সাইবার নিরাপত্তা এবং Cato ক্লাউডের জন্য সর্বোত্তম অনুশীলনসমূহ

এই প্রবন্ধটি আপনার অ্যাকাউন্টের জন্য সর্বাধিক নিরাপত্তা প্রদান করার জন্য নিরাপত্তা নীতি এবং সেটিংসের সর্বোত্তম অনুশীলন অন্তর্ভুক্ত করে।

নিরাপত্তার সর্বোত্তম অনুশীলন

এগুলি সুপারিশকৃত সর্বোত্তম অনুশীলন যা নিশ্চিত করে যে আপনি সাইবার হুমকি এবং ম্যালওয়্যারের বিরুদ্ধে সর্বোত্তম স্তরের প্রতিরক্ষা প্রদান করছেন। আমরা জোরালোভাবে সুপারিশ করছি যে আপনি নীচের সুপারিশগুলির ভিত্তিতে আপনার অ্যাকাউন্টের নিরাপত্তা নীতি এবং সেটিংস পর্যালোচনা করুন। 

  1. নিরাপত্তা নীতিসমূহ প্রকৃত ব্যবসায়িক নীতিগুলিতে সীমাবদ্ধ করুন:
    1. WAN এবং ইন্টারনেট ফায়ারওয়াল নিয়ম পুনরায় দেখুন এবং নিশ্চিত করুন যে সেগুলি যতটা সম্ভব নির্দিষ্ট।
      • নিয়মগুলিতে যেকোনো সেটিংসগুলি প্রকৃত উৎস, গন্তব্য, অ্যাপ্লিকেশন, সার্ভিস ইত্যাদি আইটেম দ্বারা প্রতিস্থাপন করুন।
    2. Cato-এর পূর্বনির্ধারিত সিস্টেম ক্যাটেগরি ব্লক করুন যা সাধারণ নিরাপত্তা ঝুঁকি অন্তর্ভুক্ত করে, যেমন: অনামিকরণ, বোটনেট, প্রতারণা, আপোষ, অপরাধমূলক কার্যক্রম, ধর্মগোষ্ঠী, জুয়া, হ্যাকিং, কীলগারস, ম্যালওয়্যার, নগ্নতা, পি২পি, পার্কড ডোমেইন, ফিশিং, পর্ন, সন্দেহজনক, স্প্যাম, অরুচিকর, অস্ত্র, যৌন শিক্ষা, স্পাইওয়্যার, সহিংসতা এবং ঘৃণা।
      • পরামর্শ - আপনি একটি নতুন কাস্টম ক্যাটাগরি তৈরি করতে পারেন যেখানে সমস্ত নিরাপত্তা ঝুঁকির আইটেম অন্তর্ভুক্ত থাকে এবং এটি ফায়ারওয়াল নিয়মে যুক্ত করতে পারেন।

        Category_BestPractice.png

    3. অবিভাজিত বিভাগ ব্লক করুন, এই বিভাগ সম্ভাব্য নিরাপত্তা ঝুঁকির ডোমেইন এবং ওয়েবসাইটগুলিকে অন্তর্ভুক্ত করতে পারে।
    4. আরও তথ্যের জন্য, দেখুন ইন্টারনেট এবং WAN ফায়ারওয়াল নীতিমালা – সর্বোত্তম অনুশীলন.
      (নিরাপত্তা > ইন্টারনেট ফায়ারওয়াল এবং নিরাপত্তা > WAN ফায়ারওয়াল)
  2. ইনবাউন্ড ট্রাফিকের জন্য রিমোট পোর্ট ফরওয়ার্ডিং (RPF) এবং স্থানীয় পোর্ট ফরওয়ার্ডিং সেটিংস সুনির্দিষ্ট করুন:
    1. যেখানে পর্যন্ত সম্ভব, সেই সমস্ত RPF নিয়মগুলি এড়িয়ে চলুন যেখানে ট্রাফিক উৎসসমূহ যেকোনো (0.0.0.0) ব্যবহার করে। পরিবর্তে, নিয়মের জন্য নির্দিষ্ট IP পরিসীমা কনফিগার করুন।
    2. স্থানীয় পোর্ট ফরওয়ার্ডিং নিয়মের সাথে সাইট কনফিগার করা থেকে বিরত থাকুন। পরিবর্তে, তাদের RPF নিয়ম দিয়ে প্রতিস্থাপন করুন।
      (নেটওয়ার্ক > সাইটগুলি > (সাইটের নাম) > স্থানীয় পোর্ট ফরওয়ার্ডিং)
  3. আপনার সাইটগুলির জন্য নেটওয়ার্ক বিভাজন বাস্তবায়ন করুন।
    1. অতিরিক্ত নিরাপত্তা প্রদান করে, বিশেষ করে র‍্যানসমওয়্যার বিরুদ্ধে।
    2. আরও তথ্যের জন্য, দেখুন নেটওয়ার্ক বিভাজন - সর্বোত্তম অনুশীলন.
  4. আপনার কোন ব্যবসায়িক লেনদেন নেই এবং যেগুলি ক্ষতিকারক ট্রাফিকের পরিচিত উত্স তাদের দেশ থেকে ইনবাউন্ড এবং বহির্গামী ট্রাফিক ব্লক করার জন্য IPS ভৌগোলিক সীমাবদ্ধতা নিয়মগুলি ব্যবহার করুন।
    1. অনুগ্রহ করে মনে রাখবেন যে আইপিএস-এর জন্য ভৌগোলিক সীমাবদ্ধতা নিয়মগুলি আপনার অ্যাকাউন্টের সমস্ত ট্রাফিককে প্রভাবিত করে।
    2. অধিক তথ্যের জন্য, দেখুন (নতুন) IPS নীতি কনফিগার করা।
      (নিরাপত্তা > IPS > ভৌগোলিক সীমাবদ্ধতা)
  5. TLS পরিদর্শন Cato এর নিরাপত্তা সেবাসমূহকে এনক্রিপ্টেড ইন্টারনেট ট্রাফিক পরিদর্শন করতে অনুমতি দেয়।
    1. নির্দিষ্ট ট্রাফিক প্রকার পরিদর্শন করতে কেবলমাত্র গ্রেনুলার TLS পরিদর্শন নীতি ব্যবহার করুন।
    2. TLS পরিদর্শনের সাথে কাজ না করা অ্যাপ্লিকেশন এবং গন্তব্যগুলি বাদ দিন।
    3. অধিক তথ্যের জন্য, দেখুন TLS পরিদর্শনের জন্য সর্বোত্তম অনুশীলন
      (নিরাপত্তা > TLS পরিদর্শন)
  6. কাস্টম অ্যাপ্লিকেশনের জন্য সেটিংস পরিমার্জন করুন এবং কাস্টম অ্যাপ্লিকেশনের নিয়মের জন্য সমস্ত প্রযোজ্য আইটেম সংজ্ঞায়িত করুন।
    1. উদাহরণস্বরূপ, শুধুমাত্র পোর্ট সংজ্ঞায়িত করার পরিবর্তে গন্তব্য IP, ডোমেইন, এবং পোর্ট সহ কাস্টম অ্যাপ্লিকেশন কনফিগার করুন।
    2. অধিক তথ্যের জন্য, দেখুন (নতুন) কাস্টম অ্যাপ্লিকেশনের সাথে কাজ করা
      (সম্পদ > কাস্টম অ্যাপস)

এই নিবন্ধটি কি সহায়ক ছিল?

2 জনের মধ্যে 2 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য