ওয়েব সার্ভারের সিকিউরিটি সম্পর্কে আলোচনা

সার্ভার মূলত একটি কম্পিউটার যা একটি নেটওয়ার্কের সাথে সংযুক্ত থাকে এবং ওই নেটওয়ার্কে যতগুলো কম্পিউটার আছে সবগুলো কম্পিউটারকে সার্ভিস প্রদান করে থাকে।

প্রোগ্রামের  উপর নির্ভর করে সার্ভার বিভিন্ন প্রকার হয়ে থাকে যেমনঃ ডাটাবেজ সার্ভার, ফাইল সার্ভার, মেইল সার্ভার, ওয়েব সার্ভার। এখানে আমরা ওয়েব সার্ভার কি কেন ব্যবহার করে এবং তার সিকিউরিটি সম্পর্কে আলোচনা করব।

ওয়েব সার্ভার একটি কম্পিউটার যা একটি নেটওয়ার্কের সাথে সংযুক্ত থাকে। নেটওয়ার্ক  সংযুক্ত কম্পিউটারে একটি বিশেষ সফটওয়ারে ইনস্টল থাকে যা সফটওয়ারটি ওই নেটওয়ার্কে অবস্থিত এবং অন্যান্য কম্পিউটারগুলা কে মুল কম্পিউটারে,  কিছু নির্দিষ্ট ফাইলগুলোকে অন্যান্য কম্পিউটারে ওয়েবসাইট আকারে দেখায়।

ওয়েব সাইটে  হোস্ট, বিভিন্ন প্রকার ফাইল আপলোড করা এবং সেগুলা ব্রাউজারে দেখানোর কাজে ওয়েব সার্ভার ব্যবহার করা হয়ে থাকে।

সার্ভার সিকিউরিটি অর্থাৎ ইন্টারনেটের সাথে যুক্ত সিস্টেম বিভিন্ন যন্ত্র, সফটওয়ার ও তার ডেটাকে সাইবার অ্যাটাক থেকে রক্ষা করাকে বলা হয় সার্ভার সিকিউরিটি। ওয়েব সাইট ও বিভিন্ন সময়ে বিভিন্ন ভাইরাস দ্বারা অ্যাটাক হয়ে থাকে। এসকল সাইটের সিকিউরিটি যতটা জরুরি ঠিক ততটাই সার্ভার এর সিকিউরিটি প্রয়োজন।

এবং সেই সকল ভাইরাস থেকে  সার্ভারকে সুরক্ষিত রাখার জন্য আমরা কিছু সিকিউরিটি ব্যবহার করে থাকি। প্রধান কিছু সিকিউরিটি মধ্য হল-  সিএসএফ(csf), সিএক্সএস(cxs), এসএসএল(ssl), কেজএফএস(CageFS)। নিচে সকল সিকিউরিটি সম্পর্কে আলোচনা করা হল।

সিএসএফ(csf)

সিএসএফ এর পূর্ণ রূপ হল কনফিগার সার্ভার ফায়ারওয়াল, যা সিএসএফ নামেও পরিচিত। কনফিগার সার্ভার ফায়ারওয়াল এমন এক স্ক্রিপ্ট যা সার্ভারের উন্নতর শুরুক্ষা প্রদান করে। এটি এক নেটওয়ার্ক এর  মধ্য থেকে অন্য নেটওয়ার্কে ডাটা প্রবাহ নিয়ন্ত্রণ করে। সেক্ষেত্রে দুই নেটওয়ার্ক এর মাঝে এই ফায়ারওয়াল পদ্ধতি থাকে যা অতিক্রম করে অন্য নেটওয়ার্কে প্রবাহিত হয়। ফায়ারওয়াল তার নিয়মানুযায়ী ডাটা পরীক্ষা-নিরীক্ষা করে যদি সেই ডাটা অপর নেটওয়ার্কে যাবার অনুমতি পাই তবে সেই ডাটা তখন প্রেরিত হয়  আর অনুমতি না পেলে ডাটাটি ওখানেই থেমে যায়। কনফিগার সার্ভার ফায়ারওয়াল দক্ষ প্রহরীর মত কাজ করে। এটি যেভাবে  ইনকামিং ট্রাফিক মনিটরিং ও কন্ট্রোল করে ঠিক তেমনি আউটগোয়িং নেটওয়ার্ক ট্রাফিকেও মনিটরিং কন্ট্রোল করে থাকে। এছাড়াও কনফিগার সার্ভার ফায়ারওয়াল LFD বা লগইন ব্যর্থতা ডেমোন, নামে একটি পরিষেবা দিয়ে থাকে। যখন একই আইপি ঠিকানা থেকে অধিকবার লগইন ব্যর্থতা দেখা দেয় সেক্ষেত্রে সিএসএফ ফায়ারওয়াল আইপিগুলি স্বয়ংক্রিয়ভাবে হোয়াইটলিস্ট বা ব্ল্যাকলিস্টে তালিকাভুক্ত করে দেয়। ফায়ারওয়াল কয়েক ধরনের হয়ে থাকে যেমনঃ প্যাকেট ফিল্টার ফায়ারওয়াল, অ্যাপ্লিকেশন  ফিল্টার ফায়ারওয়াল, মাইক্রোসফট উইন্ডোজ ফায়ারওয়াল।

সিএক্সএস(cxs)

সিএক্সএস(cxs) এর পূর্ণ রূপ হল কনফিগার সার্ভার এক্সপ্লয়েট স্ক্যানার যা সার্ভারে আপলোড করা সকল সক্রিয় ফাইল স্ক্যানিং করে। ফাইলগুলি সক্রিয় হওয়ার আগে সন্দেহজনক ফাইলগুলিকে মুছে ফেলা হয়। কনফিগার সার্ভার এক্সপ্লয়েট(cxs) পিএইচপি এবং পার্ল শেল স্ক্রিপ্টগুলি আপলোড করতে বাধা দেয়। সিএক্সএস(cxs) খুব সহজেই cPanel -এ ইনস্টল দেওয়া যায়, যার  মাধ্যমে সার্ভারে কোন ফাইল আপলোড করা হলে সতর্ক থাকা যায়। সিএক্সএস(cxs) সক্রিয়ভাবে অ্যাকাউন্টের মধ্যে সংশোধিত ফাইল স্ক্যানিং করে থাকে।

এসএসএল(ssl)

এসএসএল(ssl) এর পূর্ণ রূপ হল Secure Sockets Layer। যেটা কোন গ্রাহক তার  ব্রাউজারের থেকে সার্ভারের সাথে ডাটা যোগাযোগের সময় সিকিউরিটি সুনিশ্চিত করে।  ssl হচ্ছে একটি encryption protocols যা ওয়েবসাইটের সুরক্ষার জন্য প্রদান করা  হয়ে থাকে। ব্যবহারকারি যখন কোন  ssl certificate যুক্ত ওয়েবসাইটে তথ্য তার ব্রাউজারে প্রদান করে সার্ভার তখন  ইনক্রাপ্টেড ডাটা প্রেরণ করে যার ফলে তৃতীয় ব্যক্তি এসকল ডাটা পড়তে পারে না। এর ফলে sslL যুক্ত ওয়েবসাইটে ইউজার যে ডাটা ইনপুট করে এইটা নিরাপদ থাকে।  যেমন- ওয়েব সাইটের আইডি পাসওয়ার্ড, ক্রিডিট কার্ড, ব্যবহারকারি সকল তথ্য। মূলত ইকোমার্স,  ব্যবহারকারীর রেজিস্ট্রেশন করতে হয় এরকম যে কোন ওয়েব সাইটের জন্য এসএসএল(ssl) খুবই গুরুত্বপূর্ণ একটি সিকিউরিটি। এই ধরনের সাইটগুলোকে গুগল খুব সহজেই র‍্যাঙ্কিং এর ক্ষেত্রে বুস্ট করে থাকে। যার ফলে অধিক ভিজিটর বৃদ্ধি পায়।

SSL বিভিন্ন প্রকার যেমনঃ Domain Validation SSL, Business Validation SSL, Extend Validation SSL।

কেজএফএস(CageFS)

কেজএফএস হল ক্লাউড লিনাক্স দ্বারা তৈরি যা ভিপিএস রিসেলার ডেডিকেটেড সার্ভারের জন্য ব্যবহার করা হয়ে থাকে। কেজএফএস সার্ভারের নিরাপত্তা বাড়াই যা প্রতিটি ব্যবহারকারী তার ফাইলের সিস্টেমগুলিকে সম্পূর্ণ পৃথক পৃথক করা রাখে। এর ফলে ব্যবহারকারীরা একজনের ফাইল অন্যজন দেখতে বা ঢুকতে পারে না সেক্ষেত্রে একজনের ফাইলে কোন সমস্যা দেখা দিলে বা  হ্যাক হলে এটা ওই ফাইলের মধ্যে সিমাবদ্ধ থাকে যা অন্য ফাইলগুলার উপর এর কোন প্রভাব পড়ে না যার কারণে অন্য ফাইলগুলি সুরক্ষিত থাকে।

শেষকথা

সার্ভারকে সুরক্ষিত রাখার জন্য বিভিন্ন উপায়  রয়েছে। তার জন্য সার্ভারের দুর্বল জায়গা এবং সেটা কি ধরনের সমস্যার সম্মুখীন সে বিষয়ে পরিপূর্ণ ধারনা থাকা উচিত। নিয়মিত আপডেট, অপারেটিং সিস্টেম এবং এন্টিভাইরাস এর আপডেট ভার্সন ব্যবহারের মাধ্যমে সার্ভারকে সুরক্ষিত রাখা অনেকটাই সম্ভব।

এই আর্টিকেলে আমরা সার্ভারকে কি কি সিকিউরিটি দ্বারা সুরক্ষিত রাখা যায় সেই সম্পর্কে আলোচনা করেছি। তবে এর পাশাপাশি আমাদের একটি ভালো ওয়েব হোস্টিং প্রদানকারী নির্বাচন করা খুবই গুরুত্বপুর্ণ।

MyLightHost- একটি হোস্টিং সেবা প্রদানকারী প্রতিষ্ঠান যা বিশ্বব্যাপী তার গ্রাহকদের উন্নত হোস্টিং সেবার পাশাপাশি প্রয়োজনীয় নিরাপত্তা প্রদান করে থাকে।

Level 2

আমি ছায়া ইয়াসমীন। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 4 বছর 11 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 22 টি টিউন ও 0 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 3 ফলোয়ার আছে এবং আমি টেকটিউনসে 1 টিউনারকে ফলো করি।

আমি ছায়া ইয়াসমিন । একজন Brand Promoter -MyLightHost( web hosting service provider)


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস