আসসালামু আলাইকুম, কেমন আছেন টেকটিউনস কমিউনিটি? আশা করছি সবাই ভাল আছেন। আজকে আবার হাজির হলাম নতুন টিউন নিয়ে। আজকে আলোচনা করব সাইবার সিকিউরিটি নিয়ে।
আসছে দিন গুলোতে যারা ডিজিটাল সেক্টরে কাজ করতে চান তাদের জন্য প্রতিনিয়ত যুক্ত হচ্ছে নতুন নতুন ক্ষেত্র। সেটা হতে পারে ডিজিটাল মার্কেটিং অথবা সাইবার সিকিউরিটি। আসছে শতকে এমনকি বর্তমানে যে সেক্টরটির চাহিদা দ্রুত বাড়ছে সেটা হচ্ছে সাইবার সিকিউরিটি! বর্তমানে মানুষ তাদের সাইবার নিরাপত্তা নিয়ে খুব বেশি সচেতন আর ভবিষ্যতেও বিষয়টি আশা করা যায় মানুষকে আরও ভাবীয়ে তুলবে। সুতরাং আপনি যদি সাইবার সিকিউরিটিতে নিজের ক্যারিয়ার গড়তে চান তাহলে কিভাবে নিজেকে প্রস্তুত করবেন? বিভিন্ন জায়গা থেকে সাইবার সিকিউরিটি রিলিটেড কয়েক ডজন সার্টিফিকেট নিলেই কি আপনার কাজ শেষ?
বর্তমান প্রেক্ষাপটে, আপনি কোন বিষয় থেকে গ্রাজুয়েশন সম্পন্ন করেছেন, নির্দিষ্ট বিষয়ে কত গুলো সার্টিফিকেট আছে, এ গুলো সাইবার সিকিউরিটি নিয়ে কাজ করা কোন কোম্পানি খুব বেশি বিবেচনায় নেবে না। তারা যা যাচাই করতে চাইবে সেটা হল আপনি উক্ত কাজে কতটা যোগ্য বা আপনার স্কিল কতটুকু।
যাই হোক চলুন দেখে নেয়া যাক বর্তমানে সাইবার সিকিউরিটিকে প্রফেশন হিসেবে নিতে হলে আপনার যে ৫ টি স্কিল বা দক্ষতা থাকতে হবে।
সাইবার সিকিউরিটিতে ভাল করতে হলে আপনার প্রথমত ভার্চুয়াল মেশিন বা VMs সম্পর্কে ভাল ধারণা থাকতে হবে। সহজ ভাবে বলতে গেলে VMs হচ্ছে এমন একটি ব্যবস্থা যেখানে একটি নির্দিষ্ট অপারেটিং সিস্টেম একাধিক অপারেটিং সিস্টেম ব্যবহার করা যায়। সহজ একটি উদাহরণ হতে পারে, আপনার পিসিতে Windows 10 ইন্সটল দেয়া আছে, আপনি যখন এই অপারেটিং সিস্টেমেই নির্দিষ্ট সফটওয়্যার বা Hypervisor এর মাধ্যমে iOS, Linux, ubuntu ইন্সটল দিয়ে উক্ত অপারেটিং সিস্টেম গুলোর যাবতীয় কাজ করতে পারবেন তখনই এটা হচ্ছে VMs।
যে যে সফটওয়্যার ব্যবহার করে এই বিশেষ প্রক্রিয়াটি সম্পন্ন করা হয় সেগুলোকে বলা হয় Hypervisor। জনপ্রিয় কিছু Hypervisor হচ্ছে, মাইক্রোসফটের Hyper-V, ওরাকলের Virtualbox, VMware এবং KVM। Hyper-V by Microsoft, Virtualbox by Oracle, VMware, and KVM
আমরা সবাই “Cloud” এর সাথে পরিচিত। ক্লাউড এমন একটি ব্যবস্থা, যেখানে বিশেষ Hypervisor এর মাধ্যমে কয়েক হাজার VMs একই সাথে কাজ করে। আর এভাবে Cloud, ডেটা সেন্টার হিসেবে প্রথম থেকে ব্যবহৃত হয়ে আসছে।
Virtual Machines এর প্রধান এবং প্রথম সুবিধা হচ্ছে আপনাকে নির্দিষ্ট কোন অপারেটিং সিস্টেমে আটকে থাকতে হয় না, যখন যে অপারেটিং সিস্টেম দরকার তখন সেটা ব্যবহার করা যায়।
আপনাকে সাইবার সিকিউরিটিতে দক্ষতা অর্জন করতে হলে কখনো এক অপারেটিং সিস্টেম নিয়ে পড়ে থাকলে চলবে না ভিন্ন ভিন্ন ক্ষেত্রে ভিন্ন ভিন্ন অপারেটিং সিস্টেমের ব্যবহার জানতে হবে।
আপনি কোন অ্যান্টি ভাইরাস তৈরি করলেন, তখন কি করবেন? আপনাকে আলাদা আলাদা অপারেটিং সিস্টেমে সেগুলো যাচাই করতে হবে। নিজের অপারেটিং সিস্টেম হাইড রেখে হ্যাকারের সাথে ফাইট করবেন, ভিন্ন অপারেটিং সিস্টেম ব্যবহার করুন। সন্দেহ জনক কোন ফাইল কেউ পাঠালো, নিজের ব্যক্তিগত অপারেটিং সিস্টেমে ওপেন করা থেকে বিরত থাকুন, অন্য OS ব্যবহার করুন। আর এই সকল সুবিধা আপনাকে দেবে ভার্চুয়াল মেশিন। তাই সাইবার সিকিউরিটিতে দক্ষ হতে হলে আগে ভার্চুয়াল মেশিন সম্পর্কে ভাল অভিজ্ঞতা অর্জন করুন, ভিন্ন ভিন্ন অপারেটিং সিস্টেমে নিজের দক্ষতা বাড়ান।
সাইবার সিকিউরিটিতে ভাল করতে হলে অবশ্যই আপনার Command Line এ দক্ষ হতে হবে, Command Line যা সাধারণত SHELL নামে পরিচিত। যেকোনো অপারেটিং সিস্টেমের সাথে সহজে এবং দ্রুত ইন্টারেক্ট করার উপায় হচ্ছে SHELL যদি আপনার এ ব্যাপারে দক্ষতা থাকে।
আমরা পিসিতে যে সমস্ত ফাইল দেখি বা এক্সেস করি সব গুলো SHELL বা Command Line নিয়ে নিয়ন্ত্রণ করা যায়। বিষয়টি আরও সহজে বুঝানোর জন্য একটি উদাহরণ দেয়া যেতে পারে, ধরুন আপনি একটি Excel ফাইলে কোন গুরুত্বপূর্ণ তথ্য রেখেছেন, ওপেন করতে গিয়ে দেখলেন যেকোনো Error এর জন্য এটি ওপেন হচ্ছে না, এই মুহূর্তে আপনার ফাইলটির তথ্য দেখার এক মাত্র উপায় হচ্ছে Command Line ব্যবহার করা।
এর নাম কেন SHELL রাখা হয়েছে? এই প্রশ্নের উত্তর জানতে হলে আপনাকে একটি গভীরে যেতে হবে, আমাদের অপারেটিং সিস্টেমের গুরুত্বপূর্ণ একটি অংশের নাম হচ্ছে KERNEL। যা সিস্টেমের সেন্টার হিসাবে কাজ করে। আর এই KERNEL এর যে অংশটি ইউজারদের জন্য উন্মুক্ত থাকে, তাকে বলা হয় Shell। মূল কথা হচ্ছে কমান্ড লাইনের মাধ্যমে আপনি সফটওয়্যার গুলোতে লো লেভেলে এক্সেস নিতে পারবেন এবং অপারেটিং সিস্টেমকে নিয়ন্ত্রণ করতে পারবেন।
তাছাড়া সাইবার সিকিউরিটির অধিকাংশ কাজের জন্য গ্রাফিক্যাল কোন ইন্টারফেস থাকে না সেক্ষেত্রে Command Line সম্পর্কে আপনার ধারণা না থাকলে এসব কাজ করা বেশ কষ্টকর হয়ে যাবে।
আপনি Shell বা Command line দক্ষ হতে হলে প্রথমে Bash, অথবা “Bourne-again Shell” দিয়ে শুরু করতে পারেন যা লিনাক্স অপারেটিং সিস্টেমে ডিফল্ট ভাবেই থাকে। ম্যাক অপারেটিং সিস্টেমে এটা ব্যবহৃত হয় Terminal অ্যাপে যদিও এখন, Zsh, অথবা Z-Shell ব্যবহৃত হচ্ছে। বর্তমানে Bash এতটাই জনপ্রিয় যে উইন্ডোজ অপারেটিং সিস্টেমেও এটি ব্যবহার করা যায়।
এবার আমি যদি উইন্ডোজ অপারেটিং সিস্টেমের Shell নিয়ে কথা বলতে চাই তাহলে Powershell এর কথা বলতে হবে। পুরো উইন্ডোজ অপারেটিং সিস্টেমকে কন্ট্রোল করতে এই Powershell ই যথেষ্ট।
সিস্টেম এডমিনিস্ট্রেটর বলতে আমি বুঝাতে চাচ্ছি পুরো কম্পিউটারের কনফিগারেশন বা মেইনটেইনেন্স সম্পর্কে ধারণা লাভ করা৷ সাইবার সিকিউরিটিতে আরও দক্ষ হতে হলে আপনার অপারেটিং সিস্টেমটি সম্পর্কে আগে জানার চেষ্টা করুন। আপনি যতটুকু জানেন সেটাতে নির্ভর না করে নিজে নিজে আরও জানার চেষ্টা করুন।
Control Panel এর কয়টা সেটিং সম্পর্কে আপনার ধারণা আছে? হয়তো কাজের স্বার্থে কয়েকটা বিষয় আপনি জানেন কিন্তু আরও অনেক কনফিগারেশন বাদ থেকে যায় যেগুলো আমরা ব্যবহার করি না বা জানতে চাই না। সেই সমস্ত বিষয় গুলো সম্পর্কেও আপনার ধারণা লাভ করতে হবে।
গুরুত্বপূর্ণ ফাইল ডিলিট করে দিন, কিভাবে রিকোভার করতে হয় শিখুন! ভার্চুয়াল কোন অপারেটিং সিস্টেমে ভাইরাস দ্বারা এটাক করান দেখুন কিভাবে এর সমাধান বের করতে হয়।
সাইবার সিকিউরিটিকে ক্যারিয়ার হিসেবে নিতে হলে অবশ্যই ভাল ভবে কম্পিউটার নেটওয়ার্কিং শিখতে হবে জানতে হবে এবং এই বিষয়ে দক্ষতা অর্জন করতে হবে
আপনাকে জানতে হবে কম্পিউটার নেটওয়ার্কে কোন মডেল গুলো ব্যবহৃত হয় এবং এগুলো কিভাবে কাজ করে। একটি পিসি থেকে অন্য পিসিতে ডেটা কিভাবে স্থানান্তরিত হয় ইত্যাদি।
আমাদের পিসি গুলোতে সাধারণত TCP/IP এবং OSI নেটওয়ার্কিং মডেল ব্যবহৃত হয়। তবে দুটি মডেলই ভিন্ন ভিন্ন নেটওয়ার্কিং প্রোটোকল ব্যবহার করে। তুলনামূলক পুরনো মডেল হচ্ছে TCP/IP। যা Network Access, Internet, Transport, এবং Application নামে চারটি লেয়ার ব্যবহার করে। অন্য দিকে OSI এর পূর্ণরূপ হচ্ছে, Open System Interconnection যা International Organization for Standardization, অথবা ISO ডেভেলপ করেছে। নতুন এই মডেল মোট সাতটি লেয়ার ব্যবহার করে যেমন, Physical, Datalink, Network, Transport, Session, Presentation, এবং Application লেয়ার।
সাইবার সিকিউরিটি এক্সপার্ট হতে হলে অবশ্যই নেটওয়ার্কিং বিষয়ে আপনার পূর্ণ একটি ধারণা থাকতে হবে।
সাইবার সিকিউরিটিকে প্রফেশনাল ভাবে নেয়ার আগে নিজের ক্ষেত্রে বিষয় গুলোর চর্চা রাখুন। আগে নিজের, ফ্যামিলির, আশেপাশের মানুষ জনের সাইবার নিরাপত্তা নিয়ে সচেতন হোন। যেকোনো পরিস্থিতিতে কিভাবে মোকাবেলা করতে হবে তার শিক্ষা প্রথমে নিজের কাছ থেকে নেওয়াই উত্তম।
সাইবার স্পেসে নিরাপদ থাকতে যত গুলো পদক্ষেপ নেয়া দরকার, সেগুলো নিন আর নিজের সাইবার সিকিউরিটি আগে নিশ্চিত করুন। কঠিন পরিস্থিতি থেকে উত্তরণের উপায় বের করুন তবেই প্রফেশনাল ক্ষেত্রেও আপনি সফল হতে পারবেন তথা আপনার ক্লায়েন্টদের সঠিক দিক নির্দেশনা দিতে পারবেন।
তো সাইবার সিকিউরিটিতে নিজের ক্যারিয়ার গড়তে আগে উপরের বিষয় গুলোতে দক্ষতা অর্জন করুন এবং সব সময় আপডেট থাকতে, সাইবার ট্রেন্ড গুলো ফলো করুন। কোন দেশে কোন ম্যালওয়ার কখন কিভাবে এটাক করছে এবং সমাধান কিভাবে ছিল সব কিছুতে নজর রাখুন।
আজকে এই পর্যন্তই, দেখা হবে পরবর্তী টিউনে সে পর্যন্ত ভাল থাকুন। আল্লাহ হাফেজ!
আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 627 টি টিউন ও 200 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 118 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।
সাইবার সিকিউরিটি প্রফেশনাল হিসেবে নিজেকে গড়ে তুলতে হলে কোথা থেকে শুরু করব, অর্থাৎ কোন কোন বই বা কোন কোন কোর্স করা যেতে পারে সে বিষয়ে একটু বলবেন কি??? আমি একজন পুলিশ অফিসার, রাজশাহীতে আছি, নতুন ও স্থানীয় নই বিধায় জানাবেন সরকারী বা বেসরকারী কোন প্রতিষ্ঠানে কোন কোন কোর্স সম্পন্ন করার মাধ্যমে আমি সাইবার সিকিউরিটিতে নিজের ক্যারিয়ার গড়তে পারব???