ফায়ারওয়াল নিয়মে ডিভাইস শর্ত যোগ করা

এই নিবন্ধটি উন্নত নিরাপত্তা এবং সুরক্ষার জন্য WAN এবং ইন্টারনেট ফায়ারওয়াল নিয়ম বেসে ডিভাইস মানদণ্ডের জন্য শর্ত যোগ করার পদ্ধতি আলোচনা করে।

সারসংক্ষেপ

ডিভাইস সেটিংস WAN এবং ইন্টারনেট ফায়ারওয়াল নিয়মের জন্য আপনার ফায়ারওয়াল নিরাপত্তা নীতি পরিসরকে প্রসারিত করার ক্ষমতা দেয়, যাতে একটি শেষ ব্যবহারকারী বা আপনার নেটওয়ার্কে যোগাযোগকারী অন্যান্য ডিভাইসগুলির (যেমন আইওটি/ওটি) প্রকৃত ডিভাইসের বৈশিষ্ট্যের উপর ভিত্তি করে শর্তযুক্ত অ্যাক্সেস অন্তর্ভুক্ত হয়। আপনি নেটওয়ার্কের ডিভাইসগুলির জন্য অ্যাক্সেসের প্রয়োজনীয়তাগুলি নির্দিষ্ট করতে পারেন। উদাহরণস্বরূপ:

WAN ফায়ারওয়াল -
- নিয়মের উৎস নির্দিষ্ট করুন শুধুমাত্র সেই ডিভাইসগুলিতে প্রয়োগ করতে যা পূর্ব-নির্ধারিত অবস্থার সঙ্গে মিলে বা ভূ-অবস্থান ভিত্তিক।
- ব্যবসা-গুরুত্বপূর্ণ OT ডিভাইসের জন্য শুধুমাত্র নির্দিষ্ট ব্যবহারকারীদের প্রবেশাধিকার দিন।
ইন্টারনেট ফায়ারওয়াল -
- একটি SaaS অ্যাপ্লিকেশনের জন্য নিয়ম নির্ধারণ করুন যা ডিভাইস সেটিংস এবং অবস্থানের উপর ভিত্তি করে প্রবেশাধিকার সীমিত করে।
- নেটওয়ার্কে IP ক্যামেরার জন্য ইন্টারনেট প্রবেশাধিকার ব্লক করুন।

ডিফল্টরূপে, ডিভাইস সেটিংস ট্রাফিককে প্রভাবিত করে না কারণ তারা যেকোনো যেকোনো এবং স্বয়ংক্রিয়ভাবে সমস্ত ট্রাফিকের সাথে মেলে সেট করা থাকে।

Cato WAN এবং ইন্টারনেট ফায়ারওয়াল সম্পর্কে আরও তথ্যের জন্য, কাটো ফায়ারওয়াল অংশে জ্ঞানভাণ্ডারের নিবন্ধগুলি দেখুন।

পূর্বশর্ত

নিয়মের জন্য ডিভাইস সেটিংসে ডিভাইস প্রোফাইল যোগ করার আগে, আপনাকে ডিভাইস প্রোফাইল তৈরি এবং কনফিগার করতে হবে।
ডিভাইস চেকগুলি ক্লায়েন্ট OS এবং সংস্করণের জন্য সমর্থিত কিনা তা দেখতে, ডিভাইস অবস্থা প্রোফাইল এবং ডিভাইস পরীক্ষা তৈরি করা দেখুন।
যে নিয়মগুলি ডিভাইস প্রোফাইল ব্যবহার করে সেগুলি শুধুমাত্র তখনই প্রয়োগ হয় যখন Cato ক্লায়েন্ট ডিভাইসে ইন্সটল করা হয় এবং পরিচয় এজেন্ট হিসাবে ব্যবহৃত হয়, উভয় রিমোটলি এবং একটি সকেটের পিছনে অবস্থান করলে।

আরও তথ্যের জন্য, ব্যবহারকারী সচেতনতার জন্য Cato পরিচয় এজেন্টগুলি ব্যবহার দেখুন।

নোট: লাইসেন্সপ্রাপ্ত ক্লায়েন্টগুলি স্বয়ংক্রিয়ভাবে পরিচয় এজেন্ট হিসাবে ব্যবহৃত হয়।

ডিভাইস সেটিংস কনফিগার করা

এসব হল ডিভাইস সেটিংস যেগুলি আপনি ফায়ারওয়াল নিয়মে যোগ করতে পারেন:

ডিভাইস বৈশিষ্ট্যসমূহ - ডিভাইসের বৈশিষ্ট্যসমূহ যেগুলি ডিভাইস ইনভেন্টরি ডিটেকশন ইঞ্জিন দ্বারা সনাক্ত করেছি।
প্ল্যাটফর্ম - ডিভাইস অপারেটিং সিস্টেম (OS)
দেশসমূহ - ডিভাইসের শারীরিক অবস্থানের উপর নির্ভর করে, সংযোগের সূচনাকারী দেশ। (IP ঠিকানা ভূ-অবস্থান অনুযায়ী)
ডিভাইস অবস্থা প্রোফাইল - অ্যাক্সেসে কনফিগার করা ডিভাইস প্রোফাইল > ডিভাইস অবস্থা
সংযোগের উৎস - ডিভাইসে ভূ-অবস্থান। আপনি নিয়মটি কনফিগার করতে পারেন কিনা এই ভিত্তিতে ডিভাইস একটি সাইটের পিছনে যুক্ত হচ্ছে বা ক্লায়েন্ট, ব্রাউজার এক্সটেনশন বা এন্টারপ্রাইজ ব্রাউজার (প্রতিটি রিমোট সংযোগ বিকল্প আলাদাভাবে নির্বাচন করা যেতে পারে) মাধ্যমে রিমোটলি।
ব্যবহারকারী বৈশিষ্ট্যগুলি: ঝুঁকির স্তর এবং বিশ্বাস স্তর ব্যবহারকারী ডিভাইসে লগইন হয়েছে।

যখন আপনি একটি নিয়মের জন্য একাধিক শর্ত কনফিগার করুন, তখন তাদের একটি এবং সম্পর্ক থাকে, নিয়মটি কেবলমাত্র তখনই মিলবে যদি ট্রাফিক সমস্ত আইটেমে সংজ্ঞায়িত মানদণ্ডের সাথে মেলে।

একটি শর্তের মধ্যে (একক সেল), আইটেমগুলির মধ্যে অথবা সম্পর্ক আছে। উদাহরণস্বরূপ, একটি নিয়ম যা প্ল্যাটফর্ম শর্ত হিসেবে উইন্ডোজ, এবং macOS রয়েছে, সকল উইন্ডোজ অথবা macOS ডিভাইসের সাথে মেলে।

এটি একটি নিয়মের উদাহরণ যেখানে ট্রাফিক এই সমস্ত ডিভাইস শর্ত পূরণ করতে হবে: উইন্ডোজ ডিভাইসগুলি, ভারত-এ অবস্থিত, যা ডিভাইস অবস্থা প্রোফাইল 1-এর প্রয়োজনীয়তা পূরণ করে।

ডিভাইস বৈশিষ্ট্যসমূহের প্রয়োজনীয়তা যোগ করা

ডিভাইস ইনভেন্টরি ইঞ্জিন দ্বারা নেটওয়ার্কে সনাক্তকৃত ডিভাইসের জন্য নিয়ম সংজ্ঞায়িত করতে ডিভাইস বৈশিষ্ট্যসমূহ শর্তটি ব্যবহার করুন। আপনি ফায়ারওয়াল নিয়মে নিম্নলিখিত বৈশিষ্ট্যগুলি ব্যবহার করতে পারেন: বিভাগ, ধরণ, মডেল, ওএস, প্রস্তুতকারক, ওএস সংস্করণ।

একটি ডিভাইস অ্যাট্রিবিউট টাইপ নির্বাচন করুন, তারপর ড্রপডাউন তালিকা থেকে মানসমূহ নির্বাচন করুন। তালিকাটি নেটওয়ার্কে সনাক্তকৃত ডিভাইসগুলির মানসমূহ দ্বারা স্বয়ংক্রিয়ভাবে পূরণ হয়। আপনি একটি নিয়মে একাধিক ডিভাইস অ্যাট্রিবিউট টাইপ নির্বাচন করতে পারেন, এবং বৈশিষ্ট্যগুলির মধ্যে একটি এবং সম্পর্ক থাকে। উদাহরণস্বরূপ, আপনি যদি ওএস হিসেবে উইন্ডোজ এবং প্রস্তুতকারক হিসেবে ডেল নির্বাচন করেন, তাহলে শর্তটি কেবলমাত্র উইন্ডোজ অপারেটিং সিস্টেম সহ ডেল ডিভাইসে প্রযোজ্য হবে।

তবে, যখন আপনি একটি ডিভাইস অ্যাট্রিবিউট টাইপ এর মধ্যে একাধিক মান নির্বাচন করেন, তখন তাদের মধ্যে একটি অথবা সম্পর্ক থাকে। উদাহরণস্বরূপ, আপনি যদি প্রস্তুতকারক হিসেবে ডেল এবং এইচপি এর মান নির্বাচন করেন, তাহলে শর্তটি ডেল অথবা এইচপি ডিভাইসের জন্য মিলবে।

ডিভাইস তালিকা পৃষ্ঠা এবং বৈশিষ্ট্যের জন্য একটি পৃথক ডিভাইস তালিকা লাইসেন্স প্রয়োজন। লাইসেন্স কেনা সম্পর্কে আরও জানতে, দয়া করে আপনার ক্যাটো প্রতিনিধির সাথে যোগাযোগ করুন।

প্ল্যাটফর্ম প্রয়োজনীয়তা যোগ করা

ফায়ারওয়াল নিয়মের জন্য প্ল্যাটফর্ম শর্ত আপনাকে নিয়মের সাথে মেলে এমন ডিভাইস অপারেটিং সিস্টেমগুলি সংজ্ঞায়িত করতে দেয়। উদাহরণস্বরূপ, একটি নির্দিষ্ট নেটওয়ার্ক বিভাগে, শুধুমাত্র উইন্ডোজ, macOS, অথবা লিনাক্স ডিভাইসগুলিকে অ্যাক্সেসের অনুমতি দিন।

দেশের প্রয়োজনীয়তা যোগ করা

দেশসমূহ শর্তটি আপনাকে ডিভাইসের আইপি জিও-লোকেশনের উপর ভিত্তি করে নিয়মের সাথে মিলিত ট্রাফিকের উৎসকে সংজ্ঞায়িত করতে দেয়। উদাহরণস্বরূপ, একটি শাখা অফিসের জন্য একটি সাইটের অ্যাক্সেস সীমাবদ্ধ করুন, যাতে শুধুমাত্র সেই দেশে অবস্থিত ডিভাইসগুলি যা অফিসের সঙ্গে একই দেশে থাকে, সংযোগ করতে অনুমোদিত হয়।

ডিভাইস প্রোফাইল প্রয়োজনীয়তা যোগ করা

প্রোফাইলসমূহ শর্ত আপনাকে নিয়মটি শুধু সেই ডিভাইসগুলির সাথে মিলিত করতে সীমাবদ্ধ করতে দেয় যা ডিভাইস প্রোফাইলের প্রয়োজনীয়তাসমূহ পূরণ করে। এই শর্তটি ডিভাইস অবস্থা ফিচারের উপর ভিত্তি করে, যা পরীক্ষা করে যে ডিভাইস অবস্থা প্রয়োজনীয়তাগুলি পূরণ করে কিনা। উদাহরণস্বরূপ, শুধুমাত্র সেই ডিভাইসগুলি যা নতুনতম এন্টি-ম্যালওয়্যার সফটওয়্যার সংস্করণ আছে, তারা অবস্থা প্রয়োজনীয়তাগুলি পূরণ করে।

ডিভাইস প্রোফাইল বর্তমানে সব ক্লায়েন্ট সংস্করণে সমর্থিত নয়। আরও তথ্যের জন্য ডিভাইস অবস্থা প্রোফাইল এবং ডিভাইস পরীক্ষা তৈরি করা দেখুন।

অসমর্থিত Cato ক্লায়েন্টদের সাথে কাজ করা

ফায়ারওয়াল শুধুমাত্র এটি নির্ধারণ করতে পারে যে ক্লায়েন্ট ফায়ারওয়াল নিয়মের জন্য ডিভাইস পরীক্ষার সাথে মেলে কিনা। প্রতি ডিভাইস পরীক্ষার জন্য, আপনি সেই অসমর্থিত ক্লায়েন্টগুলির জন্য আচরণ সংজ্ঞায়িত করতে পারেন যা অন্যান্য প্রয়োজনীয়তা ফায়ারওয়াল নিয়ম (উত্স, অ্যাপ/বিভাগ, ইত্যাদি) মেলে:

ডিভাইস পরীক্ষা এড়িয়ে যান, এবং অসমর্থিত ক্লায়েন্টগুলির জন্য ফায়ারওয়াল কার্য প্রয়োগ করুন
ডিভাইস পরীক্ষা প্রয়োগ করুন, এবং ক্লায়েন্ট ফায়ারওয়াল নিয়মের সাথে মেলে না এবং ক্রিয়া প্রয়োগ হয় না

নিম্নলিখিত টেবিলটি ব্যাখ্যা করে যে যখন সংযোগটি ফায়ারওয়াল নিয়মের অন্যান্য সমস্ত সেটিংসের সাথে মেলে, তখন অসমর্থিত ক্লায়েন্টের জন্য আচরণ কেমন হয়। আচরণ নির্ভর করে যে ডিভাইস পরীক্ষায় অসামর্থিত এসডিপি ক্লায়েন্ট সংস্করণের জন্য এই পরীক্ষা এড়িয়ে যান অপশনটি সক্ষম করা আছে বা পরিষ্কার (অক্ষম) করা হয়েছে কিনা।

অসামর্থিত ক্লায়েন্ট	ফায়ারওয়াল নিয়ম ক্রিয়া	ক্লায়েন্ট আচরণ
পরীক্ষা এড়িয়ে যান (সক্রিয়কৃত)	ব্লক করুন	অসামর্থিত ক্লায়েন্ট স্বয়ংক্রিয়ভাবে ডিভাইস পরীক্ষা এড়িয়ে যায় এবং ব্লক করা হয় (তারা সংযোগ করতে পারে না)
পরীক্ষা এড়িয়ে যান (সক্রিয়কৃত)	অনুমতি দিন	অসামর্থিত ক্লায়েন্ট স্বয়ংক্রিয়ভাবে ডিভাইস পরীক্ষা এড়িয়ে যায় এবং অনুমতি দেওয়া হয় (তারা সংযোগ করতে পারে)
পরীক্ষা প্রয়োগ করুন (অক্ষম)	ব্লক করুন	অসামর্থিত ক্লায়েন্ট ডিভাইস পরীক্ষার সাথে মেলে না, ফায়ারওয়াল এই নিয়মটি এড়িয়ে যায় (সংযোগে ব্লক কার্য প্রয়োগ করে না)
পরীক্ষা প্রয়োগ করুন (অক্ষম)	অনুমতি দিন	অসামর্থিত ক্লায়েন্ট ডিভাইস পরীক্ষার সাথে মেলে না, ফায়ারওয়াল এই নিয়মটি এড়িয়ে যায় (সংযোগে অনুমতি কার্য প্রয়োগ করে না)

ডিভাইস উৎস প্রয়োজনীয়তা যোগ করা

সংযোগের উৎস শর্ত আপনাকে নিয়মের সাথে মিলিত ডিভাইসের জিও-লোকেশন সংজ্ঞায়িত করতে দেয়। উদাহরণস্বরূপ, একটি সাইটের পিছনের স্পর্শকাতর তথ্য অ্যাক্সেস করতে অনুমতি দিন, কিন্তু দূরবর্তী কাজ করার সময় নয়।

ব্যবহারকারী বৈশিষ্ট্য প্রয়োজনীয়তা যোগ করা

ব্যবহারকারী বৈশিষ্ট্য শর্তটি আপনাকে একজনের ঝুঁকির স্কোর বা বিশ্বাস স্তরের উপর ভিত্তি করে মানদণ্ড নির্ধারণ করতে দেয়। উদাহরণস্বরূপ, শুধু যখন ব্যবহারকারীর বিশ্বাস স্তর উচ্চ হয় তখন সেলসফোর্সে অ্যাক্সেসের অনুমতি দিন।

বিশ্বাস স্তর বৈশিষ্ট্য ব্যবহার করে আপনাকে সংবেদনশীল রিসোর্সগুলি অ্যাক্সেস করার সময় উচ্চ স্তরের প্রমাণীকরণের প্রয়োজনীয়তা (ধাপ-উপ প্রমাণীকরণ) কার্যকর করার সুযোগ দেয়। অ্যাক্সেস ব্লক করার সময়, ব্যবহারকারীকে কেন তারা ব্লক করা হয়েছে এবং অ্যাক্সেস পেতে কী করতে হবে তা জানিয়ে একটি কাস্টম টেমপ্লেট প্রয়োগ করতে পারেন।

একটি নিয়মে ডিভাইস শর্তাবলী কনফিগার করা

আপনি নতুন বা বিদ্যমান ফায়ারওয়াল নিয়মে ডিভাইস মানদণ্ড সেটিংস কনফিগার করতে পারেন।

ফায়ারওয়াল নিয়মের জন্য ডিভাইসের শর্ত কনফিগার করতে:

নেভিগেশন প্যানেলে নিরাপত্তা সেকশনে থেকে, ইন্টারনেট ফায়ারওয়াল অথবা ওয়ান ফায়ারওয়াল নির্বাচন করুন।
একটি নতুন নিয়ম তৈরি করতে নতুন ক্লিক করুন, অথবা বিদ্যমান নিয়মের জন্য মানদণ্ড কলামে সম্পাদনা আইকন ক্লিক করুন।
In the Criteria section, configure the Device Attributes, Platforms, Countries, and Profiles that are required to match this rule.
প্রয়োগ করুন ক্লিক করুন।

নিয়মের জন্য মানদণ্ড শর্ত কনফিগার করা হয়েছে।

ডিভাইস শর্তাবলী সহ নমুনা ফায়ারওয়াল নিয়ম

এটি একটি উদাহরণ WAN ফায়ারওয়াল নিয়ম যা সমস্ত SDP ব্যবহারকারী জন্য উভয় দিকে ট্রাফিক অনুমতি দেয় যারা নিম্নলিখিত ডিভাইস শর্তসমূহ পূরণ করে: উইন্ডোজ OS ডিভাইস ব্যবহার করা হচ্ছে, শারীরিকভাবে দক্ষিণ কোরিয়ায় অবস্থান করছে, এবং পরীক্ষা নীতি ডিভাইস প্রোফাইলের প্রয়োজনীয়তাগুলি পূরণ করে।

এটি একটি ইন্টারনেট ফায়ারওয়াল নিয়মের উদাহরণ যা সামাজিক ক্যাটাগরি ব্লক করার নিয়মের একটি ব্যতিক্রম। ব্যতিক্রমটি নিম্নলিখিত ডিভাইস শর্তসমূহ মেলে এমন ট্রাফিক অনুমতি দেয়: উইন্ডোজ অথবা macOS ডিভাইস ব্যবহার করা হচ্ছে এবং শারীরিকভাবে মার্কিন যুক্তরাষ্ট্রে অবস্থিত।

ব্যবহারকারী বৈশিষ্ট্য সহ নমুনা ফায়ারওয়াল নিয়ম

এটি একটি ইন্টারনেট ফায়ারওয়াল নিয়মের উদাহরণ, যা নিম্ন আত্মবিশ্বাস স্তর সহ সকল ব্যবহারকারীদের জন্য সেলসফোর্স ট্র্যাফিক ব্লক করে।

যখন একটি ব্যবহারকারী ব্লক করা হয়, তারা সেলসফোর্সে অ্যাক্সেস পেতে কী করতে হবে তা জানিয়ে একটি উত্সর্গীকৃত ব্লক পৃষ্ঠা দ্বারা প্রদর্শিত হয়।

ফায়ারওয়াল ডিভাইস শর্তাবলী বাস্তবায়নের জন্য সর্বোত্তম অনুশীলন

অনুমতি ক্রিয়ার সাথে নিয়মে ডিভাইস অবস্থা প্রোফাইল যোগ করুন
ডিভাইস প্রোফাইলটি ন্যূনতম প্রয়োজনীয়তার সাথে সংজ্ঞায়িত করুন যাতে ডিভাইসগুলি সংযোগ করতে পারে (যে ডিভাইসগুলি এই প্রয়োজনীয়তাগুলি পূরণ করে না তারা অবরুদ্ধ হবে)