Cisco NFP বা Network Foundation Protection ফ্রেমওয়ার্ক হলো এমন একটি ধারণা যা আমাদেরকে কোন একটি নেটওয়ার্ক কাঠামোর নিরাপত্তা নিশ্চিত করার জন্য এক ধরণের নির্দেশনা প্রদান করে। কোন একটি বৃহৎ নেটওয়ার্ক অবকাঠামোকে একাধিক ছোট ছোট লজিক্যাল অংশে বিভক্ত করে ঐ অংশগুলোর নিরাপত্তাজনিত দুর্বলতাগুলো (Velnerabilities) বিশেষভাবে পর্যালোচনা করে......বিস্তারিত
কোন ডিভাইসের নিরাপত্তা নিশ্চিত করার জন্য একটি অন্যতম প্রধান ও গুরুত্বপূর্ণ পদক্ষেপ হলো নিরাপত্তা পাসওয়ার্ড ব্যবহার করা। রাউটার ও সুইচসমূহের নিরাপত্তা পাসওয়ার্ড নির্বাচন করার ক্ষেত্রে নিম্ন লিখিত কয়েকটি নিয়ম অনুসরণ করা উচিত যা পাসওয়ার্ডটিকে শক্তিশালী করে তুলবে এবং বিভিন্ন পাসওয়ার্ড ক্র্যাকিং টুলস এর কার্যক্ষমতা হ্রাস করে ডিভাইসটিকে অধিকতর নিরাপদ করে তুলবে। Cisco ডিভাইসসমূহে বেশ কিছু......বিস্তারিত
আমরা যখন কোন Cisco ডিভাইসে রিমোট এ্যাকসেস এনাবল করে তখন সাধারণত Telnet ব্যবহার করি। Telnet প্রটোকল TCP 23 পোর্ট ব্যবহার করে এবং এর মাধ্যমে আদান-প্রদানকৃত ডাটাসমূহ Plaintext এ ট্রান্সমিট হয়। হ্যাকাররা এই ধরণের ডাটা প্যাকেট ক্যাপচার করে বিভিন্ন প্রটোকল এ্যানালাজিং টুল যেমনঃ Wireshark দিয়ে প্যাকেটসমূহ ডিকোড করে বিভিন্ন গুরুত্বপূর্ণ......বিস্তারিত
কোন একটি বিজনেস/কর্পোরেট নেটওয়ার্ক ম্যানেজ করার জন্য একাধিক নেটওয়ার্ক প্রফেশনাল থাকতে পারে। এদের মধ্যে কেউ নেটওয়ার্ক এ্যাডমিনিষ্ট্রেটর আবার কেউ সাপোর্ট ইঞ্জিনিয়ার। এই একাধিক ব্যক্তির কাজের ধরণ আবার একই রকম নয়। একজন এ্যাডমিনিষ্ট্রেটরের জন্য নেটওয়ার্কে যে ধরণের পারমিশন থাকে, একজন সাপোর্ট ইঞ্জিনিয়ারের জন্য তা থাকে না। কাজের ধরণের উপর ভিত্তি করে Cisco ডিভাইসসমূহে বিভিন্ন ইউজারদেরকে......বিস্তারিত
Cisco ডিভাইসসমূহে ইউজারদের এ্যাকসেস নিয়ন্ত্রন করার জন্য Privilege Level ছাড়াও আরেকটি ফিচার রয়েছে, এটি হলো Role Based CLI Access । এই ফিচারটির মাধ্যমে কয়েকজন ইউজারের একটি গ্রুপকে একটু ভিন্নভাবে নিয়ন্ত্রন করা যায়। Role Based CLI Access এর মাধ্যমে একজন এ্যাডমিনিষ্ট্রেটর তার অধীনস্থ আলাদা আলাদা ইউজার গ্রুপের জন্য আলাদা আলাদা VIEW তৈরী করতে পারেন এবং......বিস্তারিত
Privilege Level ও RBAC এর একটি অসুবিধা হলো, এরা ডিভাইসের লোকাল ডাটাবেজের উপর ভিত্তি করে কাজ করে। অর্থাৎ admin নামের যে ইউজারটি আমরা ব্যবহার করবো তা সংশ্লিষ্ট নেটওয়ার্কের সকল ডিভাইসেই কনফিগার করা থাকতে হবে। ধরি, একটি নেটওয়ার্কে একশটিরও বেশি ডিভাইস (রাউটার/সুইচ) আছে। যদি দশ জন নেটওয়ার্ক প্রফেশনালকে ঐ ডিভাইসসমূহে কাজের এ্যাকসেস দিতে হয় এবং প্রত্যেকের পারমিশন লেভেল বিভিন্ন রকম হয় তাহলে তা কনফিগার করা কতটা সময়সাপেক্ষ ও পরিশ্রমলব্ধ ব্যাপার......বিস্তারিত
Server Based AAA এর ক্ষেত্রে যখন কোন ইউজার ডিভাইসে লগইনের চেষ্টা করে তখন উক্ত ডিভাইস প্রথমে একটি AAA সার্ভারের সাথে যোগাযোগ করে। AAAA সার্ভারের মধ্যে ইউজারের অথেনটিকেশন সংক্রান্ত যাবতীয় তথ্য থাকে। AAA সার্ভার যদি ইউজারটিকে Valid মনে করে এবং সবুজ সংকেত প্রদান করে কেবলমাত্র তখনই উক্ত ইউজার তার কাঙ্খিত ডিভাইসটিতে লগইন করতে পারে। এই AAA সার্ভার হতে পারে একটি Windows বা Linux বেজড সার্ভার। এছাড়া Cisco এর নিজস্ব প্রোডাক্ট Secure ACS ডিভাইস ব্যবহার করেও AAA সার্ভার কনফিগার করা যায়।......বিস্তারিত
একটি প্রোডাকশন নেটওয়ার্কে অসংখ্য নেটওয়ার্ক ডিভাইস যেমনঃ সুইচ, রাউটার, সার্ভার থাকতে পারে। এই সব ডিভাইসসমূহে প্রতিনিয়ত বিভিন্ন কনফিগারেশন পরিবর্তন করতে হয়, প্রতিদিন অসংখ্য বার ইন্টারফেস আপ-ডাউন হয়, পোর্টে ACL ভায়োলেশন হয়। এ রকম আরো অনেক কারণে প্রতিটি ডিভাইস প্রতিদিন শত শত Log জেনারেট করে। এই Log গুলো দেখা ও এ্যানালাইজ করা নেটওয়ার্ক সিকিউরিটির একটি অন্যতম গুরুত্বপূর্ণ বিষয়......বিস্তারিত
NTP এর পূর্ণরূপ হলো Network Time Protocol । ইহা এমন এক ধরণের সার্ভিস যার মাধ্যমে একটি নেটওয়ার্কের বিভিন্ন ডিভাইসসমূহের সময় ও তারিখ আইডেন্টিক্যাল রাখা যায়। ধরি, আমাদের নেটওয়ার্কে দশটি ডিভাইস (সার্ভার, রাউটার ইত্যাদি) রয়েছে। এখন এই ডিভাইসসমূহের সময় ও তারিখ যদি আমরা ম্যানুয়ালভাবে কনফিগার করি তাহলে সবগুলো ডিভাইসের সময় একেবারে আইডেন্টিক্যাল হবে না, কোন না কোন ভাবে সেকেন্ড পরিমাণ বা তার বেশি সময়ের......বিস্তারিত
VPN এর পূর্ণরূপ হলো Virtual Private Network । VPN হলো এমন এক ধরণের টেকনিক যার মাধ্যমে একটি রাউটার থেকে এক বা একাধিক Hop দূরত্বে থাকা আরেকটি রাউটারের সাথে একটি পয়েন্ট-টু-পয়েন্ট ভার্চুয়াল/লজিক্যাল টানেল (Tunnel) তৈরী করা হয় এবং উক্ত ভার্চুয়াল টানেলের মধ্য দিয়ে রাউটারদ্বয় এমন কিছু ডাটা শেয়ার করে যা কিনা সাধারণ আই.পি নেটওয়ার্কের মধ্য দিয়ে শেয়ার করা যায় না অথবা শেয়ার করা গেলেও তা নিরাপদ নয়।......বিস্তারিত
L2TPv3 এর পূর্ণরূপ হলো Layer 2 Tunnel Protocol Version 3 । ইহা একটি বিশেষ ধরণের টানেলিং প্রটোকল যার মাধ্যমে AToM বা EoMPLS এর সাহায্য ছাড়াই বিভিন্ন Layer-2 Payload পাস করা যায়। যেমনঃ Ethernet, Frame Relay, 802.1q(VLAN), 802.1QinQ, HDLC, PPP, ATM ইত্যাদি। L2TPv3 এর পূর্ববর্তী ভার্সন L2TPv2 শুধুমাত্র PPP নিয়ে কাজ করতে পারে।......বিস্তারিত