এই নিবন্ধটি উন্নত নিরাপত্তা এবং সুরক্ষার জন্য WAN এবং ইন্টারনেট ফায়ারওয়াল নিয়ম বেসে ডিভাইস মানদণ্ডের জন্য শর্ত যোগ করার পদ্ধতি আলোচনা করে।
ডিভাইস সেটিংস WAN এবং ইন্টারনেট ফায়ারওয়াল নিয়মের জন্য আপনার ফায়ারওয়াল নিরাপত্তা নীতি পরিসরকে প্রসারিত করার ক্ষমতা দেয়, যাতে একটি শেষ ব্যবহারকারী বা আপনার নেটওয়ার্কে যোগাযোগকারী অন্যান্য ডিভাইসগুলির (যেমন আইওটি/ওটি) প্রকৃত ডিভাইসের বৈশিষ্ট্যের উপর ভিত্তি করে শর্তযুক্ত অ্যাক্সেস অন্তর্ভুক্ত হয়। আপনি নেটওয়ার্কের ডিভাইসগুলির জন্য অ্যাক্সেসের প্রয়োজনীয়তাগুলি নির্দিষ্ট করতে পারেন। উদাহরণস্বরূপ:
-
WAN ফায়ারওয়াল -
-
শুধুমাত্র পূর্বনির্ধারিত অবস্থা পূরণকারী ডিভাইসগুলিতে বা ভৌগোলিক অবস্থানের উপর ভিত্তি করে প্রয়োগ করার জন্য নিয়মের উৎস নির্দিষ্ট করুন
-
নির্দিষ্ট ব্যবহারকারীদের জন্য শুধুমাত্র ব্যবসায়িক-গুরুত্বপূর্ণ ওটি ডিভাইসে অ্যাক্সেসের অনুমতি দিন
-
-
ইন্টারনেট ফায়ারওয়াল -
-
একটি SaaS অ্যাপ্লিকেশনের জন্য নিয়ম সংজ্ঞায়িত করুন যা ডিভাইসের সেটিংস এবং অবস্থানের উপর ভিত্তি করে অ্যাক্সেস সীমাবদ্ধ করে
-
নেটওয়ার্কে আইপি ক্যামেরার জন্য ইন্টারনেট অ্যাক্সেস ব্লক করুন
-
ডিফল্টরূপে, ডিভাইস সেটিংস ট্রাফিককে প্রভাবিত করে না কারণ এগুলি যেকোনো যেকোনোতে সেট করা থাকে এবং স্বয়ংক্রিয়ভাবে সমস্ত ট্রাফিকের সাথে মেলে।
Cato WAN এবং ইন্টারনেট ফায়ারওয়াল সম্পর্কে আরও তথ্যের জন্য, Cato Firewalls নিবন্ধগুচ্ছ দেখুন।
-
নিম্নলিখিত ক্যাটো ক্লায়েন্টের জন্য ডিভাইস অবস্থার প্রোফাইল সমর্থিত থাকে:
-
উইন্ডোজ ক্লায়েন্ট v5.2 এবং এর চেয়ে উচ্চতর
-
-
একটি নিয়মের জন্য ডিভাইস সেটিংসে একটি ডিভাইস প্রোফাইল যোগ করার আগে, আপনাকে ডিভাইস প্রোফাইল তৈরি এবং কনফিগার করতে হবে।
-
পরিচিত সীমাবদ্ধতা - যে নিয়মগুলি ডিভাইস প্রোফাইলসমূহ ব্যবহার করে সেগুলি কেবল তখনই প্রয়োগ করা হয় যখন ব্যবহারকারী ক্যাটো ক্লায়েন্ট ব্যবহার করে সংযুক্ত থাকে, উভয় দূরবর্তীভাবে এবং সকেটের পেছনে থাকা অবস্থায় (অফিস মোড)।
এসব হল ডিভাইস সেটিংস যেগুলি আপনি ফায়ারওয়াল নিয়মে যোগ করতে পারেন:
-
ডিভাইস বৈশিষ্ট্য - ডিভাইস ইনভেন্টরি সনাক্তকরণ ইঞ্জিন দ্বারা চিহ্নিত ডিভাইসের বৈশিষ্ট্য
-
প্ল্যাটফর্ম - ডিভাইসের অপারেটিং সিস্টেম (OS)
-
দেশ - ডিভাইসের ভৌত অবস্থানের উপর ভিত্তি করে সংযোগের উৎস দেশ (আইপি ঠিকানার ভৌগোলিক স্থানের অনুসারে)
-
ডিভাইস অবস্থা প্রোফাইল - ডিভাইস প্রোফাইল (অ্যাক্সেস > ডিভাইস অবস্থা-তে কনফিগার করা হয়েছে)
-
সংযোগের উৎস - ডিভাইসের ভূ-অবস্থান (রিমোট বা সাইটের পিছনে)
যখন আপনি একটি নিয়মের জন্য একাধিক শর্ত কনফিগার করুন, তখন তাদের একটি এবং সম্পর্ক থাকে, নিয়মটি কেবলমাত্র তখনই মিলবে যদি ট্রাফিক সমস্ত আইটেমে সংজ্ঞায়িত মানদণ্ডের সাথে মেলে।
একটি শর্তের মধ্যে (একক সেল), আইটেমগুলির মধ্যে অথবা সম্পর্ক আছে। উদাহরণস্বরূপ, একটি নিয়ম যা প্ল্যাটফর্ম শর্ত হিসেবে উইন্ডোজ, এবং macOS রয়েছে, সকল উইন্ডোজ অথবা macOS ডিভাইসের সাথে মেলে।
এটি একটি নিয়মের উদাহরণ যেখানে ট্রাফিক এই সমস্ত ডিভাইস শর্ত পূরণ করতে হবে: উইন্ডোজ ডিভাইসগুলি, ভারত-এ অবস্থিত, যা ডিভাইস অবস্থা প্রোফাইল 1-এর প্রয়োজনীয়তা পূরণ করে।
ডিভাইস ইনভেন্টরি ইঞ্জিন দ্বারা নেটওয়ার্কে সনাক্তকৃত ডিভাইসের জন্য নিয়ম সংজ্ঞায়িত করতে ডিভাইস বৈশিষ্ট্যসমূহ শর্তটি ব্যবহার করুন। আপনি ফায়ারওয়াল নিয়মে নিম্নলিখিত বৈশিষ্ট্যগুলি ব্যবহার করতে পারেন: বিভাগ, ধরণ, মডেল, ওএস, প্রস্তুতকারক, ওএস সংস্করণ।
একটি ডিভাইস অ্যাট্রিবিউট টাইপ নির্বাচন করুন, তারপর ড্রপডাউন তালিকা থেকে মানসমূহ নির্বাচন করুন। তালিকাটি নেটওয়ার্কে সনাক্তকৃত ডিভাইসগুলির মানসমূহ দ্বারা স্বয়ংক্রিয়ভাবে পূরণ হয়। আপনি একটি নিয়মে একাধিক ডিভাইস অ্যাট্রিবিউট টাইপ নির্বাচন করতে পারেন, এবং বৈশিষ্ট্যগুলির মধ্যে একটি এবং সম্পর্ক থাকে। উদাহরণস্বরূপ, আপনি যদি ওএস হিসেবে উইন্ডোজ এবং প্রস্তুতকারক হিসেবে ডেল নির্বাচন করেন, তাহলে শর্তটি কেবলমাত্র উইন্ডোজ অপারেটিং সিস্টেম সহ ডেল ডিভাইসে প্রযোজ্য হবে।
তবে, যখন আপনি একটি ডিভাইস অ্যাট্রিবিউট টাইপ এর মধ্যে একাধিক মান নির্বাচন করেন, তখন তাদের মধ্যে একটি অথবা সম্পর্ক থাকে। উদাহরণস্বরূপ, আপনি যদি প্রস্তুতকারক হিসেবে ডেল এবং এইচপি এর মান নির্বাচন করেন, তাহলে শর্তটি ডেল অথবা এইচপি ডিভাইসের জন্য মিলবে।
ডিভাইস তালিকা পৃষ্ঠা এবং বৈশিষ্ট্যের জন্য একটি পৃথক ডিভাইস তালিকা লাইসেন্স প্রয়োজন। লাইসেন্স কেনা সম্পর্কে আরও জানতে, দয়া করে আপনার ক্যাটো প্রতিনিধির সাথে যোগাযোগ করুন।
ফায়ারওয়াল নিয়মের জন্য প্ল্যাটফর্ম শর্ত আপনাকে নিয়মের সাথে মেলে এমন ডিভাইস অপারেটিং সিস্টেমগুলি সংজ্ঞায়িত করতে দেয়। উদাহরণস্বরূপ, একটি নির্দিষ্ট নেটওয়ার্ক বিভাগে, শুধুমাত্র উইন্ডোজ, macOS, অথবা লিনাক্স ডিভাইসগুলিকে অ্যাক্সেসের অনুমতি দিন।
দেশসমূহ শর্তটি আপনাকে ডিভাইসের আইপি জিও-লোকেশনের উপর ভিত্তি করে নিয়মের সাথে মিলিত ট্রাফিকের উৎসকে সংজ্ঞায়িত করতে দেয়। উদাহরণস্বরূপ, একটি শাখা অফিসের জন্য একটি সাইটের অ্যাক্সেস সীমাবদ্ধ করুন, যাতে শুধুমাত্র সেই দেশে অবস্থিত ডিভাইসগুলি যা অফিসের সঙ্গে একই দেশে থাকে, সংযোগ করতে অনুমোদিত হয়।
প্রোফাইলসমূহ শর্ত আপনাকে নিয়মটি শুধু সেই ডিভাইসগুলির সাথে মিলিত করতে সীমাবদ্ধ করতে দেয় যা ডিভাইস প্রোফাইলের প্রয়োজনীয়তাসমূহ পূরণ করে। এই শর্তটি ডিভাইস অবস্থা ফিচারের উপর ভিত্তি করে, যা পরীক্ষা করে যে ডিভাইস অবস্থা প্রয়োজনীয়তাগুলি পূরণ করে কিনা। উদাহরণস্বরূপ, শুধুমাত্র সেই ডিভাইসগুলি যা নতুনতম এন্টি-ম্যালওয়্যার সফটওয়্যার সংস্করণ আছে, তারা অবস্থা প্রয়োজনীয়তাগুলি পূরণ করে।
ডিভাইস প্রোফাইলগুলি বর্তমানে সমস্ত ক্লায়েন্ট সংস্করণে সমর্থিত নয়, আরও তথ্যের জন্য দেখুন ডিভাইস ধারণা প্রোফাইল এবং চেক তৈরি।
ফায়ারওয়াল শুধুমাত্র এটি নির্ধারণ করতে পারে যে ক্লায়েন্ট ফায়ারওয়াল নিয়মের জন্য ডিভাইস পরীক্ষার সাথে মেলে কিনা। প্রতি ডিভাইস পরীক্ষার জন্য, আপনি সেই অসমর্থিত ক্লায়েন্টগুলির জন্য আচরণ সংজ্ঞায়িত করতে পারেন যা অন্যান্য প্রয়োজনীয়তা ফায়ারওয়াল নিয়ম (উত্স, অ্যাপ/বিভাগ, ইত্যাদি) মেলে:
-
ডিভাইস পরীক্ষা এড়িয়ে যান, এবং অসমর্থিত ক্লায়েন্টগুলির জন্য ফায়ারওয়াল কার্য প্রয়োগ করুন
-
ডিভাইস পরীক্ষা প্রয়োগ করুন, এবং ক্লায়েন্ট ফায়ারওয়াল নিয়মের সাথে মেলে না এবং ক্রিয়া প্রয়োগ হয় না
নিম্নলিখিত টেবিলটি ব্যাখ্যা করে যে যখন সংযোগটি ফায়ারওয়াল নিয়মের অন্যান্য সমস্ত সেটিংসের সাথে মেলে, তখন অসমর্থিত ক্লায়েন্টের জন্য আচরণ কেমন হয়। আচরণ নির্ভর করে যে ডিভাইস পরীক্ষায় অসামর্থিত এসডিপি ক্লায়েন্ট সংস্করণের জন্য এই পরীক্ষা এড়িয়ে যান অপশনটি সক্ষম করা আছে বা পরিষ্কার (অক্ষম) করা হয়েছে কিনা।
|
অসামর্থিত ক্লায়েন্ট |
ফায়ারওয়াল নিয়ম ক্রিয়া |
ক্লায়েন্ট আচরণ |
|---|---|---|
|
পরীক্ষা এড়িয়ে যান (সক্রিয়কৃত) |
ব্লক করুন |
অসামর্থিত ক্লায়েন্ট স্বয়ংক্রিয়ভাবে ডিভাইস পরীক্ষা এড়িয়ে যায় এবং ব্লক করা হয় (তারা সংযোগ করতে পারে না) |
|
অনুমতি দিন |
অসামর্থিত ক্লায়েন্ট স্বয়ংক্রিয়ভাবে ডিভাইস পরীক্ষা এড়িয়ে যায় এবং অনুমতি দেওয়া হয় (তারা সংযোগ করতে পারে) |
|
|
পরীক্ষা প্রয়োগ করুন (অক্ষম) |
ব্লক করুন |
অসামর্থিত ক্লায়েন্ট ডিভাইস পরীক্ষার সাথে মেলে না, ফায়ারওয়াল এই নিয়মটি এড়িয়ে যায় (সংযোগে ব্লক কার্য প্রয়োগ করে না) |
|
অনুমতি দিন |
অসামর্থিত ক্লায়েন্ট ডিভাইস পরীক্ষার সাথে মেলে না, ফায়ারওয়াল এই নিয়মটি এড়িয়ে যায় (সংযোগে অনুমতি কার্য প্রয়োগ করে না) |
সংযোগের উৎস শর্ত আপনাকে নিয়মের সাথে মিলিত ডিভাইসের জিও-লোকেশন সংজ্ঞায়িত করতে দেয়। উদাহরণস্বরূপ, একটি সাইটের পিছনের স্পর্শকাতর তথ্য অ্যাক্সেস করতে অনুমতি দিন, কিন্তু দূরবর্তী কাজ করার সময় নয়।
আপনি নতুন বা বিদ্যমান ফায়ারওয়াল নিয়মে ডিভাইস মানদণ্ড সেটিংস কনফিগার করতে পারেন।
ফায়ারওয়াল নিয়মের জন্য ডিভাইসের শর্ত কনফিগার করতে:
-
নেভিগেশন প্যানেলে নিরাপত্তা সেকশনে থেকে, ইন্টারনেট ফায়ারওয়াল অথবা ওয়ান ফায়ারওয়াল নির্বাচন করুন।
-
নতুন নিয়ম তৈরি করতে নতুন এ ক্লিক করুন, অথবা বিদ্যমান নিয়মের জন্য ক্রাইটেরিয়া কলামে এডিট আইকন
এ ক্লিক করুন।
-
ডিভাইস সেকশনে, এই নিয়মের সাথে মিল করতে প্রয়োজনীয় ডিভাইস বৈশিষ্ট্যসমূহ, প্ল্যাটফর্মসমূহ, দেশসমূহ, এবং প্রোফাইলসমূহ কনফিগার করুন।
-
প্রয়োগ করুন ক্লিক করুন।
নিয়মের জন্য মানদণ্ড শর্ত কনফিগার করা হয়েছে।
এটি একটি উদাহরণ WAN ফায়ারওয়াল নিয়ম যা সমস্ত SDP ব্যবহারকারী জন্য উভয় দিকে ট্রাফিক অনুমতি দেয় যারা নিম্নলিখিত ডিভাইস শর্তসমূহ পূরণ করে: উইন্ডোজ OS ডিভাইস ব্যবহার করা হচ্ছে, শারীরিকভাবে দক্ষিণ কোরিয়ায় অবস্থান করছে, এবং পরীক্ষা নীতি ডিভাইস প্রোফাইলের প্রয়োজনীয়তাগুলি পূরণ করে।
এটি একটি ইন্টারনেট ফায়ারওয়াল নিয়মের উদাহরণ যা সামাজিক ক্যাটাগরি ব্লক করার নিয়মের একটি ব্যতিক্রম। ব্যতিক্রমটি নিম্নলিখিত ডিভাইস শর্তসমূহ মেলে এমন ট্রাফিক অনুমতি দেয়: উইন্ডোজ অথবা macOS ডিভাইস ব্যবহার করা হচ্ছে এবং শারীরিকভাবে মার্কিন যুক্তরাষ্ট্রে অবস্থিত।
0 comments
Please sign in to leave a comment.