ক্লায়েন্ট সংযোগ নীতি কি?

এই নিবন্ধটি ব্যাখ্যা করে কীভাবে আপনি ক্লায়েন্ট কানেক্টিভিটি নীতি ব্যবহার করতে পারেন যাতে নিশ্চিত করা যায় যে ডিভাইসগুলি শুধুমাত্র তখনই আপনার নেটওয়ার্কে সংযোগ করতে পারে যখন তারা সাংগঠনিক নিরাপত্তার প্রয়োজনীয়তাগুলি মেনে চলে।

সংক্ষিপ্ত বিবরণ

আপনার জিরো ট্রাস্ট নেটওয়ার্ক অ্যাক্সেস (ZTNA) কর্পোরেট নিরাপত্তা নীতি বাস্তবায়নের অংশ এবং আক্রমণের পৃষ্ঠতল হ্রাস করতে ডিভাইসের অবস্থা পরীক্ষা করতে হবে নেটওয়ার্কে সংযোগ করার আগে। ক্লায়েন্ট কানেক্টিভিটি নীতি আপনাকে সেই নিয়মগুলি তৈরি করতে দেয় যা ডিভাইসের প্রয়োজনীয়তাগুলি সংজ্ঞায়িত করে। উদাহরণস্বরূপ, একটি এসডিপি ব্যবহারকারী সফলভাবে প্রমাণীকরণ করার পরে, ক্যাটো ক্লায়েন্ট ডিভাইসে প্রাসঙ্গিক শর্তগুলি যাচাই করার জন্য চেক চালায়। উদাহরণস্বরূপ, ক্লায়েন্ট যাচাই করে যে এন্টি-ম্যালওয়্যার সফ্টওয়্যার হালনাগাদ হয়েছে, না হলে এটি আপনার নেটওয়ার্কের সাথে সংযুক্ত হয় না।

ক্লায়েন্ট নিম্নলিখিত আইটেমগুলির উপর ভিত্তি করে ডিভাইস শর্তগুলি সনাক্ত করতে পারে।

  • ডিভাইস পোষ্টিউর প্রোফাইল: এটি সমর্থিত ডিভাইস চেকগুলির জন্য ডিভাইসের সুরক্ষা অবস্থান যাচাই করে, নিচে দেখুন ডিভাইস পোষ্টিউর প্রয়োজনীয়তা নির্ধারণ.

  • প্ল্যাটফর্ম: এটি ডিভাইসের অপারেটিং সিস্টেম সনাক্ত করে। উদাহরণস্বরূপ, আপনি শুধুমাত্র উইন্ডোজ ডিভাইস দ্বারা সংযোগ অনুমোদিত করতে পারেন।

  • দেশসমূহ: এটি ডিভাইসের শারীরিক অবস্থান সনাক্ত করে। উদাহরণস্বরূপ, একটি দেশ তালিকা সংজ্ঞায়িত করুন যেখানে ডিভাইসটি সেই দেশে অবস্থিত হলে ক্লায়েন্ট নেটওয়ার্কের সাথে সংযুক্ত হবে না (আইপি জিও-অবস্থান অনুযায়ী)।

  • আস্থা স্তর: এটি বর্ণনা করে ব্যবহারকারীর প্রমাণীকরণ কতটা নির্ভরযোগ্য। আরও তথ্যের জন্য দেখুন ওয়ান টাইম অথেন্টিকেশন সহ রিমোট ইন্টারনেট সিকিউরিটি.

ক্লায়েন্ট কানেক্টিভিটি নীতি রিমোট ব্যবহারকারীদের জন্য প্রবেশাধিকার নিয়ন্ত্রণ করে, সাইটের পিছনের ব্যবহারকারীদের জন্য প্রবেশাধিকার নিয়ন্ত্রণ সম্পর্কে আরও তথ্যের জন্য দেখুন ​ফায়ারওয়াল নিয়মে ডিভাইস শর্তাবলী যোগ করা.

উদাহরণ ব্যবহার কেস

কোম্পানি ABC ইউকে ভিত্তিক এবং কর্পোরেট কর্মচারী এবং তৃতীয় পক্ষের ঠিকাদারদের একটি মিশ্রণ রয়েছে। কর্পোরেট কর্মচারীরা উইন্ডোজ ডিভাইস ব্যবহার করেন, তবে তৃতীয় পক্ষের ঠিকাদাররা তাদের নিজের ডিভাইস ব্যবহার করেন। নেটওয়ার্ক সুরক্ষিত করতে, কোম্পানিটি নিশ্চিত করতে চায় যে শুধুমাত্র নিম্নলিখিত শর্তযুক্ত ডিভাইসগুলি সংযুক্ত হতে পারে।

  • ডিভাইসটি ইউকে-তে অবস্থিত

  • কর্পোরেট কর্মচারী দ্বারা ব্যবহৃত ডিভাইসগুলিতে প্রয়োজনীয় ডিভাইস সার্টিফিকেট থাকে

  • তৃতীয় পক্ষের ঠিকাদাররা যে ডিভাইস ব্যবহার করেন, সেটিতে এন্টি-ম্যালওয়্যার সফটওয়্যার, ডিস্ক এনক্রিপশন এবং প্যাচ ম্যানেজমেন্ট সফটওয়্যার ইনস্টল করা রয়েছে।

তাদের নিরাপত্তার প্রয়োজনীয়তার সাথে সম্মত ডিভাইসগুলি নেটওয়ার্কে সংযুক্ত হচ্ছে তা নিশ্চিত করার জন্য, কোম্পানিটি নিম্নলিখিত ক্লায়েন্ট কানেক্টিভিটি নীতি অনুমতি দেয়।

ClientConnectivity_UseCase.png

  • নিয়ম ১ - কর্পোরেট কর্মচারীরা: কর্পোরেট কর্মচারী দ্বারা ব্যবহৃত একটি ডিভাইসে, ক্লায়েন্ট নিশ্চিত করে যে ডিভাইসটি।

    • হল উইন্ডোজ ডিভাইস

    • একটি বৈধ প্রমাণীকরণ টোকেন থাকে

    • প্রয়োজনীয় সার্টিফিকেট ইনস্টল করা রয়েছে

    • ইউকে-তে অবস্থিত

  • নিয়ম 2 - তৃতীয় পক্ষের ঠিকাদার: একটি ডিভাইসে যা তৃতীয় পক্ষের ঠিকাদার দ্বারা ব্যবহৃত হয়, ক্লায়েন্ট যাচাই করে যে ডিভাইসটি:

    • এন্টি-ম্যালওয়্যার সফটওয়্যার, ডিস্ক এনক্রিপশন এবং প্যাচ ব্যবস্থাপনা সফটওয়্যার ইনস্টল করা হয়েছে

    • একটি বৈধ প্রমাণীকরণ টোকেন রয়েছে

    • যুক্তরাজ্যে অবস্থিত

ক্লায়েন্ট শুধুমাত্র তখনই নেটওয়ার্কের সাথে সংযুক্ত হয় যদি এটি সনাক্ত করে যে ডিভাইসটি কর্পোরেট কর্মচারী বা তৃতীয় পক্ষের ঠিকাদারের জন্য উপযুক্ত শর্তের সাথে সামঞ্জস্যপূর্ণ।

আপনার নেটওয়ার্কে ডিভাইসের অ্যাক্সেস নিয়ন্ত্রণ

ক্লায়েন্ট কানেক্টিভিটি নীতি একটি ক্রমানুসারে নিয়মের ভিত্তি যা ধারাবাহিকভাবে যাচাই করে যে ডিভাইসের শর্তগুলি এসডিপি ব্যবহারকারীর জন্য প্রয়োজনীয় শর্তের সাথে মেলে কিনা। একবার একটি ডিভাইস একটি নিয়মের সাথে মিলে গেলে, এটি আপনার নেটওয়ার্কের সাথে সংযোগ করতে পারে। মেলানো নিয়মের পরে তালিকাভুক্ত নিয়মগুলি ডিভাইসে প্রযোজ্য নয়। যদি একটি ডিভাইস কোন নিয়মের সাথে না মেলে, তাহলে নীতির চূড়ান্ত সুপ্ত নিয়ম দ্বারা এটি ব্লক করা হয় (যেকোনো যেকোনো ব্লক)।

ক্লায়েন্ট কানেক্টিভিটি নীতির জন্য নিয়ম নির্ধারণ সম্পর্কে আরও তথ্যের জন্য দেখুন ক্লায়েন্ট কানেক্টিভিটি নীতি কনফিগার করা.

ডিভাইস অবস্থা প্রয়োজনীয়তা সংজ্ঞায়িত করা

এসডিপি ব্যবহারকারীদের জন্য অনুসরণ প্রয়োজনীয়তা প্রয়োগ করতে, প্রথমে আপনার প্রতিষ্ঠানের ব্যবহারকারী অংশের জন্য ডিভাইস অবস্থা প্রয়োজনীয়তা নির্ধারণ করুন। এরপর আপনি এই প্রয়োজনীয়তা বাস্তবায়নের জন্য ক্লায়েন্ট কানেক্টিভিটি নীতি ব্যবহার করতে পারেন।

প্রতিটি ক্লায়েন্ট কানেক্টিভিটি নীতি নিয়ম একটি ডিভাইস অবস্থা প্রোফাইল অন্তর্ভুক্ত করতে পারে। এটি আপনাকে আপনার প্রতিষ্ঠানের ডিভাইসগুলির জন্য ডিভাইস অবস্থা প্রয়োজনীয়তাগুলি বিস্তারিতভাবে সংজ্ঞায়িত করতে দেয় (ডিভাইস পরীক্ষা)। যখন আপনি একক প্রোফাইলে একাধিক পরীক্ষা অন্তর্ভুক্ত করেন, তাদের মধ্যে একটি এবং সম্পর্ক থাকে। উদাহরণস্বরূপ, আপনি একটি ডিভাইস অবস্থা প্রোফাইল তৈরি করতে পারেন যা এন্টি-ম্যালওয়্যার, ফায়ারওয়াল এবং ডিস্ক এনক্রিপশন পরীক্ষা অন্তর্ভুক্ত করে।

আপনি অপারেটিং সিস্টেম অনুযায়ী বিভিন্ন পরীক্ষা তৈরি করতে পারেন এবং ডিভাইসে ইনস্টল করা নির্দিষ্ট ভেন্ডর এবং সংস্করণগুলির উপস্থিতি পরীক্ষা করতে পারেন। এটি ক্লায়েন্টকে ডিভাইসগুলির ক্ষুদ্র পরীক্ষা সম্পাদন করতে দেয় যাতে অবস্থা যাচাই করা যায়।

উইন্ডোজ এবং macOS ক্লায়েন্টগুলির জন্য ডিভাইস পরীক্ষা সমর্থিত। প্রত্যেকটি চেকের জন্য প্রয়োজনীয়তা সম্পর্কে আরও তথ্যের জন্য দেখুন ডিভাইস পোষ্টিউর প্রোফাইল এবং ডিভাইস চেক তৈরি করা.

অতিরিক্ত অনুসরণের প্রয়োজনীয়তা সংজ্ঞায়িত করা

আপনি ডিভাইসের অপারেটিং সিস্টেম এবং/অথবা ডিভাইসের অবস্থানের ভিত্তিতে ক্লায়েন্টকে আপনার নেটওয়ার্কের সাথে সংযুক্ত হতে বাধা দিতে পারেন। প্রতিটি ক্লায়েন্ট কানেক্টিভিটি নীতি নিয়মের মধ্যে প্ল্যাটফর্ম এবং দেশ অন্তর্ভুক্ত করার জন্য বিকল্পগুলি রয়েছে। যদি ক্লায়েন্ট ডিভাইসটি একটি অ-অনুগত অপারেটিং সিস্টেমে চলমান চিহ্নিত করে অথবা একটি অ-অনুগত অবস্থানে অবস্থিত হয় তবে এটি আপনার নেটওয়ার্কে সংযুক্ত হবে না।

Was this article helpful?

3 out of 4 found this helpful

0 comments