কম্পিউটার

তথ্য সুরক্ষায় হার্ডওয়্যার স্তরের ফায়ারওয়ালগুলি কী?


হার্ডওয়্যার ফায়ারওয়ালগুলি এমন একটি ফিজিক্যাল অ্যাপ্লায়েন্স ব্যবহার করে যা নেটওয়ার্কের সার্ভারের সাথে লিঙ্ক করার আগে ডেটা প্যাকেট এবং ট্রাফিক অনুরোধগুলিকে আটকাতে ট্রাফিক রাউটারের মতো করে। ফিজিক্যাল অ্যাপ্লায়েন্স-ভিত্তিক ফায়ারওয়ালগুলি পরিধির নিরাপত্তায় এক্সেলের মতো নিশ্চিত করে যে বাইরের নেটওয়ার্ক থেকে ক্ষতিকারক ট্র্যাফিক তৈরি করে কোম্পানির নেটওয়ার্ক এন্ডপয়েন্টগুলি ঝুঁকির জন্য অরক্ষিত হওয়ার আগে বাধা দেওয়া হয়৷

একটি হার্ডওয়্যার ফায়ারওয়াল ফায়ারওয়াল নিয়মে অপ্রয়োজনীয়তাকে সমর্থন করে যাতে হোস্ট-ভিত্তিক ফায়ারওয়াল অ্যাপ্লিকেশনের দ্বারা দুর্ঘটনাক্রমে দূষিত ট্র্যাফিক সক্ষম করে এমন একটি ভুল সম্পূর্ণ সিস্টেমকে উন্মুক্ত না করে। উদাহরণস্বরূপ, অন্তর্ভুক্ত মাইক্রোসফ্ট উইন্ডোজ হোস্ট-ভিত্তিক ফায়ারওয়াল ব্যবহার করে একটি আচ্ছাদিত ডিভাইস ব্যবহারকারীর ইন্টারঅ্যাকশন ছাড়াই সফ্টওয়্যার ইনস্টলারদের দ্বারা ট্রাফিক সক্ষম করতে "স্বয়ংক্রিয়ভাবে" রিফ্রেশ হতে পারে, যা কভার ডিভাইসটিকে দুর্বল করে দিতে পারে।

একটি হার্ডওয়্যার ফায়ারওয়াল ডিভাইস এই ধরনের ভুল কনফিগারেশনের প্রভাব প্রশমিত করতে প্রতিরক্ষার দ্বিতীয় লাইন প্রদান করতে পারে। একটি হার্ডওয়্যার ফায়ারওয়াল কভার করা ডিভাইস থেকে লগিং এবং ট্রাফিক প্রবাহ নিয়ন্ত্রণ করার ফাংশনকেও বিভক্ত করে যখন একটি কভার করা ডিভাইসের সাথে আলোচনা করা হয়, হ্যাকারের অগত্যা নতুন ফায়ারওয়াল নিয়ম খুলতে বা ফায়ারওয়াল লগিং বন্ধ করার জন্য তৈরি করতে হবে না।

একটি হার্ডওয়্যার-ভিত্তিক ফায়ারওয়ালের প্রাথমিক দুর্বলতা কিন্তু অভ্যন্তরীণ আক্রমণের জন্য তাদের বাইপাস করা প্রায়ই সহজ। একটি হার্ডওয়্যার ফায়ারওয়ালের প্রকৃত ক্ষমতা প্রস্তুতকারকের উপর ভিত্তি করে পরিবর্তিত হতে পারে কারো কারোর অন্যদের তুলনায় একযোগে সংযোগ পরিচালনা করার ক্ষমতা আরও সীমিত থাকতে পারে।

হার্ডওয়্যার ফায়ারওয়াল সঠিকভাবে নামের সাথে জড়িত। একটি হার্ডওয়্যার ডিভাইস যা একটি প্রতিষ্ঠানের নেটওয়ার্কের ট্রাফিক প্রবাহের কোথাও অবস্থান করে। একবার জায়গায়, ডিভাইসটি নেটওয়ার্কের মধ্যে এবং বাইরে ভ্রমণ করা প্যাকেটগুলি অর্জন করে এবং পরীক্ষা করে। তারপর ডিভাইসটি প্যাকেটটিকে তার গন্তব্যে নিয়ে যাওয়ার অনুমতি দেয় কিনা বা প্যাকেটের প্রয়োজন না হয় কিনা তা পর্যবেক্ষণ করার জন্য পূর্বে নির্দিষ্ট করা অ্যাক্সেসের নিয়মগুলির একটি তালিকা পরীক্ষা করে৷

হার্ডওয়্যার ফায়ারওয়ালের বিভিন্ন সুবিধা রয়েছে। ডিভাইসগুলি সাধারণ অপারেটিং সিস্টেমের উপর নির্ভর করে না, উদাহরণস্বরূপ, মাইক্রোসফ্ট উইন্ডোজ বা লিনাক্স, তাই তারা আপাতদৃষ্টিতে অসীম সংখ্যক বাগ, ভাইরাস এবং অন্যান্য দূষিত আক্রমণের বিরুদ্ধে প্রতিরোধী যা সেই অপারেটিং সিস্টেমগুলির মধ্য দিয়ে যায়৷

হার্ডওয়্যার ফায়ারওয়ালগুলি একটি সফ্টওয়্যার নির্ভর সমাধানের তুলনায় অনেক দ্রুত কাজ করে এবং অনেক বেশি মাপযোগ্য। আপেক্ষিক সরলতার সাথে প্রয়োজন অনুসারে আরও ডিভাইস যোগ করা যেতে পারে। ফায়ারওয়াল সমাধান নির্বাচন করার সময় কর্মক্ষমতা একটি মূল বিবেচ্য বিষয় হওয়া উচিত কারণ সংস্থার নেটওয়ার্কের মধ্যে এবং বাইরে যাতায়াতকারী কিছু নেটওয়ার্ক ট্র্যাফিক ডিভাইসের মধ্য দিয়ে যাবে এবং প্রতিটি প্যাকেট নির্ধারণ করতে সময় এবং প্রক্রিয়াকরণ ওভারহেডের প্রয়োজন হয় তা নির্ধারণ করতে। এটা দিয়ে করা হবে।

আরেকটি সুবিধা হল যে হার্ডওয়্যার ফায়ারওয়াল শুধুমাত্র ফায়ারওয়াল সম্পর্কিত দায়িত্বগুলি বাস্তবায়ন করে এবং অন্যান্য কাজের সাথে লোড হয় না। এই ধরনের একক-লক্ষ্য কার্যকারিতা এই হার্ডওয়্যার ডিভাইসগুলিকে তাদের ডিজাইন করা কাজগুলিকে একটি মাল্টি-ফাংশন সফ্টওয়্যার নির্ভর সমাধানের চেয়ে অনেক বেশি সফলভাবে বাস্তবায়ন করতে দেয়৷


  1. তথ্য নিরাপত্তা গোপনীয়তা কি?

  2. তথ্য সুরক্ষায় অ্যাপ্লিকেশন স্তরের গেটওয়ে এবং হার্ডওয়্যার স্তরের গেটওয়ের মধ্যে পার্থক্য কী?

  3. তথ্য নিরাপত্তা ডিক্রিপশন কি?

  4. তথ্য নিরাপত্তা আইডিইএ কি?