এই নিবন্ধটি ব্যাখ্যা করে কিভাবে ক্যাটো ফিচার ব্যবহার করে ব্যবহারকারীদের ওয়ান টাইম প্রমাণীকরণের সাথে দূরবর্তী ইন্টারনেট নিরাপত্তা এবং চাহিদা অনুযায়ী সুরক্ষিত ব্যক্তিগত অ্যাক্সেস প্রদান করা যায়।
ক্যাটো একটি ওয়ান টাইম প্রমাণীকরণের পরে ব্যবহারকারীদের সুরক্ষিত দূরবর্তী ইন্টারনেট অ্যাক্সেস প্রদান করতে পারে। এর মানে হল ব্যবহারকারীরা সর্বদা ইন্টারনেট সংযোগ এবং নিরাপত্তা পায় সর্বনিম্ন ক্লায়েন্ট সাথে পারস্পরিক ক্রিয়া সহ। আপনার ব্যক্তিগত নেটওয়ার্ক (WAN) এ অ্যাক্সেস চাহিদা অনুযায়ী প্রদান করা যেতে পারে।
এটি কনফিগার করা হয় ইন্টারনেট অথবা আপনার ব্যক্তিগত নেটওয়ার্ক (WAN) এর সুরক্ষিত অ্যাক্সেসের জন্য ব্যবহারকারীরা যেই প্রমাণীকরণের স্তর প্রয়োজন তা নির্ধারণ করার মাধ্যমে। উদাহরণস্বরূপ, আপনি প্রথম প্রমাণীকরণের পরে ব্যবহারকারীদের সর্বদা ইন্টারনেটে সুরক্ষিত অ্যাক্সেস প্রদানের অনুমতি দিতে পারেন, কিন্তু শুধুমাত্র ব্যবহারকারী নতুনভাবে প্রমাণীকরণ করার পর আপনার ব্যক্তিগত নেটওয়ার্ক (WAN) এ অ্যাক্সেস অনুমতি দিতে পারেন।
অতিরিক্তভাবে, আপনি ব্যবহারকারীর পুনঃপ্রমাণীকরণ অভিজ্ঞতা নিয়ন্ত্রণ করতে পারেন। প্রমাণীকরণ টোকেন মেয়াদোত্তীর্ণ হওয়ার আগে অথবা পরে ব্যবহারকারীদের একটি প্রম্পট প্রদর্শন করা যেতে পারে।
একবারের প্রমাণীকরণ দ্বারা রিমোট ইন্টারনেট নিরাপত্তা সক্রিয় করা হয় ব্যবহারকারীর বিশ্বাস স্তর এবং অ্যাক্সেসের স্তর (কার্য) ক্লায়েন্ট কানেক্টিভিটি নীতি নিয়মে সংজ্ঞায়িত করে। বিশ্বাস স্তর ব্যবহারকারীর প্রমাণীকরণ কতটা নির্ভরযোগ্য তা বর্ণনা করে। কার্য নির্ধারণ করে ব্যবহারকারী ইন্টারনেট এবং ব্যক্তিগত নেটওয়ার্ক (WAN) অথবা শুধুমাত্র ইন্টারনেট অ্যাক্সেস করতে পারে কিনা।
বিশ্বাস স্তর ব্যবহারকারীর প্রমাণীকরণ কতটা নির্ভরযোগ্য তা বর্ণনা করে। বিশ্বাস স্তরগুলো হলো:
-
উচ্চ: ব্যবহারকারী ক্লায়েন্টের জন্য প্রমাণীকৃত এবং কাটো টোকেন বৈধ
-
কম: ব্যবহারকারী ক্লায়েন্ট সফটওয়্যার-এর জন্য প্রমাণীকৃত হয়েছে, কিন্তু Cato টোকেন মেয়াদোত্তীর্ণ হয়েছে
-
যেকোনো: ব্যবহারকারী ক্লায়েন্ট সফটওয়্যার-এর জন্য প্রমাণীকৃত হয়েছে এবং Cato টোকেন হয় বৈধ অথবা মেয়াদোত্তীর্ণ হয়েছে।
কোনো প্রমাণীকরণ পদ্ধতির মাধ্যমে প্রমাণীকরণের পর ব্যবহারকারীদের উপর বিশ্বাস স্তর প্রয়োগ করা হয়। ব্যবহারকারীর নাম এবং পাসওয়ার্ড বা নিবন্ধন কোডের সাথে প্রমাণীকরণ করা ব্যবহারকারীদের জন্য Cato টোকেন কখনো মেয়াদোত্তীর্ণ হয় না। এই ব্যবহারকারীদের সর্বদা উচ্চ বিশ্বাস স্তর থাকে।
কার্য নির্ধারণ করে ব্যবহারকারীকে যে অ্যাক্সেস স্তর প্রদান করা হয়েছে তা। কার্যগুলো হলো:
-
WAN এবং ইন্টারনেট অ্যাক্সেস অনুমোদন করুন: ব্যবহারকারী সুরক্ষিত ইন্টারনেট অ্যাক্সেস করে এবং ব্যক্তিগত নেটওয়ার্ক (WAN) এ অ্যাক্সেস করতে পারে
নোট
নোট: এই বিকল্পটি ব্যবহারকারীকে ব্যক্তিগত নেটওয়ার্ক (WAN) অ্যাক্সেস করার জন্য অনুমতি প্রদান করে। ব্যবহারকারীর ব্যক্তিগত নেটওয়ার্ক (WAN) অ্যাক্সেস ওয়ান ফায়ারওয়াল এর নিয়মগুলির উপর নির্ভর করে।
-
ইন্টারনেট অনুমোদন করুন: ব্যবহারকারী শুধুমাত্র সুরক্ষিত ইন্টারনেট অ্যাক্সেস করতে পারে এবং প্রাইভেট নেটওয়ার্ক (WAN) অ্যাক্সেস করতে পারবে না।
এটি শুধুমাত্র উইন্ডোজ ক্লায়েন্ট v5.9 এবং তার উপরের সংস্করণের জন্য সমর্থিত। অন্যান্য ওএস গুলি এই ক্রিয়াকে ট্রিগার করবে যা ব্লক করা হবে।নোট
নোট: এই বিকল্পটি ব্যবহারকারীকে ইন্টারনেট অ্যাক্সেস করার জন্য অনুমতি প্রদান করে। ব্যবহারকারীর ইন্টারনেট অ্যাক্সেস ইন্টারনেট ফায়ারওয়াল এর নিয়মগুলির উপর নির্ভর করে।
-
ব্লক করুন: ব্যবহারকারীকে ইন্টারনেট বা WAN অ্যাক্সেস করতে ব্লক করা হয়
একটি প্রকাশনা সংস্থার বিক্রয় প্রতিনিধিরা দূরবর্তীভাবে কাজ করেন এবং তাদের প্রায় কখনো কোম্পানির WAN অ্যাক্সেসের প্রয়োজন হয় না।
কোম্পানি বিক্রয় প্রতিনিধির ব্যবহারকারী গ্রুপের জন্য এই নিয়মগুলি তৈরি করে:
-
তাদের সর্বদা চালু নীতিতে তারা নিশ্চিত করে যে ক্লায়েন্ট সফটওয়্যার যেকোনো দূরবর্তী কর্মী সাথে সংযুক্ত হয়
-
ক্লায়েন্ট কানেক্টিভিটি নীতিতে, তারা নিম্ন বিশ্বাস স্তরের ব্যবহারকারীদের ইন্টারনেট অ্যাক্সেস করতে দেয়
যখন বিক্রয় প্রতিনিধিরা সম্ভাবনায় পৌঁছায়, তারা কোনো Cato ক্লায়েন্ট ইন্টারঅ্যাকশন ছাড়াই নিরাপদে ইন্টারনেটে সংযুক্ত থাকে।
একটি ব্যাংকের কঠোর ইন্টারনেট নিরাপত্তার প্রয়োজনীয়তা আছে এবং সবসময় নিশ্চিত করতে হবে যে দূরবর্তী থেকে ইন্টারনেট বা ব্যক্তিগত নেটওয়ার্ক (WAN) অ্যাক্সেসকারী ব্যবহারকারীরা প্রমাণীকৃত।
কোম্পানি সমস্ত দূরবর্তী ব্যবহারকারীদের জন্য এই নিয়মগুলি তৈরি করে:
-
তাদের সর্বদা চালু নীতিতে ক্লায়েন্ট সফটওয়্যার সর্বদা সংযুক্ত থাকে তা নিশ্চিত করার জন্য তৈরি
-
ক্লায়েন্ট কানেক্টিভিটি নীতিতে, তারা উচ্চ বিশ্বাস স্তরের ব্যবহারকারীদের জন্য ইন্টারনেট এবং ব্যক্তিগত নেটওয়ার্ক (WAN) অ্যাক্সেস প্রদান করে।
যখন একটি ব্যবহারকারী দূরবর্তীভাবে সংযুক্ত হয়, তারা ইন্টারনেট বা ব্যক্তিগত নেটওয়ার্ক (WAN) অ্যাক্সেস করতে পারেনা চিয়া প্রমাণীকরণ না করে।
একবার প্রমাণীকরণ সহ রিমোট ইন্টারনেট নিরাপত্তা সক্ষম করতে এই ধাপগুলি অনুসরণ করুন:
-
আপনার সর্বদা-চালু নীতিতে একটি নিয়ম নির্ধারণ করুন যাতে ক্লায়েন্ট সফটওয়্যার সর্বদা ক্যাটো ক্লাউডের সাথে সংযুক্ত থাকে এবং ব্যবহারকারী ও ডিভাইসগুলিকে রক্ষা করে।
-
আপনার ক্লায়েন্ট কানেক্টিভিটি নীতি তে একটি নিয়ম সংজ্ঞায়িত করুন যা ব্যবহারকারীর বিশ্বাস স্তর এর ভিত্তিতে অ্যাক্সেসের স্তর সংজ্ঞায়িত করে।
-
আপনার ব্যবহারকারীদের জন্য সেরা অভিজ্ঞতা প্রদানের জন্য পুনরায় প্রমাণীকরণের জন্য ব্যবহারকারীদের প্রম্পট করার পদ্ধতি কনফিগার করুন।
সর্বদা-চালু নীতি যখন ব্যবহারকারী বা ব্যবহারকারী গ্রুপ সর্বদা কাটো ক্লাউডে সংযুক্ত থাকে সেই সময়ের জন্য নিয়ম নির্ধারণ করে ইন্টারনেট নিরাপত্তা উন্নত করে। এটি নিশ্চিত করে যে সমস্ত ট্রাফিক একটি PoP এর মাধ্যমে যায় এবং Cato নিরাপত্তা ইঞ্জিন ট্রাফিক পরীক্ষা করে তা নিশ্চিত করার জন্য যে এটি আপনার নিরাপত্তা নীতি অনুযায়ী চলছে।
আপনার সর্বদা-চালু নীতিতে একটি নিয়ম তৈরি করার জন্য আরও তথ্যের জন্য, সর্বদা-চালু নিরাপত্তা দিয়ে ব্যবহারকারীদের সুরক্ষিত করা দেখুন।
যদি আপনার সর্বদা-চালু নীতিতে প্রাসঙ্গিক ব্যবহারকারী গ্রুপগুলির জন্য ইতিমধ্যেই একটি নিয়ম থাকে, তাহলে এই ধাপটি প্রয়োজনীয় নয়।
ক্লায়েন্ট কানেক্টিভিটি নীতি নিশ্চিত করে যে ডিভাইস বা ব্যবহারকারী শুধুমাত্র তখনই সংযুক্ত হয় যখন তারা সংস্থার নিরাপত্তা প্রয়োজনীয়তার সাথে সামঞ্জস্যপূর্ণ থাকে, সেই মাধ্যমে আপনার নেটওয়ার্ক সুরক্ষিত করে।
একটি ক্লায়েন্ট কানেক্টিভিটি নীতির নিয়মে বিশ্বাস স্তর এবং ক্রিয়াকলাপ অন্তর্ভুক্ত করা আপনাকে ব্যবহারকারীদের এবং ব্যবহারকারী গ্রুপগুলির জন্য উপলব্ধ অ্যাক্সেস সংজ্ঞায়িত করতে দেয়, তাদের প্রমাণীকরণের নির্ভরযোগ্যতার উপর ভিত্তি করে।
আপনার ক্লায়েন্ট কানেক্টিভিটি নীতিতে নেটওয়ার্ক অ্যাক্সেস পরিচালনা করার জন্য আরও তথ্যের জন্য, ক্লায়েন্ট কানেক্টিভিটি নীতি কনফিগার করা দেখুন।
ক্লায়েন্ট কানেক্টিভিটি নীতি নিয়ম শুধুমাত্র সে সব ব্যবহারকারীদের জন্য প্রযোজ্য, যারা SDP লাইসেন্সের সঙ্গে যুক্ত।
বিশ্বাস স্তরের ভিত্তিতে অ্যাক্সেস কনফিগার করতে:
-
নেভিগেশন মেনু থেকে ক্লিক করুন অ্যাক্সেস > ক্লায়েন্ট কানেক্টিভিটি নীতি।
-
নতুন এ ক্লিক করুন। নতুন নিয়ম প্যানেলটি খুলবে।
-
নিয়মের পরিসর কনফিগার করুন:
-
বিশ্বাস স্তর সংজ্ঞায়িত করুন
-
ক্রিয়া সংজ্ঞায়িত করুন
-
-
প্রয়োগ করুন এ ক্লিক করুন এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
নোট
নোট: সর্বোত্তম অনুশীলন হিসেবে, যেকোনো বিশ্বাস স্তর এবং ইন্টারনেট অনুমোদন করুন ক্রিয়া সহ কোনও ব্যবহারকারী বা গ্রুপের জন্য একটি চূড়ান্ত নিয়ম তৈরি করুন। এটি যে কোনও ব্যবহারকারীকে নিরাপদ ইন্টারনেট অ্যাক্সেস প্রদান করে যার উচ্চতর অগ্রাধিকার নিয়মের সাথে মিল নেই।
আপনি বেছে নিতে পারেন কখন ক্লায়েন্ট ব্যবহারকারীদের পুনঃপ্রমাণীকরণ করতে বলবে। উদাহরণস্বরূপ:
-
যদি কোনো ব্যবহারকারীর শুধুমাত্র নিরাপদ ইন্টারনেট অ্যাক্সেসের প্রয়োজন হয় এবং তারা আপনার ব্যক্তিগত নেটওয়ার্ক (WAN) পেতে নিয়মিত অ্যাক্সেসের প্রয়োজন না হয়, তাহলে তাদের পুনঃপ্রমাণীকরণের জন্য বিজ্ঞপ্তি দ্বারা বিরক্ত হওয়ার প্রয়োজন নেই।
-
যদি কোনো ব্যবহারকারীর সব সময় আপনার ব্যক্তিগত নেটওয়ার্ক (WAN) এ অ্যাক্সেস করার প্রয়োজন হয়, তাহলে তারা প্রমাণীকরণ টোকেনের মেয়াদোত্তীর্ণ হওয়ার আগে এবং পরে পুনঃপ্রমাণীকরণ বিজ্ঞপ্তি পেতে পারে যাতে তাদের অ্যাক্সেস অবরুদ্ধ না হয়।
যদি আপনি যেকোনো বা নিম্ন বিশ্বাস স্তর WAN এবং ইন্টারনেট অ্যাক্সেস অনুমোদন করুন কার্যক্রমের সাথে কনফিগার করেন, তাহলে টোকেন মেয়াদোত্তীর্ণ হওয়ার পরে ব্যবহারকারী পুনঃপ্রমাণীকরণের জন্য প্রম্পট পায় না এবং মেয়াদোত্তীর্ণ টোকেনসহ সম্পূর্ণ অ্যাক্সেসে অনুমতি পান। উপলব্ধ প্রমাণীকরণ পদ্ধতি সম্পর্কে আরও তথ্যের জন্য, কাটো ক্লায়েন্টের জন্য প্রমাণীকরণ নীতি কনফিগার করা দেখুন।
ব্যবহারকারীদের পুনঃপ্রমাণীকরণের জন্য প্রম্পট দেওয়ার সময় নির্ধারণ করতে:
-
নেভিগেশন মেনু থেকে অ্যাক্সেস > ব্যবহারকারী প্রমাণীকরণ ক্লিক করুন।
-
অতিরিক্ত সেটিংস ট্যাব ক্লিক করুন।
-
কখন ব্যবহারকারীদের পুনঃপ্রমাণীকরণের জন্য প্রম্পট দেওয়া হবে তা বেছে নিন।
নোট: আপনি একটি, উভয়, বা কোনোটিই নয় বিকল্পগুলি বেছে নিতে পারেন। যদি আপনি উভয় বিকল্প অনির্বাচিত রাখেন, তাহলে ব্যবহারকারী কোনো প্রম্পট পায় না পুনঃপ্রমাণীকরণের জন্য।
-
সংরক্ষণ করুন ক্লিক করুন।
আপনি যে কোনো সময় অ্যাক্সেস > ব্যবহারকারী পৃষ্ঠায় ব্যবহারকারীদের আত্মবিশ্বাসের স্তর নিরীক্ষণ করতে পারেন। ব্যবহারকারীর বর্তমান আত্মবিশ্বাসের স্তর ব্যবহারকারীদের ডিরেক্টরি ট্যাবে প্রদর্শিত হয়। ক্লায়েন্ট কানেক্টিভিটি নীতি যেখানে ব্যবহারকারীকে সংযুক্ত হতে দেয় তখন একটি ইভেন্টও তৈরি হয়। আরও তথ্যের জন্য, ক্লায়েন্ট কানেক্টিভিটি নীতি কনফিগার করা দেখুন।
ক্লায়েন্ট প্রদর্শন করে যে ব্যবহারকারীদের কতটা বিশ্বাসযোগ্য প্রমাণীকরণের ভিত্তিতে অ্যাক্সেস অনুমোদিত। অনুমোদিত অ্যাক্সেস স্তরের উপর নির্ভর করে, সুরক্ষিত ব্যক্তিগত অ্যাক্সেস এবং সুরক্ষিত ইন্টারনেট অ্যাক্সেস একটি চেক বা বিস্ময় চিহ্ন দিয়ে তালিকাভুক্ত করা হয়।
এক সময় প্রমাণীকরণ সহ রিমোট ইন্টারনেট নিরাপত্তা সক্রিয় করা অন্যান্য বৈশিষ্ট্যগুলির উপর প্রভাব ফেলে।
আপনার অ্যাকাউন্টের অভ্যন্তরীণ DNS শুধুমাত্র ইন্টারনেটে অ্যাক্সেস প্রদত্ত ব্যবহারকারীদের জন্য উপেক্ষিত হয়।
যদি একটি ব্যবহারকারীর শুধুমাত্র ইন্টারনেট অ্যাক্সেস থাকে, তবে তাদের প্রাথমিক ডিএনএস হিসেবে Cato ইন্টারনেট DNS (10.254.254.1) ব্যবহৃত হয় এবং তাদের দ্বিতীয় DNS হল 8.8.8.8।
নোট: DNS ফরোয়ার্ড নিয়মগুলি এখনো ডিফল্টভাবে প্রয়োগ করা হয়। এই আচরণটি ব্যবহারকারী বা অ্যাকাউন্ট ভিত্তিতে পরিবর্তন করা যেতে পারে। আরও তথ্যের জন্য, Cato সাপোর্টের সাথে যোগাযোগ করুন।
অফিস মোড
আপনি ব্যবহারকারীদের সর্বদা-চালু সক্রিয় থাকার জন্য কনফিগার করতে পারেন যাতে ক্লায়েন্ট অফিস মোডে সংযুক্ত হলে কাটো প্রমাণীকরণ প্রয়োজন হয়। আরও তথ্যের জন্য, সর্বদা-চালু নিরাপত্তা দিয়ে ব্যবহারকারীদের সুরক্ষিত করা দেখুন।
একজন ব্যবহারকারী ক্লায়েন্ট কানেক্টিভিটি নীতি নিয়মে কনফিগার করা যা কম আত্মবিশ্বাস স্তরের সাথে ইন্টারনেট অ্যাক্সেসের অনুমতি দেয় (কাটো প্রমাণীকরণ টোকেন মেয়াদোত্তীর্ণ) অফিস মোডে প্রমাণীকরণ করার প্রয়োজন নেই। ক্লায়েন্ট কানেক্টিভিটি নীতি কনফিগারেশন অফিস মোডে সর্বদা-চালু কনফিগারেশন ওভাররাইড করে।
এক সময় প্রমাণীকরণের সাথে রিমোট ইন্টারনেট নিরাপত্তার কনফিগারেশনের দ্বারা প্রি-লগইন কনফিগারেশন প্রভাবিত হয় না। ব্যবহারকারীগণ প্রমাণীকরণ করার আগে, ট্রাফিক নিম্নরূপ রাউট করা হয়:
-
সক্রিয় সর্বদা-চালু সহ ক্লায়েন্ট শুধুমাত্র অনুমোদিত গন্তব্যস্থল নির্ধারিত রিসোর্সগুলিতে সংযোগ করতে পারে, ইন্টারনেট ট্রাফিক ব্লক করা হয়।
-
সক্রিয় সর্বদা-চালু ছাড়া ক্লায়েন্ট অনুমোদিত গন্তব্যস্থল নির্ধারিত সম্পদগুলিতে সংযোগ করতে পারে এবং নিরাপত্তাহীন ইন্টারনেট অ্যাক্সেস করতে পারে।
প্রি-লগইন সম্পর্কে আরও তথ্যের জন্য, উইন্ডোজ প্রি লগইন এবং এসডিপি ক্লায়েন্ট ব্যবহার করা দেখুন।
একবারের প্রমাণীকরণ সহ রিমোট ইন্টারনেট নিরাপত্তা সক্রিয় করা হয় সর্বদা-চালু নীতি এবং ক্লায়েন্ট কানেক্টিভিটি নীতি এর কনফিগারেশন ব্যবহার করে,
ব্যবহারকারীগণ প্রমাণীকরণ করার পরে এবং প্রমাণীকরণ টোকেন বৈধ হলে, সমস্ত ট্রাফিক কাটো PoP এর মাধ্যমে যায় এবং আপনার নিরাপত্তা নীতিসমূহের সাথে সামঞ্জস্য রেখে কাটোর নিরাপত্তা ইঞ্জিনগুলি দ্বারা পরিদর্শন করা হয়।
প্রমাণীকরণ টোকেন মেয়াদোত্তীর্ণ হওয়ার পরে, আপনি ইন্টারনেট ট্রাফিক কাটো PoP এর মাধ্যমে চলতে দেওয়ার অনুমতি দিতে পারেন। এটি এমনকি ব্যবহারকারী প্রমাণীকৃত না থাকলেও একটি অবিচ্ছিন্ন সুরক্ষিত ইন্টারনেট অ্যাক্সেস প্রদান করে। নিরাপদ ব্যক্তিগত অ্যাক্সেসের জন্য, ব্যবহারকারীদের এখনও আপনার WAN ফায়ারওয়াল নীতি অনুযায়ী অ্যাক্সেস লাভ করতে পুনরায় প্রমাণীকরণ করা প্রয়োজন।
0 comments
Please sign in to leave a comment.