সকেট নেক্সট জেনারেশন LAN ফায়ারওয়াল নীতির ব্যবস্থাপনা

এই নিবন্ধটি বর্ণনা করে কিভাবে সকেট নেক্সট জেনারেশন LAN ফায়ারওয়াল নিয়মগুলি কনফিগার করে সাইট ট্রাফিক স্থানীয়ভাবে রাউট এবং নিয়ন্ত্রণ করতে হয় সকেটে। Socket Next Gen LAN ফায়ারওয়াল সম্পর্কে আরও জানার জন্য, Socket Next Gen LAN ফায়ারওয়াল কি দেখুন।

সারসংক্ষেপ

ট্রাফিককে ল্যান পরিবহনের মাধ্যমে স্থানীয়ভাবে রাউট করার জন্য ল্যান নেটওয়ার্ক নিয়ম কনফিগার করুন, তারপর ট্রাফিকের জন্য নিরাপত্তা নীতি প্রয়োগ করতে সংশ্লিষ্ট ল্যান ফায়ারওয়াল নিয়ম তৈরি করুন।

নীতিটি কনফিগার করার জন্য একটি উচ্চ-স্তরের কার্যপ্রবাহের উদাহরণ এটি:

  1. কোন সাইটগুলো লেয়ার ৭ বলবৎ করার ক্ষমতা প্রয়োজন তা নির্ধারণ করুন এবং নীতিতে কনফিগার করুন৷

    এটি LAN ফায়ারওয়াল নিয়মগুলির জন্য লেয়ার ৭ বলবৎ করা সক্ষম করে, পাশাপাশি সাইটের জন্য লেয়ার ৭ তথ্য সহ ইভেন্টগুলিকে সক্ষম করে।

  2. সাইটগুলির জন্য সকেট সিপিইউ কার্যক্ষমতা এবং ইভেন্টগুলি পর্যবেক্ষণ করুন লেয়ার ৭ সক্রিয় করার প্রভাব মূল্যায়ন করতে।

  3. কোন সাইটের ট্রাফিক স্থানীয়ভাবে সকেটের মাধ্যমে রাউট করা হবে তা নির্ধারণ করতে ল্যান নেটওয়ার্ক নিয়ম তৈরি করুন, WAN এর পরিবর্তে।

  4. প্রত্যেক ল্যান নেটওয়ার্ক নিয়মের জন্য, ট্রাফিকের নিরাপত্তা নীতি প্রয়োগ করতে ল্যান ফায়ারওয়াল নিয়ম তৈরি করুন।

একটি সাইটের জন্য লেয়ার ৭ সক্ষমতা সক্রিয় করা।

কোনো সাইটের ট্রাফিকের জন্য লেয়ার ৭ পরিদর্শন সক্ষমতা সক্রিয় করুন। সক্ষম করার পর, সকেট ট্রাফিকের উপর গভীর প্যাকেট পরিদর্শন করে এটি ট্রাফিক ল্যান পরিবহন ব্যবহারের জন্য নির্ধারিত কিনা (দেখুন What is the Socket Next Gen LAN Firewall)। এর অর্থ হল সাইট ট্রাফিকের জন্য ইভেন্টগুলিতে লেয়ার ৭ তথ্য উপস্থিত হয়, সহ এমন ক্ষেত্র যেমন অ্যাপ্লিকেশন, অ্যাপ ঝুঁকি এবং কাস্টম অ্যাপ। এটি সকেট CPU ব্যবহারের উপরও প্রভাব ফেলে।

LAN_Firewall_L7_Sites.png

একটি সাইটের জন্য লেয়ার ৭ সক্ষমতা সক্রিয় করতে:

  1. নেভিগেশন মেনু থেকে, ক্লিক করুন Security > LAN Firewall.

    LAN ফায়ারওয়াল পৃষ্ঠা আপনার বিদ্যমান অপ্রকাশিত সংস্করণে বা সবচেয়ে নতুন প্রকাশিত সংস্করণে খোলে।

  2. লেয়ার ৭ সাইটসমূহ ট্যাব নির্বাচন করুন।

  3. নতুন ক্লিক করুন. সাইট যোগ করুন প্যানেল খোলে।

  4. সাইট এর অধীনে, সকেট সাইটের ড্রপ-ডাউন তালিকা থেকে এক বা একাধিক সাইট নির্বাচন করুন।

  5. প্রয়োগ করুন ক্লিক করুন। সাইটটি লেয়ার ৭ সাইটের তালিকায় যোগ করা হয়েছে।

  6. সংরক্ষণ করুন ক্লিক করুন। সাইটের জন্য লেয়ার ৭ কার্যক্ষমতা কনফিগার করা হয়েছে।

ল্যান নেটওয়ার্ক নিয়ম তৈরি করা হচ্ছে।

একটি নতুন LAN নেটওয়ার্ক নিয়ম তৈরি করুন এবং ট্রাফিকের জন্য পরিবহন সংজ্ঞায়িত করতে সেটিংস কনফিগার করুন। LAN পরিবহন দিয়ে সংজ্ঞায়িত করা নিয়মগুলির জন্য, ট্রাফিকের জন্য প্রবেশাধিকার নিয়ন্ত্রণ ব্যবস্থা করার জন্য LAN ফায়ারওয়াল নিয়মগুলো যোগ করতে পারেন। আরও তথ্যের জন্য, নিচে দেখুন ল্যান ফায়ারওয়াল নিয়ম তৈরি করা

LAN_Firewall.png

একটি ল্যান নেটওয়ার্ক নিয়ম তৈরি করতে:

  1. নেভিগেশন মেনু থেকে, ক্লিক করুন Security > LAN Firewall.

    LAN ফায়ারওয়াল পৃষ্ঠা আপনার বিদ্যমান অপ্রকাশিত সংস্করণে বা সবচেয়ে নতুন প্রকাশিত সংস্করণে খোলে।

  2. নতুন এবং ড্রপ-ডাউন মেনু থেকে নতুন ল্যান নেটওয়ার্ক নিয়ম নির্বাচন করুন। নতুন নেটওয়ার্ক নিয়ম প্যানেল খোলে।

  3. নিয়মের জন্য নাম লিখুন।

  4. নিয়মটি সক্রিয় বা নিষ্ক্রিয় করতে স্লাইডার ব্যবহার করুন (সবুজ সক্রিয়, ধূসর নিষ্ক্রিয়)।

  5. নিয়মের জন্য Position এবং Direction কনফিগার করুন।

    • ডিফল্টভাবে, নিয়মটি উৎস থেকে গন্তব্যের দিকে একটি দিকনির্দেশে প্রয়োগ করা হয়। দিকনির্দেশ ড্রপ-ডাউন মেনু ক্লিক করে নিয়মটিকে উভয় দিকনির্দেশে পরিচালনার জন্য সেট করুন।

  6. সাইট বিভাগ সম্প্রসারিত করুন এবং যে সাইট বা সাইট গ্রুপগুলিতে এটি প্রযোজ্য সেইগুলি নির্বাচন করুন। ডিফল্ট মান হল যেকোনো

  7. উৎস বিভাগ সম্প্রসারিত করুন এবং এই নিয়মটির জন্য ট্রাফিক উৎসের জন্য এক বা একাধিক অবজেক্ট নির্বাচন করুন।

    1. ধরন নির্বাচন করুন (উদাহরণস্বরূপ: হোস্ট, নেটওয়ার্ক ইন্টারফেস, IP, ব্যবহারকারী, ব্যবহারকারী গ্রুপ, যেকোনো)। ডিফল্ট মানগুলি হল যেকোনো

    2. প্রয়োজন হলে, সেই ধরনের জন্য ড্রপ-ডাউন তালিকা থেকে একটি নির্দিষ্ট অবজেক্ট নির্বাচন করুন।

  8. গন্তব্যস্থান বিভাগ সম্প্রসারিত করুন এবং এই নিয়মটির জন্য এক বা একাধিক গন্তব্য অবজেক্ট নির্বাচন করুন।

    1. ধরন নির্বাচন করুন (উদাহরণস্বরূপ: হোস্ট, নেটওয়ার্ক ইন্টারফেস, IP, ব্যবহারকারী, ব্যবহারকারী গ্রুপ, যেকোনো)। ডিফল্ট মানগুলি হল যেকোনো

    2. প্রয়োজন হলে, সেই ধরনের জন্য ড্রপ-ডাউন তালিকা থেকে একটি নির্দিষ্ট অবজেক্ট নির্বাচন করুন।

  9. মানদণ্ড বিভাগ সম্প্রসারিত করুন এবং নিয়মটিতে ডিভাইসের শর্তগুলি যোগ করুন। আরও তথ্যের জন্য, দেখুন ফায়ারওয়াল নিয়মে ডিভাইসের শর্ত যোগ করা। ডিফল্ট মান হল যেকোনো

  10. Service/Port বিভাগটি প্রসারিত করুন এবং নিয়মটি যেসব প্রোটোকল প্রযোজ্য সেগুলির মধ্যে একটি নির্বাচন করুন:

    • Simple Service - তালিকা থেকে প্রাসঙ্গিক লেয়ার ৪ পরিষেবাগুলি নির্বাচন করুন।

      প্রতিটি পরিষেবার RFC সংজ্ঞা ভিত্তিক পূর্বনির্ধারিত পরিষেবাগুলির তালিকা।

    • ICustom Service - প্রাসঙ্গিক পোর্ট এবং প্রটোকল "Protocol/Port" ফরম্যাটে লিখুন (যেমন TCP/80-88, UDP/53, ICMP)

    ডিফল্ট মান হল Any.

  11. (Optional) NAT সক্ষম করতে প্রস্থানিং ইন্টারফেসে NAT বিভাগটি প্রসারিত করুন। এটি সমস্ত উদ্বোধনকারী IP এক NAT IP তে অনুবাদ করে।

    image.png

  12. নিয়মের সাথে মিলিত ট্রাফিকের জন্য Transport নির্বাচন করুন। বিকল্পগুলি হল:

    • LAN - ট্রাফিক স্থানীয়ভাবে সকেট দ্বারা রাউট করা হয় এবং PoP এ পাঠানো হয় না

    • WAN - ট্রাফিক পরিদর্শনের জন্য PoP এ পাঠানো হয়

  13. ক্লিক করুন Save.

    পরিবর্তনগুলি আপনার অপ্রকাশিত সংশোধনে সংরক্ষিত হয় এবং প্রকাশিত বা বাতিল না হওয়া পর্যন্ত সম্পাদনার জন্য উপলব্ধ।

LAN ফায়ারওয়াল নিয়ম তৈরি করা

একটি নতুন LAN ফায়ারওয়াল নিয়ম তৈরি করুন এবং সেটিংস কনফিগার করুন যাতে ট্রাফিকের জন্য প্রবেশাধিকার নিয়ন্ত্রণ ব্যবস্থাপনা করা যায়। একটি LAN ফায়ারওয়াল নিয়ম শুধুমাত্র তার প্যারেন্ট LAN নেটওয়ার্ক নিয়মের ক্ষেত্রের মধ্যে অবস্থিত বস্তুর সাথে কনফিগার করা যেতে পারে।

লেয়ার ৭ সক্ষমতার সাথে সক্ষম করা সাইটগুলির জন্য নিয়মগুলিতে অ্যাপ্লিকেশন স্তরের বস্তুর অবস্থার অন্তর্ভুক্ত থাকতে পারে যেমন Application এবং Domain. লেয়ার ৭ সক্ষমতা ছাড়াই সাইটগুলির জন্য নিয়মগুলি যদি এগুলি অন্তর্ভুক্ত করে, নিয়মগুলি সঠিকভাবে কাজ করবে না।

নোট: একই সাইটের মধ্যে এমন ট্রাফিক যা একটি ল্যান ফায়ারওয়াল নিয়মের সাথে মেলে না, তা WAN ট্রাফিক হিসেবে বিবেচিত হয়, এমনকি যদি এটি PoP পর্যন্ত এবং একই সাইটে ফিরে যায়।

নোট

নোট: উৎস এবং গন্তব্যস্থান ক্ষেত্রগুলিতে ব্যবহারকারী এবং ব্যবহারকারী গ্রুপ অবজেক্টগুলি ব্যবহার করতে বা একটি নিয়মে ডিভাইসের মানদণ্ড ব্যবহার করতে, এই বৈশিষ্ট্যটি সক্রিয় এবং ব্যবহার সম্পর্কে আরও তথ্যের জন্য feature-releases@catonetworks.com এর সাথে যোগাযোগ করুন।

LAN ফায়ারওয়াল নিয়ম তৈরি করতে:

  1. নেভিগেশন মেনু থেকে, ক্লিক করুন Security > LAN Firewall.

    LAN ফায়ারওয়াল পৃষ্ঠা আপনার বিদ্যমান অপ্রকাশিত সংস্করণে বা সবচেয়ে নতুন প্রকাশিত সংস্করণে খোলে।

  2. ক্লিক করুন New এবং ড্রপ-ডাউন মেনু থেকে New LAN Firewall Rule নির্বাচন করুন। New Firewall Rule প্যানেল খোলেন।

  3. নিয়মের জন্য Name লিখুন।

  4. নিয়ম সক্রিয় অথবা নিষ্ক্রিয় করতে স্লাইডার (সবুজ সক্রিয়, ধূসর নিষ্ক্রিয়) ব্যবহার করুন।

  5. নিয়মের জন্য Position কনফিগার করুন, এবং Rules ড্রপ-ডাউন থেকে প্রাসঙ্গিক রেফারেন্স নিয়ম নির্বাচন করুন, নিম্নরূপ:

    • Before Rule এবং After Rule বিকল্পগুলির জন্য প্রাসঙ্গিক LAN নেটওয়ার্ক নিয়মের অধীনে LAN ফায়ারওয়াল নিয়মের জন্য Rules ড্রপ-ডাউন থেকে নির্বাচন করুন।

    • First in Rule এবং Last in Rule বিকল্পগুলির জন্য এই নিয়মের জন্য প্যারেন্ট LAN নেটওয়ার্ক নিয়মের জন্য Rules ড্রপ-ডাউন থেকে নির্বাচন করুন।

  6. নিয়মের জন্য Direction কনফিগার করুন।

    • ডিফল্টভাবে, নিয়ম এক দিকনির্দেশে প্রয়োগ করা হয়, উৎস To গন্তব্য। নিয়মটি দুই দিকনির্দেশে পরিচালনা করতে Direction ড্রপ-ডাউন মেনুতে ক্লিক করুন।

  7. Source বিভাগটি প্রসারিত করুন এবং এই নিয়মের জন্য ট্রাফিক উৎসের জন্য এক বা একাধিক বস্তু নির্বাচন করুন।

    1. ধরন নির্বাচন করুন (উদাহরণস্বরূপ: হোস্ট, নেটওয়ার্ক ইন্টারফেস, IP, ব্যবহারকারী, ব্যবহারকারী গ্রুপ, যেকোনো)। ডিফল্ট মান হল Any.

    2. যখন প্রয়োজন হয়, সেই ধরনের জন্য ড্রপ-ডাউন তালিকা থেকে একটি নির্দিষ্ট বস্তুর নির্বাচন করুন।

  8. Destination বিভাগটি প্রসারিত করুন এবং এই নিয়মের জন্য এক বা একাধিক গন্তব্য বস্তু নির্বাচন করুন।

    1. ধরন নির্বাচন করুন (উদাহরণস্বরূপ: হোস্ট, নেটওয়ার্ক ইন্টারফেস, IP, ব্যবহারকারী, ব্যবহারকারী গ্রুপ, যেকোনো)। ডিফল্ট মান হল Any.

    2. যখন প্রয়োজন হয়, সেই ধরনের জন্য ড্রপ-ডাউন তালিকা থেকে একটি নির্দিষ্ট বস্তুর নির্বাচন করুন।

  9. App/Category বিভাগটি প্রসারিত করুন এবং নিয়মের জন্য এক বা একাধিক অ্যাপ্লিকেশন নির্বাচন করুন।

    যখন নিয়মে একটির বেশি অ্যাপ/ক্যাটেগরি বস্তু থাকে, তখন সেগুলির মধ্যে একটি OR সম্পর্ক থাকে। ডিফল্ট মান হল Any.

    Note: শুধুমাত্র সাইটগুলির জন্য নিয়মগুলি তৈরি করতে App/Category বস্তু কনফিগার করুন যার জন্য লেয়ার ৭ সক্ষমতা সক্রিয়। অন্যথায় নিয়মটি সঠিকভাবে কাজ করবে না।

  10. Service/Port বিভাগটি প্রসারিত করুন এবং নিয়মটি যেসব প্রোটোকল প্রযোজ্য সেগুলির মধ্যে একটি নির্বাচন করুন:

    • Simple Service - তালিকা থেকে প্রাসঙ্গিক লেয়ার ৪ পরিষেবাগুলি নির্বাচন করুন

      প্রতিটি পরিষেবার RFC সংজ্ঞা ভিত্তিক পূর্বনির্ধারিত পরিষেবাগুলির তালিকা।

    • Service - তালিকা থেকে প্রাসঙ্গিক লেয়ার ৭ পরিষেবাগুলি নির্বাচন করুন

    • ICustom Service - প্রাসঙ্গিক পোর্ট এবং প্রটোকল "Protocol/Port" ফরম্যাটে লিখুন (যেমন TCP/80-88, UDP/53, ICMP)

    ডিফল্ট মান হল Any.

  11. এই নিয়মের জন্য Action নির্বাচন করুন। বিকল্পগুলি হল Allow এবং Block.

  12. (Optional) ট্র্যাকিং অপশন কনফিগার করুন ইভেন্ট তৈরির জন্য এবং নোটিফিকেশন পাঠানোর জন্য। প্রথম নোটিফিকেশন পাঠানোর পর ফ্রিকোয়েন্সি গোনা শুরু হয়।

    বিজ্ঞপ্তির বিষয়ে আরও তথ্যের জন্য, সতর্কতা বিভাগের সদস্যতা গ্রুপ, মেইলিং তালিকা এবং সতর্কতা একীকরণের জন্য প্রাসঙ্গিক নিবন্ধ দেখুন।

  13. ক্লিক করুন Save.

    পরিবর্তনগুলি আপনার অপ্রকাশিত সংশোধনে সংরক্ষিত হয় এবং প্রকাশিত বা বাতিল না হওয়া পর্যন্ত সম্পাদনার জন্য উপলব্ধ।

মনিটরিং এবং ইভেন্টস

আপনি ঐচ্ছিকভাবে ইভেন্ট ট্র্যাকিং সক্ষম করতে পারেন প্রতিটি সংজ্ঞায়িত নিয়মের জন্য যা Next Gen LAN Firewall নীতিতে নির্ধারিত।

নোট

নোট: LAN ফায়ারওয়াল ট্রাফিক অ্যাপ্লিকেশন এবং নেটওয়ার্ক বিশ্লেষণ ড্যাশবোর্ডে দৃশ্যমান হবে না।

ইভেন্টগুলি সাইট মনিটরিং > ইভেন্টস এর অন্তর্ভুক্ত।

  • ইভেন্ট প্রকার - নিরাপত্তা

  • সাব-প্রকার - LAN ফায়ারওয়াল

LAN ফায়ারওয়াল ইভেন্টগুলি ফিল্টার করতে:

  1. যান গৃহ > ইভেন্টস.

  2. ফিল্টার এ ক্লিক করুন এবং প্রাসঙ্গিক ক্ষেত্র, অপারেটর এবং মান নির্বাচন করুন।

    1. ক্ষেত্র - একটি ফিল্টার হিসেবে একাধিক ক্ষেত্র বাছাই করা যেতে পারে। উদাহরণস্বরূপ আমরা "উৎস সাইট" বা "সাব-প্রকার" (LAN ফায়ারওয়াল) ফিল্টার করতে বেছে নিতে পারি

    2. অপারেটর - নির্দিষ্ট মান অন্তর্ভুক্ত বা বাদ দেওয়ার জন্য বেছে নিন (হল, হল না) বা একাধিক মান (অন্তর্ভুক্ত, অন্তর্ভুক্ত নয়), উদাহরণস্বরূপ "উৎস সাইট" অপারেটর "অন্তর্ভুক্ত" এর সাথে বহু উৎস সাইটকে মান হিসেবে নির্বাচন করতে দেয়।

    3. মান - ক্ষেত্রের জন্য মান।

  3. ফিল্টার যোগ করুন এ ক্লিক করুন।

    image.png
image.png

পরবর্তী উদাহরণে, আপনি দেখতে পাবেন একটি LAN ফায়ারওয়াল ইভেন্টের বিস্তারিত।

  • ক্রিয়া - ব্লক বা মনিটর। (ট্রাফিক LAN ফায়ারওয়াল দ্বারা স্থানীয়ভাবে ব্লক বা অনুমোদিত হয়েছিল)

  • কনফিগার করা হোস্ট নাম - উৎস IP সম্পর্কে অতিরিক্ত হোস্ট তথ্য, যদি উপলব্ধ থাকে।

  • সাব-প্রকার - LAN ফায়ারওয়াল।  LAN ফায়ারওয়াল দ্বারা তৈরি সমস্ত ইভেন্ট এই সাব-প্রকার থাকবে।

  • নেটওয়ার্ক নিয়ম - LAN ফায়ারওয়াল নিয়মের জন্য প্যারেন্ট LAN নেটওয়ার্ক নিয়ম যা ইভেন্ট তৈরি করেছিল।

  • নিয়ম নাম - ইভেন্ট তৈরি করেছিল এমন LAN ফায়ারওয়াল নিয়মের নাম।

LAN_FW_L7_Event.png

WAN বা ইন্টারনেট ফায়ারওয়ালের মত নয়, যেখানে ইভেন্টগুলি কাটো PoP দ্বারা তৈরি হয়, LAN ফায়ারওয়াল ইভেন্টগুলি সকেট নিজেই তৈরি করে। এই ইভেন্টগুলি সাইট টানেল দিয়ে পাঠানো হয় যাতে কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে সংরক্ষিত হয়। 

টানেল দিয়ে সমস্ত প্রবাহের ট্রাফিককে LAN ফায়ারওয়াল ইভেন্টগুলির আগে অগ্রাধিকার দেওয়া হয়, যাদের একটি ডিফল্ট QoS অগ্রাধিকার আছে 255 এবং অতিরিক্ত ওভারহেড তৈরি করতে পারে। 

কাটো শুধুমাত্র উচ্চ-অগ্রাধিকারের LAN ফায়ারওয়াল নিয়ম ট্র্যাকিংয়ের পরামর্শ দেয় টানেলের উপর অতিরিক্ত ওভারহেড এড়াতে।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য