NAVIGATION MENU

একটি স্ট্যান্ডার্ড প্যাচিং প্রসেস যেমন হওয়া উচিত


প্যাচ ম্যানেজমেন্ট হলো  সফ্টওয়্যার আপডেট বিতরন করার প্রক্রিয়া। প্যাচগুলি সাধারণত সিস্টেমে ব্যবহৃত সফ্টওয়্যারের  “ত্রুটি” / "দুর্বলতা" বা "বাগ" সংশোধন করতে সহায়তা করে। একটি স্ট্যান্ডার্ড প্যাচিং প্রসেস তৈরি করতে  নিম্নলিখিত বিষয়গুলি বিবেচনা করা উচিত।

প্যাচটি কি কাজ করবে সেটি সম্পর্কে বিস্তারিত জানুন 

ক.  প্রথমে প্যাচটির  উদ্দেশ্য জেনে নিন, ভেন্ডর কর্তৃক প্রকাশিত প্যাচ নোট বিস্তারিত পড়ুন।
খ. কোন সফ্টওয়্যার বা ফার্মওয়্যারের প্যাচটি ব্যবহারের সুযোগ রয়েছে সেটি সনাক্ত করুন।
গ. প্যাচ দ্বারা কোন বিষয়গুলোর সমাধান হবে তা তালিকাভুক্ত করুন।
ঘ. প্যাচ ডিপ্লয় করতে হলে কোন ধরনের ডিপেন্ডেন্সি বা নির্ভরশীলতা আছে কিনা তা সনাক্ত করুন।

প্যাচ ফাইল প্রস্তুত করণ

    ক. যে প্যাচটি নিয়ে কাজ করবেন সেটি সঠিক সোর্স থেকে ডাউনলোড করা হয়েছে কিনা তা নিশ্চিত করতে হবে। ডাউনলোড এর পূর্বে  ওয়েবসাইট এর টিএলএস / এসএসএল সার্টিফিকেটটি ভালো মতো যাচাই করে নিন। অনেক সময় ফিশিং এটাক স্পুফ ওয়েবসাইট অথবা ইমেইল এড্রেস ব্যবহার করে ব্যবহারকারীদের ম্যালিশিয়াস প্যাচ  ডাউনলোডে  উদ্বুদ্ধ করে থাকে। এছাড়াও নন-এনক্রিপ্টেড কোন চ্যানেলের মাধ্যমে যেমন এইচটিটিপি অথবা এফটিপি ওয়েবসার্ভার হতে প্যাচ ডাউনলোড করা উচিত নয়।

    খ. ফাইলটি ডাউনলোডের পর checksum রান করে ভেন্ডর কর্তৃক সরবরাহকৃত হ্যাশ ভ্যালুর সাথে ডাউনলোডকৃত ফাইল এর হ্যাশ ভ্যালু মিলিয়ে নিন। যদি checksum ভ্যালু এক না হয় তাহলে ফাইলে ইন্ট্রিগ্রিটি সম্পর্কিত সমস্যা থাকতে পারে। সেক্ষেত্রে ভেন্ডর এর সাথে সরাসরি যোগাযোগ করুন।   

   গ.  ডাউনলোড এবং সোর্স ভেরিফিকেশনের  পর প্যাচ ফাইলগুলি সিস্টেম এর  একটি কেন্দ্রীয় (Central) স্থানে ডাউনলোড করুন। উদাহরণস্বরূপ, আপনার সমস্ত উইন্ডোজ সফ্টওয়্যার (অপারেটিং সিস্টেম, ওয়েব ব্রাউজার এবং অন্যান্য অ্যাপ্লিকেশন সহ) ডাউনলোড করতে মাইক্রোসফ্টের উইন্ডোজ সার্ভার আপডেট  সার্ভিস  (WSUS) ব্যবহার করতে পারেন।    

প্যাচ আপডেট এর সঠিক সময় নির্ধারণ করুণ

প্যাচ আপডেটের জন্য সময় একটি অত্যন্ত গুরুত্বপূর্ণ বিষয়। প্যাচ ডিপ্লয়মেন্টের সময় এমনভাবে নির্ধারণ করতে হবে যেন সেসময় সার্ভিস ইমপ্যাক্ট সর্বনিম্ন থাকে। উদাহরণ স্বরূপ সিস্টেমে নেটওয়ার্ক ট্র্যাফিক যখন সবচেয়ে কম তখন ইউজার ইমপ্যাক্ট কম হবে।  

ক. প্যাচিং রোলআউট ব্যর্থ হলে রোলব্যাকের জন্য সময় থাকতে হবে।
খ. প্যাচ আপডেট পরবর্তী সিস্টেম রিবুট এর প্রয়োজন হলে সেজন্যও অতিরিক্ত সময় হিসাব করে রাখতে হবে।
গ.  যদি সিস্টেম একইসাথে ভিন্ন ভিন্ন টাইম জোনে কাজ করে সেক্ষেত্রে ব্যাচ ভিত্তিক প্যাচ ডিপ্লয়মেন্ট করতে হবে।     

ব্যাকআপ এবং রোলব্যাক

আপনি যে সিস্টেমে পরিবর্তন করছেন তার  রোলব্যাক পরিকল্পনা থাকা গুরুত্বপূর্ণ। প্যাচ প্রয়োগের পূর্বে ব্যাকআপ নেওয়া  খুব জরুরি। কখনও কখনও টেস্ট এনভায়রনমেন্ট এ প্যাচ পরীক্ষা সফল হলেও পরেও  প্রোডাকশন সিস্টেম এ ডিপ্লয় করার পর বাগ খুঁজে পাওয়া যায়। সেক্ষেত্রে সঠিক ব্যাকআপ-রিস্টোরেশন  প্ল্যান এবং সিস্টেমের ব্যাকআপ থাকা জরুরী। রোলব্যাকের  পূর্বে নিম্নবর্ণিত বিষয়গুলো বিবেচনা করা উচিত:

ক. প্রকৃত সমস্যাটি কি হয়েছিল
খ. ভেন্ডর বিষয়টি সম্পর্কে সচেতন থাকলে সমস্যা সমাধানে তাদের পরিকল্পনা কি
গ. রোলব্যাক ইমপ্যাক্ট খুব বেশি হলে কি পদক্ষেপ নাওয়া উচিত

টেস্টিং  এবং নোটিফিকেশন পদ্ধতি

প্রোডাকশন সিস্টেমে সরাসরি প্যাচ ডিপ্লয়মেন্ট এর পূর্বে টেস্ট এনভায়রনমেন্টে প্যাচটি পরীক্ষা করা উচিত। যদি টেস্ট এনভায়রনমেন্ট না থাকে তবে একটি সিঙ্গেল সিস্টেম ইন্ট্যান্স এ পরীক্ষা করা যেতে পারে। টেস্ট সিস্টেমে প্যাচ ডিপ্লয়মেন্টের সকল সিস্টেম এবং এপ্লিকেশন সঠিক ভাবে কাজ করছে তা পরীক্ষা করতে হবে। টেস্ট ফলাফলের উপর ভিত্তি করে প্রোডকাশন এনভায়রনমেন্ট এ ডিপ্লয় করুন । 

প্যাচিং একটি নিয়মিত প্রক্রিয়া এবং বেশিরভাগ ব্যবহারকারীদের নিয়মিত প্যাচিং সম্পর্কে বিস্তারিত না জানলেও চলে। নিয়মিত প্যাচ এর বাইরে জরুরি প্যাচ ডিপ্লইয়ের ক্ষেত্রে  কেবলমাত্র ব্যবহারকারীর কোনও ক্রিয়াকলাপ বা ইনপুট প্রদানের প্রয়োজন হয় (উদাহরণস্বরূপ: সিস্টেম রিবুট) তখন তা ব্যবহারকারীর নিকট নোটিফাই করা হয়।    প্রতিষ্ঠানে প্যাচিং প্রক্রিয়া সম্পর্কিত নির্দেশিকা থাকলে ব্যবহারকারীরা প্যাচিং পদ্ধতি ও তাঁর ইমপ্যাক্ট সম্বন্ধে জানতে পারবে।

প্যাচিং সম্পূর্ণ হয়েছে তা যাচাই করুন : 

আপনি যেই প্যাচ নিয়ে কাজ করছেন তা যথাযত ভাবে ডিপ্লয় হয়েছে কিনা তা যাচাই করতে হবে। যদি ম্যানুয়ালি চেক করা সম্ভব না হয় সেক্ষেত্রে স্ক্যানিং টুলস ব্যবহার করে প্যাচ ব্যবহার করে সিস্টেম সম্পর্কিত দুর্বলতাগুলি সমাধান হয়েছে কিনা তা জানতে হবে অথবা সফ্টওয়্যারটির আপডেট সংস্করণ ইনষ্টল রয়েছে কিনা তা যাচাই করে দেখতে হবে। পরবর্তীতে প্যাচ কমপ্লায়েন্স রিপোর্ট প্রতিষ্ঠানের  ম্যানেজমেন্ট বরাবর উপস্থাপন করা যেতে পারে।

লেখক  CRISC,CISM,C|CISO সনদপ্রাপ্ত এবং কনসালটেন্ট, বাংলাদেশ ই-গভর্নমেন্ট সার্ট