এই প্রবন্ধে Cato অন্বেষণ প্রক্রিয়ার অংশ হিসাবে বিশ্বস্ত নেটওয়ার্ক কিভাবে নির্ধারণ করতে হয় তা ব্যাখ্যা করা হয়েছে। বিশ্বস্ত নেটওয়ার্ক একটি তৃতীয় পক্ষের সার্ভিস দ্বারা সুরক্ষিত হয়, এবং এসডিপি ব্যবহারকারীরা সর্বদা চালু প্রয়োজনীয়তাগুলি বাইপাস করতে পারে (তারা ক্লায়েন্ট সংযোগ বিচ্ছিন্ন করতে পারে)।
যখন কোম্পানিগুলি Cato এ অনবোর্ড করে, এমন সময় হতে পারে যখন SDP ক্লায়েন্টস কর্মচারীদের ডিভাইসে স্থাপন করা হয়, তবে সমস্ত অফিস সাইট হিসেবে Cato হিসেবে কনফিগার করা হয় না। এই অফিসগুলো একটি তৃতীয় পক্ষের সমাধান দ্বারা সুরক্ষিত হয়। অনবোর্ডিং প্রক্রিয়া চলাকালীন ব্যবসায়িক ক্রিয়াকলাপগুলি স্বাভাবিক হিসাবে চালিয়ে যেতে পারে তা নিশ্চিত করার জন্য, আপনি এই অফিসগুলো বিশ্বস্ত নেটওয়ার্ক হিসাবে শ্রেণিবদ্ধ করতে পারেন।
একটি নেটওয়ার্ককে বিশ্বস্ত হিসেবে শ্রেণিবদ্ধ করা যেতে পারে একটি HTTPS রিসোর্স অনুরোধ, একটি DNS প্রক্রিয়া, বা একটি IP ঠিকানা বা ইউআরএল পিং করার ভিত্তিতে। একটি Cato সাইটের পেছনে সংযুক্ত হওয়া যাচাই করার পরে, ক্লায়েন্ট দেখে এটি একটি বিশ্বস্ত নেটওয়ার্কের সঙ্গে সংযুক্ত কিনা। এই চেকটি প্রতিবার ক্লায়েন্ট সংযুক্ত হলে ঘটে, প্রতিটি নেটওয়ার্ক পরিবর্তনের পরে এবং সংযুক্ত থাকা অবস্থায় প্রতি ৩০ সেকেন্ডে ঘটে।
যখন কোনও হোস্ট ডিভাইস একটি বিশ্বস্ত নেটওয়ার্কের সঙ্গে সংযুক্ত হয়:
-
ক্লায়েন্ট নেটওয়ার্ককে একটি বিশ্বস্ত নেটওয়ার্ক হিসেবে চিহ্নিত করে, বুটে সংযোগ নিষ্ক্রিয়, সর্বদা চালু বাইপাস করা হয় এবং ক্লায়েন্ট কাটো ক্লাউডের সঙ্গে সংযুক্ত হওয়ার চেষ্টা করে না (অথবা পুনরায় সংযুক্ত)।
-
যতক্ষণ হোস্ট ডিভাইস বিশ্বস্ত নেটওয়ার্কের সংযোগ থাকবে, ক্লায়েন্ট সংযোগ বিচ্ছিন্ন থাকবে
-
ক্লায়েন্টে, ব্যবহারকারীরা Cato Cloud-এ সংযোগ স্থাপনের জন্য Connect ক্লিক করতে পারেন।
এর ফলে একটি উন্নততর ব্যবহারকারী অভিজ্ঞতা এবং নেটওয়ার্ক কর্মক্ষমতা বৃদ্ধি পায়।
কোম্পানি ABC এর ৭০টি অফিস এবং ১০০০ টিরও বেশি কর্মচারী রয়েছে। তারা রিমোট অ্যাক্সেস, নেটওয়ার্কিং এবং নিরাপত্তা সমাধানের জন্য Cato এর নতুন গ্রাহক, এছাড়াও তারা তাদের ক্লায়েন্টকে সর্বদা চালু ব্যবহার করার জন্য কনফিগার করার পরিকল্পনা করে। Cato অনবোর্ডিং প্রক্রিয়ার সময়, গ্রাহকদের স্থাপন সব কোম্পানির অফিসের sockets স্থাপনের চেয়ে দ্রুত হবে। একটি সময় থাকে যখন কর্মীদের ডিভাইসে ক্লায়েন্ট ইনস্টল হবে কিন্তু তারা একটি অফিস থেকে কাজ করবে যেখানে socket স্থাপন করা হয় না তবে তা কোম্পানির পুরনো সমাধান দ্বারা সুরক্ষিত হয়।
সবচেয়ে সহজ অনবোর্ডিংয়ের জন্য, কোম্পানি আগের নিরাপত্তা সমাধান দ্বারা সুরক্ষিত অফিসগুলোকে বিশ্বস্ত নেটওয়ার্ক হিসেবে চিহ্নিত করে। এটি এসডিপি ব্যবহারকারীরা যারা অফিসে অবস্থিত তাদের সর্বদা চালু বাইপাস করতে দেয় এবং নেটওয়ার্ক হতে সংযোগ বিচ্ছিন্ন করার সিদ্ধান্ত নিতে পারে। একটি socket যখন অফিসে স্থাপন করা হয়, এসডিপি ব্যবহারকারীরা অফিস মোডে Cato সাইটে সংযুক্ত হতে পারবে (নেটওয়ার্কে সংযুক্ত নয়)।
কোনও ক্লায়েন্ট একটি নেটওয়ার্ককে বিশ্বস্ত হিসেবে শ্রেণিবদ্ধ করবে যদি কোনও একটি মানদণ্ড পূরণ হয়:
-
HTTPS রিসোর্স অনুরোধ: একটি ইউআরএল নির্ধারণ করুন যা শুধুমাত্র বিশ্বস্ত নেটওয়ার্কে সংযুক্ত হলে প্রবেশযোগ্য। ইউআরএল অ্যাক্সেস করার পরে, ক্লায়েন্ট প্রতিক্রিয়া যাচাই করে যে এটি হয় এইচটিটিপি 200 বা এইচটিটিপি 300 এবং তারপর স্থানীয় মেশিনের সার্টিফিকেট স্টোরের উপর ভিত্তি করে সার্টিফিকেট বিশ্বাসযোগ্য কিনা তা যাচাই করে
-
ডিএনএস কোয়েরি: ক্লায়েন্টের জন্য একটি হোস্টনেম নির্ধারণ করুন ডিএনএস অনুরোধ পাঠানোর জন্য, এবং প্রত্যাশিত প্রতিক্রিয়ার আইপি ঠিকানা
-
একটি IP ঠিকানা অথবা ইউআরএল-এ পিং: ক্লায়েন্টের জন্য একটি IP ঠিকানা অথবা ইউআরএল নির্ধারণ করুন পিং করার জন্য। ক্লায়েন্ট যাচাই করে যে ICMP প্রোটোকল দিয়ে কোনো প্রতিক্রিয়া আছে কিনা
আপনি একটি তৃতীয় পক্ষের সমাধান দ্বারা সুরক্ষিত নেটওয়ার্ককে বিশ্বস্ত নেটওয়ার্ক হিসাবে শ্রেণীবদ্ধ করতে পারেন। একবার একটি নেটওয়ার্ককে বিশ্বস্ত হিসাবে শ্রেণীবদ্ধ করা হলে, সেই নেটওয়ার্কে সংযুক্ত যেকোনো SDP ব্যবহারকারী সর্বদা-চালু বাইপাস করে।
বিশ্বস্ত নেটওয়ার্ক কনফিগার করতে:
-
নেভিগেশন মেনু থেকে, অ্যাক্সেস > বিশ্বস্ত নেটওয়ার্ক এ ক্লিক করুন।
-
বিশ্বস্ত নেটওয়ার্ক শ্রেণিবদ্ধ করার একটি পদ্ধতি নির্বাচন করুন এবং সহায়ক তথ্য লিখুন
-
যোগ করুন এ ক্লিক করুন।
-
প্রতিটি বিশ্বস্ত নেটওয়ার্কের জন্য ধাপ ২-৩ পুনরাবৃত্তি করুন।
-
বিশ্বস্ত নেটওয়ার্ক সক্রিয় করুন এবং সংরক্ষণ করুন এ ক্লিক করুন।
বিশ্বস্ত নেটওয়ার্ক সক্রিয় করা হলে স্লাইডারটি সবুজ হয়, এবং বিশ্বস্ত নেটওয়ার্ক নিষ্ক্রিয় করা হলে ধূসর হয়।
0 comments
Please sign in to leave a comment.