সিসকো সিকিউরিটি টিউটোরিয়ালসমূহ

সিসকো সিকিউরিটি– ১ : Cisco Network Foundation Protection (NFP) Concept

Cisco NFP বা Network Foundation Protection ফ্রেমওয়ার্ক হলো এমন একটি ধারণা যা আমাদেরকে কোন একটি নেটওয়ার্ক কাঠামোর নিরাপত্তা নিশ্চিত করার জন্য এক ধরণের নির্দেশনা প্রদান করে। কোন একটি বৃহৎ নেটওয়ার্ক অবকাঠামোকে একাধিক ছোট ছোট লজিক্যাল অংশে বিভক্ত করে ঐ অংশগুলোর নিরাপত্তাজনিত দুর্বলতাগুলো (Velnerabilities) বিশেষভাবে পর্যালোচনা করে......বিস্তারিত

সিসকো সিকিউরিটি– ২ : How to Secure Network Devices

কোন ডিভাইসের নিরাপত্তা নিশ্চিত করার জন্য একটি অন্যতম প্রধান ও গুরুত্বপূর্ণ পদক্ষেপ হলো নিরাপত্তা পাসওয়ার্ড ব্যবহার করা। রাউটার ও সুইচসমূহের নিরাপত্তা পাসওয়ার্ড নির্বাচন করার ক্ষেত্রে নিম্ন লিখিত কয়েকটি নিয়ম অনুসরণ করা উচিত যা পাসওয়ার্ডটিকে শক্তিশালী করে তুলবে এবং বিভিন্ন পাসওয়ার্ড ক্র্যাকিং টুলস এর কার্যক্ষমতা হ্রাস করে ডিভাইসটিকে অধিকতর নিরাপদ করে তুলবে। Cisco ডিভাইসসমূহে বেশ কিছু......বিস্তারিত

সিসকো সিকিউরিটি– ৩ : How to Configure SSH on Cisco Devices

আমরা যখন কোন Cisco ডিভাইসে রিমোট এ্যাকসেস এনাবল করে তখন সাধারণত Telnet ব্যবহার করি। Telnet প্রটোকল TCP 23 পোর্ট ব্যবহার করে এবং এর মাধ্যমে আদান-প্রদানকৃত ডাটাসমূহ Plaintext এ ট্রান্সমিট হয়। হ্যাকাররা এই ধরণের ডাটা প্যাকেট ক্যাপচার করে বিভিন্ন প্রটোকল এ্যানালাজিং টুল যেমনঃ Wireshark দিয়ে প্যাকেটসমূহ ডিকোড করে বিভিন্ন গুরুত্বপূর্ণ......বিস্তারিত

সিসকো সিকিউরিটি– ৪ : Configuring Privilege Levels on Cisco Devices

কোন একটি বিজনেস/কর্পোরেট নেটওয়ার্ক ম্যানেজ করার জন্য একাধিক নেটওয়ার্ক প্রফেশনাল থাকতে পারে। এদের মধ্যে কেউ নেটওয়ার্ক এ্যাডমিনিষ্ট্রেটর আবার কেউ সাপোর্ট ইঞ্জিনিয়ার। এই একাধিক ব্যক্তির কাজের ধরণ আবার একই রকম নয়। একজন এ্যাডমিনিষ্ট্রেটরের জন্য নেটওয়ার্কে যে ধরণের পারমিশন থাকে, একজন সাপোর্ট ইঞ্জিনিয়ারের জন্য তা থাকে না। কাজের ধরণের উপর ভিত্তি করে Cisco ডিভাইসসমূহে বিভিন্ন ইউজারদেরকে......বিস্তারিত

সিসকো সিকিউরিটি– ৫ : Configuring Role Based CLI Access on Cisco Devices

Cisco ডিভাইসসমূহে ইউজারদের এ্যাকসেস নিয়ন্ত্রন করার জন্য Privilege Level ছাড়াও আরেকটি ফিচার রয়েছে, এটি হলো Role Based CLI Access । এই ফিচারটির মাধ্যমে কয়েকজন ইউজারের একটি গ্রুপকে একটু ভিন্নভাবে নিয়ন্ত্রন করা যায়। Role Based CLI Access এর মাধ্যমে একজন এ্যাডমিনিষ্ট্রেটর তার অধীনস্থ আলাদা আলাদা ইউজার গ্রুপের জন্য আলাদা আলাদা VIEW তৈরী করতে পারেন এবং......বিস্তারিত

সিসকো সিকিউরিটি– ৬ : Configuring Local AAA Server on Cisco Devices

Privilege Level ও RBAC এর একটি অসুবিধা হলো, এরা ডিভাইসের লোকাল ডাটাবেজের উপর ভিত্তি করে কাজ করে। অর্থাৎ admin নামের যে ইউজারটি আমরা ব্যবহার করবো তা সংশ্লিষ্ট নেটওয়ার্কের সকল ডিভাইসেই কনফিগার করা থাকতে হবে। ধরি, একটি নেটওয়ার্কে একশটিরও বেশি ডিভাইস (রাউটার/সুইচ) আছে। যদি দশ জন নেটওয়ার্ক প্রফেশনালকে ঐ ডিভাইসসমূহে কাজের এ্যাকসেস দিতে হয় এবং প্রত্যেকের পারমিশন লেভেল বিভিন্ন রকম হয় তাহলে তা কনফিগার করা কতটা সময়সাপেক্ষ ও পরিশ্রমলব্ধ ব্যাপার......বিস্তারিত

সিসকো সিকিউরিটি– ৭ : Configuring Server Based AAA Authentication on Cisco Devices

Server Based AAA এর ক্ষেত্রে যখন কোন ইউজার ডিভাইসে লগইনের চেষ্টা করে তখন উক্ত ডিভাইস প্রথমে একটি AAA সার্ভারের সাথে যোগাযোগ করে। AAAA সার্ভারের মধ্যে ইউজারের অথেনটিকেশন সংক্রান্ত যাবতীয় তথ্য থাকে। AAA সার্ভার যদি ইউজারটিকে Valid মনে করে এবং সবুজ সংকেত প্রদান করে কেবলমাত্র তখনই উক্ত ইউজার তার কাঙ্খিত ডিভাইসটিতে লগইন করতে পারে। এই AAA সার্ভার হতে পারে একটি Windows বা Linux বেজড সার্ভার। এছাড়া Cisco এর নিজস্ব প্রোডাক্ট Secure ACS ডিভাইস ব্যবহার করেও AAA সার্ভার কনফিগার করা যায়।......বিস্তারিত

সিসকো সিকিউরিটি– ৮: Configuring RSYSLOG Client on Cisco Devices

একটি প্রোডাকশন নেটওয়ার্কে অসংখ্য নেটওয়ার্ক ডিভাইস যেমনঃ সুইচ, রাউটার, সার্ভার থাকতে পারে। এই সব ডিভাইসসমূহে প্রতিনিয়ত বিভিন্ন কনফিগারেশন পরিবর্তন করতে হয়, প্রতিদিন অসংখ্য বার ইন্টারফেস আপ-ডাউন হয়, পোর্টে ACL ভায়োলেশন হয়। এ রকম আরো অনেক কারণে প্রতিটি ডিভাইস প্রতিদিন শত শত Log জেনারেট করে। এই Log গুলো দেখা ও এ্যানালাইজ করা নেটওয়ার্ক সিকিউরিটির একটি অন্যতম গুরুত্বপূর্ণ বিষয়......বিস্তারিত

সিসকো সিকিউরিটি– ৯: Configuring NTP Server and Client on Cisco Devices

NTP এর পূর্ণরূপ হলো Network Time Protocol । ইহা এমন এক ধরণের সার্ভিস যার মাধ্যমে একটি নেটওয়ার্কের বিভিন্ন ডিভাইসসমূহের সময় ও তারিখ আইডেন্টিক্যাল রাখা যায়। ধরি, আমাদের নেটওয়ার্কে দশটি ডিভাইস (সার্ভার, রাউটার ইত্যাদি) রয়েছে। এখন এই ডিভাইসসমূহের সময় ও তারিখ যদি আমরা ম্যানুয়ালভাবে কনফিগার করি তাহলে সবগুলো ডিভাইসের সময় একেবারে আইডেন্টিক্যাল হবে না, কোন না কোন ভাবে সেকেন্ড পরিমাণ বা তার বেশি সময়ের......বিস্তারিত

সিসকো সিকিউরিটি– ১০: Understanding and Configuring GRE Tunnel

VPN এর পূর্ণরূপ হলো Virtual Private Network । VPN হলো এমন এক ধরণের টেকনিক যার মাধ্যমে একটি রাউটার থেকে এক বা একাধিক Hop দূরত্বে থাকা আরেকটি রাউটারের সাথে একটি পয়েন্ট-টু-পয়েন্ট ভার্চুয়াল/লজিক্যাল টানেল (Tunnel) তৈরী করা হয় এবং উক্ত ভার্চুয়াল টানেলের মধ্য দিয়ে রাউটারদ্বয় এমন কিছু ডাটা শেয়ার করে যা কিনা সাধারণ আই.পি নেটওয়ার্কের মধ্য দিয়ে শেয়ার করা যায় না অথবা শেয়ার করা গেলেও তা নিরাপদ নয়।......বিস্তারিত

সিসকো সিকিউরিটি– ১১: Understanding and Configuring L2TPv3 Tunnel

L2TPv3 এর পূর্ণরূপ হলো Layer 2 Tunnel Protocol Version 3 । ইহা একটি বিশেষ ধরণের টানেলিং প্রটোকল যার মাধ্যমে AToM বা EoMPLS এর সাহায্য ছাড়াই বিভিন্ন Layer-2 Payload পাস করা যায়। যেমনঃ Ethernet, Frame Relay, 802.1q(VLAN), 802.1QinQ, HDLC, PPP, ATM ইত্যাদি। L2TPv3 এর পূর্ববর্তী ভার্সন L2TPv2 শুধুমাত্র PPP নিয়ে কাজ করতে পারে।......বিস্তারিত

আরো টিউটোরিয়াল আসছে শীঘ্রই.......