নেটওয়ার্ক বিভাজন সহ সুরক্ষা এবং কার্য সম্পাদনকে বীফ আপ করুন

এই মুহুর্তে আপনি সম্ভবত এই কলাম থেকে শুরু করে নেটওয়ার্ক সুরক্ষা সম্পর্কিত বৈশিষ্ট্য এবং নেটওয়ার্ক পর্যবেক্ষণের সর্বোত্তম অনুশীলনের আলোচনাগুলি দেখতে পেয়েছেন এমন জায়গাগুলিতে নেটওয়ার্ক সেগমেন্টেশন সম্পর্কিত উল্লেখগুলি দেখেছেন। তবে অনেক আইটি পেশাদারদের জন্য, নেটওয়ার্ক বিভাজন হ'ল আপনি যে সমস্ত জিনিসগুলি প্রায়শই ঘনিয়ে নেওয়ার পরিকল্পনা করেন তার মধ্যে একটি তবে শীঘ্রই কিছু কিছু ঘটে। ফেব্রুয়ারি মাসে আপনার করগুলি করার মতো: আপনি জানেন যে আপনার উচিত তবে আপনার একটি অতিরিক্ত প্রেরণার প্রয়োজন। আমি এই 5-পদক্ষেপ ব্যাখ্যাকারীর সাথে কি আশা করি।

প্রথমত, আমাদের একই পৃষ্ঠায় থাকা প্রয়োজন; এটি যা হয় তা দিয়ে শুরু করা যাক: নেটওয়ার্ক বিভাজন হ'ল আপনার বিদ্যমান নেটওয়ার্কটিকে ছোট ছোট টুকরো করে ভাগ করার অভ্যাস বা আপনি যদি প্রথম থেকেই নেটওয়ার্ক বিল্ড শুরু করার পক্ষে ভাগ্যবান হন তবে একে একে শুরুতে টুকরো টুকরো করে ডিজাইন করুন। তবে এর অর্থ এই নয় যে কেবল এলোমেলোভাবে নেটওয়ার্কগুলিকে কিছু অংশে বিভক্ত করা। পরিবর্তে, আপনার একটি পরিকল্পনা থাকা দরকার যাতে বিভাজনটি বোঝায়।

নেটওয়ার্ক বিভাজনের জন্য বিভিন্ন কারণ রয়েছে; সর্বাধিক গুরুত্বপূর্ণ কারণটি হল সুরক্ষা। যদি আপনার নেটওয়ার্কটি কয়েকটি নিজস্ব নিজস্ব রাউটার বা লেয়ার 3 সুইচ সহ কয়েকটি ছোট নেটওয়ার্কে বিভক্ত হয় তবে আপনি নেটওয়ার্কের কিছু অংশে প্রবেশকে সীমাবদ্ধ করতে পারেন। এইভাবে, অ্যাক্সেস কেবলমাত্র এমন প্রান্তগুলিকে দেওয়া হয় যা এটির প্রয়োজন হয়। এটি আপনার অ্যাক্সেস করতে চায় না এমন নেটওয়ার্কের অংশগুলিতে অননুমোদিত অ্যাক্সেসকে বাধা দেয় এবং এটি এমন কিছু হ্যাকারকেও সীমাবদ্ধ করে যারা একটি বিভাগে সব কিছু অ্যাক্সেস করতে পারে।

২০১৩ সালে লক্ষ্য লঙ্ঘনের ক্ষেত্রে এটি ঘটেছে the হিটিং, ভেন্টিলেশন এবং এয়ার কন্ডিশনিং (এইচভিএসি) ঠিকাদারের শংসাপত্র ব্যবহার করে আক্রমণকারীদের পয়েন্ট-অফ-বিক্রয় (পিওএস) টার্মিনাল, ক্রেডিট কার্ড ডাটাবেস এবং অন্যান্য সমস্ত কিছুতে অ্যাক্সেস ছিল had অন্তর্জাল. স্পষ্টতই, এইচভিএসি ঠিকাদারের পক্ষে এইচভিএসি নিয়ন্ত্রক ব্যতীত অন্য কোনও কিছুর অ্যাক্সেস পাওয়ার কোনও কারণ ছিল না, তবে তারা লক্ষ্যমাত্রার একটি খণ্ডিত নেটওয়ার্ক না থাকার কারণে তা করেছে।

তবে আপনি যদি টার্গেটের বিপরীতে আপনার নেটওয়ার্কটি বিভাগ করার জন্য সময় নেন তবে এই অনুপ্রবেশকারীরা আপনার হিটিং এবং এয়ার কন্ডিশনার নিয়ন্ত্রণকারীদের ছাড়া অন্য কিছুই দেখতে পাবে। অনেকগুলি লঙ্ঘন অ-ইভেন্ট হওয়ার কারণে শেষ হতে পারে। একইভাবে, গুদাম কর্মীদের অ্যাকাউন্টিং ডেটাবেজে অ্যাক্সেস থাকবে না বা তাদের এইচভিএসি নিয়ন্ত্রণকারীদের অ্যাক্সেস থাকবে না, তবে অ্যাকাউন্টিং কর্মীদের তাদের ডাটাবেসে অ্যাক্সেস থাকবে। এদিকে, কর্মচারীদের ইমেল সার্ভারে অ্যাক্সেস থাকবে তবে নেটওয়ার্কে থাকা ডিভাইসগুলি তা করবে না।

আপনি যে কাজগুলি চান সে সম্পর্কে সিদ্ধান্ত নিন

এর সবকটির অর্থ হল যে আপনার নেটওয়ার্কে যোগাযোগের জন্য প্রয়োজনীয় ফাংশনগুলির বিষয়ে আপনাকে সিদ্ধান্ত নিতে হবে এবং আপনি কোন ধরণের বিভাজন চান তা সিদ্ধান্ত নিতে হবে। "ফাংশনগুলির সিদ্ধান্ত নেওয়ার" অর্থ আপনার কর্মীদের মধ্যে নির্দিষ্ট কম্পিউটিং সংস্থাগুলিতে কার অ্যাক্সেস থাকতে হবে এবং কারা নেই তা দেখতে হবে। এটি মানচিত্র তৈরির জন্য ব্যথা হতে পারে, তবে এটি শেষ হয়ে গেলে আপনি কাজের শিরোনাম বা কাজের বরাদ্দ দিয়ে ফাংশন বরাদ্দ করতে সক্ষম হবেন, যা ভবিষ্যতে অতিরিক্ত সুবিধা বয়ে আনতে পারে।

বিভাগকরণের ধরণ হিসাবে, আপনি শারীরিক বিভাজন বা লজিক্যাল সেগমেন্টেশন ব্যবহার করতে পারেন। শারীরিক বিভাজনটির অর্থ একটি শারীরিক ক্ষেত্রের সমস্ত নেটওয়ার্ক সম্পদ ফায়ারওয়ালের পিছনে থাকবে যা ট্র্যাফিক আসতে পারে এবং কোন ট্র্যাফিক যেতে পারে তা নির্ধারণ করে। সুতরাং, যদি দশম তলার নিজস্ব রাউটার থাকে তবে আপনি শারীরিকভাবে সেখানকার সবাইকে বিভাগ করতে পারেন।

লজিক্যাল সেগমেন্টেশনটি বিভাগটি সম্পন্ন করার জন্য ভার্চুয়াল ল্যান (ভিএলএএন) বা নেটওয়ার্ক ঠিকানা ব্যবহার করবে। লজিক্যাল বিভাজন VLANs বা নির্দিষ্ট সাবনেট উপর ভিত্তি করে নেটওয়ার্কিং সম্পর্ক সংজ্ঞায়িত করতে পারে বা আপনি উভয়ই ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আপনি নির্দিষ্ট সাবনেটগুলিতে আপনার ইন্টারনেট অফ থিংস (আইওটি) ডিভাইসগুলি দেখতে চাইতে পারেন, তবে আপনার মূল ডেটা নেটওয়ার্ক সাবনেটগুলির একটি সেট, আপনার এইচভিএসি নিয়ন্ত্রণকারী এবং এমনকি আপনার মুদ্রকগুলি অন্যকে দখল করতে পারে। সেখানে কাজকর্মটি হ'ল আপনাকে মুদ্রকগুলিতে অ্যাক্সেস সংজ্ঞায়িত করতে হবে যাতে প্রিন্ট করা লোকেরা অ্যাক্সেস পেতে পারে।

আরও গতিশীল পরিবেশ বলতে আরও জটিল ট্র্যাফিক অ্যাসাইনমেন্ট প্রক্রিয়া বোঝাতে পারে যার জন্য শিডিয়ুলিং বা অর্কেস্টেশন সফ্টওয়্যার ব্যবহার করতে হতে পারে, তবে এই সমস্যাগুলি কেবল বৃহত্তর নেটওয়ার্কগুলিতেই ক্রপ হয়।

বিভিন্ন কাজ, ব্যাখ্যা

এই অংশটি আপনার নেটওয়ার্ক বিভাগগুলিতে কাজের ফাংশন ম্যাপিং সম্পর্কে। উদাহরণস্বরূপ, একটি সাধারণ ব্যবসায়ের অ্যাকাউন্টিং, মানবসম্পদ (এইচআর), উত্পাদন, গুদামজাতকরণ, পরিচালনা এবং নেটওয়ার্কে সংযুক্ত ডিভাইসগুলির ছড়িয়ে ছিটিয়ে থাকা প্রিন্টারের মতো বা আজকাল কফি প্রস্তুতকারকের থাকতে পারে। এই ফাংশনগুলির প্রত্যেকের নিজস্ব নেটওয়ার্ক বিভাগ থাকবে এবং সেগুলি বিভাগগুলির শেষ পয়েন্টগুলি তাদের কার্যকরী অঞ্চলে ডেটা এবং অন্যান্য সম্পদে পৌঁছাতে সক্ষম হবে। তবে তাদের অন্যান্য ক্ষেত্রের যেমন ইমেল বা ইন্টারনেট এবং সম্ভবত কোনও সাধারণ কর্মীদের ক্ষেত্র যেমন ঘোষণা এবং ফাঁকা ফর্মগুলির অ্যাক্সেসের প্রয়োজন হতে পারে।

পরবর্তী পদক্ষেপটি হল সেই অঞ্চলগুলিতে পৌঁছানো থেকে কোন কার্যগুলি রোধ করা উচিত তা দেখা। একটি ভাল উদাহরণ হতে পারে আপনার আইওটি ডিভাইসগুলি যা কেবল তাদের নিজ নিজ সার্ভার বা কন্ট্রোলারদের সাথেই কথা বলতে হবে, তবে তাদের ইমেল, ইন্টারনেট ব্রাউজিং বা কর্মীদের ডেটার প্রয়োজন নেই। গুদাম স্টাফদের ইনভেন্টরি অ্যাক্সেসের প্রয়োজন হবে, তবে তাদের সম্ভবত অ্যাকাউন্টিংয়ের অ্যাক্সেস থাকা উচিত নয়। আপনাকে প্রথমে এই সম্পর্কগুলি সংজ্ঞায়িত করে আপনার বিভাগকে শুরু করতে হবে।

নেটওয়ার্ক বিভাগে 5 টি প্রাথমিক ধাপ

আপনার নেটওয়ার্কের প্রতিটি সম্পত্তি একটি নির্দিষ্ট গোষ্ঠীতে অর্পণ করুন যাতে অ্যাকাউন্টিং কর্মীরা একটি গোষ্ঠীতে থাকবেন, অন্য গ্রুপের গুদাম কর্মীরা এবং অন্য গ্রুপের পরিচালকগণ।

আপনি কীভাবে আপনার বিভাগটিকে পরিচালনা করতে চান তা স্থির করুন। শারীরিক বিভাজন যদি আপনার পরিবেশ এটির অনুমতি দেয় তবে এটি সহজ but লজিক্যাল বিভাজন সম্ভবত বেশিরভাগ সংস্থার জন্য আরও বোধগম্য হয় তবে আপনাকে নেটওয়ার্কিং সম্পর্কে আরও জানতে হবে।

কোন অন্যান্য সম্পদের সাথে কোন সম্পদের যোগাযোগ করার প্রয়োজন তা নির্ধারণ করুন এবং তারপরে আপনার ফায়ারওয়ালগুলি বা আপনার নেটওয়ার্ক ডিভাইসগুলি সেট আপ করতে এবং অন্য কোনও কিছুর অ্যাক্সেস অস্বীকার করার জন্য।

আপনার অনুপ্রবেশ সনাক্তকরণ এবং আপনার অ্যান্টি-ম্যালওয়্যার পরিষেবাগুলি সেট আপ করুন যাতে উভয়ই আপনার নেটওয়ার্কের সমস্ত অংশ দেখতে পারে। আপনার ফায়ারওয়ালগুলি বা সুইচগুলি সেট আপ করুন যাতে তারা অনুপ্রবেশের চেষ্টার প্রতিবেদন করে।

মনে রাখবেন যে নেটওয়ার্ক বিভাগগুলিতে অ্যাক্সেস অনুমোদিত ব্যবহারকারীদের জন্য স্বচ্ছ হওয়া উচিত এবং অননুমোদিত ব্যবহারকারীদের জন্য বিভাগগুলিতে কোনও দৃশ্যমানতা থাকা উচিত নয়। আপনি চেষ্টা করে এটি পরীক্ষা করতে পারেন।

• 10 ছোট সাইবারসিকিউরিটি আপনার ছোট ব্যবসার এখনই নেওয়া উচিত পদক্ষেপ 10 ছোট সাইবারসিকিউরিটি আপনার ছোট ব্যবসার এখনই নেওয়া উচিত
• পেরিমিটারের ওপারে: স্তরযুক্ত সুরক্ষাকে পেরিমেটারের বাইরে কীভাবে সম্বোধন করা যায়: স্তরযুক্ত সুরক্ষাকে কীভাবে সম্বোধন করা যায়

এটি লক্ষণীয় যে নেটওয়ার্ক বিভাগগুলি ক্ষুদ্রতম অফিসগুলি বাদ দিয়ে সত্যই কোনও ডু-ইট-নিজেই (ডিআইওয়াই) প্রকল্প নয়। তবে কিছু পাঠ আপনাকে সঠিক প্রশ্ন জিজ্ঞাসা করতে প্রস্তুত করবে। মার্কিন যুক্তরাষ্ট্রের সাইবার ইমার্জেন্সি রেডিনেস টিম বা ইউএস-সিইআরটি (ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি বিভাগের একটি অংশ) শুরু করার জন্য ভাল জায়গা, যদিও তাদের দিকনির্দেশনা আইওটি এবং প্রক্রিয়া নিয়ন্ত্রণের উদ্দেশ্যে। সিসকোতে ডেটা সুরক্ষার জন্য বিভাজন সম্পর্কিত একটি বিশদ কাগজ রয়েছে যা বিক্রেতা-নির্দিষ্ট নয়।

কিছু বিক্রেতার রয়েছে যা দরকারী তথ্য সরবরাহ করে; তবে আমরা তাদের পণ্যগুলি পরীক্ষা করি নি তাই সেগুলি কার্যকর হবে কিনা তা আমরা আপনাকে বলতে পারি না। এই তথ্যের মধ্যে সেজ ডেটা সুরক্ষা সম্পর্কিত টিপস, অ্যালগোসেকের সেরা অনুশীলনের ভিডিও এবং নেটওয়ার্ক শিডিউলিং সফ্টওয়্যার সরবরাহকারী হাশিকর্প থেকে একটি গতিশীল বিভাজন আলোচনা অন্তর্ভুক্ত রয়েছে। অবশেষে, আপনি যদি অ্যাডভেঞ্চারস টাইপ হন তবে সুরক্ষা পরামর্শ বিশপ ফক্স একটি নেটওয়ার্ক সেগমেন্টেশন ডিআইওয়াই গাইড সরবরাহ করে।

সুরক্ষার বাইরে বিভাগকরণের অন্যান্য সুবিধাগুলি হিসাবে, একটি বিভাগযুক্ত নেটওয়ার্কের পারফরম্যান্স সুবিধা থাকতে পারে কারণ কোনও বিভাগে থাকা নেটওয়ার্ক ট্র্যাফিকের সাথে অন্য ট্র্যাফিকের সাথে প্রতিযোগিতা করতে নাও পারে। এর অর্থ ইঞ্জিনিয়ারিং স্টাফরা ব্যাকআপগুলি দ্বারা তার অঙ্কনগুলি বিলম্বিত হতে পারে না এবং বিকাশের লোকেরা অন্যান্য নেটওয়ার্ক ট্র্যাফিকের পারফরম্যান্স প্রভাবগুলির বিষয়ে চিন্তা না করেই তাদের পরীক্ষা করতে সক্ষম হতে পারে। তবে আপনি কিছু করার আগে আপনার একটি পরিকল্পনা নেওয়া উচিত।