হুমকি বোঝা এবং কিভাবে তাদের বিরুদ্ধে আপনার নেটওয়ার্ক রক্ষা করতে
একটি মূল্য এ সুবিধা
ওয়্যারলেস নেটওয়ার্ক এর সুবিধা যদিও একটি দাম সঙ্গে আসে। ওয়্যার্ড নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রিত হতে পারে কারণ ডাটা ক্যাবলের মধ্যে থাকে যা কম্পিউটারকে সুইচটিতে সংযুক্ত করে। একটি বেতার নেটওয়ার্ক দিয়ে, কম্পিউটার এবং সুইচের মধ্যে "কেরালিং" "air" বলা হয়, যা পরিসরের মধ্যে যেকোনো ডিভাইস সম্ভাব্যভাবে অ্যাক্সেস করতে পারে যদি একটি ব্যবহারকারী 300 ফুট দূরে একটি বেতার অ্যাক্সেস পয়েন্ট সঙ্গে সংযোগ করতে পারেন, তারপর তত্ত্ব তাই অন্য যে কেউ অন্য বেতার অ্যাক্সেস পয়েন্ট 300 ফুট ব্যাসার্ধ মধ্যে পারেন।
ওয়্যারলেস নেটওয়ার্ক নিরাপত্তা হুমকি
- রঘু WLAN এর - আপনার এন্টারপ্রাইজ একটি আনুষ্ঠানিকভাবে অনুমোদিত বেতার নেটওয়ার্ক বা না, ওয়্যারলেস রাউটার অপেক্ষাকৃত সস্তা, এবং উচ্চাভিলাষী ব্যবহারকারীরা নেটওয়ার্ক মধ্যে অননুমোদিত সরঞ্জাম প্লাগ করতে পারে। এই দুর্বোধ্য বেতার নেটওয়ার্কগুলি অসুরক্ষিত বা অনুপযুক্তভাবে সুরক্ষিত হতে পারে এবং নেটওয়ার্কের ঝুঁকি বড় হতে পারে।
- অভ্যন্তরীণ যোগাযোগ স্পুফিং - নেটওয়ার্কের বাইরে একটি আক্রমণ সাধারণত যেমন চিহ্নিত করা যেতে পারে হিসাবে চিহ্নিত করা হয়। যদি কোনও আক্রমণকারী আপনার WLAN- এর সাথে সংযোগ স্থাপন করতে পারে, তবে তারা অভ্যন্তরীণ ডোমেন থেকে আসা যোগাযোগগুলি স্পুফ করতে পারে। ব্যবহারকারীরা বিভ্রান্ত অভ্যন্তরীণ যোগাযোগগুলিতে বিশ্বাস এবং কাজ করার সম্ভাবনা বেশি।
- নেটওয়ার্ক সম্পদ চুরি - এমনকি যদি কোনো ঘাতক আপনার কম্পিউটার আক্রমণ করে না বা আপনার ডেটা আপোষ করে না, তবে তারা আপনার WLAN এর সাথে সংযুক্ত হতে পারে এবং ওয়েবে সার্ফ করার জন্য আপনার নেটওয়ার্ক ব্যান্ডউইথ হাইজ্যাক করতে পারে। তারা আপনার মূল্যবান নেটওয়ার্ক সম্পদ ব্যবহার করে এবং আপনার বৈধ ব্যবহারকারীদের জন্য নেটওয়ার্ক কার্যকারিতা প্রভাবিত করে, সঙ্গীত ও ভিডিও ক্লিপগুলি ডাউনলোড করতে বেশিরভাগ এন্টারপ্রাইজ নেটওয়ার্কগুলিতে পাওয়া উচ্চতর ব্যান্ডউইড্থটি উপভোগ করতে পারে।
আপনার WLAN থেকে আপনার নেটওয়ার্ক রক্ষা
উন্নত ওয়্যারলেসটি নিজের VLAN- তে সেট করার জন্য উন্নত নিরাপত্তা একটি চমৎকার কারণ। আপনি সমস্ত বেতার ডিভাইসগুলিকে WLAN- এ সংযুক্ত করতে অনুমতি দিতে পারেন, তবে বেতার নেটওয়ার্কগুলিতে যে কোনও সমস্যা বা আক্রমণগুলি থেকে আপনার অভ্যন্তরীণ নেটওয়ার্ক অবশিষ্ট রাখুন।
একটি ফায়ারওয়াল, অথবা রাউটার ACL (অ্যাক্সেস নিয়ন্ত্রণ তালিকা) ব্যবহার করে, আপনি WLAN এবং বাকি নেটওয়ার্কগুলির মধ্যে যোগাযোগগুলি সীমিত করতে পারেন। আপনি যদি কোনও ওয়েব প্রক্সি অথবা ভিপিএন এর মাধ্যমে অভ্যন্তরীণ নেটওয়ার্ক থেকে ডায়াল-ওয়ানের সাথে সংযোগ স্থাপন করেন তবে আপনি কেবল বেতার ডিভাইসের মাধ্যমে অ্যাক্সেস সীমাবদ্ধ করতে পারেন যাতে তারা কেবল ওয়েব সার্ফ করতে পারে, অথবা শুধুমাত্র নির্দিষ্ট ফোল্ডার বা অ্যাপ্লিকেশানগুলি অ্যাক্সেস করতে অনুমতি দেয়
নিরাপদ WLAN অ্যাক্সেস
ওয়্যারলেস এনক্রিপশন
অননুমোদিত ব্যবহারকারীরা এটি নিশ্চিত করে যে আপনার ওয়্যারলেস নেটওয়ার্কের উপর গোপন নজর রাখা আপনার ওয়্যারলেস ডাটা এনক্রিপ্ট করে না। মূল এনক্রিপশন পদ্ধতি, WEP (ওয়্যার্ড সমমানের গোপনীয়তা), মৌলিকভাবে ত্রুটিপূর্ণ বলে ধরা হয়। অ্যাক্সেস সীমিত করার জন্য WEP একটি ভাগ করা কী, বা পাসওয়ার্ডের উপর নির্ভর করে। যে কেউ যে WEP কী জানে সেটি ওয়্যারলেস নেটওয়ার্কের সাথে যোগ দিতে পারে। স্বয়ংক্রিয়ভাবে কীটি পরিবর্তন করতে WEP এ কোনও প্রক্রিয়া তৈরি করা হয়নি এবং কয়েকটি মিনিটের মধ্যে একটি WEP কীটি ক্র্যাক করতে পারে এমন সরঞ্জামগুলি রয়েছে, তাই এটি একটি WEP- এনক্রিপ্টেড বেতার নেটওয়ার্ক অ্যাক্সেস করার জন্য কোনও আক্রমণকারীর জন্য দীর্ঘ সময় লাগবে না।
কোনও এনক্রিপশন ব্যবহার না করে WEP ব্যবহার করার সময় এটি সামান্য উত্তম হতে পারে, এটি একটি এন্টারপ্রাইজ নেটওয়ার্ককে রক্ষা করার জন্য অপর্যাপ্ত। এনক্রিপশনের পরবর্তী প্রজন্ম, WPA (Wi-Fi Protect Access), একটি 802.1X-compliant প্রমাণীকরণ সার্ভার লিভারেজ করার জন্য ডিজাইন করা হয়েছে, কিন্তু এটি PSK (প্রাক-ভাগ করা কি) মোডে WEP এর অনুরূপ চালানো যেতে পারে। WEP থেকে WPA এর প্রধান উন্নতি হল টিকিআইপি (টেম্পোরাল কী ইন্টিগ্রিটি প্রোটোকল) এর ব্যবহার, যা গতিশীলভাবে WEP এনক্রিপশনের বিরতিতে ব্যবহৃত ক্র্যাকিং কৌশলগুলিকে রোধ করার জন্য কী পরিবর্তন করে।
এমনকি WPA যদিও ব্যান্ড-সহায়তা পদ্ধতি ছিল। WPA অফিসিয়াল 802.11i মান জন্য অপেক্ষা করার সময় যথেষ্ট সুরক্ষা বাস্তবায়ন বেতার হার্ডওয়্যার এবং সফ্টওয়্যার বিক্রেতাদের একটি প্রচেষ্টা ছিল সবচেয়ে বেশি এনক্রিপশন ফর্ম হলো WPA2। WPA2 এনক্রিপশনটি সি.সি.পি. সহ আরও জটিল ও সুরক্ষিত পদ্ধতি সরবরাহ করে, যা AES এনক্রিপশন আলগোরিদিম ভিত্তিক।
বেতার তথ্য আটকানো থেকে এবং আপনার বেতার নেটওয়ার্কের অননুমোদিত অ্যাক্সেস রোধ করার জন্য, আপনার WLAN কমপক্ষে WPA এনক্রিপশন সেট করা উচিত এবং বিশেষত WPA2 এনক্রিপশন।
ওয়্যারলেস প্রমাণীকরণ
কেবল বেতার তথ্য এনক্রিপ্ট করার পাশাপাশি, WPA 802.1X বা রেডিয়াস প্রমাণীকরণ সার্ভারের সাথে ইন্টারফেস করতে পারে যা WLAN- এ অ্যাক্সেস নিয়ন্ত্রণের আরও নিরাপদ পদ্ধতি প্রদান করে। যেখানে PSP মোডে WEP, অথবা WPA, সঠিক কী বা পাসওয়ার্ড থাকা ব্যক্তিদের কাছে প্রায়শই বেনামে অ্যাক্সেসের অনুমতি দেয়, 802.1 এক্স বা রেডিয়াস প্রমাণীকরণের জন্য ব্যবহারকারীদের বৈধ ইউজারনেম এবং পাসওয়ার্ড শংসাপত্র বা বেতার নেটওয়ার্কের লগ ইন করার জন্য একটি বৈধ শংসাপত্র প্রয়োজন।
WLAN- র প্রমাণীকরণের প্রয়োজন অ্যাক্সেস সীমাবদ্ধ করে বর্ধিত নিরাপত্তা প্রদান করে, তবে সন্দেহজনক কিছু ঘটলে তা তদন্তের জন্য লগিং এবং ফরেনসিক লজিক প্রদান করে। যখন একটি বেতার নেটওয়ার্ক একটি শেয়ার্ড কী উপর ভিত্তি করে MAC বা IP ঠিকানা লগ করতে পারে, এটি একটি সমস্যা মূল কারণ নির্ধারণ করার সময় যে তথ্য খুব দরকারী হয় না। অনেক নিরাপত্তা সম্মতি ম্যান্ডেট জন্য প্রয়োজনীয় গোপনীয়তা এবং অখণ্ডতা দেওয়া হয়, প্রয়োজন হয় না, সুপারিশ করা হয়।
WPA / WPA2 এবং একটি 802.1X বা RADIUS প্রমাণীকরণ সার্ভারের সাহায্যে বিভিন্ন প্রকারের প্রমাণীকরণ প্রোটোকল, যেমন Kerberos, MS-CHAP (মাইক্রোসফট চ্যালেঞ্জ হ্যান্ডশেক অ্যাটেনটেকশন প্রোটোকল), অথবা TLS (ট্রান্সপোর্ট লেয়ার সিকিউরিটি), এবং একটি অ্যারের ব্যবহার করতে পারে প্রমাণপত্রাদি প্রমাণীকরণ পদ্ধতি যেমন ব্যবহারকারীর নাম / পাসওয়ার্ড, শংসাপত্র, বায়োমেট্রিক প্রমাণীকরণ, বা এক সময় পাসওয়ার্ড।
ওয়্যারলেস নেটওয়ার্ক দক্ষতা বৃদ্ধি, উৎপাদনশীলতা উন্নত করতে এবং আরো খরচ কার্যকর নেটওয়ার্কিং করতে পারে, কিন্তু যদি তারা সঠিকভাবে প্রয়োগ না করে তবে আপনার নেটওয়ার্ক সুরক্ষার অ্যাকিলিস হিল হতে পারে এবং আপনার সম্পূর্ণ সংস্থাকে আপোস করতে পারে। ঝুঁকিগুলি বোঝার জন্য সময় নিন এবং আপনার ওয়্যারলেস নেটওয়ার্ককে সুরক্ষিত করার জন্য সময় নিন যাতে আপনার সংস্থাকে নিরাপত্তা লঙ্ঘনের সুযোগ সৃষ্টি না করে বেতার সংযোগের সুবিধাটি উপভোগ করতে পারে।