بدء العمل بشهادات Cato

توضح هذه المقالة الشهادات المختلفة المستخدمة من قبل Cato Networks وأهدافها.

نظرة عامة

تستخدم Cato نوعين مختلفين من الشهادات الرقمية لتأمين مصادقة الأجهزة وفحص حركة المرور المشفرة. كل شهادة تخدم غرضًا محددًا ويتم توزيعها بشكل مستقل:

  • شهادة فحص Cato TLS - يتم نشرها في المتصفحات ونقاط النهاية للسماح لـ Cato بفك تشفير وفحص حركة مرور HTTPS للرقابة على البيانات، ومكافحة البرامج الضارة، والتحكم في التطبيقات

  • شهادة جهاز Cato Client - يتم إنشاؤها تلقائيًا أثناء تثبيت العميل لمصادقة الجهاز وتطبيق سياسات الوصول المعتمدة على الثقة الصفرية

هذه الشهادات غير قابلة للاستبدال. تمكن شهادة فحص TLS من فحص تدفقات حركة المرور بأمان، بينما تعمل شهادة جهاز العميل على التحقق من صحة وتحديد نقطة النهاية نفسها. معًا، يدعمون الوصول المستند إلى الثقة الصفرية ويوفرون رؤية عميقة إلى حركة المرور المشفرة عبر الشبكة.

شهادة فحص Cato TLS

تسمح شهادة فحص TLS لـ Cato بالعمل كوسيط موثوق به لحركة مرور HTTPS المشفرة. يتم تثبيت Cato Root CA الافتراضي تلقائيًا عند تنزيل وتثبيت Cato Client، أو يمكنك تحميل شهادة الجذر CA الخاصة بك إلى تطبيق إدارة Cato (CMA). [KM1] [YL2] يجب تثبيت الشهادة على أجهزة المستخدمين لتفادي تحذيرات المتصفح عند فحص جلسات TLS وإعادة توقيعها بواسطة Cato. [KM1] أود تبديل هذه التعريفات حتى يذكر Cato Root CA الافتراضي أولًا (بما أنه هو الاستخدام الأكثر شيوعًا)، ثم يذكر استخدام الجذر CA المخصص/"الخاص" كتفكير لاحق [YL2] @Kiki Mitchell هل هذا أفضل؟

حالة الاستخدام

تفرض شركة ABC سياسات أمان صارمة لحركة المرور على الويب، بما في ذلك فحص TLS للكشف عن تسرب البيانات الضار والمسح الضوئي. لتجنب أخطاء المتصفح على أجهزة المستخدمين، يقوم المسؤول بتحميل شهادة الجذر CA المخصصة إلى CMA وتوزيعها على جميع الأجهزة المؤسسية باستخدام MDM. عند تصفح المستخدمين لمواقع الويب بتقنية HTTPS، يتم فك تشفير جلسات TLS وفحصها وإعادة تشفيرها بواسطة Cato دون ظهور تحذيرات الشهادة.

شهادة جهاز Cato Client

تستخدم شهادة جهاز العميل للمصادقة المعتمدة على الشهادات ويجب تثبيتها على كل نقطة نهاية. في تطبيق إدارة Cato (CMA)، يمكنك تحميل شهادة توقيع تستخدمها Cato للتحقق من صحة شهادات الجهاز عبر المنظمة الخاصة بك. يجب أن يتم إنشاء شهادات الجهاز بواسطة سلطة موثوق بها وتوزيعها على نقاط النهاية باستخدام أدوات مثل MDM أو سكريبتات الأتمتة. بمجرد التثبيت، تتيح لـ Cato مصادقة الجهاز، وتطبيق فحوص الوضع، وفرض سياسات اتصال العميل، وتقييد الوصول إلى نقاط النهاية الموثوقة فقط.

حالة الاستخدام

تريد شركة ABC ضمان أن أجهزة الكمبيوتر المحمولة الصادرة عن الشركة فقط يمكنها الاتصال بالشبكة باستخدام Cato Client. عندما يقوم المستخدم بتثبيت العميل، فإنه ينشئ تلقائيًا شهادة جهاز ترتبط بتلك النقطة النهائية والحساب. يقوم المسؤول بتمكين تحقق شهادة الجهاز في سياسة اتصال العميل. إذا نسخ المستخدم العميل إلى جهاز شخصي، فإن الشهادة مفقودة، ويتم حظر الجهاز من الاتصال - حتى لو كان لدى المستخدم بيانات اعتماد صالحة.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات