পরিচালিত নেটওয়ার্ক নিয়ে কাজ করা

এই নিবন্ধে Cato Networks-এ পরিচালিত নেটওয়ার্ক নির্ধারণ করার পদ্ধতি ব্যাখ্যা করা হয়েছে। পরিচালিত নেটওয়ার্কগুলি একটি প্যারামিটার হিসেবে ব্যবহার করা যেতে পারে যার ভিত্তিতে আপনার অ্যাক্সেস নীতিগুলো স্থাপন করতে পারেন।

সারসংক্ষেপ

Cato আপনাকে ব্যবহারকারী ট্রাফিকের রাউটিং এবং সর্বদা-চালুর প্রয়োগের উপর নির্ভুল নিয়ন্ত্রণ প্রদান করে, ভিত্তি হল ব্যবহারকারী যে নেটওয়ার্কের সঙ্গে সংযুক্ত আছে তার ধরন।

এই নেটওয়ার্ক শ্রেণীবিন্যাস আপনাকে বিদ্যমান নিরাপত্তা স্থাপত্যের সাথে ইন্টিগ্রেট করতে এবং নির্ভরযোগ্য, পরিচালিত, এবং অপারিচালিত পরিবেশে সঙ্গতিপূর্ণ ট্রাফিক হ্যান্ডলিং নিশ্চিত করতে অনুমতি দেয়।

Cato ক্লায়েন্ট নির্দিষ্ট মানদণ্ড ব্যবহার করে রাণটাইমে তার কনফিগারেশন নির্ধারণ করে, যেমন:

  • এটি যদি চিহ্নিত করে যে এটি Cato সাইটের পিছনে রয়েছে (সকেট, IPsec, vSocket)

  • এটি যদি প্রদত্ত গন্তব্যে পূর্ব-নির্ধারিত প্রোব থেকে সফলভাবে প্রতিক্রিয়া গ্রহণ করতে পারে

এই শর্তগুলির ভিত্তিতে, ক্লায়েন্ট নিম্নলিখিত ব্যবহারের মধ্যে একটিকে প্রয়োগ করে:

  • Cato সকেটের পিছনে (অফিস মোড) - যদি ক্লায়েন্ট চিহ্নিত করে যে এটি Cato সকেটের পিছনে, অফিস মোড সক্রিয় হয় এবং সমস্ত ট্রাফিক Cato-র মাধ্যমে পুনঃরাউট করা হয়।

  • পরিচালিত নেটওয়ার্কের পিছনে - যদি ক্লায়েন্ট সকেটের পিছনে না থাকে, তাহলে এটি পরীক্ষা করে যে নেটওয়ার্কটি পরিচালিত বলে নির্ধারিত করা হয়েছে কিনা। যদি তাই হয়:

    • পরিচালিত নেটওয়ার্ক (অবিশ্বাসযোগ্য) - Cato-তে সুড়ঙ্গ বজায় রাখা হয়, এবং স্প্লিট টানেল নীতি প্রয়োগ করা হয়। কেবল নির্দিষ্ট ট্রাফিক Cato-র মাধ্যমে পুনঃরাউট করা হয় (যেমন, ইন্টারনেট সংক্রান্ত ট্রাফিক), অন্যদিকে অন্যান্য ট্রাফিক তৃতীয় পক্ষের ফায়ারওয়াল এর মাধ্যমে পুনঃরাউট করা হয়।

    • বিশ্বস্ত পরিচালিত নেটওয়ার্ক - যদি নেটওয়ার্কটি বিশ্বস্ত হিসাবে চিহ্নিত হয়, তাহলে সর্বদা চালু স্থগিত করা হয়, এবং ক্লায়েন্ট Cato সুড়ঙ্গ থেকে সংযোগ বিচ্ছিন্ন হয়, এবং সমস্ত ট্রাফিক তৃতীয় পক্ষের ফায়ারওয়াল এর মাধ্যমে পুনঃরাউট করা হয়।

  • অপরিচালিত নেটওয়ার্ক - যদি নেটওয়ার্ক কখনোই সকেটের পিছনে না থাকে বা পরিচালিত হিসাবে নির্ধারিত না হয় (যেমন, আপনার গৃহ WiFi, বিমানবন্দর, হোটেল, কফি শপ), এটি সর্বজনীন নেটওয়ার্ক বলে বিবেচিত হয় এবং অপরিচালিত হিসাবে গণ্য হয়। সমস্ত ট্রাফিক Cato-র মাধ্যমে পুনঃরাউট করা হয়।

ব্যবহারের বিকল্প - Cato তে পর্যায়ক্রমিক অনবোর্ডিং

কোম্পানি ABC-এর 70টি অফিস এবং 10,000 এর বেশি কর্মচারী রয়েছে। তারা একটি নতুন Cato গ্রাহক যার Cato ক্লায়েন্ট ব্যবহার করবে নেটওয়ার্কিং এবং নিরাপত্তা সমাধানের জন্য সর্বদা-চালু সহ ইন্টারনেট নিরাপত্তা প্রদান করতে (কোম্পানির UZTNA সর্বোত্তম অনুশীলন অনুযায়ী)। Cato অনবোর্ডিং প্রক্রিয়া চলাকালীন, কোম্পানি কয়েক সপ্তাহের মধ্যে ক্লায়েন্টগুলি ডেপ্লয় করবে, কিন্তু SD-WAN ধীরে ধীরে 20টি অফিসে পরবর্তী কয়েক মাসের মধ্যে ডেপ্লয় করা হবে। তখন পর্যন্ত অফিসগুলি তৃতীয় পক্ষের বিক্রেতার দ্বারা সুরক্ষিত থাকে।

কোম্পানি ভৌত অফিসের জন্য নেটওয়ার্ক পরিধি পরিচালিত নেটওয়ার্ক হিসেবে মনোনীত করে। অ্যাডমিন নেটওয়ার্ক উৎস অনুযায়ী ট্রাফিকের রাউট করার জন্য স্প্লিট টানেল নীতিতে একটি নিয়ম তৈরি করে:

  • পরিচালিত নেটওয়ার্ক - ব্যবহারকারীগণ একটি সাইটের পিছনে সংযুক্ত থাকে যা Cato তে অনবোর্ড করা হয়নি। কেবলমাত্র ইন্টারনেট ট্রাফিক Cato ক্লাউডে পুনঃরাউট করা হয় অতিরিক্ত নিরাপত্তার জন্য।

  • অপরিচালিত নেটওয়ার্ক - দূরবর্তী ব্যবহারকারীগণ, সমস্ত ট্রাফিক Cato ক্লাউডে পুনঃরাউট করা হয়

প্রয়োজনীয় শর্তাবলী

  • Windows ক্লায়েন্ট v5.17 এবং এর উচ্চ থেকে সাপোর্ট করা হয়েছে

  • macOS ক্লায়েন্ট v5.11 এবং এর উচ্চ থেকে সাপোর্ট করা হয়েছে (EA)

আমরা কিভাবে একটি পরিচালিত নেটওয়ার্ক সনাক্ত করি

আপনি পরিচালিত নেটওয়ার্ক কি এভাবে নির্ধারণ করবেন তার নেটওয়ার্ক যাচাই কনফিগার করতে পারেন। ক্লায়েন্ট পূর্ব-নির্ধারিত প্রোবগুলি ব্যবহার করে চিহ্নিত করে যে নেটওয়ার্ক ক্লায়েন্টের সংযুক্ত হয়েছে একটি পরিচালিত নেটওয়ার্ক কিনা। এই চেকটি প্রতিবার ক্লায়েন্ট সংযুক্ত হলে ঘটে, প্রতিটি নেটওয়ার্ক পরিবর্তনের পরে এবং সংযুক্ত থাকা অবস্থায় প্রতি ৩০ সেকেন্ডে ঘটে।

ক্লায়েন্ট বিভিন্ন ধরনের অভ্যন্তরীণ সংস্থানগুলিতে সংযোগের জন্য প্রোবগুলি পাঠায়:

  • HTTPS সম্পদ অনুরোধ স্ব-নির্ধারিত একটি URL যা শুধুমাত্র পরিচালিত নেটওয়ার্কে সংযুক্ত থাকাকালে প্রবেশযোগ্য থাকে। URL-এ প্রবেশ করার পর, ক্লায়েন্ট যাচাই করে যে প্রতিক্রিয়া হয় HTTP 200 অথবা HTTP 300 এবং তারপর যাচাই করে যে সার্টিফিকেটটি স্থানীয় মেশিনের সার্টিফিকেট স্টোরের উপর ভিত্তি করে বিশ্বস্ত।

  • ডিএনএস কোয়েরি: ক্লায়েন্টের জন্য একটি হোস্টনেম নির্ধারণ করুন ডিএনএস অনুরোধ পাঠানোর জন্য, এবং প্রত্যাশিত প্রতিক্রিয়ার আইপি ঠিকানা

  • একটি IP ঠিকানা অথবা ইউআরএল-এ পিং: ক্লায়েন্টের জন্য একটি IP ঠিকানা অথবা ইউআরএল নির্ধারণ করুন পিং করার জন্য। ক্লায়েন্ট যাচাই করে যে ICMP প্রোটোকল দিয়ে কোনো প্রতিক্রিয়া আছে কিনা

Managed_Network.png

যদি কোনও যাচাই সন্তুষ্ট হয়, তাহলে উৎস নেটওয়ার্ক পরিচালিত বলে বিবেচিত হয়। যদি সমস্ত যাচাই ব্যর্থ হয়, তাহলে নেটওয়ার্ক অপরিচালিত বলে বিবেচিত হয়।

Unmanaged_Network2.png

Cato সাইটের পিছনে থাকা অবস্থায়, ক্লায়েন্ট পূর্বের মতো অফিস-মোডে মসৃণভাবে রূপান্তরিত হয়।

উদাহরণস্বরূপ, অভ্যন্তরীণ কোম্পানি DNS সার্ভারটি কোম্পানিএবিসি.লোকাল হোস্টনেম ব্যবহার করে, এবং এটি 10.10.10.26-তে সমাধান করে। আপনি পরিচালিত নেটওয়ার্ককে DNS ক্যোয়ারি হিসেবে নির্ধারণ করবেন যা হোস্ট কোম্পানিএবিসি.লোকালকে সেই IP ঠিকানার সাথে সমাধান করে।

পরিচালিত নেটওয়ার্কগুলির কনফিগার করানো

একটি নেটওয়ার্ককে পরিচালিত হিসেবে মনোনীত করতে, প্রথমে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA)-এ একটি পরিচালিত নেটওয়ার্ক অবজেক্ট তৈরি করুন। এই অবজেক্ট একটি নেটওয়ার্ক যেমন একটি অফিস বা পরিচিত কর্পোরেট অবস্থান প্রতিনিধিত্ব করে। গ্রাহককে Cato ক্লায়েন্ট যে প্রোব ব্যবহার করে এই নেটওয়ার্কের মধ্যে কার্যক্রম পরিচালনা করা হচ্ছে তা চিহ্নিত করতে সেটি নির্ধারণ করতে হবে। এই প্রোবগুলিতে DNS, HTTP, অথবা পিং (ICMP প্যাকেট) অন্তর্ভুক্ত থাকতে পারে। ক্লায়েন্ট নির্ধারিত প্রোবগুলির ভিত্তিতে একটি মিল শনাক্ত করলে, এটি নেটওয়ার্ককে পরিচালিত হিসেবে শ্রেণীবদ্ধ করে এবং সংশ্লিষ্ট নীতিগুলি অনুযায়ী প্রয়োগ করে।

Trusted_Networks.png

পরিচালিত নেটওয়ার্ক কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে, Access > Managed Networks এ ক্লিক করুন।

  2. New এ ক্লিক করুন এবং নিম্নলিখিতটি কনফিগার করুন:

    • প্রোবের নাম

    • (ঐচ্ছিক) প্রোবের বর্ণনা

    • প্রোবের ধরন, যেমন HTTPs, DNS ক্যোয়ারী, অথবা পিং

    • প্রোবের হোস্টনেম অথবা IP ঠিকানা

  3. Save এ ক্লিক করুন।

  4. প্রতিটি পরিচালিত নেটওয়ার্কের জন্য ধাপ 2 পুনরাবৃত্তি করুন।

  5. পরিচালিত নেটওয়ার্কগুলি সক্রিয় করুন এবং Save এ ক্লিক করুন।

    স্লাইডারটি সবুজ হয় যখন পরিচালিত নেটওয়ার্কগুলি সক্রিয় করা হয়, এবং ধূসর হয় যখন বিশ্বস্ত নেটওয়ার্কগুলি নিষ্ক্রিয় থাকে।

বিশ্বস্ত নেটওয়ার্ক কনফিগার করা

যখন আপনি সমস্ত ট্রাফিক গন্তব্যে পুনঃরাউট করে থাকবেন, এবং না Cato ক্লাউডে, আপনি সমস্ত পরিচালিত নেটওয়ার্ককে বিশ্বস্ত হিসেবে নির্ধারণ করতে পারেন। যখন কোনও হোস্ট ডিভাইস একটি বিশ্বস্ত নেটওয়ার্কের সঙ্গে সংযুক্ত হয়:

  • ক্লায়েন্ট নেটওয়ার্ককে বিশ্বস্ত নেটওয়ার্ক হিসেবে চিহ্নিত করে, বুটে সংযোগ নিষ্ক্রিয়, সর্বদা চালু বাইপাস করা হয় এবং ক্লায়েন্ট Cato ক্লাউডের সঙ্গে সংযুক্ত হওয়ার চেষ্টা করে না (অথবা পুনরায় সংযুক্ত)।

  • যতক্ষণ পর্যন্ত হোস্ট ডিভাইসটি বিশ্বস্ত নেটওয়ার্কে সংযুক্ত থাকে, ক্লায়েন্ট সংযোগ বিচ্ছিন্ন থাকে এবং স্প্লিট টানেল নীতি প্রয়োগ করা হয় না

  • ব্যবহারকারীদের এখনও ক্লায়েন্টে Connect এ ক্লিক করার বিকল্প রয়েছে, এবং ডিভাইসটি Cato ক্লাউডে সংযুক্ত হয়

    উদাহরণস্বরূপ, ডেভেলপারগণ যারা একটি ডেভ পরিবেশে অ্যাক্সেস করতে চান যা Cato ক্লাউড দ্বারা সুরক্ষিত

সমস্ত পরিচালিত নেটওয়ার্ককে বিশ্বস্ত হিসেবে কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে, Access > Managed Networks এ ক্লিক করুন।

  2. Settings ট্যাবে নেভিগেট করুন।

  3. Define all managed networks as Trusted Networks চেকবক্সটি নির্বাচন করুন।

  4. Save এ ক্লিক করুন।

এই নিবন্ধটি কি সহায়ক ছিল?

2 জনের মধ্যে 2 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য