ইন্টারনেট ফায়ারওয়াল নীতি পরিচালনা

এই প্রবন্ধটি আপনার সংস্থার জন্য ইন্টারনেট অ্যাক্সেস নিয়ন্ত্রণ করতে ইন্টারনেট ফায়ারওয়াল নীতি কীভাবে পরিচালনা করবেন তা ব্যাখ্যা করে।

কাটোতে ইন্টারনেট ফায়ারওয়াল নীতিমালা সম্পর্কে আরও তথ্যের জন্য, দেখুন কাটো ইন্টারনেট ফায়ারওয়াল কী?।

সারসংক্ষেপ

ইন্টারনেট ফায়ারওয়াল WAN এবং ইন্টারনেটের মধ্যে ট্রাফিক পরীক্ষা করে এবং আপনাকে এই ট্রাফিক নিয়ন্ত্রণ করতে নিয়ম তৈরি করতে দেয়। WAN ফায়ারওয়ালের অনুরূপ, ইন্টারনেট ফায়ারওয়াল একটি ক্রমানুসারে নিয়মব্যবস্থাপনা ব্যবহার করে, প্রথম নিয়মটি শুরু করে, প্রতিটি নিয়ম অনুসারে সংযোগ পরীক্ষা করা হয়।

ইন্টারনেট ফায়ারওয়াল বিভিন্ন অ্যাডমিনকে নীতি সমান্তরালে সম্পাদনা করতে দেয়। প্রত্যেক অ্যাডমিন নিয়ম সম্পাদনা করতে পারে এবং পরিবর্তনসমূহ তাদের নিজস্ব ব্যক্তিগত সংশোধনীতে সংরক্ষণ করতে পারে, তারপর সেগুলি অ্যাকাউন্ট নীতিতে প্রকাশ করতে পারে (প্রকাশিত সংশোধনী)। নীতিসংশোধনগুলি কীভাবে পরিচালনা করবেন সে সম্পর্কে আরও তথ্যের জন্য, দেখুন নীতির সংশোধনগুলির সাথে কাজ করা।

ইন্টারনেট ফায়ারওয়াল কনফিগারেশন উইজার্ড স্বায়ত্বিকভাবে আপনার নীতি এই চেক এবং অন্তর্দৃষ্টি ব্যবহার করে পর্যালোচনা করে। যখন একটি চেক ব্যর্থ হয়, আপনি পৃথক নিয়ম সম্পাদনা না করেই সরাসরি উইজার্ডে আপনার নীতি পর্যালোচনা এবং আপডেট করতে পারেন। এটি নীতি ব্যবস্থাপনাকে সরলীকৃত করার সময় আপনাকে সুরক্ষিত থাকতে সহায়তা করে।

ইন্টারনেট ফায়ারওয়াল নীতি কনফিগার করা

এই ধারা ইন্টারনেট ফায়ারওয়াল নিয়ম তৈরি করা, নিয়ম সম্পাদনা করতে লকগুলো অতিক্রম করা এবং অপ্রকাশিত সংশোধনী প্রকাশ বা প্রত্যাখ্যান করার পদ্ধতিগুলি ব্যাখ্যা করে।

নতুন ইন্টারনেট ফায়ারওয়াল নিয়ম তৈরি করা

ইন্টারনেট ফায়ারওয়াল নিয়ম তৈরি করুন এবং পরিবর্তনসমূহ আপনার অপ্রকাশিত সংশোধনীতে সংরক্ষণ করুন।

একটি নিয়মের জন্য উৎস, অ্যাপ, এবং বিভাগ আইটেমের জন্য আরও তথ্যের জন্য, দেখুন বস্তু সম্পর্কিত নিয়মের জন্য রেফারেন্স।

সময় বিকল্পগুলি নির্ধারণ করে যে নিয়মটি কোন সময়সীমার জন্য সক্রিয়। আপনি একটি নিয়মের জন্য কাস্টম বিকল্প কনফিগার করতে পারেন, অথবা অ্যাকাউন্টের জন্য সংজ্ঞায়িত ডিফল্ট কর্মঘণ্টা নির্বাচন করতে পারেন।

ইন্টারনেট ফায়ারওয়ালের জন্য একটি নতুন নিয়ম তৈরি করতে:

নেভিগেশন মেনু থেকে নির্বাচন করুন নিরাপত্তা > ইন্টারনেট ফায়ারওয়াল।

ইন্টারনেট ফায়ারওয়াল পৃষ্ঠা আপনার বিদ্যমান অপ্রকাশিত সংশোধনী বা সর্বশেষ প্রকাশিত সংশোধনীতে খোলে।
ক্লিক করুন নতুন।
নিয়মের জন্য নিয়ম নাম লিখুন।
স্লাইডার ব্যবহার করে নিয়মটি সক্রিয় বা নিষ্ক্রিয় করুন (সবুজ সক্রিয়, ধূসর নিষ্ক্রিয়)।
এই নিয়মের জন্য নিয়মের ক্রম কনফিগার করুন।

রুল ক্রমের বিকল্প সম্পর্কে আরও জানতে, দেখুন Cato ইন্টারনেট ফায়ারওয়াল কি?।
উৎস প্রসারিত করুন এবং উৎসের ধরন নির্বাচন করুন।
- ধরন (যেমন: হোস্ট, নেটওয়ার্ক ইন্টারফেস, আইপি, যেকোনো) নির্বাচন করুন। ডিফল্ট মান হল যেকোনো।
- যখন প্রয়োজন, সেই ধরনের জন্য ড্রপ-ডাউন তালিকা থেকে একটি নির্দিষ্ট বস্তু নির্বাচন করুন।
ডিভাইস অংশ প্রসারিত করুন এবং নিয়মে ডিভাইসের শর্তগুলি যোগ করুন। আরও তথ্যের জন্য, দেখুন ফায়ারওয়াল নিয়মে ডিভাইসের শর্ত যোগ করা। ডিফল্ট মানগুলি হল যেকোনো।
অ্যাপ/বিভাগ অংশ প্রসারিত করুন এবং নিয়মের জন্য একটি বা একাধিক অ্যাপ্লিকেশন নির্বাচন করুন।

যখন কোনো নিয়মে একাধিক অ্যাপ/বিভাগ বস্তু থাকে, তখন এগুলির মধ্যে একটি অথবা সম্পর্ক থাকে। ডিফল্ট মান হল যেকোনো।
সেবা/পোর্ট অংশ প্রসারিত করুন এবং এই নিয়মে প্রয়োগ করা ধরন বা ধরনগুলি (সেবা, পোর্ট/প্রোটোকল, যেকোনো) সংজ্ঞায়িত করুন।

যখন কোনো নিয়মে একাধিক সেবা/পোর্ট অবজেক্ট থাকে, তখন এগুলির মধ্যে একটি অথবা সম্পর্ক থাকে। ডিফল্ট মান হল যেকোনো।
এই নিয়মের জন্য ক্রিয়া নির্বাচন করুন। বিকল্পগুলি হল অনুমতি দিন, ব্লক করুন, প্রম্পট।
(ঐচ্ছিক) ট্র্যাকিং অপশন কনফিগার করুন ঘটনাসমূহ এবং নোটিফিকেশন পাঠান তৈরি করতে। প্রথম বিজ্ঞপ্তি পাঠানোর পর ফ্রিকোয়েন্সি গণনা শুরু করে।

বিজ্ঞপ্তি সম্পর্কে আরও তথ্যের জন্য, দেখুন সতর্কতা অংশে সাবস্ক্রিপশন গ্রুপ, মেইলিং তালিকা এবং সতর্কতা ইন্টিগ্রেশন সম্পর্কে প্রাসঙ্গিক নিবন্ধ।
(ঐচ্ছিক) সময় নির্ধারণ করে এমন সময় বিকল্পগুলি কনফিগার করুন যখন এই নিয়মটি সক্রিয়।
প্রয়োগ করুন ক্লিক করুন। নতুন নিয়মটি নিয়মের ভিত্তিতে যুক্ত করা হয়েছে।
সংরক্ষণ করুন ক্লিক করুন।

পরিবর্তনগুলি আপনার অপ্রকাশিত সংশোধনে সংরক্ষণ করা হয় এবং সেগুলি প্রকাশিত হওয়া অথবা বাতিল হওয়া পর্যন্ত সম্পাদনার জন্য উপলব্ধ থাকে।

ইন্টারনেট অনুমোদন করুন সংযোগের জন্য ব্যতিক্রম ব্যবহার করা হচ্ছে

আপনি ইন্টারনেট ফায়ারওয়াল নিয়মভিত্তিক ব্যতিক্রমগুলি ব্যবহার করে নির্দিষ্ট নিয়মগুলি উপেক্ষা করতে পারেন এবং নিম্ন অগ্রাধিকার নিয়মগুলি চালিয়ে যেতে পারেন। মনে রাখবেন যেন নিম্ন অগ্রাধিকার নিয়মটি ট্রাফিকের সাথে মিল না খায় এবং তাকে ব্লক না করে। চূড়ান্ত অভ্যন্তরীণ যেকোনো যেকোনো অনুমতি নীতি সমস্ত ট্রাফিক অনুমতি দেয়। উদাহরণস্বরূপ, যদি নিয়ম #3 নিয়োগ বিভাগে প্রবেশাধিকার ব্লক করে, আপনি একটি ব্যতিক্রম তৈরি করতে পারেন যা মানব সম্পদ (HR) বিভাগের জন্য অ্যাক্সেস ব্লক করে না।

নিয়মের জন্য ব্যতিক্রম একটি উপ-সেট এবং কিছু সেটিংস নিয়ম এবং ব্যতিক্রম উভয়ের জন্য প্রযোজ্য:

আপনি যখন নিয়মটি নিষ্ক্রিয় করবেন, তখন ব্যতিক্রমও নিষ্ক্রিয় করা হয়।
আপনি যখন নিয়মটিকে সরিয়ে ফেলেন এবং অগ্রাধিকার পরিবর্তন করেন, তখন ব্যতিক্রমটিও স্থানান্তরিত হয়।

একটি ফায়ারওয়াল নিয়মে ব্যতিক্রম যোগ করতে:

নেভিগেশন মেনু থেকে নিরাপত্তা > ইন্টারনেট ফায়ারওয়াল নির্বাচন করুন।
নিয়মের ডান পাশে, ক্লিক করুন এবং ব্যতিক্রম যোগ করুন নির্বাচন করুন।

ব্যতিক্রম যোগ করুন প্যানেলটি খোলে।
নিয়ম ব্যতিক্রমের জন্য সেটিংসগুলি প্রসারিত এবং কনফিগার করুন।

মাতা নিয়মের জন্য কার্য নিয়মের ব্যতিক্রমের জন্য প্রযোজ্য নয়।
প্রয়োগ করুন এ ক্লিক করুন। ব্যতিক্রম নিয়মের নিচে যোগ করা হয়।
সংরক্ষণ করুন এ ক্লিক করুন। ব্যতিক্রমটি আপনার অপ্রকাশিত সংশোধনে সংরক্ষণ করা হয় এবং এটি প্রকাশিত অথবা বাতিল হওয়া পর্যন্ত সম্পাদনার জন্য উপলব্ধ থাকে।

ফায়ারওয়াল নিয়ম থেকে একটি ব্যতিক্রম অপসারণ করতে:

নেভিগেশন মেনু থেকে নিরাপত্তা > ইন্টারনেট ফায়ারওয়াল নির্বাচন করুন।
নিয়মের ডান-হাত কলাম থেকে, ক্লিক করুন এবং পপ-আপ উইন্ডোতে ব্যতিক্রম মুছে ফেলুন নির্বাচন করুন।

ব্যতিক্রমটি নিয়ম থেকে অপসারণ করা হয়।
সংরক্ষণ করুন এ ক্লিক করুন। ব্যতিক্রমটি আপনার অপ্রকাশিত সংশোধন থেকে মুছে ফেলা হয় এবং আপনি অ্যাকাউন্ট নীতিমালা থেকে ব্যতিক্রমটি অপসারণ করতে সংশোধনটি প্রকাশ করতে পারেন।

পরিচিত সীমাবদ্ধতা

ফেসবুক মেসেঞ্জার অ্যাপ্লিকেশনের জন্য, ইন্টারনেট ফায়ারওয়াল ব্যবহার করে মেসেঞ্জার অ্যাপকে ব্লক করা এবং ফেসবুক অ্যাপটির অনুমতি দেওয়া সম্ভব নয় কারণ মেসেঞ্জার এবং ফেসবুক একই ডোমেইন শেয়ার করে সম্পদ লোড করতে। আপনি এই অ্যাপগুলির অ্যাক্সেস পরিচালনা করতে CASB অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি ব্যবহার করতে পারেন।