अनुमति सूचीकरण आईपीएस हस्ताक्षर

यह लेख चर्चा करता है कि आईपीएस निरीक्षण इंजन को बायपास करने के लिए विशिष्ट आईपीएस हस्ताक्षर के साथ ट्रैफ़िक की अनुमति देने के लिए अनुमति सूची नियम कैसे बनाएं।

IPS अनुमति सूची का अवलोकन

Cato इंट्रूज़न प्रिवेंशन सिस्टम (आईपीएस) इंजन विभिन्न नेटवर्क हमलों के लिए वैन और इंटरनेट ट्रैफ़िक का निरीक्षण करता है और नेटवर्क की सुरक्षा के लिए विभिन्न रोकथाम तकनीकों का उपयोग करता है। कुछ आईपीएस सुरक्षा ट्रैफिक हस्ताक्षरों पर आधारित होती है जो संभावित नेटवर्क हमले के प्रकार को परिभाषित करती हैं। जब भी कोई ट्रैफिक पैटर्न एक आईपीएस हस्ताक्षर से मेल खाता है, तो आईपीएस इंजन ट्रैफिक पर आईपीएस नीति का कार्य (अवरोधित करें, निगरानी करें, या अनुमति दें) लागू करता है।

आईपीएस अवरोध कार्रवाई के लिए, आप आईपीएस अनुमति सूची नियमों का उपयोग करके आईपीएस इंजन को मिलान करने वाले ट्रैफिक को नजरअंदाज करने के लिए कॉन्फ़िगर कर सकते हैं। उदाहरण के लिए, आप इवेंट स्क्रीन में सीधे एक आईपीएस अवरोध घटना से एक आईपीएस अनुमति सूची नियम बना सकते हैं।

नोट

नोट: IPS अनुमति सूची नियम में डोमेन नाम या FQDN का उपयोग सभी IPS सुरक्षा और हस्ताक्षरों पर लागू नहीं होता है। इसके बजाय, नियम के लिए IP रेंज का उपयोग करें ताकि सभी IPS सुरक्षा के लिए अनुमति सूची बनाई जा सके।

नेटवर्क ट्रैफ़िक और IPS सुरक्षा क्षेत्र

आप नेटवर्क ट्रैफिक की विशिष्ट स्कोप के अनुसार आईपीएस इंजन के लिए अनुमत ट्रैफिक के नियम बना सकते हैं। स्रोत (से) और गंतव्य (को) के ट्रैफ़िक को केवल इन नेटवर्क ट्रैफ़िक प्रकारों में से एक के अनुसार अनुमति सूचीबद्ध किया गया है:

  • WAN - साइट्स और होस्ट्स के बीच WAN ट्रैफ़िक Cato Cloud के माध्यम से
  • आंतरिक - ट्रैफ़िक इंटरनेट से आंतरिक ग्राहक नेटवर्क की ओर
  • बाहरी - ट्रैफ़िक आंतरिक ग्राहक नेटवर्क से इंटरनेट की ओर
  • कोई भी - कोई भी नेटवर्क ट्रैफ़िक
AllowList_Rulebase.png

IPS अनुमति सूची नियम में वस्तु

निम्नलिखित तालिका उन वस्तुओं को समझाती है जिन्हें आप आईपीएस अनुमति सूचि नियम के लिए सेटिंग्स को परिभाषित करने में उपयोग कर सकते हैं:

वस्तुएं विवरण
नाम IPS अनुमति सूची नियम के लिए नाम।
स्कोप

उस ट्रैफ़िक के लिए सुरक्षा क्षेत्र जिसकी अनुमति सूची लागू की जाती है।

आप किसी नियम के लिए स्कोप संपादित नहीं कर सकते।

स्रोत इस नियम के लिए ट्रैफ़िक का स्रोत।
गंतव्य इस नियम के लिए ट्रैफ़िक का गंतव्य।
प्रोटोकॉल/पोर्ट केवल उस ट्रैफ़िक पर लागू होता है जो निर्दिष्ट प्रोटोकॉल और पोर्ट से मेल खाता है। आप एकल पोर्ट या प्रत्येक नियम के लिए पोर्ट की श्रृंखला को परिभाषित कर सकते हैं। कई पोर्ट्स को परिभाषित करने के लिए अलग-अलग नियमों का उपयोग करें, उदाहरण के लिए TCP पोर्ट 80 के लिए एक नियम और TCP पोर्ट 200 के लिए दूसरा नियम।
हस्ताक्षर ID

IPS हस्ताक्षर जो अनुमति सूची में शामिल है और किसी भी ट्रैफ़िक जिसकी हस्ताक्षर इस नियम से मेल खाती है उसे IPS इंजन द्वारा अनुमति दी जाती है।

आप IPS इंजन को इस नियम से मेल खाने वाले सभी ट्रैफिक की अनुमति देने के लिए कोई भी दर्ज कर सकते हैं।

ट्रैकिंग जब नियम मेल खाता है, तो एक घटना उत्पन्न होती है या निर्दिष्ट सूची को ईमेल अधिसूचना अलर्ट भेजा जाता है।
More_icon.png विकल्प सक्षम, अक्षम या हटाएं

निम्नलिखित तालिका में उन इकाई प्रकार को दिखाया गया है जिन्हें आप प्रत्येक आई.पी.एस. सुरक्षा क्षेत्र के लिए अनुमति सूची नियमों में स्रोत और गंतव्य फ़ील्ड्स के लिए कॉन्फ़िगर कर सकते हैं:

नियम स्कोप स्रोत के लिए उपलब्ध संस्थाएँ गंतव्य के लिए उपलब्ध संस्थाएँ
आंतरिक

देश

IP रेंज

रिमोट ASN

सबनेट

कोई भी

अस्थायी सबनेट

व्यवस्थापक समूह

होस्ट

इंटरफेस सबनेट

आईपी

नेटवर्क इंटरफेस

साइट

सिस्टम समूह

उपयोगकर्ता

उपयोगकर्ता समूह

SDP उपयोगकर्ता

कोई भी

WAN

अस्थायी सबनेट

व्यवस्थापक समूह

होस्ट

इंटरफेस सबनेट

आईपी

नेटवर्क इंटरफेस

साइट

सिस्टम समूह

उपयोगकर्ता

उपयोगकर्ता समूह

SDP उपयोगकर्ता

कोई भी

अस्थायी सबनेट

व्यवस्थापक समूह

होस्ट

इंटरफेस सबनेट

आईपी

नेटवर्क इंटरफेस

साइट

सिस्टम समूह

उपयोगकर्ता

उपयोगकर्ता समूह

SDP उपयोगकर्ता

कोई भी

बाहरी

अस्थायी सबनेट

व्यवस्थापक समूह

होस्ट

इंटरफेस सबनेट

आईपी

नेटवर्क इंटरफेस

साइट

सिस्टम समूह

उपयोगकर्ता

उपयोगकर्ता समूह

SDP उपयोगकर्ता

कोई भी

देश

डोमेन

पूर्ण डोमेन नाम (FQDN)

IP रेंज

रिमोट ASN

कोई भी

IPS अनुमति सूची नियम बेस के साथ काम करना

IPS अनुमति सूची नियम आधार में सभी नियम शामिल हैं जो IPS इंजन के लिए ट्रैफ़िक की अनुमति देते हैं। सभी मिलान करने वाले IPS अनुमति सूची नियम ट्रैफ़िक पर लागू होते हैं, यह व्यवहार ऑर्डर किए गए फ़ायरवॉल नियम आधार से अलग है जहां केवल पहला मिलान नियम लागू होता है। इसका मतलब है कि अगर कोई कनेक्शन कई अनुमति सूची नियमों से मेल खाता है, तो प्रत्येक मिलान नियम एक घटना उत्पन्न करता है।

उदाहरण के लिए, एक ब्लॉक किए गए IPS हस्ताक्षर के साथ कनेक्शन IPS अनुमति सूची नियम 2 और 4 से मेल खाता है। कनेक्शन को अनुमति सूची में शामिल किया गया और IPS इंजन द्वारा अनुमत किया गया। कनेक्शन दो अलग-अलग घटनाएं उत्पन्न करता है, एक नियम 2 के लिए और एक नियम 4 के लिए।

ब्लॉक घटना से IPS अनुमति सूची नियम बनाना

आप इवेंट डिस्कवरी का उपयोग करके ट्रैफ़िक को रोकने वाले IPS हस्ताक्षर की पहचान कर सकते हैं और फिर ब्लॉक इवेंट से एक IPS अनुमति सूची नियम बना सकते हैं। आप किसी घटना में हस्ताक्षर आईडी पर क्लिक करके एक विंडो खोल सकते हैं जो आपको एक नए IPS अनुमति सूची नियम के लिए सेटिंग्स को कॉन्फ़िगर करने देती है। उसके बाद नियम को IPS नीति में IPS अनुमति सूची नियम आधार में जोड़ा जाता है (सुरक्षा > IPS)।

एक घटना से IPS अनुमति सूची नियम बनाने के लिए:

  1. होम > घटनाएँ से अवरुद्ध ट्रैफिक के लिए IPS घटना दिखाएँ। यह एक नमूना प्रक्रिया है जो एक IPS घटना दिखाती है:
    1. प्रीसेट चुनें ड्रॉप-डाउन मेनू से IPS चुनें।
    2. IPS हस्ताक्षर ID के लिए घटना का पता लगाएं।
    3. घटना का विस्तार करें।
  2. हस्ताक्षर आईडी में, हस्ताक्षर के लिए लिंक पर क्लिक करें।

    नई अनुमति सूची पैनल खुलता है। घटना के लिए डेटा के आधार पर नियम की सेटिंग्स निर्धारित होती हैं।

    IPS_allow_from_event.png
  3. IPS अनुमति सूची नियम के लिए सेटिंग्स की समीक्षा करें। स्कोप घटना के लिए ट्रैफिक दिशा को मेल करता है और आप इसे नहीं बदल सकते।
  4. ट्रैकिंग अनुभाग में, जब इस हस्ताक्षर को अनुमति दी जाती है, तो आप एक घटना और ईमेल अधिसूचना उत्पन्न करने के लिए चुन सकते हैं।
  5. सेव पर क्लिक करें। नियम IPS अनुमति सूची ‍नियमबेस में जोड़ दिया गया है।
  6. IPS अनुमति सूची नियमबेस दिखाने के लिए, नेविगेशन मेनू से सुरक्षा > IPS पर क्लिक करें और अनुमति सूची टैब का चयन करें।

IPS अनुमति सूची नियम प्रबंधित करना

IPS नीति स्क्रीन में IPS अनुमति सूची अनुभाग का उपयोग करके IPS अनुमति सूची नियम को मैन्युअल रूप से बनाएँ, संपादित करें और हटाएँ।

IPS अनुमति सूची नियम बेस दिखा रहा है

IPS अनुमति सूची नियम बेस IPS नीति पृष्ठ पर है।

IPS अनुमति सूची नियम आधार दिखाने के लिए:

  1. नेविगेशन मेनू से, सुरक्षा > IPS पर क्लिक करें।
  2. अनुमति सूची टैब का चयन करें। IPS अनुमति सूची नियमबेस प्रदर्शित है।

मैन्युअल रूप से IPS अनुमति सूची नियम बनाना

आप IPS अनुमति सूची नियम आधार में एक नया नियम जोड़ सकते हैं और नियम के लिए सेटिंग्स को परिभाषित कर सकते हैं। आप नियम के स्कोप को संपादित नहीं कर सकते।

IPS हस्ताक्षर आईडी एक कस्टम हस्ताक्षर है जिसे Cato IPS इंजन के लिए प्रयोग करता है। आप IPS घटनाओं में केवल हस्ताक्षर ID देख सकते हैं।

IPS भू-प्रतिबंध ट्रैफ़िक अनुमति सूची में जोड़ना

यदि आपको IPS भू-प्रतिबंध नीति के लिए अनुमति सूची नियम बनाने की आवश्यकता हो, तो आपको गंतव्य फ़ील्ड में एक आईपी रेंज परिभाषित करने की आवश्यकता है। यदि नियम डोमेन पर आधारित परिभाषित है, तो ट्रैफ़िक IPS निरीक्षण इंजन को बाईपास नहीं करता है। डोमेन्स आधारित भू-प्रतिबंध लगाने की एक वैकल्पिक विधि इंटरनेट फ़ायरवॉल के साथ है। अधिक जानकारी के लिए, देखें इंटरनेट और WAN फ़ायरवॉल नीतियाँ – सर्वोत्तम प्रथाएं

मैन्युअल रूप से IPS अनुमति सूची नियम बनाने के लिए:

  1. नेविगेशन मेनू से, सुरक्षा > IPS > अनुमति सूची पर क्लिक करें।
  2. नया पर क्लिक करें। नई अनुमति सूची पैनल खुलता है।
  3. नियम के लिए नाम दर्ज करें।
  4. नियम का स्कोप चुनें।
  5. नियम के लिए हस्ताक्षर ID परिभाषित करें, ऊपर देखें आईपीएस अनुमत सूची में वस्तुएं

    यदि आप हस्ताक्षर ID को कोई भी पर सेट करते हैं, तो IPS इंजन सभी मेल खाने वाले ट्रैफ़िक की अनुमति देता है।

  6. लागू करें क्लिक करें। आईपीएस अनुमत सूची नियम को नियमबेस में जोड़ा गया है।
  7. सहेजें क्लिक करें।

क्या यह लेख उपयोगी था?

6 में से 3 के लिए उपयोगी रहा

0 टिप्पणियां