সুচিপত্র:
লিখেছেন ব্র্যাড রুডিসাইল
পরিধি সম্পর্কে সুরক্ষা আর দীর্ঘ নয়
বহু বছর আগে, সাইবারসিকিউরিটি অনুশীলনগুলি মধ্যযুগীয় প্রভুর মতো অনুকরণ করেছিল যিনি তাঁর অভ্যন্তরীণ রাজ্য রক্ষার জন্য দুর্গের প্রাচীরের উপর নির্ভর করেছিলেন। দুর্গ প্রাচীর সুরক্ষার চারপাশে কাসল প্রতিরক্ষাগুলি তৈরি করা হয়েছিল যখন আক্রমণকারীরা ঘের প্রাচীরটি ভেঙে দেওয়ার তাদের ক্ষমতাকে নির্ভর করেছিল, যার উপর দিয়ে তাদের সৈন্যরা বিক্ষিপ্ত বিরতির মধ্য দিয়ে বন্যা বয়ে যেত। অনুরূপ ফ্যাশনে, উদ্যোগগুলি একটি শক্তিশালী ফায়ারওয়াল অ্যাপ্লায়েন্সের উপর নির্ভর করে যা বহিরাগত আক্রমণকারীদের উদ্বিগ্ন বা অবহেলিত বন্দরগুলির পরিধির জন্য পরিশ্রমের সাথে তদন্ত করার চেষ্টা করে যাতে বাইরে থেকে আক্রমণ থেকে নেটওয়ার্ককে রক্ষা করার জন্য একটি পরিধি প্রতিষ্ঠিত করে।
যদিও এটি আজ একটি আলাদা বিশ্ব। প্রযুক্তি উদ্ভাবনের দ্বারা চালিত উন্নত আক্রমণাত্মক কৌশল মোকাবিলার জন্য সামরিক প্রতিরক্ষা কৌশল যেমন বিকশিত হয়েছে, তেমনি আজকের এন্টারপ্রাইজ নিজেকে সমস্ত হুমকী থেকে রক্ষা করতে একক ফোকাস সমাধানগুলিতে আর নির্ভর করতে পারে না। আধুনিক কালের সামরিক প্রতিরক্ষামূলক কৌশল আর আক্রমণ ব্যবস্থার দ্রুত গতিশীলতার কারণে তার বেশিরভাগ সংস্থানকে সামনের লাইনে প্রতিশ্রুতি দেয় না। ফরাসিরা যেমন জার্মান ব্লিটজ্রিগকে থামাতে ব্যর্থ হয়েছিল, তেমনি পেরিমেটার সিকিউরিটির পুরানো মডেলটি আজকের বিস্তৃত তরল উদ্যোগগুলিকে আর রক্ষা করতে পারে না, কারণ বিস্তীর্ণ আক্রমণকারীরা বিনা বাধায় চালাতে পারে এবং ইচ্ছামতো মারামারি করতে পারে। পরিবর্তে, সামরিক কৌশলবিদরা গভীরভাবে প্রতিরক্ষা হিসাবে চিহ্নিত হিসাবে নির্ভর করে, যেখানে মজুদ স্তরগুলির সম্মুখ রেখার পিছনে অবস্থিত, সেই বাহিনীকে প্রতিরোধ করতে এবং যে কোনও শত্রু আক্রমণকারীকে লাইন লঙ্ঘন করতে পরিচালিত করার জন্য লড়াই করতে দেয়।
সাইবারসিকিউরিটির কৌশলবিদরা এখন আক্রমণকারীদের ভ্রূণীয় হুমকির বিরুদ্ধে লড়াই করার জন্য একাধিক প্রতিরক্ষামূলক স্তরগুলির এই দর্শনটি যুক্ত করেছেন। হ্যাকাররা তাদের আক্রমণ পদ্ধতিগুলি এগিয়ে নিয়ে যেতে এবং ব্যবহারকারীরা এবং তাদের ডিভাইসগুলির মোবাইল ডিজিটালি সংযুক্ত বিশ্বে আজ অবধি আমরা ব্যবহার করছি advantage আইটি সুরক্ষা পেশাদারদের নেটওয়ার্ক আর্কিটেকচার সম্পর্কে এমনভাবে ভাবতে হবে যাতে মাল্টি-লেয়ার প্রতিরক্ষামূলক কৌশল অন্তর্ভুক্ত হয়, এমন একটি পদ্ধতিগত পদ্ধতি তৈরি হয় যাতে একাধিক প্রতিরক্ষা কৌশলগুলি অন্যান্য উপাদানগুলির ব্যর্থতার জন্য কভার করে। শূন্য-দিনের শোষণ, ধ্বংসাত্মক ম্যালওয়্যার স্ট্রেন এবং আর্থিকভাবে অনুপ্রাণিত আক্রমণগুলির অন্তহীন তালিকার বিরুদ্ধে লড়াই করার জন্য, উদ্যোগ কেন্দ্রগুলিকে ডেটা সেন্টারের কেন্দ্রস্থলে নিরবচ্ছিন্ন হাইওয়ে হিসাবে পরিবেশন করতে পারে এমন ফাঁক আক্রমণের উপায়গুলি বন্ধ করতে একাধিক প্রতিরক্ষা কৌশল অন্তর্ভুক্ত করতে হবে। এই সরঞ্জামগুলিকে একটি বিস্তৃত কৌশল হিসাবে বাস্তবায়নের প্রক্রিয়াতে পুরোটি তার অংশগুলির যোগফলের চেয়ে বড়। জাতীয় সুরক্ষা সংস্থা (এনএসএ) দ্বারা প্রস্তাবিত একটি কৌশলটি আপনার শারীরিক নেটওয়ার্ক এবং সফ্টওয়্যার ল্যান্ডস্কেপের প্রতিটি স্তরে তথ্য সুরক্ষা অন্তর্ভুক্ত করার ধারণাটি।
অভ্যন্তরীণ আইটির ভূমিকা আজ শুরু হয় এবং সাইবারসিকিউরিটির মাধ্যমে শেষ হয়। এই টিউটোরিয়ালের নিম্নলিখিত বিভাগগুলিতে, আমরা প্রয়োজনীয় সুরক্ষা উপাদানগুলি যা আজ একটি সাধারণ মাল্টি-লেয়ার সুরক্ষা মডেল তৈরি করে এবং সেগুলি কীভাবে আপনার এন্টারপ্রাইজ আর্কিটেকচারের প্রাকৃতিক অংশ হওয়া উচিত তা দেখব। যদিও ফায়ারওয়াল অ্যাপ্লায়েন্সগুলি এখনও একটি এন্টারপ্রাইজ সুরক্ষা আর্কিটেকচারের একটি প্রধান কেন্দ্র, যদিও পরবর্তী উপাদানগুলি সমানভাবে প্রয়োজনীয় এবং ব্যবহারকারী, ডিভাইস, ডেটা এবং অবকাঠামোগত সুরক্ষা নিশ্চিত করতে গুরুত্বপূর্ণ ভূমিকা পালন করে।
পরবর্তী: ফায়ারওয়ালগুলি পদ্ধতি
সুচিপত্র
পরিধি সম্পর্কে সুরক্ষা আর দীর্ঘ নয়ফায়ারওয়াল পদ্ধতি
নেটওয়ার্ক বিভাজন এবং বিভাজন
ইমেল এবং ওয়েব সুরক্ষার গুরুত্ব
ভার্চুয়ালাইজেশনের প্রভাব এবং নেটওয়ার্ক সুরক্ষায় মেঘ
সুরক্ষা এম্বেড আর্কিটেকচার
