পোর্ট ফরওয়ার্ডিং এবং UPnP সম্পর্কে আপনার যা জানা দরকার

UPnP, পোর্ট, ফায়ারওয়াল, আপনার নেটওয়ার্কের মধ্যে থেকে কিছু উপলব্ধ করা এখনও বেশ কঠিন হতে পারে যাতে এটি বহিরাগত অবস্থানগুলিতেও পৌঁছানো যায়। আপনার নেটওয়ার্কের সঠিক ডিভাইসে সঠিক ট্রাফিক পাঠাতে আপনার রাউটার কনফিগার করা প্রায়ই কঠিন। আমরা UPnP এবং পোর্ট ফরওয়ার্ডিং দিয়ে শুরু করব।

আপনি কি আপনার হোম নেটওয়ার্ক থেকে একটি ডিভাইসে পৌঁছাতে সক্ষম হতে চান, যেমন আপনার NAS, এমনকি আপনি বাড়িতে না থাকলেও? ডিফল্টরূপে, আপনার হোম নেটওয়ার্ক এমনভাবে সুরক্ষিত থাকে যে এটি কেবল সম্ভব নয়, কারণ অন্যথায় দূষিত পক্ষগুলিও আপনার নেটওয়ার্ক ডিভাইসগুলিতে পৌঁছাতে পারে৷ তাই আপনাকে নিজেই সেটিংস সামঞ্জস্য করতে হবে। আপনি কি করছেন তা আপনার জানা অত্যাবশ্যক, যাতে আপনি অনিচ্ছাকৃতভাবে আপনার নেটওয়ার্কের নিরাপত্তাকে দুর্বল না করেন। এছাড়াও পড়ুন: আপনার NAS পূর্ণ হচ্ছে? তুমি এটি করতে পারো.

01 ইন্টারনেট স্তর

আপনি যদি বিন্দু A থেকে B বিন্দুতে ইন্টারনেটের মাধ্যমে কিছু পাঠাতে চান তবে এই তথ্যটি বেশ কয়েকটি 'স্তরের' মাধ্যমে পাঠানো হয়। প্রতিটি স্তর সবসময় ডেটা পাঠানোর জন্য কিছু অতিরিক্ত কার্যকারিতা প্রদান করে।

একেবারে নীচে আপনার শারীরিক স্তর রয়েছে, যেখানে সিগন্যাল আকারে ডেটা কেবলের মাধ্যমে বা ওয়্যারলেসভাবে ওয়াইফাইয়ের মাধ্যমে পাঠানো হয়। এর উপরে একটি স্তর আপনার কাছে একটি স্তর রয়েছে যা কেবল বা ওয়াইফাই এর মাধ্যমে ডেটা পাঠায় এক এবং শূন্য আকারে এবং এটি ত্রুটিগুলি পরীক্ষা করে এবং প্রয়োজনে ডেটা পুনরায় পাঠায়৷ আরও একটি স্তরে আপনি দুটি নেটওয়ার্ক ডিভাইসের মধ্যে ডেটা প্রেরণের ক্ষমতা রাখেন, যা একটি MAC ঠিকানার মাধ্যমে করা হয়। প্রতিটি স্তর একটু বেশি বিমূর্ত, নীচে আপনি শারীরিক এবং শূন্যের সাথে কাজ করেন, তার উপরে ডিভাইস এবং ঠিকানাগুলির মধ্যে প্যাকেটের সাথে। সুতরাং আপনার অনেকগুলি স্তর রয়েছে, যেখানে প্রতিটি স্তর সর্বদা নীচের স্তরের ফাংশন এবং বিমূর্ততা ব্যবহার করে।

এখন ধরুন আমরা ঘরে বসে আমাদের সার্ভারে "হ্যালো, বিশ্ব!" পাঠ্য পাঠাতে চাই। নেটওয়ার্ক স্তর পাঠ্যটিকে প্যাকেজ করে এবং একটি রাউটার খুঁজে পায় যা প্যাকেটটি নিয়ে যেতে পারে এবং এটিকে আমাদের সার্ভারে ফরোয়ার্ড করতে পারে। প্যাকেটটি একটি স্তর গভীরে যায় যতক্ষণ না এটি শারীরিক সংকেতে রূপান্তরিত হয় এবং তারের মধ্য দিয়ে যায়। শেষ পর্যন্ত, এটি আমাদের সার্ভারে আসে, যা ডেটা পড়ে। এখন ধরুন যে সার্ভারটিও একটি প্যাকেটের সাথে সাড়া দেয় যা বলে 'হ্যালো, পিসি!'। এই প্যাকেজটি আমাদের কম্পিউটারে যাওয়ার পথে সমস্ত স্তরের মধ্য দিয়ে যায়। তবে, একটি সমস্যা আছে। প্যাকেজটি আমাদের কম্পিউটারে এসেছে, কিন্তু অপারেটিং সিস্টেম কীভাবে জানবে যে প্যাকেজটি কোন প্রোগ্রামের উদ্দেশ্যে করা হয়েছে? এর জন্য গেট আছে। একটি পোর্ট একটি প্রোগ্রামের জন্য একটি মেইলবক্স ছাড়া আর কিছুই নয়; যেখানে উইন্ডোজ, লিনাক্স বা ম্যাকওএস ডেটা সরবরাহ করতে পারে যাতে যে প্রোগ্রামটির জন্য ডেটা উদ্দেশ্য করা হয় সেটি গ্রহণ করতে পারে।

02 পোর্ট ফরওয়ার্ডিং

আপনার যদি ফায়ারওয়াল না থাকে তবে আপনার সমস্ত পোর্টে অ্যাক্সেস খোলা আছে। এটি এত খারাপ নয়, কারণ যতক্ষণ পর্যন্ত কোনও প্রোগ্রাম একটি বন্দর খোলে না, ততক্ষণ কিছুই ঘটতে পারে না। এছাড়াও, উইন্ডোজের নিজস্ব বিল্ট-ইন ফায়ারওয়াল রয়েছে। যদি একটি প্রোগ্রাম একটি পোর্ট স্থাপন করে এবং ফায়ারওয়াল এটির অনুমতি দেয়, যে কোনও পিসি যে কোনও জায়গায় সেই পোর্ট ব্যবহার করে আপনার আইপি ঠিকানায় কল করতে পারে এবং এতে ডেটা পাঠাতে পারে।

অন্তত তাত্ত্বিক ক্ষেত্রে তাই… বাস্তবে আপনার একটি রাউটার রয়েছে যার সাথে বেশ কয়েকটি পিসি, ল্যাপটপ এবং ট্যাবলেট সংযুক্ত রয়েছে। ধরুন আপনি আপনার নিজের নেটওয়ার্কের বাইরে কোথাও আপনার পিসিতে ডাটা পাঠাতে চান, তাহলে সমস্যা আছে। আপনার রাউটার NAT বা নেটওয়ার্ক ঠিকানা অনুবাদ নামে কিছু করে। এটি প্রয়োজনীয়, কারণ আপনার ইন্টারনেট প্রদানকারী আপনাকে প্রতি ইন্টারনেট সংযোগের জন্য শুধুমাত্র একটি আইপি ঠিকানা দেয় এবং সেই একটি আইপি ঠিকানা দিয়ে আপনি ঠিক একটি ডিভাইসকে ইন্টারনেটে সংযুক্ত করতে পারেন। রাউটারটি আপনার প্রদানকারীর সাথে সরাসরি সংযুক্ত হয়ে এবং এইভাবে সেই আইপি ঠিকানাটি গ্রহণ করে এবং তারপর আপনার নিজের ডিভাইসে আইপি ঠিকানাগুলি হস্তান্তর করে সেই সমস্যার সমাধান করে।

তাই ধরুন আপনি কফি বার থেকে বাড়িতে আপনার পিসিতে একটি বার্তা পাঠাতে চান, তাহলে রাউটার দ্বারা নির্ধারিত আপনার স্থানীয় আইপি ঠিকানা ব্যবহার করার কোন মানে হয় না, কারণ সেই আইপি ঠিকানাটি শুধুমাত্র আপনার নেটওয়ার্কের মধ্যেই অর্থ বহন করে। বাইরে এটি কিছু উল্লেখ করে না। পরিবর্তে, আপনি আপনার পোর্টের সাথে একত্রে আপনার বহিরাগত আইপি ঠিকানা ব্যবহার করতে পারেন। সমস্যা হল আপনার রাউটারকে জানতে হবে ডাটা কোথায় যেতে হবে। শুধুমাত্র বাহ্যিক আইপি ঠিকানা এবং পোর্ট সহ, রাউটার এখনও জানে না যে প্যাকেটটি কোন পিসি, ট্যাবলেট বা স্মার্টফোনের উদ্দেশ্যে। এই কারণেই পোর্ট ফরওয়ার্ডিং রয়েছে: এটির সাথে আপনি রাউটারে ইঙ্গিত করেন যে যদি এই পোর্টে ডেটা শীঘ্রই থাকে তবে সেই ডেটা অবশ্যই একটি নির্দিষ্ট ডিভাইসে ফরোয়ার্ড করতে হবে।

আপনি ভাবতে পারেন কিভাবে ইন্টারনেট এখনও আপনার নেটওয়ার্কে কাজ করে। আপনি যখন একটি ওয়েবসাইট পরিদর্শন করেন, তখন ডেটাও বারবার পাঠানো হয় এবং সেই ডেটা পোর্ট ফরওয়ার্ডিং সেট আপ না করেই আপনার পিসিতে আসে৷ এটি কাজ করে, কারণ আপনার রাউটার নিজেই ইতিমধ্যেই আপনার ভিতর থেকে সেট আপ করা সংযোগগুলির জন্য পোর্ট ফরওয়ার্ডিং প্রয়োগ করে, যাতে সমস্ত প্যাকেট যেখানে থাকা দরকার সেখানে সঠিকভাবে পৌঁছায়। যাইহোক, পোর্ট ফরওয়ার্ডিং নিজেই একটি নিরাপত্তা ঝুঁকি নয়। সেই ঝুঁকি সেই পোর্টে শোনা অ্যাপ্লিকেশন থেকে আসে। উদাহরণস্বরূপ, যদি আপনি X পোর্টকে এমন একটি PC-এ ফরোয়ার্ড করেন যা আপনি কখনই আপডেট করেন না, তবে পরিচিত নিরাপত্তা দুর্বলতার কারণে এটি একটি বড় ঝুঁকি। সুতরাং একটি পোর্ট ফরওয়ার্ড করার সময় একটি ডিভাইসকে সর্বদা আপ টু ডেট রাখা গুরুত্বপূর্ণ৷

03 UPnP

ইউপিএনপি মানে ইউনিভার্সাল প্লাগ অ্যান্ড প্লে। এটি নেটওয়ার্কে থাকা ডিভাইসগুলিকে একে অপরকে "দেখতে" অনুমতি দেয়। প্রতিটি ডিভাইস নেটওয়ার্কে নিজেকে ঘোষণা করতে পারে, ডিভাইসগুলির জন্য একে অপরের সাথে যোগাযোগ এবং সহযোগিতা করা সহজ করে তোলে। UPnP-এর কাজগুলির মধ্যে একটি হল একটি ডিভাইসকে পোর্ট ফরোয়ার্ড করার অনুমতি দেওয়া, তাই আপনাকে এটি ম্যানুয়ালি করতে হবে না।

ধরুন আপনার Xbox পোর্ট 32400-এ ট্র্যাফিক পেতে চায়, তাহলে ডিভাইসটি স্বয়ংক্রিয়ভাবে রাউটার থেকে অনুরোধ করতে পারে, যা তারপর উপযুক্ত নিয়ম তৈরি করবে এবং এইভাবে আইপি বা MAC- ঠিকানার মাধ্যমে সেই পোর্টের সমস্ত ট্র্যাফিক আপনার Xbox-এ ফরোয়ার্ড করবে। . যাইহোক, UPnP একটি নিরাপত্তা ঝুঁকি তৈরি করে। সমস্যা হল যে UPnP কোনো প্রকার প্রমাণীকরণ ব্যবহার করে না। ম্যালওয়্যার সহজেই পোর্ট খুলতে পারে। সমস্যা হল যে UPnP দূরবর্তীভাবে শোষণ করা যেতে পারে। রাউটার নির্মাতাদের অনেক UPnP বাস্তবায়ন অনিরাপদ। 2013 সালে, কোন যন্ত্রগুলি UPnP-তে সাড়া দিচ্ছে তা দেখতে একটি কোম্পানি ছয় মাস ইন্টারনেট স্ক্যান করতে ব্যয় করেছে। 6,900টিরও কম ডিভাইস সাড়া দিয়েছে, যার 80 শতাংশই একটি হোম ডিভাইস যেমন একটি প্রিন্টার, ওয়েবক্যাম বা আইপি ক্যামেরা। তাই আমরা আপনার রাউটারে UPnP নিষ্ক্রিয় করার পরামর্শ দিই। অধ্যয়ন থেকে সবচেয়ে গুরুত্বপূর্ণ উপসংহার 'UPnP নিরাপদ?' বক্সে পাওয়া যাবে।

UPnP নিরাপদ?

Rapid7 দ্বারা পরিচালিত UPnP নিরাপত্তা গবেষণার প্রধান উপসংহার।

- সমস্ত পাবলিক IPv4 ঠিকানার 2.2 শতাংশ ইন্টারনেটের মাধ্যমে UPnP ট্রাফিক বা 81 মিলিয়ন অনন্য আইপি ঠিকানায় প্রতিক্রিয়া জানায়।

- এই আইপি অ্যাড্রেসগুলির 20 শতাংশ শুধুমাত্র ইন্টারনেট ট্র্যাফিকের জন্যই সাড়া দেয়নি, বরং দূরবর্তীভাবে পৌঁছানো যায়, UPnP ডিভাইসটিকে কনফিগার করার জন্য একটি API অফার করে!

- 23 মিলিয়ন ডিভাইস libupnp এর একটি দুর্বল সংস্করণ ব্যবহার করে, একটি বহুল ব্যবহৃত সফ্টওয়্যার লাইব্রেরি যা UPnP প্রোটোকল প্রয়োগ করে। সেই সংস্করণের দুর্বলতাগুলি দূরবর্তীভাবে কাজে লাগানো যেতে পারে, শুধুমাত্র একটি UDP প্যাকেট প্রয়োজন৷