This image represents a "Basic Security Model" in network architecture.
Below is an explanation of the role of each component:
Internal Network:
This refers to the protected or private network of an organization, which
houses internal resources like servers, workstations, and databases. The
internal network is connected to the internet via a router for external
communications.
Router:
Routers are network devices responsible for directing traffic between
different networks (e.g., internal network and external networks). In the
image, a router connects the internal network to a firewall for added
protection.
Firewall:
A firewall is a security device that monitors incoming and outgoing network
traffic and allows or blocks data packets based on a set of security rules. It
acts as a barrier between a trusted network (internal) and an untrusted
network (internet). The firewall ensures unauthorized access is blocked while
legitimate communication is permitted.
Proxy Server:
The proxy server sits between the internal network and the internet, providing
indirect access to network services while anonymizing the client's request.
Proxies can filter content, enhance security, and provide caching to speed up
access to external resources.
DMZ (Demilitarized Zone):
A DMZ is a separate network that acts as a buffer between the internal network
and the external world (internet). It typically contains servers accessible to
the public, such as web and FTP servers. In the image, these servers (WEB and
FTP) are shown within the DMZ. The DMZ adds an extra layer of security,
isolating publicly accessible services from the internal network.
Router (Second):
This second router connects the DMZ and internal network to another security
layer before reaching the internet. This setup helps control and monitor
traffic from the DMZ and honeynet sections of the network.
Honeynet:
A honeynet is a network of decoy systems (in this case, a demo server)
designed to attract and analyze potential attackers. It mimics a legitimate
network to trap and study attackers' methods and tools. The data collected
from the honeynet helps security teams to improve their defenses.
IPS (Intrusion Prevention System):
The IPS is an active security system that monitors traffic for suspicious
activities or known threats and takes action to block or prevent them. In the
image, it is placed before the connection to the internet to ensure that any
detected malicious activity is blocked.
IDS (Intrusion Detection System):
The IDS monitors network traffic for suspicious activity and potential
attacks. Unlike an IPS, which blocks threats, the IDS focuses on detecting and
alerting the network administrator. It operates passively, identifying and
reporting any potential issues without actively stopping traffic. Internet:
The external public network connecting various networks around the world. In
the image, this is represented as the final component, illustrating how the
internal network is connected securely to the internet using multiple layers
of security.
Flow of Data:
Data from the Internal Network passes through the Router and then the
Firewall, where security rules are applied. It is filtered through the Proxy
Server before reaching services hosted in the DMZ or interacting with the
Honeynet. Traffic heading out to the internet is monitored and protected by
the IPS and IDS systems to prevent attacks and detect potential threats. The
layered structure provides a defense-in-depth strategy, enhancing network
security by combining multiple types of devices and approaches.
Bangla
নেটওয়ার্ক ডায়াগ্রামকে বেসিক সিকিউরিটি মডেলের সাথে একীভূত করা কর্পোরেট
নেটওয়ার্কিং এর বেসিক সিকিউরিটি মডেল বোঝার জন্য নেটওয়ার্ক আর্কিটেকচারকে
দৃশ্যত উপস্থাপন করা গুরুত্বপূর্ণ।
নিচে প্রদত্ত নেটওয়ার্ক ডায়াগ্রামের একটি বিস্তারিত ব্যাখ্যা দেওয়া হলো,
যেখানে প্রতিটি উপাদানের ভূমিকাগুলি বর্ণনা করা হয়েছে যা শক্তিশালী সুরক্ষা
নিশ্চিত করতে সহায়তা করে।
ইন্টারনাল নেটওয়ার্ক:
এটি একটি প্রতিষ্ঠানের সুরক্ষিত বা ব্যক্তিগত নেটওয়ার্ককে বোঝায়, যেখানে
অভ্যন্তরীণ সম্পদ যেমন সার্ভার, ওয়ার্কস্টেশন এবং ডাটাবেস থাকে। ইন্টারনাল
নেটওয়ার্কটি একটি রাউটারের মাধ্যমে ইন্টারনেটে সংযুক্ত থাকে বাইরের যোগাযোগের
জন্য।
রাউটার:
রাউটার হলো একটি নেটওয়ার্ক ডিভাইস যা বিভিন্ন নেটওয়ার্কের (যেমন, ইন্টারনাল
নেটওয়ার্ক এবং বাহ্যিক নেটওয়ার্ক) মধ্যে ট্রাফিক পরিচালনা করে। চিত্রে, একটি
রাউটার ইন্টারনাল নেটওয়ার্ককে অতিরিক্ত সুরক্ষার জন্য ফায়ারওয়ালের সাথে
সংযুক্ত করে।
ফায়ারওয়াল:
ফায়ারওয়াল হলো একটি সিকিউরিটি ডিভাইস যা ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক
ট্রাফিক পর্যবেক্ষণ করে এবং একটি সিকিউরিটি নিয়ম সেটের ভিত্তিতে ডেটা
প্যাকেটগুলিকে অনুমতি বা ব্লক করে। এটি একটি বিশ্বাসযোগ্য নেটওয়ার্ক
(ইন্টারনাল) এবং একটি অবিশ্বাস্য নেটওয়ার্ক (ইন্টারনেট) এর মধ্যে একটি বাধা
হিসাবে কাজ করে। ফায়ারওয়াল নিশ্চিত করে যে অননুমোদিত অ্যাক্সেস ব্লক করা হয়,
অথচ বৈধ যোগাযোগ অনুমোদিত হয়।
প্রক্সি সার্ভার:
প্রক্সি সার্ভারটি ইন্টারনাল নেটওয়ার্ক এবং ইন্টারনেটের মধ্যে বসে থাকে,
নেটওয়ার্ক পরিষেবাগুলিতে পরোক্ষ অ্যাক্সেস প্রদান করে এবং ক্লায়েন্টের
অনুরোধকে অজানা করে তোলে। প্রক্সি ফিল্টারিং, সুরক্ষা উন্নত করা, এবং বহিরাগত
সম্পদগুলিতে দ্রুত অ্যাক্সেস প্রদানের জন্য ক্যাশিং প্রদান করতে পারে।
ডিএমজেড (ডিমিলিটারাইজড জোন):
ডিএমজেড হলো একটি পৃথক নেটওয়ার্ক যা ইন্টারনাল নেটওয়ার্ক এবং বাহ্যিক বিশ্বের
(ইন্টারনেট) মধ্যে একটি বাফার হিসেবে কাজ করে। এটি সাধারণত জনসাধারণের কাছে
অ্যাক্সেসযোগ্য সার্ভার ধারণ করে, যেমন ওয়েব এবং FTP সার্ভার। চিত্রে, এই
সার্ভারগুলি (WEB এবং FTP) ডিএমজেড এর মধ্যে প্রদর্শিত হয়েছে। ডিএমজেড একটি
অতিরিক্ত সুরক্ষা স্তর যোগ করে, জনসাধারণের জন্য অ্যাক্সেসযোগ্য পরিষেবাগুলিকে
ইন্টারনাল নেটওয়ার্ক থেকে বিচ্ছিন্ন রাখে।
রাউটার (দ্বিতীয়):
এই দ্বিতীয় রাউটারটি ডিএমজেড এবং ইন্টারনাল নেটওয়ার্ককে আরেকটি সুরক্ষা
স্তরের সাথে সংযুক্ত করে, যা ইন্টারনেটে পৌঁছানোর আগে কাজ করে। এই সেটআপটি
ডিএমজেড এবং হোনাইনেট নেটওয়ার্ক বিভাগের ট্রাফিক নিয়ন্ত্রণ এবং পর্যবেক্ষণে
সহায়তা করে।
হোনাইনেট:
হোনাইনেট হলো একটি প্রলুব্ধকারী নেটওয়ার্ক সিস্টেমের নেটওয়ার্ক (এই ক্ষেত্রে,
একটি ডেমো সার্ভার) যা সম্ভাব্য আক্রমণকারীদের আকর্ষণ এবং বিশ্লেষণ করার জন্য
ডিজাইন করা হয়েছে। এটি একটি বৈধ নেটওয়ার্কের মতো অনুকরণ করে আক্রমণকারীদের
পদ্ধতি এবং সরঞ্জামগুলি পর্যবেক্ষণ করে। হোনাইনেট থেকে সংগৃহীত ডেটা সুরক্ষা
দলকে তাদের প্রতিরক্ষা উন্নত করতে সহায়তা করে।
আইপিএস (ইনট্রুশন প্রিভেনশন সিস্টেম):
আইপিএস হলো একটি সক্রিয় সুরক্ষা ব্যবস্থা যা সন্দেহজনক কার্যকলাপ বা পরিচিত
হুমকির জন্য ট্রাফিক পর্যবেক্ষণ করে এবং তা ব্লক বা প্রতিরোধ করার ব্যবস্থা
নেয়। চিত্রে, এটি ইন্টারনেটের সাথে সংযোগের আগে স্থাপিত হয়েছে যাতে কোনো
সন্দেহজনক কার্যকলাপ সনাক্ত করা হলে তা ব্লক করা যায়।
আইডিএস (ইনট্রুশন ডিটেকশন সিস্টেম):
আইডিএস নেটওয়ার্ক ট্রাফিক পর্যবেক্ষণ করে সন্দেহজনক কার্যকলাপ এবং সম্ভাব্য
আক্রমণ সনাক্ত করার জন্য। আইপিএস এর বিপরীতে, যা হুমকি ব্লক করে, আইডিএস হুমকি
সনাক্ত করে এবং নেটওয়ার্ক প্রশাসককে সতর্ক করে। এটি প্যাসিভভাবে কাজ করে,
সম্ভাব্য সমস্যাগুলি চিহ্নিত করে এবং প্রতিবেদন করে, যদিও ট্রাফিক বন্ধ করে
না।
ইন্টারনেট:
বিশ্বব্যাপী বিভিন্ন নেটওয়ার্কের সাথে সংযোগকারী বাহ্যিক জনসাধারণের
নেটওয়ার্ক। চিত্রে, এটি শেষ উপাদান হিসেবে উপস্থাপিত হয়েছে, যা দেখায় কিভাবে
ইন্টারনাল নেটওয়ার্ককে ইন্টারনেটের সাথে সুরক্ষিতভাবে সংযুক্ত করা হয়েছে, বহু
স্তরের সুরক্ষার মাধ্যমে।
ডেটা প্রবাহ:
ইন্টারনাল নেটওয়ার্ক থেকে ডেটা রাউটার এবং তারপর ফায়ারওয়ালের মধ্য দিয়ে
যায়, যেখানে সুরক্ষা নিয়ম প্রয়োগ করা হয়। এটি প্রক্সি সার্ভারের মাধ্যমে
ফিল্টার করা হয়, এরপরে ডিএমজেড এ হোস্ট করা পরিষেবাগুলি বা হোনাইনেট এর সাথে
যোগাযোগ করে। ইন্টারনেটে যাওয়া ট্রাফিক আইপিএস এবং আইডিএস সিস্টেম দ্বারা
পর্যবেক্ষণ এবং সুরক্ষিত হয়, আক্রমণ প্রতিরোধ করতে এবং সম্ভাব্য হুমকি সনাক্ত
করতে। লেয়ার্ড স্ট্রাকচারটি একটি গভীর প্রতিরক্ষা কৌশল প্রদান করে, নেটওয়ার্ক
সুরক্ষাকে উন্নত করার জন্য একাধিক ধরণের ডিভাইস এবং পদ্ধতি একত্রিত করে।
Thanks for sharing a valuable information.
ReplyDeletePost a Comment