ডিভাইস প্রমাণীকরণ হল নেটওয়ার্ক সম্পদ অ্যাক্সেস করার আগে ডিভাইসের পরিচিতি এবং নিরাপত্তার অবস্থান যাচাই করার প্রক্রিয়া। ডিভাইস প্রমাণীকরণ Cato তে ডিজিটাল সার্টিফিকেট ব্যবহার করা হচ্ছে। এটি জিরো-ট্রাস্ট নিরাপত্তা কাঠামোর অংশ যাতে নিশ্চিত করা যায় যে শুধুমাত্র বিশ্বস্ত ডিভাইসগুলি নেটওয়ার্ক এবং নির্দিষ্ট নেটওয়ার্ক সম্পদের অ্যাক্সেসের অনুমতি পায়।
জিরো-ট্রাস্ট নিরাপত্তার মূল নীতি হল কোন ডিভাইস বা ব্যবহারকারীকে স্বয়ংক্রিয়ভাবে বিশ্বাস করা উচিত নয়। জিরো-ট্রাস্ট ধরে নেয় যে প্রতিটি অ্যাক্সেস অনুরোধ, নেটওয়ার্কের ভেতর বা বাইরে থেকে হোক না কেন, সম্ভাব্যভাবে একটি ক্ষতিকারক অ্যাক্টর বা সংক্রমিত ডিভাইস থেকে আসছে।
ডিভাইস প্রমাণীকরণ নিশ্চিত করে যে শুধুমাত্র অনুমোদিত ডিভাইসগুলিকে নেটওয়ার্ক সম্পদের অ্যাক্সেস অনুমতিপ্রাপ্ত করা হচ্ছে। প্রতিটি ডিভাইসের পরিচয় এবং নিরাপত্তার অবস্থান যাচাই করার মাধ্যমে জিরো-ট্রাস্ট একটি আক্রান্ত বা অনুমোদনহীন ডিভাইস দ্বারা সৃষ্ট সম্ভাব্য ঝুঁকি সীমাবদ্ধ করে।
Cato Client Connectivity policy ব্যবহার করে সার্টিফিকেট-ভিত্তিক যাচাইকরণ প্রয়োগের জন্য ডিভাইস অথেনটিকেশন বাস্তবায়ন করে। এটি নিশ্চিত করে যে শুধুমাত্র বৈধ এবং বিশ্বাসযোগ্য সার্টিফিকেট সহ ডিভাইসগুলিই নেটওয়ার্কে প্রবেশ করতে পারে।
যখন একটি ডিভাইস নেটওয়ার্কের সাথে সংযোগ করার চেষ্টা করে (Cato PoP এর মাধ্যমে) এবং সার্টিফিকেট ডিভাইস চেক একটি ক্লায়েন্ট কানেক্টিভিটি নীতিতে কনফিগার করা হয়, Cato ক্লায়েন্ট নিশ্চিত করে যে ডিভাইসে একটি বৈধ সার্টিফিকেট ইনস্টল করা আছে। অন্যথায়, ক্লায়েন্ট ডিভাইসটিকে নেটওয়ার্কের সাথে সংযোগ করতে আটকায়।
এই হল ডিভাইস অথেনটিকেশন বাস্তবায়ন করার জন্য কনফিগারেশন প্রবাহ।
-
সাইনিং সার্টিফিকেটের জন্য ডিভাইস চেক ব্যবহারের জন্য ডিভাইসগুলি প্রস্তুত করুন।
-
ম্যানেজড ডিভাইসগুলিতে সার্টিফিকেট বিতরণ করুন। ডিভাইস সার্টিফিকেট বিতরণ এবং ইনস্টল করার উপর প্রবন্ধগুলি দেখুন।
-
সিএমএ-তে সাইনিং সার্টিফিকেট আপলোড করুন। রিমোট অ্যাক্সেসের জন্য সাইনিং সার্টিফিকেট পরিচালনার বিস্তারিত দেখুন।
-
-
সাইনিং সার্টিফিকেটের জন্য একটি ডিভাইস চেক কনফিগার করুন এবং এটি একটি ডিভাইস প্রোফাইলে অ্যাসাইন করুন। ডিভাইস পোস্টার প্রোফাইল এবং ডিভাইস চেক তৈরি দেখুন।
-
একটি ক্লায়েন্ট কানেক্টিভিটি নীতি নিয়ম তৈরি করুন যা ইনস্টল করা সাইনিং সার্টিফিকেট সহ ডিভাইসগুলির জন্য সংযোগগুলিকে অনুমোদিত করে।
নীতির চূড়ান্ত ANY ANY ব্লক নিয়মটি সেই ডিভাইসগুলিতে প্রয়োগ করা হয় যেগুলিতে সার্টিফিকেট ইনস্টল করা নেই।
ডিভাইস সার্টিফিকেট চেক অ্যাসিমেট্রিক কী এনক্রিপশনের উপর ভিত্তি করে। অসমমিত কী এনক্রিপশন, যা পাবলিক কী ক্রিপ্টোগ্রাফি নামেও পরিচিত, একটি ক্রিপ্টোগ্রাফিক পদ্ধতি যা গণিতগতভাবে সম্পর্কিত কী-এর জোড়া ব্যবহার করে তথ্য নিরাপত্তা দেয়। এই দুটি কীগুলোকে পাবলিক কী এবং ব্যক্তিগত কী বলা হয়। Cato সার্টিফিকেটগুলি তৈরি করে না বা এর জীবনচক্র পরিচালনা করে না।
পাবলিক কী দিয়ে এনক্রিপ্ট করা ডেটা শুধুমাত্র সংশ্লিষ্ট ব্যক্তিগত কী দ্বারা ডিক্রিপ্ট করা যেতে পারে, এর বিপরীতও সঠিক। পাবলিক কী ওপেনলি শেয়ার করা যাবে, কিন্তু ব্যক্তিগত কী গোপন রাখা হবে।
এই পদ্ধতি এনক্রিপশন নিরাপদ কারণ যদিও পাবলিক কী ওপেনলি শেয়ার করা যায়, এটি এমন বার্তা ডিক্রিপ্ট করতে ব্যবহার করা যায় না যা এর দ্বারা এনক্রিপ্ট করা হয়েছে। শুধুমাত্র সংশ্লিষ্ট ব্যক্তিগত কী বার্তা ডিক্রিপ্ট করতে পারে।
-
Cato ব্যবস্থাপনা অ্যাপ্লিকেশনে (অ্যাক্সেস > ক্লায়েন্ট অ্যাক্সেস > সাইনিং সার্টিফিকেট) মূল সাইনিং সার্টিফিকেট আপলোড করুন। সার্টিফিকেটটি পাবলিক কী অন্তর্ভুক্ত করে। পাবলিক কী ওপেনলি ভাগ করা যাবে।
-
ডিভাইস সার্টিফিকেট এবং ব্যক্তিগত কী ডিভাইস এ আপলোড করুন। ডিভাইস ব্যক্তিগত কী গোপন রাখা উচিত। ডিভাইসে Cato ক্লায়েন্ট ইনস্টল করা আবশ্যক। যখন ডিভাইসটি Cato PoP (পয়েন্ট অফ প্রেজেন্স) এর সাথে সংযোগ করে, ক্লায়েন্ট সার্টিফিকেটের বিশ্বাসযোগ্যতা যাচাই করে এবং নিশ্চিত করে যে সার্টিফিকেট বৈধ এবং সাইনিং সার্টিফিকেটের সাথে মেলে।
-
ডিভাইসের বিশ্বাসযোগ্যতা যাচাই করার জন্য, Cato একটি এনক্রিপ্টেড চ্যালেঞ্জ পাঠায়। এনক্রিপ্টেড চ্যালেঞ্জটি একটি এলোমেলো মেসেজ যা Cato দ্বারা তৈরি এবং ধাপে ১ এ আপলোড করা মূল সার্টিফিকেট থেকে প্রাপ্ত পাবলিক কী দিয়ে এনক্রিপ্ট করা হয়।
-
ডিভাইসটি তার ব্যক্তিগত কী ব্যবহার করে এনক্রিপ্টেড চ্যালেঞ্জ ডিক্রিপ্ট করে এবং ডিক্রিপ্টেড চ্যালেঞ্জ Cato-এ পাঠায়।
-
যদি ডিক্রিপ্ট করা চ্যালেঞ্জ মূলটির সাথে মেলে, তবে ডিভাইস প্রমাণীকৃত হয় এবং নির্ধারিত সম্পদগুলিতে অ্যাক্সেস প্রদান করা হয়।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।