কাটো এর ফায়ারওয়াল এবং ইউআরএল ফিল্টারিংয়ের উপর ভিত্তি করে আরও নিরাপত্তা সেবা আছে: এন্টি-ম্যালওয়্যার এবং ইনট্রুশন প্রিভেনশন সিস্টেম (আইপিএস)।। উভয় সেবা তাৎক্ষণিকভাবে সক্রিয় করা যায় এবং প্রায় কোনো কনফিগারেশন এর প্রয়োজন হয় না।। এই সেবাগুলি WAN ট্র্যাফিক, ইন্টারনেট ট্র্যাফিক বা উভয়ের জন্য অতিরিক্ত সুরক্ষা লেয়ার প্রদান করে।।
-
সংক্ষেপে, এন্টি-ম্যালওয়্যার ক্ষতিকারক ফাইল সনাক্ত এবং ব্লক করবে।। এটিকে ক্লাউডে একটি এন্টি-ভাইরাস গেটওয়ে হিসেবে বিবেচনা করা যেতে পারে।।
-
অন্যদিকে, IPS হোস্ট এর গোপনীয়তায় ফাঁকফোকর সনাক্ত এবং ব্লক করবে।। উদাহরণস্বরূপ, যদি কোনো ব্যবহারকারী একটি অনাপাচ উইন্ডোজ সংস্করণ ব্যবহার করে (সর্বশেষ নিরাপত্তা আপডেট ছাড়া), তাহলে দূরবর্তী সার্ভারটি হোস্ট এর নির্দিষ্ট একটি গোপনীয়তার সুযোগ নিতে পারে এবং ওয়ার্কস্টেশনে ক্ষতিকারক কোড চালাতে পারে।। IPS সাধারণত একটি "ভার্চুয়াল প্যাচিং" সার্ভার হিসেবে বিবেচিত হয়।। বেশিরভাগ সময় আইটি চেষ্টা করে যেন সর্বশেষ সুরক্ষা আপডেট এবং প্যাচেস সব হোস্টে থাকে।। IPS নতুন গোপনীয়তার জন্য তাৎক্ষণিক সমাধান।।
এন্টি-ম্যালওয়্যার এবং IPS সেবা সক্রিয়করণ অত্যন্ত সুপারিশ করা হচ্ছে।। এন্টি-ম্যালওয়্যার প্রসেসিং এর কারণে এন্ড-ব্যবহারকারী কোন বিলম্ব অনুভব করে না।। কোন ক্ষতিকারক ফাইল সনাক্ত হলে, ব্যবহারকারী অ্যাক্সেস ব্লক করা হবে এবং ব্যবহারকারী ব্লক পৃষ্ঠাতে পুনঃনির্দেশিত হবে।।
এই সেবাগুলি সক্রিয় না করার কোনো কারণ নেই।। কাটো এর নিরাপত্তা দল সারা সময় ম্যালওয়্যার সুরক্ষা ডেটাবেস বিশ্বের হুমকির গোয়েন্দা ডেটাবেস এর ভিত্তিতে আপডেট রাখে যাতে বর্তমান হুমকির বিরুদ্ধে কার্যকর সুরক্ষা নিশ্চিত করা যায়।।
এন্টি-ম্যালওয়্যার এবং আইপিএস সেবা সক্রিয় করার একটি সর্বোত্তম অনুশীলন হিসেবে নিম্নোক্ত ওয়ার্কফ্লো সুপারিশ করা হয়:
-
ডাব্লিউএএন এবং ইন্টারনেট ট্র্যাফিকের জন্য নিরীক্ষণ মোডে এন্টি-ম্যালওয়্যার এবং IPS সক্রিয় করুন।। নিরীক্ষণ মোডে, ক্ষতিকারক ট্র্যাফিক শুধুমাত্র লগ করা হয় এবং বন্ধ হয় না।।
-
যদি প্রয়োজন হয়, আপনি ট্র্যাকিং সেট করতে পারেন যাতে ক্ষতিকারক প্রোগ্রাম শনাক্ত হলে ইমেল সতর্কতা পাওয়া যায় (কিন্তু ব্লক করা হয় না কারণ এটি নিরীক্ষণ মোডে আছে)।।
-
কয়েক দিনের মধ্যে এএম এবং IPS ইভেন্টগুলি পর্যালোচনা করুন এবং ধীরে ধীরে সেবাগুলিকে ব্লক মোডে পরিবর্তন করুন।।
নোট
নোট: সর্বোচ্চ শনাক্তকরণ ফলাফলের জন্য, TLS পরিদর্শন সক্রিয় করতে হবে।।
TLS পরিদর্শন নিরাপত্তা ইঞ্জিন গুলিকে এনক্রিপ্টেড ট্র্যাফিক বিশ্লেষণ করার অনুমতি দেয় যা ক্ষতিকারক ফাইল বা কোড ধারণ করতে পারে।। এন্টি-ম্যালওয়্যার এবং IPS সক্রিয় করার শেষ ধাপ হল TLS পরিদর্শন সক্রিয়করণ।। TLS পরিদর্শন সক্রিয় করতে এবং GPO ব্যবহার করে কাটো এর সার্টিফিকেট বিতরণের জন্য নির্দেশিকা এখানে পাওয়া যাবে।।
নিরাপত্তা সেবা কনফিগার করা এবং ফলাফল পর্যালোচনা করার জন্য লিঙ্কে ধাপে ধাপে একটি গাইড দেওয়া আছে।।
-
নেভিগেশন প্যানেল থেকে, নিরাপত্তা > এন্টি-ম্যালওয়্যার এ ক্লিক করুন।
-
বাম স্লাইডারে ক্লিক করে অ্যাকাউন্টের জন্য এন্টি-ম্যালওয়্যার সুরক্ষাকে সক্রিয় (সবুজ) বা নিষ্ক্রিয় (ধূসর) করুন।
-
ডান স্লাইডারে ক্লিক করে এনজি এন্টি-ম্যালওয়্যার ইঞ্জিনকে সক্রিয় (সবুজ) বা নিষ্ক্রিয় (ধূসর) করুন।
এখন এন্টি-ম্যালওয়্যার ইঞ্জিনগুলি সক্রিয়। পরবর্তী ধাপ হল ম্যালওয়্যার সুরক্ষা সেটিংস কনফিগার করা।
প্রতিটি এন্টি-ম্যালওয়্যার নিয়মের জন্য, ক্রিয়া কলামে ক্লিক করুন এবং নিম্নলিখিতগুলির মধ্যে একটি নির্বাচন করুন:
-
ব্লক করুন - ক্ষতিকারক ফাইলকে তার গন্তব্যস্থানে যেতে বাধা দিন। প্রযোজ্য হলে, ব্যবহারকারীদেরকে একটি বিশেষ ব্লকিং ওয়েব পেজে রিডাইরেক্ট করে।
-
অনুমতি দিন - ক্ষতিকারক ফাইলকে তার গন্তব্যস্থানে যেতে দিন।
ব্লক না করে নিরীক্ষণের জন্য, নিয়মটি অনুমতি দিন, এবং ট্র্যাকিং সেকশনে ইভেন্ট অপশন সক্রিয় করুন। এটি ইভেন্ট লগস তৈরি করে যা আপনি ইভেন্ট পৃষ্ঠায় (গৃহ > ইভেন্ট) পর্যালোচনা করতে পারেন। আপনি নোটিফিকেশন পাঠান করতে পারেন যা ট্রাফিক প্রকার দ্বারা ট্রিগার হয়। একটি নিরাপত্তা ইভেন্টের (ম্যালওয়্যার সনাক্তকরণ) ক্ষেত্রে, একটি নোটিফিকেশন পূর্বনির্ধারিত সাবস্ক্রিপশন গ্রুপ, মেইলিং তালিকা এবং সতর্কতা ইন্টিগ্রেশনগুলোতে পাঠানো হবে। এই নোটিফিকেশন প্রকারগুলোর আরও তথ্যের জন্য, সতর্কতা বিভাগে প্রাসঙ্গিক প্রবন্ধটি দেখুন।
-
নেভিগেশন প্যান থেকে, নিরাপত্তা > IPS এ ক্লিক করুন।
-
অ্যাকাউন্টের জন্য IPS প্রোটেকশন সক্রিয় (সবুজ) করতে অথবা নিষ্ক্রিয় (ধূসর) করতে IPS স্লাইডারে ক্লিক করুন।
AM ইঞ্জিনের অনুরূপ, এখন WAN ট্রাফিক, ইনবাউন্ড ট্রাফিক এবং আউটবাউন্ড ট্রাফিক এর জন্য IPS প্রোটেকশন সক্রিয় করুন। WAN হবে (যেকোনো ধরণের ট্রাফিক যা নেটওয়ার্ক উপাদানগুলির মধ্যে যা সাইট এবং ব্যবহারকারীদের সাথে সংযুক্ত তাকে বিবেচনা করা হবে। ইনবাউন্ড প্রোটেকশন ট্রাফিকের জন্য প্রযোজ্য যা ইন্টারনেট থেকে এসেছে এবং অভ্যন্তরীণ হোস্টসে রিমোট পোর্ট ফরওয়ার্ডিং ব্যবহারের মাধ্যমে প্রেরণ করা হয়। আউটবাউন্ড হয় যে কোনো ধরণের ট্রাফিক যা অভ্যন্তরীণ হোস্ট থেকে ইন্টারনেটে উদ্ভূত - নিয়মিত ইন্টারনেট ব্রাউজিং।
উপরে উল্লিখিত হিসাবে, একবার নিরাপত্তা সেবাসমূহ সক্রিয় করা হলে, নিরাপত্তা ইঞ্জিন নির্ধারণ করে কোন ট্রাফিক প্রকৃতপক্ষে সনাক্ত এবং সম্ভবত অবরুদ্ধ হয়।
ইভেন্ট পেজ (গৃহ > ইভেন্ট) নির্দিষ্ট সময়সীমার মধ্যে যেকোনো বা সকল সাইট এবং ব্যবহারকারীদের ঘটিত ঘটনা সম্পর্কে ডেটা প্রদর্শন করে।
শুধুমাত্র AM ইভেন্ট ফিল্টার করতে, প্রিসেট নির্বাচন করুন ড্রপ-ডাউন মেনু থেকে, এন্টি-ম্যালওয়্যার নির্বাচন করুন।
শুধুমাত্র IPS ইভেন্ট ফিল্টার করতে, প্রিসেট নির্বাচন করুন ড্রপ-ডাউন মেনু থেকে, IPS নির্বাচন করুন।
নীচে স্ক্রল করুন এবং আপনি ইভেন্টগুলি খুঁজে পাবেন। প্রত্যেক ইভেন্টের জন্য আপনি আরও বিস্তারিত পাওয়ার জন্য প্রসারিত করতে পারেন।
* যদি এন্টি-ম্যালওয়্যার এবং/অথবা IPS উপস্থিত না থাকে, তবে এর মানে কোনো ইভেন্ট তৈরি হয়নি। এই ক্ষেত্রে, আপনি বড় সময়সীমা ফিল্টার করতে পারেন।
একবার এন্টি-ম্যালওয়্যার এবং IPS সক্রিয় করা হলে, আপনি ক্ষতিকারক ফাইল ডাউনলোড করার চেষ্টা করে এটি পরীক্ষা করতে পারেন, দেখতে এন্টি-ম্যালওয়্যার এবং IPS পরীক্ষা করার জন্য প্রস্তাবিত সাইটসমূহ।
-
নেটওয়ার্ক প্রবাহ একটি ওয়ান ফায়ারওয়াল দ্বারা পরীক্ষা করা হয় - নিরাপত্তা অ্যাডমিনিস্ট্রেটররা সাইট, ব্যবহারকারীরা, হোস্ট, সাবনেটস এবং আরও অনেক কিছু এর মধ্যে ট্র্যাফিক অনুমতি অথবা ব্লক করতে পারেন। ডিফল্টভাবে, Cato এর ওয়ান ফায়ারওয়াল একটি অনুমোদন তালিকা পন্থা অনুসরণ করে যা একটি অন্তর্নিহিত যেকোনো-যেকোনো ব্লক নিয়ম থাকে।
-
ইন্টারনেট ফায়ারওয়াল - নিরাপত্তা অ্যাডমিনিস্ট্রেটররা সাইট, ব্যক্তিগত ব্যবহারকারী, সাবনেটস এবং আরও অনেক কিছু নেটওয়ার্ক এন্টিটি থেকে বিভিন্ন অ্যাপ্লিকেশন, সেবাসমূহ এবং ওয়েবসাইটের জন্য অনুমতি অথবা ব্লক নিয়ম সেট করতে পারেন। ডিফল্টভাবে, Cato এর ইন্টারনেট ফায়ারওয়াল একটি অবরোধ তালিকা পন্থা অনুসরণ করে যা একটি অন্তর্নিহিত যেকোনো-যেকোনো অনুমতি নিয়ম থাকে। অতএব, অ্যাক্সেস ব্লক করতে, আপনাকে স্পষ্টভাবে এক বা একাধিক নেটওয়ার্ক এন্টিটি থেকে অ্যাপ্লিকেশনগুলোর জন্য সংযোগ ব্লককারী নিয়ম নির্ধারণ করতে হবে।
-
ইউআরএল ফিল্টারিং - ইন্টারনেট ফায়ারওয়াল উন্নত করছে। বক্সের বাইরে, Cato অনেকগুলি বিভিন্ন ইউআরএল বিভাগসমূহের পূর্বনির্ধারিত নীতি প্রদান করে, নিরাপত্তা-কেন্দ্রিক ক্যাটাগরি যেমন সন্দেহজনক স্পাম এবং সন্দেহজনক ম্যালওয়্যার অন্তর্ভুক্ত। যদিও ইন্টারনেট ফায়ারওয়াল ইন্টারনেট অ্যাপ্লিকেশনগুলোর জন্য স্থির অ্যাক্সেস প্রতিরোধ প্রদান করে, ইউআরএল ফিল্টারিং গতিশীল সুরক্ষা দিয়ে ইন্টারনেট নিরাপত্তা সম্পূর্ণ করে।
-
এন্টি-ম্যালওয়্যার - এটি ক্লাউডে একটি এন্টিভাইরাস গেটওয়ে হিসেবে বিবেচিত হতে পারে। গ্রাহকরা এ সেবা ব্যবহার করতে পারেন উভয় Wan এবং ইন্টারনেট ট্র্যাফিকের জন্য ম্যালওয়্যারের জন্য পরীক্ষা করতে। এন্টি-ম্যালওয়্যার প্রক্রিয়াকরণে নিম্নলিখিতগুলো অন্তর্ভুক্ত:
-
পরিষ্কার এবং এনক্রিপ্টেড ট্র্যাফিকের জন্য ট্র্যাফিক পেলোডের গভীর প্যাকেট পরীক্ষা (যদি সক্ষম করা হয়)।
-
ফাইলের বিস্তার বা বিষয়বস্তু-ধরনের হেডার নির্বিশেষে নেটওয়ার্কের ওপর যাওয়া ফাইলের প্রকৃত ধরন নির্ধারণের জন্য সঠিক ফাইলের ধরণ শনাক্তকরণ ব্যবহৃত হয়।
-
সিগনেচার এবং সঙ্কেত এর ডেটাবেস ব্যবহার করে ম্যালওয়্যার সনাক্তকরণ যা সর্বদা আপ-টু-ডেট রাখা হয় বৈশ্বিক হুমকি বুদ্ধিমত্তা ডেটাবেসগুলির উপর ভিত্তি করে যা বর্তমান হুমকির বিরুদ্ধে কার্যকর সুরক্ষা নিশ্চিত করার জন্য। ক্যাটো ক্লাউড-ভিত্তিক রেপোজিটরির সাথে কোনো ফাইল বা ডেটা শেয়ার করেন না গ্রাহকের ডেটা গোপনীয় থাকে তা নিশ্চিত করার জন্য।
-
-
আইপিএস - Cato এর ক্লাউড-ভিত্তিক নেটওয়ার্ক অনুপ্রবেশ প্রতিরোধ সিস্টেম (IPS) ইনবাউন্ড, আউটবাউন্ড এবং WAN ট্র্যাফিক পরীক্ষা করে, যার মধ্যে SSL ট্র্যাফিক অন্তর্ভুক্ত। IPS পর্যবেক্ষণ মোড (IDS) এ কাজ করতে পারে কোনো ব্লক করার কার্য ছাড়াই। আই.ডি.এস. মোডে, সমস্ত ট্র্যাফিক মূল্যায়ন করা হয় এবং নিরাপত্তা ঘটনার এন্ট্রি জেনারেট করা হয়।
0 comments
Please sign in to leave a comment.