সাইবার নিরাপত্তার সর্বোত্তম অনুশীলন অনুযায়ী, ডিফল্ট ইন্টারনেট ফায়ারওয়াল নীতি বহির্গামী SMTP এবং SMB ট্রাফিক ব্লক করে। এটি একটি ইন্টারনেট ফায়ারওয়াল নীতির উদাহরণ যেখানে নিয়ম ৬ SMB এবং SMTP ট্রাফিক ব্লক করে:
যদি আপনার প্রতিষ্ঠানে একটি বৈধ বহির্গামী সেবা থাকে, তবে কার্যক্ষমতা বজায় রাখার জন্য SMTP অ্যাক্সেস করতে নিয়ম ৬ এর জন্য একটি ব্যতিক্রম তৈরি করতে হবে।
কাটো-এর সর্বোত্তম অনুশীলন অনুযায়ী SMTP এবং SMB শুধুমাত্র সেই সুনির্দিষ্ট এন্টিটি জন্য খোলা হওয়া উচিত যেগুলি এর প্রয়োজন। কিছু ক্ষেত্রে, আপনি SMTP ট্রাফিককে একটি নির্দিষ্ট সার্ভার (যেমন গুগল বা O365) এ সীমাবদ্ধ করতে চাইতে পারেন, এটাই সর্বোত্তম অনুশীলন হিসেবে বিবেচিত হবে।
সবশেষে, আপনি আরও নির্দিষ্ট হতে যেমন Office365 (অথবা Gmail) এর মত কিছু সেবা অনুমতি দিতে পারেন, যেগুলি একই কাজ করবে।
-
নেভিগেশন মেনু থেকে, ক্লিক করুন নিরাপত্তা > ইন্টারনেট ফায়ারওয়াল.
-
নিয়মের শেষে আরও মেনু থেকে পছন্দের প্রোটোকল বা সেবার একটি নতুন ব্যতিক্রম তৈরি করুন, নির্বাচন করুন ব্যতিক্রম যোগ করুন.
উপরের উদাহরণে, নিয়ম ৬.১ একটি ব্যতিক্রম যা HQ উৎস এর জন্য SMTP সেবা/পোর্ট নির্দিষ্ট হোস্টদের অনুমতি দেয়।
-
নিয়ম ৬ এর উপরে একটি নিয়ম তৈরি করুন, যা নির্দিষ্ট সার্ভার এবং অ্যাপগুলির জন্য SMTP বা SMB সার্ভিস উপলব্ধ করে, যেগুলির অ্যাক্সেসের প্রয়োজন।
উল্লেখিত উদাহরণে, নিয়ম ৫ সকল এসডিপি ব্যবহারকারী এবং সকল সাইটের উৎসএর জন্য প্রতিষ্ঠান ব্যবহারকৃত ইমেইল অ্যাপসগুলির অনুমতি দেয়।
0 comments
Please sign in to leave a comment.