অননুমোদিত ভিপিএনগুলি কীভাবে ব্লক করবেন

আপনি আইটি কর্মীদের বেতন বাড়ানোর বিষয়ে একটি সভায় রয়েছেন (ঠিক আছে, সম্ভবত না); আপনি যখন লক্ষ্য করেছেন যে একজন উপস্থিত লোক তার ল্যাপটপটি ব্যবহার করার সময় চুপচাপ হাসছেন। আপনি আকস্মিকভাবে তাঁর স্ক্রিনটি দেখুন এবং আপনি লক্ষ্য করেছেন যে তিনি সভার অংশগ্রহনের পরিবর্তে মেল ব্রুকসের ব্লাজিং স্যাডলস দেখছেন। আপনার সংস্থায় প্রযুক্তি রয়েছে, আপনি কীভাবে এটি ঘটতে পারে তা ভাবছেন?

দিনের পরে, কর্মচারী প্রশ্নবিদ্ধ তালিকায় রয়েছে কিনা তা নিশ্চিত করার পরে, আপনি নিজের ফায়ারওয়াল এবং রাউটার সেটিংস পরীক্ষা করে দেখুন। নিশ্চিতভাবেই: চলচ্চিত্রের সাইটগুলি অবরুদ্ধ করা আছে। তো, কি হচ্ছে? উত্তরটি হ'ল, আপনার ফায়ারওয়াল বা রাউটার ব্লকগুলি এই সত্যটি ধরা পড়েনি যে খুব শীঘ্রই-প্রাক্তন কর্মচারী তার ট্র্যাফিকের প্রকৃতি গোপন করার জন্য একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করছে।

অবশ্যই, আউটগোয়িং ভিপিএন ব্যবহার করা কোনও সমস্যার কারণ এটি সমস্যার একটি উদাহরণ। আরও অনেক কিছু আছে - আসলে, সিনেটর রন ওয়াইডেন (ডি-ওরেগন) এবং মার্কো রুবিও (আর-ফ্লোরিডা) যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি বিভাগকে (ডিএইচএস) ফেডারেল কর্মীদের দ্বারা ভিপিএন ব্যবহারের তদন্ত করতে বলেছে। তদন্তের লক্ষ্য হ'ল ফেডারেল সরকারের মধ্যে ভিপিএন ব্যবহার নিষিদ্ধ করা উচিত কিনা তা নির্ধারণ করা।

সেক্ষেত্রে উদ্বেগটি হ'ল বিদেশী ভিপিএন অপারেটররা যে নিরাপত্তা হুমকির মুখোমুখি হয় যারা তাদের সার্ভারগুলিতে ট্র্যাফিক আটকাতে এবং একটি অনুলিপি রাখতে পারে। সিনেটররা যে প্রাথমিক সরবরাহকারীদের সাথে উদ্বিগ্ন তারা হলেন চীন এবং রাশিয়ার ভিত্তিক সংস্থাগুলি, তবে তারা অপারেটরদের সম্পর্কেও উদ্বিগ্ন, যাদের সার্ভারগুলি একই সাথে বৈপরীত্যবাদী দেশগুলির দ্বারা আপস করা যেতে পারে।

(চিত্রের ক্রেডিট: স্ট্যাটিস্টা)

ভিপিএনগুলি আপোস করা যেতে পারে

সমস্যাটি হ'ল এই দেশগুলি এবং অন্যান্যরা কেবল রাষ্ট্রীয় গোপনীয়তার চেয়ে অনেক বেশি পরে। এগুলি ভিপিএনগুলি আজকাল বহন করতে পারে এমন বিশাল তথ্যের পরেও, তারা বেশিরভাগ ক্ষেত্রে তারা বিভিন্ন উদ্দেশ্যে ব্যবহার করতে পারে। এর মধ্যে ব্যবসায়িক প্রক্রিয়া, ব্যবসায়ের গোপনীয়তা, গ্রাহক সম্পর্ক ব্যবস্থাপনা (সিআরএম) সফ্টওয়্যার সম্পর্কিত পরিচিতি তালিকা এবং আপনার কর্মচারীরা নিজের বা তাদের পরিচিতি সম্পর্কে সঞ্চয় করা সমস্ত ধরণের ব্যক্তিগত তথ্য অন্তর্ভুক্ত রয়েছে includes

যদিও ভিপিএন হ'ল এটি দুটি সেট পয়েন্টের মধ্যে একটি এনক্রিপ্ট করা সংযোগ, এটি অন্য প্রান্তে সার্ভারে পৌঁছে গেলে, এনক্রিপশন শেষ হতে পারে। যে সার্ভারের মধ্য দিয়ে যায় কোনও তথ্যই আপোস করা যেতে পারে। তবে এ ছাড়াও অন্যান্য হুমকি রয়েছে।

একটি ভিপিএন সংযোগটি কেবলমাত্র দীর্ঘ নেটওয়ার্ক কেবলের সাথে সংযোগ করার মতই যৌক্তিকরূপে, আপনার নেটওয়ার্কের ক্লায়েন্ট ডিভাইসে ভিপিএন সার্ভার থেকে ফিরে সংযোগ রয়েছে। এই সংযোগটি আপনার শেষ দিকে কম্পিউটার এবং সম্ভবত আপনার নেটওয়ার্ককেও আপস করার জন্য ব্যবহার করা যেতে পারে। এখন আপনি এই হুমকির প্রকৃতি দেখতে পাবেন।

ভিপিএনগুলির বিভিন্ন প্রকার

এবং আসুন ভুলে যাবেন না যে একাধিক ধরণের ভিপিএন রয়েছে। আউটগোয়িং ভিপিএন রয়েছে যা ক্লায়েন্ট ডিভাইসগুলিতে ব্যবহার করা হয় (যেমন পূর্বোক্ত আলোকিত কর্মচারীর ল্যাপটপে), যা প্রায়শই মুভি এবং সংগীত ইত্যাদির উপর আঞ্চলিক সীমা বাইপাস করতে, সুরক্ষিত করার জন্য সুরক্ষিত হয় সুরক্ষিত জায়গাগুলি থেকে তথ্য ছড়িয়ে দেওয়া এবং চুরি রোধে ভ্রমণের সময় ডেটা। তারপরে এমন ভিপিএন রয়েছে যা দুটি অবস্থানে সার্ভারের মধ্যে স্থাপন করা হয় যেমন একটি হোম অফিস এবং একটি শাখার মধ্যে। আমরা প্রথম টাইপ সম্পর্কে কথা বলছি।

এই ধরণের, ভিপিএন থাকার একাধিক কারণও রয়েছে যার মধ্যে একটি হ'ল আপনার নেটওয়ার্কের বাইরের পরিষেবাদি যেমন একটি চলচ্চিত্রের সাইটের সাথে লিঙ্ক করা। অন্য কারণটি হ'ল কল করার সময় একটি সুরক্ষিত সংযোগ তৈরি করা, যেমন আপনি যখন কেবলমাত্র Wi-Fi সন্ধান করতে পারেন ম্যাকডোনাল্ডসে। এখানে আমি একটি দূরবর্তী ভিপিএন সার্ভারে কল করার দিকে মনোনিবেশ করছি।

আপনার সংস্থার নেটওয়ার্ক বিবেচনা করার সময়, ভিপিএন সার্ভারের সাথে আউটবাউন্ড লিঙ্ক করা সম্পর্কিত সমস্যাগুলি ঘরে বসে পৃথক ব্যবহারকারীর পক্ষে আলাদা। একটি জিনিসের জন্য, নেটওয়ার্কটি আপনার সংস্থার অন্তর্ভুক্ত এবং আপনি বাহ্যিক ট্র্যাফিকের জন্য দায়বদ্ধ। এছাড়াও, আপনি বেশ কয়েকজন লোক থাকলে পারফরম্যান্সের হিটগুলির জন্য আপনি দায়বদ্ধ, বলুন, হাই ডেফিনেশন (এইচডি) মুভি দেখছেন যখন প্রত্যেকে প্রত্যেকে কাজ করার চেষ্টা করছেন।

ভাল ভিপিএন নীতি প্রয়োগ করুন

আপনার সংস্থার প্রয়োজনের উপর নির্ভর করে ব্যতিক্রম থাকতে পারে, তবে আপনার নেটওয়ার্ক ছাড়ার আগে বহির্মুখী ভিপিএন ট্র্যাফিক অবরোধ করা একটি ভাল নীতি। এছাড়াও, আপনার মানবসম্পদ (এইচআর) বিভাগকে ভিপিএন ব্যবহার নিষিদ্ধের একটি বিধি প্রকাশের জন্য বলা উচিত যদি না এটি পৃথক ক্ষেত্রে পৃথক ক্ষেত্রে অনুমোদিত হয়। আপনি এইচআর বিভাগ জড়িত থাকতে চান যাতে কেউ আপনার ভিপিএন ব্লকগুলি কীভাবে পাওয়া যায় তা নির্ধারণের সময় আপনি পদক্ষেপ নিতে পারেন।

পরবর্তী, বহির্গামী ভিপিএন অ্যাক্সেস রোধ করতে আপনার ফায়ারওয়াল বা রাউটারগুলি (বা উভয়) কনফিগার করতে হবে। এখানে আপনাকে ছয়টি পরিবর্তন করতে হবে:

পরিচিত পাবলিক ভিপিএন ওয়েবসাইটগুলির একটি ব্ল্যাকলিস্ট তৈরি করুন এবং তালিকাটি ক্রমাগত পরিবর্তন করতে পারে বলে তালিকা আপডেট রাখুন।

অ্যাক্সেস নিয়ন্ত্রণ তালিকাগুলি (এসিএল) তৈরি করুন যা ভিপিএন যোগাযোগগুলিকে অবরুদ্ধ করে, যেমন ইউডিপি পোর্ট 500, যা প্রায়শই ব্যবহৃত হয়।

এনক্রিপ্ট করা যোগাযোগগুলি, বিশেষত বিদেশী অবস্থানগুলিতে যাওয়ার জন্য সন্ধানের জন্য আপনার ফায়ারওয়ালের রাজ্যময় পরিদর্শন ক্ষমতা ব্যবহার করুন। আপনি সম্ভবত কোনও কর্মীর ব্যাঙ্কিং সেশনে হস্তক্ষেপ করতে চান না, তবে এক ঘন্টা স্থায়ী সেশন কেউ তাদের ক্রেডিট কার্ডের ভারসাম্য খুঁজছেন না। এবং, অবশ্যই, প্রচুর ওয়েবসাইটগুলি আজকাল সিকিউর সকেটস লেয়ার (এসএসএল) এনক্রিপশন ব্যবহার করে, তাই আপনি সহজেই এনক্রিপশন নিষিদ্ধ করতে পারবেন না।

সংস্থার মালিকানাধীন মেশিনগুলিতে সর্বজনীন ভিপিএন অ্যাপ্লিকেশনগুলির সন্ধান করুন। এগুলি আপনার ইনবাউন্ড ভিপিএন-এর অ্যাপ্লিকেশনগুলির মতো নয়, বরং তারা আউটবাউন্ড ভিপিএন সংযোগ সক্ষম করার অ্যাপ্লিকেশন।

আপনার Wi-Fi নিয়ামক (বা রাউটার আপনি যদি একটি ছোট কোম্পানি হন) তে কেবলমাত্র একটি বিশেষ দর্শনার্থী নেটওয়ার্ক সেটআপ করুন যা কেবলমাত্র নির্দিষ্ট ইন্টারনেট সংস্থাগুলিতে সংযোগের অনুমতি দেয়, সাধারণত পোর্ট 80 (ওয়েবসাইট) বা পোর্ট 443 (এসএসএল) এ চলছে running আপনি ইমেলের জন্য প্রয়োজনীয় 25, 465 এবং 587 বন্দরগুলিকেও মঞ্জুরি দিতে চাইতে পারেন। আপনার অন্য সমস্ত সংযোগ অস্বীকার করা উচিত।

মনে রাখবেন ভিপিএন বিক্রেতাদের মধ্যে একটি অস্ত্র প্রতিযোগিতার কিছু চলছে এবং তাদের ব্যবহার অবরুদ্ধ করার চেষ্টা করেছে। আপনার নেটওয়ার্কে অনুপযুক্ত ভিপিএন ব্যবহার বাইপাস করার প্রচেষ্টা সম্পর্কে আপনাকে সর্তক হওয়া দরকার এবং প্রয়োজনে এইচআর নিয়ম ব্যবহার করে এটি বন্ধ করার পদক্ষেপ নেওয়া উচিত।

সর্বশেষ ভাবনা

• আমি কেন চীনের জন্য সেরা ভিপিএন বেছে নিচ্ছি না কেন আমি কেন চীনের জন্য সেরা ভিপিএন নির্বাচন করছি না
• 2019 এর জন্য সেরা ভিপিএন রাউটারগুলি 2019 সালের সেরা ভিপিএন রাউটারগুলি
• ব্যবসাগুলি ভিপিএন পরিষেবাদির ঝুঁকি বোঝার দরকার ব্যবসায়ের ভিপিএন পরিষেবাদির ঝুঁকি বুঝতে হবে

আমি জানি যে এখানে ভিপিএন পণ্যগুলি পর্যালোচনা করা এবং সুপারিশ করা এবং তারপরে তাদের মান সম্পর্কে প্রশ্নবিদ্ধ হওয়া অসম্পূর্ণ বলে মনে হচ্ছে তবে এটি এমন একটি পরিস্থিতি যার মধ্যে সুরক্ষার জন্য তাদের মূল্য থাকা সত্ত্বেও, ভিপিএনগুলি সর্বদা যথাযথভাবে ব্যবহৃত হয় না। আপনি আপনার সংস্থা এবং প্রতিপক্ষের মধ্যে একটি উন্মুক্ত নেটওয়ার্ক চান না এবং আপনি সম্ভবত কর্মীরা সিনেমা দেখছেন (বা আরও খারাপ) চান না।

আপনার কর্মচারীদের জন্য উপযুক্ত ভিপিএন ব্যবহারের বিষয়টি কী তা নির্ধারণ করতে হবে, মনে রাখবেন: এটি স্বাধীনতা বা নেট নিরপেক্ষতার বিষয় নয়। এটি আপনার ব্যক্তিগত নেটওয়ার্ক এবং এটি যাতায়াত ট্র্যাফিকের জন্য আপনি দায়বদ্ধ। এটি নিয়ন্ত্রণ করার আপনার অধিকার রয়েছে।