ফায়ারওয়াল (হোম কম্পিউটার) ব্যবহার না করার ঝুঁকিগুলি কী কী?


51

যেহেতু একটি পাসওয়ার্ডের জন্য একটি সুপারউসার প্রয়োজন (প্রোগ্রামগুলি ইনস্টল এবং সংশোধন করতে হবে) তাই উবুন্টুর অধীনে ফায়ারওয়ালটি ব্যবহার না করার ঝুঁকিগুলি কী কী ? আরও বিশেষত যদি আমি একটি NAT রাউটার ব্যবহার করছি?

উত্তর:


40

এটা নির্ভর করে. বেশিরভাগ লোকেরা তাদের ডেস্কটপ এবং ইন্টারনেটের মধ্যে একটি রাউটার ব্যবহার করেন এবং ডিফল্টরূপে কোনও তাত্পর্যপূর্ণ খোলা পোর্ট নেই, সুতরাং ব্যবহারকারীর বিশাল সংখ্যাগরিষ্ঠ ক্ষেত্রে ফায়ারওয়াল খুব লিট যুক্ত করে, যদি কিছু থাকে।

আপনি যদি অনিচ্ছাকৃতভাবে কোনও সার্ভার যেমন ভিএনসি বা এসএসএইচ ইনস্টল করেন তবে এটি সহায়তা করতে পারে।

একটি ভাল প্রশ্ন আপনি কি জন্য ফায়ারওয়াল ব্যবহার করতে চান?

দেখা:

https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW

https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports

https://help.ubuntu.com/community/UFW

আপনি যদি আপনার ফায়ারওয়ালের জন্য কোনও গ্রাফিকাল সরঞ্জাম চান, তবে gufw ব্যবহার করুন

এখানে চিত্র বর্ণনা লিখুন


আপনার বর্জনের জন্য ধন্যবাদ। আসলে আমি ইতিমধ্যে আমার টরেন্ট ক্লায়েন্টের জন্য ওপেন পোর্ট সহ গফডাব্লু ব্যবহার করি। এবং আমি অবশ্যই বলতে চাই এটি উইন্ডোজ অভ্যাস, কারণ উইন্ডো উইথ ফায়ারওয়াল ব্যবহার করা বেশ আত্মঘাতী।
রিমজযাই

হ্যাঁ, উইন্ডোজ বেশ কয়েকটি ডকুমেন্টেড এবং অননুমোদিত ওপেন পোর্ট রয়েছে, যদিও এটি উন্নতি করতে পারে (উইন্ডোজের কোনও সংস্করণ তত বেশি এক্সপি ব্যবহার করেনি)।
প্যান্থার

এমনকি উইন্ডোজেও, NAT বেশিরভাগ লোকেরা বুঝতে পারার চেয়ে বেশি হুমকির বিরুদ্ধে সুরক্ষা দেয়। তবে আমি কেবল ফায়ারওয়ালটি ব্যবহার না করার একটি ভাল কারণ দেখতে পাচ্ছি না।
ডেভিডক্লি

1
@ ডেভিডক্লিল - আপনার রাউটারে ইউপিএনপি সক্ষম না করার বিষয়ে কেবল খেয়াল রাখুন;) অন্যথায় রাউটারে +1 (যা ফায়ারওয়াল / NAT এর সাথে আসে)।
প্যানথার

11

মনে হচ্ছে প্রশ্নটি উবুন্টু পিসিতে হোস্ট-ভিত্তিক ফায়ারওয়াল সম্পর্কে।

যদি মেশিনটি কখনই নাএটি-ভিত্তিক নেটওয়ার্ক ছেড়ে যায় না (যেমন, এটি কোনও ল্যাপটপ নয় যা আপনি কফির দোকানগুলিতে নিয়ে যান এবং ফ্রি ওয়াইফাই নেটওয়ার্কগুলিতে ব্যবহার করেন),

এবং আপনার রাউটারে এমন কোনও পোর্ট খোলা নেই যা আপনার উবুন্টু মেশিনে ম্যাপ করা যায়,

এবং আপনার রাউটারে এমন কোনও বৈশিষ্ট্য নেই যা আপনার নেটওয়ার্কে ঘটে এমন জিনিসের উপর ভিত্তি করে আপনার জন্য বন্দরগুলি সাহায্যে খোলে (ইউপিএনপি)

এবং আপনার স্থানীয় নেটওয়ার্কে কখনই অন্য কোনও ডিভাইস থাকবে না যা আপোস করা এবং আপনার উবুন্টু বাক্সে আক্রমণ করতে পারে,

তাহলে আপনার সিস্টেমে সম্ভবত একটি হোস্ট-ভিত্তিক ফায়ারওয়াল ছাড়া নিরাপদ।

তবে, যদি এইগুলির কিছু সত্য না হয় বা ভবিষ্যতে অসত্য হয়ে উঠতে পারে তবে হোস্ট-ভিত্তিক ফায়ারওয়ালটি সত্যিই একটি ভাল ধারণা। সম্ভাব্য সুবিধাগুলি এবং সীমিত ত্রুটিগুলি দেওয়া, কেন এটি সক্ষম করবেন না?


9

একটি NAT ব্যবহার করে, যদি আপনার মেশিনে আপনার কোনও পোর্ট ফরওয়ার্ডিং না থাকে তবে এটি ইন্টারনেট থেকে অ্যাক্সেসযোগ্য না হয় যদি না আপনি এটির সাথে স্পষ্টভাবে কোনও সংযোগ না খোলেন (উদাহরণস্বরূপ ভিএনসি বা টিমভিউয়ার সহ) সুতরাং আমি মনে করি এটিতে ফায়ারওয়ালটি ব্যবহার না করে কোনও সমস্যা নেই I । অনন্য উদ্বেগ অভ্যন্তরীণ (ল্যান) অ্যাক্সেস থেকে আসতে পারে তবে সাধারণত হোম ল্যানে ক্ষেত্রে হয় না।


সত্য না; স্টুন ট্র্যাভারসাল উপর পড়ুন। স্টান সম্পর্কিত অনেক ত্রুটি রয়েছে যা বাহ্যিক পরিষেবাগুলিকে ফায়ারওয়ালের অভ্যন্তরে মেশিনে পোর্টগুলি খুলতে দেয়।
ফ্লফি

স্টুন ট্র্যাভারসাল হ'ল ভিওআইপি ক্লায়েন্টদের NAT / ফায়ারওয়ালটি অতিক্রম করতে হয় সুতরাং যদি আপনি এটি সক্ষম করেন (সাধারণত প্রয়োজন হয় না) তবে আপনি যে কোনও উপায়ে পোর্টগুলির জন্য মেশিনটি খোলেন এবং অবশ্যই অবশ্যই যথাযথ ব্যবস্থা গ্রহণ করা উচিত (যেমন রাউটারে UPnP সক্ষম না করা) উদাহরণস্বরূপ)।
লরেন্ট

স্টান ট্র্যাভারসাল কোনও কিছুর জন্য নয়, এসআইপি এবং এর মতো পিয়ার-টু-পিয়ার নেটওয়ার্ক প্রোটোকলগুলিকে উন্নত করার লক্ষ্যে NAT কীভাবে কাজ করে তার একটি নিদর্শন এটি। এটি ভাল জন্য ব্যবহার করা যেতে পারে। এটি মন্দ জন্য ব্যবহার করা যেতে পারে।
ফ্লফি

2

কেউ কিছু.

ফায়ারওয়ালের কাজ হ'ল পরিষেবাগুলিতে অ্যাক্সেস ব্লক করা যা অন্যথায় এটির অনুমতি দেয়। উবুন্টুর ডিফল্টরূপে শোনার পরিষেবা নেই, তাই ব্লক করার কিছুই নেই। এছাড়াও, যেহেতু আপনি একটি NAT রাউটারের পিছনে রয়েছেন, আপনার ইতিমধ্যে কার্যকরভাবে একটি ফায়ারওয়াল রয়েছে।


2
এটি সম্পূর্ণ সত্য নয় কারণ কিছু রাউটারের UPnP রয়েছে এবং লোকেরা অযৌক্তিকভাবে ডেস্কটপ ভাগ করে নেওয়া (ভিএনসি) সক্ষম করে। এটি উবুন্টুতে দেখা সবচেয়ে সাধারণ ক্র্যাকের দিকে নিয়ে যায়। অবশ্যই তারা চিন্তা না করেই ভালভাবে ভিএনসি বন্দরটি খুলতে পারে ... আমি মনে করি আমাদের অবস্থানটি শিক্ষার হওয়া উচিত তারপরে সাধারণীকরণ এবং নিখুঁত দাবিগুলি পৌঁছানোর পরে।
প্যান্থার

@ বোধি জাজেন, আপনি কীভাবে দুর্ঘটনাক্রমে এটি সক্ষম করতে পারবেন তা আমি দেখতে পাচ্ছি না এবং আপনি যদি এটি সক্ষম করার সমস্যায় পড়ে যান তবে আমি ধারণা করি আপনি এটি কাজ করতে চান, সুতরাং ফায়ারওয়ালটি উত্পাদনশীল হয়ে উঠবে। এটি যখন কেউ সংযুক্ত থাকে তখন আপনাকে অনুমোদনের জন্য অনুরোধ জানাতেও ডিফল্ট হয়, তাই আপনি যদি এটি রেখে দিয়ে থাকেন এবং কোনও পাসওয়ার্ড সেট না করে থাকেন, তবুও এটি আপনার অনুমোদন ব্যতীত কাউকে প্রবেশ করতে দেয় না।
psusi

এটি দুর্ঘটনার মাধ্যমে কীভাবে ঘটতে পারে তার একটি উদাহরণ এখানে দেওয়া হয়েছে: miket5au.blogspot.com/2011/03/beware-vnc-and-upnp.html কখনও কখনও আপনি ল্যানে ডেস্কটপ ভাগ করে নিতে চান, তবে এটির জন্য এটি সক্ষম করার অর্থ নয় পৃথিবীর বাইরে.
ডেভিডক্লি

এটি বলেছিল, আপনার হোস্ট-ভিত্তিক ফায়ারওয়াল সম্ভবত এই দৃশ্যে আপনাকে সহায়তা করবে না।
ডেভিডক্লি

@ ডেভিডক্লিল, প্রকৃতপক্ষে, হোস্ট ভিত্তিক ফায়ারওয়াল এটি ল্যানেও ব্লক করবে। এবং এই নিবন্ধের প্রথম লাইনটি তিনি স্বীকার করেছেন "আমি অসাবধান ছিলাম"। আপনি যদি সামনের দরজাটি খোলা রাখার পক্ষে যথেষ্ট অযত্নে থাকেন (পাসওয়ার্ড বা প্রম্পট ছাড়াই ভিএনসি সক্ষম করুন) তবে আপনি সহজেই গেটটি খোলা রাখতে (ফায়ারওয়াল) যথেষ্ট অসতর্ক হতে পারেন। গেট থাকা বা না থাকা কোনও পার্থক্য করে না যদি আপনি সামনের দরজাটি খোলা না রেখে থাকেন।
psusi

1

আমি মনে করি সর্বাধিক ব্যবহৃত ফায়ারওয়াল বৈশিষ্ট্য হ'ল ইন্টারনেটে লাইসেন্স পরীক্ষা করার জন্য "ক্র্যাকড" প্রোগ্রামগুলি প্রতিরোধ করা। যদি "ফাটল" অ্যাপ্লিকেশনটির আপডেট হওয়ার প্রয়োজন না হয় বা "অনলাইন" বৈশিষ্ট্য ব্যবহার না করা হয় তবে আপনি একটি নির্দিষ্ট ফায়ারওয়াল নিয়ম স্থাপন করে ইন্টারনেটে অ্যাক্সেস করতে এড়াতে পারেন। দুঃখের হলেও সত্য.


0

সাধারণ ক্ষেত্রে, পাবলিক কম্পিউটার বা সুরক্ষিত সংযোগ ছাড়াই কম্পিউটার হওয়া যেমন পার্শ্ববর্তী বন্দরগুলিতে (যেমন পাশের বাড়ী / অ্যাপার্টমেন্টগুলি) অন্য ব্যবহারকারীদের কাছ থেকে কম বেশি হাইজ্যাক করা ইন্টারনেট সংযোগ রয়েছে, তবে সেই একা - আমার মনে হয় - এর উদাহরণ দেবে কীভাবে ফায়ারওয়াল (বিচক্ষণতা হওয়া) বীরত্বের ভাল অংশ হতে পারে, তাই বলার জন্য। এছাড়াও, তারা আপনার চারপাশের যারা আপনার তথ্য খনন করা থেকে বিরত রাখে তা ব্যক্তিগত বা এমনকি বোকামি এমন কিছু হতে পারে যা আপনি ঘিরে ফেলছেন। বিষয়টি হ'ল গোপনীয়তা।

আমি যখন সাধারণ বলি, আবার, আমার অর্থ সরকারী স্থানগুলির মতো জায়গাগুলি। গ্রন্থাগারগুলিতে যেখানে ইউএসবি-র মতো পোর্টেবল ক্যারিয়ারগুলি ব্যবহার করার আগে সমস্ত কিছুর আগেই সত্যই, ডিস্কগুলি - এমনকি আপনি যদি নিজের বাহ্যিক হার্ড ড্রাইভ অন্য কোথাও নিয়ে যেতে এবং এটিকে প্লাগ ইন করার মতো সম্ভবত কিছুটা ফুসকুড়ি করে থাকেন তবে পরবর্তী বন্দরটি হওয়ার কোনও গ্যারান্টি নেই ভাইরাস বা স্পাইওয়্যার ব্লকারস দ্বারা সুরক্ষিত এবং সেগুলি আপনার নিজের হোম হোম ল্যাপটপ / ডেস্কটপে ঠিকঠাক করে নিজেই বহন করতে পারে, এভাবে ঘরে বসে।

সুতরাং যদিও ফায়ারওয়ালের অনেকগুলি জিনিস থেকে রক্ষা করার জন্য প্রচুর ক্ষেত্রে তীব্র প্রয়োজন নাও থাকতে পারে, তবে তারা অবশ্যই কিছু - বিচ্ছিন্ন থাকলে - মামলাগুলির বিরুদ্ধে কার্যকর হয়।


0

এর মধ্যে আমি ফায়ারওয়াল সম্পর্কে কিছু আকর্ষণীয় বিবেচনা পেয়েছি ।

নিবন্ধটি "পরিষেবা শ্রবণ", "ওপেন পোর্ট" এবং "NAT রাউটার" ধারণাটি ব্যাখ্যা করেছে যা এই সিদ্ধান্তে পৌঁছাতে ভুল বোঝা যায়: - ছাড়াও ভাল (এমনকি যদি আপনি একটি ট্যাঙ্ক চালনা করেন, আপনার সিটবেল্ট লাগিয়ে রেখেছেন) - এবং দু'বার ভাবেন সিস্টেমকে প্রভাবিত করার কিছু করার আগে (শিক্ষাগত বিবেচনা)

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.