বিপরীত ফায়ারওয়াল বা অ্যাপ্লিকেশন ফায়ারওয়াল?

ফায়ারওয়ালগুলি সাধারণত বাইরের বিশ্ব থেকে খারাপ "প্যাকেটগুলি" রোধ করতে নিযুক্ত করা হয়। তবে এই দিনগুলিতে আমরা বেশিরভাগ রাউটারের পিছনে আছি এবং সেই বিপদটি রাউটার দ্বারা প্রশমিত হয়েছে। আমরা যে বিপদটির মুখোমুখি হই তা বেশিরভাগ ভিতরে থেকেই। প্রবাদ বাক্য ট্রোজান ঘোড়া।

উইন্ডোজ বিশ্বে প্রচুর অ্যাপ্লিকেশন ফায়ারওয়াল রয়েছে এবং ওএসএক্সের "লিটল স্নিচ" নামে একটি ঝরঝরে ইউটিলিটি রয়েছে যার সাথে অ্যাপ্লিকেশনগুলি তাদের ক্ষেত্রের বাইরে ডেটার অনুরোধ না করে আচরণ করে তা নিশ্চিত করার কাজটি করে। এমনকি আমার আইফোন, জেল ভাঙা, এমন একটি অ্যাপ্লিকেশন রয়েছে যা অ্যাপ্লিকেশনগুলিকে তাদের সুযোগের বাইরে থাকা ওয়েব সাইটে অ্যাক্সেস করা থেকে বিরত করে। স্কোরকার্ড ডটকম এবং বিভিন্ন অ্যাপল সার্ভারের মতো ওয়েবসাইটে তারা "ধাক্কা" দেয় এমন পরিমাণের পরিমাণ অবাক করে দেয়। আমি এগুলি অক্ষম করি এবং অ্যাপ্লিকেশনগুলি এখনও কাজ করে তাই আমি জানি এটি প্রয়োজনীয় নয়।

লিনাক্স বিশ্বে এই শিরা খুব কম আছে বলে মনে হয়। iptablesখুব আঠালো উপায়ে ফলাফল পেতে আপনি এটিকে এবং পার্লের সাথে কিছু অন্যান্য স্ক্রিপ্টগুলি ক্ল্যাজ করতে পারেন ।

এই জাতীয় প্রশ্ন জিজ্ঞাসা করা হলে এই পোস্টটি প্রায়শই উল্লেখ করা হয়।

প্রতিটি প্রোগ্রামের জন্য ইন্টারনেট অ্যাক্সেস কীভাবে নিয়ন্ত্রণ করবেন?

এটি প্রশ্নের উত্তর দেয় না।

তারা ফায়ারওয়াল সম্পর্কে কথা বলে যে একটি বন্দরের পুরোপুরি কাটা যা বেশিরভাগ লোকেরা চায় না। সমস্ত লোকেরা চায় যে অ্যাপ্লিকেশন এক্স যা একটি স্থানীয় অ্যাপ্লিকেশন হওয়া উচিত তা ওয়েবে চ্যাট করার দরকার নেই তখন ওয়েবে চ্যাট করে না। বা ইয়াহু আবহাওয়ার অ্যাক্সেস করে এমন একটি প্রোগ্রাম পাঁচটি অন্যান্য সাইটে যায় যা আবহাওয়ার অ্যাক্সেসের কাজের সাথে সম্পর্কিত নয়। বা আইফোনে আমার এক ব্যাংকিং অ্যাপ্লিকেশনটি ব্যাংকের বাইরে একটি ওয়েবট্রেইন্ডস ওয়েবসাইটে যায়। অবশ্যই এটি উবুন্টুর সাথে সম্পর্কিত নয় তবে এটি অ্যাপ্লিকেশনগুলি খারাপ আচরণ করার একটি উদাহরণ।

এই পোস্টে উল্লিখিত অন্যান্য অ্যাপ্লিকেশনটি হ'ল চিতা ফুল, যা এক বছরে আপডেট হয়নি এবং আমি উবুন্টুর মুক্তির সাথে এই চলমান রাখতে পছন্দ করব না।

এই ক্ষেত্রের সাথে সম্পর্কিত অন্যান্য সমস্ত পোস্ট অ্যাপ্লিকেশনগুলির জন্য সুপারিশ করা থাকে যা কোনও অ্যাপ্লিকেশনটির জন্য অ্যাক্সেস পুরোপুরি বন্ধ করে দেয় তবে অ্যাপ এক্স এর সহজ "লিটল স্নিচ" ধারণাটি ওয়েব ওয়াই অ্যাক্সেস করতে, অ্যাক্সেসকে মঞ্জুরি দিতে বা অস্বীকার করতে চায় না। কোনও জটিল iptable নিয়ম, মোট পোর্ট কাট অফ নেই।

আমি কি যথেষ্ট শক্ত করে দেখেছি বা উবুন্টুর জন্য কেবল কোনও "অ্যাপ্লিকেশন ফায়ারওয়াল" নেই?

AppArmor

অ্যাপআর্মর নাম-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণগুলির একটি লিনাক্স সুরক্ষা মডিউল বাস্তবায়ন। AppArmor তালিকাভুক্ত ফাইল এবং পিক্সিক 1003.1e খসড়া ক্ষমতাগুলির জন্য একটি পৃথক প্রোগ্রামগুলিকে সীমাবদ্ধ করে।

নীচের লিঙ্ক।

https://help.ubuntu.com/community/AppArmor

লিনাক্সের জন্য অ্যাপ্লিকেশন স্তরের ফায়ারওয়ালের একটি উদাহরণ এসই লিনাক্স তবে এটির পুরোপুরি হিসাবে এটি প্রয়োগ করা বেশ শক্ত।

অ্যাপারমোর সম্পর্কে আপনি কী খারাপ জানেন তা আমি জানি না। অবশ্যই এটির জন্য ম্যান পেজগুলি কিছুটা পড়া দরকার। তবে এগুলি বাদে, আমি এটি ব্যবহার করা সহজ বলে মনে করি।

আমি অতীতে ব্যক্তিগত (অর্থাত্ অ্যাপ্লিকেশন) ফায়ারওয়াল ব্যবহার করেছি, যখন আমি এখনও উইন্ডোজ (কর্মস্থলে) ব্যবহার করছিলাম। জিওআইয়ের অভাব ব্যতীত আমি কোনওভাবেই অভাবের সন্ধান পাই না। পরিবর্তে, এটি অতিরিক্ত সুরক্ষা বৈশিষ্ট্যগুলি সরবরাহ করে - আপনি উইন্ডোজের ব্যক্তিগত ফায়ারওয়ালের সাহায্যে কেবলমাত্র কোনও সম্পদ খেয়ে এমন কোনও প্রোগ্রাম দ্বারা কোনও ডস আক্রমণকে আটকাতে পারবেন না, যখন আপনি এটি অ্যাপোর্মারের সাহায্যে করতে পারেন।

তদ্ব্যতীত, এটিতে দুর্দান্ত চিত্র এবং পরিচালনার সরঞ্জাম রয়েছে - এএ-আনকনফাইনযুক্ত এবং অন্যান্য সমস্ত এএ * কমান্ড সন্ধান করুন (আপনাকে প্রথমে অ্যাপারমোর-ইউসগুলি ইনস্টল করতে হবে)।

আপনি দেখতে পাবেন যে কোনও ডিফল্ট উবুন্টু সিস্টেম ইনস্টল করার সময় আপনি যে ন্যূনতম কনফিগারেশনটি পান সেটি আপনি এখনও বেশ ভাল সুরক্ষিত। এটির জন্য নির্ধারিত প্রক্রিয়া এবং লিনাক্সে সুবিধার জন্য কয়েকটি নিম্ন স্তরের অপারেশনগুলির সাথে অনেক কিছুই রয়েছে - বেশিরভাগ অ্যাপ্লিকেশন সরাসরি নেটওয়ার্কটিতে কখনও অ্যাক্সেস করে না।

পাশে, টময়ও তাকান। এটি এখনও অ্যাপারমোর বা সেলইনাক্সের মতো পরিপক্ক নয়, তবে আমি মনে করি এটি শট করার মতো।

আমি আপনাকে আমার অ্যাপ্লিকেশন http://douaneapp.com/ এ সন্ধান করার পরামর্শ দিতে পারি ।

এটি একটি অ্যাপ্লিকেশন ফায়ারওয়াল, প্রতি অ্যাপ্লিকেশনটিতে নেটওয়ার্ক অ্যাক্সেসকে সীমাবদ্ধ করে। আমাকে মতামত এবং ফিডব্যাক পাঠাতে নির্দ্বিধায়।