অনুমতি তালিকা IPS সিগনেচার

এই প্রবন্ধটি আলোচনা করে যে কিভাবে একটি অনুমতি তালিকা নিয়ম তৈরি করা যায় যা নির্দিষ্ট IPS সিগনেচার সহ ট্রাফিককে IPS পরিদর্শন ইঞ্জিন বাইপাস করার অনুমতি দেয়।

আইপিএস অনুমোদিত তালিকার সারসংক্ষেপ

Cato অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (IPS) ইঞ্জিন বিভিন্ন নেটওয়ার্ক আক্রমণের জন্য WAN এবং ইন্টারনেট ট্রাফিক পরীক্ষা করে এবং নেটওয়ার্ক রক্ষা করার জন্য বিভিন্ন প্রতিরোধ কৌশল ব্যবহার করে। কিছু IPS সুরক্ষা ট্রাফিক সিগনেচারের উপর ভিত্তি করে তৈরি হয় যা সম্ভাব্য নেটওয়ার্ক আক্রমণের ধরনকে নির্ধারণ করে। যখনই একটি ট্রাফিক প্যাটার্ন একটি IPS সিগনেচারের সাথে মিলিত হয়, IPS ইঞ্জিন ট্রাফিক উপর IPS নীতি কার্য (ব্লক করুন, নিরীক্ষণ করুন, অথবা অনুমতি দিন) প্রয়োগ করে।

IPS ব্লক কর্মের জন্য, আপনি IPS অনুমতি তালিকা নিয়ম ব্যবহার করতে পারেন IPS ইঞ্জিনকে মিলিত ট্রাফিক অবহেলা করার জন্য কনফিগার করতে। উদাহরণস্বরূপ, আপনি ইভেন্ট পর্দায় সরাসরি কোনো IPS ব্লক ইভেন্ট থেকে একটি IPS অনুমতি তালিকা নিয়ম তৈরি করতে পারেন।

নোট

নোট: যারা সাপোর্ট দ্বারা পূর্বে কনফিগার করা IPS অনুমতি তালিকা সেটিংস সহ অ্যাকাউন্ট আছে, সেই সেটিংসগুলি IPS অনুমতি তালিকা রুলবেসে স্থানান্তরিত হয়।

নেটওয়ার্ক ট্রাফিক এবং আইপিএস সুরক্ষা পরিসর

আপনি নেটওয়ার্ক ট্রাফিকের একটি নির্দিষ্ট স্কোপ অনুযায়ী IPS ইঞ্জিনের জন্য ট্রাফিককে অনুমতি তালিকাভুক্ত করার জন্য নিয়ম তৈরি করতে পারেন। ট্রাফিক উৎস (From) এবং ট্রাফিক গন্তব্যস্থল (To) এর মধ্যে ট্রাফিক কেবলমাত্র নেটওয়ার্ক ট্রাফিকের এই প্রকারগুলির মধ্যে একটির অনুযায়ী অনুমতি তালিকাভুক্ত করা হয়:

  • WAN - Cato ক্লাউডের চেয়ে সাইট এবং হোস্টের মধ্যে WAN ট্রাফিক

  • ইনবাউন্ড - ইন্টারনেট থেকে অভ্যন্তরীণ গ্রাহক নেটওয়ার্কের ট্রাফিক

  • বহির্গামী - অভ্যন্তরীণ গ্রাহক নেটওয়ার্ক থেকে ইন্টারনেটে ট্রাফিক

  • যেকোনো - যেকোনো নেটওয়ার্ক ট্রাফিক

AllowList_Rulebase.png

আইপিএস অনুমোদিত তালিকা নিয়মের আইটেমগুলি

নিম্নলিখিত টেবিলটি ঐ আইটেমগুলি ব্যাখ্যা করে যা আপনি IPS অনুমতি তালিকা নিয়মের সেটিংস নির্ধারণ করতে ব্যবহার করতে পারেন:

আইটেম

বর্ণনা

নাম

IPS অনুমতি তালিকা নিয়মের নাম।

পরিসর

IPS অনুমতি তালিকা প্রযোজ্য ট্রাফিকের জন্য সুরক্ষা পরিসীমা।

আপনি কোনো নিয়মের জন্য পরিসীমা সম্পাদনা করতে পারবেন না।

উৎস

এই নিয়মের ট্রাফিকের উৎস।

গন্তব্য

এই নিয়মের ট্রাফিকের গন্তব্য।

প্রোটোকল/পোর্ট

কেবলমাত্র ওই ট্রাফিকের জন্য প্রযোজ্য যা নির্দিষ্ট প্রোটোকল এবং পোর্টের সাথে মিলে যায়। প্রত্যেক নিয়মের জন্য আপনি একটি পোর্ট বা পোর্টের পরিসর নির্ধারণ করতে পারেন। বিভিন্ন পোর্টগুলি নির্ধারণ করতে পৃথক নিয়ম ব্যবহার করুন, যেমন TCP পোর্ট 80 এর জন্য একটি নিয়ম এবং TCP পোর্ট 200 এর জন্য দ্বিতীয় নিয়ম।

স্বাক্ষর ID

IPS সিগনেচার যা অনুমতি তালিকাভুক্ত এবং এই নিয়মের সাথে মিলে যায় এমন যে কোনো ট্রাফিক IPS ইঞ্জিন দ্বারা অনুমোদিত হয়।

আপনি সমস্ত ট্রাফিকের অনুমতি দেওয়ার জন্য IPS ইঞ্জিনকে কনফিগার করতে "যেকোনো" লিখতে পারেন যা এই নিয়মের সাথে মেলে।

ট্র্যাকিং

যখন নিয়মটি মিলে যায়, একটি ইভেন্ট উত্পন্ন হয় বা নির্দিষ্ট তালিকায় একটি ইমেল বিজ্ঞপ্তি সতর্কতা পাঠানো হয়।

More_icon.png

সক্রিয় করুন, নিষ্ক্রিয় করুন বা মুছে ফেলুন এর বিকল্পসমূহ

পরবর্তী টেবিলটি দেখায় যে আপনি প্রতিটি IPS সুরক্ষা পরিসীমার জন্য অনুমতি তালিকা নিয়মের উৎস এবং গন্তব্য ক্ষেত্রগুলির জন্য কনফিগার করতে পারেন:

নিয়ম পরিসর

উৎসের জন্য উপলব্ধ এন্টিটি

গন্তব্যের জন্য উপলব্ধ এন্টিটি

ইনবাউন্ড

দেশ

IP পরিসীমা

রিমোট ASN

সাবনেট

যেকোনো

ফ্লোটিং সাবনেট

গ্রুপ

হোস্ট

ইন্টারফেস সাবনেট

IP

নেটওয়ার্ক ইন্টারফেস

সাইট

সিস্টেম গ্রুপ

ব্যবহারকারী

ব্যবহারকারী গ্রুপ

SDP ব্যবহারকারী

যেকোনো

WAN

ফ্লোটিং সাবনেট

গ্রুপ

হোস্ট

ইন্টারফেস সাবনেট

IP

নেটওয়ার্ক ইন্টারফেস

সাইট

সিস্টেম গ্রুপ

ব্যবহারকারী

ব্যবহারকারী গ্রুপ

SDP ব্যবহারকারী

যেকোনো

ফ্লোটিং সাবনেট

গ্রুপ

হোস্ট

ইন্টারফেস সাবনেট

IP

নেটওয়ার্ক ইন্টারফেস

সাইট

সিস্টেম গ্রুপ

ব্যবহারকারী

ব্যবহারকারী গ্রুপ

SDP ব্যবহারকারী

যেকোনো

আউটবাউন্ড

ফ্লোটিং সাবনেট

গ্রুপ

হোস্ট

ইন্টারফেস সাবনেট

IP

নেটওয়ার্ক ইন্টারফেস

সাইট

সিস্টেম গ্রুপ

ব্যবহারকারী

ব্যবহারকারী গ্রুপ

SDP ব্যবহারকারী

যেকোনো

দেশ

ডোমেইন

পুরো ডোমেইন নাম (FQDN)

IP রেঞ্জ

রিমোট ASN

যেকোনো

আইপিএস অনুমোদিত তালিকা নিয়মভিত্তি সঙ্গে কাজ করা

IPS অনুমতি তালিকা নিয়মভিত্তি সমস্ত নিয়ম অন্তর্ভুক্ত করে যা IPS ইঞ্জিনের ট্রাফিকের অনুমতি দেয়। সকল মিলিং IPS অনুমতি তালিকা নিয়ম ট্রাফিকে প্রয়োগ করা হয়, এই আচরণটি ক্রম ফায়ারওয়াল নিয়মভিত্তি থেকে ভিন্ন যেখানে শুধুমাত্র প্রথম মিলিং নিয়মটি প্রয়োগ করা হয়। এর অর্থ হল যে যদি কোন সংযোগ একাধিক অনুমতি তালিকা নিয়মের সাথে মেলে, তাহলে প্রতিটি মিলিং নিয়ম একটি ঘটনা উৎপন্ন করে।

উদাহরণস্বরূপ, একটি ব্লক করা IPS স্বাক্ষরের সাথে সংযোগ IPS অনুমতি তালিকা নিয়ম 2 এবং 4 এর সাথে মেলে। সংযোগটি অনুমতি তালিকাভুক্ত এবং IPS ইঞ্জিন দ্বারা অনুমোদিত। সংযোগটি দুটি স্বতন্ত্র ঘটনা তৈরি করে, একটি নিয়ম 2 জন্য এবং একটি নিয়ম 4 এর জন্য।

ব্লক ইভেন্ট থেকে আইপিএস অনুমোদিত তালিকা নিয়ম তৈরি করা

আপনি ইভেন্ট আবিষ্কার ব্যবহার করে ট্রাফিককে ব্লক করা IPS স্বাক্ষরটি সনাক্ত করতে পারেন এবং তারপর ব্লক ইভেন্ট থেকে একটি IPS অনুমতি তালিকা নিয়ম তৈরি করতে পারেন। আপনি ইভেন্টে স্বাক্ষর আইডিতে ক্লিক করে একটি উইন্ডো খুলতে পারেন যা আপনাকে একটি নতুন IPS অনুমতি তালিকা নিয়মের জন্য সেটিংস কনফিগার করার সুযোগ দেয়। তারপর নিয়মটি IPS নীতিতে IPS অনুমতি তালিকা নিয়মভিত্তিতে যোগ করা হয় (নিরাপত্তা > IPS)।

একটি ঘটনা থেকে একটি IPS অনুমতি তালিকা নিয়ম তৈরি করতে:

  1. গৃহ > ইভেন্ট থেকে, ব্লক করা ট্রাফিকের জন্য IPS ঘটনাটি দেখান। এটি একটি উদাহরণ প্রক্রিয়া IPS ঘটনা দেখানোর জন্য:

    1. প্রিসেট নির্বাচন করুন ড্রপ-ডাউন মেনু থেকে, IPS নির্বাচন করুন।

    2. IPS স্বাক্ষর আইডির জন্য ইভেন্টটি খুঁজুন।

    3. ইভেন্টটিকে সম্প্রসারিত করুন।

  2. স্বাক্ষর ID এ, স্বাক্ষরের জন্য লিঙ্কটিতে ক্লিক করুন।

    নতুন অনুমতি তালিকা প্যানেল খোলে। নিয়মের জন্য সেটিংস ঘটনাটির ডেটার ভিত্তিতে হয়।

    IPS_allow_from_event.png
  3. IPS অনুমতি তালিকা নিয়মের জন্য সেটিংস পর্যালোচনা করুন। পরিসর ইভেন্টের জন্য ট্রাফিক দিক এর সাথে মেলে এবং আপনি এটি পরিবর্তন করতে পারবেন না।

  4. ট্র্যাকিং সেকশনে, আপনি এই স্বাক্ষর অনুমোদিত হলে একটি ইভেন্ট এবং ইমেইল বিজ্ঞপ্তি উৎপন্ন করার জন্য নির্বাচন করতে পারেন।

  5. সংরক্ষণ করুন এ ক্লিক করুন। নিয়মটি IPS অনুমতি তালিকা নিয়মভিত্তিতে যোগ করা হয়।

  6. IPS অনুমোদিত তালিকা নিয়মভিত্তিক দেখানোর জন্য, নেভিগেশন মেনু থেকে নিরাপত্তা > আইপিএস এ ক্লিক করুন এবং অনুমোদিত তালিকা ট্যাব নির্বাচন করুন।

আইপিএস অনুমোদিত তালিকা নিয়মগুলি পরিচালনা করা

আইপিএস অনুমোদিত তালিকা সেকশনে ম্যানুয়ালি নিয়ম তৈরি, সম্পাদনা এবং মুছে ফেলার জন্য আইপিএস নীতি স্ক্রীন ব্যবহার করুন।

আইপিএস অনুমোদিত তালিকা নিয়মভিত্তি দেখানো হচ্ছে

আইপিএস অনুমোদিত তালিকা নিয়মভিত্তি আইপিএস নীতি পেজে রয়েছে।

আইপিএস অনুমোদিত তালিকা নিয়মভিত্তিক দেখানোর জন্য:

  1. নেভিগেশন মেনু থেকে নিরাপত্তা > আইপিএস এ ক্লিক করুন।

  2. অনুমোদিত তালিকা ট্যাব নির্বাচন করুন। আইপিএস অনুমোদিত তালিকা নিয়মভিত্তিক প্রদর্শিত হয়।

ম্যানুয়ালি আইপিএস অনুমোদিত তালিকা নিয়ম তৈরি করা

আপনি আইপিএস অনুমোদিত তালিকা নিয়মভিত্তিক এ নতুন নিয়ম যোগ করতে এবং নিয়মের জন্য সেটিংস নির্ধারণ করতে পারবেন। আপনি কোনো নিয়মের পরিসর সম্পাদনা করতে পারবেন না।

আইপিএস সিগনেচার আইডি একটি কাস্টম সিগনেচার যা Cato আইপিএস ইঞ্জিনের জন্য ব্যবহার করে। আপনি শুধুমাত্র আইপিএস ইভেন্টগুলিতে স্বাক্ষর আইডি দেখতে পাবেন।

আইপিএস ভৌগোলিক সীমাবদ্ধতা ট্রাফিক অনুমোদন তালিকাভুক্ত করা হচ্ছে

যদি আপনাকে আইপিএস ভৌগোলিক সীমাবদ্ধতা নীতির জন্য অনুমোদন তালিকা নিয়ম তৈরি করতে হয়, তবে আপনি গন্তব্য ক্ষেত্রের মধ্যে একটি আইপি পরিসীমা নির্ধারণ করতে হবে। যদি নিয়মটি ডোমেইন এর উপর ভিত্তি করে নির্ধারিত হয় তাহলে ট্রাফিক আইপিএস পরিদর্শন ইঞ্জিন বাইপাস করে না। ডোমেইন এর উপর ভিত্তি করে ভৌগোলিক সীমাবদ্ধতা প্রয়োগের একটি বিকল্প পদ্ধতি হল ইন্টারনেট ফায়ারওয়াল। আরও তথ্যের জন্য, দেখুন ইন্টারনেট এবং WAN ফায়ারওয়াল নীতিসমূহ – সর্বোত্তম অনুশীলন.

ম্যানুয়ালি আইপিএস অনুমোদিত তালিকা নিয়ম তৈরি করতে হলে:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > আইপিএস এ ক্লিক করুন।

  2. নতুন এ ক্লিক করুন। নতুন অনুমতি তালিকা প্যানেল খুলে যাবে।

  3. নিয়মের জন্য নাম লিখুন।

  4. নিয়মের পরিসর নির্বাচন করুন।

  5. নিয়মের জন্য স্বাক্ষর ID নির্ধারণ করুন, উপরে দেখুন আইপিএস অনুমোদন তালিকা নিয়মে আইটেমগুলি.

    যদি আপনি স্বাক্ষর আইডি কে যেকোনো সেট করেন, তবে আইপিএস ইঞ্জিন সমস্ত মেলে যাওয়া ট্রাফিক অনুমোদিত করে।

  6. প্রয়োগ করুন এ ক্লিক করুন। আইপিএস অনুমোদিত তালিকা নিয়ম নিয়মভিত্তিকে যোগ করা হয়েছে।

  7. সংরক্ষণ করুন এ ক্লিক করুন।

Was this article helpful?

3 out of 3 found this helpful

0 comments