Monthly Archives: October 2015

সিআইএসএসপি টার্মিনোলোজি (CISSP Terminology) – (N to Z)

Published by:

{ N } { O } { P } { Q } { R } { S } { T } { U } { V } { W } { X } { Y } { Z }

Risk – রিস্ক হচ্ছে আপনার ভালনারেবিলিটিগুলোকে থ্রেট এজেন্ট দ্বারা আক্রান্ত হবার সম্ভাব্যতা। ধরুন ফায়ারওয়ালে কয়েকটা ওপেন পোর্ট থাকলে, একে এবিউজ করার সম্ভাব্যতা বাড়ে। এছাড়া আপনার ইউজাররা ট্রেইনড না হলে, তাদের ভুল করার সম্ভাবনা বেশি থাকে। তারপর কোন ইন্ট্রুশন ডিটেকশন সিস্টেম নেটওয়ার্কে প্রয়োগ করা না হলে, এটাকগুলো চোখের আড়ালে রয়ে যাবে।

Threat – যেকোন বিপদ কে থ্রেট হিসেবে গণ্য করা যায়। যে বা যা কিছু আপনার ভালনারেবিলিটিগুলোকে এক্সপ্লোয়েট করবে, তারা থ্রেট এজেন্ট হিসেবে গণ্য হবে। ধরুন আপনার ফায়ারওয়ালের যেকোন ওপেন পোর্ট পেয়ে আপনার নেটওয়ার্কে এক্সেস করলো, বা কোন প্রসেস অন্যভাবে আপনার ডাটা এক্সেস করলো যা সিকিউরিটী পলিসি দ্বারা নির্ধারিত নয়, বা কোন প্রাকৃতিক দূর্যোগ, এগুলো সব থ্রেট।

Vulnerability – কোন দুর্বলতা, বা কাউন্টারমেজারের অভাবকেই ভালনারেবিলিটি হিসেবে ধরা যায়। হতে পারে সফটওয়ার, হার্ডওয়্যার, হিউম্যান এরর, হতে পারে কোন সার্ভিস, আপডেট না করা এপ্লিকেশন বা অপারেটিং সিস্টেম, ওপেন ওয়্যারলেস এক্সেস পয়েন্ট ইত্যাদি।

সিআইএসএসপি টার্মিনোলোজি (CISSP Terminology) – (A to M)

Published by:

{ A } { B } { C } { D } { E } { F } { G } { H } { I } { J } { K } { L } { M }

Availability – অথরাইজড ইউজারদের নির্ভরযোগ্য এবং সময়োপযোগী তথ্যে এবং নেটওয়ার্ক রিসোর্স এ প্রবেশ দেয়াকে এভেলেইবিলিটি হিসেবে গণ্য করা হয়। ডাটা রক্ষা করার জন্য বিভিন্ন প্রযুক্তি ব্যবহার করা হয় – রেইড, ক্লাস্টারিং, লোড ব্যলান্সিং, অতিরিক্ত পাওয়ার সাপ্লাই দেয়া, সফটওয়্যার এবং ডটা ব্যাকাপ, ডিস্ক শ্যাডোয়িং, কোলোকেশন, অফ-সাইট ফ্যসিলিটি, রোল-ব্যক ফাংশন, ফেইলওভার কনফিগারেশন।

Confidentiality – তথ্য যথানূরুপ এবং যথেষ্ট গোপনীয়তা রক্ষা করা হয়েছে এবং আনঅথারাইউজড এক্সেস বন্ধ করা হয়েছে, এটাকে কনফিডেনশিয়ালিটি বলা হয়। ডাটা এনক্রিপশন (হোল ডিস্ক, ডাটাবেস), ডাটা ইন ট্রান্সিট (আইপিসেক, এসএসএল, পিপিটিপি, এসএসএইচ), এক্সেস কন্ট্রোল (ফিজিকাল, টেকনিকাল)।

Control – এটি কাউন্টারমেজার। রিস্ক মিটিগেশনের জন্য কন্ট্রোল মেথড প্রয়োগ করা হয়। কাউন্টারমেজার অনেক কিছু হতে পারে যেমন – সফটওয়্যার কনফিগারেশন, হার্ডওয়্যার ডিভাইস, স্ট্রং পাসওয়ার্ড, ফায়ারওয়াল, সিকিউরিটি গার্ড, সিকিউরিটী ট্রেনিং ইত্যাদি।

Exposure – এক্সপোজার হচ্ছে আপনার ভালনারেবেলিটিগুলো উন্মুক্ত হওয়া। মানে আপনার দুর্বলতা প্রকাশ পেয়ে গেল। এর ফলস্বরুপ বিভিন্ন ক্ষতির সম্মূখীন হতে পারেন। যেমন কোন পাসওয়ার্ড এর জন্য কোন নিয়ম না থাকা বা যথার্থ নিয়মের প্রয়োগ না করা, বা অফিস বা ডাটা সেন্টারের ইলেক্ট্রিক ওয়ার সবসময় ইন্সপেকশন না করার কারনে আপনি আপনাকে এক্সপোজ করছেন।

Integrity – প্রদত্ত তথ্যের একুরেসি এবং রিলায়েবেলিটি দেয়া হয়েছে এবং  আনঅথারাইউজড এক্সেস বন্ধ করা হয়েছে। হ্যশিং, চেঞ্জ কন্ট্রোল, এক্সেস কন্ট্রোল, সিআরসি, প্রসেস ইন্টেগ্রেটি ইত্যাদির মাধ্যমে ইন্টেগ্রিটি রক্ষা করা হয়।

মোবাইলে অফলাইন ন্যভিগেশন

Published by:

গুগল ম্যপ যারা নিয়মিত ড্রাইভিং করে থাকেন, তাদের জন্য অত্যন্ত প্রয়োজনীয় একটি সার্ভিস/এপ। কিন্তু গুগল ম্যপের একটি সমস্যা হচ্ছে এটি সম্পুর্ণ ইন্টারনেট নির্ভর। এর সুবিধা/অসুবিধা দুটোই রয়েছে। মূল অসুবিধেটা হলো যখন আপনার সেলফোনে সার্ভিস থাকবেনা, বা ইন্টারনেট স্লো থাকবে, তখন কিভাবে চলবে এটি? এসব কারনে ন্যভিগেশনের জন্য ব্যবহার করতে পারেন “অফলাইন” ন্যভিগেশন এপ। এগুলোতে আগে থেকেই নির্দিষ্ট দেশের পুরো ম্যপটাই ডাউনলোড করে নিতে পারেন। তাহলে পরে রাস্তায় আর কখনো ইন্টারনেটের প্রয়োজন পড়বেনা। এন্ড্রয়েড এবং আইওএস এ পাবেন হরেক রকম অফলাইন জিপিএস ন্যভিগেশন এপ। এগুলোর মধ্যে বেশ ভালো এবং জনপ্রিয় কয়েকটি হচ্ছে – নোকিয়া হিয়ার ম্যাপস, সিজিক ম্যপস, টমটম ম্যপস, ইত্যাদি। এগুলোর অনেকগুলো আগে বেশ কিছু টাকা দিয়ে কেনা লাগতো। কিন্তু তারা এখন বিজনেস মডেল পরিবর্তন করায় এখন এপস এবং ম্যপগুলো মোটামুটি ফ্রীতেই পাবেন সব। তবে টার্ন বাই টার্ন ন্যভিগেশন করতে গেলে কয়েকটি এপস এ পে করা লাগাবে। এর মধ্যে একমাত্র নোকিয়া সম্পুর্ণ ফ্রীতে এই সুবিধা দিচ্ছে। টমটমে এ ৫০ মেইল পর্যন্ত টার্ন বাই টার্ন ন্যভিগেশন পাওয়া যাবে।

ডিজিটাল ডাটা নিরাপত্তার ভবিষ্যত

Published by:

আমরা আমাদের কম্পিউটারে ভাইরাস, ম্যলওয়্যার ঢুকলো কিনা, এডওয়্যার ইন্সটল হয়ে গেল কিনা এই নিয়ে চিন্তিত থাকি। কম্পিউটার, মোবাইল, ট্যবলেট এসবের প্রচলন বেড়েছে। সেই সাথে বেড়েছে এসব ভিন্ন ধরনের ডিজিটাল থ্রেটগুলো। বহুবছর আগে আমরা কেবল ভাইরাস নিয়ে ভাবতাম এবং কম্পিউটারে একটি এন্টিভাইরাস ইন্সটল করেই মোটামুটী নিরাপদেই থাকতাম। কিন্তু এরপর এলো এডওয়্যার, স্পাইওয়্যার আরো কত কি। এগুলোর মোকাবেলার জন্য চাই ভিন্ন স্ট্র্যাটেজি। এন্টিভাইরাস আপনাকে সকল কিছু থেকে নিরাপত্তা দেবেনা। কম্পিঊটারে নিরাপদ থাকার জন্য এবং বিপদমুক্ত থাকার জন্য এন্টিভাইরাসের পাশাপাশি থাকা চাই কিছু ইউজার নলেজ। যাই হোক, আজ সংক্ষিপ্তভাবে লিখবো আরো একটু জেনারেল, ব্রড ভাবে কিভাবে ডাটা নিরাপদ করা হবে ভবিষ্যতে।

বর্তমান –

আপনি যদি হোম ইউজার হয়ে থাকেন, তাহলে হয়ত আপনার একটি বা দুটি কম্পিউটার রয়েছে। হয়ত আছে আরো কিছু ফোন বা ট্যবলেট। আমাদের বেশিরভাগ সবাই কিন্তু ওই কম্পিউটারেই যতকিছু আছে তা সেভ করি। ছবি, গান, ভিডিও ইত্যাদি সব সেখানেই সেভ করি। ধরা যাক আপনি সাধারন ইউজারের তুলনায় আরো স্মার্ট। আপনি সব ডাটার দুটো করে কপি করে রেখেছেন। মানে এক্সটার্নাল হার্ড ডিস্কে বা অন্য কোন অপ্টিকাল মিডিয়াতে বার্ন করে রেখেছেন। এটা অবশ্যই ভালো করেছেন। ধরা যাক আপনার কম্পিউটারে একটি ম্যলওয়ার ঢুকলো, সেটি ফলস্বরুপ আপনার সব ডাটা করাপ্ট করে ফেলবে। যেহেতু আপনি আগেই আরেকটী ডুপ্লিকেট করে রেখেছেন, এ যাত্রায় বেঁচে যাবেন। কিন্তু ধরুন একজন সাধারন ইউজারের কি হবে এক্ষেত্রে? তার তো হায় হায় করা ছাড়া উপায় নেই? এবারে আসুন, দেখি বড় বড় অফিস বা বিজনেসগুলো কিভাবে তাদের ডাটা সংরক্ষণ করে। অফিস সাধারনত সব কর্মচারীর কম্পিউটার থাকে কিন্তু তারা যেসব ফাইল নিয়ে কাজ করে, সেগুল থাকে অন্য একটি সার্ভার বা নেটওয়ার্কে ফোল্ডারে। কোন কর্মচারীর কম্পিউটারে ম্যলওয়ার ঢুকে গেলেও সেই নেটওয়ার্ক ফোল্ডারে রাখা তথ্যগুলো নিরাপদ নয় কি? ব্যপারটা আসলে ততটা সহজ নয়। এর উত্তর নির্ভর করছে ঠিক কোন ম্যলওয়ার মেশিনটিকে ইনফেক্ট করেছে কারন কিছু কিছু ম্যলওয়ার আছে যেগুলো লোকাল কম্পিউটারের ফাইল ছাড়াও নেটওয়ার্ক ফাইল ও করাপ্ট করতে সক্ষম। এখানে বলাবাহুল্য যে অফিস বা বিজনেস এনভারনমেন্টে যথেষ্ট প্রটেকশন মেকানিজন এপ্লাই করা হয় কিন্তু এরপরেও ম্যলওয়ার ঢুকতে পারে। কাজেই দেখা যাচ্ছে সাধারন হোম ইউজারের তুলনায় সতর্ক থাকার পরেও বিজনেস/অফিস ফাইল ম্যলওয়ার দ্বারা আক্রান্ত হতে পারে।

ভবিষ্যত –

এটাকের ধরন পাল্টেছে। এর সাথে পাল্টাতে হবে প্রটেকশন মেকানিজম। আজকাল ভার্চুয়ালাইজেশন নিয়ে অনেক কিছু হচ্ছে। এটাই মুলত ভবিষ্যত। এর অনেক সুবিধে রয়েছে। এই ভার্চুয়ালাইজেশনের একটি অংশ হচ্ছে ভিডিআই (VDI) বা ভার্চুয়াল ডেস্কটপ ইনফ্রাস্ট্রাকচার। এই ভিডিআই আবার কি? এর মাধ্যমে আপনার কাছে থাকবে একটি ডাম্ব থিন ক্লায়েন্ট। থিন ক্লায়েন্ট একটি ছোট কম্পিউটারের মত। এর নিজস্ব তেমন কোন পাওয়ার নেই এবং এটি উইন্ডোজ বা লিনাক্সের অতি অতি সংক্ষিপ্ত ভার্সনে চলে। মাত্র হাতে গোনা কয়েকটি ফিচার থাকে। এগুলোর মূল কাজ হলো ইউজার কে নেটওয়ার্কের সাথে যুক্ত করা। মূলত ইউজার লগিন করার পর তাদের একটি ভার্চুয়াল “সেশন” দেয়া হয়। এই সেশন একটী ফুল ব্লোওন উইন্ডোজ অপারেটিং সিস্টেম হতে পারে, অথবা হতে পারে ভার্চুয়ালাইজড এপ্লিকেশন। ইউজার যখন লগ-আউট করবে, সেই ভার্চুয়াল সেশন চিরতরে হারিয়ে যাবে। যেহেতু ডাটা ফাইল গুলো থাকে অন্যত্রে, কাজেই এই সেশনের কোন মূল্য নেই। ধরা যাক একটি সেশন ভাইরাসে আক্রান্ত হলো, কিন্তু যেহেতু এগুলো ডিস্পোজেবল, ইউজার লগ-আউট করার সাথে সাথেই সেই ভাইরাস বা অন্য থ্রেট টিও চিরতরে হারিয়ে যাবে সেশনের সাথে। কিন্তু আগেই উল্লেখ করেছি কিছু কিছু ম্যলওয়ার নেটওয়ার্ক এট্যাক করতে সক্ষম। তাই হারিয়ে যাবার আগেই হয়ত সিফস শেয়ার (নেটওয়ার্ক শেয়ার) এ রক্ষিত ফাইল ইনফেক্ট করতে পারে। ট্র্যাডিশনাল ডেস্কটপ মুলত একটি হাব এ পরিনত হবে। এর মধ্যে কোন ফাইল থাকবেনা বটে, তবে এটি দিয়ে ফাইল এক্সেস করা হবে যেগুলো অন্য জায়গায় রক্ষিত। সাধারনত স্যান বা ন্যাস এ রাখা হয় এসব। এর সুবিধে হলো ডাটার স্ন্যপশট নেয়া যায়। যদি ফাইল ডীলিট হয়ে যায় বা ইনফেক্টেড হয়ে যায়, ঘড়ির কাঁটা ঘুরিয়ে পেছনে যাওয়া যায়।

দেখা যাচ্ছে সব কিছু ভার্চুয়াল করেও একদম ১০০% নিরাপদ থাকা যাচ্ছেনা। এটা কখনো সম্ভব হবেনা।

ভিএমওয়্যার ভিসেন্টার সার্ভার এপ্লায়েন্স ৬ ইন্সটল

Published by:

বন্ধুরা, ভিসেন্টার ৬ দুই ভাবে ইন্সটল করা যায়। এক হলো উইন্ডোজ ভার্সন, আরেকটি হলো লিনাক্সভিত্তিক এপ্লায়েন্স ভার্সন। উইন্ডোজ ভার্সনে বলাবাহুল্য, আপনার লাগবে একটি উইন্ডোজ সার্ভার, একটি আলাদা এসকিউএল সার্ভার। লিনাক্স এপ্লায়েন্স ভার্সনে সবকিছু বিল্ট-ইন। আলাদা কিছু লাগেনা। অনেকে আজকাল উইন্ডোজ ভার্সন ছেড়ে এপ্লায়েন্সে পরিনত করেছেন কারন এতে মেইন্টেনেন্স কম, আলাদা এসকিউএল লাগেনা এবং সর্বোপরি, ফাংশানে তেমন কোন তফাত নেই। আজকে লিনাক্স ভিত্তিক এপ্লায়েন্স কিভাবে ইন্সটল করা যায় তা নিয়ে লিখছি। vmware ওয়েবসাইটে এ পাবেন ভিসেন্টার এপ্লায়েন্স। আগেই উল্লেখ করেছিলাম ভিসেন্টার টা অপশোনাল। আপনার ল্যবের জন্য ভিসেন্টার লাগবেই, এমন নয়। তবে এটা থাকলে কিছু সুবিধা আছে। ভার্চুয়াল হোস্ট, ভার্চুয়াল মেশিন, ইত্যাদি ম্যনেজ করতে সুবিধে হয়। এটি কিছুটা এক্টিভ ডাইরেক্টরির আদলে তৈরি। যেমন একটিমাত্র ভিসেন্টার দিয়ে অনেকগুলো হোস্ট ম্যনেজ করা যায়। আপনি একটি পলিসি বা সেটিংস চেঞ্জ করলে সেই পরিবর্তন ভিসেন্টারের সকল হোস্টে চলে যাবে। ধরুন আপনাকে আলাদা করে বার বার সেই একি সেটিংস পরিবর্তন করা লাগবেনা।

ভিসেন্টার ৬ এপ্লায়েন্স পাবেন একটি আইসো ফাইল হিসেবে। এর সাইজ প্রায় ৩ গিগ এর মতো। ডাউনলোড করে আইসো ফাইলটি এক্সট্রাক্ট করুন কোথাও। সেখানে দেখবেন প্রায় ৩ মেগাবাইটের ফাইল (vcsa-setup.html)। পছন্দের ব্রাউজারে খুলুন এই ফাইল। এটি মূলত ব্রাউজারভিত্তিক উইজার্ড। লাইসেন্সে এগ্রি করে, আপনি ভার্চুয়াল হোস্টের ইনফরমেশন দিন। এরপর বিভিন্ন তথ্য প্রবেশ করাতে হবে যেমন হোস্ট নেম, আইপি এড্রেস, ডিএনএস, সাবনেট মাস্ক, ইত্যাদি দিতে হবে। আমি স্টেপ বাই স্টেপ তালিকা দিচ্ছিঃ

১। লাইসেন্স এগ্রিমেন্ট

২। এবারে আপনাকে ভার্চুয়াল হোস্টের সাথে যুক্ত হতে হবে। অর্থাৎ এই সার্ভারে আপনি এপ্লায়েন্স ইন্সটল করবেন। এখানে লগিন করুন।

৩। এরপর এপ্লায়েন্সের নামকরন করতে হবে। আমি নাম দিয়েছি vcenter, এরপর ইচ্ছেমত পাসওয়ার্ড পছন্দ করুন। ইউজারনেম root. মনে রাখবেন, এটি হচ্ছে কেবল এপ্লায়েন্সে লগিন করার জন্য। ভিসেন্টারের লগিন আলাদা।

৪। সিলেক্ট ডিপ্লয়মেন্ট টাইপ – আমি বলতে পারি অন্তত ৮০% ক্ষেত্রে এম্বেডেড অপশনটি প্রযোজ্য। বিশাল বড় বিজনেজ হলে বা মস্তবড় আইটি শপ হলে তখন একাধিক ভিসেন্টারের জন্য এক্সটার্নাল অপশন চুজ করা যায়।

৫। সিঙ্গেল সাইন-অন – এখানে থাকবে দুটি অপশন। এক হল নতুন তৈরি, অথবা অন্য আরেকটি ভিসেন্টার এর অধীনে যোগদান করা। সিলেক্ট করুন Create a new SSO domain এবং যথানুযায়ী পাসওয়ার্ড এবং ইউজারনেম লিখুন।

৬। এপ্লায়েন্স সাইজ – আমি টাইনি সিলেক্ট করেছি কারন আমাদের জন্য এটাই বেশি প্রযোজ্য।

৭। এখানে সিলেক্ট করুন কোন ডাটাস্টোরে এই ভার্চুয়াল এপ্লায়েন্স আপলোড হবে। বাম পাশে নিচের দিকে খেয়াল করুন Enable Thin Disk Mode. সেটিও সিলেকট করুন। ব্যখ্যা পরে দেব।

৮। কি ধরনের ডাটাবেস ব্যবহার করবেন? এপ্লায়েন্সে কেবল দু ধরনের ডাটাবেস সাপর্ট রয়েছে। চাইলে এম্বেডেড পোস্টগ্রেস অথবা এক্সটার্নাল ওরাকল ডাটাবেস ব্যবহার করতে পারেন।

৯। এ পর্যায়ে আছে নেটওয়ার্ক কনফিগারেশন। আইপি, ডিএনএস, মাস্ক, গেটওয়ে, ইত্যাদি তথ্য সরবরাহ করুন। এগুলো ছাড়াও এনটিপি সেটিং এবং এসএসএইছ সেটিংস পরিবর্তন করতে পারেন। আমি এসএসএইছ এনেবল করেছি এবং ESXi হোস্ট এর সাথে টাইম সিঙ্ক্রোনাইজেশন করেছি।

১০। সমাপ্ত!

সব ভালোয় ভালোয় হয়ে গেলে কয়েক মিনিট সময় লাগবে এটি আপলোড হতে। সফলভাবে ইন্সটলের পরে ভিসেন্টারে ব্রাউজারের মাধ্যমে লগিন করতে পারেন। মনে রাখবেন, স্টেপ ৫ এ পছন্দ করা লগিন ইনফরমেশন দিয়ে লগিন করতে হবে।