مصادقة الجهاز هي عملية التحقق من هوية ووضع أمن الجهاز قبل السماح له بالوصول إلى موارد الشبكة. يتم تنفيذ مصادقة الجهاز باستخدام الشهادات الرقمية في كاتو. إنها جزء من إطار أمان الثقة الصفرية لضمان السماح للأجهزة الموثوقة فقط بالوصول إلى الشبكة وموارد شبكة محددة.
المبدأ الأساسي لأمان الثقة الصفرية هو أنه لا ينبغي الوثوق بأي جهاز أو مستخدم تلقائيًا. تفترض الثقة الصفرية أن كل طلب وصول، سواء من داخل أو خارج الشبكة، قد يكون من مصدر ضار أو جهاز مخترق.
تضمن مصادقة الجهاز السماح فقط للأجهزة المصرح لها بالوصول إلى موارد الشبكة. عن طريق التحقق من هوية ووضع أمن كل جهاز قبل منح الوصول، تحد الثقة الصفرية من خطر الانتهاك المحتمل الذي يمكن أن يسببه جهاز مخترق أو غير مصرح له.
تقوم كاتو بتنفيذ مصادقة الأجهزة باستخدام سياسة اتصال العملاء لفرض التحقق المبني على الشهادة. يضمن هذا أنه لا يمكن للأجهزة الوصول إلى الشبكة إلا إذا كانت تمتلك شهادة صالحة وموثوق بها.
عندما يحاول جهاز الاتصال بالشبكة (عبر نقطة وصول كاتو) وتكون فحص الشهادة مُعدة في قاعدة اتصال العملاء، يتحقق عميل كاتو من تثبيت الشهادة الصالحة على الجهاز. فيما عدا ذلك، يمنع العميل الجهاز من الاتصال بالشبكة.
هذه هي تدفق الإعداد لتنفيذ مصادقة الأجهزة.
-
تهيئة الأجهزة لاستخدام فحص الجهاز للشهادة المُوقعة.
-
توزيع الشهادة على الأجهزة المُدارة. انظر المقالات في توزيع وتثبيت شهادات الأجهزة.
-
رفع الشهادة المُوقعة إلى CMA. انظر إدارة شهادات التوقيع للنفاذ عن بُعد.
-
-
تكوين فحص الجهاز للشهادة الموقعة وتعيينه إلى ملف تعريف الجهاز. انظر إنشاء ملفات تعريف وضع الجهاز وفحوص الجهاز.
-
إنشاء قاعدة سياسة اتصال العملاء التي تسمح بالاتصالات للأجهزة التي تحتوي على الشهادة المُوقعة.
يتم تطبيق قاعدة إيقاف أي شيء على أي جهاز ليس لديه الشهادة المثبتة.
يعتمد فحص شهادة الجهاز على تشفير المفتاح غير المتماثل. تشفير المفتاح غير المتماثل، المعروف أيضًا باسم التشفير بالمفتاح العام، هو تقنية تشفير تستخدم زوجًا من المفاتيح المرتبطة رياضياً لتأمين المعلومات. يطلق على المفتاحين المفتاح العام والمفتاح الخاص. كاتو لا ينشئ الشهادات أو يدير دورة حياتها.
البيانات المشفرة باستخدام المفتاح العام لا يمكن فك تشفيرها إلا بالمفتاح الخاص الموافق، والعكس صحيح. يمكن مشاركة المفتاح العام علنًا، بينما يتم الاحتفاظ بالمفتاح الخاص سريًا.
هذه طريقة تشفير آمنة لأن المفتاح العام يمكن مشاركته علنًا، لكنه لا يمكن استخدامه لفك تشفير الرسائل التي تم تشفيرها به. فقط المفتاح الخاص المرافق يمكنه فك تشفير الرسالة.
-
إرفع شهادة التوقيع الجذرية إلى تطبيق إدارة كاتو (الوصول > وصول العميل > شهادات التوقيع). تحتوي الشهادة أيضًا على المفتاح العام. يمكن مشاركة المفتاح العام علنًا.
-
قم برفع شهادة الجهاز والمفتاح الخاص إلى الجهاز. يجب أن يحتفظ الجهاز بالمفتاح الخاص سريًا. يجب تثبيت عميل كاتو على الجهاز. عندما يتصل الجهاز بنقطة وصول كاتو (نقطة تواجد)، يتحقق العميل من مصداقية الشهادة ويتأكد من أن الشهادة صالحة وتطابق الشهادة المُوقعة.
-
للتحقق من مصداقية الجهاز، تقوم كاتو بإرسال تحدي مشفر. التحدي المشفر هو رسالة عشوائية يتم توليدها بواسطة كاتو وتشفيرها باستخدام المفتاح العام المأخوذ من الشهادة الجذرية المرفوعة إلى كاتو في الخطوة الأولى.
-
يستخدم الجهاز مفتاحه الخاص لفك تشفير التحدي المشفر ويرسل التحدي المفكوك إلى كاتو.
-
إذا تطابق التحدي المفكوك مع الأصلي، يتم مصادقة الجهاز ومنحه الوصول إلى الموارد المحددة.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.