কম্পিউটারের এক অতন্দ্র প্রহরী ফায়ারওয়াল

ফায়ারওয়াল: আপনার কম্পিউটারের এক অতন্দ্র প্রহরী।

কম্পিউটারের নিরাপত্তা বর্তমানে একটি অন্যতম গুরত্বপুর্ন ইস্যু। আমরা বাড়িতে, অফিসে, ঘরের বাইরে যেখানেই কম্পিউটার ব্যবহার করি না কেন, একে নিরাপদ রাখা না গেলে কোনো কাজই সঠিকভাবে করতে পারব না। বিশেষ করে আজকের এই ইন্টারনেট যুগে কম্পিউটারের নিরাপত্তা বিধানে আমরা বহুবিধ পদক্ষেপ নিচ্ছি। এরই মধ্যে অত্যন্ত গুরুত্বপুর্র্ন একটি সিকিউরিটি টেকনোলজির নাম ফায়ারওয়াল, যেটি হার্ডঅয়্যার ও সফটঅয়্যার উভয় ধরনের প্রতিরাকে বোঝাতেই ব্যবহৃত হয়। তবে ফায়ারওয়াল নিয়ে আলোচনায় যাওয়ার আগে আমাদের প্রাসঙ্গিক আরো কিছু বিষয় নিয়ে আলোচনা করতে হবে। এর মধ্যে সবচেয়ে গুরুত্বপুর্ন বিষয় হচ্ছে ইন্টারনেট সংযোগ। এটা সবাই জানে ইন্টারনেট সংযোগবিশিষ্ট কম্পিউটারগুলোই মূলত ভাইরাস সহ বিভিন্ন ‘বহিঃশত্রুর আক্রমনের মূল টার্গেট। আর এ কারণেই আমরা ইন্টারনেট সংযোগ এবং এ থেকে সৃষ্ট দুর্বলতা সম্বন্ধে আগে জানব এবং তারপর আলোচনা করব ফায়ারওয়াল নিয়ে।

ইন্টারনেটের যত সংযোগ

বর্তমানে ইন্টারনেটের সঙ্গে কানেকশন নেবার কয়েকটি পন্থা আছে, যার মধ্যে আছে ডিজিটাল সাবস্ক্রাইবার লাইন বা ডি এস এল, ক্যাবল, ডায়াল-আপ, স্যাটেলাইট এবং মোবাইল ফোন সার্ভিস। তবে উপরোক্ত এসব পদ্ধতিকে মূলত দুটো বড় ভাগে বিভক্ত করা যায়, এগুলো হচ্ছে ব্রডব্যান্ড (ক্যাবল ও ডি এস এল) এবং ন্যারোব্যান্ড (ডায়াল আপ এবং সমজাতীয় তুলনামূলক ধীরগতির কানেকশন)।

সাম্প্রতিক সময়ে সারা বিশ্বজুড়ে ব্রডব্যান্ড ইন্টারনেটের ব্যবহার ভীষণভাবে বেড়ে গেছে।

টেলিফোন লাইন এবং মোডেম ব্যবহার করে ডায়াল আপ কানেকশন নেয়াকে এখন সুদুর অতীতের কোনো বিষয় বলেও মনে হয় কারো কারো কাছে। অথচ মাত্র বছর দশেক আগেও ডায়াল আপই ছিল ইন্টারনেট সংযোগের শ্রেষ্ঠ পন্থা। এখন কিন্তু ব্রডব্যান্ড কানেকশন ছাড়া ইন্টারনেট ব্যবহারের কথা আমরা অনেকে কল্পনাও করতে পারি না!

অধিকতর ডাউনলোড আপলোড গতিই হচ্ছে ব্রডব্যান্ড কানেকশনের সবচেয়ে বড় সুবিধা। কিন্তু একই সঙ্গে ব্রডব্যান্ড কানেকশনের একটি বড় সমস্যাও আছে যেটি সাধারণত আলোচনায় আসে না, যদিও এটি নিঃসন্দেহে একটি গুরুত্বপুর্ন ইস্যু। আর এ সমস্যা চ্ছে ভাইরাসসহ বিভিন্ন বহিঃশত্রুর আক্রমনের মুখে কম্পিউটারের নিরাপত্তার সমস্যা। ডায়াল-আপ যখন ইন্টারনেট সংযোগের একমাত্র উপায় ছিল তখন ভাইরাস এবং অন্যান্য ম্যালঅয়্যার এক কম্পিউটার থেকে আরেক কম্পিউটারে যেত মূলত ইউজাররা যখন ফপি ডিস্কের মাধ্যমে নিজেদের মধ্যে ডাটা আদানপ্রদান করতেন তখন। আবার বিভিন্ন সন্দেহজনক ওয়েবসাইট থেকে ইউজাররা যখন প্রোগ্রাম ডাউনলোড করতেন তখনও ভাইরাস কম্পিউটারে ঢুকে যেত। তবে এসব ঝুঁকি সত্ত্বেও একটা ব্যাপারে সবাই নিশ্চিত ছিলেন, আর তা হচ্ছে, কম্পিউটারের এন্টিভাইরাস প্রোগ্রামকে আপগ্রেডেড রাখা গেলে কম্পিউটারে ভাইরাস বা ম্যালঅয়্যারের আক্রমনের ঝুঁকি মোটামুটি শুন্য হয়ে যেত। কিন্তু যখনই আমরা ব্রডব্যান্ডের মাধ্যমে ইন্টারনেট সংযোগ নেয়া শুরু করলাম তখনই গোটা পরিস্থিতি পাল্টে গেল। বেশির ভাগ মানুষই ধরে নিল, যেহেতু তারা ইন্টারনেট সংযোগের জন্য বেশি পয়সা খরচ করছে সেহেতু তাদের ইন্টারনেট কানেকশন বেশি নিরাপদ। এটা একেবারেই ভুল ধারণা। আসলে ব্রডব্যান্ড ইন্টারনেট কানেকশন আমাদেরকে অনেক বেশি গতি এবং স্বাচ্ছন্দ্য উপহার দিলেও একই সঙ্গে আমাদেরকে নিয়ে গেছে অনেক বেশি ঝুঁকির আশঙ্কার মধ্যেও।

আপনার বৈশ্বিক ঠিকানা

এই অতিরিক্ত ঝুঁকির একটি কারণ হচ্ছে ব্রডব্যান্ড সংযুক্ত কম্পিউটারকে ইন্টারনেটে একটি নির্দিষ্ট ঠিকানা দিয়ে দেয়া হয়, আর এভাবেই অনলাইনে ঝামেলা পাকানো ব্যক্তিরা সরাসরি আপনার কম্পিউটারে ঢোকার একটি উপায় খুঁজে পায়। এ সিস্টেমটা ঠিক কিভাবে কাজ করে এটা আরো ভালভাবে বোঝার জন্য ইন্টারনেট নামের বৈশ্বিক নেটওয়ার্কের সঙ্গে আপনার কম্পিউটারের (যখন এটি ইন্টারনেটে সংযুক্ত থাকে) সম্পর্কটি বোঝার চেষ্টা করতে হবে। আমরা জানি, ইন্টারনেটের সঙ্গে সংযুক্ত কম্পিউটারগুলো একটি আরেকটির সঙ্গে যোগাযোগ রা করে ইন্টারনেট প্রটোকল (আইপি) নামে একটি স্ট্যান্ডার্ড বা মান ব্যবহার করে। এই স্ট্যান্ডার্ড কম্পিউটারগুলোকে জানায় কিভাবে এক কম্পিউটার আরেক কম্পিউটারের সঙ্গে উপাত্ত আদানপ্রদান করবে। একই সঙ্গে উপাত্ত ধারণকারী ডাটা প্যাকেটগুলোকে নির্দিষ্ট গন্তব্যে পৌঁছে দেবার জন্য কোনো ঠিকানা ব্যবহার করতে হবে তাও। উদাহরণস্বরূপ, বিশ্বখ্যাত ওয়েব পোর্টাল ইয়াহু বর্তমানে এর প্রধান ওয়েব সাইটের জন্য যে আই পি ঠিকানাটি ব্যবহার করে সেটি হচ্ছে ২০৯.১৩১.৩৬.১৫৯ সংখ্যাভিত্তিক এই ফরম্যাটকে বলা হয় ‘ডটেড কোয়াডস’।

আমরা ইয়াহু ওয়েব সাইটে পৌঁছার জন্য ব্রাউজারের অ্যাড্রেস বারে লিখি ‘www.yahoo.com’; অথচ এটা না লিখে ২০৯.১৩১.৩৬.১৫৯ লিখলেও কিন্তু একই ঘটনা ঘটত। আমরা এসব সংখ্যা মনে রাখতে পারব না এজন্যই আমাদের বোঝা এবং মনে রাখার মত করে ঠিকানা তৈরি করা হয়েছে। আমাদের কম্পিউটার যখন ব্রডব্যান্ডের মাধ্যমে ইন্টারনেটের সঙ্গে সংযুক্ত হবে তখন ঐ কম্পিউটারকে যে আইপি ঠিকানা বরাদ্দ করা হবে সেটি কোনো স্থায়ী বা অপরিবর্তনীয় ঠিকানা নয়। আমরা ইন্টারনেট সংযোগ নিই কোনো না কোনো ইন্টারনেট সার্ভিস প্রোভাইডার বা আইএসপি-র মাধ্যমে। এসব আইএসপি যে কোনো সময়ই আপনার কম্পিউটারকে নতুন একটি আইপি অ্যাড্রেস দিতে পারে, যদিও বেশির ভাগ ব্রডব্যান্ড আইএসপি-ই এ ঝামেলায় যেতে চায় না। তারা গ্রাহকদের আইপি ঠিকানা এত ঘন ঘন বদলায় না। অথচ অতীতে, আমরা যখন ডায়াল-আপ কানেকশন ব্যবহার করতাম তখন কিন্তু ইন্টারনেটে সংযোগ নেবার জন্য আমাদের কম্পিউটার আইএসপিতে একটি মোডেম ব্যাংক এর কাছে ডায়াল করত, ফলে কম্পিউার সরাসরি ইন্টারনেটের কাছে উন্মুক্ত হয়ে যেত না। এখন কিন্তু আইপি ঠিকানা মোটামুটি ফিক্সড হয়ে যাওয়ায় হ্যাকাররা সেই ঠিকানা ব্যবহার করে আপনার কম্পিউটারে ঢোকার যত পথ আছে (এন্ট্রিওয়ে বা পোর্ট) সেগুলো ঘেঁটেঘুটে দেখতে পারে কোনো পোর্ট অরতি আছে কি না। এরকম ওপেন কোনো পোর্ট পেয়ে গেলে হ্যাকাররা তখন আপনার কম্পিউটারে ঢুকে যা খুশি করে ফেলতে পারে। তারা আপনার কম্পিউটারের ফাইল মুছে ফেলতে পারে, আবার নিজেদের খেয়ালখুশিমত জিনিসপত্র রাখার জন্য আপনার কম্পিউটারকে ঘাঁটি বানাতে পারে। এমনকি আপনার কম্পিউটারকে ব্যবহার করতে পারে অন্য ইউজারদের কাছে ক্ষতিকর সফটঅয়্যার পাঠানোর জন্যও। কিন্তু এসব হ্যাকাররা আমাদের আইপি ঠিকানা কিভাবে সংগ্রহ করে?

ইন্টারনেটে কোটি কোটি আইপি অ্যাড্রেস আছে, এর মধ্য থেকে আমার বা আপনার নির্দিষ্ট অ্যাড্রেসটি তারা কিভাবে সংগ্রহ করে? এর উত্তর হল: টেলিমার্কেটিয়াররা যেভাবে আপনার ফোন নম্বর সংগ্রহ করে সেই একই কৌশলে হ্যাকাররাও আইপি ঠিকানা সংগ্রহ করে। তারা তাদের কম্পিউটারকে বিশেষভাবে প্রোগ্রাম করে যত বেশি সম্ভব আইপি অ্যাড্রেসের কম্বিনেশন নিয়ে চেষ্টা করতে এবং কোনো কম্বিনেশন মিলে যায় কি না সেটি দেখতে। কাজেই আপনাকেই যে তারা বিশেষভাবে খুঁজে বের করেছে তা নয়, আইপি ঠিকানার বিভিন্ন কম্বিনেশন নিয়ে চেষ্টা করতে করতেই তারা শেষমেষ আপনার কাছে পৌঁছে যাচ্ছে। আর এভাবেই কখনো কখনো তারা আমার আপনার কম্পিউটারকে আমাদের অজান্তেই ব্যবহার করছে তাদের ‘ভৃত্য’ হিসেবে, অন্যদের মধ্যেও বিষবাস্প ছড়িয়ে দেয়ার জন্য।

আপনার প্রতিরাকে জোরদার করুন

সৌভাগ্যক্রমে, আমাদের কাছে এমন উপায় আছে যাতে ইন্টারনেটে সংযুক্ত থেকেও আমরা এসব বিপদ থেকে নিজেদের রক্ষা করতে পারি। এই উপায় ফায়ারওয়াল নামে পরিচিত। ফায়ারওয়াল দু-রকম হতে হতে পারে:

হার্ডঅয়্যার ফায়ারওয়াল

সফটঅয়্যার ফায়ারওয়াল।

হার্ডঅয়্যার বা সফটঅয়্যার ফায়ারওয়াল যাই হোক, এদের উদ্দেশ্য একটাই: নেটওয়ার্ক এবং এর অন্তর্ভুক্ত কম্পিউটারকে বাইরের আক্রমন থেকে রক্ষা করা। ফায়ারওয়াল যে কৌশলে এ কাজটি করে সেটি টেকনিক্যাল এবং মোটামুটি জটিল। কাজেই এর অন্তর্ভুক্ত গঠনকৌশল নিয়ে আলোচনা করার দরকার আমাদের নেই। আমাদের কেবল এটুকু জানলেই চলবে যে, ইন্টারনেট সংযোগবিশিষ্ট কম্পিটউটারের নিরাপত্তা ও সুরক্ষার জন্য ফায়ারওয়ালের বিকল্প নেই এবং ব্রডব্যান্ড বা ন্যারোব্যান্ড সব ধরনের ইন্টারনেট সংযোগবিশিষ্ট কম্পিউটারেরই ফায়ারওয়াল ব্যবহার করা উচিত।

হার্ডঅয়্যার ফায়ারওয়াল

হার্ডঅয়্যার ফায়ারওয়াল সাধারণত ব্যবহার করা হয় রাউটারে। রাউটার হচ্ছে এমন কিছু ডিভাইস যেগুলোকে একটি নেটওয়ার্কের মধ্যে ডাটা ট্রাফিককে পথ দেখানোর জন্য ব্যবহার করা হয়। রাস্তাঘাটে ট্রাফিক পুলিশ যেভাবে কাজ করে ইন্টারনেটে রাউটারের ভূমিকাও কিন্তু সেরকমই। রাউটার ইন্টারনেটে পাঠানো প্রতিটি ডাটা প্যাকেটকে পর্যালোচনা করে এ প্যাকেটটির গন্তব্য কোথায় সেটি ঠিক করে, এবং তারপর কোন পথে বা রুটে গেলে এটি সবচেয়ে সহজে এর গন্তব্যে পৌঁছাতে পারবে সেটিও স্থির করে।

রাউটারকে সাধারণত কমপক্ষে দুটো নেটওয়ার্কের সঙ্গে সংযুক্ত থাকতে হয়। রাউটার অবস্থান করে গেটওয়েতে। গেটওয়ে হচ্ছে এমন একটি পয়েন্ট যেখানে দুই বা ততোধিক নেটওয়ার্ক পরস্পর সংযুক্ত হয়। রাউটার তারযুক্ত বা তারবিহীন দুটোই হতে পারে। রাউটারকে একবার সঠিকভাবে প্লাগ- ইন করা গেলে যে কোনো ওয়েব ব্রাউজার ব্যবহার করেই এতে সংযোগ নেয়া যায় এবং রাউটারের সেটিং, অ্যাকসেস পাসওয়ার্ড ইত্যাদি পরিবর্তন করা যায়। যাই হোক, রাউটারের সুরক্ষা নিশ্চিত করার জন্য কাজ করে হার্ডঅয়্যার ফায়ারওয়াল। হার্ডঅয়্যার ফায়ারওয়াল নির্মাতা প্রতিষ্ঠানগুলোর মধ্যে সবচেয়ে বিখ্যাত নাম হচ্ছে বেলকিন এবং লিংকসিস ।

সফটঅয়্যার ফায়ারওয়াল

সফটঅয়্যার ফায়ারওয়াল হচ্ছে এমন সব নিরাপত্তা সফটঅয়্যার যেগুলো কাজ করবে ইউজারের কম্পিউটারে। সফটঅয়্যার ফায়ারওয়ালের মধ্যে সবচেয়ে নামকরা হচ্ছে কমোডো ফায়ারওয়াল প্রো , আউটপোস্ট প্রো ফায়ারওয়াল, সানবেল্ট পারসোনাল ফায়ারওয়াল, ডবুআইপিএফডব্লু এবং জোনঅ্যালার্ম। উইন্ডোজ ভিস্তা এবং এক্সপি অপারেটিং সিস্টেমেও বিল্ট-ইন ফায়ারওয়াল আছে বটে, তবে তার চাইতে অনেক বেশি কার্যকর হবে উপরে বর্ণিত ফায়ারওয়ালগুলোর মধ্যে কোনো একটি ব্যবহার করা। এছাড়া আপনার উইন্ডোজ ফায়ারওয়াল এনাবল করা আছে কি নেই সেটি নির্ভর করবে অপারেটিং সিস্টেমটির কোন ভারসন বা সার্ভিস প্যাক আপনি ব্যবহার করছেন তার ওপর। যাই হোক, যদি এনাবল করা না থাকে তাহলে আপনি নিজেই তা করতে পারেন। এটি করার জন্য আপনার কম্পিউটারে এডমিন প্রিভিলেজ -ভুক্ত একটি একাউন্ট থেকে লগ-ইন করতে হবে। এরপর সেটিংস/ কন্ট্রোল প্যানেল/ সিকিউরিটি সেন্টার থেকে ফায়ারওয়াল এনাবল করতে হবে। উপরে বর্ণিত ফায়ারয়াল কিনতে পয়সা লাগবে, কিন্তু উইন্ডোজ ফায়ারওয়াল যেহেতু এতে বিল্ট-ইন থাকে সেজন্য এর জন্য আলাদা পয়সা গুনতে হয় না। তবে আবারও মনে করিয়ে দিতে হয়, উইন্ডোজ-এর বিল্ট-ইন ফায়ারওয়াল-এর চাইতে বেশি কার্যকর হবে উপরে বর্ণিত ফায়ারওয়ালগুলো।

আপনার বাসায় বা অফিসে যদি একাধিক কম্পিউটার থাকে যেগুলোকে আপনি ইন্টারনেটের সঙ্গে সংযুক্ত করতে চান তাহলে বরং ভাল হবে বিল্ট-ইন ফায়ারওয়াল সম্বলিত একটি রাউটার সংগ্রহ করে ইনস্টল করা। কারণ নেটওয়ার্কিং-এর জন্য আপনার এমনিতেই রাউটারের দরকার হবে। তবে আপনার কম্পিউটারের সংখ্যা যদি হয় মাত্র একটি তাহলে ইন্টারনেট সংযোগের সুরক্ষা দেয়ার জন্য একটি সফটঅয়্যার ফায়ারওয়ালই আপনার জন্য যথেষ্ট।

আজ এখানেই শেষ। পরবর্তীতে নেটওয়ার্ক সিকিউরিটি ও সিস্টেম সিকিউরিটি এরওপওে আরও কিছু তথ্য জানাবার ইচ্ছা আছে।