Socket পরবর্তী প্রজন্মের LAN ফায়ারওয়াল নীতি পরিচালিত করা

এই নিবন্ধটি Socket পরবর্তী প্রজন্মের LAN ফায়ারওয়াল নিয়ম কনফিগার করার উপায় ব্যাখ্যা করে যা সাইটের ট্রাফিক স্থানীয়ভাবে Socket-এ পরিচালনা করে। Socket Next Gen LAN ফায়ারওয়াল কি সম্পর্কে আরও জানতে দেখুন।

নোট

নোট: দয়া করে এই ফিচার সক্রিয় ও ব্যবহার সম্পর্কে আরও তথ্যের জন্য cato-releases@catonetworks.com এর সাথে যোগাযোগ করুন।

সারসংক্ষেপ

স্থানীয়ভাবে ল্যান পরিবহন সহ রাউটেড ট্রাফিক নির্ধারণ করতে LAN নেটওয়ার্ক নিয়ম কনফিগার করুন, তারপর ট্রাফিকের নিরাপত্তা নীতি প্রয়োগ করতে সংশ্লিষ্ট LAN ফায়ারওয়াল নিয়ম তৈরি করুন।

নীতিটি কনফিগার করার জন্য একটি উচ্চ-স্তরের কার্যপ্রবাহের উদাহরণ এটি:

  1. কোন সাইটগুলি স্তর ৭ প্রয়োগ ক্ষমতা প্রয়োজন তা নির্ধারণ করুন এবং নীতিতে সেগুলি কনফিগার করুন।

    এটি LAN ফায়ারওয়াল নিয়মের জন্য স্তর ৭ প্রয়োগ সক্রিয় করে, সেইসাথে সাইটের ইভেন্টগুলিতে স্তর ৭ ডেটা প্রদর্শিত হয়।

  2. স্তর ৭ সক্রিয় করার প্রভাব মূল্যায়ন করার জন্য সাইটগুলির Socket সিপিইউ কর্মক্ষমতা এবং ইভেন্টগুলি নিরীক্ষণ করুন।

  3. কোন সাইটের ট্রাফিকগুলি WAN এর পরিবর্তে Socket-এ স্থানীয়ভাবে রাউট করা হয় তা সংজ্ঞায়িত করতে LAN নেটওয়ার্ক নিয়ম তৈরি করুন।

  4. প্রতিটি LAN নেটওয়ার্ক নিয়মের জন্য, ট্রাফিকের নিরাপত্তা নীতি প্রয়োগ করতে LAN ফায়ারওয়াল নিয়ম তৈরি করুন।

একটি সাইটের জন্য স্তর 7 ক্ষমতা সক্রিয় করা

একটি সাইটের জন্য ট্রাফিকের জন্য স্তর ৭ পরিদর্শন ক্ষমতা সক্রিয় করুন। সক্রিয় করার পর, Socket LAN ট্রান্সপোর্ট ব্যবহারের জন্য ট্রাফিক সংজ্ঞায়িত করা আছে কিনা তা নির্বিশেষে, একটি LAN ফায়ারওয়াল নিয়ম কনফিগার করা আছে কিনা তা নির্বিশেষে ট্রাফিকের ওপর গভীর প্যাকেট পরিদর্শন করে (দেখুন Socket Next Gen LAN ফায়ারওয়াল কি)। এর মানে হল যে স্তর ৭ ডেটা সাইটের ট্রাফিকের ইভেন্টগুলিতে প্রদর্শিত হয়, যেমন অ্যাপ্লিকেশন, অ্যাপ ঝুঁকি এবং কাস্টম অ্যাপ। এটি Socket সিপিইউ ব্যবহারের উপরও প্রভাব ফেলে।

LAN_Firewall_L7_Sites.png

একটি সাইটের জন্য স্তর 7 ক্ষমতা সক্রিয় করতে:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > LAN ফায়ারওয়াল ক্লিক করুন।

    LAN ফায়ারওয়াল পৃষ্ঠা আপনার বিদ্যমান অপ্রকাশিত সংশোধনী বা সর্বশেষ প্রকাশিত সংশোধনীতে খুলবে।

  2. স্তর ৭ সাইট ট্যাবটি নির্বাচন করুন।

  3. নতুন ক্লিক করুন। সাইট যোগ করুন প্যানেল খোলে।

  4. সাইট এর অধীনে, সকেট সাইটের ড্রপ-ডাউন তালিকা থেকে একটি বা একাধিক সাইট নির্বাচন করুন।

  5. প্রয়োগ করুন ক্লিক করুন। সাইটটি লেয়ার ৭ সাইট লিস্টে যোগ করা হয়েছে।

  6. সংরক্ষণ করুন ক্লিক করুন। সাইটের জন্য লেয়ার ৭ ফাংশনালিটি কনফিগার করা হয়েছে।

ল্যান নেটওয়ার্ক নিয়ম তৈরি করা

নতুন একটি ল্যান নেটওয়ার্ক নিয়ম তৈরি করুন এবং ট্রাফিকের জন্য ট্রান্সপোর্ট নির্ধারণে সেটিংস কনফিগার করুন। ল্যান পরিবহন দ্বারা নির্ধারিত নিয়মগুলির জন্য, ট্রাফিকের জন্য অ্যাক্সেস কন্ট্রোল পরিচালনার জন্য আপনি ল্যান ফায়ারওয়াল নিয়ম যোগ করতে পারবেন। আরও তথ্যের জন্য নিচে দেখুন LAN ফায়ারওয়াল নিয়ম তৈরি করা

LAN_Firewall.png

LAN নেটওয়ার্ক নিয়ম তৈরি করতে:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > LAN ফায়ারওয়াল এ ক্লিক করুন।

    LAN ফায়ারওয়াল পেজটি আপনার বিদ্যমান অপ্রকাশিত সংশোধন, অথবা সর্বশেষ প্রকাশিত সংশোধনে খুলবে।

  2. নতুন ক্লিক করুন এবং ড্রপ-ডাউন মেনু থেকে নতুন ল্যান নেটওয়ার্ক নিয়ম নির্বাচন করুন। নতুন নেটওয়ার্ক নিয়ম প্যানেল খুলবে।

  3. নিয়মের জন্য নাম লিখুন।

  4. স্লাইডার ব্যবহার করে নিয়ম সক্রিয় বা নিষ্ক্রিয় করুন (সবুজ সক্রিয়, ধূসর নিষ্ক্রিয়)।

  5. নতুন নিয়মের জন্য অবস্থান এবং দিক কনফিগার করুন।

    • ডিফল্টভাবে, নিয়মটি একটি দিকে প্রযোজ্য হয়, উৎস থেকে প্রতি গন্তব্য। নিয়মটি উভয় দিক হতে প্রযোজ্য করার জন্য দিক ড্রপ-ডাউন মেনু ক্লিক করুন।

  6. সাইট সেকশন প্রসারিত করুন এবং নিয়মের অধীনে প্রযোজ্য একটি বা একাধিক সাইট অথবা সাইট গ্রুপ নির্বাচন করুন। ডিফল্ট মান হল যেকোনো

  7. উৎস সেকশন প্রসারিত করুন এবং এই নিয়মের ট্রাফিক উৎসের জন্য একটি বা একাধিক অবজেক্ট নির্বাচন করুন।

    1. ধরণ নির্বাচন করুন (উদাহরণস্বরূপ: হোস্ট, নেটওয়ার্ক ইন্টারফেস, আইপি, যেকোনো)। ডিফল্ট মান যেকোনো.

    2. যখন প্রয়োজন, ওই ধরণের নির্দিষ্ট অবজেক্ট ড্রপ-ডাউন তালিকা হতে নির্বাচন করুন।

  8. গন্তব্য সেকশন প্রসারিত করুন এবং এই নিয়মের জন্য একটি বা একাধিক গন্তব্য অবজেক্ট নির্বাচন করুন।

    1. ধরণ নির্বাচন করুন (উদাহরণস্বরূপ: হোস্ট, নেটওয়ার্ক ইন্টারফেস, আইপি, যেকোনো)। ডিফল্ট মান হচ্ছে যেকোনো

    2. যখন প্রয়োজন, নির্দিষ্ট একটি অবজেক্ট সেই ধরণ এর ড্রপ-ডাউন তালিকা থেকে নির্বাচন করুন।

  9. সার্ভিস/পোর্ট সেকশন প্রসারিত করুন, এবং নিয়ম প্রযোজ্য প্রোটোকলগুলির মধ্যে একটি নির্বাচন করুন নিম্নলিখিত বিকল্পগুলির মধ্যে:

    • সাধারণ সেবা - তালিকা থেকে সম্পর্কিত লেয়ার ৪ সেবা নির্বাচন করুন।

      পূর্বনির্ধারিত সেবার তালিকা প্রতিটি সেবার RFC সংজ্ঞার উপর ভিত্তি করে তৈরি করা হয়েছে।

    • কাস্টম সার্ভিস - "প্রোটোকল/পোর্ট" ফর্ম্যাট (যেমন TCP/80-88, UDP/53, ICMP) এ প্রাসঙ্গিক পোর্ট এবং প্রোটোকল প্রদান করুন

    ডিফল্ট মান হচ্ছে যেকোনো

  10. (ঐচ্ছিক) NAT সেকশন প্রসারিত করে প্রস্থানের ইন্টারফেসে NAT সক্রিয় করুন। এটি সমস্ত উৎস আইপি কে একটি NAT আইপি তে অনুবাদ করে।

    image.png

  11. নিয়মের সাথে মিলে যাওয়া ট্রাফিকের জন্য ট্রান্সপোর্ট নির্বাচন করুন। বিকল্পগুলি হল:

    • LAN - ট্রাফিক স্থানীয়ভাবে সকেট দ্বারা রাউট করা হয় এবং PoP এ পাঠানো হয় না

    • WAN - ট্রাফিক পরিদর্শনের জন্য WAN এর মাধ্যমে PoP এ পাঠানো হয়

  12. সংরক্ষণ করুন এ ক্লিক করুন।

    পরিবর্তনগুলি আপনার অপ্রকাশিত সংশোধনে সংরক্ষিত হয়, এবং প্রকাশ বা বাতিল না হওয়া পর্যন্ত সম্পাদনার জন্য উপলব্ধ থাকে।

LAN ফায়ারওয়াল নিয়ম তৈরি করা হচ্ছে

নতুন LAN ফায়ারওয়াল নিয়ম তৈরি করুন এবং ট্রাফিকের জন্য অ্যাক্সেস নিয়ন্ত্রণ পরিচালনা করতে সেটিংস কনফিগার করুন। LAN ফায়ারওয়াল নিয়ম শুধু তার মূল LAN নেটওয়ার্ক নিয়মের আওতার মধ্যে থাকা অবজেক্টগুলির সাথে কনফিগার করা যেতে পারে।

লেয়ার ৭ ক্ষমতাসম্পন্ন সাইটগুলির নিয়মগুলিতে অ্যাপ্লিকেশন এবং ডোমেইন এর মতো অ্যাপ্লিকেশন লেয়ার অবজেক্ট সহ শর্ত অন্তর্ভুক্ত করতে পারে। যদি লেয়ার ৭ ক্ষমতা ছাড়া সাইট এর নিয়মে এই অবজেক্টগুলি অন্তর্ভুক্ত থাকে, তাহলে নিয়মগুলি সঠিকভাবে কার্যকর হবে না।

LAN ফায়ারওয়াল নিয়ম তৈরির জন্য:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > LAN ফায়ারওয়াল এ ক্লিক করুন।

    LAN ফায়ারওয়াল পৃষ্ঠা আপনার বিদ্যমান অপ্রকাশিত সংশোধনীর জন্য বা সর্বশেষ প্রকাশিত সংশোধনীর জন্য খোলার হবে।

  2. নতুন এ ক্লিক করুন এবং ড্রপ-ডাউন মেনু থেকে নতুন LAN ফায়ারওয়াল নিয়ম নির্বাচন করুন। নতুন ফায়ারওয়াল নিয়ম প্যানেল খোলে।

  3. নিয়মের জন্য নাম লিখুন।

  4. স্লাইডারটি ব্যবহার করে নিয়ম সক্রিয় বা নিষ্ক্রিয় করুন (সবুজ সক্রিয়, ধূসর নিষ্ক্রিয়)।

  5. নিয়মের জন্য অবস্থান কনফিগার করুন এবং নিয়ম ড্রপ-ডাউন থেকে সম্পর্কিত রেফারেন্স নিয়ম নির্বাচন করুন, নিম্নরূপ:

    • নিয়মের আগে এবং নিয়মের পরে বিকল্পগুলির জন্য, প্রাসঙ্গিক নেটওয়ার্ক নিয়ম এর অধীনে একটি LAN ফায়ারওয়াল নিয়ম নির্বাচন করতে নিয়ম ড্রপ-ডাউন থেকে নির্বাচন করুন।

    • রুলের প্রথমে এবং রুলের শেষে বিকল্পগুলির জন্য, এই নিয়মের জন্য প্যারেন্ট LAN নেটওয়ার্ক নিয়ম নিয়ম ড্রপ-ডাউন থেকে নির্বাচন করুন।

  6. নিয়মের জন্য দিক কনফিগার করুন।

    • ডিফল্টরূপে, নিয়মটি একটি দিকে প্রয়োগ করা হয়, উৎস থেকে প্রতি গন্তব্যস্থালে। নিয়মকে উভয় দিক অগ্রসর করতে সেট করতে দিক ড্রপ-ডাউন মেনুতে ক্লিক করুন।

  7. উৎস অংশটি প্রসারণ করুন এবং এই নিয়মের ট্রাফিক উৎসের জন্য একটি বা একাধিক অবজেক্ট নির্বাচন করুন।

    1. ধরণ নির্বাচন করুন (উদাহরণস্বরূপ: হোস্ট, নেটওয়ার্ক ইন্টারফেস, আইপি, যেকোনো)। ডিফল্ট মান হল যেকোনো

    2. প্রয়োজন হলে, সেই টাইপের জন্য ড্রপ-ডাউন তালিকা থেকে একটি নির্দিষ্ট অবজেক্ট নির্বাচন করুন।

  8. গন্তব্যস্থল বিভাগটি সম্প্রসারণ করুন এবং এই নিয়মের জন্য একটি বা একাধিক গন্তব্য অবজেক্ট নির্বাচন করুন।

    1. ধরণ নির্বাচন করুন (উদাহরণস্বরূপ: হোস্ট, নেটওয়ার্ক ইন্টারফেস, আইপি, যেকোনো)। ডিফল্ট মান হল যেকোনো

    2. প্রয়োজন হলে, সেই টাইপের জন্য ড্রপ-ডাউন তালিকা থেকে একটি নির্দিষ্ট অবজেক্ট নির্বাচন করুন।

  9. অ্যাপ/ক্যাটেগরি বিভাগটি সম্প্রসারণ করুন এবং নিয়মের জন্য একটি বা একাধিক অ্যাপ্লিকেশন নির্বাচন করুন।

    যখন একটি নিয়মে একাধিক অ্যাপ/ক্যাটেগরি অবজেক্ট থাকে, তখন তাদের মধ্যে একটি অথবা সম্পর্ক থাকে। ডিফল্ট মান হল যেকোনো

    নোট: কেবলমাত্র লেয়ার ৭ সক্ষমতা সক্রিয় সাইটের নিয়মগুলির জন্য অ্যাপ/ক্যাটেগরি অবজেক্ট কনফিগার করুন। অন্যথায় নিয়মটি যথাযথভাবে কার্যকর হবে না।

  10. সেবা/পোর্ট বিভাগটি প্রসারণ করুন, এবং নিম্নলিখিত বিকল্পগুলির মধ্যে একটি ব্যবহার করে নিয়ম প্রযোজ্য প্রোটোকলগুলি নির্বাচন করুন:

    • সাধারণ সেবা - তালিকা থেকে প্রাসঙ্গিক লেয়ার ৪ সেবা নির্বাচন করুন।

      পূর্বনির্ধারিত সেবাগুলির তালিকা প্রতিটি সেবার RFC সংজ্ঞার উপর ভিত্তি করে তৈরি।

    • সেবা - তালিকা থেকে প্রাসঙ্গিক লেয়ার ৭ সেবা নির্বাচন করুন।

    • Iকাস্টম সার্ভিস - "প্রোটোকল/পোর্ট" ফর্ম্যাটে প্রাসঙ্গিক পোর্ট এবং প্রোটোকল লিখুন (যেমন TCP/80-88, UDP/53, ICMP)

    ডিফল্ট মান হল যেকোনো

  11. এই নিয়মের জন্য কাজ নির্বাচন করুন। বিকল্পগুলি হল অনুমতি দিন এবং ব্লক করুন

  12. (ঐচ্ছিক) ট্র্যাকিং বিকল্পগুলি কনফিগার করুন ইভেন্টস উৎপন্ন করতে এবং নোটিফিকেশন পাঠান। প্রথম বিজ্ঞপ্তি পাঠানোর পর ফ্রিকোয়েন্সি গণনা শুরু হয়।

    বিজ্ঞপ্তির বিষয়ে আরও তথ্যের জন্য, সতর্কতা বিভাগের সদস্যতা গ্রুপ, মেইলিং তালিকা এবং সতর্কতা ইন্টিগ্রেশনের জন্য প্রাসঙ্গিক নিবন্ধ দেখুন।

  13. সংরক্ষণ করুন ক্লিক করুন।

    পরিবর্তনসমূহ আপনার অপ্রকাশিত সংশোধনে সংরক্ষিত হয়, এবং সেগুলি প্রকাশ বা বাতিল না হওয়া পর্যন্ত সম্পাদনার জন্য উপলব্ধ থাকে।

মনিটরিং এবং ইভেন্টস

আপনি ইচ্ছানুযায়ী Next Gen LAN ফায়ারওয়াল নীতির প্রতিটি সংজ্ঞায়িত নিয়মের জন্য ইভেন্ট ট্র্যাকিং সক্রিয় করতে পারেন।

নোট

নোট: ল্যান ফায়ারওয়াল ট্রাফিক অ্যাপ এবং নেটওয়ার্ক বিশ্লেষণ ড্যাশবোর্ডে দৃশ্যমান হবে না।

ইভেন্টগুলি সাইট মনিটরিং > ইভেন্টস এর অধীনে প্রদর্শিত হয়।

  • ইভেন্ট টাইপ - নিরাপত্তা

  • সাব-টাইপ - ল্যান ফায়ারওয়াল

ল্যান ফায়ারওয়াল ইভেন্ট ফিল্টার করতে:

  1. হোম > ইভেন্টস এ যান।

  2. ফিল্টার এ ক্লিক করুন এবং প্রাসঙ্গিক ক্ষেত্র, অপারেটর এবং মান নির্বাচন করুন।

    1. ক্ষেত্র - একটি ফিল্টার হিসাবে একাধিক ক্ষেত্র নির্বাচন করা যেতে পারে। উদাহরণস্বরূপ আমরা "উৎস সাইট" বা "সাব-টাইপ" (ল্যান ফায়ারওয়াল) নির্বাচন করতে পারি।

    2. অপারেটর - নির্দিষ্ট মান অন্তর্ভুক্ত বা বাদ দেওয়া বেছে নিতে পারেন (হল, হল না) বা একাধিক মান (অন্তর্ভুক্ত, অন্তর্ভুক্ত নয়), যেমন "উৎস সাইট" অপারেটর "অন্তর্ভুক্ত" দিয়ে একাধিক উৎস সাইট মান হিসেবে নির্বাচন করতে দেয়।

    3. মান - ফিল্ডের জন্য মান।

  3. ফিল্টার যোগ করুন এ ক্লিক করুন।

    image.png
image.png

পরবর্তী উদাহরণে, আপনি একটি ল্যান ফায়ারওয়াল ইভেন্টের বিবরণ দেখতে পাবেন।

  • ক্রিয়া - ব্লক বা মনিটর। (ট্রাফিক ল্যান ফায়ারওয়াল দ্বারা স্থানীয়ভাবে ব্লক বা অনুমোদিত হয়েছে)

  • কনফিগার করা হোস্ট নাম - সোর্স IP সম্পর্কে অতিরিক্ত হোস্ট তথ্য, যদি পাওয়া যায়।

  • সাব-টাইপ - ল্যান ফায়ারওয়াল।  LAN ফায়ারওয়াল দ্বারা জেনারেট করা সমস্ত ইভেন্টের এই সাব-টাইপ থাকবে।

  • নেটওয়ার্ক নিয়ম - যে ল্যান ফায়ারওয়াল নিয়ম ইভেন্ট তৈরি করেছে তার জন্য মূল ল্যান নেটওয়ার্ক নিয়ম।

  • নিয়মের নাম - যে ল্যান ফায়ারওয়াল নিয়ম ইভেন্ট তৈরি করেছে তার নাম।

LAN_FW_L7_Event.png

WAN বা ইন্টারনেট ফায়ারওয়াল থেকে আলাদা, যেখানে ইভেন্টগুলি Cato PoP দ্বারা তৈরি হয়, ল্যান ফায়ারওয়াল ইভেন্টগুলি সরাসরি Socket এ তৈরি হয়। এই ইভেন্টগুলি সাইট টানেলের মাধ্যমে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে স্টোর করার জন্য পাঠানো হয়। 

টানেলের মাধ্যমে সমস্ত প্রবাহ ট্রাফিক ল্যান ফায়ারওয়াল ইভেন্টের আগে অগ্রাধিকার পায়, যার ডিফল্ট QoS অগ্রাধিকার 255 এবং অতিরিক্ত ওভারহেড তৈরি করতে পারে। 

অতিরিক্ত ওভারহেড এড়াতে Cato শুধুমাত্র উচ্চ অগ্রাধিকারযুক্ত ল্যান ফায়ারওয়াল নিয়ম ট্র্যাক করার সুপারিশ করে।

Was this article helpful?

0 out of 0 found this helpful

0 comments