এই প্রবন্ধটি ব্যাখ্যা করে কিভাবে আপনার সংস্থা জন্য ইন্টারনেট অ্যাক্সেস নিয়ন্ত্রণ করতে ইন্টারনেট ফায়ারওয়াল নীতি পরিচালনা করবেন।
কাটো এর ইন্টারনেট ফায়ারওয়াল নীতি সম্পর্কে আরও তথ্যের জন্য, দেখুন কাটো ইন্টারনেট ফায়ারওয়াল কি?.
ইন্টারনেট ফায়ারওয়াল WAN এবং ইন্টারনেটের মধ্যে ট্রাফিক পরীক্ষা করে এবং এই ট্রাফিক নিয়ন্ত্রণ করার নিয়ম তৈরি করতে দেয়। WAN ফায়ারওয়ালের মতো, ইন্টারনেট ফায়ারওয়াল একটি আদেশযুক্ত নিয়মের ভিত্তি ব্যবহার করে, প্রথম নিয়ম থেকে শুরু করে, সংযোগগুলি প্রতিটি নিয়ম অনুযায়ী পরীক্ষা করা হয়।
ইন্টারনেট ফায়ারওয়াল বিভিন্ন অ্যাডমিনদের প্যারাললে নীতি সম্পাদনার অনুমতি দেয়। প্রতিটি অ্যাডমিন নিয়ম সম্পাদনা করতে পারে এবং পরিবর্তনগুলিকে তাদের নিজস্ব ব্যক্তিগত সংস্করণে সংরক্ষণ করতে পারে, তারপর তা অ্যাকাউন্ট নীতিতে (প্রকাশিত সংস্করণ) প্রকাশ করতে পারে। নীতির সংশোধনগুলি কীভাবে পরিচালনা করবেন সে সম্পর্কে আরও তথ্যের জন্য, দেখুন নীতির সংশোধনগুলির সাথে কাজ করা।
ইন্টারনেট ফায়ারওয়াল কনফিগারেশন উইজার্ডউইজার্ড স্বয়ংক্রিয়ভাবে এই চেকগুলি এবং অন্তর্দৃষ্টিগুলি ব্যবহার করে আপনার নীতি পর্যালোচনা করে। যখন কোনো যাচাইকরণ ব্যর্থ হয়, আপনি নিজে উইজার্ডে আপনার নিয়মটি সংযোজনা ও সংস্করণ করতে পারেন। এটি আপনাকে নিরাপদ রাখতে সাহায্য করে এবং নীতি পরিচালনা সহজ করে।
এই অংশটি ইন্টারনেট ফায়ারওয়াল নিয়ম তৈরি করা, নিয়ম সম্পাদনা করার জন্য তালা অগ্রাহ্য এবং প্রকাশ বা অপ্রকাশিত সংস্করণ বাতিল করার প্রক্রিয়াগুলি ব্যাখ্যা করে।
কাটো ক্লাউডের ইন্টারনেট ফায়ারওয়াল আপনার কর্পোরেট নেটওয়ার্কের জন্য ইন্টারনেট অ্যাক্সেস নিয়ন্ত্রণ করতে দেয়। ব্যবহারকারীদের ব্যবসায়-সংক্রান্ত ওয়েব সামগ্রী অ্যাক্সেস করার জন্য এবং অনুপযুক্ত ওয়েবসাইট, অ্যাপ্লিকেশন ইত্যাদি ব্লক করার জন্য সহজেই একটি ইন্টারনেট নিরাপত্তা নীতি তৈরি করুন।
নতুন ইন্টারনেট ফায়ারওয়াল নিয়ম তৈরি করুন এবং আপনার অপ্রকাশিত সংস্করণে পরিবর্তন সংরক্ষণ করুন।
নিয়মের জন্য উৎসউৎস, অ্যাপঅ্যাপ, এবং বিভাগবিভাগ আইটেম সম্পর্কে আরও জানতে, দেখুন বস্তু সম্পর্কিত নিয়মের জন্য রেফারেন্স।
সময় বিকল্পগুলি নিয়ম সক্রিয় থাকবে এমন সময় পরিসীমা নির্ধারণ করে। আপনি একটি নিয়মের জন্য কাস্টম অপশনগুলি কনফিগার করতে পারেন বা অ্যাকাউন্টের জন্য নির্ধারিত ডিফল্ট কর্মঘণ্টা নির্বাচন করতে পারেন।
ইন্টারনেট ফায়ারওয়ালের জন্য একটি নতুন নিয়ম তৈরি করতে:
-
নেভিগেশন মেনু থেকে নিরাপত্তা > ইন্টারনেট ফায়ারওয়াল নির্বাচন করুন।
ইন্টারনেট ফায়ারওয়াল পৃষ্ঠা আপনার বর্তমান অপ্রকাশিত সংস্করণ বা সর্বশেষ প্রকাশিত সংস্করণে খোলে।
- ক্লিক করুন নতুন।
- নিয়মের জন্য নামনাম প্রবেশ করান।
- নিয়মটি সক্রিয় বা নিষ্ক্রিয় করতে স্লাইডার ব্যবহার করুন (সবুজ সক্রিয়, ধূসর নিষ্ক্রিয়)।
-
এই নিয়মের জন্য নিয়মের ক্রম কনফিগার করুন।
নিয়মের ক্রম বিকল্পগুলি সম্পর্কে আরও জানতে, দেখুন Cato ইন্টারনেট ফায়ারওয়াল কি?।.
-
উৎস সম্প্রসারণ করুন এবং উৎসের ধরন নির্বাচন করুন।
- ধরন নির্বাচন করুন (উদাহরণস্বরূপ: হোস্ট, নেটওয়ার্ক ইন্টারফেস, IP, যেকোনো)। ডিফল্ট মান হলযেকোনো।
- যখন প্রয়োজন হয়, স্পেসিফিক অবজেক্টটি সেই ধরন জন্য ড্রপ-ডাউন তালিকা থেকে নির্বাচন করুন।
- বিভাগ সম্প্রসারণ করুনমানদণ্ড এবং নিয়মে ডিভাইসের শর্ত যোগ করুন। আরও তথ্যের জন্য, দেখুন ফায়ারওয়াল নিয়মে ডিভাইসের শর্ত যোগ করা। ডিফল্ট মানগুলি হলযেকোনো।
-
অ্যাপ/বিভাগ বিভাগ সম্প্রসারণ করুন এবং নিয়মের জন্য এক বা একাধিক অ্যাপ্লিকেশন নির্বাচন করুন।
যখন একটি নিয়মে একাধিক অ্যাপ/বিভাগ অবজেক্ট থাকে, তাদের মধ্যে একটি অথবা সম্পর্ক থাকে। ডিফল্ট মান হচ্ছে যেকোনো।
-
সেবা/পোর্ট বিভাগটি সম্প্রসারিত করুন এবং এই নিয়মে প্রযোজ্য যে ধরন বা ধরণগুলি (সেবা, পোর্ট/প্রোটোকল, কাস্টম সেবা, বা যেকোনো) সংজ্ঞায়িত করুন।
যখন একটি নিয়মে একাধিক সার্ভিস/পোর্টস অবজেক্ট থাকে, তাদের মধ্যে একটি অথবা সম্পর্ক থাকে। ডিফল্ট মান হচ্ছে যেকোনো।
- এই নিয়মের জন্য কার্যকার্য নির্বাচন করুন। অপশনগুলি হলঅনুমতি দিন,ব্লক করুন,প্রম্পট।
-
(ঐচ্ছিক) ইভেন্টগুলি তৈরি করতে ট্র্যাকিং এবং বিজ্ঞপ্তি পাঠান কনফিগার করুন। প্রথম বিজ্ঞপ্তি পাঠানোর পর থেকে ফ্রিকোয়েন্সি গণনা শুরু হয়।
বিজ্ঞপ্তিগুলি সম্পর্কে আরও তথ্যের জন্য, এই বিভাগের সাবস্ক্রিপশন গ্রুপ, মেইলিং লিস্ট এবং সতর্ককরণ ইন্টিগ্রেশন সম্পর্কিত প্রাসঙ্গিক নিবন্ধটি দেখুন।
- (ঐচ্ছিক)ঐচ্ছিক সময়সময় অপশন কনফিগার করুন যাতে এই নিয়মটি সক্রিয় হয়।
- ক্লিক করুন প্রয়োগ করুন। নতুন নিয়মটি নিয়মের ঘাঁটি যোগ করা হয়।
-
সংরক্ষণ করুন এ ক্লিক করুন।
পরিবর্তনগুলি আপনার অপ্রকাশিত সংস্করণে সংরক্ষিত হয়, এবং সেগুলি প্রকাশিত বা বাতিল হওয়া পর্যন্ত সম্পাদনার জন্য উপলব্ধ থাকে।
আপনি নির্দিষ্ট একটি নিয়ম কে উপেক্ষা করতে এবং নিম্ন অগ্রাধিকার নিয়মগুলি চালিয়ে যাওয়ার জন্য ইন্টারনেট ফায়ারওয়াল নিয়ম ভিত্তিতে ব্যতিক্রম ব্যবহার করতে পারেন। যে কোনও একটি নিয়ম নীচে না রেখে ট্রাফিক ব্লক করে না তা নিশ্চিত করতে মনে রাখবেন। চূড়ান্ত অঘোষিত যেকোনো যেকোনো অনুমতি দিন নিয়ম সব ট্রাফিক অনুমতি দেয়। উদাহরণস্বরূপ, যদি নিয়ম #৩ হায়ারিং বিভাগের প্রবেশাধিকার ব্লক করে, আপনি একটি ব্যতিক্রম তৈরি করতে পারেন যা মানব সম্পদ (HR) বিভাগের জন্য প্রবেশাধিকার ব্লক করে না।
একটি নিয়মের জন্য ব্যতিক্রম নিয়মের একটি উপসেট এবং কিছু সেটিংস উভয় নিয়ম এবং ব্যতিক্রমের জন্য প্রযোজ্যঃ
- যখন আপনি নিয়মটি নিষ্ক্রিয় করেন, ব্যতিক্রমটি নিষ্ক্রিয় হয়।
- যখন আপনি নিয়মটি সরান এবং অগ্রাধিকার পরিবর্তন করেন, ব্যতিক্রমটি সরানো হয়।
একটি ফায়ারওয়াল নিয়মের জন্য ব্যতিক্রম যোগ করতে:
- নেভিগেশন মেনু থেকে, নির্বাচন করুন নিরাপত্তা> ইন্টারনেট ফায়ারওয়াল।
-
নিয়মের ডানদিকে ক্লিক করুন
এবং ব্যতিক্রম যোগ করুন নির্বাচন করুন।
ব্যতিক্রম যোগ করুন প্যানেলটি খুলে যায়।
-
নিয়মের ব্যতিক্রমের জন্য সেটিংস সম্প্রসারণ এবং কনফিগার করুন।
প্যারেন্ট নিয়মের জন্য কার্য নিয়মের ব্যতিক্রমে প্রয়োগিত হয় না।
- ক্লিক করুন প্রয়োগ করুন। ব্যতিক্রমটি নিয়মের নীচে যোগ করা হয়।
- ক্লিক করুন সংরক্ষণ করুন। এই ব্যতিক্রমটি আপনার অপ্রকাশিত সংশোধনে সংরক্ষিত হয় এবং এটি প্রকাশিত বা বাতিল না হওয়া পর্যন্ত সম্পাদনা করা যাবে।
একটি ফায়ারওয়াল নিয়ম থেকে ব্যতিক্রম অপসারণ করতে:
- নেভিগেশন মেনু থেকে, নির্বাচন করুন নিরাপত্তা> ইন্টারনেট ফায়ারওয়াল।
-
নিয়মের ডানদিকের কলাম থেকে ক্লিক করুন
ব্যতিক্রমটি নিয়ম থেকে সরানো হয়।
- ক্লিক করুন সংরক্ষণ করুন। ব্যতিক্রমটি আপনার অপ্রকাশিত সংশোধন থেকে মুছে ফেলা হয়েছে, এবং অ্যাকাউন্ট নীতি থেকে ব্যতিক্রমটি অপসারণ করতে আপনি সংশোধনটি প্রকাশ করতে পারেন।
- ফেসবুক মেসেঞ্জার অ্যাপের জন্য, মেসেঞ্জার অ্যাপটি ব্লক করতে ইন্টারনেট ফায়ারওয়াল ব্যবহার করা সম্ভব নয় এবং ফেসবুক অ্যাপটির অনুমতি আছে কারণ মেসেঞ্জার একই ডোমেইন ব্যবহার করে ফেসবুকের সাথে রিসোর্স লোড করার জন্য। আপনি এই অ্যাপগুলির অ্যাক্সেস পরিচালনা করতে CASB অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি ব্যবহার করতে পারেন।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।