কম্পিউটার

তথ্য সুরক্ষায় বিশ্বস্ত নেটওয়ার্কগুলি কী?


বিশ্বস্ত নেটওয়ার্কগুলিকে আপনার নিরাপত্তা সীমার মধ্যে থাকা নেটওয়ার্ক হিসাবে উপস্থাপন করা হয় এবং সাধারণত সেই নেটওয়ার্কগুলিকে রক্ষা করার চেষ্টা করা হয়৷ বিশ্বস্ত নেটওয়ার্কের কম্পিউটারগুলি অবশ্যই NFS (হোম এবং প্রজেক্ট ডিস্ক), NIS (ডিস্ট্রিবিউটেড অ্যাকাউন্ট এবং একাধিক ডেটা), প্রিন্টার, সফ্টওয়্যার প্যাকেজ ইত্যাদির মতো বিভাগীয় পরিষেবাগুলি অ্যাক্সেস করতে পারে৷

এই নেটওয়ার্কে অ্যাক্সেস ল্যাব স্টাফ দ্বারা তত্ত্বাবধানে থাকা মেশিনগুলিতে সুরক্ষিত, যাতে সংবেদনশীল তথ্য সুরক্ষিত করা যায় এবং বিভাগীয় সংস্থানগুলির অ্যাক্সেসযোগ্যতা বজায় রাখা যায়। বিশ্বস্ত নেটওয়ার্কে মেশিনগুলির একটি সাম্প্রতিক তালিকা এখানে অবস্থিত হতে পারে৷

একটি বিশ্বস্ত নেটওয়ার্ক (TN) আর্কিটেকচার বর্তমান মান, প্রোটোকল এবং হার্ডওয়্যার ডিভাইস ব্যবহার করে "বিশ্বাস" বাস্তবায়ন করতে। বিশ্বস্ত নেটওয়ার্ক ব্যবহারকারীর প্রমাণীকরণ, সম্পূর্ণ নেটওয়ার্ক ডিভাইস ভর্তি নিয়ন্ত্রণ, এবং শেষ-ডিভাইসের অবস্থা যাচাইকরণ, নীতি-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ, ট্র্যাফিক ফিল্টারিং এবং অ-সম্মতিযুক্ত ডিভাইসগুলির স্বয়ংক্রিয় প্রতিকার এবং অডিটিং সহ গুরুত্বপূর্ণ সুরক্ষা পরিষেবাগুলিকে সমর্থন করে৷

একটি বিশ্বস্ত নেটওয়ার্কে, এটির জন্য ন্যূনতম দুটি NAD (ফায়ারওয়াল সহ সুইচ) এবং একটি AAA সার্ভার প্রয়োজন। একটি এন্টারপ্রাইজ প্রয়োজন অনুযায়ী একাধিক PVS যোগ করতে পারে, যেমন, ডিভাইসগুলিতে আপ-টু-ডেট ভাইরাস সুরক্ষা রয়েছে তা প্রদান করার জন্য একটি অ্যান্টি-ভাইরাস বৈধতা সার্ভার, ডিভাইসগুলিতে সঠিক প্যাচ আছে কিনা তা পরীক্ষা করার জন্য একটি প্যাচ অ্যাডমিনিস্ট্রেশন সার্ভার এবং পরীক্ষা করার জন্য একটি সফ্টওয়্যার বৈধতা সার্ভার ইনস্টল করা ডিভাইস ফার্মওয়্যারের সত্যতা। একটি TPCN এর খরচে একাধিক PVS সন্নিবেশ অন্তর্ভুক্ত করা, কিন্তু নিরাপত্তা উন্নত করে৷

সমস্ত NADs (সুইচ, রাউটার, ওয়্যারলেস অ্যাক্সেস পয়েন্ট, ইত্যাদি) বিশ্বস্ত নেটওয়ার্ক কার্যকারিতা সমর্থন করা উচিত। কিছু বিক্রেতা বিশ্বস্ত নেটওয়ার্ক কার্যকারিতা সহ পণ্য সরবরাহ করে। তাই, যদি কোনো এন্টারপ্রাইজ নতুন যন্ত্রপাতি ব্যবহার করে, তাহলে একটি TPCN কার্যকর করা খুবই সাশ্রয়ী হতে পারে। পূর্ববর্তী সিস্টেমে সম্ভবত প্রয়োজনীয় আপগ্রেড থাকতে পারে, যা ব্যয়বহুল হতে পারে।

বিশ্বস্ত নেটওয়ার্ক কার্যকারিতা প্রদানের জন্য ক্লায়েন্ট ডিভাইসগুলির সফ্টওয়্যার এবং ফার্মওয়্যার আপডেটের প্রয়োজন হতে পারে। AAA সার্ভারের সাথে প্রমাণীকরণের জন্য এবং অঙ্গবিন্যাস মান পাঠানোর জন্য একজন বিশ্বস্ত নেটওয়ার্ক ব্যবহারকারীর প্রয়োজন। সুরক্ষিত অ্যাপ্লিকেশনের জন্য, TPM চিপগুলি কনফিগারেশন পরীক্ষা করতে এবং অঙ্গবিন্যাস স্বাক্ষর অর্জন করতে ব্যবহার করা যেতে পারে৷

আরটিইউ এবং পিএলসি সহ ডিভাইসগুলিতে সাধারণত TPM থাকে না তবে কিছু আরটিইউ ইতিমধ্যেই অন্তর্নির্মিত ওয়েব সার্ভারের সাথে আসে, এই ডিভাইসগুলিতে TPM সন্নিবেশ করা প্রযোজ্য, বিশেষ করে যদি সরকারী বিধিগুলি বিশ্বস্ত ICS আর্কিটেকচারগুলিকে কার্যকর করতে বাধ্য করে৷

অ্যাডমিনিস্ট্রেটর AAA এবং PVS-এ নতুন প্রয়োজনীয়তা নির্দেশ করে সিস্টেম আপডেট ব্যবহার করে। AAA সার্ভার ডিভাইসগুলিকে নতুন নীতির নির্দেশ দেয়৷ ডিভাইসগুলির আপডেট থাকলে, তারা এই সত্যটিকে একটি PVS দিয়ে পরীক্ষা করে এবং নেটওয়ার্কে থাকে। তাই, উপযুক্ত সার্ভার তাদের প্রয়োজনীয় প্যাচ দিয়ে সমর্থন করে (বা স্বয়ংক্রিয়ভাবে প্যাচ ইনস্টল করে), যার ভিত্তিতে তারা নেটওয়ার্কে প্রবেশ করতে পারে।

TPCN-এর একই প্রাপ্যতা সমস্যা রয়েছে যেমন প্যাচ ব্যবহার করে প্রচলিত PCN-এর উপাদানগুলি ক্র্যাশ হতে পারে। তাই, AAA সার্ভারে অবস্থান করার আগে প্রতিটি প্যাচ বা আপডেটকে পুঙ্খানুপুঙ্খভাবে পরীক্ষা করা উচিত।


  1. তথ্য নিরাপত্তা চ্যালেঞ্জ কি?

  2. তথ্য নিরাপত্তার ধরন কি কি?

  3. তথ্য নিরাপত্তা স্টেগানোগ্রাফি কি?

  4. তথ্য নিরাপত্তা ব্যবস্থার ধরন কি কি?