मिक्रोटिक राउटरओएस फ़ायरवॉल नियमों में "जंप" क्रिया का उपयोग करने से आप फ़ायरवॉल नियमों के प्रसंस्करण को अधिक कुशल और संरचित तरीके से व्यवस्थित और अनुकूलित कर सकते हैं।
"जंप" कई नियमों में कई फ़िल्टर स्थितियों को दोहराने की आवश्यकता के बिना, विशिष्ट मानदंडों के आधार पर ट्रैफ़िक को कस्टम श्रृंखला में निर्देशित करने के लिए उपयोगी है।
यह न केवल फ़ायरवॉल कॉन्फ़िगरेशन को साफ़ और प्रबंधित करना आसान बनाता है, बल्कि फ़ायरवॉल द्वारा किए जाने वाले मूल्यांकन की संख्या को कम करके प्रदर्शन में सुधार भी कर सकता है।
यहां एक व्यावहारिक उदाहरण दिया गया है कि "कूद" का उपयोग कैसे किया जा सकता है:
व्यावहारिक उदाहरण: प्रकार के आधार पर यातायात विभाजन
मान लीजिए कि आप अपने नेटवर्क की सुरक्षा में सुधार के लिए HTTP, HTTPS और FTP जैसे विभिन्न प्रकार के ट्रैफ़िक पर फ़ायरवॉल नीतियों का एक विशिष्ट सेट लागू करना चाहते हैं। मुख्य इनपुट श्रृंखला में प्रत्येक प्रकार के ट्रैफ़िक के लिए कई अलग-अलग नियम बनाने के बजाय, आप पोर्ट या प्रोटोकॉल के आधार पर ट्रैफ़िक को कस्टम श्रृंखलाओं तक निर्देशित करने के लिए "जंप" क्रिया का उपयोग कर सकते हैं।
- कस्टम स्ट्रिंग्स को परिभाषित करें: सबसे पहले, प्रत्येक प्रकार के ट्रैफ़िक के लिए फ़ायरवॉल में कस्टम चेन बनाएं जिसे आप अलग से संभालना चाहते हैं। उदाहरण के लिए,
http-traffic
,https-traffic
, औरftp-traffic
. - कूदने के नियम: इसके बाद, मुख्य इनपुट श्रृंखला पर नियमों को कॉन्फ़िगर करें जो ट्रैफ़िक को संबंधित श्रृंखला पर निर्देशित करने के लिए "जंप" क्रिया का उपयोग करते हैं। उदाहरण के लिए:
- एक नियम जो पोर्ट 80 (HTTP) के लिए नियत सभी ट्रैफ़िक को श्रृंखला पर पुनर्निर्देशित करता है
http-traffic
. - एक नियम जो पोर्ट 443 (HTTPS) के लिए नियत सभी ट्रैफ़िक को श्रृंखला पर पुनर्निर्देशित करता है
https-traffic
. - एक नियम जो पोर्ट 20 और 21 (एफ़टीपी) के लिए नियत सभी ट्रैफ़िक को श्रृंखला पर पुनर्निर्देशित करता है
ftp-traffic
.
- एक नियम जो पोर्ट 80 (HTTP) के लिए नियत सभी ट्रैफ़िक को श्रृंखला पर पुनर्निर्देशित करता है
- विशिष्ट नीतियां लागू करें: इनमें से प्रत्येक कस्टम श्रृंखला में, आप ट्रैफ़िक के प्रकार के अनुरूप विशिष्ट नियम लागू कर सकते हैं। उदाहरण के लिए, आप कुछ प्रकार के HTTP अनुरोधों को ब्लॉक कर सकते हैं, HTTPS के लिए केवल कुछ सिफर की अनुमति दे सकते हैं, या ऑडिटिंग के लिए सभी FTP कनेक्शन प्रयासों को लॉग कर सकते हैं।
"कूद" का उपयोग करने के लाभ
- क्षमता: प्रत्येक पैकेट के लिए सिस्टम द्वारा मूल्यांकन किए जाने वाले नियमों की संख्या कम हो जाती है, क्योंकि ट्रैफ़िक प्रकार के अनुसार पूर्व-फ़िल्टर किया जाता है।
- संगठन: फ़ायरवॉल नीतियों को प्रबंधित करना और समझना आसान बनाता है, क्योंकि नियमों को फ़ंक्शन द्वारा तार्किक रूप से समूहीकृत किया जाता है।
- लचीलापन: आपको बाकी फ़ायरवॉल नियमों को प्रभावित किए बिना विशिष्ट प्रकार के ट्रैफ़िक के लिए नीतियों को समायोजित, अद्यतन या अक्षम करने की अनुमति देता है।
फ़ायरवॉल नियम प्रबंधन के लिए यह मॉड्यूलर और संरचित दृष्टिकोण अपने नेटवर्क की सुरक्षा और प्रदर्शन को अनुकूलित करने के इच्छुक नेटवर्क प्रशासकों के लिए मिक्रोटिक राउटरओएस में "जंप" को एक शक्तिशाली उपकरण बनाता है।
इस पोस्ट के लिए कोई टैग नहीं हैं.