ভিডিও: à¥à¤®à¤¾à¤°à¥€ है तो इस तरह सà¥à¤°à¥ कीजिय नेही तोह à (অক্টোবর 2024)
ক্লাউড-ভিত্তিক সার্ভারগুলির জন্য সুরক্ষা যথেষ্ট সমস্যার কারণ এটি আইটি পরিচালকদের দ্বারা প্রায়শই ক্লাউড-ভিত্তিক পরিষেবাগুলি এড়ানোর কারণ হিসাবে উল্লেখ করা হয়। এটির মুখোমুখি, সমস্যাগুলি তাৎপর্যপূর্ণ দেখায়। আপনার ডেটা সেন্টার, সার্ভার বা এটির সাথে সংযুক্ত নেটওয়ার্কের মালিকানা নেই। এবং, এমনকি আপনি যদি আপনার ক্লাউড বিক্রেতার সাথে ফায়ারওয়াল এবং অন্যান্য সুরক্ষা বৈশিষ্ট্যগুলির ইনস্টলেশন সমন্বয় করতে পারেন তবে এটি কার্যকর হতে কতক্ষণ সময় নেবে এবং আপনি কীভাবে এটি পরিচালনা করবেন?
ক্লাউডপ্যাসেজ ইনক। এর ক্লাউডপ্যাসেজ হ্যালো একটি অন-ডিমান্ড সাএস সুরক্ষা সমাধান সরবরাহ করে সেই সমস্যাগুলি সমাধান করে যা ক্লাউড-ভিত্তিক সার্ভারগুলি, একটি ব্যক্তিগত মেঘে সার্ভারগুলি বা আপনার নিজস্ব ডেটা সেন্টারে সার্ভারগুলির সাথে সমানভাবে কাজ করবে। এর অর্থ হল আপনি ক্লাউড পরিষেবাতে কোনও সার্ভার আনার সাথে সাথে আপনি একটি হ্যালো সুরক্ষা উদাহরণ শুরু করতে পারেন। সর্বোত্তম কী, আপনি ক্লাউডপ্যাসেজ দ্বারা নির্ধারিত হারে সার্ভার আওয়ারের সংখ্যা অনুসারে পরিষেবাটির জন্য অর্থ প্রদান করেন যা আপনি আরও বেশি ঘন্টা ব্যবহার করার কারণে হ্রাস করে। ক্লাউডপ্যাসেজের একজন মুখপাত্র বলেছেন যে 25 সার্ভারের জন্য সমর্থন প্রতি বছর প্রায় 13, 000 ডলার ব্যয় করবে।
সেট আপ করা
এই পরীক্ষার জন্য, আমি অ্যামাজন ওয়েব সার্ভিসেস (এডাব্লুএস) এর জন্য সাইন আপ করেছিলাম এবং তারপরে দুটি সার্ভার তৈরি করেছি। একটি ছিল উইন্ডোজ সার্ভার 2012 আর 2 এর ভার্চুয়াল উদাহরণ এবং অন্যটি লিনাক্সের নিজস্ব সংস্করণ ব্যবহার করে লিনাক্স সার্ভার। সার্ভারের উদাহরণগুলি চালু হয়ে যাওয়ার সাথে সাথে আমি ক্লাউডপ্যাসেজ হ্যালো প্রয়োগ করেছি এবং উভয় সার্ভারের জন্য সুরক্ষাটি কনফিগার করেছি। শুরু থেকে শেষ পর্যন্ত পুরো প্রক্রিয়াটি (ক্লাউডপ্যাসেজ প্রযুক্তি সহায়তা থেকে কিছু সহায়তায়) প্রায় দুই ঘন্টা সময় নিয়েছিল।
হ্যালো এডাব্লুএসের পাশাপাশি আইবিএম, মাইক্রোসফ্ট অ্যাজুরি এবং র্যাকস্পেসের পাবলিক মেঘের প্রস্তাবের সাথে কাজ করে। পরিষেবাটি সিট্রিক্স জেন সার্ভার, ভিএমওয়্যার এবং ওপেনস্ট্যাকের ভিত্তিতে ব্যক্তিগত ক্লাউডগুলি পরিচালনা করবে। ক্লাউডপ্যাসেজ বলেছে যে হালো কোনও মেঘের অংশ নয় এমনগুলি সহ একটি ডেটা সেন্টারে যে কোনও সার্ভারে সুরক্ষা পরিচালনা করতে সক্ষম।
আমি এডাব্লুএস-এর উপর পর্যালোচনাটিকে ভিত্তি করে বেছে নিয়েছি কারণ আমাজন জনসাধারণের মেঘ পরিষেবাগুলির একটি যা হ্যালো সমর্থন করে। আপনি অ্যাডাব্লুএস মার্কেটপ্লেসে হালোর পক্ষে সাইন আপ করতে পারেন।
আমি সার্ভারগুলি সেট আপ করার সময় এবং এডাব্লুএস নেটওয়ার্কে তাদের অস্তিত্ব সম্পর্কে জানার পরে, এটি স্পষ্ট হয়ে উঠল যে হালোর সরবরাহকৃত সুরক্ষা কেন গুরুতর। আমার ইমেলটি ক্লাউডপ্যাসেজের প্রতিবেদন সহ আমার দুটি সার্ভার ক্র্যাক করার শত শত ব্যর্থ প্রচেষ্টা দিয়ে পূর্ণ হতে শুরু করে। আমি সন্দেহ করি যে তারা "পিসিমেগ" নামে পরিচিত হয়েছিল এবং এর কিছু উত্সাহিত করেছিল।
ভাগ্যক্রমে, হালোর সরবরাহ করা নিরাপত্তা প্রায় ক্রমাগত আক্রমণগুলির বিরুদ্ধে দাঁড়িয়েছিল। আমি সুরক্ষা লগগুলিতে দেখেছি এবং প্রায় প্রতিটি ইন্টারনেট-মুখী লিনাক্স বা উইন্ডোজ অ্যাপ্লিকেশনগুলির জন্য ডিফল্ট পাসওয়ার্ডগুলির প্রতিটি অনুমেয় সংমিশ্রণ ব্যবহার করে ব্যর্থ লগইন প্রচেষ্টা দেখেছি। তবে ব্যর্থ লগইন প্রচেষ্টা ছাড়াও আরও অনেক কিছু ছিল। সেখানে ডুস (পরিষেবা প্রত্যাখ্যান) আক্রমণ সহ নানামুখী আক্রমণ এবং বিভিন্ন ধরণের আক্রমণ ছিল which এগুলি সবই ব্যর্থ হয়েছিল।
এই অবিচ্ছিন্ন ব্যারেজের একটি নির্দিষ্ট পরিমাণ বিনোদনের মূল্যের উপস্থিতি ছিল, তবে যা আরও কার্যকর ছিল তা ছিল আসল সময়ে সুরক্ষা পরিচালনা ও নিরীক্ষণের দক্ষতা। যদিও হ্যালো ড্যাশবোর্ড প্রচুর তথ্য সরবরাহ করে না, এটি দেখায় যে সার্ভারগুলি সক্রিয় রয়েছে এবং হ্যালো ফায়ারওয়াল সক্রিয় রয়েছে। আপনি বর্তমান সার্ভারের স্থিতি, ফায়ারওয়াল স্থিতি, সুরক্ষা ইভেন্ট, লগ ইভেন্ট, ফাইল অখণ্ডতা এবং কনফিগারেশন সমস্যা সহ আরও প্রত্যেককে আরও বিশদে পরীক্ষা করতে সার্ভারের নামগুলিতে ক্লিক করতে পারেন।
সার্ভারটি ক্লিক করা এবং তারপরে নীতিটির নাম আপনাকে দেখায় যে কোনও সময়ে কোন নীতি সক্রিয় রয়েছে এবং এটি আপনাকে বিদ্যমান নীতি পরিবর্তন বা যুক্ত করার ক্ষমতা দেয়। নীতি কনফিগারেশন তৈরি বা পরিবর্তন করা কেবল ড্রপ ডাউন মেনু থেকে নির্বাচনগুলি বেছে নেওয়ার বিষয়। উদাহরণস্বরূপ, লিনাক্স ফায়ারওয়াল নীতি কনফিগারেশন পরিবর্তন করার জন্য একটি স্বজ্ঞাত স্ক্রিনে কয়েক সেকেন্ডের প্রয়োজন। এটি করার চেয়ে এটি বলতে আরও বেশি সময় লাগে।
ফায়ারওয়ালের চেয়েও বেশি
হলোর আরও অনেক কিছুই আছে কেবল ফায়ারওয়ালের চেয়ে। ক্লাউডপ্যাসেজ বলেছেন যে হালোর একটি সুরক্ষা অর্কেস্ট্রেশন ইঞ্জিন রয়েছে, যার অর্থ এটি বিভিন্ন ধরণের বিভিন্ন ইভেন্ট পর্যবেক্ষণ করতে সক্ষম হয়েছে যা কোনও সুরক্ষা সমস্যার দিকে ইঙ্গিত করতে পারে। পরীক্ষার সময়, আমি বেশ কয়েকটি সন্দেহজনক কনফিগারেশন সতর্কতা পেয়েছি যা উইন্ডোজ সার্ভারের জন্য সঠিকভাবে ইন্টারনেট ইনফরমেশন সার্ভিসেস (আইআইএস) কনফিগার করার ক্ষেত্রে আমার অবহেলার কারণে প্রমাণিত হয়েছিল।
যদি এটি সক্রিয় হয় যে আপনার সার্ভারে কনফিগারেশনটি আপডেট করতে বা পরিবর্তন করতে হবে, হ্যালো জিনিসগুলি দ্রুত এবং সহজ করে তোলে। পণ্যটি ভারীভাবে টেমপ্লেট-ভিত্তিক, যার অর্থ প্রায় কোনও রুটিন ক্রিয়া ফর্ম পূরণ করে সম্পন্ন করা যায়। উদাহরণস্বরূপ, কনফিগারেশন নীতি টেম্পলেট আপনাকে বিভিন্ন সম্ভাব্য কনফিগারেশন নীতিমালা উপস্থাপন করে কাজ করে। প্রস্তাবিত নিয়মগুলি ঠিক কী করে তা আপনি পড়তে পারেন এবং তারপরে, নিয়মটি যদি আপনার প্রয়োজনীয়তাগুলি পূরণ করে, কেবল নিয়মটি ক্লোন করুন এবং সার্ভারের উদাহরণে ক্লোনযুক্ত অনুলিপিটি sertোকান। আপনি টেমপ্লেটের নিয়মগুলিও ব্যবহার করতে পারেন এবং তারপরে আপনার নির্দিষ্ট প্রয়োজনীয়তাগুলি পূরণ করতে সেগুলি সংশোধন করতে পারেন।
এই পরীক্ষা চলাকালীন, হ্যালো আমার তৈরি সার্ভারগুলি হ্যাক করার জন্য কয়েকশ চেষ্টাতে আমাকে সতর্ক করেছিল। আমি হ্যালো সফ্টওয়্যারকে সতর্কতা ইমেলগুলি প্রেরণ চালিয়ে যাওয়ার অনুমতি দিলে (যাতে আমি তাদের উপর ট্যাব রাখতে পারি) তবে আপনি কী ধরণের বার্তা পাবেন এবং কোন স্তরে তারা তৈরি এবং আপনাকে প্রেরণ করা যায় তা আপনি পরিবর্তন করতে পারেন।
সামগ্রিক ছাপ
আমি খুঁজে পেলাম যে ক্লাউডপ্যাসেজ হ্যালো সুরক্ষা সফ্টওয়্যারটির ভার্চুয়াল দৃষ্টান্তগুলি তৈরি করা এবং পরিচালনা করা আশ্চর্যজনকভাবে সহজ। সুরক্ষা কনফিগারেশন আপনার হালকাভাবে নেওয়া উচিত এমন কিছু নয়, হালোর কনফিগারেশনটি আমি ব্যবহার করেছি পরবর্তী প্রজন্মের সুরক্ষা ডিভাইসে কনফিগারেশন প্রক্রিয়ার চেয়ে দ্রুত এবং সহজ ছিল।
আসলে, হ্যালো সুরক্ষা সফ্টওয়্যার সেটআপ করা এবং পরিচালনা করা এডাব্লুএসে সার্ভার স্থাপনের চেয়ে দ্রুত এবং সহজ ছিল to এবং সার্ভারগুলি সেট আপ করা বিশেষত কঠিন নয়। বেশিরভাগ কাজের মধ্যে ক্লাউডপ্যাসেজ পোর্টালে সাইন ইন করা এবং সার্ভারগুলি সম্পর্কে প্রয়োজনীয় তথ্য সরবরাহ করা জড়িত। হ্যালো তারপরে আপনি সেটআপ প্রক্রিয়াটি সম্পূর্ণ করার সময় জিনিসগুলি দেখবেন। অবশেষে, এটি ইতিমধ্যে চালু সুরক্ষা সহ পরিষেবাগুলি চালু করবে।
যদিও আপনাকে সার্ভার অপারেটিং সিস্টেমগুলিতে এবং সুরক্ষার মূল বিষয়গুলিতে কথোপকথন করা দরকার, হালো উঠে আসা এবং চালনা করা এবং তারপরে সার্ভারগুলি সুরক্ষিত রয়েছে তা নিশ্চিত করা বেশিরভাগ আইটি কর্মীদের কাছে উপলব্ধ দক্ষতার সীমার মধ্যে রয়েছে। পণ্যটি টেমপ্লেটগুলি ব্যবহারের মাধ্যমে আইটি কর্মীদের পক্ষে জিনিসগুলি সহজ করে তোলে তবে সমস্ত টেমপ্লেট এবং সুরক্ষা সেটিংস প্রয়োজনীয় হিসাবে কনফিগারযোগ্য। সতর্কতাগুলি চেকলিস্ট এবং গ্রিডগুলির মাধ্যমেও কনফিগারযোগ্য যা প্রতিটি ধরণের সতর্কতার জন্য সক্ষম বা অক্ষম করতে দেয়।
এই পণ্যটি আপনার সংস্থার জন্য প্রয়োজনীয়, বিশেষত যদি আপনি এইডক ক্লাউড পরিষেবাগুলি ব্যবহার করার পরিকল্পনা করেন। এটি এক্ষেত্রে একটি দুর্দান্ত কাজ করে এবং লগিকমনিটারের মতো স্মার্ট অন-প্রিফেসিয়াল নেটওয়ার্ক মনিটরিং সরঞ্জাম বা জিএফআই ল্যানগার্ডের মতো স্থানীয় নেটওয়ার্ক সুরক্ষা স্ক্যানারকে দুর্দান্ত সংযোজন করে। যদি এটি ব্যয়বহুল এবং কিছুটা অস্পষ্ট মূল্যের জন্য না হয় তবে আমি এটি প্রত্যেকের কাছে সুপারিশ করতাম। যেমনটি হ'ল, এই সরঞ্জামগুলি অবশ্যই এন্টারপ্রাইজ আকারের সংস্থাগুলির জন্য উপযুক্ত, তবে ছোট এবং মাঝারি ব্যবসা (এসএমবি) কেনার আগে ঘনিষ্ঠভাবে দেখা উচিত।
