কন্টেন্ট
- ফায়ারওয়ালকে অনুসরণ করে
- নেটওয়ার্ক ঠিকানা অনুবাদ সহ ভিওআইপি দ্বন্দ্ব
- কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
- ওপেন সোর্স ভিওআইপি হ্যাকিং সরঞ্জাম
- ভিওআইপি-তে রূপান্তর করা হচ্ছে
ছাড়াইয়া লত্তয়া:
ভিওআইপি তার ব্যয় কার্যকারিতার জন্য সুপরিচিত, তবে আপনি কোনও ভিওআইপি বাস্তবায়ন শুরু করার আগে সুরক্ষা বিবেচনা করা উচিত।
কার্যকরভাবে কার্যকর - তবুও দৃust় - ভয়েস যোগাযোগের লক্ষ্যে কৌশলগতভাবে কীভাবে এগিয়ে যেতে হবে তা বিবেচনা করে কর্পোরেট সিদ্ধান্ত নির্ধারকদের পক্ষে কৌতূহল নিঃসন্দেহে ভয়েস ওভার ইন্টারনেট প্রোটোকল (ভিওআইপি) এর ব্যয় কার্যকারিতাটি উত্সাহিত করেছে। যাইহোক, ভিওআইপি প্রযুক্তি কি স্টার্টআপগুলি, এমনকি প্রতিষ্ঠিত সংস্থাগুলির জন্য সর্বোত্তম সমাধান? ব্যয়ের কার্যকারিতা সুস্পষ্টভাবে স্পষ্টভাবে প্রমাণিত হয়েছে, তবে ভিওআইপি বাস্তবায়নের আগে সুরক্ষা মতো অন্যান্য আইটেমগুলিও বিবেচনা করা উচিত? নেটওয়ার্ক আর্কিটেক্টস, সিস্টেম অ্যাডমিনিস্ট্রেটর এবং সুরক্ষা বিশেষজ্ঞরা ভিওআইপি-র উদীয়মান বিশ্বে ঝাঁপ দেওয়ার আগে নিম্নলিখিত বিষয়গুলির জন্য অ্যাকাউন্টিং করা বুদ্ধিমানের কাজ হবে। (ভিওআইপি ট্রেন্ডস সম্পর্কে আরও জানতে, গ্লোবাল ভিওআইপি বিপ্লব দেখুন))
ফায়ারওয়ালকে অনুসরণ করে
একটি আদর্শ ডেটা নেটওয়ার্কে কোনও সংস্থা নেটওয়ার্কের সীমানা কনফিগার করার সময়, একটি যৌক্তিক প্রথম পদক্ষেপটি একটি প্যাকেট ফিল্টারিং ফায়ারওয়ালে প্রবাদটি 5-টিউপল তথ্য (উত্স আইপি ঠিকানা, গন্তব্য আইপি ঠিকানা, উত্স পোর্ট নম্বর, গন্তব্য পোর্ট নম্বর এবং প্রোটোকল টাইপ) isোকানো হয়। বেশিরভাগ প্যাকেট ফিল্টারিং ফায়ারওয়ালগুলি 5-টিউপল ডেটা পরীক্ষা করে এবং যদি নির্দিষ্ট মানদণ্ড পূরণ হয় তবে প্যাকেটটি হয় গৃহীত বা প্রত্যাখ্যানিত। এতক্ষণ ভাল, তাই না? এত দ্রুত নয়।
বেশিরভাগ ভিওআইপি বাস্তবায়ন গতিশীল পোর্ট পাচার হিসাবে পরিচিত একটি ধারণা ব্যবহার করে। সংক্ষেপে, বেশিরভাগ ভিওআইপি প্রোটোকল সিগন্যালিংয়ের উদ্দেশ্যে একটি নির্দিষ্ট বন্দর ব্যবহার করে। উদাহরণস্বরূপ, এসআইপি টিসিপি / ইউডিপি পোর্ট 5060 ব্যবহার করে, তবে মিডিয়া ট্র্যাফিকের জন্য দুটি শেষ ডিভাইসের মধ্যে সফলভাবে যে কোনও বন্দরটি আলোচনা করা যেতে পারে সেগুলি তারা অবিচ্ছিন্নভাবে ব্যবহার করে। সুতরাং, এই ক্ষেত্রে, কোনও নির্দিষ্ট বন্দর সংখ্যার জন্য ট্র্যাফিক আবদ্ধ হওয়া অস্বীকার করতে বা স্বীকার করার জন্য কেবল একটি রাষ্ট্রবিহীন ফায়ারওয়ালকে কনফিগার করা হারিকেনের সময় একটি ছাতা ব্যবহার করার মতো। আপনি বৃষ্টিপাতের কিছু অংশ আপনার উপরে অবতরণ করতে বাধা দিতে পারেন, তবে শেষ পর্যন্ত, এটি যথেষ্ট নয়।
যদি কোনও উদ্যোগী সিস্টেম প্রশাসক সিদ্ধান্ত নেন যে ডায়নামিক পোর্ট পাচারের সমস্যা থেকে শুরু করে ভিওআইপি-র দ্বারা ব্যবহৃত সমস্ত সম্ভাব্য বন্দরে সংযোগের অনুমতি দিচ্ছে? কেবলমাত্র সেই সিস্টেম প্রশাসকই হাজার হাজার সম্ভাব্য বন্দরের পার্সিংয়ের দীর্ঘ রাতের জন্য উপস্থিত থাকবেন না, তবে তার নেটওয়ার্কটি লঙ্ঘিত হওয়ার মুহূর্তে তিনি সম্ভবত কর্মসংস্থানের অন্য কোনও উত্স অনুসন্ধান করবেন।
উত্তর কি? কুহান, ওয়ালশ অ্যান্ড ফ্রাইসের মতে, কোনও সংস্থার ভিওআইপি অবকাঠামো সুরক্ষিত করার একটি প্রথম প্রথম পদক্ষেপ একটি রাষ্ট্রীয় ফায়ারওয়ালের যথাযথ প্রয়োগ। একটি স্টেটফুল ফায়ারওয়াল স্টেটলেস ফায়ারওয়ালের চেয়ে পৃথক যে এটি অতীতের ঘটনার স্মৃতি একরকম ধরে রেখেছে, অন্যদিকে স্টেটহীন ফায়ারওয়াল অতীতের ঘটনার স্মৃতি একেবারেই রাখে না। রাষ্ট্রীয় ফায়ারওয়াল কেন্দ্রগুলি কেবলমাত্র উপরে উল্লিখিত 5 টি-টিপল তথ্য পরীক্ষা করতে পারে না, তবে অ্যাপ্লিকেশন ডেটাও পরীক্ষা করে নেওয়ার ক্ষমতাকে কেন্দ্র করে ব্যবহার করার পিছনে যুক্তি রয়েছে। অ্যাপ্লিকেশন ডেটা হিউরিস্টিক্স পরীক্ষা করার ক্ষমতা ফায়ারওয়ালকে ভয়েস এবং ডেটা ট্র্যাফিকের মধ্যে পার্থক্য করতে দেয়।
একটি প্রতিষ্ঠিত রাষ্ট্রীয় ফায়ারওয়াল দিয়ে, ভয়েস অবকাঠামো নিরাপদ, সঠিক? যদি কেবল নেটওয়ার্ক সুরক্ষাই সাধারণ ছিল। সুরক্ষা প্রশাসকদের অবশ্যই চিরকালীন ধারণা সম্পর্কে সচেতন থাকতে হবে: ফায়ারওয়াল কনফিগারেশন। ফায়ারওয়ালের মাধ্যমে আইসিএমপি প্যাকেটগুলির অনুমতি দেওয়া বা না করা বা কোনও নির্দিষ্ট প্যাকেটের আকারের অনুমতি দেওয়া উচিত কিনা এমন সিদ্ধান্তগুলি কনফিগারেশন নির্ধারণের সময় একেবারে গুরুত্বপূর্ণ।
নেটওয়ার্ক ঠিকানা অনুবাদ সহ ভিওআইপি দ্বন্দ্ব
নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন (NAT) হ'ল প্রক্রিয়া যা এক গ্লোবাল আইপি ঠিকানার পিছনে একাধিক প্রাইভেট আইপি ঠিকানা স্থাপনের অনুমতি দেয়। সুতরাং, যদি কোনও প্রশাসকের নেটওয়ার্কের রাউটারের পিছনে 10 টি নোড থাকে তবে প্রতিটি নোডের একটি আইপি ঠিকানা থাকবে যা অভ্যন্তরীণ সাবনেট কনফিগার করা হয়েছে তার সাথে মিলে। যাইহোক, নেটওয়ার্ক ছেড়ে যাওয়া সমস্ত ট্র্যাফিক একটি আইপি ঠিকানা থেকে উপস্থিত হবে বলে মনে হচ্ছে - সম্ভবত, রাউটার।
NAT বাস্তবায়নের অনুশীলন অত্যন্ত জনপ্রিয়, কারণ এটি কোনও সংস্থাকে আইপি ঠিকানার স্থান সংরক্ষণ করতে দেয়। তবে, NAT’d নেটওয়ার্কে যখন ভিওআইপি প্রয়োগ করা হচ্ছে তখন এটি কোনও ছোট সমস্যা হয় না। কোনও অভ্যন্তরীণ নেটওয়ার্কে ভিওআইপি কল করা অগত্যা এই সমস্যাগুলি দেখা দেয় না। তবে, নেটওয়ার্কের বাইরে থেকে কল করা হলে সমস্যা দেখা দেয়। প্রাথমিক জটিলতা দেখা দেয় যখন একটি NAT- সক্ষম রাউটারটি ভিওআইপি এর মাধ্যমে নেটওয়ার্কের বাইরের পয়েন্টগুলিতে যোগাযোগের জন্য অভ্যন্তরীণ অনুরোধটি গ্রহণ করে; এটি তার NAT টেবিলগুলির একটি স্ক্যান শুরু করে। রাউটার যখন আগত আইপি ঠিকানা / পোর্ট নম্বর সংমিশ্রণে মানচিত্রের জন্য কোনও আইপি ঠিকানা / পোর্ট নম্বর সংমিশ্রণের সন্ধান করে, রাউটার এবং ভিওআইপি প্রোটোকল উভয় দ্বারা গতিশীল পোর্ট বরাদ্দকরণের কারণে সংযোগ তৈরি করতে অক্ষম connection
কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
কেউ যখন সফ্টওয়্যার মানের সম্পর্কে চিন্তা না করে আপনি আপনার প্রোগ্রামিং দক্ষতা উন্নত করতে পারবেন না।
বিভ্রান্তিকর? কোনো সন্দেহ নেই. এই বিভ্রান্তিই যখনই ভিওআইপি মোতায়েন করা হয় তখন টাকার NAT এর সাথে দূরে থাকার পরামর্শ দিয়েছিল। আপনি জিজ্ঞাসা করবেন নাটিকরা স্পেস সংরক্ষণের সুবিধাগুলি সম্পর্কে কী বলে? আপনার নেটওয়ার্কে নতুন প্রযুক্তি প্রবর্তনের সাথে জড়িত থাকা-গ্রহণের বিষয়টি এমন।
ওপেন সোর্স ভিওআইপি হ্যাকিং সরঞ্জাম
যদি কোনও উচ্চাকাঙ্ক্ষী সিস্টেম অ্যাডমিনিস্ট্রেটর তার জন্য কোনও হ্যাকার না করে তার নেটওয়ার্কগুলির সুরক্ষা ভঙ্গিটি মূল্যায়ন করতে পছন্দ করে, তবে তিনি নীচের কয়েকটি ওপেন সোর্স সরঞ্জাম ব্যবহার করতে পারেন। উপলভ্য ওপেন-সোর্স ভিওআইপি হ্যাকিং সরঞ্জামগুলির মধ্যে আরও কিছু জনপ্রিয় হলেন সিভিউএস, টিএফটিপি-ব্রুটেফোর্স এবং এসআইপিভিচিস। ভিওআইপি হ্যাকিংয়ের বিষয়টি এসআইভিউএস হ'ল সুইস আর্মির ছুরির মতো। এর আরও দরকারী উদ্দেশ্যেগুলির মধ্যে একটি হ'ল এসআইপি স্ক্যানিং, যেখানে একটি নেটওয়ার্ক স্ক্যান করা হয় এবং সমস্ত এসআইপি-সক্ষম ডিভাইস অবস্থিত। টিএফটিপি হ'ল সিস্কোর জন্য নির্দিষ্ট একটি ভিওআইপি প্রোটোকল এবং যেমন আপনি অনুমান করতে পারেন, টিএফটিপি-ব্রুটেফোর্স এমন একটি সরঞ্জাম যা কোনও টিএফটিপি সার্ভারের সম্ভাব্য ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি অনুমান করার জন্য ব্যবহৃত হয়। অবশেষে, এসআইপিভিচিস একটি টুলকিট যা কোনও নেটওয়ার্কের মধ্যে সম্ভাব্য এসআইপি ব্যবহারকারীদের গণনা করতে ব্যবহৃত হয়।
উল্লিখিত সমস্ত সরঞ্জাম পৃথকভাবে ডাউনলোড করার পরিবর্তে, কেউ ব্যাকট্র্যাক লিনাক্সের সর্বশেষ বিতরণ চেষ্টা করতে পারে। এই সরঞ্জামগুলি পাশাপাশি অন্যদেরও সেখানে পাওয়া যেতে পারে। (ব্যাকট্র্যাক লিনাক্সের আরও তথ্যের জন্য, ব্যাকট্র্যাক লিনাক্স: অনুপ্রবেশ পরীক্ষা সহজ করা দেখুন))
ভিওআইপি-তে রূপান্তর করা হচ্ছে
স্থানীয় অঞ্চল নেটওয়ার্ক (ল্যান) টেকনোলজির সাথে মিলিয়ে ভিওআইপি প্রযুক্তির বিশ্বব্যাপী প্রসার, গতি এবং ক্ষমতা বৃদ্ধি অব্যাহত রেখেছে, ফলে ভিওআইপি বাস্তবায়নে ব্যাপক অভিবাসন হয়েছে। আরও অনেকগুলি প্রতিষ্ঠানের বর্তমান ইথারনেট অবকাঠামো ভিওআইপি রূপান্তরটিকে নো-ব্রেইনার মতো করে তোলে। তবে সিদ্ধান্ত গ্রহণকারীরা ভিওআইপির গভীরতায় নেমে যাওয়ার আগে, তারা সুরক্ষা ব্যতীত সমস্ত খরচ নিয়ে গবেষণা করা বুদ্ধিমানের কাজ হবে।