বেশিরভাগ স্মার্ট হোম তাদের ডিফল্ট কনফিগারেশনে ঠিক কাজ করে। আপনি ডিভাইসগুলিকে আপনার প্রাথমিক নেটওয়ার্কের সাথে সংযুক্ত করে সেট আপ করেন এবং এটি সাধারণত জিনিসগুলি সুন্দরভাবে চালানোর জন্য যথেষ্ট। দুর্ভাগ্যবশত, আপনার সমস্ত ডিভাইসকে একই নেটওয়ার্কে থাকতে দেওয়ার অর্থ হল কার্যকারিতা এবং নিরাপত্তা উভয় ক্ষেত্রেই আচরণ করার জন্য সেই পৃথক ডিভাইসগুলির প্রতিটির উপর খুব বেশি নির্ভর করা।
VLAN হল সুস্পষ্ট সমাধান, কিন্তু শুধুমাত্র একটি “IoT VLAN” তৈরি করা যথেষ্ট নয়। অনেকগুলি নেটওয়ার্ক ডায়াগ্রামে খণ্ডিত দেখায় এবং বাস্তবে সম্পূর্ণ সমতল আচরণ করে এবং VLAN-এর মধ্যে কীভাবে ট্র্যাফিক চলাচলের অনুমতি দেওয়া হয় তা নিয়ন্ত্রণ করে এমন নিয়মগুলি আসলেই গুরুত্বপূর্ণ। এই পাঁচটি নিয়ম তাত্ত্বিক সেরা অনুশীলন নয়, তবে এগুলি আপনার স্মার্ট হোমকে ভাগ করার ব্যবহারিক উপায়।
5 টি নিয়ম আমি বাড়িতে বুদ্ধিমান WLAN ডিজাইনের জন্য ব্যবহার করি (এটি অতিরিক্ত জটিলতা ছাড়াই)
এটা আমাকে সুস্থ রাখে…
IoT ডিভাইসগুলি আপনার প্রাথমিক LAN-এ থাকা ডিভাইসগুলির সাথে যোগাযোগ করতে সক্ষম হবে না৷
থাম্বের একটি বিস্তৃত নিয়ম শুরু করার জন্য একটি ভাল জায়গা
এটি সেই ভিত্তি যার উপর অন্য সবকিছু নির্ভর করে: আপনার IoT VLAN-এ থাকা ডিভাইসগুলি আপনার প্রাথমিক LAN-এর কোনো কিছুর সাথে কথোপকথন শুরু করতে সক্ষম হবে না। আপনার বাড়ির সমস্ত হার্ডওয়্যারের মধ্যে, স্মার্ট হোম হার্ডওয়্যার সম্ভবত আপনার কাছে থাকা ডিভাইসের সবচেয়ে কম নির্ভরযোগ্য বিভাগ। তাদের মধ্যে অনেকেই পুরানো সফ্টওয়্যার চালায়, অস্বচ্ছ ক্লাউড পরিষেবার উপর নির্ভর করে বা দীর্ঘমেয়াদী নিরাপত্তাকে অগ্রাধিকার দেওয়ার জন্য সামান্য প্রণোদনা সহ বিক্রেতাদের কাছ থেকে আসে। যদি এই ডিভাইসগুলির মধ্যে একটির সাথে টেম্পার করা হয় তবে এটি অবিলম্বে দেয়ালে আঘাত করা উচিত। এমনকি যদি আপনি হোম অ্যাসিস্ট্যান্টের সাথে সংযুক্ত আপনার নিজস্ব সেন্সরগুলির সাথে কাস্টম ESP32 স্টাফ চালাচ্ছেন, তবুও এটি আলাদা করা একটি ভাল ধারণা।
আপনার LAN-এ IoT-প্রবর্তিত ট্র্যাফিক ব্লক করা ডিভাইসগুলির মধ্যে স্ক্যানিং, প্রোবিং এবং পার্শ্বীয় চলাচল বন্ধ করে দেয়। ক্যামেরা ফাইল সার্ভার দেখতে সক্ষম হবে না, আলোর সুইচ এমনকি আপনার ওয়ার্কস্টেশন বিদ্যমান আছে তা জানা উচিত নয়, এবং আরও অনেক কিছু। এই একক নিয়মটি একটি আপস করা ডিভাইসের সম্ভাব্য “ব্লাস্ট ব্যাসার্ধ” নাটকীয়ভাবে কমিয়ে দেয় এবং এটি হল সবচেয়ে বেশি অনুমতিপ্রাপ্ত ফায়ারওয়াল নিয়ম দ্বারা লঙ্ঘিত নিয়ম।
আমি কীভাবে আমার স্মার্ট হোম ডিভাইসগুলিকে আলাদা করতে VLAN ব্যবহার করেছি – এবং কেন আপনারও উচিত
কেন আমি এখন সবসময় স্মার্ট হোম ডিভাইসগুলিকে আলাদা করতে VLAN ব্যবহার করি।
“বিশ্বস্ত” ডিভাইসগুলি সংযোগ শুরু করতে পারে, কিন্তু ফেরার পথ বন্ধ করে দেয়৷
আপনার কিছু স্তরের যোগাযোগ প্রয়োজন
যদিও IoT ডিভাইসগুলি আপনার LAN অ্যাক্সেস করা উচিত নয়, বিপরীতটি প্রায়শই প্রয়োজনীয়। ফোন, ট্যাবলেট, ড্যাশবোর্ড এবং স্মার্ট হোম কন্ট্রোলারদের লাইট, প্লাগ, সেন্সর এবং থার্মোস্ট্যাটের সাথে যোগাযোগ করতে হবে। কিছু বিশ্বস্ত ডিভাইস IoT VLAN-এ সংযোগ শুরু করতে সক্ষম হওয়া উচিত, কিন্তু অন্য দিকে ট্রাফিক শুরু করার জন্য IoT ডিভাইসের প্রয়োজন নেই। প্রতিটি ডিভাইস সব দিকে কথা বলতে সক্ষম হওয়ার পরিবর্তে, এটি জটিলতাকে আলাদা করে এবং সামগ্রিক নিরাপত্তা বাড়ায়।
5টি প্রয়োজনীয় ফায়ারওয়াল নিয়ম প্রতিটি হোম ল্যাবে থাকা উচিত
আপনি পরিষেবা এবং সরঞ্জামগুলির সাথে খেলা শুরু করার আগে, আপনাকে প্রথমে কী সেট আপ করতে হবে তা এখানে।
IoT-এর জন্য ইন্টারনেট অ্যাক্সেস ডিফল্টরূপে অস্বীকার করা হয়
তাদের সীমাবদ্ধ ইন্টারনেট অ্যাক্সেসের প্রয়োজন নেই
বেশিরভাগ স্মার্ট হোম ডিভাইসে সীমাবদ্ধ ইন্টারনেট অ্যাক্সেসের প্রয়োজন হয় না, এমনকি বিক্রেতারা অন্যথায় বললেও। ফার্মওয়্যার আপডেট, সময় সিঙ্ক্রোনাইজেশন এবং মুষ্টিমেয় ক্লাউড এপিআই সাধারণত যথেষ্ট। এটি বেশ ব্যবহারিক: ডিফল্টরূপে ইন্টারনেট থেকে IoT ডিভাইসগুলিকে ব্লক করুন, তারপর স্পষ্টভাবে কার্যকারিতাকে অনুমতি দিন যা বিরতি দেয়৷ ডিএনএস এবং এনটিপি প্রায় সবসময়ই প্রয়োজন হয়, এবং উপরন্তু, আপনি প্রয়োজন অনুসারে নির্দিষ্ট শেষ পয়েন্টগুলিকে অনুমতি দিতে পারেন। যদি কিছু কাজ করে যদি আপনি এটিকে সম্পূর্ণরূপে অনিয়ন্ত্রিত অ্যাক্সেস দেন তবে এটি একটি পণ্য সমস্যা, নেটওয়ার্কিং নয়।
আমি এই 3টি ফায়ারওয়াল নিয়ম ছাড়া কখনই একটি হোম নেটওয়ার্ক সেট আপ করিনি
ডিফল্ট অস্বীকার.
ডিসকভারি প্রোটোকল VLAN সীমানা অতিক্রম করা উচিত নয়
এটি বিরক্তিকর হবে, তবে এটি একটি ভাল নিয়ম
প্রোটোকল যেমন MDNS, SSDP, UPnP, এবং অন্যান্য সম্প্রচার-ভিত্তিক প্রক্রিয়াগুলি একটি ফ্ল্যাট নেটওয়ার্ক অনুমান করে এবং অনেক সেটআপ VLAN-এ আবিষ্কারের ট্র্যাফিক প্লাবিত করে এটিকে “সমাধান” করবে। এটি বিভাজনের বিষয়টিকে সম্পূর্ণরূপে পরাজিত করে। অনুসন্ধান ডিফল্টরূপে অন্তর্নিহিত থাকা উচিত। যদি ক্রস-VLAN আবিষ্কারের প্রয়োজন হয়, তবে এটিকে বেছে বেছে প্রক্সি করা উচিত বা নির্দিষ্ট পরিষেবাগুলিতে মিরর করা উচিত। এটি Chromecast বা Apple TV স্ক্রিন মিররিংয়ের মতো কাস্টিং পরিষেবাগুলি সেট আপ করা কঠিন করে তোলে, যার জন্য একটি mDNS প্রতিফলক প্রয়োজন যা আপনার কাস্টিং ডিভাইসটিকে আপনি যে ডিভাইসগুলিতে কাস্ট করার চেষ্টা করছেন তা দেখতে দেয়৷
কিভাবে আপনার LAN সুরক্ষিত করবেন এবং অনলাইনে সবাইকে নিরাপদ রাখবেন
IoT VLAN শূন্য অ্যাডমিনিস্ট্রেটর অ্যাক্সেস পাথ পায়
একটি এলোমেলো ব্যক্তি
IoT VLANগুলি ডিভাইসের জন্য, ব্যবস্থাপনা নয়। অ্যাডমিনিস্ট্রেটিভ ইন্টারফেস যেমন ওয়েব ড্যাশবোর্ড, এসএসএইচ অ্যাক্সেস, ডিবাগ পোর্ট এবং কনফিগারেশন এন্ডপয়েন্টগুলি কখনই WLAN সীমানা জুড়ে অ্যাক্সেসযোগ্য হওয়া উচিত নয়। আপনি যদি একটি ডিভাইস পরিচালনা করতে চান, তাহলে এটি আপনার LAN, একটি ডেডিকেটেড ম্যানেজমেন্ট VLAN, বা একটি VPN এর মাধ্যমে করুন৷ স্বেচ্ছাচারী সাবনেটগুলিকে প্রশাসনিক ইন্টারফেস অ্যাক্সেস করার অনুমতি দেওয়া আপনার খণ্ডিত নেটওয়ার্ককে দ্রুত সুইস পনিরে পরিণত করতে পারে। এটি ভুল কনফিগারেশনকে আরও স্পষ্ট করে তোলে; আপনি যদি এমন জায়গা থেকে IoT ডিভাইস ড্যাশবোর্ডে লগ ইন করতে পারেন যা আপনার উচিত নয়, আপনি জানেন কিছু ভুল হয়েছে।
আপনার দ্বিতীয় ইথারনেট পোর্ট দরকারী, কিন্তু গতির শর্তে এটি সম্পর্কে চিন্তা করা বন্ধ করুন
এটা সব নমনীয়তা উপর নির্ভর করে
বিভাজন একটি নিরাপদ স্মার্ট হোমের চাবিকাঠি
নিজেরাই, VLAN গুলি আপনার নেটওয়ার্ককে সুরক্ষিত করার জন্য সত্যিই অনেক কিছু করে না। আপনি যদি ট্রাফিক নিয়মগুলিও প্রয়োগ না করেন তবে সেগুলি সত্যিই কেবল লেবেল এবং অন্য কিছু নয়৷ এই নিয়মগুলি প্রয়োগ করে, আপনি কিছু অসুবিধার সম্মুখীন হতে পারেন, কিন্তু আপনি যখন কাজ করে না এমন জিনিসগুলিকে ইস্ত্রি করে ফেলেন, তখন আপনার কাছে একটি স্মার্ট হোম থাকে যা আপনার বাকি ডিভাইসগুলির জন্য দায়বদ্ধ না হয়ে নিরাপদে বৃদ্ধি পেতে পারে৷
