অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (IPS) হল সবচেয়ে গুরুত্বপূর্ণ নেটওয়ার্ক নিরাপত্তা ব্যবস্থা যা একটি নেটওয়ার্ক থাকতে পারে। আইপিএস হল যা একটি নিয়ন্ত্রণ ব্যবস্থা হিসাবে পরিচিত, কারণ এটি শুধুমাত্র একটি নেটওয়ার্ক সিস্টেম এবং এর অবকাঠামোর সম্ভাব্য হুমকি সনাক্ত করে না, তবে হুমকি হতে পারে এমন যেকোনো সংযোগকে সক্রিয়ভাবে ব্লক করার চেষ্টা করে। এটি অনুপ্রবেশ সনাক্তকরণ সিস্টেমের মতো আরও প্যাসিভ সুরক্ষা থেকে আলাদা৷
৷IPS প্রযুক্তি কি?
একটি অনুপ্রবেশ প্রতিরোধ ব্যবস্থা ক্রমাগত নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করে, বিশেষ করে পৃথক প্যাকেটে, সম্ভাব্য দূষিত আক্রমণের সন্ধান করতে। এটি এই প্যাকেটগুলি সম্পর্কে তথ্য সংগ্রহ করে এবং সিস্টেম অ্যাডমিনিস্ট্রেটরদের কাছে রিপোর্ট করে, তবে এটি নিজস্ব প্রতিরোধমূলক পদক্ষেপও করে। যদি কোনো আইপিএস সম্ভাব্য ম্যালওয়্যার বা অন্য ধরনের প্রতিশোধমূলক আক্রমণ শনাক্ত করে, তাহলে এটি সেই প্যাকেটগুলিকে নেটওয়ার্ক অ্যাক্সেস করা থেকে ব্লক করবে।
এটি অন্যান্য পদক্ষেপও নিতে পারে, যেমন সিস্টেমের সুরক্ষায় ত্রুটিগুলি বন্ধ করা যা ক্রমাগত শোষিত হতে পারে। এটি একটি নেটওয়ার্কের অ্যাক্সেস পয়েন্টগুলিকে বন্ধ করতে পারে এবং সেইসাথে ভবিষ্যতে এই ধরণের আক্রমণগুলির সন্ধানের জন্য সেকেন্ডারি ফায়ারওয়ালগুলি কনফিগার করতে পারে, যা নেটওয়ার্কের প্রতিরক্ষায় সুরক্ষার অতিরিক্ত স্তর যুক্ত করে৷
কোন ধরনের আক্রমণ IPS প্রতিরোধ করতে পারে?
অনুপ্রবেশ প্রতিরোধ ব্যবস্থা বিভিন্ন সম্ভাব্য দূষিত আক্রমণের বিরুদ্ধে সন্ধান করতে এবং রক্ষা করতে পারে। তাদের ডিনায়াল অফ সার্ভিস (DoS) অ্যাটাক, ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস অ্যাটাক (DDoS), এক্সপ্লয়েট কিট, ওয়ার্ম, কম্পিউটার ভাইরাস এবং অন্যান্য ধরনের ম্যালওয়্যার সনাক্ত ও ব্লক করার ক্ষমতা রয়েছে।
যদি আইপিএস আক্রমণ শনাক্ত করে তাহলে কি করবে?
একটি অনুপ্রবেশ প্রতিরোধ ব্যবস্থা প্যাকেটগুলি বিশ্লেষণ করে এবং নির্দিষ্ট ম্যালওয়্যার স্বাক্ষরগুলি সন্ধান করে বিভিন্ন আক্রমণ সনাক্ত করতে পারে, যদিও এটি কোনও নেটওয়ার্কে অস্বাভাবিক কার্যকলাপের সন্ধানের জন্য আচরণগত ট্র্যাকিংয়ের সুবিধাও পেতে পারে, সেইসাথে প্রশাসনিক সুরক্ষা প্রোটোকল এবং নীতিগুলি পর্যবেক্ষণ করতে পারে এবং সেগুলি লঙ্ঘন হচ্ছে কিনা। .
যদি এই শনাক্তকরণ পদ্ধতিগুলির মধ্যে কোনো একটি সম্ভাব্য আক্রমণ আবিষ্কার করে, তাহলে একটি আইপিএস অবিলম্বে যে সংযোগ থেকে আসছে তা বন্ধ করে দিতে পারে। আপত্তিকর আইপি ঠিকানাটি পরবর্তীকালে ব্লক করা যেতে পারে যদি আইপিএস এটি করার জন্য কনফিগার করা হয়, অথবা এর সাথে যুক্ত ব্যবহারকারী আবার নেটওয়ার্ক এবং কোনো সংযুক্ত সংস্থান অ্যাক্সেস করতে বাধা দেয়৷
একটি IPS স্থানীয় ফায়ারওয়াল সেটিংসও পরিবর্তন করতে পারে আবার এই ধরনের আক্রমণের দিকে নজর রাখতে এবং এমনকি ফাইল ও ইমেল সার্ভার থেকে ম্যালওয়্যার প্রভাবিত শিরোনাম, সংক্রামিত সংযুক্তি এবং ক্ষতিকারক লিঙ্কগুলি সরিয়ে আক্রমণের অবশিষ্টাংশগুলিকেও সরিয়ে দিতে পারে৷
IDS বনাম IPS
অনুপ্রবেশ সনাক্তকরণ সিস্টেম (আইডিএস) এবং অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (আইপিএস) উভয়ই নিরাপত্তা সম্পর্কিত হতে পারে, তবে তাদের লক্ষ্য এবং উদ্দেশ্য সম্পূর্ণ ভিন্ন।
অনেক ধরনের আইডিএস এবং আইপিএস রয়েছে এবং সেগুলি সবই একটু আলাদাভাবে কাজ করে। আইডিএস-এর জন্য, নেটওয়ার্ক ইনট্রুশন ডিটেকশন সিস্টেম (এনআইডিএস) রয়েছে যা নেটওয়ার্কের মধ্যে চলমান থাকায় সম্ভাব্য আক্রমণ শনাক্ত করতে একটি নেটওয়ার্কের মধ্যে কৌশলগত পয়েন্টে বসে। HIDS, বা হোস্ট অনুপ্রবেশ সনাক্তকরণ সিস্টেমগুলি পৃথক সিস্টেম এবং ডিভাইসগুলিতে চালিত হয় এবং শুধুমাত্র সেই নির্দিষ্ট সিস্টেমে যাওয়া এবং সেখান থেকে নেটওয়ার্কের কার্যকলাপ নিরীক্ষণ করে৷
উভয় ক্ষেত্রেই, আইডিএস যেগুলি একটি সম্ভাব্য আক্রমণ আবিষ্কার করে তা সিস্টেম প্রশাসকদের অবহিত করবে৷
বিপরীতে, আইপিএস সিস্টেমগুলি আইডিএস-এর অনুরূপ ভূমিকা পালন করবে — এবং বৃহত্তর নেটওয়ার্ক তত্ত্বাবধানের জন্য তাদের সাথে একত্রে ব্যবহার করা যেতে পারে — তবে নেটওয়ার্ক সুরক্ষায় আরও সক্রিয় ভূমিকা পালন করবে। আক্রমণগুলি শনাক্ত হলে তারা প্রশাসকদেরও অবহিত করবে, তবে আক্রমণটি ব্লক করা হয়েছে এবং নেটওয়ার্ক থেকে সংশ্লিষ্ট ফাইলগুলি সরানো হয়েছে তা নিশ্চিত করতে তারা যে কোনও সিস্টেম, পৃথক অ্যাকাউন্ট বা ফায়ারওয়ালের ত্রুটিগুলির বিরুদ্ধে শাস্তিমূলক ব্যবস্থাও নেবে৷
নাম অনুসারে, অনুপ্রবেশ সনাক্তকরণ সিস্টেমগুলি আপনাকে জানাতে ডিজাইন করা হয়েছে যদি এবং কখন আক্রমণ ঘটে যাতে আপনি ম্যানুয়ালি সমস্যাটির চিকিত্সা করতে পারেন। অনুপ্রবেশ প্রতিরোধ ব্যবস্থাগুলি সক্রিয়ভাবে আপনার সিস্টেমকে আক্রমণ থেকে রক্ষা করার জন্য এবং নেটওয়ার্ক প্যারামিটারগুলি সামঞ্জস্য করার মাধ্যমে ভবিষ্যতের প্রতিরোধ করার জন্য ডিজাইন করা হয়েছে৷
