beginner#network-security#firewall#encryption#virus#hacking#SSL#TLSUpdated: 2026-05-17

নেটওয়ার্ক সিকিউরিটি — Network Security


১. Curiosity — কৌতূহল জাগাও

২০১৬ সালে Bangladesh Bank থেকে ৮১ মিলিয়ন ডলার চুরি হয়। চোর কোথাও যায়নি — সব হয়েছে computer network-এ!

২০২০ সালে তোমার মতো লক্ষ লক্ষ student online class করেছে। কিন্তু কেউ কেউ সেই Zoom meeting hack করার চেষ্টা করেছে।

রহস্য: Internet এক বিশাল সুযোগ। কিন্তু সেই একই Internet-এ লুকিয়ে আছে হ্যাকার, ভাইরাস, ফাঁদ। নেটওয়ার্ককে নিরাপদ রাখতে হয়। কীভাবে?


২. Problem — সমস্যাটা কী?

সমস্যা:

  • Internet-এ data পাঠালে কেউ মাঝপথে চুরি করতে পারে
  • Malware computer-কে নষ্ট করতে পারে
  • Hacker bank account খালি করতে পারে
  • Personal information ফাঁস হতে পারে

সমাধান: Network Security — নেটওয়ার্কে data সুরক্ষার জন্য প্রযুক্তি ও পদ্ধতি।


৩. Visualization — চোখে দেখো

নেটওয়ার্ক নিরাপত্তার স্তর:

  ┌─────────────────────────────────────────────────┐
  │                   Internet                       │
  │              (বিপদ আসতে পারে)                    │
  └────────────────────┬────────────────────────────┘
                       │
  ┌────────────────────▼────────────────────────────┐
  │              Firewall (প্রতিবন্ধক)               │
  │         ← অনুমোদিত traffic যাবে →               │
  └────────────────────┬────────────────────────────┘
                       │
  ┌────────────────────▼────────────────────────────┐
  │           Antivirus Software                     │
  │              (ভেতরে পহরাদার)                     │
  └────────────────────┬────────────────────────────┘
                       │
  ┌────────────────────▼────────────────────────────┐
  │            তোমার নিরাপদ Network                  │
  └─────────────────────────────────────────────────┘

Encryption (এনক্রিপশন):

Plain text:  "আমার password 12345"
      ↓ Encryption (key দিয়ে)
Cipher text: "Xk9#mQ2@nL7&pR..."
      ↓ Network দিয়ে পাঠানো
Cipher text: "Xk9#mQ2@nL7&pR..."
      ↓ Decryption (key দিয়ে)
Plain text:  "আমার password 12345"

৪. Mental Model — সহজ উপমা

Network Security = বাড়ির নিরাপত্তা ব্যবস্থা

Security উপাদানবাড়ির উদাহরণ
Firewallদরজার তালা — অনুমতি ছাড়া ঢুকতে দেয় না
Antivirusনিরাপত্তা প্রহরী — ভেতরে চোর খোঁজে
Encryptionচিঠিতে সাংকেতিক ভাষা — মাঝপথে কেউ পড়লেও বুঝবে না
Passwordবাড়ির চাবি
Firewall Rules"শুধু পরিচিত মানুষ ঢুকতে পারবে"
VPNগোপন সুড়ঙ্গ — কেউ দেখতে পায় না কোথায় যাচ্ছ

৫. Formal Concept — আনুষ্ঠানিক সংজ্ঞা

Network Security কী?

Network Security (নেটওয়ার্ক নিরাপত্তা) হলো network পরিকাঠামো, data ও ব্যবহারকারীকে unauthorized access, misuse, modification ও destruction থেকে রক্ষা করার জন্য প্রযুক্তি, নীতি ও পদ্ধতির সমন্বয়।

Security-র তিনটি মূল লক্ষ্য (CIA Triad):

     Confidentiality
     (গোপনীয়তা)
          △
         ╱ ╲
        ╱   ╲
       ╱     ╲
      ▽───────▽
Integrity    Availability
(অখণ্ডতা)  (প্রাপ্যতা)
  • Confidentiality (গোপনীয়তা): শুধু অনুমোদিত ব্যক্তি data দেখতে পাবে।
  • Integrity (অখণ্ডতা): Data পাঠানো ও পৌঁছানোর মধ্যে পরিবর্তন হয়নি।
  • Availability (প্রাপ্যতা): অনুমোদিত ব্যবহারকারী সবসময় সেবা পাবে।

সাইবার হুমকি (Cyber Threats):

Virus (ভাইরাস):

সংজ্ঞা: নিজেকে অন্য file-এ সংযুক্ত করে ছড়িয়ে পড়ে এমন malicious program।

  • উদাহরণ: Email attachment-এ virus, infected pen drive।
  • ক্ষতি: File নষ্ট করে, system slow করে।

Worm (ওয়ার্ম):

সংজ্ঞা: Network দিয়ে নিজেই নিজেকে copy করে ছড়িয়ে পড়ে — কোনো host file দরকার নেই।

  • উদাহরণ: WannaCry (2017) — বিশ্বব্যাপী ছড়িয়ে পড়েছিল।
  • পার্থক্য: Virus ≠ Worm — Worm স্বয়ংক্রিয়ভাবে network-এ ছড়ায়।

Trojan Horse (ট্রোজান হর্স):

সংজ্ঞা: ভালো software-এর ছদ্মবেশে ক্ষতিকর program।

  • উদাহরণ: Free game download করলে সাথে password stealer আসে।
  • গ্রিক মিথলজি: ট্রোজান ঘোড়ার ভেতরে সৈনিক — ভেতরে ঢুকে ক্ষতি করে।

Ransomware (র্যানসমওয়্যার):

সংজ্ঞা: তোমার file encrypt করে মুক্তিপণ চায়।

  • বাংলাদেশে উদাহরণ: অনেক hospital ও সরকারি প্রতিষ্ঠান আক্রান্ত।

Phishing (ফিশিং):

সংজ্ঞা: ভুয়া website বা email দিয়ে password ও personal info চুরি।

  • উদাহরণ: "আপনার bKash account বন্ধ হবে — এখানে login করুন" — ভুয়া link।

DDoS — Distributed Denial of Service:

সংজ্ঞা: হাজারো computer দিয়ে একটি server-এ flood request পাঠিয়ে বন্ধ করে দেওয়া।

  • উদাহরণ: Gaming server, bank website বন্ধ হয়ে যাওয়া।

Man-in-the-Middle (MitM):

সংজ্ঞা: দুটি device-এর মাঝে হ্যাকার বসে data চুরি করে।


নিরাপত্তা সমাধান:

Firewall (ফায়ারওয়াল):

সংজ্ঞা: Network-এ incoming ও outgoing traffic পর্যবেক্ষণ করে এবং নিয়মানুযায়ী block বা allow করে।

প্রকারভেদ:

  • Packet Filtering: IP address ও port-এর ভিত্তিতে filter
  • Stateful Inspection: Connection-এর context বিবেচনা করে
  • Application Layer: Specific application monitor করে
Internet → [Firewall Rules] → তোমার Network
           ↑
     নিয়ম: Port 80, 443 allow
           Port 23 (Telnet) block
           Unknown IP block

Antivirus Software (অ্যান্টিভাইরাস):

কাজ: Known malware-এর signature database দিয়ে computer scan করে।

  • উদাহরণ: Norton, Kaspersky, Avast, Windows Defender।

Encryption (এনক্রিপশন):

সংজ্ঞা: Data-কে secret code-এ রূপান্তর করা যা শুধু সঠিক key দিয়ে পড়া যায়।

দুই প্রকার:

Symmetric Encryption (প্রতিসম এনক্রিপশন): Encrypt ও Decrypt-এ একই key ব্যবহার।

Plaintext → [Key] → Ciphertext → [Same Key] → Plaintext
  • দ্রুত কিন্তু key শেয়ার করা ঝুঁকিপূর্ণ।
  • Algorithm: AES (Advanced Encryption Standard)।

Asymmetric Encryption (অপ্রতিসম এনক্রিপশন): Public KeyPrivate Key — দুটি আলাদা key।

Public Key দিয়ে Encrypt → Ciphertext → Private Key দিয়ে Decrypt
  • Public Key সবাইকে দেওয়া যায়।
  • Private Key শুধু নিজের কাছে।
  • Algorithm: RSA।

SSL/TLS (SSL/TLS):

SSL — Secure Sockets Layer TLS — Transport Layer Security (SSL-এর আধুনিক version)

Website ও browser-এর মধ্যে encrypted connection তৈরি করে।

HTTP (insecure): পাঠানো data সবাই দেখতে পায়
HTTPS (secure): TLS দিয়ে encrypted — শুধু server পড়তে পারে

Browser-এ address bar-এ 🔒 মানে TLS certificate আছে — নিরাপদ।

VPN — Virtual Private Network:

সংজ্ঞা: Public Internet-এ encrypted tunnel তৈরি করে private যোগাযোগ।

  • তোমার real IP লুকায়।
  • Public WiFi-এ ব্যবহার নিরাপদ করে।

Two-Factor Authentication (2FA):

Password ছাড়াও OTP (One Time Password) — bKash, Google-এ ব্যবহৃত।


৬. Internal Working — ভেতরে কী হয়?

HTTPS Connection কীভাবে কাজ করে (TLS Handshake):

তোমার Browser                    Bank Server
      │                               │
      │──── 1. ClientHello ──────────▶│
      │      (supported cipher, version)
      │                               │
      │◀─── 2. ServerHello ──────────│
      │      (selected cipher + Certificate)
      │                               │
      │◀─── 3. Certificate ──────────│
      │      (server-এর Public Key)   │
      │                               │
      │──── 4. Pre-master secret ────▶│
      │      (Public Key দিয়ে encrypt) │
      │                               │
      │  উভয়ে Session Key তৈরি করে  │
      │                               │
      │◀════ Encrypted Communication ═│

Virus কীভাবে ছড়ায়:

Infected email attachment ডাউনলোড করলে:
      ↓
Virus execute হয়
      ↓
System-এর অন্য file-এ নিজেকে copy করে
      ↓
Email contact list-এ নিজেকে পাঠায়
      ↓
অন্যের computer infected

৭. Real-world Usage — বাস্তব ব্যবহার

বাংলাদেশের প্রেক্ষাপট:

Bangladesh Bank Heist (২০১৬): SWIFT network-এর মাধ্যমে Bangladesh Bank-এর account থেকে ৮১ মিলিয়ন ডলার চুরি। Malware দিয়ে authentication bypass।

bKash নিরাপত্তা:

  • HTTPS (TLS) ব্যবহার
  • OTP (2FA) — লেনদেনে OTP verify
  • Encryption — data encrypted পাঠানো হয়

শিক্ষা প্রতিষ্ঠান:

  • University-র firewall — ক্ষতিকর site block
  • Student email — antivirus scan

ব্যক্তিগত নিরাপত্তা:

কাজনিরাপত্তা পদ্ধতি
Online bankingHTTPS + 2FA
EmailStrong password + 2FA
ShoppingHTTPS, trusted site
Public WiFiVPN ব্যবহার

৮. Common Mistakes — ভুল ধারণা

ভুল ১: "Antivirus থাকলে সব নিরাপদ।" সঠিক: Antivirus শুধু known threats ধরে। Zero-day attack, social engineering-এর বিরুদ্ধে কম কার্যকর।

ভুল ২: "Virus ও Worm একই।" সঠিক: Virus = host file দরকার। Worm = নিজেই network-এ ছড়ায়।

ভুল ৩: "HTTPS মানে website সম্পূর্ণ নিরাপদ।" সঠিক: HTTPS মানে connection encrypted — কিন্তু website-এর content malicious হতে পারে।

ভুল ৪: "Strong password থাকলেই হবে।" সঠিক: Password চুরি হতে পারে phishing-এ। 2FA (OTP) অতিরিক্ত সুরক্ষা দেয়।

ভুল ৫: "Firewall সব হ্যাকিং রোধ করে।" সঠিক: Firewall network entry point রক্ষা করে। Insider threat বা social engineering-এ কম কার্যকর।


৯. Trade-offs — সুবিধা ও অসুবিধা

নিরাপত্তা পদ্ধতিসুবিধাঅসুবিধা
FirewallUnauthorized access রোধLegitimate traffic কখনো block হয়
AntivirusKnown malware ধরেNew malware miss করে
EncryptionData confidentialProcessing overhead, ধীর
Asymmetric EncryptionPublic key সবাইকে দেওয়া যায়Symmetric-এর চেয়ে ধীর
2FAঅনেক নিরাপদকিছুটা সময় বেশি লাগে
VPNPrivacy রক্ষাSpeed কমে

১০. Quiz — নিজেকে যাচাই করো

MCQ:

১. Worm ও Virus-এর মূল পার্থক্য কী?

  • ক) Virus দ্রুত, Worm ধীর
  • খ) Worm নিজেই Network-এ ছড়ায়, Virus-এর host file দরকার ✓
  • গ) Virus বেশি ক্ষতিকর
  • ঘ) Worm শুধু Windows-এ হয়

২. Symmetric Encryption-এ কতটি key ব্যবহার হয়?

  • ক) ১টি (একই key encrypt ও decrypt) ✓
  • খ) ২টি (আলাদা key)
  • গ) ৩টি
  • ঘ) কোনো key লাগে না

৩. HTTPS-এ কোন protocol encryption দেয়?

  • ক) HTTP
  • খ) TLS/SSL ✓
  • গ) FTP
  • ঘ) SMTP

৪. Phishing কীভাবে কাজ করে?

  • ক) Computer-এ virus ঢোকায়
  • খ) ভুয়া website বা email দিয়ে password চুরি করে ✓
  • গ) Server-এ DDoS attack করে
  • ঘ) Network traffic block করে

Short Answer:

প্রশ্ন: Symmetric ও Asymmetric Encryption-এর পার্থক্য লেখো।

উত্তর:

বৈশিষ্ট্যSymmetricAsymmetric
Key সংখ্যা১টি (একই key দুই দিকে)২টি (Public ও Private key)
গতিদ্রুতধীর
নিরাপত্তাKey শেয়ার করা ঝুঁকিপূর্ণPublic key সবাইকে দেওয়া যায়
উদাহরণAESRSA

১১. Reflection Questions — গভীর চিন্তা

১. তুমি কীভাবে বুঝবে একটি website নিরাপদ?

২. Public WiFi-এ Online Banking করা কেন বিপদজনক?

৩. Bangladesh Bank Heist-এ কোন security gap ছিল?

৪. যদি Encryption না থাকত, তাহলে Internet কেমন অনিরাপদ হতো?

৫. "শক্তিশালী password" কী মানে? তোমার password কি শক্তিশালী?


১২. Practice Tasks — হাতে-কলমে কাজ

Task ১: তোমার ব্যবহার করা ৫টি website-এ HTTP না HTTPS আছে তা check করো। কোনটিতে 🔒 icon নেই?

Task ২: নিচের ঘটনাগুলো কোন ধরনের সাইবার আক্রমণ তা চিহ্নিত করো:

  • "আপনার FB account suspend হবে — এই link-এ login করুন" (email)
  • বাজার থেকে downloaded free software computer slow করে দিল
  • সকালে উঠে দেখলে সব file lock — $500 মুক্তিপণ চাইছে

Task ৩: একটি strong password তৈরির নিয়ম লেখো: কমপক্ষে ৫টি নিয়ম।


১৩. Reinforcement Summary — মনে রাখার সারাংশ

Network Security লক্ষ্য (CIA):

  • Confidentiality — গোপনীয়তা
  • Integrity — অখণ্ডতা
  • Availability — প্রাপ্যতা

সাইবার হুমকি:

  • Virus: host file দরকার, ছড়ায়
  • Worm: নিজেই network-এ ছড়ায়
  • Trojan: ভালো software-এর ছদ্মবেশে
  • Ransomware: file lock করে মুক্তিপণ
  • Phishing: ভুয়া site দিয়ে password চুরি
  • DDoS: server বন্ধ করে দেওয়া

নিরাপত্তা সমাধান:

  • Firewall: unauthorized traffic block
  • Antivirus: known malware detect
  • Encryption: data গোপন রাখে
  • SSL/TLS: HTTPS-এর encryption
  • 2FA: OTP দিয়ে extra security
  • VPN: encrypted tunnel

Encryption:

  • Symmetric: একই key (AES) — দ্রুত
  • Asymmetric: Public + Private key (RSA) — নিরাপদ

HTTPS = HTTP + TLS → 🔒 icon browser-এ

HSC পরীক্ষায় মনে রাখো:

  • Virus, Worm, Trojan-এর সংজ্ঞা ও পার্থক্য
  • Firewall-এর সংজ্ঞা ও কাজ
  • Symmetric ও Asymmetric Encryption-এর পার্থক্য
  • SSL/TLS-এর কাজ
  • Phishing ও DDoS-এর সংজ্ঞা

Chapter 2 সম্পূর্ণ হয়েছে! পরের অধ্যায়ে স্বাগতম!