এই প্রবন্ধটি আলোচনা করে যে কিভাবে একটি অনুমতি তালিকা নিয়ম তৈরি করা যায় যা নির্দিষ্ট IPS সিগনেচার সহ ট্রাফিককে IPS পরিদর্শন ইঞ্জিন বাইপাস করার অনুমতি দেয়।
Cato অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (IPS) ইঞ্জিন বিভিন্ন নেটওয়ার্ক আক্রমণের জন্য WAN এবং ইন্টারনেট ট্রাফিক পরীক্ষা করে এবং নেটওয়ার্ক রক্ষা করার জন্য বিভিন্ন প্রতিরোধ কৌশল ব্যবহার করে। কিছু IPS সুরক্ষা ট্রাফিক সিগনেচারের উপর ভিত্তি করে তৈরি হয় যা সম্ভাব্য নেটওয়ার্ক আক্রমণের ধরনকে নির্ধারণ করে। যখনই একটি ট্রাফিক প্যাটার্ন একটি IPS সিগনেচারের সাথে মিলিত হয়, IPS ইঞ্জিন ট্রাফিক উপর IPS নীতি কার্য (ব্লক করুন, নিরীক্ষণ করুন, অথবা অনুমতি দিন) প্রয়োগ করে।
IPS ব্লক কর্মের জন্য, আপনি IPS অনুমতি তালিকা নিয়ম ব্যবহার করতে পারেন IPS ইঞ্জিনকে মিলিত ট্রাফিক অবহেলা করার জন্য কনফিগার করতে। উদাহরণস্বরূপ, আপনি ইভেন্ট পর্দায় সরাসরি কোনো IPS ব্লক ইভেন্ট থেকে একটি IPS অনুমতি তালিকা নিয়ম তৈরি করতে পারেন।
নোট
নোট: যারা সাপোর্ট দ্বারা পূর্বে কনফিগার করা IPS অনুমতি তালিকা সেটিংস সহ অ্যাকাউন্ট আছে, সেই সেটিংসগুলি IPS অনুমতি তালিকা রুলবেসে স্থানান্তরিত হয়।
আপনি নেটওয়ার্ক ট্রাফিকের একটি নির্দিষ্ট স্কোপ অনুযায়ী IPS ইঞ্জিনের জন্য ট্রাফিককে অনুমতি তালিকাভুক্ত করার জন্য নিয়ম তৈরি করতে পারেন। ট্রাফিক উৎস (From) এবং ট্রাফিক গন্তব্যস্থল (To) এর মধ্যে ট্রাফিক কেবলমাত্র নেটওয়ার্ক ট্রাফিকের এই প্রকারগুলির মধ্যে একটির অনুযায়ী অনুমতি তালিকাভুক্ত করা হয়:
-
WAN - Cato ক্লাউডের চেয়ে সাইট এবং হোস্টের মধ্যে WAN ট্রাফিক
-
ইনবাউন্ড - ইন্টারনেট থেকে অভ্যন্তরীণ গ্রাহক নেটওয়ার্কের ট্রাফিক
-
বহির্গামী - অভ্যন্তরীণ গ্রাহক নেটওয়ার্ক থেকে ইন্টারনেটে ট্রাফিক
-
যেকোনো - যেকোনো নেটওয়ার্ক ট্রাফিক
নিম্নলিখিত টেবিলটি ঐ আইটেমগুলি ব্যাখ্যা করে যা আপনি IPS অনুমতি তালিকা নিয়মের সেটিংস নির্ধারণ করতে ব্যবহার করতে পারেন:
আইটেম |
বর্ণনা |
---|---|
নাম |
IPS অনুমতি তালিকা নিয়মের নাম। |
পরিসর |
IPS অনুমতি তালিকা প্রযোজ্য ট্রাফিকের জন্য সুরক্ষা পরিসীমা। আপনি কোনো নিয়মের জন্য পরিসীমা সম্পাদনা করতে পারবেন না। |
উৎস |
এই নিয়মের ট্রাফিকের উৎস। |
গন্তব্য |
এই নিয়মের ট্রাফিকের গন্তব্য। |
প্রোটোকল/পোর্ট |
কেবলমাত্র ওই ট্রাফিকের জন্য প্রযোজ্য যা নির্দিষ্ট প্রোটোকল এবং পোর্টের সাথে মিলে যায়। প্রত্যেক নিয়মের জন্য আপনি একটি পোর্ট বা পোর্টের পরিসর নির্ধারণ করতে পারেন। বিভিন্ন পোর্টগুলি নির্ধারণ করতে পৃথক নিয়ম ব্যবহার করুন, যেমন TCP পোর্ট 80 এর জন্য একটি নিয়ম এবং TCP পোর্ট 200 এর জন্য দ্বিতীয় নিয়ম। |
স্বাক্ষর ID |
IPS সিগনেচার যা অনুমতি তালিকাভুক্ত এবং এই নিয়মের সাথে মিলে যায় এমন যে কোনো ট্রাফিক IPS ইঞ্জিন দ্বারা অনুমোদিত হয়। আপনি সমস্ত ট্রাফিকের অনুমতি দেওয়ার জন্য IPS ইঞ্জিনকে কনফিগার করতে "যেকোনো" লিখতে পারেন যা এই নিয়মের সাথে মেলে। |
ট্র্যাকিং |
যখন নিয়মটি মিলে যায়, একটি ইভেন্ট উত্পন্ন হয় বা নির্দিষ্ট তালিকায় একটি ইমেল বিজ্ঞপ্তি সতর্কতা পাঠানো হয়। |
|
সক্রিয় করুন, নিষ্ক্রিয় করুন বা মুছে ফেলুন এর বিকল্পসমূহ |
পরবর্তী টেবিলটি দেখায় যে আপনি প্রতিটি IPS সুরক্ষা পরিসীমার জন্য অনুমতি তালিকা নিয়মের উৎস এবং গন্তব্য ক্ষেত্রগুলির জন্য কনফিগার করতে পারেন:
নিয়ম পরিসর |
উৎসের জন্য উপলব্ধ এন্টিটি |
গন্তব্যের জন্য উপলব্ধ এন্টিটি |
---|---|---|
ইনবাউন্ড |
দেশ IP পরিসীমা রিমোট ASN সাবনেট যেকোনো |
ফ্লোটিং সাবনেট গ্রুপ হোস্ট ইন্টারফেস সাবনেট IP নেটওয়ার্ক ইন্টারফেস সাইট সিস্টেম গ্রুপ ব্যবহারকারী ব্যবহারকারী গ্রুপ SDP ব্যবহারকারী যেকোনো |
WAN |
ফ্লোটিং সাবনেট গ্রুপ হোস্ট ইন্টারফেস সাবনেট IP নেটওয়ার্ক ইন্টারফেস সাইট সিস্টেম গ্রুপ ব্যবহারকারী ব্যবহারকারী গ্রুপ SDP ব্যবহারকারী যেকোনো |
ফ্লোটিং সাবনেট গ্রুপ হোস্ট ইন্টারফেস সাবনেট IP নেটওয়ার্ক ইন্টারফেস সাইট সিস্টেম গ্রুপ ব্যবহারকারী ব্যবহারকারী গ্রুপ SDP ব্যবহারকারী যেকোনো |
আউটবাউন্ড |
ফ্লোটিং সাবনেট গ্রুপ হোস্ট ইন্টারফেস সাবনেট IP নেটওয়ার্ক ইন্টারফেস সাইট সিস্টেম গ্রুপ ব্যবহারকারী ব্যবহারকারী গ্রুপ SDP ব্যবহারকারী যেকোনো |
দেশ ডোমেইন পুরো ডোমেইন নাম (FQDN) IP রেঞ্জ রিমোট ASN যেকোনো |
IPS অনুমতি তালিকা নিয়মভিত্তি সমস্ত নিয়ম অন্তর্ভুক্ত করে যা IPS ইঞ্জিনের ট্রাফিকের অনুমতি দেয়। সকল মিলিং IPS অনুমতি তালিকা নিয়ম ট্রাফিকে প্রয়োগ করা হয়, এই আচরণটি ক্রম ফায়ারওয়াল নিয়মভিত্তি থেকে ভিন্ন যেখানে শুধুমাত্র প্রথম মিলিং নিয়মটি প্রয়োগ করা হয়। এর অর্থ হল যে যদি কোন সংযোগ একাধিক অনুমতি তালিকা নিয়মের সাথে মেলে, তাহলে প্রতিটি মিলিং নিয়ম একটি ঘটনা উৎপন্ন করে।
উদাহরণস্বরূপ, একটি ব্লক করা IPS স্বাক্ষরের সাথে সংযোগ IPS অনুমতি তালিকা নিয়ম 2 এবং 4 এর সাথে মেলে। সংযোগটি অনুমতি তালিকাভুক্ত এবং IPS ইঞ্জিন দ্বারা অনুমোদিত। সংযোগটি দুটি স্বতন্ত্র ঘটনা তৈরি করে, একটি নিয়ম 2 জন্য এবং একটি নিয়ম 4 এর জন্য।
আপনি ইভেন্ট আবিষ্কার ব্যবহার করে ট্রাফিককে ব্লক করা IPS স্বাক্ষরটি সনাক্ত করতে পারেন এবং তারপর ব্লক ইভেন্ট থেকে একটি IPS অনুমতি তালিকা নিয়ম তৈরি করতে পারেন। আপনি ইভেন্টে স্বাক্ষর আইডিতে ক্লিক করে একটি উইন্ডো খুলতে পারেন যা আপনাকে একটি নতুন IPS অনুমতি তালিকা নিয়মের জন্য সেটিংস কনফিগার করার সুযোগ দেয়। তারপর নিয়মটি IPS নীতিতে IPS অনুমতি তালিকা নিয়মভিত্তিতে যোগ করা হয় (নিরাপত্তা > IPS)।
একটি ঘটনা থেকে একটি IPS অনুমতি তালিকা নিয়ম তৈরি করতে:
-
গৃহ > ইভেন্ট থেকে, ব্লক করা ট্রাফিকের জন্য IPS ঘটনাটি দেখান। এটি একটি উদাহরণ প্রক্রিয়া IPS ঘটনা দেখানোর জন্য:
-
প্রিসেট নির্বাচন করুন ড্রপ-ডাউন মেনু থেকে, IPS নির্বাচন করুন।
-
IPS স্বাক্ষর আইডির জন্য ইভেন্টটি খুঁজুন।
-
ইভেন্টটিকে সম্প্রসারিত করুন।
-
-
স্বাক্ষর ID এ, স্বাক্ষরের জন্য লিঙ্কটিতে ক্লিক করুন।
নতুন অনুমতি তালিকা প্যানেল খোলে। নিয়মের জন্য সেটিংস ঘটনাটির ডেটার ভিত্তিতে হয়।
-
IPS অনুমতি তালিকা নিয়মের জন্য সেটিংস পর্যালোচনা করুন। পরিসর ইভেন্টের জন্য ট্রাফিক দিক এর সাথে মেলে এবং আপনি এটি পরিবর্তন করতে পারবেন না।
-
ট্র্যাকিং সেকশনে, আপনি এই স্বাক্ষর অনুমোদিত হলে একটি ইভেন্ট এবং ইমেইল বিজ্ঞপ্তি উৎপন্ন করার জন্য নির্বাচন করতে পারেন।
-
সংরক্ষণ করুন এ ক্লিক করুন। নিয়মটি IPS অনুমতি তালিকা নিয়মভিত্তিতে যোগ করা হয়।
-
IPS অনুমোদিত তালিকা নিয়মভিত্তিক দেখানোর জন্য, নেভিগেশন মেনু থেকে নিরাপত্তা > আইপিএস এ ক্লিক করুন এবং অনুমোদিত তালিকা ট্যাব নির্বাচন করুন।
আইপিএস অনুমোদিত তালিকা সেকশনে ম্যানুয়ালি নিয়ম তৈরি, সম্পাদনা এবং মুছে ফেলার জন্য আইপিএস নীতি স্ক্রীন ব্যবহার করুন।
আইপিএস অনুমোদিত তালিকা নিয়মভিত্তি আইপিএস নীতি পেজে রয়েছে।
আইপিএস অনুমোদিত তালিকা নিয়মভিত্তিক দেখানোর জন্য:
-
নেভিগেশন মেনু থেকে নিরাপত্তা > আইপিএস এ ক্লিক করুন।
-
অনুমোদিত তালিকা ট্যাব নির্বাচন করুন। আইপিএস অনুমোদিত তালিকা নিয়মভিত্তিক প্রদর্শিত হয়।
আপনি আইপিএস অনুমোদিত তালিকা নিয়মভিত্তিক এ নতুন নিয়ম যোগ করতে এবং নিয়মের জন্য সেটিংস নির্ধারণ করতে পারবেন। আপনি কোনো নিয়মের পরিসর সম্পাদনা করতে পারবেন না।
আইপিএস সিগনেচার আইডি একটি কাস্টম সিগনেচার যা Cato আইপিএস ইঞ্জিনের জন্য ব্যবহার করে। আপনি শুধুমাত্র আইপিএস ইভেন্টগুলিতে স্বাক্ষর আইডি দেখতে পাবেন।
আইপিএস ভৌগোলিক সীমাবদ্ধতা ট্রাফিক অনুমোদন তালিকাভুক্ত করা হচ্ছে
যদি আপনাকে আইপিএস ভৌগোলিক সীমাবদ্ধতা নীতির জন্য অনুমোদন তালিকা নিয়ম তৈরি করতে হয়, তবে আপনি গন্তব্য ক্ষেত্রের মধ্যে একটি আইপি পরিসীমা নির্ধারণ করতে হবে। যদি নিয়মটি ডোমেইন এর উপর ভিত্তি করে নির্ধারিত হয় তাহলে ট্রাফিক আইপিএস পরিদর্শন ইঞ্জিন বাইপাস করে না। ডোমেইন এর উপর ভিত্তি করে ভৌগোলিক সীমাবদ্ধতা প্রয়োগের একটি বিকল্প পদ্ধতি হল ইন্টারনেট ফায়ারওয়াল। আরও তথ্যের জন্য, দেখুন ইন্টারনেট এবং WAN ফায়ারওয়াল নীতিসমূহ – সর্বোত্তম অনুশীলন.
ম্যানুয়ালি আইপিএস অনুমোদিত তালিকা নিয়ম তৈরি করতে হলে:
-
নেভিগেশন মেনু থেকে, নিরাপত্তা > আইপিএস এ ক্লিক করুন।
-
নতুন এ ক্লিক করুন। নতুন অনুমতি তালিকা প্যানেল খুলে যাবে।
-
নিয়মের জন্য নাম লিখুন।
-
নিয়মের পরিসর নির্বাচন করুন।
-
নিয়মের জন্য স্বাক্ষর ID নির্ধারণ করুন, উপরে দেখুন আইপিএস অনুমোদন তালিকা নিয়মে আইটেমগুলি.
যদি আপনি স্বাক্ষর আইডি কে যেকোনো সেট করেন, তবে আইপিএস ইঞ্জিন সমস্ত মেলে যাওয়া ট্রাফিক অনুমোদিত করে।
-
প্রয়োগ করুন এ ক্লিক করুন। আইপিএস অনুমোদিত তালিকা নিয়ম নিয়মভিত্তিকে যোগ করা হয়েছে।
-
সংরক্ষণ করুন এ ক্লিক করুন।
0 comments
Please sign in to leave a comment.