IPS জন্য DNS প্রোটেকশন সিজনোয়াইজ করা

এই প্রবন্ধটি ব্যাখ্যা করে কীভাবে আপনার অ্যাকাউন্টের আইপিএস সেবার অংশ হিসেবে কোন DNS প্রোটেকশন সক্রিয় হবে তা নির্বাচন করতে হয়।

DNS প্রোটেকশনের সারসংক্ষেপ

Cato এর DNS প্রোটেকশন আইপিএস সেবাকে উন্নত করে এবং আপনার অ্যাকাউন্টের DNS ট্রাফিকের নিরাপত্তার স্তরে গ্র্যানুলার নিয়ন্ত্রণ প্রদান করে। DNS প্রোটেকশন আপনার ব্যবহৃত DNS সার্ভার, যেমন Cato DNS সার্ভার অথবা বিশ্বস্ত এবং অবিশ্বস্ত সার্ভারগুলির ক্ষেত্রে প্রযোজ্য।

Cato ধারাবাহিকভাবে DNS ডোমেইন এবং বিভাগ আপডেট করে এবং DNS প্রোটেকশন পাতায় নতুন ধরনের প্রোটেকশন যোগ করে।

DNS প্রোটেকশন হোস্ট এবং ক্ষতিকারক সার্ভারের মধ্যে সংযোগ হওয়ার আগে DNS অনুরোধ ব্লক করে শক্তিশালী নিরাপত্তা প্রদান করে (কোন TCP বা UDP হ্যান্ডশেক নয়)। যখন DNS প্রোটেকশন নিষ্ক্রিয় থাকে, তখন IPS সার্ভিস কিছু DNS হুমকির বিরুদ্ধে সুরক্ষা প্রদান করে, তবে DNS প্রোটেকশনের মাধ্যমে পূর্ণ সুরক্ষা পাওয়া যায় না, এবং এক পর্যায়ে গন্তব্যস্থানে অ্যাক্সেস করা হলে ব্লক করা হয়। অতএব, আমরা সর্বোত্তম অনুশীলন হিসেবে আইপিএস এবং DNS প্রোটেকশন উভয়কেই সক্রিয় করার সুপারিশ করি।

আপনি থ্রেট ক্যাটালগ ব্যবহার করে মৌলিক IPS সেবার অন্তর্ভুক্ত DNS প্রোটেকশন এবং DNS প্রোটেকশনে অন্তর্ভুক্ত সুরক্ষাগুলির বিশদ দেখতে পারেন।

DNS প্রোটেকশনের ধরন বোঝা

আপনার নিরাপত্তার প্রয়োজন পূরণ করতে আপনি এই নির্দিষ্ট DNS প্রোটেকশনগুলি সক্ষম বা নিষ্ক্রিয় করতে পারেন।

  • ক্ষতিকারক ডোমেইন: DNS অনুরোধগুলি সনাক্ত করে যাতে ডোমেইনগুলি ক্ষতিকারক বিষয়বস্তু হোস্ট বা বিতরণ করছে। এই অনুরোধগুলি ব্লক করা ব্যবহারকারী এবং ডিভাইসগুলিকে ম্যালওয়্যার, এক্সপ্লয়েট বা অন্যান্য হুমকিপূর্ণ গন্তব্যস্থলে সংযোগ করা থেকে প্রতিরোধ করতে সাহায্য করে।

  • নতুন নিবন্ধিত ডোমেইন: DNS অনুরোধগুলি সনাক্ত করে যা সম্প্রতি নিবন্ধিত ডোমেইনে হয়, এতে সুনাম নেই। এটি সাধারণত স্বল্প সময়ের প্রচারণা, ফিশিং, ম্যালওয়্যার বিতরণ অথবা কমান্ড ও নিয়ন্ত্রণ কার্যক্রমের জন্য নতুন নিবন্ধিত ডোমেইন ব্যবহার করা হয়।

  • ক্রিপ্টো মাইনার: DNS অনুরোধগুলি সনাক্ত করে যা ক্রিপ্টোকারেন্সি রিসোর্স হোস্টিংয়ের সাথে সম্পর্কিত। এটি অনুমোদনহীন মাইনিং সফটওয়্যার যে ডিভাইসের সম্পদ গ্রহণ করতে পারে, কর্মক্ষমতা হ্রাস করতে পারে এবং আপসকৃত হোস্ট ইঙ্গিত করতে পারে তা সনাক্ত এবং ব্লক করতে সাহায্য করে।

  • কমান্ড এবং নিয়ন্ত্রণ (C&C): DNS অনুরোধগুলি সনাক্ত করে যা ম্যালওয়্যার আক্রমণকারী-নিয়ন্ত্রিত অবকাঠামো সাথে যোগাযোগ করতে ব্যবহার করা হয়। এই প্রোটেকশনটি DNS ফাস্ট-ফ্লাক্স ডোমেন অন্তর্ভুক্ত করে, যেখানে আক্রমণকারীরা ক্ষতিকারক সার্ভার লুকানোর জন্য DNS রেকর্ড দ্রুত পরিবর্তন করে এবং বন্ধ করা আরও কঠিন করে তোলে।

  • ডোমেইন জেনারেশন এলগরিদম: DNS অনুরোধগুলি সনাক্ত করে যা এলগোরিদমিকভাবে সৃষ্ট ডোমেইন কমান্ড ও নিয়ন্ত্রণ সার্ভার স্থান নির্ধারণ করতে ব্যবহৃত হয়। এই ডোমেইনগুলি ব্লক করা ম্যালওয়্যার যোগাযোগ ব্যাহত করতে সাহায্য করে, এমনকি আক্রমণকারী প্রতিবার সক্রিয় ডোমেইন নাম পরিবর্তন করলে।

  • ফিশিং: DNS অনুরোধগুলি সনাক্ত করে যা বিশ্বস্ত ওয়েবসাইট অনুকরণ করতে এবং সংবেদনশীল তথ্য চুরি করতে ব্যবহৃত হয়। এই সুরক্ষা এছাড়াও DNS রি-বাইন্ডিং হামলাগুলি অন্তর্ভুক্ত করে, যেখানে ক্ষতিকারক ডোমেইন ব্রাউজারের সুরক্ষা বাইপাস করার এবং অভ্যন্তরীণ সম্পদ অ্যাক্সেস করার চেষ্টা করে।

  • ডায়নামিক DNS: DNS অনুরোধগুলি সনাক্ত করে যা ডায়নামিক DNS পরিষেবা ব্যবহার করে, যেখানে ডোমেইন রেকর্ডগুলি বিভিন্ন IP ঠিকানায় নিয়মিত পরিবর্তিত হতে পারে। যদিও ডায়নামিক DNS বৈধ হতে পারে, আক্রমণকারীরা ক্ষতিকারক অবকাঠামো দ্রুত পাশ করতে এবং সনাক্তকরণ এড়ানোর জন্য এটি ব্যবহার করে।

  • DNS টানেলিং: DNS কুয়েয়ারির এবং প্রতিক্রিয়ার মাধ্যমে তথ্য টানেল করার প্রচেষ্টা সনাক্তকরণ। এই সুরক্ষা এছাড়াও আল্ট্রা-স্লো DNS টানেলিং কৌশল অন্তর্ভুক্ত করে, যেখানে ডেটা প্রগতিশীলভাবে বের করা হয় যাতে ভলিউম-ভিত্তিক সনাক্তকরণগুলি সচেতিত না হয়।

DNS সিঙ্কহোলিং

যখন একটি DNS অনুরোধ ব্লক করা হয়, সাধারণত এটি সম্ভব নয় আসল হোস্টের IP ঠিকানা নির্ধারণ করা যা অনুরোধ করেছে, কারণ অনুরোধটি হোস্ট থেকে অন্যান্য ডিভাইস যেমন ব্যক্তিগত DNS সার্ভার বা অ্যাক্সেস পয়েন্টের মাধ্যমে যায়। Cato একটি DNS সিঙ্কহোলিং অপশন প্রদান করে যা এই সমস্যার সমাধান করে এবং নেটওয়ার্কে ক্ষতিকারক DNS অনুরোধ জারি করতে থাকা সংক্রামিত হোস্টগুলির IP ঠিকানা সনাক্ত করে।

সিঙ্কহোলিং কিভাবে কাজ করে?

যখন DNS সুরক্ষা সিঙ্কহোল কার্যকলাপের জন্য সেট করা হয়, তখন DNS সুরক্ষা ইঞ্জিন হোস্টকে জাল প্রতিক্রিয়া দেয় যা ক্ষতিকারক ডোমেইনের প্রশ্ন করছে, প্রশ্নটির সমাধান একটি নির্দিষ্ট Cato সিঙ্কহোল সার্ভারের IP ঠিকানায় করে। Cato সিস্টেম রেঞ্জের মধ্যে একটি IP (যেমন 10.254.x.x) হোস্টে ধাক্কা দেয়। এরপর হোস্ট ওই IP ঠিকানায় সরাসরি ইন্টারনেটের মাধ্যমে সংযোগ করার চেষ্টা করে, যার ফলে আইপিএস সেবা হোস্টের IP ঠিকানা সনাক্ত করতে পারে। সেবা ট্রাফিক ব্লক করে এবং ইভেন্ট লগের উৎস IP হিসাবে হোস্টের IP ঠিকানা রিপোর্ট করে।

সিংকহোল ইভেন্টগুলি বোঝা

সিঙ্কহোল কার্য সম্পাদিত হলে দুইটি ইভেন্ট উৎপন্ন হয়। প্রথম ইভেন্টটি রিপোর্ট করে যখন হোস্ট মূলত ক্ষতিকারক গন্তব্যস্থল প্রশ্ন করে তখন সিঙ্কহোল কার্যকলাপটি কার্যকর হয়, এবং উৎস IP ক্ষেত্রটি ক্লায়েন্ট হোস্টের ঠিকানাকে প্রতিফলিত করতে পারে না। দ্বিতীয় ইভেন্টটি রিপোর্ট করে যখন হোস্ট সিঙ্কহোল সার্ভারে সংযোগ করার চেষ্টা করেছিল তখন DNS অনুরোধটি ব্লক হয় এবং ইভেন্টের কার্যকলাপও সিঙ্কহোল। এই দ্বিতীয় ইভেন্টটি উৎস IP ক্ষেত্রের মধ্যে বাস্তব হোস্ট IP ঠিকানা রিপোর্ট করে। এটি আপনাকে ইভেন্টগুলি পৃষ্ঠাকে ফিল্টার করে আপনার নেটওয়ার্কে আক্রান্ত হোস্টকে সহজেই চিহ্নিত করতে দেয় যাতে সিঙ্কহোল সার্ভার IP ঠিকানায় সংযুক্ত সমস্ত ট্রাফিকের ইভেন্টগুলি দেখানো যায়।

DNS প্রোটেকশন ইভেন্ট সম্পর্কে আরও জানতে, নিচে দেখুন DNS প্রোটেকশন ইভেন্ট বিশ্লেষণ

ব্লক এবং সিঙ্কহোল ক্রিয়াসমূহের শেষ ব্যবহারকারীর অভিজ্ঞতা

যখন IPS ইঞ্জিন একটি DNS অনুরোধকে ব্লক করে, তখন ব্যবহারকারীর DNS প্রতিক্রিয়া পাওয়ার আগে ডোমেইনের সাথে সংযোগ জোরপূর্বক বিচ্ছিন্ন হয়।।

যখন একটি DNS অনুরোধ সিঙ্কহোল করা হয়, ব্যবহারকারী DNS প্রতিক্রিয়া পায় এবং একটি হোস্ট সিঙ্কহোল সার্ভারের সাথে সংযোগ করার চেষ্টা করার সময় সংযোগ বিচ্ছিন্ন হয়।।

পূর্বশর্ত

  • DNS প্রোটেকশন IPS লাইসেন্সে অন্তর্ভুক্ত।। IPS লাইসেন্স কিনতে আরও জানার জন্য, দয়া করে আপনার Cato প্রতিনিধির সাথে যোগাযোগ করুন।।

ক্ষতিকারক ডোমেইনের জন্য নমুনা কার্যপ্রবাহ

এটি ক্ষতিকারক ডোমেইন DNS প্রোটেকশন এবং যখন একটি হোস্ট ক্ষতিকারক ডোমেইনে অ্যাক্সেস করার চেষ্টা করে তার কার্যপ্রবাহের একটি উদাহরণ।।

  1. হোস্ট ডিভাইস ব্রাউজার থেকে একটি ক্ষতিকারক ডোমেইনে অ্যাক্সেস করার চেষ্টা করে।।

  2. IPS ইঞ্জিন চিহ্নিত করে যে একটি ক্ষতিকারক ডোমেইনের জন্য DNS অনুরোধ রয়েছে এবং DNS অনুরোধ ব্লক করে।।

  3. DNS অনুরোধটি হোস্ট এবং ক্ষতিকারক সার্ভারের মধ্যে সংযোগ হওয়ার আগে ব্লক করা হয় (কোনও TCP বা UDP হ্যান্ডশেক নেই)।।

আপনার অ্যাকাউন্টের জন্য DNS প্রোটেকশন সংজ্ঞায়িত করা

DNS প্রোটেকশন পৃষ্ঠাটি ব্যবহার করুন যাতে IPS ইঞ্জিন আপনার অ্যাকাউন্টের জন্য কোন ধরনের DNS প্রোটেকশন প্রয়োগ করে তা নির্বাচন করতে পারেন।। যখন আপনি আপনার অ্যাকাউন্টের জন্য DNS প্রোটেকশন সক্ষম করেন, IPS ইঞ্জিন Cato Cloud-এর মাধ্যমে প্রেরিত প্রতিটি DNS অনুরোধ পরীক্ষা করে।। Cato কে তাদের DNS সার্ভার হিসাবে ব্যবহার না করা অ্যাকাউন্টগুলোর জন্যও DNS অনুরোধগুলি পরীক্ষা করা হয়, এবং পরিবর্তে একটি ব্যক্তিগত DNS সার্ভার ব্যবহার করা হয়।।

প্রতিটি DNS প্রোটেকশনের জন্য আপনি নিম্নলিখিত কাজগুলির মধ্যে একটি সেট করতে পারেন:

  • অনুমতি দিন - IPS ইঞ্জিন সুরক্ষা প্রয়োগ করে না, তবে ট্রাফিকের পর্যবেক্ষণ করতে একটি ইভেন্ট তৈরি করে।

  • ব্লক করুন - প্রোটেকশনের সাথে মেলে এমন ট্র্যাফিকের জন্য IPS ইঞ্জিন DNS অনুরোধগুলি অবরুদ্ধ করে এবং একটি ইভেন্ট জেনারেট হয়।।

  • সিঙ্কহোল - DNS অনুরোধটি প্রথমে সিঙ্কহোল সার্ভারে স্থানান্তরিত হয়, তারপর সার্ভারের সাথে সংযোগের চেষ্টা করা ট্র্যাফিক অবরুদ্ধ হয়।। সিঙ্কহোল ক্রিয়ার প্রতিটি ধাপের জন্য একটি পৃথক ইভেন্ট তৈরি হয়।। আরও তথ্যের জন্য, উপরে দেখুন DNS Sinkholing

DNS প্রোটেকশনের জন্য ডিফল্ট সেটিংস

ক্যাটো নিরাপত্তা টিম আপনার সংস্থার বৈধ ট্রাফিকের উপর প্রভাব ফেলার সম্ভাবনার ভিত্তিতে প্রতিটি DNS সুরক্ষার জন্য ডিফল্ট ক্রিয়া নির্ধারণ করে।

  • ডিফল্ট ব্লক কার্য - প্রোটেকশন করা হয় ব্লক কার্য ডিফল্টভাবে, সাধারণত কিছু ভুল ইতিবাচক থাকে এবং বৈধ ট্রাফিককে প্রভাবিত করবে না। আমরা পরামর্শ দিচ্ছি যে আপনি এই DNS প্রোটেকশনগুলি ব্লক কার্য ডিফল্টে রেখেই কাজ করুন।

  • ডিফল্ট অনুমতি কার্য - প্রোটেকশনগুলি যেগুলি অনুমতি কার্য ডিফল্ট দেওয়া হয় তা কিছু ভুল ইতিবাচক সৃষ্টি করতে পারে এবং হতে পারে তারা আপনার সংস্থার বৈধ ট্রাফিককে ব্লক করতে পারে। আপনি এই প্রোটেকশনগুলি স্থানের ব্লক কার্য স্থানের পরিবর্তন করার আগে কয়েক সপ্তাহের জন্য DNS প্রোটেকশনগুলি অনুমতি দিন কার্যে চালান এবং ইভেন্টগুলি পর্যালোচনা করুন তা পর্যবেক্ষণের জন্য কতগুলি ভুল ইতিবাচক ম্যাচ আছে।

DNS_Protection_Policy.png

আপনার অ্যাকাউন্টের জন্য DNS সুরক্ষার জন্য নির্ধারণ করুন:

  1. নেভিগেশন প্যানেল থেকে, নিরাপত্তা > DNS সুরক্ষা নির্বাচন করুন।

  2. অ্যাকাউন্টের জন্য DNS সুরক্ষা নীতি সক্রিয় (সবুজ) বা নিষ্ক্রিয় (ধূসর) করতে স্লাইডারে ক্লিক করুন।

  3. DNS সুরক্ষা প্রকার রূপান্তর করার জন্য, সেই সারির জন্য ক্রিয়া অথবা ট্র্যাকিং এ ক্লিক করুন।

    সেই DNS সুরক্ষা প্রকারের জন্য একটি প্যানেল খোলা হয়।

    1. ক্রিয়া অংশে, সেই সুরক্ষা যা মেলে DNS ট্রাফিকের জন্য অনুমতি দিন, ব্লক করুন অথবা সিঙ্কহোল-এ নির্বাচন করুন।

    2. ট্র্যাকিং অংশে, যদি আপনি সুরক্ষাটি যে মেলে সেই DNS ট্রাফিকের জন্য ইমেল নোটিফিকেশন পাঠাতে চান, তাহলে নির্বাচন করুন।

  4. প্রয়োগ করুন এ ক্লিক করুন এবং তারপরে সংরক্ষণ করুন এ ক্লিক করুন।

DNS ট্রাফিক অনুমতি তালিকায় রাখা

আপনি IPS পাতায় একটি অনুমতি তালিকা নিয়ম বানাতে পারেন একটি ব্যতিক্রম নির্ধারণ করার জন্য এবং নির্দিষ্ট DNS সুরক্ষা সিগনেচারের সঙ্গে DNS ট্রাফিক অনুমতি দেওয়ার জন্য, অথবা আপনি ব্লক ইভেন্ট লগ থেকে DNS সুরক্ষা সিগনেচারের অনুমতি তালিকায় রাখতে পারেন। IPS অনুমতি তালিকা নিয়ম বানানোর আরও তথ্যের জন্য, দেখুন IPS সিগনেচারের অনুমতি তালিকা

আপনি DNS সুরক্ষা স্ক্যান থেকে তাদের বাদ দেওয়ার জন্য অনুমতি তালিকায় নির্দিষ্ট নির্ভরযোগ্য ডোমেইন নামগুলিকে অনুমতি তালিকায় রাখতে পারেন।

নির্দিষ্ট ডোমেইন নামগুলিকে অনুমতি তালিকায় রাখতে:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > IPS এ ক্লিক করুন।

  2. নতুন এ ক্লিক করুন। নতুন অনুমতি তালিকা প্যানেলটি খুলে যায়।

  3. নিয়ম নাম প্রবেশ করান।

  4. নিয়মের পরিসর নিম্নরূপ নির্বাচন করুন:

    • ডিফল্ট Cato DNS সার্ভার অথবা ব্যক্তিগত DNS সার্ভার ব্যবহার করতে কনফিগার করা ট্রাফিকের জন্য, Wan নির্বাচন করুন

    • সর্বসাধারণ DNS সার্ভার ব্যবহার করতে কনফিগার করা ট্রাফিকের জন্য, বহির্গামী নির্বাচন করুন

  5. গন্তব্যস্থল-এর অধীনে, ডোমেইন নির্বাচন করুন, এবং প্রয়োজনীয় ডোমেইন নাম যোগ করুন।

  6. প্রয়োগ করুন ক্লিক করুন। IPS অনুমতি তালিকা নিয়ম নিয়মভান্ডারে যোগ করা হয়েছে।

  7. সংরক্ষণ করুন ক্লিক করুন।

থ্রেট ড্যাশবোর্ডের মাধ্যমে ডিএনএস সুরক্ষাগুলির পর্যবেক্ষণ

থ্রেটস ড্যাশবোর্ড-এ নিম্নলিখিত তিনটি উইজেট অন্তর্ভুক্ত রয়েছে, যা আপনাকে আপনার অ্যাকাউন্টের DNS প্রোটেকশনের অবস্থা পর্যবেক্ষণ করতে সহায়তা করে:

  • হুমকির প্রকার - DNS ক্যাটাগরির ধরনের নাম এবং প্রতিটি প্রকারের ইভেন্টের সংখ্যা দেখায়

  • শীর্ষ ডোমেইনগুলি - ডিএনএস প্রোটেকশন ইভেন্টগুলির সংখ্যা সহ শীর্ষ ডোমেইনগুলির একটি তালিকা দেখায় যা ব্লক করা হয়েছিল

  • শীর্ষ হোস্টসমূহ - প্রতিটি হোস্টের জন্য ডিএনএস প্রোটেকশন ইভেন্টগুলির সংখ্যা সহ শীর্ষ হোস্টগুলির (উৎস IP ঠিকানা) একটি তালিকা দেখায়

Threats_Dashboard_-_DNS.png

ডিএনএস সুরক্ষা ইভেন্টগুলির বিশ্লেষণ

গৃহ > ইভেন্টস পৃষ্ঠা আপনার অ্যাকাউন্টের সমস্ত ডিএনএস সুরক্ষা ইভেন্ট দেখায়। শক্তিশালী অনুসন্ধান সরঞ্জামগুলি আপনাকে গভীরভাবে অনুসন্ধান করতে এবং প্রয়োজনীয় ডেটা যা আপনার প্রয়োজন এমন ইভেন্টগুলি চিহ্নিত করতে সাহায্য করে।

DNS সুরক্ষা ইভেন্টগুলি নিম্নলিখিত ক্ষেত্রগুলি দ্বারা শনাক্ত করা যেতে পারে:

  • ঘটনা প্রকার - নিরাপত্তা

  • উপ-প্রকার - DNS সুরক্ষা

  • ডিএনএস সুরক্ষা বিভাগ - ডিএনএস অনুরোধের সাথে মিলিত Cato এর ডিএনএস সুরক্ষার প্রকার

  • DNS কোয়েরি - DNS অনুরোধে জিজ্ঞাসিত ডোমেইন

আপনি আপনার নেটওয়ার্কে ইভেন্টস বিশ্লেষণ সম্পর্কে এখানে আরও জানতে পারেন। আপনি ইভেন্টগুলি ফিল্টার করতে ডিএনএস সুরক্ষা প্রিসেট ব্যবহার করতে পারেন।

এই নিবন্ধটি কি সহায়ক ছিল?

8 জনের মধ্যে 8 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য