সিকিউরিটি গ্রুপ এবং নেটওয়ার্ক ACLs

Web Development - আমাজন ওয়েব সার্ভিস (Amazon Web Services) - VPC (Virtual Private Cloud) |
4
4

AWS (Amazon Web Services) এর সিকিউরিটি গ্রুপ (Security Group) এবং নেটওয়ার্ক ACLs (Access Control Lists) হল দুটি গুরুত্বপূর্ণ নিরাপত্তা ফিচার যা AWS VPC (Virtual Private Cloud) এর মধ্যে কম্পিউটিং রিসোর্সের নিরাপত্তা নিশ্চিত করে। এই দুটি ব্যবস্থা অ্যাক্সেস নিয়ন্ত্রণ এবং ট্রাফিক ফিল্টারিং সুনিশ্চিত করতে ব্যবহৃত হয়।


১. সিকিউরিটি গ্রুপ (Security Groups)

সিকিউরিটি গ্রুপ AWS এর একটি ভার্চুয়াল ফায়ারওয়াল সিস্টেম, যা EC2 ইনস্ট্যান্স (বা অন্যান্য AWS রিসোর্স) এর জন্য ইনবাউন্ড এবং আউটবাউন্ড ট্রাফিক নিয়ন্ত্রণ করে। এটি স্টেটফুল (Stateful) সিস্টেম, অর্থাৎ ইনস্ট্যান্সের প্রতি কোন আউটবাউন্ড রিকোয়েস্ট করলে, তার প্রতিক্রিয়া স্বয়ংক্রিয়ভাবে অনুমোদিত হবে, যতক্ষণ না সেটি এক্সপির হয়।

সিকিউরিটি গ্রুপের বৈশিষ্ট্যসমূহ:

  • স্টেটফুল (Stateful): ইনস্ট্যান্স থেকে আউটবাউন্ড ট্রাফিক অনুমোদিত হলে, তার জন্য ইনবাউন্ড ট্রাফিক স্বয়ংক্রিয়ভাবে অনুমোদিত হয়।
  • ইনবাউন্ড এবং আউটবাউন্ড নিয়ন্ত্রণ (Inbound and Outbound Rules): সিকিউরিটি গ্রুপ ব্যবহার করে আপনি ইনস্ট্যান্সে আসা এবং যাওয়া ট্রাফিক নিয়ন্ত্রণ করতে পারেন।
  • একাধিক রুল (Multiple Rules): একাধিক রুল তৈরি করে ট্রাফিক কন্ট্রোল করা যায়, যেমন একটি IP ঠিকানা থেকে নির্দিষ্ট পোর্টে কনেকশন অনুমোদন করা।
  • অ্যাপ্লিকেশন লেভেল সুরক্ষা (Application Layer Security): সিকিউরিটি গ্রুপে আপনি পোর্ট, প্রটোকল এবং আইপি ঠিকানা নির্দিষ্ট করে অ্যাপ্লিকেশন লেভেলে নিরাপত্তা ব্যবস্থা স্থাপন করতে পারেন।

সিকিউরিটি গ্রুপের ব্যবহার:

  • EC2 ইনস্ট্যান্স: EC2 ইনস্ট্যান্সের জন্য ইনবাউন্ড এবং আউটবাউন্ড ট্রাফিক নিয়ন্ত্রণ।
  • RDS ডেটাবেস: RDS এর জন্য পোর্ট ও ট্রাফিক নিয়ন্ত্রণ।
  • Load Balancers: লোড ব্যালান্সার এবং তার সাথে সংযুক্ত ইনস্ট্যান্সের ট্রাফিক নিয়ন্ত্রণ।

উদাহরণ:

ধরা যাক, আপনি একটি EC2 ইনস্ট্যান্স চালাচ্ছেন এবং আপনি চান যে শুধু নির্দিষ্ট IP ঠিকানা (যেমন, 203.0.113.5) থেকে SSH (পোর্ট 22) এর মাধ্যমে অ্যাক্সেস করা যাক। সেক্ষেত্রে, সিকিউরিটি গ্রুপের ইনবাউন্ড রুলে আপনি এই IP ঠিকানা এবং পোর্ট 22 নির্দিষ্ট করতে পারেন।


২. নেটওয়ার্ক ACLs (Access Control Lists)

নেটওয়ার্ক ACLs হল AWS VPC এর একটি নিরাপত্তা ফিচার, যা স্ট্যাটলেস (Stateless) ফায়ারওয়াল হিসেবে কাজ করে। এটি ইনস্ট্যান্সের বদলে সাবনেট লেভেলে ট্রাফিক নিয়ন্ত্রণ করে। অর্থাৎ, নেটওয়ার্ক ACLs এর মাধ্যমে আপনি VPC এর সাবনেটের জন্য ইনবাউন্ড এবং আউটবাউন্ড ট্রাফিক নিয়ন্ত্রণ করতে পারবেন।

নেটওয়ার্ক ACLs এর বৈশিষ্ট্যসমূহ:

  • স্ট্যাটলেস (Stateless): নেটওয়ার্ক ACLs স্ট্যাটলেস হওয়ার কারণে, যদি আপনি ইনবাউন্ড ট্রাফিক অনুমোদন করেন, তবে আউটবাউন্ড ট্রাফিকের জন্য আলাদা রুল দিতে হয়। অর্থাৎ, প্রত্যেক ট্রাফিক প্রবাহের জন্য পৃথকভাবে অনুমতি প্রদান বা অস্বীকার করা হয়।
  • ইনবাউন্ড এবং আউটবাউন্ড নিয়ন্ত্রণ (Inbound and Outbound Rules): নেটওয়ার্ক ACLs ব্যবহার করে আপনি সুনির্দিষ্ট সাবনেটের জন্য ইনবাউন্ড এবং আউটবাউন্ড ট্রাফিক নিয়ন্ত্রণ করতে পারেন।
  • সাবনেট-লেভেল নিরাপত্তা (Subnet-Level Security): সিকিউরিটি গ্রুপের মতো, নেটওয়ার্ক ACLs পুরো VPC বা নির্দিষ্ট সাবনেটের জন্য নিরাপত্তা সেটআপ করতে সক্ষম।
  • ফিল্টারিং রুল (Filtering Rules): নেটওয়ার্ক ACLs আপনাকে প্রটোকল, পোর্ট নম্বর, এবং IP অ্যাড্রেস নির্দিষ্ট করে ট্রাফিক ফিল্টার করতে সহায়তা করে।

নেটওয়ার্ক ACLs এর ব্যবহার:

  • VPC সাবনেটের ট্রাফিক নিয়ন্ত্রণ: আপনি VPC সাবনেটের জন্য ইনবাউন্ড এবং আউটবাউন্ড ট্রাফিক নিয়ন্ত্রণ করতে নেটওয়ার্ক ACLs ব্যবহার করতে পারেন।
  • পাবলিক এবং প্রাইভেট সাবনেটের নিরাপত্তা: পাবলিক এবং প্রাইভেট সাবনেটের জন্য আলাদা নিরাপত্তা ব্যবস্থা স্থাপন।

উদাহরণ:

ধরা যাক, আপনি একটি পাবলিক সাবনেটে কিছু অ্যাপ্লিকেশন চালাচ্ছেন এবং আপনি চান যে ওই সাবনেটের ইনবাউন্ড ট্রাফিক শুধুমাত্র 80 (HTTP) এবং 443 (HTTPS) পোর্টের জন্য অনুমোদিত হোক। আপনি নেটওয়ার্ক ACLs-এ এই পোর্টের জন্য ইনবাউন্ড রুল স্থাপন করবেন, এবং প্রয়োজন অনুযায়ী আউটবাউন্ড ট্রাফিক নিয়ন্ত্রণ করবেন।


সিকিউরিটি গ্রুপ এবং নেটওয়ার্ক ACLs এর মধ্যে পার্থক্য

বৈশিষ্ট্যসিকিউরিটি গ্রুপনেটওয়ার্ক ACLs
স্ট্যাটলেস/স্টেটফুলস্টেটফুল (Stateful)স্ট্যাটলেস (Stateless)
প্রতিক্রিয়া নিয়ন্ত্রণইনস্ট্যান্স লেভেলে ট্রাফিক নিয়ন্ত্রণসাবনেট লেভেলে ট্রাফিক নিয়ন্ত্রণ
অ্যাক্সেস নিয়ন্ত্রণইনবাউন্ড এবং আউটবাউন্ড ট্রাফিক নিয়ন্ত্রণইনবাউন্ড এবং আউটবাউন্ড ট্রাফিক নিয়ন্ত্রণ
ফিল্টারিং রুলপোর্ট, প্রটোকল এবং আইপি ঠিকানা অনুযায়ী ফিল্টারিংপোর্ট, প্রটোকল এবং আইপি ঠিকানা অনুযায়ী ফিল্টারিং
ব্যবহারEC2, RDS, Load Balancer-এ ট্রাফিক নিয়ন্ত্রণVPC সাবনেটের জন্য নিরাপত্তা নির্ধারণ

উপসংহার

সিকিউরিটি গ্রুপ এবং নেটওয়ার্ক ACLs AWS-এ ট্রাফিক নিয়ন্ত্রণের দুটি গুরুত্বপূর্ণ ফিচার। সিকিউরিটি গ্রুপ একটি স্টেটফুল ফায়ারওয়াল সিস্টেম এবং বিশেষভাবে EC2 ইনস্ট্যান্সের জন্য উপযুক্ত, যখন নেটওয়ার্ক ACLs একটি স্ট্যাটলেস ফায়ারওয়াল সিস্টেম এবং সাধারণত VPC সাবনেটের ট্রাফিক নিয়ন্ত্রণে ব্যবহৃত হয়। দুইটি ফিচারই AWS ইনফ্রাস্ট্রাকচারের নিরাপত্তা নিশ্চিত করতে গুরুত্বপূর্ণ ভূমিকা পালন করে।

Content added By
Promotion