CHAP কি এবং এটি কিভাবে কাজ করে?

Chap Ki Ebam Eti Kibhabe Kaja Kare



“কয়েকটি প্রমাণীকরণ প্রোটোকলের মধ্যে একটি যা ব্যবহারকারী বা অ্যাক্সেস-অনুরোধকারী পক্ষ এবং প্রমাণীকরণকারীর মধ্যে ভাগ করা গোপনীয়তা পাঠায় না তা হল চ্যালেঞ্জ-হ্যান্ডশেক প্রমাণীকরণ (CHAP)। এটি একটি পয়েন্ট-টু-পয়েন্ট প্রোটোকল (PPP) যা ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স, IETF দ্বারা তৈরি করা হয়েছে। উল্লেখযোগ্যভাবে, এটি রাউটার এবং হোস্টের মধ্যে যোগাযোগের প্রাথমিক লিঙ্ক স্টার্টআপ এবং পর্যায়ক্রমিক চেকআপের সময় কাজে আসে।

অতএব, CHAP হল একটি পরিচয় যাচাইকরণ প্রোটোকল যা ব্যবহারকারী (অ্যাক্সেস-অনুরোধকারী পক্ষ) এবং প্রমাণীকরণকারী (পরিচয়-যাচাইকারী পক্ষ) এর মধ্যে ভাগ করা গোপন বা পারস্পরিক গোপনীয়তা না পাঠিয়ে কাজ করে।



যদিও এটি এখনও একটি ভাগ করা গোপনীয়তার উপর ভিত্তি করে, প্রমাণীকরণকারী ব্যবহারকারীর কাছে অ্যাক্সেসের অনুরোধ করে একটি চ্যালেঞ্জ বার্তা পাঠায় এবং ভাগ করা গোপন নয়। অ্যাক্সেস-অনুরোধকারী পক্ষ সাধারণত একমুখী হ্যাশ মান ব্যবহার করে গণনা করা একটি মান দিয়ে প্রতিক্রিয়া জানাবে। পরিচয় যাচাইকারী দল তার গণনার ভিত্তিতে প্রতিক্রিয়া পরীক্ষা করবে।



মান মিলে গেলেই প্রমাণীকরণ সফল হবে। যাইহোক, প্রমাণীকরণ প্রক্রিয়া ব্যর্থ হবে যদি অ্যাক্সেস অনুরোধকারী পক্ষ প্রমাণীকরণকারীর থেকে ভিন্ন একটি মান পাঠায়। এবং সফল সংযোগ প্রমাণীকরণের পরেও, প্রমাণীকরণকারী সম্ভাব্য আক্রমণের জন্য এক্সপোজারের সময় সীমিত করে সুরক্ষা বজায় রাখার জন্য সময়ে সময়ে ব্যবহারকারীকে একটি চ্যালেঞ্জ পাঠাতে পারে।'



CHAP কিভাবে কাজ করে

CHAP নিম্নলিখিত ধাপে কাজ করে:



1. একজন ক্লায়েন্ট প্রমাণীকরণের অনুরোধ করে একটি NAS (নেটওয়ার্ক অ্যাক্সেস সার্ভার) এর সাথে একটি PPP লিঙ্ক স্থাপন করে।

2. প্রেরক অ্যাক্সেস-অনুরোধকারী পক্ষকে একটি চ্যালেঞ্জ পাঠান।



3. অ্যাক্সেস-অনুরোধকারী পক্ষ MD5 ওয়ান-ওয়ে হ্যাশ অ্যালগরিদম ব্যবহার করে চ্যালেঞ্জে সাড়া দেয়। প্রতিক্রিয়ায়, ক্লায়েন্ট চ্যালেঞ্জের এনক্রিপশন, ক্লায়েন্ট পাসওয়ার্ড এবং সেশন আইডির পাশাপাশি একটি ব্যবহারকারীর নাম পাঠাবে।

4. সার্ভার (প্রমাণকারী) তার চ্যালেঞ্জের ভিত্তিতে প্রত্যাশিত হ্যাশ মানের সাথে তুলনা করে প্রতিক্রিয়া পরীক্ষা করবে।

5. মান মেলে সার্ভার একটি সংযোগ শুরু করে। যাইহোক, মানগুলি না মিললে এটি সংযোগটি বন্ধ করে দেবে। এমনকি সংযোগের পরেও, সার্ভার এখনও ক্লায়েন্টকে নতুন চ্যালেঞ্জ বার্তাগুলির প্রতিক্রিয়া পাঠাতে অনুরোধ করতে পারে যেহেতু CHAP ঘন ঘন পরিবর্তন সনাক্ত করে।

CHAP এর শীর্ষ 5 বৈশিষ্ট্য

CHAP এর বৈশিষ্ট্যগুলির একটি অ্যারে রয়েছে যা এটিকে অন্যান্য প্রোটোকল থেকে আলাদা করে তোলে। বৈশিষ্ট্য অন্তর্ভুক্ত:

    • TCP এর বিপরীতে, CHAP একটি 3-ওয়ে হ্যান্ডশেকিং প্রোটোকল ব্যবহার করে। প্রমাণীকরণকারী ক্লায়েন্টকে একটি চ্যালেঞ্জ পাঠায় এবং ক্লায়েন্ট একমুখী হ্যাশ ফাংশন ব্যবহার করে প্রতিক্রিয়া জানায়। প্রমাণীকরণকারী তার গণনা করা মানের উপর ভিত্তি করে প্রতিক্রিয়ার সাথে মেলে এবং অবশেষে অ্যাক্সেস মঞ্জুর বা অস্বীকার করে।
    • ক্লায়েন্ট একটি MD5 ওয়ান-ওয়ে হ্যাশ ফাংশন ব্যবহার করে।
    • সার্ভার সময়ে সময়ে সংযোগ পরীক্ষা করে এবং নিরাপত্তার নিশ্চয়তা দিতে এবং সেশনের সময় আক্রমণ কমানোর জন্য ব্যবহারকারীকে চ্যালেঞ্জ পাঠায়।
    • CHAP প্রায়ই পারস্পরিক গোপনীয়তার একটি প্লেইনটেক্সট জিজ্ঞাসা করে।
    • ভেরিয়েবলগুলি ক্রমাগত পরিবর্তিত হয়, নেটওয়ার্কগুলিকে PAP এর চেয়ে বেশি নিরাপত্তা দেয়৷

4টি ভিন্ন CHAP প্যাকেট

CHAP প্রমাণীকরণ নিম্নলিখিত প্যাকেট ব্যবহার করে:

    • চ্যালেঞ্জ প্যাকেট- এটি সেই প্যাকেট যা প্রমাণীক ক্লায়েন্ট বা অ্যাক্সেস-অনুরোধকারী পক্ষকে পাঠায় একবার ক্লায়েন্ট একটি পিপিপি লিঙ্ক তৈরি করে। এই প্যাকেটটি 3-ওয়ে হ্যান্ডশেকিং প্রোটোকলের শুরুতে শুরু হয়। এটিতে একটি শনাক্তকারী মান, র্যান্ডম মানের জন্য একটি ক্ষেত্র এবং প্রমাণীকরণকারীর নামের জন্য একটি ক্ষেত্র রয়েছে।
    • প্রতিক্রিয়া প্যাকেট- এটি হল সেই প্রতিক্রিয়া যা অ্যাক্সেস-অনুরোধকারী পক্ষ প্রমাণীকরণকারীকে ফেরত পাঠায়। এটিতে একটি মান ক্ষেত্র রয়েছে যাতে তৈরি করা একমুখী হ্যাশ মান, একটি নাম ক্ষেত্র এবং একটি শনাক্তকারী মান রয়েছে। ক্লায়েন্ট মেশিন স্বয়ংক্রিয়ভাবে প্যাকেটের নামের ক্ষেত্রটি পাসওয়ার্ডে সেট করবে।
    • সাফল্যের প্যাকেট- ব্যবহারকারীর হ্যাশ প্রতিক্রিয়া সার্ভার দ্বারা গণনা করা মানগুলির সাথে মিলে গেলে সার্ভারটি একটি সফল প্যাকেট পাঠাবে৷ একবার একটি সার্ভার একটি সফল প্যাকেট পাঠালে, সিস্টেমটি একটি সংযোগ স্থাপন করবে।
    • ব্যর্থতার প্যাকেট - উত্পন্ন মান ভিন্ন হলে সার্ভার একটি ব্যর্থ প্যাকেট পাঠায়। এটিও বোঝায় যে কোনও সংযোগ থাকবে না।

প্রমাণীকরণ এবং ব্যবহারকারী মেশিনে CHAP কনফিগার করা হচ্ছে

CHAP কনফিগার করার সময় নিম্নলিখিত পদক্ষেপগুলি প্রয়োজনীয়:

ক সার্ভার/প্রমাণিকরণ এবং ব্যবহারকারী মেশিন উভয়েই নীচের কমান্ডগুলি শুরু করুন। সাধারণত, এগুলি সর্বদা পিয়ার মেশিন হবে।

খ. নীচের কমান্ডটি ব্যবহার করে উভয় মেশিনের হোস্টনাম পরিবর্তন করুন। প্রতিটি পিয়ার মেশিনে কমান্ড টাইপ করুন।

গ. অবশেষে, নীচের কমান্ডটি ব্যবহার করে প্রতিটি মেশিনের জন্য একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রদান করুন।

উপসংহার

উল্লেখযোগ্যভাবে, CHAP-এর বিকাশকারীরা এই প্রোটোকলটিকে প্লেব্যাক আক্রমণের বিরুদ্ধে সিস্টেমগুলিকে রক্ষা করার জন্য এই প্রোটোকলটি ডিজাইন করেছে যাতে অ্যাক্সেস-অনুরোধকারী পক্ষ একটি ক্রমবর্ধমান পরিবর্তনশীল পরিবর্তনশীল এবং শনাক্তকারী ব্যবহার করে। এছাড়াও, প্রমাণীকরণকারী ব্যবহারকারী বা অ্যাক্সেস-অনুরোধকারী পক্ষকে চ্যালেঞ্জ পাঠানোর সময় এবং ফ্রিকোয়েন্সি নিয়ন্ত্রণ করে।

অন্যান্য

বিভাগ

জনপ্রিয় পোস্ট

Git-এ আনস্টেজেড ফাইল উপেক্ষা করার জন্য কিভাবে '.gitignore' ব্যবহার করবেন?

মাইএসকিউএল | ক্রস যোগদান

ফেডোরা লিনাক্সে নেটওয়ার্ক ইন্টারফেস কীভাবে সক্রিয় এবং নিষ্ক্রিয় করবেন

জাভাস্ক্রিপ্টে ফর্মডেটা অবজেক্ট কী?

PowerShell ValidateScript [ওয়াকথ্রু] সহ বৈধকরণের পরামিতিগুলি কী কী?

গিটে সাবমডিউল কীভাবে যুক্ত করবেন

ফেডোরা লিনাক্সে কীভাবে ড্রপবক্স ইনস্টল করবেন

হামাচি ব্যবহার করে রাস্পবেরি পাইকে একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্কে পরিণত করুন

PowerShell এর মাধ্যমে MSOnline কিভাবে ইনস্টল করবেন

নতুন/পরিবর্তিত/মুছে ফেলা ফাইলগুলির গিট তালিকা

পুটিটি ব্যবহার করে উইন্ডোজ থেকে লিনাক্স ইনস্ট্যান্সের সাথে কীভাবে সংযোগ করবেন

Proxmox VE 8 ভার্চুয়াল মেশিনে VirtIO-GL/VirGL 3D অ্যাক্সিলারেশন কীভাবে সক্ষম করবেন

কিভাবে উবুন্টু 22.04 এ Apache HTTPD পুনরায় চালু করবেন

আমি কিভাবে টাইপস্ক্রিপ্টে স্ট্রিংকে সংখ্যায় রূপান্তর করব?

AWS CLI কি - ইনস্টলেশন, কমান্ড এবং অ্যাপ্লিকেশন

Windows 10-এ Wi-Fi কানেক্টিভিটি সমস্যা সমাধানের শীর্ষ 3টি উপায়

Coinmon ব্যবহার করে একটি ক্রিপ্টো কয়েন মূল্য পরীক্ষক হিসাবে রাস্পবেরি পাই ব্যবহার করুন

নিয়ন্ত্রিত ফোল্ডার অ্যাক্সেস সহ গুরুত্বপূর্ণ ফোল্ডারগুলি কীভাবে সুরক্ষিত করবেন

ডালে-মিনি কী এবং এটি কীভাবে কাজ করে?

কিভাবে ওয়ার্ডপ্রেস আপডেট করবেন