আমরা কি নিরাপত্তা গ্রুপে কোনো ট্রাফিক অস্বীকার করতে পারি?
নিরাপত্তা গোষ্ঠীর নিয়মগুলি অন্তর্নিহিত অস্বীকার, যার অর্থ হল সমস্ত ট্র্যাফিক অস্বীকার করা হয় যদি না এটি অন্তর্মুখী বা আউটবাউন্ড নিয়ম দ্বারা স্পষ্টভাবে অনুমোদিত হয়। এটি শুধুমাত্র "অনুমতি দিন" নিয়মগুলি সম্পাদনা করা সম্ভব - এটি "অস্বীকার" নিয়মগুলি সম্পাদনা করার প্রয়োজন নেই৷
কোন নিরাপত্তা নিয়ন্ত্রণ সরঞ্জামটি একটি নির্দিষ্ট আইপি ঠিকানা থেকে ট্রাফিক অস্বীকার করতে ব্যবহার করা যেতে পারে?
ACL এবং নিরাপত্তা গোষ্ঠীর নিয়মগুলি হল ফায়ারওয়ালগুলির মতো যা IP ঠিকানাগুলির উপর ভিত্তি করে আপনার সংস্থানগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করে। সাবনেটে প্রবেশ করা এবং ছেড়ে যাওয়া ট্র্যাফিক নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল লিস্ট (ACLs) দ্বারা নিয়ন্ত্রিত হয়।
আমি কীভাবে NSG সেট আপ করব?
আপনি Azure পোর্টালের হোম পৃষ্ঠা থেকে বা Azure পোর্টালের মেনুতে একটি সংস্থান তৈরি করুন নির্বাচন করে একটি নেটওয়ার্ক নিরাপত্তা গ্রুপ তৈরি করতে পারেন। নেটওয়ার্কিং, তারপর নেটওয়ার্ক নিরাপত্তা নির্বাচন করুন। আপনার জন্য সবচেয়ে উপযুক্ত সাবস্ক্রিপশন নির্বাচন করুন। যদি একটি সংস্থান গোষ্ঠী ইতিমধ্যেই বিদ্যমান থাকে তবে এটি নির্বাচন করুন, অথবা একটি নতুন তৈরি করতে নতুন তৈরি করুন ক্লিক করুন৷
৷আপনার নিরাপত্তা গোষ্ঠীর অন্তর্মুখী নিয়মে কোন প্রোটোকল যোগ করতে হবে যাতে আপনি আপনার সার্ভারে রিমোট করতে পারেন?
নিয়ন্ত্রণের একটি ইউনিট হিসাবে, নিরাপত্তা গোষ্ঠীগুলি সম্পর্কিত দৃষ্টান্তগুলির জন্য একটি ফায়ারওয়াল হিসাবে কাজ করে। তারা গ্রুপ দ্বারা সেট করা শর্তের ভিত্তিতে অ্যাক্সেসের অনুমতি দেয় বা অস্বীকার করে। একটি আইপি ঠিকানা থেকে আপনার উইন্ডোজ ইনস্ট্যান্সে আরডিপি করতে সক্ষম হওয়ার জন্য একটি নিরাপত্তা গোষ্ঠীতে নিয়ম যোগ করা প্রয়োজন৷
নিরাপত্তা গ্রুপগুলি কি মুছে ফেলা যাবে?
ডিফল্ট নিরাপত্তা গ্রুপ মুছে ফেলা সম্ভব নয়. একটি অ্যামাজন ভার্চুয়াল প্রাইভেট ক্লাউড কনসোল একটি নিরাপত্তা গোষ্ঠী একটি ডিফল্ট সম্পদ কিনা তা নির্ধারণ করতে খোলা আবশ্যক৷ নিরাপত্তা গোষ্ঠীটি নেভিগেশন প্যানে নিরাপত্তা ট্যাবের অধীনে পাওয়া যাবে।
নিরাপত্তা গ্রুপের নিয়ম কি?
নিরাপত্তা গোষ্ঠীর নিয়মগুলি ব্যবহার করে ট্র্যাফিক ফিল্টার করা আপনাকে কোন প্রোটোকল এবং পোর্টগুলি গ্রহণ করতে হবে তা নির্ধারণ করতে দেয়৷ ডিফল্টরূপে, নিরাপত্তা গোষ্ঠীগুলির রাষ্ট্রীয় নিয়ম রয়েছে, যার মানে হল যে আপনি যদি আপনার উদাহরণ থেকে একটি অনুরোধ পাঠান, সেই অনুরোধের প্রতিক্রিয়া ট্র্যাফিক ইনবাউন্ড নিরাপত্তা গোষ্ঠীর নিয়ম নির্বিশেষে প্রবাহিত হতে পারে।
আমি কিভাবে AWS নিরাপত্তা গোষ্ঠীতে একটি IP ঠিকানা ব্লক করব?
ভার্চুয়াল প্রাইভেট ক্লাউড (VPC) এর মধ্যে নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল লিস্ট (ACLs) বা নিরাপত্তা গোষ্ঠীর নিয়ম দ্বারা EC2 দৃষ্টান্তগুলি অনুমোদিত বা ব্লক করা যেতে পারে। ACL এবং নিরাপত্তা গোষ্ঠীর নিয়মগুলি হল ফায়ারওয়ালগুলির মতো যা IP ঠিকানাগুলির উপর ভিত্তি করে আপনার সংস্থানগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করে৷
আমি কীভাবে একটি নির্দিষ্ট আইপিতে ট্রাফিক ব্লক করব?
আপনার নেটওয়ার্কের বাইরে থেকে IP ঠিকানা ব্লক করার জন্য দুটি পদ্ধতি উপলব্ধ। প্রথম পদ্ধতিতে, ফিল্টার নিয়ম ব্যবহার করা হয়। Config> Network> Filter Rules এর অধীনে, আপনি এটি পাবেন। আপনার নির্দিষ্ট করা যেকোনো IP ঠিকানা থেকে উদ্ভূত ট্রাফিক ব্লক করার শর্ত হিসেবে উৎস ঠিকানা নির্বাচন করা যেতে পারে।
ইসি2 দৃষ্টান্তে এবং বাইরে ট্রাফিক নিয়ন্ত্রণ করতে আপনি কোন নেটওয়ার্ক নিরাপত্তা টুল ব্যবহার করতে পারেন?
একটি ACL (বা NACL) Amazon Web Services-এ একটি সাবনেটের জন্য অন্তর্মুখী এবং আউটবাউন্ড ট্র্যাফিকের নিয়মগুলি সংজ্ঞায়িত করে৷ অতএব, একটি নেটওয়ার্কের নিরাপত্তা এই এক্সটেনশন দ্বারা প্রতিনিধিত্ব করা হয়।
আমি কীভাবে একটি নিরাপত্তা গোষ্ঠীতে একটি IP ঠিকানাকে সাদা তালিকাভুক্ত করব?
"নিরাপত্তা গোষ্ঠী তৈরি করুন" ক্লিক করে একটি নতুন নিরাপত্তা গোষ্ঠী তৈরি করুন গ্রুপটি কনফিগার করতে, তথ্য এবং নিয়ম টাইপ করুন৷ "ইনবাউন্ড" ট্যাবটি নির্বাচন করুন এবং "নিয়ম যোগ করুন" এ ক্লিক করুন। তারপরে, "সমস্ত ট্রাফিক" এর অধীনে ট্র্যাফিকের ধরন নির্বাচন করুন, "কাস্টম" এর অধীনে উত্স এবং হোস্ট/সার্ভারের আইপি বা হোস্ট ঠিকানা হোয়াইটলিস্টে নির্বাচন করুন৷
আমি কীভাবে NSG সেট আপ করব?
Azure পোর্টাল মেনু বা হোম পেজ থেকে একটি সংস্থান তৈরি করুন নির্বাচন করা আপনাকে সেখানে নিয়ে যাবে। নেটওয়ার্কিং, তারপর নেটওয়ার্ক নিরাপত্তা নির্বাচন করুন। আপনার জন্য সবচেয়ে উপযুক্ত সাবস্ক্রিপশন নির্বাচন করুন। যদি একটি সংস্থান গোষ্ঠী ইতিমধ্যেই বিদ্যমান থাকে তবে এটি নির্বাচন করুন, অথবা একটি নতুন তৈরি করতে নতুন তৈরি করুন ক্লিক করুন৷
৷আমি কীভাবে Azure-এ NSG-এর জন্য আবেদন করব?
Azure পোর্টালটি একটি NSG তৈরি করতে এবং একটি সাবনেটের সাথে সংযুক্ত করতে ব্যবহার করা যেতে পারে। আপনি যদি পোর্টালের মাধ্যমে একটি এনএসজি তৈরি করতে চান, প্রথমে একটি সংস্থান তৈরি করুন, তারপরে নেটওয়ার্কিং ক্লিক করুন, তারপরে নেটওয়ার্ক সুরক্ষা গ্রুপ নির্বাচন করুন৷
NSG-এর ব্যবহার কী?
Azure নেটওয়ার্ক নিরাপত্তা গোষ্ঠীগুলি Azure ভার্চুয়াল নেটওয়ার্কগুলির মধ্যে Azure সংস্থানগুলিতে এবং সেখান থেকে ট্র্যাফিক ফিল্টার করতে ব্যবহার করা যেতে পারে। নেটওয়ার্ক সিকিউরিটি গ্রুপ হল নিরাপত্তা নিয়মের একটি সংগ্রহ যা বিভিন্ন ধরনের Azure রিসোর্সে প্রযোজ্য এবং ইনবাউন্ড এবং আউটবাউন্ড ট্রাফিক নিয়ম প্রয়োগ করে।
আমি কীভাবে অন্তর্মুখী নিয়মে একটি নিরাপত্তা গোষ্ঠী যুক্ত করব?
নেভিগেশন ফলকের নিরাপত্তা গোষ্ঠী বিভাগে যান। আপনি এখানে একটি নিরাপত্তা গ্রুপ নির্বাচন করতে পারেন. অ্যাকশন, এডিট ইনবাউন্ড বা অ্যাকশন, এডিট আউটবাউন্ড বেছে নিয়ে ইনবাউন্ড বা আউটবাউন্ড নিয়ম সম্পাদনা করুন। একটি নিয়ম যোগ করতে, নিয়ম যোগ করুন নির্বাচন করুন এবং তারপরে নিম্নলিখিতটি করুন। প্রকারের জন্য, আপনি কোন ধরণের প্রোটোকলের অনুমতি দিতে চান তা চয়ন করুন... নিয়মগুলি সংরক্ষণ করুন এবং উইন্ডোটি বন্ধ করুন৷
আমি কীভাবে একটি নিরাপত্তা গোষ্ঠীকে একটি নিরাপত্তা গোষ্ঠীতে যুক্ত করব?
আপনি নেভিগেশন ফলক নির্বাচন করে দৃষ্টান্ত অ্যাক্সেস করতে পারেন। আপনি আপনার উদাহরণে অ্যাকশন, সিকিউরিটি, চেঞ্জ সিকিউরিটি গ্রুপে ক্লিক করে নিরাপত্তা গোষ্ঠী পরিবর্তন করতে পারেন। একটি নিরাপত্তা গোষ্ঠী যুক্ত করতে সংশ্লিষ্ট নিরাপত্তা গোষ্ঠীর জন্য যোগ বোতামে ক্লিক করুন.. আপনি সংরক্ষণ করতে বেছে নিতে পারেন।
আপনি কিভাবে AWS উদাহরণে অন্তর্মুখী নিয়মগুলি যোগ করবেন?
নেভিগেশন ফলকের নিরাপত্তা গোষ্ঠী বিভাগে যান। আপনি অ্যাকশন মেনু থেকে অন্তর্মুখী নিয়ম সম্পাদনা নির্বাচন করে অন্তর্মুখী নিয়ম সম্পাদনা করতে পারেন। নিয়ম যোগ করুন নির্বাচন করে, আপনি তথ্য অনুমোদন করবেন: