অ্যাকাউন্টের জন্য রিমোট পোর্ট ফরওয়ার্ডিং কনফিগার করা

রিমোট পোর্ট ফরওয়ার্ডিং (RPF) আপনাকে ইন্টারনেট থেকে আসা ইনবাউন্ড সংযোগকে Cato ক্লাউডের মাধ্যমে অভ্যন্তরীণ ল্যান হোস্টের জন্য নির্দেশিত করতে দেয়। সংযোগটি তারপর বিভিন্ন Cato নিরাপত্তা সেবা থেকে উপকৃত হয়।

নোট

নোট: RPF চীনে অবস্থিত PoP-এর জন্য সমর্থিত নয়। এই চীনা PoP-এর জন্য আপনি একটি বরাদ্দকৃত IP নির্বাচন করতে পারবেন না।

রিমোট পোর্ট ফরওয়ার্ডিং এর সারসংক্ষেপ Cato এর সাথে

আপনি ইন্ট্রাড অ্যাক্সেস কন্ট্রোল করতে পারেন একটি অ্যালাও লিস্ট পদ্ধতি বা অ্যালো ব্লক লিস্ট পদ্ধতি ব্যবহার করে:

  • অনুমতি তালিকা - সব উৎস (IP ঠিকানা এবং রেঞ্জ) ব্লক করে এবং শুধুমাত্র কনফিগার করা উৎসসমূহকে অনুমতি দেয়
  • ব্লক তালিকা - সব উৎস (IP ঠিকানা এবং রেঞ্জ) অনুমতিযুক্ত করে এবং শুধুমাত্র কনফিগার করা উৎসসমূহকে ব্লক করে

যেসব পরিস্থিতিতে আপনাকে ইন্টারনেট-মুখী RPF রিসোর্স অ্যাক্সেসের নিয়ন্ত্রণ করতে হবে এবং অনুমোদিত উৎস জানা বা নির্ধারিত নয়, তার জন্য ব্লক তালিকা পদ্ধতির সুপারিশ করা হয়। এই পদ্ধতি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন বা API এর মাধ্যমে ব্লকড সোর্সের তালিকা কনফিগার করার একটি অপশন প্রদান করে। ব্লক তালিকাটি গ্রাহক-রক্ষণাবেক্ষক ব্লক-তালিকাগুলির উপর ভিত্তি করে তৈরি হতে পারে, ব্যক্তিগত নিরাপত্তা ফিড, নির্দিষ্ট ভৌগোলিক রেকর্ড এবং তৃতীয় পক্ষের সিস্টেমের সূচক।

নোট

নোট: Cato IPS সেবা ইনবাউন্ড RPF ট্র্যাফিককে সুরক্ষা দেয়, তবে ইনবাউন্ড ট্র্যাফিকের উপর TLS পরীক্ষা করা হয় না। এর মানে হল IPS এনক্রিপ্টেড ট্রাফিকের কন্টেন্ট পরীক্ষা করতে পারে না, কিন্তু IPS রেপুটেশন যাচাইকরণের ভিত্তিতে ট্রাফিক পরীক্ষা করে (যেমন স্ক্যানার, পোর্টস্বিপার, জানা C&Cs, এবং আরও)।

কেটো ফায়ারওয়ালের মধ্যে এন্টি-স্পুফিং সুরক্ষা

NGFW এর একটি মৌলিক কার্যকারিতা হল এন্টি-স্পুফিং আক্রমণ থেকে সুরক্ষা প্রদান করা। Cato ক্লাউডের নিরাপত্তা ইঞ্জিনগুলি স্বতঃসে কোনো সংযোগকে ড্রপ করে যদি উৎস IP কনফিগার করা এন্টিটির পরিসরের বাইরে থাকে (যেমন সাইট, নেটওয়ার্ক রেঞ্জ, ডিভাইস বা ব্যবহারকারী)। এটি এন্টি-স্পুফিং আক্রমণগুলোকে ব্লক করে এবং কনফিগার করা লজিকাল টপোলজির লঙ্ঘন প্রতিরোধ করে।

একাধিক অ্যাডমিন দ্বারা নীতি সংশোধন এবং সমবর্তিত সম্পাদনা

রিমোট পোর্ট ফরওয়ার্ডিং নীতি বিভিন্ন অ্যাডমিনকে নীতিটি সমান্তরালে সম্পাদনা করতে দেয়। প্রত্যেক অ্যাডমিন নিয়ম সম্পাদনা করতে এবং পরিবর্তনসমূহকে তাদের ব্যক্তিগত সংশোধনীতে সংরক্ষণ করতে এবং তারপর অ্যাকাউন্ট নীতিতে প্রকাশ করতে পারেন (প্রকাশিত সংশোধনী)। নীতির সংস্করণগুলি কীভাবে পরিচালনা করবেন সে সম্পর্কে আরও তথ্যের জন্য, দেখুন Working with Policy Revisions

স্বড জাতীয় অন্তর্দৃষ্টি সম্পর্কিত বোঝাপড়া

RPF_auto.png

রিমোট পোর্ট ফরওয়ার্ডিং অন্তর্দৃষ্টি সর্বোত্তম অনুশীলন এর একটি তালিকা যা আপনার রিমোট পোর্ট ফরওয়ার্ডিং নীতির মূল্যায়ন করে এবং দেখায় কীভাবে তারা Cato এর সুপারিশগুলির সাথে সামঞ্জস্যপূর্ণ। এই সুপারিশগুলি অনুসরণ করলে আপনার ফায়ারওয়াল কনফিগারেশনগুলি উন্নত করে এবং নিরাপত্তা অবস্থান উন্নত করে।

দুই প্রকারের অন্তর্দৃষ্টি রয়েছে:

  • স্টার আইকন (AI দ্বারা পরিচালিত): আপনার রিমোট পোর্ট ফরওয়ার্ডিং নীতিতে সক্রিয় নিয়মগুলি কৃত্রিম বুদ্ধিমত্তা (AI) দ্বারা স্বয়ংক্রিয়ভাবে বিশ্লেষণ করা হয় সমস্যাগুলি সনাক্ত করতে, যেমন:

    • মেয়াদোত্তীর্ণ নিয়ম বা ভবিষ্যত মেয়াদোত্তীর্ণ তারিখ সহ নিয়ম: নির্দিষ্ট প্রয়োজনের জন্য তৈরি করা নিয়মগুলি এবং একটি আকাঙ্ক্ষিত কাটঅফ তারিখ পেয়েছে যেটি ইতিমধ্যে পাস হয়েছে বা এখনও পৌঁছায়নি বা নিয়ে যাচাই/মূল্যায়ন করা যায় না।
    • অস্থায়ী নিয়ম: একটি অবিলম্বে প্রয়োজন ক্ষেত্র অনুমোদনের জন্য অল্প-সময় কালীন সমাধান হিসেবে প্রবর্তিত। এটি অধিকাংশ নিয়ম তৈরি করা হয় তাত্ক্ষণিকভাবে চলমান সমাধান থাকা অবস্থায় স্থায়ী বা সঠিক সমাধান মোতায়েন করা হচ্ছে বা তৈরি করা হচ্ছে।
    • পরীক্ষামূলক নিয়ম: একটি নির্দিষ্ট বৈশিষ্ট্য বা দৃশ্যপট পরীক্ষা, ডিবাগিং বা প্রমাণের জন্য তৈরী করা নিয়ম।
  • কনফিগারেশন-অধিকৃত: আপনার রিমোট পোর্ট ফরওয়ার্ডিং নীতির কনফিগারেশন এবং সেটিংস নিশ্চিত করার জন্য থাকে যাতে তারা সর্বোত্তম অভ্যাস অনুসরণ করে।

রিমোট পোর্ট ফরওয়ার্ডিং সক্রিয়করণ

রিমোট পোর্ট ফরওয়ার্ডিং সক্রিয় করতে:

  1. নেভিগেশন মেনু থেকে ক্লিক করুন নিরাপত্তা > রিমোট পোর্ট ফরওয়ার্ডিং.
  2. নিষ্ক্রিয় স্লাইডার ক্লিক করুন। স্লাইডারটি সবুজ হয় যাতে RPF সক্রিয় হিসাবে নির্দেশ করে।
  3. সংরক্ষণ করুন ক্লিক করুন। RPF এখন অ্যাকাউন্টের জন্য সক্রিয়।

রিমোট পোর্ট ফরওয়ার্ডিং নিয়মগুলি সংজ্ঞায়িতকরণ

একটি RPF নিয়মের জন্য বাহ্যিক IP একটি Cato দ্বারা বরাদ্দকৃত IP ঠিকানা। আরও তথ্যের জন্য, দেখুন অ্যাকাউন্টের জন্য আইপি ঠিকানা বরাদ্দ. অভ্যন্তরীণ অ্যাপ্লিকেশনগুলির জন্য নিয়মে অভ্যন্তরীণ IP এবং পোর্ট ব্যবহার করুন।

যখন আপনি একটি RPF নিয়ম সংজ্ঞায়িত করেন, অনুমোদিত রিমোট IPs সেটিংসের জন্য বিভিন্ন বিকল্প থাকে:

  • এই ফর্ম্যাটগুলির একটিতে একটি নির্দিষ্ট IP ঠিকানা বা আইপি পরিসীমা লিখুন:

    • IP ঠিকানার পরিসীমা - 192.0.2.10-192.0.2.20
    • সাবনেট (CIDR) - 192.0.2.0/24

    আপনি কমা দিয়ে বিভক্ত একটি একাধিক IP ঠিকানা এবং পরিসীমা তালিকাও পেস্ট করতে পারেন, উদাহরণস্বরূপ: 10.1.1.1, 10.2.1.1-10.2.1.105

  • ট্র্যাকিং এবং বিজ্ঞপ্তিগুলি সক্রিয় করুন।

যদি আপনার নেটওয়ার্কে একাধিক বাহ্যিক পোর্ট থেকে একটি অভ্যন্তরীণ পোর্ট ম্যাপিংয়ের প্রয়োজন হয়, তাহলে এটি একাধিক RPF নিয়ম তৈরি করে কনফিগার করা সম্ভব।

বাহ্যিক থেকে অভ্যন্তরীণ পোর্টের ম্যাপিং হল ক্রমের ভিত্তিতে নির্দিষ্ট এক-থেকে-এক ম্যাপিং বাহ্যিক এবং অভ্যন্তরীণ পোর্ট রেঞ্জ. উদাহরণস্বরূপ, বাহ্যিক পোর্ট পরিসীমা 5000-5005 অভ্যন্তরীণ পোর্ট পরিসীমা 6103-6108 এর সাথে ম্যাপ করা হয়েছে। এর মানে হল যে বাহ্যিক পোর্ট 5000 অভ্যন্তরীণ পোর্ট 6103 এর সাথে ম্যাপ করা হয়েছে, বাহ্যিক পোর্ট 5001 অভ্যন্তরীণ পোর্ট 6104 এর সাথে ম্যাপ করা হয়েছে, এবং এভাবে।

RemotePortForwarding.png

নোট

নোট: IPsec সাইটের অ্যাকাউন্টের জন্য, যদি একটি RPF নিয়মের বহিরাগত IP একটি IPsec সাইটের IP ঠিকানার সাথে ওভারল্যাপ করে, তবে নিশ্চিত করুন যে নিয়মটি IPsec টানেল পোর্ট UDP/500 এবং UDP/4500 কে বাদ দেয়।

একটি রিমোট পোর্ট ফরওয়ার্ডিং নিয়ম সংজ্ঞায়িত করতে:

  1. নেভিগেশন মেনু থেকে, নিরাপত্তা > রিমোট পোর্ট ফরওয়ার্ডিং এ ক্লিক করুন।

    রিমোট পোর্ট ফরওয়ার্ডিং পৃষ্ঠা আপনার বিদ্যমান অপ্রকাশিত সংশোধনীতে বা সর্বশেষ প্রকাশিত সংশোধনীতে খুলে যাবে।

  2. নতুন ক্লিক করুন। নিয়ম যোগ করুন প্যানেল খুলেছে।
  3. নিয়মের জন্য নাম লিখুন।
  4. (প্রয়োজনীয়) এই নিয়মের জন্য ICMP বার্তা ফরওয়ার্ডিং সক্রিয় করতে ফরওয়ার্ড ICMP নির্বাচন করুন।
  5. বাহ্যিক বিভাগে বাহ্যিক IP এবং বাহ্যিক পোর্ট পরিসীমা সট করে যা PoP দ্বারা পর্যবেক্ষিত পোর্টগুলির জন্য বরাদ্দকৃত।
  6. অভ্যন্তরীণ বিভাগে ট্রাফিক যার দিকে ফরওয়ার্ড হচ্ছে সেই অভ্যন্তরীণ IP ঠিকানা এবং অভ্যন্তরীণ পোর্ট পরিসীমা প্রদান করুন।
  7. রিমোট IPs বিভাগে, যদি এই নিয়মটি অনুমতি তালিকা অথবা ব্লক তালিকা হয় তা নির্বাচন করুন।
    1. যে বেশীরভাগ ট্রাফিক হোস্টের সাথে সংযুক্ত হতে পারে তা নির্ধারণ করতে:
      1. অনুমতি তালিকা নির্বাচন করুন।
      2. IP বা সাবনেট উপর ভিত্তি করে ট্রাফিক উৎসসমূহ নির্বাচন করুন। যে IP ঠিকানা এবং পরিসীমা হোস্টের জন্য RPF করতে অনুমতি দেওয়া হয়।
      3. আরও অনুমোদিত রিমোট IPs যোগ করার জন্য add.png (যোগ করুন) ক্লিক করুন।
    2. এই হোস্টের সাথে সংযুক্ত হওয়ার জন্য সমস্ত ট্রাফিকের অনুমতি দিতে এবং ব্লকড উৎসগুলো নির্ধারণ করতে যেগুলো এতে সংযুক্ত হতে পারে না:
      1. ব্লক তালিকা নির্বাচন করুন।
      2. IP বা সাবনেট উপর ভিত্তি করে ট্রাফিক উৎসসমূহ নির্বাচন করুন। যে IP ঠিকানা এবং পরিসীমা হোস্টের জন্য RPF করতে ব্লক করা হয়েছে।
      3. আরও ব্লকড রিমোট IPs যোগ করার জন্য add.png (যোগ করুন) ক্লিক করুন।
  8. যে এই নিয়মের সাথে ট্রাফিক মিলেছে তাদের জন্য ইমেইল বিজ্ঞপ্তি নির্ধারণ করুন। অধিক তথ্যের জন্য, অ্যাকাউন্ট স্তরের সতর্কতা এবং সিস্টেম বিজ্ঞপ্তি দেখুন।
  9. প্রয়োগ করুন ক্লিক করুন। নিয়মটি যোগ করা হয়েছে।

  10. সংরক্ষণ করুন ক্লিক করুন।

    পরিবর্তনগুলিকে আপনার অপ্রকাশিত সংশোধনে সংরক্ষণ করা হয় এবং এগুলি সম্পাদনা করার জন্য উপলব্ধ থাকে যতক্ষণ না সেগুলি প্রকাশ বা বাতিল করা হয়।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য