Basic Network Security Model


This image represents a "Basic Security Model" in network architecture. Below is an explanation of the role of each component:

Internal Network:
This refers to the protected or private network of an organization, which houses internal resources like servers, workstations, and databases. The internal network is connected to the internet via a router for external communications.

Router:
Routers are network devices responsible for directing traffic between different networks (e.g., internal network and external networks). In the image, a router connects the internal network to a firewall for added protection.

Firewall:
A firewall is a security device that monitors incoming and outgoing network traffic and allows or blocks data packets based on a set of security rules. It acts as a barrier between a trusted network (internal) and an untrusted network (internet). The firewall ensures unauthorized access is blocked while legitimate communication is permitted.

Proxy Server:
The proxy server sits between the internal network and the internet, providing indirect access to network services while anonymizing the client's request. Proxies can filter content, enhance security, and provide caching to speed up access to external resources.

DMZ (Demilitarized Zone):
A DMZ is a separate network that acts as a buffer between the internal network and the external world (internet). It typically contains servers accessible to the public, such as web and FTP servers. In the image, these servers (WEB and FTP) are shown within the DMZ. The DMZ adds an extra layer of security, isolating publicly accessible services from the internal network.

Router (Second):
This second router connects the DMZ and internal network to another security layer before reaching the internet. This setup helps control and monitor traffic from the DMZ and honeynet sections of the network.

Honeynet:
A honeynet is a network of decoy systems (in this case, a demo server) designed to attract and analyze potential attackers. It mimics a legitimate network to trap and study attackers' methods and tools. The data collected from the honeynet helps security teams to improve their defenses.

IPS (Intrusion Prevention System):
The IPS is an active security system that monitors traffic for suspicious activities or known threats and takes action to block or prevent them. In the image, it is placed before the connection to the internet to ensure that any detected malicious activity is blocked.

IDS (Intrusion Detection System):
The IDS monitors network traffic for suspicious activity and potential attacks. Unlike an IPS, which blocks threats, the IDS focuses on detecting and alerting the network administrator. It operates passively, identifying and reporting any potential issues without actively stopping traffic. Internet: The external public network connecting various networks around the world. In the image, this is represented as the final component, illustrating how the internal network is connected securely to the internet using multiple layers of security.

Flow of Data:
Data from the Internal Network passes through the Router and then the Firewall, where security rules are applied. It is filtered through the Proxy Server before reaching services hosted in the DMZ or interacting with the Honeynet. Traffic heading out to the internet is monitored and protected by the IPS and IDS systems to prevent attacks and detect potential threats. The layered structure provides a defense-in-depth strategy, enhancing network security by combining multiple types of devices and approaches.


Bangla

নেটওয়ার্ক ডায়াগ্রামকে বেসিক সিকিউরিটি মডেলের সাথে একীভূত করা কর্পোরেট নেটওয়ার্কিং এর বেসিক সিকিউরিটি মডেল বোঝার জন্য নেটওয়ার্ক আর্কিটেকচারকে দৃশ্যত উপস্থাপন করা গুরুত্বপূর্ণ।
নিচে প্রদত্ত নেটওয়ার্ক ডায়াগ্রামের একটি বিস্তারিত ব্যাখ্যা দেওয়া হলো, যেখানে প্রতিটি উপাদানের ভূমিকাগুলি বর্ণনা করা হয়েছে যা শক্তিশালী সুরক্ষা নিশ্চিত করতে সহায়তা করে।

ইন্টারনাল নেটওয়ার্ক:
এটি একটি প্রতিষ্ঠানের সুরক্ষিত বা ব্যক্তিগত নেটওয়ার্ককে বোঝায়, যেখানে অভ্যন্তরীণ সম্পদ যেমন সার্ভার, ওয়ার্কস্টেশন এবং ডাটাবেস থাকে। ইন্টারনাল নেটওয়ার্কটি একটি রাউটারের মাধ্যমে ইন্টারনেটে সংযুক্ত থাকে বাইরের যোগাযোগের জন্য।

রাউটার:
রাউটার হলো একটি নেটওয়ার্ক ডিভাইস যা বিভিন্ন নেটওয়ার্কের (যেমন, ইন্টারনাল নেটওয়ার্ক এবং বাহ্যিক নেটওয়ার্ক) মধ্যে ট্রাফিক পরিচালনা করে। চিত্রে, একটি রাউটার ইন্টারনাল নেটওয়ার্ককে অতিরিক্ত সুরক্ষার জন্য ফায়ারওয়ালের সাথে সংযুক্ত করে।

ফায়ারওয়াল:
ফায়ারওয়াল হলো একটি সিকিউরিটি ডিভাইস যা ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্রাফিক পর্যবেক্ষণ করে এবং একটি সিকিউরিটি নিয়ম সেটের ভিত্তিতে ডেটা প্যাকেটগুলিকে অনুমতি বা ব্লক করে। এটি একটি বিশ্বাসযোগ্য নেটওয়ার্ক (ইন্টারনাল) এবং একটি অবিশ্বাস্য নেটওয়ার্ক (ইন্টারনেট) এর মধ্যে একটি বাধা হিসাবে কাজ করে। ফায়ারওয়াল নিশ্চিত করে যে অননুমোদিত অ্যাক্সেস ব্লক করা হয়, অথচ বৈধ যোগাযোগ অনুমোদিত হয়।

প্রক্সি সার্ভার:
প্রক্সি সার্ভারটি ইন্টারনাল নেটওয়ার্ক এবং ইন্টারনেটের মধ্যে বসে থাকে, নেটওয়ার্ক পরিষেবাগুলিতে পরোক্ষ অ্যাক্সেস প্রদান করে এবং ক্লায়েন্টের অনুরোধকে অজানা করে তোলে। প্রক্সি ফিল্টারিং, সুরক্ষা উন্নত করা, এবং বহিরাগত সম্পদগুলিতে দ্রুত অ্যাক্সেস প্রদানের জন্য ক্যাশিং প্রদান করতে পারে।

ডিএমজেড (ডিমিলিটারাইজড জোন):
ডিএমজেড হলো একটি পৃথক নেটওয়ার্ক যা ইন্টারনাল নেটওয়ার্ক এবং বাহ্যিক বিশ্বের (ইন্টারনেট) মধ্যে একটি বাফার হিসেবে কাজ করে। এটি সাধারণত জনসাধারণের কাছে অ্যাক্সেসযোগ্য সার্ভার ধারণ করে, যেমন ওয়েব এবং FTP সার্ভার। চিত্রে, এই সার্ভারগুলি (WEB এবং FTP) ডিএমজেড এর মধ্যে প্রদর্শিত হয়েছে। ডিএমজেড একটি অতিরিক্ত সুরক্ষা স্তর যোগ করে, জনসাধারণের জন্য অ্যাক্সেসযোগ্য পরিষেবাগুলিকে ইন্টারনাল নেটওয়ার্ক থেকে বিচ্ছিন্ন রাখে।

রাউটার (দ্বিতীয়):
এই দ্বিতীয় রাউটারটি ডিএমজেড এবং ইন্টারনাল নেটওয়ার্ককে আরেকটি সুরক্ষা স্তরের সাথে সংযুক্ত করে, যা ইন্টারনেটে পৌঁছানোর আগে কাজ করে। এই সেটআপটি ডিএমজেড এবং হোনাইনেট নেটওয়ার্ক বিভাগের ট্রাফিক নিয়ন্ত্রণ এবং পর্যবেক্ষণে সহায়তা করে।

হোনাইনেট:
হোনাইনেট হলো একটি প্রলুব্ধকারী নেটওয়ার্ক সিস্টেমের নেটওয়ার্ক (এই ক্ষেত্রে, একটি ডেমো সার্ভার) যা সম্ভাব্য আক্রমণকারীদের আকর্ষণ এবং বিশ্লেষণ করার জন্য ডিজাইন করা হয়েছে। এটি একটি বৈধ নেটওয়ার্কের মতো অনুকরণ করে আক্রমণকারীদের পদ্ধতি এবং সরঞ্জামগুলি পর্যবেক্ষণ করে। হোনাইনেট থেকে সংগৃহীত ডেটা সুরক্ষা দলকে তাদের প্রতিরক্ষা উন্নত করতে সহায়তা করে।

আইপিএস (ইনট্রুশন প্রিভেনশন সিস্টেম):
আইপিএস হলো একটি সক্রিয় সুরক্ষা ব্যবস্থা যা সন্দেহজনক কার্যকলাপ বা পরিচিত হুমকির জন্য ট্রাফিক পর্যবেক্ষণ করে এবং তা ব্লক বা প্রতিরোধ করার ব্যবস্থা নেয়। চিত্রে, এটি ইন্টারনেটের সাথে সংযোগের আগে স্থাপিত হয়েছে যাতে কোনো সন্দেহজনক কার্যকলাপ সনাক্ত করা হলে তা ব্লক করা যায়।

আইডিএস (ইনট্রুশন ডিটেকশন সিস্টেম):
আইডিএস নেটওয়ার্ক ট্রাফিক পর্যবেক্ষণ করে সন্দেহজনক কার্যকলাপ এবং সম্ভাব্য আক্রমণ সনাক্ত করার জন্য। আইপিএস এর বিপরীতে, যা হুমকি ব্লক করে, আইডিএস হুমকি সনাক্ত করে এবং নেটওয়ার্ক প্রশাসককে সতর্ক করে। এটি প্যাসিভভাবে কাজ করে, সম্ভাব্য সমস্যাগুলি চিহ্নিত করে এবং প্রতিবেদন করে, যদিও ট্রাফিক বন্ধ করে না।

ইন্টারনেট:
বিশ্বব্যাপী বিভিন্ন নেটওয়ার্কের সাথে সংযোগকারী বাহ্যিক জনসাধারণের নেটওয়ার্ক। চিত্রে, এটি শেষ উপাদান হিসেবে উপস্থাপিত হয়েছে, যা দেখায় কিভাবে ইন্টারনাল নেটওয়ার্ককে ইন্টারনেটের সাথে সুরক্ষিতভাবে সংযুক্ত করা হয়েছে, বহু স্তরের সুরক্ষার মাধ্যমে।

ডেটা প্রবাহ:
ইন্টারনাল নেটওয়ার্ক থেকে ডেটা রাউটার এবং তারপর ফায়ারওয়ালের মধ্য দিয়ে যায়, যেখানে সুরক্ষা নিয়ম প্রয়োগ করা হয়। এটি প্রক্সি সার্ভারের মাধ্যমে ফিল্টার করা হয়, এরপরে ডিএমজেড এ হোস্ট করা পরিষেবাগুলি বা হোনাইনেট এর সাথে যোগাযোগ করে। ইন্টারনেটে যাওয়া ট্রাফিক আইপিএস এবং আইডিএস সিস্টেম দ্বারা পর্যবেক্ষণ এবং সুরক্ষিত হয়, আক্রমণ প্রতিরোধ করতে এবং সম্ভাব্য হুমকি সনাক্ত করতে। লেয়ার্ড স্ট্রাকচারটি একটি গভীর প্রতিরক্ষা কৌশল প্রদান করে, নেটওয়ার্ক সুরক্ষাকে উন্নত করার জন্য একাধিক ধরণের ডিভাইস এবং পদ্ধতি একত্রিত করে।

1 Comments

  1. Thanks for sharing a valuable information.

    ReplyDelete

Post a Comment

Previous Post Next Post