এই নিবন্ধটি ব্যাখ্যা করে কিভাবে আপনি ক্লায়েন্ট কানেক্টিভিটি পলিসি ব্যবহার করে নিশ্চিত করতে পারেন যে শুধুমাত্র সেগুলিই আপনার নেটওয়ার্কের সাথে সংযুক্ত হতে পারে যেগুলি সংগঠনিক সুরক্ষা প্রয়োজনীয়তার সাথে সঙ্গতিপূর্ণ।
আপনার জিরো ট্রাস্ট নেটওয়ার্ক অ্যাক্সেস (ZTNA) কর্পোরেট সুরক্ষা নীতি বাস্তবায়নের একটি অংশ এবং আক্রমণের পৃষ্ঠ হ্রাস করার জন্য, নেটওয়ার্কের সাথে সংযোগ করার আগে ডিভাইসের অবস্থা পরীক্ষা করা প্রয়োজন। ক্লায়েন্ট কানেক্টিভিটি পলিসি আপনাকে ডিভাইসের প্রয়োজনীয়তাগুলি সংজ্ঞায়িত করতে নিয়ম তৈরি করতে দেয়। একজন SDP ব্যবহারকারী সফলভাবে প্রমাণীকরণ করার পরে, ক্যাটো ক্লায়েন্ট ডিভাইসে প্রাসঙ্গিক শর্তগুলি যাচাই করতে চেকগুলি চালায়। উদাহরণস্বরূপ, ক্লায়েন্ট পরীক্ষা করে যে অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যারটি আপ-টু-ডেট কিনা, অন্যথায় এটি আপনার নেটওয়ার্কের সাথে সংযুক্ত হয় না।
ক্লায়েন্ট ডিভাইসের শর্তগুলো চিহ্নিত করতে পারে, উদাহরণস্বরূপ:
- ডিভাইস অবস্থা প্রোফাইল: এটি সাপোর্ট করা ডিভাইস চেকের জন্য ডিভাইসের নিরাপত্তার অবস্থা যাচাই করে, নিচে দেখুন ডিভাইস অবস্থা প্রয়োজনীয়তা নির্ধারণ.
- প্ল্যাটফর্ম: এটি ডিভাইসের অপারেটিং সিস্টেমটিকে শনাক্ত করে। উদাহরণস্বরূপ, আপনি নির্ধারণ করতে পারেন যে শুধুমাত্র উইন্ডোজ ডিভাইসগুলিই সংযোগ স্থাপন করার অনুমতি পাবে।
- দেশসমূহ: এটি ডিভাইসের শারীরিক অবস্থান শনাক্ত করে। উদাহরণস্বরূপ, একটি দেশ তালিকা নির্ধারণ করুন যা ক্লায়েন্ট নেটওয়ার্কের সাথে সংযোগ স্থাপন করবে না যদি ডিভাইস সেই দেশের ভিতরে থাকে (IP জিও-লোকেশনের ভিত্তিতে)।
- বিশ্বাস স্তর: এটি ব্যবহারকারীর প্রমাণীকরণের নির্ভরযোগ্যতাকে বর্ণনা করে। আরও তথ্যের জন্য, দেখুন প্রমাণীকরণ সহ রিমোট ইন্টারনেট নিরাপত্তা.
ক্লায়েন্ট কানেক্টিভিটি নীতি এছাড়াও প্রশাসকগণকে সঠিক অ্যাক্সেস স্তর বজায় রাখতে সহায়তা করে, যখন ব্যবহারকারী বা ডিভাইসের প্রসঙ্গ একটি সেশন চলাকালীন পরিবর্তিত হয়। যদি ক্লায়েন্ট আর সম্পূর্ণ নেটওয়ার্ক অ্যাক্সেসের জন্য প্রয়োজনীয়তাগুলি পূরণ না করে, নীতি সুরক্ষিত ইন্টারনেট অ্যাক্সেসে সেশনের সীমিত করতে পারে অথবা সংযোগ ব্লক করতে পারে, নির্ধারিত নিয়ম অনুসারে। ডিভাইসগুলি যখন অননুমোদিত হয়ে যায় তখন তাদের থেকে এক্সপোজার কমাতে সাহায্য করে, তারা যখন সংযোগ এখনও সংস্থার সুরক্ষা প্রয়োজনীয়তাগুলি পূরণ করে থাকে তখন অ্যাক্সেস উপলব্ধ রাখে।
ক্লায়েন্ট কানেক্টিভিটি পলিসি রিমোট ব্যবহারকারীদের জন্য অ্যাক্সেস নিয়ন্ত্রণ করে, সাইটের পিছনে ব্যবহারকারীদের জন্য অ্যাক্সেস নিয়ন্ত্রণ সম্পর্কে আরও তথ্যের জন্য দেখুন ফায়ারওয়াল নিয়মে ডিভাইস শর্ত যোগ করা।
কোম্পানি ABC যুক্তরাজ্যে ভিত্তিক এবং কর্পোরেট কর্মচারী এবং তৃতীয় পক্ষের ঠিকাদারদের মিশ্রণ আছে। কর্পোরেট কর্মচারীরা উইন্ডোজ ডিভাইস ব্যবহার করেন, কিন্তু তৃতীয় পক্ষের ঠিকাদাররা তাদের নিজস্ব ডিভাইস ব্যবহার করে। নেটওয়ার্ক সুরক্ষার জন্য, কোম্পানি নিশ্চিত করতে চায় যে শুধুমাত্র নিম্নলিখিত শর্তযুক্ত ডিভাইসগুলি সংযোগ করতে সক্ষম হয়:
- ডিভাইসটি যুক্তরাজ্যে অবস্থিত
- কর্পোরেট কর্মীরা ব্যবহৃত ডিভাইসগুলিতে প্রয়োজনীয় ডিভাইস সার্টিফিকেট আছে
- তৃতীয় পক্ষের কনট্রাক্টর দ্বারা ব্যবহৃত ডিভাইসগুলিতে এন্টি-ম্যালওয়্যার সফটওয়্যার, ডিস্ক এনক্রিপশন এবং প্যাচ ব্যবস্থাপনা সফটওয়্যার ইনস্টল করা আছে
নেটওয়ার্কে সংযোগকারী ডিভাইসগুলি তার নিরাপত্তা প্রয়োজনীয়তা পূরণ করে তা নিশ্চিত করার জন্য, কোম্পানি নিম্নলিখিত ক্লায়েন্ট কানেক্টিভিটি পলিসি অনুমতি নিয়ম তৈরি করে:
-
নিয়ম ১ - কর্পোরেট কর্মচারী: কর্পোরেট কর্মচারী দ্বারা ব্যবহৃত একটি ডিভাইসে, ক্লায়েন্ট পরীক্ষা করে যে ডিভাইসটি:
- উইন্ডোজ ডিভাইস
- একটি বৈধ প্রমাণীকরণ টোকেন রয়েছে
- প্রয়োজনীয় সার্টিফিকেট ইনস্টল করা হয়েছে
- যুক্তরাজ্যে অন্তর্ভুক্ত
-
নিয়ম ২ - তৃতীয় পক্ষের ঠিকাদার: তৃতীয় পক্ষের ঠিকাদার দ্বারা ব্যবহৃত একটি ডিভাইসে, ক্লায়েন্ট পরীক্ষা করে যে ডিভাইসটি:
- এন্টি-ম্যালওয়্যার সফটওয়্যার, ডিস্ক এনক্রিপশন এবং প্যাচ ব্যবস্থাপনা সফটওয়্যার ইনস্টল করা হয়েছে
- একটি বৈধ প্রমাণীকরণ টোকেন রয়েছে
- যুক্তরাজ্যে অন্তর্ভুক্ত
ক্লায়েন্ট শুধুমাত্র নেটওয়ার্কের সাথে সংযুক্ত হয় যদি এটি সনাক্ত করে যে ডিভাইসটি কর্পোরেট কর্মচারী বা তৃতীয় পক্ষের ঠিকাদারের জন্য প্রয়োজনীয় শর্তগুলি পূরণ করে।
ক্লায়েন্ট কানেক্টিভিটি পলিসি একটি আদেশিত নিয়ম ভিত্তি যা ক্রমানুসারে পরীক্ষা করে যে ডিভাইসের শর্তগুলি SDP ব্যবহারকারীর জন্য প্রয়োজনীয় শর্তগুলির সাথে মেলে কিনা। একবার একটি ডিভাইস একটি নিয়মের সাথে মিলে গেলে, এটি আপনার নেটওয়ার্কের সাথে সংযোগ করতে পারে। মিল করা নিয়মের পরে তালিকাভুক্ত নিয়মগুলি ডিভাইসে প্রয়োগ করা হয় না। যদি কোনও ডিভাইস কোনও নিয়মের সাথে মেলে না, তবে এটি নীতির চূড়ান্ত অন্তর্নিহিত নিয়ম দ্বারা (ANY ANY ব্লক) ব্লক করা হয়।
ক্লায়েন্ট কানেক্টিভিটি নীতিতে নিয়ম সংজ্ঞায়িত করার বিষয়ে আরও তথ্যের জন্য, ক্লায়েন্ট কানেক্টিভিটি নীতি কনফিগার করা দেখুন।
SDP ব্যবহারকারীদের জন্য সম্মতি প্রয়োজনীয়তা প্রয়োগ করতে, প্রথমে আপনার সংগঠনের ব্যবহারকারী সেগমেন্টগুলির জন্য ডিভাইস অবস্থান প্রয়োজনীয়তাগুলি নির্ধারণ করুন। এরপর আপনি ক্লায়েন্ট কানেক্টিভিটি পলিসি ব্যবহার করে এই প্রয়োজনীয়তাগুলি বাস্তবায়িত করতে সক্ষম হন।
প্রত্যেকটি ক্লায়েন্ট কানেক্টিভিটি পলিসি নিয়মের মধ্যে একটি ডিভাইস অবস্থান প্রোফাইল থাকতে পারে। এটি আপনাকে আপনার সংগঠনের ডিভাইসগুলির জন্য বিশদ ডিভাইস অবস্থান প্রয়োজনীয়তা (ডিভাইস চেক) সংজ্ঞায়িত করার অনুমতি দেয়। যখন আপনি একক প্রোফাইলে একাধিক পরীক্ষা অন্তর্ভুক্ত করেন, তাদের একটি এবং সম্পর্ক থাকে। উদাহরণস্বরূপ, আপনি একটি ডিভাইস অবস্থান প্রোফাইল তৈরি করতে পারেন যা অ্যান্টি-ম্যালওয়্যার, ফায়ারওয়াল এবং ডিস্ক এনক্রিপশন পরীক্ষা অন্তর্ভুক্ত করে।
আপনি প্রতিটি অপারেটিং সিস্টেমের জন্য পৃথক পরীক্ষা তৈরি করতে পারেন এবং ডিভাইসে ইনস্টল করা নির্দিষ্ট বিক্রেতা এবং সংস্করণগুলির উপস্থিতি পরীক্ষা করতে পারেন। এটি ক্লায়েন্টকে ডিভাইসের অবস্থানের সঠিক পরীক্ষা সম্পাদন করতে দেয়।
উইন্ডোজ এবং ম্যাকওএস ক্লায়েন্টের জন্য ডিভাইস চেকগুলি সমর্থিত। প্রত্যেক পরীক্ষার প্রয়োজনীয়তা সম্পর্কে আরও তথ্যের জন্য দেখুন ডিভাইস পোস্টার প্রোফাইল এবং ডিভাইস পরীক্ষা তৈরি করুন।
আপনি ডিভাইসের অপারেটিং সিস্টেম এবং/অথবা ডিভাইসের অবস্থানের উপর ভিত্তি করে ক্লায়েন্টকে আপনার নেটওয়ার্কে সংযুক্ত হতে বাধা দিতে পারেন। প্রত্যেকটি ক্লায়েন্ট কানেক্টিভিটি পলিসি নিয়মের মধ্যে প্ল্যাটফর্ম এবং দেশসমূহ অন্তর্ভুক্তির বিকল্পগুলি থাকে। যদি ক্লায়েন্ট সনাক্ত করে যে ডিভাইসটি অ-অনুগত অপারেটিং সিস্টেমে চলছে বা অ-অনুগত অবস্থানে অবস্থিত, তাহলে এটি আপনার নেটওয়ার্কের সাথে সংযুক্ত হয় না।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।