সুচিপত্র:
- 1 1. একটি ক্ষতিগ্রস্থতার স্ক্যান সম্পাদন করুন
- 2 2. ইউনিভার্সাল প্লাগ এবং খেলুন অক্ষম করুন
- 3 3. ওপেন টেলনেট পোর্টগুলি ব্লক করুন
- 4 4. আপনার নেটওয়ার্ক সংযুক্ত স্টোরেজ ভুত
- 5 5. আপনার রাউটারটি কাস্টমাইজ করুন
ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (নভেম্বর 2024)
আপনার ছোট ব্যবসার সুরক্ষা করা শেষ পয়েন্ট সুরক্ষা সফ্টওয়্যারটিতে প্লাগিংয়ের মতো সহজ নয়। কোনও বিদেশী সংযোগ স্থাপন করা হয়নি, কোনও প্রবেশ পয়েন্ট প্রকাশিত হয়নি এবং কোনও ক্ষতি হচ্ছে না তা নিশ্চিত করার জন্য আপনি আপনার নেটওয়ার্কের সাথে সংযুক্ত প্রতিটি ডিভাইসকে পুরোপুরি তদন্ত করতে চাইবেন।
আপনি নিজের নেটওয়ার্কটি স্ক্যান করার আগে, আপনার দুর্বলতার সন্ধান করতে এবং আপনার নেটওয়ার্ক সফ্টওয়্যারটির পূর্ববর্তী অনুলিপিগুলিতে ফিরে যেতে হবে এমন ক্ষেত্রে আপনার ডেটা ব্যাকআপ করুন। আপনি যদি স্ক্যান চালানোর সময় কী খুঁজে পেতে পারেন সে সম্পর্কে আপনি যদি গুরুতরভাবে উদ্বিগ্ন থাকেন তবে আপনার পুরো সিস্টেমটি দূষিত হয়ে যাওয়ার পরে আপনি কোনও বিপর্যয় পুনরুদ্ধার (ডিআর) সরঞ্জাম নির্বাচন করতে চাইতে পারেন।
নেটওয়ার্ক স্ক্যান করার সময় কী কী সন্ধান করতে হবে এবং কোনও প্রবেশের জায়গায় আপনি দুর্বল না হয়ে যাবেন তা নিশ্চিত করার জন্য আমি বিটডিফেন্ডারের সিনিয়র ই-থ্রেট অ্যানালিস্ট লিভিউ আরসিনের সাথে কথা বলেছি।
1 1. একটি ক্ষতিগ্রস্থতার স্ক্যান সম্পাদন করুন
নেটওয়ার্ক সুরক্ষা স্ক্যানিং সরঞ্জামগুলি, এমনকি নিখরচায় এবং সাশ্রয়ী মূল্যের একটি ভাল কাজ করবে যা আপনাকে আপনার নেটওয়ার্কের সাথে সংযুক্ত সমস্ত ডিভাইস দেখতে দেয়। এই সরঞ্জামগুলি পিসি, রাউটার, সার্ভার, ফায়ারওয়ালস, নেটওয়ার্ক অ্যাপ্লায়েন্সেস, সিস্টেম সফ্টওয়্যার এবং দুর্বলতার জন্য অ্যাপ্লিকেশনগুলির মতো পণ্যগুলিতে স্ক্যান চালায়। এর মধ্যে খোলা বন্দর, পিছনের দরজা, খারাপভাবে লিখিত স্ক্রিপ্টগুলি এবং আনপ্যাচড অপারেটিং সিস্টেম (ওএসএস) অন্তর্ভুক্ত থাকতে পারে। আপনি সম্ভবত ইতিমধ্যে ল্যাপটপ, ফোন, টিভি এবং অন্যান্য ব্যবসায়-কেন্দ্রিক ডিভাইস সম্পর্কে অবগত আছেন তবে সম্ভবত আপনার নেটওয়ার্কের সাথে এমন একগুচ্ছ স্মার্ট ডিভাইস সংযুক্ত রয়েছে যা আপনি বুঝতে পারেন নি বা ভুলে গেছেন যে আপনি সংযুক্ত ছিলেন। এবং তারপরেও উদ্বিগ্ন হওয়ার জন্য অযাচিত সংযোগ রয়েছে।"যে ব্যবহারকারীরা তাদের নেটওয়ার্কে কী চলছে তা অনুসন্ধান করার জন্য একটি দ্রুত নেটওয়ার্ক স্ক্যান করতে চান তারা সম্ভবত আবিষ্কার করবেন যে তাদের উপলব্ধির চেয়ে আরও সংযুক্ত ডিভাইস রয়েছে, " আর্সেন বলেছেন। “স্মার্টফোন, স্মার্ট টিভি, থার্মোস্ট্যাটস, কনসোল এবং নজরদারি ক্যামেরা সম্ভবত আপনার ল্যাপটপ এবং ডেস্কটপগুলির মতো একই নেটওয়ার্কের সাথে সংযুক্ত থাকবে। আইওটি ডিভাইসগুলি অন্তর্নিহিতভাবে দুর্বল বলে মনে করা হয়েছে, তাদের একই নেটওয়ার্কে সংযুক্ত থাকার ফলে সেই নেটওয়ার্কের প্রতিটি ডিভাইস ঝুঁকির মধ্যে পড়ে। সুতরাং, যদি আপনি এটি খুঁজে পান তবে আপনার আইওটি ডিভাইসের জন্য একটি পৃথক নেটওয়ার্ক তৈরি করুন এবং নিশ্চিত করুন যে তারা সেখানে রয়েছে ”"
2 2. ইউনিভার্সাল প্লাগ এবং খেলুন অক্ষম করুন
ইউনিভার্সাল প্লাগ এবং প্লে (ইউপিএনপি) আপনার নেটওয়ার্কে সংযুক্ত ডিভাইসগুলির মধ্যে ডেটা ট্রান্সফার করার পাশাপাশি সেই সাথে থাকা ডিভাইসগুলির স্বয়ংক্রিয় আবিষ্কারের অনুমতি দেয়। প্রাথমিকভাবে অডিও ডিভাইসে সংগীত প্রেরণের উপায় হিসাবে ব্যবহৃত হয়, ইউপিএনপি সুরক্ষা ক্যামেরাগুলি থেকে মনিটরে ভিডিও প্রেরণ করতে, প্রিন্টারে মুদ্রণ কাজ প্রেরণ করতে এবং মোবাইল ডিভাইস থেকে মোবাইল ডিভাইসে দ্রুত ডেটা ভাগ করতে ব্যবহার করা হয়।দুর্ভাগ্যক্রমে, UPnP ব্যবসায়িক পরিবেশের জন্য উপযুক্ত নয়। প্রথমত, ইউএনপি ট্র্যাফিক আপনার নেটওয়ার্কের মধ্যে প্রচুর সংস্থান গ্রহণ করবে। দ্বিতীয় এবং সর্বোপরি, ইউএনপি-সক্ষমিত ডিভাইসগুলি "আপনার রাউটারের সাথে ইন্টারনেট অ্যাক্সেসের বিষয়ে আলোচনা করে এবং ইন্টারনেটে নিজেকে প্রকাশ করে, " আর্সেন বলেছিলেন। সমস্ত ডিভাইসে UPnP অক্ষম করে, আপনি বাহ্যিক এবং প্রতিকূল শক্তির এক্সপোজারকে সীমাবদ্ধ করতে সক্ষম হবেন।
3 3. ওপেন টেলনেট পোর্টগুলি ব্লক করুন
আমরা ইতিমধ্যে প্রতিষ্ঠিত করেছি যে স্ট্যান্ডার্ড ইন্টারনেট-সংযুক্ত ডিভাইসগুলির তুলনায় আইওটি ডিভাইসগুলি এক্সপোজারের পক্ষে বেশি ঝুঁকিপূর্ণ। ফলস্বরূপ, নিশ্চিত হয়ে নিন যে আইওটি ডিভাইসে খোলা টেলনেট পোর্টগুলি আপনার রাউটারের ফায়ারওয়াল দ্বারা অবরুদ্ধ। যদি তা না হয় তবে হ্যাকাররা ম্যালওয়ারটি ব্যবহার করে ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সংমিশ্রণ ব্যবহার করে ডিভাইসে লগ ইন করতে চেষ্টা করতে পারে।প্রদত্ত যে বেশিরভাগ পূর্ববর্তী প্রজন্মের টেলনেট ইন্টারফেসগুলি ডিফল্টরূপে খোলা প্রেরণ করা হয়েছিল এবং ব্যবহারকারীদের ইনস্টল করা পাসওয়ার্ড পরিবর্তন করতে অনুরোধ জানায় না, আপনি সম্ভবত এই ধরণের আক্রমণগুলির ঝুঁকিতে রয়েছেন। উন্মুক্ত উইন্ডোজ সংযোগগুলি বন্ধ করতে আপনাকে সহায়তা করতে এই টেলনেট কমান্ড গাইডটি ব্যবহার করুন। লিনাক্সের জন্য এই গাইডটি ব্যবহার করুন।
4 4. আপনার নেটওয়ার্ক সংযুক্ত স্টোরেজ ভুত
নেটওয়ার্ক সংযুক্ত স্টোরেজ (এনএএস) ডিভাইসগুলি ছোট এবং হোম অফিসগুলির জন্য দুর্দান্ত। কোনও ডিভাইসে শারীরিকভাবে প্লাগ না করেই তারা আপনাকে আপনার নেটওয়ার্কের মধ্য থেকে প্রচুর পরিমাণে ফাইল সঞ্চয় এবং অ্যাক্সেস করতে দেয়। দুর্ভাগ্যক্রমে, এত গুরুত্বপূর্ণ ডেটা NAS ডিভাইসে সংরক্ষিত হওয়ার কারণে, অনিরাপদ অ্যাক্সেস আপনার ব্যবসায়ের জন্য দুর্যোগের কারণ হতে পারে।এমনকি যদি আপনার ডিএনএস পাসওয়ার্ড-সুরক্ষার পক্ষে যথাযথভাবে ভাল হয় না তবে কেউ যদি ডিভাইসটি অনুপ্রবেশ করার চেষ্টা করে। নেটওয়ার্ক আবিষ্কারযোগ্যতা বন্ধ করে, যে কেউ আপনার অনুমতি ছাড়াই আপনার নেটওয়ার্ক অ্যাক্সেস করেছে সে এমনকি দেখতে পাবে না যে এনএএস ডিভাইসটি বিদ্যমান।
5 5. আপনার রাউটারটি কাস্টমাইজ করুন
আপনি যখন প্রথমবার রাউটার সেট আপ করবেন, আপনি আপনার নির্দিষ্ট, সুরক্ষা-কেন্দ্রিক ব্যবহারের ক্ষেত্রে এটি কাস্টমাইজ করতে চান। প্রথমত, আপনি ইন্টারনেট থেকে এর ইন্টারফেস পরিচালনা করতে চান না। হয় ইন্টারফেস এবং পরিচালনা নেটওয়ার্কের মধ্যে ফায়ারওয়াল ব্যবহার করুন বা কেবল স্থানীয় পরিচালনার অ্যাক্সেস কনফিগার করুন।দ্বিতীয়ত, আপনি নিশ্চিত করতে চাইবেন যে আপনি রাউটারগুলির ডিফল্ট শংসাপত্রগুলি ব্যবহার করছেন না, আরসিনের মতে। টেলনেট পোর্টগুলির মতো, বেশিরভাগ রাউটারগুলি ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড অফার করে যা হ্যাকারদের পক্ষে আরও সহজে বোঝা যায়। আপনি যখন নিজের রাউটারটি কাস্টমাইজ করতে শুরু করেন, এই সাধারণ পরিবর্তনটি করতে ভুলবেন না।
আপনি কোন আইপি অ্যাড্রেসগুলি রাউটার পরিচালনা করতে পারবেন তা সীমাবদ্ধ রাখতেও চাইবেন যাতে কেবল পরিচিত ঠিকানাগুলি প্রশাসনিক ইন্টারফেসে অ্যাক্সেস পায়। "ফার্মওয়্যার আপডেট করার জন্য সর্বদা মনে রাখবেন এবং নিশ্চিত করুন যে টেলনেট, ইউপিএনপি, এসএসএইচ (সিকিউর শেল), এবং এইচএনএপি (হোম নেটওয়ার্ক অ্যাডমিনিস্ট্রেশন প্রোটোকল) এর মতো পরিষেবাগুলি ইন্টারনেট থেকে অ্যাক্সেস করা যাবে না, " আর্সেন আরও যোগ করেন।