ফায়ারওয়াল কনফিগারেশন

আপনার কম্পিউটার ও নেটওয়ার্কের মাঝে একটি ফায়ারওয়াল রয়েছে। দূরবর্তী ব্যবহারকারীগণ এই কম্পিউটারকে কতটুকু ব্যবহার করতে পারবে ফায়ারওয়াল তা নিয়ন্ত্রণ করে। সঠিকভাবে কনফিগার করা হলে সিস্টেমের নিরাপত্তা (out-of-the -box security) বৃদ্ধিতে ফায়ারওয়াল গুরুত্বপূর্ণ ভূমিকা রাখতে পারে।

সিস্টেমের জন্য সঠিক নিরাপত্তার মাত্রাটি বেছে নিন।

ফায়ারওয়ালবিহীন — ফায়ারওয়াল ব্যবহার করা না হলে সিস্টেমের সব কিছুই স্থানীয় নেটওয়ার্কের বাহির থেকে ব্যবহার করা সম্ভব এবং এক্ষেত্রে নিরাপত্তা নিশ্চিতচ্তকরার জন্য কোন কিছু করা হয় না। যদি আপনি অত্যন্ত বিশ্বস্ত একটি নেটওয়ার্কের (ইন্টারনেট নয়) সাথে যুক্ত থাকেন অথবা ভবিষ্যতে ফায়ারওয়াল কনফিগার করার পরিকল্পনা থাকে, শুধুমাত্র সেক্ষেত্রেই ফায়ারওয়াল নিষ্ক্রিয় রাখার পরামর্শ দেওয়া যাচ্ছে।

ফায়ারওয়াল সক্রিয় করো — যদি আপনি ফায়ারওয়াল সক্রিয় করোবেছে নেন, তবে ( ডিফল্ট বৈশিষ্ট্য ব্যতীত ) যেসব সংযোগকে আপনি নির্দিষ্ট করে দিচ্ছেন, সেগুলো ছাড়া আর সকল সংযোগের আবেদন প্রত্যাখ্যাত হবে। স্বাভাবিক অবস্থায়, শুধুমাত্র বহির্মুখী যোগাযোগের কারণে সৃষ্ট সংযোগ যেমন, ডিএনএস-এর উত্তর বা ডিএইচসিপি সংক্রান্ত আবেদন, অনুমোদন করা হয়। যদি এই কম্পিউটার থেকে পরিচালিত অপর কোন সার্ভিস বাহির থেকে ব্যবহারের প্রয়োজন হয়, তবে আপনি তাদেরকে ফায়ারওয়াল কর্তৃক অনুমোদন করার জন্য বেছে নিতে পারেন।

যদি আপনার সিস্টেমকে ইন্টারনেটের সাথে সংযুক্ত করেন, তবে সর্বাধিক নিরাপদ ব্যবস্থা হল এতে কোন সার্ভার না চালানো।

এরপর, যেসব সার্ভিসগুলো ফায়ারওয়ালের মধ্য দিয়ে যোগাযোগ চালাতে পারবে, তাদের বেছে নিন।

এই অপশনগুলো সক্রিয় করা হলে উল্লেখকৃত সার্ভিসগুলো ফায়ারওয়ালের মধ্য দিয়ে যোগাযোগ চালাতে পারবে। লক্ষণীয় যে, স্বাভাবিক অবস্থায় ওয়ার্কস্টেশন ইনস্টল প্রক্রিয়ায় এসব সার্ভিসের অধিকাংশই সিস্টেমে উপস্থিত নাও থাকতে পারে। আপনার প্রয়োজনীয় অপশনগুলো সক্রিয় করা হয়েছে কিনা তা নিশ্চিত হোন।

WWW (এইচটিটিপি) — অ্যাপাচি ( ও অন্যান্য ওয়েব সার্ভার ) এইচটিটিপি প্রোটোকল ব্যবহার করে ওয়েবপেজ পরিবেশন করে। যদি আপনার ওয়েব সার্ভারকে সকলের ব্যবহারের জন্য উন্মুক্ত রাখতে চান, তবে এই অপশনটি সক্রিয় করুন। তবে ওয়েবপেজ স্থানীয় কম্পিউটার থেকে দেখার জন্য বা তৈরি করার জন্য এই অপশনটি নিষ্প্রয়োজনীয়। ওয়েবপেজ পরিবেশন করতে হলে আপনাকে অবশ্যই httpd প্যাকেজটি ইনস্টল করতে হবে।

WWW (এইচটিটিপি) সক্রিয় করলেই এইচটিটিপিএস-এর পোর্ট উন্মুক্ত করে দেওয়া হয় না। এইচটিটিপিএস সক্রিয় করতে হলে অন্যান্য পোর্ট শীর্ষক ঘরে এটির নাম উল্লেখ করুন।

এফটিপি — এফটিপি প্রোটোকলের সাহায্যে কোন নেটওয়ার্কের বিভিন্ন কম্পিউটারের মধ্যে ফাইল স্থানান্তর করা হয়। যদি আপনার এফটিপি সার্ভারকে সকলের ব্যবহারের জন্য উন্মুক্ত রাখতে চান, তবে এই অপশনটি সক্রিয় করুন। এই অপশনটিকে প্রকৃতই কার্যকর করতে হলে আপনাকে অবশ্যই vsftpd প্যাকেজটি ইনস্টল করতে হবে।

এসএসএইচনিরাপদ শেল (এসএসএইচ) হল দূরবর্তী কোন কম্পিউটারে লগ-ইন করে সেখানে কমান্ড চালানোর কাজে ব্যবহৃত এক সেট প্রোগ্রাম। যদি এসএসএইচ প্রোগ্রামগুলো ব্যবহার করে ফায়ারওয়ালের মধ্য দিয়ে আপনার কম্পিউটার ব্যবহার করতে চান, তবে এই অপশনটি সক্রিয় করুন। এই প্রোগ্রামগুলো ব্যবহার করে দূরবর্তী কম্পিউটার থেকে আপনার কম্পিউটার ব্যবহারের জন্য অবশ্যই openssh-server প্যাকেজটি ইনস্টল করা থাকতে হবে।

টেলনেট — টেলনেট হল দূরবর্তী কম্পিউটারে লগ-ইন করার কাজে ব্যবহৃত একটি প্রোটোকল। টেলনেট এনক্রিপশনবিহীন অবস্থায় তথ্য আদানপ্রদান করে এবং এ কারণে নেটওয়ার্ক স্নুপিং-এর (Snooping - আড়ি পাতা ) বিরুদ্ধে এর কোন প্রতিরোধ নেই। অন্তর্মুখী টেলনেট সংযোগ অনুমোদন না করার পরামর্শ দেওয়া যাচ্ছে। আর যদি অন্তর্মুখী টেলনেট সংযোগ অনুমোদন করতেই চান, তবে অবশ্যই telnet-server প্যাকেজটি ইনস্টল করা থাকতে হবে।

মেইল (এসএমটিপি) — যদি দূরবর্তী কম্পিউটারকে আপনার কম্পিউটারে যুক্ত হয়ে মেইল আদান-প্রদান করতে দিতে চান, তবে এই অপশনটি সক্রিয় করুন। যদি আপনি আইএসপি'র সার্ভার থেকে POP3 বা IMAP ব্যবহার করে মেইল সংগ্রহ করেন অথবা এ কাজে fetchmail এর মত কোন প্রোগ্রাম ব্যবহার করেন, তবে এই অপশনটি সক্রিয় করবেন না। মনে রাখবেন যে, আপনার এসএমটিপি সার্ভারটি বেঠিকভাবে কনফিগার করা হলে অন্যান্য কম্পিউটার একে অনাকাঙ্ক্ষিত মেইল (Spam) প্রেরণে ব্যবহার করতে পারে।

এখানে তালিকাবদ্ধ নেই এরূপ পোর্ট দিয়ে যোগাযোগ অনুমোদন করতে হলে তাদেরকে অন্যান্য পোর্ট শীর্ষক ঘরে উল্লেখ করুন। এটি লিখতে হবে এভাবে পোর্ট:প্রোটোকল। উদাহরণস্বরূপ, যদি ফায়ারওয়ালের মধ্য দিয়ে IMAP সংযোগ চলতে দিতে চান, তবে লিখুন imap:tcp। এছাড়া সরাসরি পোর্ট নম্বরও লিখতে পারেন; ফায়ারওয়ালের মধ্য দিয়ে ১২৩৪ নং পোর্টে ইউডিপি প্যাকেট আদান-প্রদান অনুমোদন করতে দিতে চাইলে লিখুন 1234:udp। আর একাধিক পোর্ট উল্লেখ করতে হলে তাদেরকে কমা দিয়ে পৃথক করুন।

সবশেষে, যদি এমন কোন ডিভাইস থাকে যা থেকে আপনার সিস্টেমে সকল প্রকারের যোগাযোগ অনুমোদন করা হবে, তবে তা বেছে নিন।

বাছাইকৃত এসব ডিভাইসকে ফায়ারওয়ালের কার্যকারিতার বাহিরে রাখা হয়। উদাহরণস্বরূপ, যদি আপনি পিপিপি ডায়াল-আপ ব্যবহার করে ইন্টারনেটের সাথে সংযুক্ত থাকেন, তবে eth0 বেছে নেওয়ার মাধ্যমে স্থানীয় নেটওয়ার্ক থেকে আগত সকল যোগাযোগ অনুমোদন করা হবে। eth0-কে বিশ্বস্ত হিসেবে বেছে নেওয়ার অর্থ হল, ইথারনেটের মাধ্যমে সকল যোগাযোগ অনুমোদন করা হলেও ppp0 ইন্টারফেসের ওপর ফায়ারওয়ালের নিয়মাবলী কার্যকর হবে। কোন ইন্টারফেসের ওপর যদি ফায়ারওয়ালের নিয়মাবলী কার্যকর করতে চান, তবে তাকে অবাছাইকৃত অবস্থায় রাখুন।

পাবলিক নেটওয়ার্ক, যেমন ইন্টারনেট, এর সাথে সংযুক্ত কোন ডিভাইসকে বিশ্বস্ত ডিভাইস হিসেবে গণ্য না করার পরামর্শ দেওয়া যাচ্ছে।