে ব্যক্তিগত নেটওয়ার্কগুলিকে জনসাধারণের ইন্টারনেটে সুরক্ষিতভাবে সংযুক্ত করতে সক্ষম করার জন্য PIX ডিজাইন করেছিলেন। উদ্ভাবনী PIX সমাধানটি দ্রুত শিল্পের প্রশংসা অর্জন করেছিল, ডেটা কমিউনিকেশনস ম্যাগাজিনের কাছ থেকে 1995 সালের জানুয়ারিতে মর্যাদাপূর্ণ "Hot Product of the Year" পুরস্কার পেয়েছিল। সিস্কো সিস্টেমস, দ্রুত বর্ধনশীল নেটওয়ার্ক নিরাপত্তা বাজারে প্রসারিত করতে চেয়ে, নভেম্বর 1995 সালে নেটওয়ার্ক ট্রান্সলেশন ইনকর্পোরেটেড অধিগ্রহণ করে PIX প্রযুক্তির অধিকার অর্জন করে। PIX সিস্কোর ফ্ল্যাগশিপ ফায়ারওয়াল পণ্য লাইনের একটিতে পরিণত হয়েছিল, যা পরে 2005 সালে প্রবর্তিত Adaptive Security Appliance (ASA) প্ল্যাটফর্ম দ্বারা প্রতিস্থাপিত হয়েছিল।

ফায়ারওয়ালের ধরন

ফায়ারওয়ালকে নেটওয়ার্ক-ভিত্তিক বা হোস্ট-ভিত্তিক সিস্টেম হিসাবে শ্রেণীবদ্ধ করা হয়। নেটওয়ার্ক-ভিত্তিক ফায়ারওয়ালগুলি দুটি বা ততোধিক নেটওয়ার্কের মধ্যে স্থাপন করা হয়, সাধারণত স্থানীয় এলাকা নেটওয়ার্ক (LAN) এবং বিস্তৃত এলাকা নেটওয়ার্কের (WAN) মধ্যে, এদের মৌলিক কাজ হল সংযুক্ত নেটওয়ার্কগুলির মধ্যে ডেটা প্রবাহ নিয়ন্ত্রণ করা। এগুলি হয় একটি সাধারণ উদ্দেশ্যের হার্ডওয়্যারে চলমান সফ্টওয়্যার ডিভাইস, বিশেষ-উদ্দেশ্যের হার্ডওয়্যারে চলমান হার্ডওয়্যার ডিভাইস, বা একটি ভার্চুয়াল হোস্টে চলমান ভার্চুয়াল ডিভাইস যা একটি হাইপারভাইজার দ্বারা নিয়ন্ত্রিত হয়। ফায়ারওয়াল ডিভাইসগুলি অ-ফায়ারওয়াল কার্যকারিতা যেমন DHCP বা VPN পরিষেবাও অফার করতে পারে। হোস্ট-ভিত্তিক ফায়ারওয়ালগুলি নেটওয়ার্ক ট্র্যাফিক বা অন্যান্য কম্পিউটিং রিসোর্স নিয়ন্ত্রণ করার জন্য সরাসরি হোস্টে মোতায়েন করা হয়। এটি অপারেটিং সিস্টেমের একটি ডেমন বা পরিষেবা হিসাবে হতে পারে বা সুরক্ষার জন্য একটি এজেন্ট অ্যাপ্লিকেশন হিসাবে কাজ করতে পারে।

একটি নেটওয়ার্ক-ভিত্তিক ফায়ারওয়ালের মধ্যে একটি নেটওয়ার্কের চিত্রণ

প্যাকেট ফিল্টার

প্রথম রিপোর্ট করা নেটওয়ার্ক ফায়ারওয়ালটিকে প্যাকেট ফিল্টার বলা হয়, যা কম্পিউটারগুলির মধ্যে স্থানান্তরিত প্যাকেটগুলি পরিদর্শন করে। ফায়ারওয়ালটি একটি অ্যাক্সেস নিয়ন্ত্রণ তালিকা বজায় রাখে যা নির্দেশ করে কোন প্যাকেটগুলি দেখা হবে এবং কোন পদক্ষেপ প্রয়োগ করা হবে, যদি থাকে, ডিফল্ট অ্যাকশন নীরবভাবে বাতিল করা হয়। প্যাকেটগুলির তিনটি মৌলিক ক্রিয়া হল নীরব বাতিল, প্রেরকের কাছে ইন্টারনেট কন্ট্রোল মেসেজ প্রোটোকল বা TCP রিসেট প্রতিক্রিয়ার সাথে বাতিল করা, এবং পরবর্তী হপে এগিয়ে যাওয়া। প্যাকেটগুলি উত্স এবং গন্তব্য IP ঠিকানা, প্রোটোকল, বা উৎস এবং গন্তব্য পোর্ট দ্বারা ফিল্টার করা যেতে পারে। 20 শতক এবং 21 শতকের শুরুর দিকে ইন্টারনেট যোগাযোগের বেশিরভাগ অংশ TCP (Transmission Control Protocol) বা UDP (User Datagram Protocol) ব্যবহার করত সুপরিচিত পোর্টের সাথে মিলিয়ে, যা সেই যুগের ফায়ারওয়ালগুলিকে ওয়েব ব্রাউজিং, রিমোট প্রিন্টিং, ইমেল ট্রান্সমিশন এবং ফাইল ট্রান্সফারের মতো নির্দিষ্ট ধরণের ট্র্যাফিক পার্থক্য করতে সক্ষম করে তুলেছিল।

1987 সালে ডিজিটাল ইকুইপমেন্ট কর্পোরেশনের (DEC) প্রকৌশলীরা প্যাকেট ফিল্টার ফায়ারওয়াল নামে পরিচিত ফিল্টার সিস্টেমগুলি বিকাশ করেন। AT&T বেল ল্যাবসের বিল চেসউইক এবং স্টিভ বেলোভিন প্যাকেট ফিল্টারিং নিয়ে তাদের গবেষণা চালিয়ে যান এবং তাদের আসল প্রথম প্রজন্মের স্থাপত্যের উপর ভিত্তি করে তাদের নিজস্ব কোম্পানির জন্য একটি কার্যকরী মডেল তৈরি করেন। 1992 সালে, স্টিভেন ম্যাককান এবং ভ্যান জ্যাকবসন লরেন্স বার্কলে ল্যাবরেটরিতে থাকাকালীন BSD Packet Filter (BPF) সম্পর্কে একটি পেপার প্রকাশ করেন।

সংযোগ ট্র্যাকিং

1989-1990 সাল থেকে, AT&T বেল ল্যাবরেটরির তিন সহকর্মী ডেভ প্রেসোটো, জানার্দান শর্মা এবং ক্ষিতিজ নিগম সার্কিট-লেভেল গেটওয়ে নামে পরিচিত দ্বিতীয় প্রজন্মের ফায়ারওয়ালগুলি তৈরি করেন।

দ্বিতীয় প্রজন্মের ফায়ারওয়ালগুলি তাদের প্রথম প্রজন্মের পূর্বসূরিদের কাজ সম্পাদন করে তবে এটি নির্দিষ্ট কথোপকথনের বিষয়ে জ্ঞান বজায় রাখে, যা OSI মডেলের লেয়ার 4-এ (ট্রান্সপোর্ট লেয়ার) IP ঠিকানাগুলি কোন পোর্ট নম্বর ব্যবহার করছে তা মনে রাখার মাধ্যমে নোডগুলির মধ্যে সামগ্রিক বিনিময় পর্যালোচনা করতে সক্ষম করে।

Marcus Ranum, Wei Xu, এবং Peter Churchyard অক্টোবরে 1993 সালে ফায়ারওয়াল টুলকিট (FWTK) নামে একটি অ্যাপ্লিকেশন ফায়ারওয়াল প্রকাশ করেন। এটি Trusted Information Systems-এ Gauntlet ফায়ারওয়াল এর ভিত্তি হয়ে ওঠে।

অ্যাপ্লিকেশন লেয়ার ফিল্টারিং এর প্রধান সুবিধা হল এটি কিছু নির্দিষ্ট অ্যাপ্লিকেশন এবং প্রোটোকল যেমন FTP (File Transfer Protocol), DNS (Domain Name System), বা **HTTP (Hypertext Transfer Protocol). ফায়ারওয়াল অ্যাপ্লিকেশন লেয়ারের মাধ্যমে অনাকাঙ্ক্ষিত অ্যাপ্লিকেশন বা সার্ভিসগুলোকে শনাক্ত করতে পারে, এমনকি সেগুলি যদি কোনও অ-মানক পোর্ট ব্যবহার করে। এটি অনুমোদিত প্রোটোকলের অপব্যবহারও সনাক্ত করতে পারে। এটি এনক্রিপ্ট করা DNS এবং ভার্চুয়াল প্রাইভেট নেটওয়ার্কিং সহ সমন্বিত নিরাপত্তা ব্যবস্থাপনার সুবিধা প্রদান করতে পারে।

২০১২ সাল থেকে, নেক্সট-জেনারেশন ফায়ারওয়াল (NGFW) অ্যাপ্লিকেশন লেয়ারে আরও বিস্তৃত পরিদর্শন প্রদান করে, যা নিম্নলিখিত বিষয়গুলি সহ গভীর প্যাকেট পরিদর্শন কার্যকারিতা বাড়িয়েছে, তবে শুধু এর মধ্যেই সীমাবদ্ধ নয়:

ওয়েব ফিল্টারিং

ইন্ট্রুশন প্রতিরোধ ব্যবস্থা (IPS)

ব্যবহারকারীর পরিচয় ব্যবস্থাপনা

ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল

কন্টেন্ট পরিদর্শন এবং হিউরিস্টিক বিশ্লেষণ

এন্ডপয়েন্ট ভিত্তিক

এন্ডপয়েন্ট ভিত্তিক অ্যাপ্লিকেশন ফায়ারওয়ালগুলি কোনো নির্দিষ্ট প্রক্রিয়া কোনো সংযোগ গ্রহণ করবে কিনা তা নির্ধারণ করে কাজ করে। এই ধরনের ফায়ারওয়ালগুলো সংযোগগুলি ফিল্টার করতে ব্যবহার করে ডেটা প্যাকেটের প্রক্রিয়া আইডি (PID) এর উপর ভিত্তি করে স্থানীয় প্রক্রিয়ার জন্য একটি নিয়ম সেট। এই ধরনের ফায়ারওয়ালগুলি সকেট কলগুলির মধ্যে হুক করে সংযোগগুলি ফিল্টার করতে কাজ করে এবং এই ফায়ারওয়ালগুলোকে "সকেট ফিল্টার"ও বলা হয়।

সবচেয়ে সাধারণ ফায়ারওয়াল লগ টাইপসমূহ:

1. ট্র্যাফিক লগস:

বর্ণনা: এই লগগুলো নেটওয়ার্কের মাধ্যমে ডেটা প্রবাহের বিস্তারিত তথ্য ধারণ করে। এর মধ্যে উৎস এবং গন্তব্য IP ঠিকানা, পোর্ট নম্বর, প্রোটোকল, এবং ফায়ারওয়াল কী পদক্ষেপ নিয়েছে (যেমন অনুমতি, বাতিল, বা প্রত্যাখ্যান) অন্তর্ভুক্ত থাকে।

গুরুত্ব: নেটওয়ার্ক প্রশাসকদের ডিভাইসগুলোর মধ্যে যোগাযোগের ধরন বিশ্লেষণ ও নেটওয়ার্ক কর্মক্ষমতা অপ্টিমাইজ করতে সাহায্য করে।

2. থ্রেট প্রিভেনশন লগস:

বর্ণনা: নিরাপত্তা হুমকির সাথে সম্পর্কিত তথ্য ধারণ করার জন্য বিশেষভাবে তৈরি করা লগ। এতে IPS, অ্যান্টি-ভাইরাস, অ্যান্টি-বট শনাক্তকরণ এবং অন্যান্য হুমকি সংক্রান্ত তথ্য অন্তর্ভুক্ত থাকে।

গুরুত্ব: সম্ভাব্য নিরাপত্তা লঙ্ঘন শনাক্ত ও প্রতিক্রিয়ায় সহায়ক।

3. অডিট লগস:

বর্ণনা: ফায়ারওয়াল কনফিগারেশনে করা প্রশাসনিক কর্মগুলোর রেকর্ড ধারণ করে।

গুরুত্ব: সুরক্ষা এবং সম্মতি সংক্রান্ত প্রয়োজনে অপরিহার্য।

4. ইভেন্ট লগস:

বর্ণনা: ফায়ারওয়ালের বিভিন্ন কার্যক্রমের সাধারণ ঘটনা ধারণ করে।

গুরুত্ব: কোনো সমস্যার দ্রুত সমাধান করতে এবং নেটওয়ার্ক অবকাঠামোর পারফরম্যান্স বিশ্লেষণে সহায়ক।

5. সেশন লগস:

বর্ণনা: সেশন শুরুর ও শেষের সময়, ডেটা ট্রান্সফার হার, এবং সংশ্লিষ্ট ব্যবহারকারীর তথ্য ধারণ করে।

গুরুত্ব: নেটওয়ার্কে অস্বাভাবিক কার্যক্রম শনাক্ত ও রিয়েল টাইমে সেশন পর্যবেক্ষণে সহায়ক।

6. DDoS মিটিগেশন লগস:

বর্ণনা: DDoS আক্রমণের ঘটনা এবং ফায়ারওয়ালের প্রতিরোধমূলক ব্যবস্থা রেকর্ড করে।

গুরুত্ব: আক্রমণের বিরুদ্ধে দ্রুত প্রতিরোধ ব্যবস্থা নিতে সহায়ক।

7. জিও-লোকেশন লগস:

বর্ণনা: নেটওয়ার্ক সংযোগগুলোর ভৌগোলিক অবস্থান সম্পর্কিত তথ্য ধারণ করে।

গুরুত্ব: সন্দেহজনক কর্মকাণ্ড শনাক্ত করতে এবং সুনির্দিষ্ট অবস্থান থেকে আসা হুমকিগুলো প্রতিরোধে সহায়ক।

8. URL ফিল্টারিং লগস:

বর্ণনা: ওয়েব ট্র্যাফিক এবং URL ফিল্টারিং সম্পর্কিত তথ্য ধারণ করে।

গুরুত্ব: প্রতিষ্ঠানের ইন্টারনেট ব্যবস্থাপনা ও নিরাপত্তা নিয়ন্ত্রণে কার্যকর।

9. ইউজার অ্যাক্টিভিটি লগস:

বর্ণনা: ব্যবহারকারী নির্দিষ্ট তথ্য যেমন লগইন/লগআউট এবং ব্যবহারকারীর ট্রাফিক প্যাটার্ন ধারণ করে।

গুরুত্ব: ব্যবহারকারী কার্যকলাপ পর্যবেক্ষণ এবং নিরাপত্তা হুমকি সনাক্তকরণে সহায়ক।

10. VPN লগস:

বর্ণনা: VPN সংযোগ সম্পর্কিত তথ্য যেমন কানেকশন এবং ডিসকানেকশন রেকর্ড ধারণ করে।

গুরুত্ব: নিরাপদ যোগাযোগ ও VPN পারফরম্যান্স পর্যবেক্ষণে সহায়ক।

11. সিস্টেম লগস:

বর্ণনা: ফায়ারওয়ালের সার্বিক অবস্থা এবং কনফিগারেশন পরিবর্তন সম্পর্কিত তথ্য ধারণ করে।

গুরুত্ব: ফায়ারওয়াল সিস্টেম রক্ষণাবেক্ষণ এবং সমস্যার সমাধানে গুরুত্বপূর্ণ।

12. কমপ্লায়েন্স লগস:

বর্ণনা: নির্দিষ্ট নিয়ন্ত্রক চাহিদার সাথে সম্পর্কিত ঘটনা রেকর্ড করে।

গুরুত্ব: নিয়ম মেনে চলার প্রয়োজনীয়তাগুলো নিশ্চিত করতে সহায়ক।

কনফিগারেশন

ফায়ারওয়াল সেটআপ একটি জটিল এবং ত্রুটিপূর্ণ কাজ হতে পারে। কনফিগারেশন ত্রুটির কারণে নেটওয়ার্কে নিরাপত্তা ঝুঁকি সৃষ্টি হতে পারে।

ফায়ারওয়াল পলিসি কনফিগারেশন নির্দিষ্ট নেটওয়ার্ক প্রকারের (যেমন পাবলিক বা প্রাইভেট) উপর ভিত্তি করে তৈরি হয় এবং ফায়ারওয়াল নিয়ম ব্যবহার করে সেট করা যেতে পারে, যা হ্যাকার বা ম্যালওয়্যার আক্রমণ প্রতিরোধ করতে অ্যাক্সেস ব্লক বা অনুমোদন করতে সাহায্য করে।

তথ্যসূত্র