Security

Switch Port Analyzer (SPAN)

By | 2021-03-19T01:54:51+06:00 March 19th, 2021|Security|

Switchport Analyzer (SPAN) এর মাধ্যমে Network এর traffic monitoring করা হয়। অনেক সময় security purpose এ ডিভাইস এর ভিতর দিয়ে কি data send/received হচ্ছে, Source address, Destination address কি তা Monitor করার প্রয়োজন হয়। Normally, Switch port এর ভিতর দিয়ে ডাটা পাস হওয়ার সময় ডাটাকে Monitoring করা যায় না। এখানে SPAN Technology ব্যবহার করে Layer2 topology তে Traffic Monitoring করা যায়। Topology Overview : Topology Overview Network এর Traffic monitoring [...]

Network Address Translation (NAT)

By | 2021-03-13T00:15:04+06:00 March 9th, 2021|Security|

Network Address Translation (NAT). NAT এর মাধ্যমে Private আইপি অ্যাড্রেসকে Public আইপি অ্যাড্রেসে Translate করে ইন্টারনেটে Routable করা হয়। কারণ Private আইপি অ্যাড্রেস ইন্টারনেটে Routable না। Normally LAN এ Private আইপি অ্যাড্রেস ব্যবহার করা হয় এবং LAN থেকে ইন্টারনেট এক্সেস এর প্রয়োজন থাকে। যেহেতু Private আইপি অ্যাড্রেস ইন্টারনেটে Routable না সেহেতু NAT এর মাধ্যমে Private আইপি অ্যাড্রেসকে Public আইপি অ্যাড্রেসে কনভার্ট করে ইন্টারনেটে Routable করা হয়। NAT Overview : Basic [...]

Access Control List (ACL)

By | 2021-03-12T01:46:35+06:00 February 24th, 2021|Security|

ACL এর পূর্ণরূপ Access Control List। A set of rules এর মাধ্যমে নেটওয়ার্কের ট্রাফিক ফ্লোকে ফিল্টার করার পদ্ধতি হচ্ছে ACL। ACL মুলত এক সেট Condition বা Rules এর সমষ্টি যার মাধ্যমে নেটওয়ার্কের ট্রাফিক ফ্লোকে Control করা হয় অর্থাৎ ইউজারের ট্রাফিক ফ্লোকে নেটওয়ার্কের ভিতর দিয়ে ট্রাভেল করার সময় ফিল্টার করার জন্য ACL কনফিগার করা হয়।Example : যেমন কোন ইউজার বা সাবনেটকে পার্টিকুলার কোন ডেস্টিনেশন এর জন্য Access Allow/Deny করা বা নির্দিষ্ট [...]

DHCP SNOOPING

By | 2021-04-02T18:54:32+06:00 December 30th, 2020|Security|

ডায়নামিক হোস্ট কনফিগারেশন প্রোটোকল (ডিএইচসিপি) নেটওয়ার্ক ইনস্টলেশন প্রসেসকে সহজতর করে তোলে। প্রতিটি ক্লায়েন্ট ডিভাইসে স্ট্যাটিক ভাবে আইপি অ্যাড্রেস অ্যাসাইন এর পরিবর্তে  ডায়নামিক ভাবে আইপি অ্যাড্রেস অ্যাসাইন করার জন্য ডিএইচসিপি ব্যাবহার করা হয়। ডিএইচসিপি এর মাধ্যমে ব্যবহারকারীরা  ডিএইচসিপি সার্ভারের থেকে আইপি অ্যাড্রেস, সাবনেট মাস্ক এবং অন্যান্য তথ্য পেয়ে থাকে।যেহেতু ক্লায়েন্ট ডিভাইসগুলো ব্রডকাস্ট মেসেজ জেনারেটের মাধ্যমে ডিএইচসিপি সার্ভার থেকে অটোমেটিকভাবে আইপি অ্যাড্রেস পাই, সেহেতু ইন্টার্নাল নেটওয়ার্কের কোন ম্যান অব মিডিল অ্যাটাকার দ্বারা [...]

Port-Security

By | 2021-04-02T18:57:19+06:00 December 25th, 2020|Security|

Layer 2 অ্যাটাকের হাত থেকে রক্ষা পাওয়ার জন্য Cisco সুইচে Port Security Configure করা হয়। Untrusted কোন user নেটওয়ার্কে অ্যাক্সেস করতে পারবে না। Internal নেটওয়ার্কে শুধু মাত্র Trusted ইউজারা অ্যাক্সেস করতে পারবে। Port Security হল সুইচিং টেকনোলজি যা ম্যাক অ্যাড্রেসের উপর বেস করে Security প্রদান করে। Port Security মাধ্যমে Physical সুইচের ইন্টারফেসে Trusted ইউজারের ম্যাক অ্যাড্রেস Bind করা হয়। একটা ইন্টারফেসে একাধিক ম্যাক অ্যাড্রেস Bind করা যায়। How many MAC [...]

Authentication Authorization Accounting

By | 2021-04-02T19:24:32+06:00 November 26th, 2020|Security|

AAA এর পূর্ণরূপ হলো: Authentication, Authorization & Accounting.সাধানরত আমাদের নেটওয়ার্কে আমরা যে সকল ডিভাইস ব্যবহার করি ওই ডিভাইস গুলো অ্যাক্সেস করার জন্য আমরা প্রতিটি ডিভাইস এ username & Password ব্যাবহার করি অথবা User Create করে ডিভাইস গুলো অ্যাক্সেস করে থাকি। অনেক ক্ষেত্রে আমরা User Base ইন্টারনেট অ্যাক্সেস দিয়ে থাকি। এখন যদি এমন হয় কোন কোম্পানি তে 100 Switch আছে এবং 10 জন ইউজারকে আলাদা আলাদা Permission দিয়ে ডিভাইস access দেওয়ার [...]

Firewall

By | 2021-04-02T19:47:56+06:00 November 24th, 2020|Security|

ফায়ারওয়াল একটি নেটওয়ার্ক সিকিউরিটি ডিভাইস যা ইনকামিং আউটগোয়িং নেটওয়ার্ক ট্রাফিক কে পর্যবেক্ষণ করে a set of rules এর উপর ভিত্তি করে ডাটা প্যাকেট কে ফরওয়ার্ড অথবা ড্রপ করে। ফায়ারওয়াল ব্যবহারের উদ্দেশ্য হল এক্সটার্নাল সোর্স থেকে ইন্টারনাল নেটওয়ার্কের আসা ইনকামিং ট্রাফিক গুলোকে ফিল্টার করা।  অর্থাৎ এখানে ফায়ারওয়াল আউটসাইডার অবাঞ্চিত থ্রেট থেকে ইনসাইডের নেটওয়ার্কে সিকিউর করে ।