নেটওয়ার্ক নিরাপত্তা বনাম তথ্য নিরাপত্তা
নেটওয়ার্ক নিরাপত্তার মধ্যে একটি কম্পিউটার নেটওয়ার্ককে অননুমোদিত অ্যাক্সেস, অপব্যবহার বা পরিবর্তন থেকে রক্ষা করার জন্য ব্যবহৃত পদ্ধতি বা অনুশীলন জড়িত। বিভিন্ন সংস্থার মালিকানাধীন নেটওয়ার্কগুলির নিরাপত্তার বিভিন্ন স্তরের প্রয়োজন। উদাহরণস্বরূপ, একটি হোম নেটওয়ার্কের জন্য প্রয়োজনীয় নিরাপত্তার স্তরটি একটি বৃহৎ সহযোগিতার নেটওয়ার্কের জন্য প্রয়োজনীয় নিরাপত্তার স্তরের থেকে ভিন্ন হবে৷ একইভাবে, তথ্য সুরক্ষা তথ্য সিস্টেমে অননুমোদিত অ্যাক্সেস, অপব্যবহার এবং পরিবর্তন প্রতিরোধ করে এবং মূলত এটি তথ্যকে রক্ষা করে৷
নেটওয়ার্ক নিরাপত্তা কি?
নেটওয়ার্কের নিরাপত্তা একটি নেটওয়ার্ককে অননুমোদিত অ্যাক্সেস থেকে রক্ষা করার সাথে সম্পর্কিত। এই প্রক্রিয়ার প্রথম ধাপ হল একজন ব্যবহারকারীকে প্রমাণীকরণ করা। সাধারণত এর জন্য একটি ব্যবহারকারীর নাম এবং একটি পাসওয়ার্ড ব্যবহার করা হয়। একে বলা হয় এক-ফ্যাক্টর অথেনটিকেশন। এছাড়াও আপনি দুই-ফ্যাক্টর বা তিন-ফ্যাক্টর প্রমাণীকরণ স্কিম ব্যবহার করতে পারেন যার মধ্যে আঙ্গুলের ছাপ বা নিরাপত্তা টোকেন যাচাই করা জড়িত। একজন ব্যবহারকারীকে প্রমাণীকরণ করার পরে, ব্যবহারকারী শুধুমাত্র তার অনুমোদিত পরিষেবাগুলি অ্যাক্সেস করে তা নিশ্চিত করতে একটি ফায়ারওয়াল ব্যবহার করা হয়। ব্যবহারকারীদের প্রমাণীকরণের পাশাপাশি, নেটওয়ার্ককে কম্পিউটার ভাইরাস, কৃমি বা ট্রোজানগুলির বিরুদ্ধে সুরক্ষা ব্যবস্থাও প্রদান করা উচিত। এই অ্যান্টিভাইরাস সফ্টওয়্যার থেকে একটি নেটওয়ার্ক রক্ষা করতে এবং অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (IPS) ব্যবহার করা যেতে পারে। আগেই বলা হয়েছে, বিভিন্ন ধরনের নেটওয়ার্কের জন্য বিভিন্ন স্তরের নিরাপত্তা প্রয়োজন। একটি বাড়ির বা একটি ছোট ব্যবসার একটি ছোট নেটওয়ার্কের জন্য, একটি মৌলিক ফায়ারওয়াল, অ্যান্টিভাইরাস সফ্টওয়্যার এবং শক্তিশালী পাসওয়ার্ডই যথেষ্ট, যেখানে একটি গুরুত্বপূর্ণ সরকারী সংস্থার একটি নেটওয়ার্ককে একটি শক্তিশালী ফায়ারওয়াল এবং প্রক্সি, এনক্রিপশন, শক্তিশালী অ্যান্টিভাইরাস সফ্টওয়্যার এবং ব্যবহার করে সুরক্ষিত করতে হবে। একটি দুই- বা তিন-ফ্যাক্টর প্রমাণীকরণ সিস্টেম, ইত্যাদি
তথ্য নিরাপত্তা কি?
তথ্য সুরক্ষা অননুমোদিত পক্ষের হাতে তথ্যকে রক্ষা করার সাথে সম্পর্কিত। ঐতিহ্যগতভাবে, তথ্য সুরক্ষার প্রধান নীতিগুলি গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা প্রদান হিসাবে বিবেচনা করা হয়। পরবর্তীতে, দখল, প্রামাণিকতা এবং উপযোগের মতো আরও কিছু উপাদান প্রস্তাব করা হয়েছিল। অননুমোদিত দলগুলিতে তথ্য যেতে বাধা দেওয়ার সাথে গোপনীয়তার উদ্বেগ। সততা নিশ্চিত করে যে তথ্য গোপনে পরিবর্তন করা যাবে না। প্রাপ্যতা যখন তাদের প্রয়োজন হয় তখন তথ্য পাওয়া যায় কিনা তা নিয়ে উদ্বিগ্ন। প্রাপ্যতা নিশ্চিত করে যে তথ্য সিস্টেমটি ডিনায়াল-অফ-সার্ভিস (ডস) এর মতো আক্রমণের জন্য সংবেদনশীল নয়। একটি যোগাযোগের সাথে জড়িত দুটি পক্ষের পরিচয় যাচাই করার জন্য সত্যতা গুরুত্বপূর্ণ (যা তথ্য বহন করে)। উপরন্তু, তথ্য নিরাপত্তা ক্রিপ্টোগ্রাফি ব্যবহার করে, বিশেষ করে তথ্য স্থানান্তর করার সময়। তথ্যটি এমনভাবে এনক্রিপ্ট করা হবে যে এটি অনুমোদিত ব্যবহারকারীদের ব্যতীত অন্য কারও কাছে অব্যবহারযোগ্য হবে।
নেটওয়ার্ক সিকিউরিটি এবং ইনফরমেশন সিকিউরিটির মধ্যে পার্থক্য কি?
নেটওয়ার্ক সিকিউরিটি একটি কম্পিউটার নেটওয়ার্ককে অননুমোদিত অ্যাক্সেস, অপব্যবহার বা পরিবর্তন থেকে রক্ষা করার জন্য ব্যবহৃত পদ্ধতি বা অনুশীলনগুলিকে অন্তর্ভুক্ত করে, যেখানে তথ্য নিরাপত্তা অননুমোদিত অ্যাক্সেস, অপব্যবহার এবং তথ্য সিস্টেমে পরিবর্তনগুলিকে প্রতিরোধ করে। অনুশীলনে, নেটওয়ার্ক সুরক্ষা এবং তথ্য সুরক্ষা অর্জনের জন্য ব্যবহৃত সফ্টওয়্যার এবং সরঞ্জামগুলি ওভারল্যাপ হতে পারে। উদাহরণস্বরূপ, অ্যান্টিভাইরাস সফ্টওয়্যার, ফায়ারওয়াল এবং প্রমাণীকরণ স্কিম উভয় কাজের দ্বারা নিযুক্ত করতে হবে। কিন্তু তাদের ব্যবহার করে লক্ষ্য অর্জনের চেষ্টা করা হয় ভিন্ন। আরও, এই দুটি কাজ একে অপরের পরিপূরক অর্থে যদি আপনি নিশ্চিত করতে না পারেন যে নেটওয়ার্কটি সুরক্ষিত, আপনি কখনই গ্যারান্টি দিতে পারবেন না যে নেটওয়ার্কের তথ্য সুরক্ষিত।