ইন্টারনেট-ফেসিং RPF ট্রাফিকের জন্য তৃতীয়-পক্ষের DDoS পরিষেবাগুলি কীভাবে একীভূত করবেন

এই নিবন্ধে আলোচনা করা হয়েছে কিভাবে তৃতীয়-পক্ষের DDoS সুরক্ষা সমাধানগুলি Cato সাইটের পেছনে অবস্থিত একটি ইন্টারনেট-ফেসিং পাবলিক রিসোর্সের সাথে একীভূত করা যায়।

সারসংক্ষেপ

Cato এর রিমোট পোর্ট ফরওয়ার্ডিং (RPF) মূলত পরিচিত কোম্পানির ব্যবহারকারীদের কাছে অনুমতি তালিকার পদ্ধতি ব্যবহার করে কর্পোরেট রিসোর্স প্রকাশ করার জন্য ডিজাইন করা হয়েছে। এটি মানে আপনি নির্দিষ্ট IP ঠিকানাগুলিতে কর্পোরেট রিসোর্স সীমিত করতে পারেন যেগুলি সংযোগ করতে অনুমোদিত, অন্যথায় ট্রাফিক ব্লক হয়ে যাবে।

কখনও কখনও অজানা ব্যবহারকারীদের অ্যাক্সেস করতে দিতে হবে এবং RPF ব্যবহারের মাধ্যমে অভ্যন্তরীণ সার্ভারকে ইন্টারনেটে প্রকাশ করতে হবে। এটি একটি সম্ভাব্য নিরাপত্তা ঝুঁকির সৃষ্টি করে, কারণ আপনি অভ্যন্তরীণ সম্পদগুলিতে জনসাধারণের অ্যাক্সেস অনুমোদন করছেন। এই পরিস্থিতিতে, আমরা আপনাকে সাইটের সামনে একটি তৃতীয়-পক্ষের DDoS ক্লাউড পরিষেবা ব্যবহার করে RPF ট্রাফিক সুরক্ষিত করার সুপারিশ করি। উদাহরণস্বরূপ, ইনবাউন্ড HTTP ট্রাফিক সুরক্ষিত করার জন্য একটি WAF একীভূত করা।

RPF সহ তৃতীয়-পক্ষের নিরাপত্তা সমাধানের নমুনা চিত্র

নেটওয়ার্ক_চিত্র_-_RPF.png

RPF ট্রাফিক সুরক্ষিত করতে তৃতীয়-পক্ষের সমাধান একীভূত করা

এই সেকশন ব্যাখ্যা করা হয়েছে কিভাবে RPF রিসোর্স কনফিগার করবেন যেন শুধুমাত্র নিরাপত্তা সেবার (যেমন DDoS) তাকে অ্যাক্সেস করতে পারে। এটি পাবলিক ইন্টারনেটের মাধ্যমে উপলব্ধ রিসোর্সের একটি গুরুত্বপূর্ণ সুরক্ষা স্তর যোগ করে।

এগুলি হল কনফিগারেশন যেগুলি আপনার করা প্রয়োজন:

  • তৃতীয়-পক্ষের ক্লাউড সার্ভিসে নির্ধারণ করুন:

    • সেবা ব্যবহার করে যেসব পাবলিক IP গুলি

    • পাবলিক IP অ্যাড্রেসের জন্য রিসোর্সের DNS নাম যা Cato আপনার অ্যাকাউন্টে বরাদ্দ করেছে (নেটওয়ার্ক > IP বরাদ্দ)

  • Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ একটি RPF নিয়ম নির্ধারণ করুন যা ট্রাফিককে ক্লাউড সার্ভিসে এগিয়ে দেয়

    • Cato ক্লাউডের নিরাপত্তা স্ট্যাক ইনবাউন্ড RPF ট্রাফিকে TLS পরিদর্শন করে না

RPF ট্রাফিকের জন্য একটি তৃতীয়-পক্ষের নিরাপত্তা পরিষেবা সংহত করতে:

  1. তৃতীয়-পক্ষের নিরাপত্তা পরিষেবায়, এই সেটিংস নির্ধারণ করুন:

    1. সার্ভারের জন্য একটি পাবলিক IP ঠিকানা বরাদ্দ করুন।

    2. বাহ্যিক RPF নিয়মের জন্য IP ঠিকানার জন্য IP/CNAME কনফিগার করুন।

  2. DNS প্রদানকারীতে, ডোমেইন কনফিগার করুন আগের ধাপের IP/CNAME এর জন্য ট্রাফিককে এগিয়ে দেওয়ার জন্য।

  3. তৃতীয়-পক্ষের নিরাপত্তা সার্ভিসের জন্য নীতি কনফিগার করুন (WAF, ইনবাউন্ড TLS পরিদর্শন, এবং আরও)।

  4. Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ এই সেটিংস সহ একটি RPF নিয়ম নির্ধারণ করুন (নিরাপত্তা > রিমোট পোর্ট ফরওয়ার্ডিং):

    • Cato পাবলিক IP গুলির জন্য বাহ্যিক IP এবং বাহ্যিক পোর্ট পরিসীমা (প্রত্যেক IP এর জন্য আলাদা নিয়ম)

    • অভ্যন্তরীণ রিসোর্সের জন্য অভ্যন্তরীণ IP এবং অভ্যন্তরীণ পোর্ট পরিসীমা

    • ট্রাফিক প্রকার হল অনুমোদিত তালিকা

    • ট্রাফিক উৎস হল ক্লাউড সার্ভিসের জন্য পাবলিক IP ঠিকানা (তৃতীয় পক্ষের নিরাপত্তা পরিষেবা দ্বারা সর্বজনস্বীকৃত)

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য