যতই আপনি এন্টিভাইরাস, ফায়ারওয়াল ব্যবহার করেন। নিরাপত্তার অবস্থা যদি এই রকম হয় । তাহলে বিষয়টা একটু ভাবতে হবে। চলেন আমরা আমাদের নেটওয়ার্কে কিভাবে নিরাপদ রাখতে পারি সেই বিষয়টা একটু জানার চেষ্টা করি।
নেটওয়ার্ক নিরাপত্তা :
নেটওয়ার্ক ইঞ্জিনিয়ার এর একটি গুরুত্বপূর্ণ করাজ হচ্ছে নেটওয়ার্কে নিরাপত্তা দেওয়া। এজন্য সিসকো রাউটারে নিরাপত্তা দেওয়ার জন্য রয়েছে একসেস কন্ট্রোল লিস্ট( Access control List) ।
এখন প্রশ্ন হলো, ACL( Access control List) কি?
একসেস কন্ট্রোল লিস্ট ব্যবহার করে কোন হোস্ট কোন রাউটারকে ব্যবহার করতে পারবে তা বলে দেওয়া যায় সিমিলারলি হোস্ট কোন রাউটারকে ব্যবহার করতে পারবে না তা বলে দেওয়া যায়।
ACL করার উদ্দেশ্যগুলো কি?
- ট্রাফিক নিয়ন্ত্রণ করার জন্য অথার্ৎ ACL এর মাধ্যমে বলে দেয়া যায় কোন ট্রাফিক গুলো আগে একসেস পাবে।
- রাউটিং আপডেট কমানো অথার্ৎ রাউটারগুলো তাদের নিজেদের মধ্যে রাউটিং আপডেট বিনিময় করে । বাহির থেকে কোন রাউটার এর আপডেট যেন রাউটিং টেবিলে যুক্ত হয়ে কোন ট্রাফিক তৈরি না করে সেজন্য একসেস কন্ট্রোল লিস্ট ব্যবহার করা হয়।
- আইপি প্যাকেট ফিল্টারিং অথার্ৎ একসেস কন্ট্রোল লিস্ট এর মাধ্যমে অর্ন্তমূখী ও বর্হিগামী প্যাকেটগুলো ফিল্টার করে নেটওয়ার্কে হাইলি সিকিউর করা যায়।
এছাড়াও নেটওয়ার্কে সিকিউর করার জন্য বিভিন্নভাবে একসেস কন্ট্রোল লিস্ট কনফিগার করা যায়।
Types of ACL
১. স্ট্যান্ডার্ড ACL
২. এক্সটেন্ডেড ACL
৩. নেইমড ACL
৪. ইনবাউন্ড ACL
৫. আউটবাউন্ড ACL
চলেন একটি Standred ACL কনফিগার করি তাহলে একসেস কন্ট্রোল লিস্ট বিষয়টি আমাদের কাছে আরও পরিষ্কার হবে।
মনেকরি আমাদের প্রয়োজন হলো একটি হোস্টকে তার নিজের নেটওয়ার্ক ছাড়া অন্য কোন নেটওয়ার্ক একসেস করতে পারবে না । আর এই হোস্ট এর আইপি হলো -১৯২.১৬৮.১০.১০.
এখন যদি আমাদের নেটওয়ার্কটি এই রকম হয় তাহলে আমরা কিভাবে কনফিগার করব, চলেন দেখি
প্রথমে ইন্টারফেসগুলো আপ করি এবং আইপি এসাইন করি:
R1 router interface up command line
Router>en
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host
Router(config)#hostname R1
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 192.168.0.1 255.255.255.248
R1(config-if)#no shutdown
R1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
R1(config-if)#exit
R1(config)#interface fastEthernet 0/1
R1(config-if)#ip add
R1(config-if)#ip address 192.168.10.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#no shutdown
R1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R1(config-if)#exit
R1(config)#
R2 router interface up command line
Router>en
Router#hos
Router#con
Router#conf
Router#configure ter
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host
Router(config)#hostname R2
R2(config)#iner
R2(config)#inter
R2(config)#interface fast
R2(config)#interface fastEthernet 0/0
R2(config-if)#ip add
R2(config-if)#ip address 192.168.0.2 255.255.255.248
R2(config-if)#no sh
R2(config-if)#no shutdown
R2(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R2(config-if)#exit
R2(config)#inter
R2(config)#interface fast
R2(config)#interface fastEthernet 0/1
R2(config-if)#ip add
R2(config-if)#ip address 200.20.20.1 255.255.255.240
R2(config-if)#no sh
R2(config-if)#no shutdown
R2(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
R2(config-if)#exit
R2(config)#inter
R2(config)#interface eth
R2(config)#interface ethernet 0/0/0
R2(config-if)#ip add
R2(config-if)#ip address 192.168.20.1 255.255.255.0
R2(config-if)#no sh
R2(config-if)#no shutdown
R2(config-if)#
%LINK-5-CHANGED: Interface Ethernet0/0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0/0, changed state to up
R3 router interface up command line
Router>en
Router#con
Router#con
Router#conf
Router#configure ter
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host
Router(config)#hostname R3
R3(config)#inter
R3(config)#interface fast
R3(config)#interface fastEthernet 0/1
R3(config-if)#ip add
R3(config-if)#ip address 200.20.20.2 255.255.255.240
R3(config-if)#no sh
R3(config-if)#no shutdown
R3(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R3(config-if)#exit
R3(config)#inter
R3(config)#interface fast
R3(config)#interface fastEthernet 0/0
R3(config-if)#ip add
R3(config-if)#ip address 192.168.30.1 255.255.255.0
R3(config-if)#no sh
R3(config-if)#no shutdown
R3(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
এখন একটি রাউটিং (OSPF) এপ্লাই করি :
R1 ospf configuration command line
R1(config)#router ospf 10
R1(config-router)#net
R1(config-router)#network 192.168.10.0 0.0.0.255 ar
R1(config-router)#network 192.168.10.0 0.0.0.255 area 0
R1(config-router)#net
R1(config-router)#network 192.168.0.0 0.0.0.7 ar
R1(config-router)#network 192.168.0.0 0.0.0.7 area 0
R1(config-router)#exit
R2 router ospf configuration command line
R2(config)#router ospf 10
R2(config-router)#net
R2(config-router)#network 200.20.20.0 0.0.0.15 ar
R2(config-router)#network 200.20.20.0 0.0.0.15 area 0
R2(config-router)#net
R2(config-router)#network 192.168.20.0 0.0.0.255 ar
R2(config-router)#network 192.168.20.0 0.0.0.255 area 0
R2(config-router)#net
R2(config-router)#network 192.168.0.0 0.0.0.7 ar
R2(config-router)#network 192.168.0.0 0.0.0.7 area 0
R2(config-router)#exit
R3 router OSPF configuration command line
R3(config)#router os
R3(config)#router ospf 10
R3(config-router)#net
R3(config-router)#network 200.20.20.0 0.0.0.15 ar
R3(config-router)#network 200.20.20.0 0.0.0.15 area 0
R3(config-router)#net
R3(config-router)#network
00:30:50: %OSPF-5-ADJCHG: Process 10, Nbr 200.20.20.1 on FastEthernet0/1 from LOADING to FULL, Loading Done
192.168.30.0 0.0.0.255 ar
R3(config-router)#network 192.168.30.0 0.0.0.255 area 0
R3(config-router)#
রাউটিং কনফিগার শেষ হলে আমরা যদি (১৯২.১৬৮.১.১০) আইপি পিসি থেকে অন্য নেটওয়ার্ক এর পিসি পিং করি তাহলে পিং হচ্ছে। সুতরাং আমাদের রাউটিং কনফিগার সঠিক হয়েছে।
কিন্তু আমাদের উদ্দেশ্য হলো এই (১৯২.১৬৮.১.১০) আইপি পিসি অন্য নেটওয়ার্কের পিসিকে একসেস করতে পারবে না । চলেন তাহলে দেখি এই কাজটি আমরা কিভাবে করতে পারি।
সবশেষে ACL কনফিগার করি
ACL configuration command line
R1#configure ter
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#ac
R1(config)#access-list 10 d
R1(config)#access-list 10 deny ho
R1(config)#access-list 10 deny host 192.168.10.10
R1(config)#acc
R1(config)#access-list 10 per
R1(config)#access-list 10 permit an
R1(config)#access-list 10 permit any
R1(config)#in
R1(config)#interface fas
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip acc
R1(config-if)#ip access-group 10
R1(config-if)#ip access-group 10 o
R1(config-if)#ip access-group 10 out
R1(config-if)#exit
এখন এই (১৯২.১৬৮.১.১০) আইপি পিসি থেকে অন্য নেটওয়ার্কের কোন পিসি পিং করে কোন রিপ্লে পাওয়া যাচ্ছে না । সুতরাং আমরা বলতে আমাদের ACL কনফিগারেশন সঠিক হয়েছে।
আজকের মতো এখানেই ACL কনফিগারেশন শেষ করছি। সবাই ভাল থাকেন, সুস্থ থাকেন এই কামনা করি।
1 comment
Raihan
নভেম্বর 13, 2016 at 9:36 অপরাহ্ন (UTC -5) Link to this comment
ধন্যবাদ ভাইয়া, NAT সম্পর্কে কবে লিখবেন?