Network Security
নেটওয়ার্ক সিকিউরিটি
নেটওয়ার্ক সিকিউরিটি — Network Security
১. Curiosity — কৌতূহল জাগাও
২০১৬ সালে Bangladesh Bank থেকে ৮১ মিলিয়ন ডলার চুরি হয়। চোর কোথাও যায়নি — সব হয়েছে computer network-এ!
২০২০ সালে তোমার মতো লক্ষ লক্ষ student online class করেছে। কিন্তু কেউ কেউ সেই Zoom meeting hack করার চেষ্টা করেছে।
রহস্য: Internet এক বিশাল সুযোগ। কিন্তু সেই একই Internet-এ লুকিয়ে আছে হ্যাকার, ভাইরাস, ফাঁদ। নেটওয়ার্ককে নিরাপদ রাখতে হয়। কীভাবে?
২. Problem — সমস্যাটা কী?
সমস্যা:
- Internet-এ data পাঠালে কেউ মাঝপথে চুরি করতে পারে
- Malware computer-কে নষ্ট করতে পারে
- Hacker bank account খালি করতে পারে
- Personal information ফাঁস হতে পারে
সমাধান: Network Security — নেটওয়ার্কে data সুরক্ষার জন্য প্রযুক্তি ও পদ্ধতি।
৩. Visualization — চোখে দেখো
নেটওয়ার্ক নিরাপত্তার স্তর:
┌─────────────────────────────────────────────────┐
│ Internet │
│ (বিপদ আসতে পারে) │
└────────────────────┬────────────────────────────┘
│
┌────────────────────▼────────────────────────────┐
│ Firewall (প্রতিবন্ধক) │
│ ← অনুমোদিত traffic যাবে → │
└────────────────────┬────────────────────────────┘
│
┌────────────────────▼────────────────────────────┐
│ Antivirus Software │
│ (ভেতরে পহরাদার) │
└────────────────────┬────────────────────────────┘
│
┌────────────────────▼────────────────────────────┐
│ তোমার নিরাপদ Network │
└─────────────────────────────────────────────────┘
Encryption (এনক্রিপশন):
Plain text: "আমার password 12345"
↓ Encryption (key দিয়ে)
Cipher text: "Xk9#mQ2@nL7&pR..."
↓ Network দিয়ে পাঠানো
Cipher text: "Xk9#mQ2@nL7&pR..."
↓ Decryption (key দিয়ে)
Plain text: "আমার password 12345"
৪. Mental Model — সহজ উপমা
Network Security = বাড়ির নিরাপত্তা ব্যবস্থা
| Security উপাদান | বাড়ির উদাহরণ |
|---|---|
| Firewall | দরজার তালা — অনুমতি ছাড়া ঢুকতে দেয় না |
| Antivirus | নিরাপত্তা প্রহরী — ভেতরে চোর খোঁজে |
| Encryption | চিঠিতে সাংকেতিক ভাষা — মাঝপথে কেউ পড়লেও বুঝবে না |
| Password | বাড়ির চাবি |
| Firewall Rules | "শুধু পরিচিত মানুষ ঢুকতে পারবে" |
| VPN | গোপন সুড়ঙ্গ — কেউ দেখতে পায় না কোথায় যাচ্ছ |
৫. Formal Concept — আনুষ্ঠানিক সংজ্ঞা
Network Security কী?
Network Security (নেটওয়ার্ক নিরাপত্তা) হলো network পরিকাঠামো, data ও ব্যবহারকারীকে unauthorized access, misuse, modification ও destruction থেকে রক্ষা করার জন্য প্রযুক্তি, নীতি ও পদ্ধতির সমন্বয়।
Security-র তিনটি মূল লক্ষ্য (CIA Triad):
Confidentiality
(গোপনীয়তা)
△
╱ ╲
╱ ╲
╱ ╲
▽───────▽
Integrity Availability
(অখণ্ডতা) (প্রাপ্যতা)
- Confidentiality (গোপনীয়তা): শুধু অনুমোদিত ব্যক্তি data দেখতে পাবে।
- Integrity (অখণ্ডতা): Data পাঠানো ও পৌঁছানোর মধ্যে পরিবর্তন হয়নি।
- Availability (প্রাপ্যতা): অনুমোদিত ব্যবহারকারী সবসময় সেবা পাবে।
সাইবার হুমকি (Cyber Threats):
Virus (ভাইরাস):
সংজ্ঞা: নিজেকে অন্য file-এ সংযুক্ত করে ছড়িয়ে পড়ে এমন malicious program।
- উদাহরণ: Email attachment-এ virus, infected pen drive।
- ক্ষতি: File নষ্ট করে, system slow করে।
Worm (ওয়ার্ম):
সংজ্ঞা: Network দিয়ে নিজেই নিজেকে copy করে ছড়িয়ে পড়ে — কোনো host file দরকার নেই।
- উদাহরণ: WannaCry (2017) — বিশ্বব্যাপী ছড়িয়ে পড়েছিল।
- পার্থক্য: Virus ≠ Worm — Worm স্বয়ংক্রিয়ভাবে network-এ ছড়ায়।
Trojan Horse (ট্রোজান হর্স):
সংজ্ঞা: ভালো software-এর ছদ্মবেশে ক্ষতিকর program।
- উদাহরণ: Free game download করলে সাথে password stealer আসে।
- গ্রিক মিথলজি: ট্রোজান ঘোড়ার ভেতরে সৈনিক — ভেতরে ঢুকে ক্ষতি করে।
Ransomware (র্যানসমওয়্যার):
সংজ্ঞা: তোমার file encrypt করে মুক্তিপণ চায়।
- বাংলাদেশে উদাহরণ: অনেক hospital ও সরকারি প্রতিষ্ঠান আক্রান্ত।
Phishing (ফিশিং):
সংজ্ঞা: ভুয়া website বা email দিয়ে password ও personal info চুরি।
- উদাহরণ: "আপনার bKash account বন্ধ হবে — এখানে login করুন" — ভুয়া link।
DDoS — Distributed Denial of Service:
সংজ্ঞা: হাজারো computer দিয়ে একটি server-এ flood request পাঠিয়ে বন্ধ করে দেওয়া।
- উদাহরণ: Gaming server, bank website বন্ধ হয়ে যাওয়া।
Man-in-the-Middle (MitM):
সংজ্ঞা: দুটি device-এর মাঝে হ্যাকার বসে data চুরি করে।
নিরাপত্তা সমাধান:
Firewall (ফায়ারওয়াল):
সংজ্ঞা: Network-এ incoming ও outgoing traffic পর্যবেক্ষণ করে এবং নিয়মানুযায়ী block বা allow করে।
প্রকারভেদ:
- Packet Filtering: IP address ও port-এর ভিত্তিতে filter
- Stateful Inspection: Connection-এর context বিবেচনা করে
- Application Layer: Specific application monitor করে
Internet → [Firewall Rules] → তোমার Network
↑
নিয়ম: Port 80, 443 allow
Port 23 (Telnet) block
Unknown IP block
Antivirus Software (অ্যান্টিভাইরাস):
কাজ: Known malware-এর signature database দিয়ে computer scan করে।
- উদাহরণ: Norton, Kaspersky, Avast, Windows Defender।
Encryption (এনক্রিপশন):
সংজ্ঞা: Data-কে secret code-এ রূপান্তর করা যা শুধু সঠিক key দিয়ে পড়া যায়।
দুই প্রকার:
Symmetric Encryption (প্রতিসম এনক্রিপশন): Encrypt ও Decrypt-এ একই key ব্যবহার।
Plaintext → [Key] → Ciphertext → [Same Key] → Plaintext
- দ্রুত কিন্তু key শেয়ার করা ঝুঁকিপূর্ণ।
- Algorithm: AES (Advanced Encryption Standard)।
Asymmetric Encryption (অপ্রতিসম এনক্রিপশন): Public Key ও Private Key — দুটি আলাদা key।
Public Key দিয়ে Encrypt → Ciphertext → Private Key দিয়ে Decrypt
- Public Key সবাইকে দেওয়া যায়।
- Private Key শুধু নিজের কাছে।
- Algorithm: RSA।
SSL/TLS (SSL/TLS):
SSL — Secure Sockets Layer TLS — Transport Layer Security (SSL-এর আধুনিক version)
Website ও browser-এর মধ্যে encrypted connection তৈরি করে।
HTTP (insecure): পাঠানো data সবাই দেখতে পায়
HTTPS (secure): TLS দিয়ে encrypted — শুধু server পড়তে পারে
Browser-এ address bar-এ 🔒 মানে TLS certificate আছে — নিরাপদ।
VPN — Virtual Private Network:
সংজ্ঞা: Public Internet-এ encrypted tunnel তৈরি করে private যোগাযোগ।
- তোমার real IP লুকায়।
- Public WiFi-এ ব্যবহার নিরাপদ করে।
Two-Factor Authentication (2FA):
Password ছাড়াও OTP (One Time Password) — bKash, Google-এ ব্যবহৃত।
৬. Internal Working — ভেতরে কী হয়?
HTTPS Connection কীভাবে কাজ করে (TLS Handshake):
তোমার Browser Bank Server
│ │
│──── 1. ClientHello ──────────▶│
│ (supported cipher, version)
│ │
│◀─── 2. ServerHello ──────────│
│ (selected cipher + Certificate)
│ │
│◀─── 3. Certificate ──────────│
│ (server-এর Public Key) │
│ │
│──── 4. Pre-master secret ────▶│
│ (Public Key দিয়ে encrypt) │
│ │
│ উভয়ে Session Key তৈরি করে │
│ │
│◀════ Encrypted Communication ═│
Virus কীভাবে ছড়ায়:
Infected email attachment ডাউনলোড করলে:
↓
Virus execute হয়
↓
System-এর অন্য file-এ নিজেকে copy করে
↓
Email contact list-এ নিজেকে পাঠায়
↓
অন্যের computer infected
৭. Real-world Usage — বাস্তব ব্যবহার
বাংলাদেশের প্রেক্ষাপট:
Bangladesh Bank Heist (২০১৬): SWIFT network-এর মাধ্যমে Bangladesh Bank-এর account থেকে ৮১ মিলিয়ন ডলার চুরি। Malware দিয়ে authentication bypass।
bKash নিরাপত্তা:
- HTTPS (TLS) ব্যবহার
- OTP (2FA) — লেনদেনে OTP verify
- Encryption — data encrypted পাঠানো হয়
শিক্ষা প্রতিষ্ঠান:
- University-র firewall — ক্ষতিকর site block
- Student email — antivirus scan
ব্যক্তিগত নিরাপত্তা:
| কাজ | নিরাপত্তা পদ্ধতি |
|---|---|
| Online banking | HTTPS + 2FA |
| Strong password + 2FA | |
| Shopping | HTTPS, trusted site |
| Public WiFi | VPN ব্যবহার |
৮. Common Mistakes — ভুল ধারণা
ভুল ১: "Antivirus থাকলে সব নিরাপদ।" সঠিক: Antivirus শুধু known threats ধরে। Zero-day attack, social engineering-এর বিরুদ্ধে কম কার্যকর।
ভুল ২: "Virus ও Worm একই।" সঠিক: Virus = host file দরকার। Worm = নিজেই network-এ ছড়ায়।
ভুল ৩: "HTTPS মানে website সম্পূর্ণ নিরাপদ।" সঠিক: HTTPS মানে connection encrypted — কিন্তু website-এর content malicious হতে পারে।
ভুল ৪: "Strong password থাকলেই হবে।" সঠিক: Password চুরি হতে পারে phishing-এ। 2FA (OTP) অতিরিক্ত সুরক্ষা দেয়।
ভুল ৫: "Firewall সব হ্যাকিং রোধ করে।" সঠিক: Firewall network entry point রক্ষা করে। Insider threat বা social engineering-এ কম কার্যকর।
৯. Trade-offs — সুবিধা ও অসুবিধা
| নিরাপত্তা পদ্ধতি | সুবিধা | অসুবিধা |
|---|---|---|
| Firewall | Unauthorized access রোধ | Legitimate traffic কখনো block হয় |
| Antivirus | Known malware ধরে | New malware miss করে |
| Encryption | Data confidential | Processing overhead, ধীর |
| Asymmetric Encryption | Public key সবাইকে দেওয়া যায় | Symmetric-এর চেয়ে ধীর |
| 2FA | অনেক নিরাপদ | কিছুটা সময় বেশি লাগে |
| VPN | Privacy রক্ষা | Speed কমে |
১০. Quiz — নিজেকে যাচাই করো
MCQ:
১. Worm ও Virus-এর মূল পার্থক্য কী?
- ক) Virus দ্রুত, Worm ধীর
- খ) Worm নিজেই Network-এ ছড়ায়, Virus-এর host file দরকার ✓
- গ) Virus বেশি ক্ষতিকর
- ঘ) Worm শুধু Windows-এ হয়
২. Symmetric Encryption-এ কতটি key ব্যবহার হয়?
- ক) ১টি (একই key encrypt ও decrypt) ✓
- খ) ২টি (আলাদা key)
- গ) ৩টি
- ঘ) কোনো key লাগে না
৩. HTTPS-এ কোন protocol encryption দেয়?
- ক) HTTP
- খ) TLS/SSL ✓
- গ) FTP
- ঘ) SMTP
৪. Phishing কীভাবে কাজ করে?
- ক) Computer-এ virus ঢোকায়
- খ) ভুয়া website বা email দিয়ে password চুরি করে ✓
- গ) Server-এ DDoS attack করে
- ঘ) Network traffic block করে
Short Answer:
প্রশ্ন: Symmetric ও Asymmetric Encryption-এর পার্থক্য লেখো।
উত্তর:
| বৈশিষ্ট্য | Symmetric | Asymmetric |
|---|---|---|
| Key সংখ্যা | ১টি (একই key দুই দিকে) | ২টি (Public ও Private key) |
| গতি | দ্রুত | ধীর |
| নিরাপত্তা | Key শেয়ার করা ঝুঁকিপূর্ণ | Public key সবাইকে দেওয়া যায় |
| উদাহরণ | AES | RSA |
১১. Reflection Questions — গভীর চিন্তা
১. তুমি কীভাবে বুঝবে একটি website নিরাপদ?
২. Public WiFi-এ Online Banking করা কেন বিপদজনক?
৩. Bangladesh Bank Heist-এ কোন security gap ছিল?
৪. যদি Encryption না থাকত, তাহলে Internet কেমন অনিরাপদ হতো?
৫. "শক্তিশালী password" কী মানে? তোমার password কি শক্তিশালী?
১২. Practice Tasks — হাতে-কলমে কাজ
Task ১: তোমার ব্যবহার করা ৫টি website-এ HTTP না HTTPS আছে তা check করো। কোনটিতে 🔒 icon নেই?
Task ২: নিচের ঘটনাগুলো কোন ধরনের সাইবার আক্রমণ তা চিহ্নিত করো:
- "আপনার FB account suspend হবে — এই link-এ login করুন" (email)
- বাজার থেকে downloaded free software computer slow করে দিল
- সকালে উঠে দেখলে সব file lock — $500 মুক্তিপণ চাইছে
Task ৩: একটি strong password তৈরির নিয়ম লেখো: কমপক্ষে ৫টি নিয়ম।
১৩. Reinforcement Summary — মনে রাখার সারাংশ
✅ Network Security লক্ষ্য (CIA):
- Confidentiality — গোপনীয়তা
- Integrity — অখণ্ডতা
- Availability — প্রাপ্যতা
✅ সাইবার হুমকি:
- Virus: host file দরকার, ছড়ায়
- Worm: নিজেই network-এ ছড়ায়
- Trojan: ভালো software-এর ছদ্মবেশে
- Ransomware: file lock করে মুক্তিপণ
- Phishing: ভুয়া site দিয়ে password চুরি
- DDoS: server বন্ধ করে দেওয়া
✅ নিরাপত্তা সমাধান:
- Firewall: unauthorized traffic block
- Antivirus: known malware detect
- Encryption: data গোপন রাখে
- SSL/TLS: HTTPS-এর encryption
- 2FA: OTP দিয়ে extra security
- VPN: encrypted tunnel
✅ Encryption:
- Symmetric: একই key (AES) — দ্রুত
- Asymmetric: Public + Private key (RSA) — নিরাপদ
✅ HTTPS = HTTP + TLS → 🔒 icon browser-এ
✅ HSC পরীক্ষায় মনে রাখো:
- Virus, Worm, Trojan-এর সংজ্ঞা ও পার্থক্য
- Firewall-এর সংজ্ঞা ও কাজ
- Symmetric ও Asymmetric Encryption-এর পার্থক্য
- SSL/TLS-এর কাজ
- Phishing ও DDoS-এর সংজ্ঞা
Chapter 2 সম্পূর্ণ হয়েছে! পরের অধ্যায়ে স্বাগতম!