Protocol Basics: কম্পিউটার নেটওয়ার্কিং প্রোটোকলের ধরন এবং ডেটা ট্রান্সমিশনের নিয়ম!

একটি প্রোটোকল হলো নিয়মের একটি সেট যা দুটি বা ততোধিক কম্পিউটার সিস্টেমের মধ্যে যোগাযোগের পদ্ধতি নির্ধারণ করে। প্রতিটি প্রোটোকল চারটি মূল প্রশ্নের উত্তর দেয়:

• কী: কী ধরনের ডেটা পাঠানো হবে?
• কীভাবে: ডেটা কীভাবে এনকোড এবং ফরম্যাট করা হবে?
• কখন: ডেটা কখন পাঠানো হবে?
• কী হবে যদি: কোনো সমস্যা (যেমন প্যাকেট লস) হলে কী করতে হবে?

OSI মডেল

International Organization for Standardization (ISO) ১৯৮৪ সালে Open Systems Interconnection (OSI) মডেল প্রকাশ করে, যা নেটওয়ার্ক যোগাযোগকে ৭টি স্তরে ভাগ করে:

১. Physical Layer: কেবল, ইলেকট্রিকাল সিগন্যাল, ফাইবার অপটিক, রেডিও তরঙ্গ — যেকোনো ভৌত মাধ্যম। ২. Data Link Layer: ফ্রেমিং, MAC অ্যাড্রেসিং, এরর ডিটেকশন (Ethernet, Wi-Fi)। ৩. Network Layer: রাউটিং এবং লজিকাল অ্যাড্রেসিং (IP)। ৪. Transport Layer: এন্ড-টু-এন্ড ডেটা ডেলিভারি (TCP, UDP)। ৫. Session Layer: সেশন স্থাপন এবং পরিচালনা। ৬. Presentation Layer: ডেটা ফরম্যাটিং, এনক্রিপশন, কম্প্রেশন। ৭. Application Layer: শেষ ব্যবহারকারীর অ্যাপ্লিকেশন প্রোটোকল (HTTP, FTP, SMTP)।

TCP/IP মডেল

বাস্তব ইন্টারনেট মূলত TCP/IP মডেলে কাজ করে, যা ৪টি স্তরে সরলীকৃত:

১. Network Access Layer (OSI Layer 1 + 2) ২. Internet Layer (OSI Layer 3) — প্রধানত IP ৩. Transport Layer (OSI Layer 4) — TCP, UDP ৪. Application Layer (OSI Layer 5-7) — HTTP, DNS, ইত্যাদি

IP (Internet Protocol)

IP নেটওয়ার্কের মূল ঠিকানা ব্যবস্থা প্রদান করে। বর্তমানে দুটি ভার্সন প্রচলিত: IPv4 (32-bit অ্যাড্রেস, যেমন 192.168.1.1) এবং IPv6 (128-bit অ্যাড্রেস, যেমন 2001:0db8:85a3::8a2e:0370:7334)। IPv4 অ্যাড্রেস স্পেস প্রায় শেষ, তাই IPv6 দ্রুত গ্রহণযোগ্যতা পাচ্ছে।

IP একটি কানেকশনলেস এবং আনরিলায়েবল প্রোটোকল। অর্থাৎ এটি নিশ্চিত করে না যে প্যাকেট পৌঁছাবে, ক্রমানুসারে পৌঁছাবে, অথবা একবারই পৌঁছাবে। এই নির্ভরযোগ্যতার দায়িত্ব উপরের স্তরের (TCP-এর)।

TCP (Transmission Control Protocol)

TCP একটি কানেকশন-ভিত্তিক, নির্ভরযোগ্য প্রোটোকল। এর প্রধান বৈশিষ্ট্য:

• 3-way Handshake: SYN → SYN-ACK → ACK
• Sequence Numbers: প্যাকেট ক্রম বজায় রাখার জন্য
• Acknowledgment: প্রতিটি প্যাকেটের প্রাপ্তি নিশ্চিতকরণ
• Retransmission: হারিয়ে যাওয়া প্যাকেট পুনরায় পাঠানো
• Flow Control: গ্রাহকের ক্ষমতা অনুযায়ী গতি নিয়ন্ত্রণ
• Congestion Control: নেটওয়ার্ক যানজট ব্যবস্থাপনা

HTTP, HTTPS, SSH, এবং FTP সবই TCP-এর উপর চলে।

UDP (User Datagram Protocol)

UDP TCP-এর বিপরীত — কানেকশনলেস, আনরিলায়েবল, কিন্তু দ্রুত। কোনো হ্যান্ডশেক, রিট্রান্সমিশন, বা ক্রম রক্ষা নেই। DNS কোয়েরি, ভিডিও স্ট্রিমিং, VoIP, এবং অনলাইন গেমে UDP ব্যবহৃত হয়।

HTTP / HTTPS

HyperText Transfer Protocol ওয়েবের মূল ভিত্তি। HTTPS = HTTP + TLS, যা ট্রান্সমিশনে এনক্রিপশন এবং অথেন্টিকেশন যোগ করে। বর্তমানে HTTP/2 এবং HTTP/3 ব্যাপকভাবে ব্যবহৃত হচ্ছে।

DNS (Domain Name System)

DNS মানুষের পঠনযোগ্য ডোমেইন নাম (google.com)-কে IP অ্যাড্রেসে (142.250.190.46) রূপান্তর করে। এটি একটি বিতরণকৃত, হায়ারার্কিকাল ডাটাবেস। সাধারণত UDP পোর্ট ৫৩-এ চলে।

SMTP, IMAP, POP3

ইমেইল প্রোটোকল। SMTP মেইল পাঠানোর জন্য, IMAP এবং POP3 গ্রহণের জন্য। আধুনিক যুগে এগুলোর সিকিউর সংস্করণ — SMTPS, IMAPS — ব্যবহৃত হয়।

ICMP

Internet Control Message Protocol — নেটওয়ার্ক ডায়াগনস্টিকসে ব্যবহৃত। ping এবং traceroute কমান্ড ICMP ব্যবহার করে।

ধরা যাক, আপনি ব্রাউজারে https://hackcert.com টাইপ করলেন। তখন কী ঘটে?

১. DNS রেজোলিউশন: ব্রাউজার hackcert.com-এর IP অ্যাড্রেস জানতে চায়। DNS রিজলভার (সাধারণত আপনার ISP-এর) একটি ক্যাশড উত্তর দেয়, বা DNS হায়ারার্কিতে কোয়েরি পাঠায়। উত্তর পাওয়া যায়, যেমন 203.0.113.42।

২. TCP কানেকশন: ব্রাউজার IP 203.0.113.42-এর পোর্ট ৪৪৩-এ TCP 3-way হ্যান্ডশেক শুরু করে।

৩. TLS হ্যান্ডশেক: সার্ভারের সার্টিফিকেট যাচাই, সাইফার নেগোশিয়েশন, এবং সেশন কী এক্সচেঞ্জ।

৪. HTTP রিকোয়েস্ট: এনক্রিপ্টেড চ্যানেলে GET / HTTP/2 রিকোয়েস্ট যায়।

৫. HTTP রেসপন্স: সার্ভার HTML কনটেন্ট ফেরত পাঠায়।

৬. রেন্ডারিং: ব্রাউজার HTML পার্স করে এবং অতিরিক্ত রিসোর্স (CSS, JS, ইমেজ) এর জন্য নতুন রিকোয়েস্ট পাঠায়।

এই সম্পূর্ণ প্রক্রিয়াটি কয়েকশ মিলিসেকেন্ডে ঘটে এবং একাধিক প্রোটোকল স্তরে কাজ করে।

# Wireshark দিয়ে ক্যাপচার
sudo tcpdump -i eth0 -nn host hackcert.com

# DNS লুকআপ
dig hackcert.com

# TCP কানেকশন টেস্ট
nc -zv hackcert.com 443

# Traceroute
traceroute hackcert.com

প্রতিটি প্রোটোকলের নিরাপত্তা নিহিতার্থ রয়েছে। HTTP প্লেইনটেক্সট পাঠায়, যা ইভসড্রপিংয়ের শিকার হতে পারে — তাই HTTPS অপরিহার্য। DNS সাধারণত আনএনক্রিপ্টেড, যা DNS স্পুফিং এবং সেন্সরশিপের ঝুঁকি তৈরি করে। DNSSEC, DoH (DNS over HTTPS), এবং DoT (DNS over TLS) এই সমস্যা সমাধানে কাজ করে।

ARP (Address Resolution Protocol) লোকাল নেটওয়ার্কে অথেন্টিকেশন ছাড়াই কাজ করে, যা ARP স্পুফিং এবং MITM আক্রমণের ঝুঁকি তৈরি করে। SMB এবং SMBv1-এর ভালনারেবিলিটি WannaCry র‍্যানসমওয়্যারে ব্যবহৃত হয়েছিল।

প্রতিটি প্রোটোকলের পুরোনো ভার্সনে ভালনারেবিলিটি থাকতে পারে। নেটওয়ার্ক অ্যাডমিনদের সবসময় সর্বশেষ সংস্করণ এবং সর্বশেষ প্যাচ ব্যবহার করতে হবে।

প্রথমত, এনক্রিপ্টেড প্রোটোকল ব্যবহার করুন। HTTP-এর পরিবর্তে HTTPS, FTP-এর পরিবর্তে SFTP, Telnet-এর পরিবর্তে SSH।

দ্বিতীয়ত, পুরোনো প্রোটোকল ডিজেবল করুন। SSLv2/v3, TLS 1.0/1.1, SSH 1, SMBv1 — এদের সমর্থন বন্ধ করুন।

তৃতীয়ত, নেটওয়ার্ক সেগমেন্টেশন। ভিন্ন সিকিউরিটি জোনের মধ্যে শুধু প্রয়োজনীয় প্রোটোকল এবং পোর্ট অনুমতি দিন।

চতুর্থত, মনিটরিং। অস্বাভাবিক প্রোটোকল ব্যবহার (যেমন একটি ওয়ার্কস্টেশন থেকে ICMP-এর অস্বাভাবিক পরিমাণ) IDS/IPS-এ অ্যালার্ট হিসেবে সেট করুন।

পঞ্চমত, শেখা চালিয়ে যান। নেটওয়ার্কিং একটি বিশাল ক্ষেত্র। CCNA, CompTIA Network+, এবং বাস্তব ল্যাব এক্সপেরিয়েন্স অপরিহার্য।