এই প্রবন্ধে আলোচনা করা হয়েছে কিভাবে TLS পরিদর্শন কনফিগারেশন উইজার্ড ব্যবহার করে সর্বোত্তম অনুশীলন অনুসারে TLS পরিদর্শন নীতি সেটআপ এবং কাস্টমাইজ করা যায়, আপনার নেটওয়ার্কের নির্দিষ্ট প্রয়োজনীয়তা পূরণ করার সময়।
TLS পরিদর্শন নিরাপত্তা বাড়ানোর জন্য HTTPS ট্রাফিক ডিক্রিপ্ট এবং পরিদর্শন করে। TLS পরিদর্শনের সাথে একটি চ্যালেঞ্জ হল যে এটি বৈধ সাইটের জন্য ট্রাফিককে নষ্ট করতে পারে এবং তারপর ব্যবহারকারীরা গুরুত্বপূর্ণ সম্পদে প্রবেশ করতে পারে না। কাটো গবেষণা দল নীতিটি কনফিগার করার একটি সরলীকৃত উপায় তৈরি করেছে যাতে অনেক অ্যাপ এবং ডোমেইনের জন্য TLS পরিদর্শন সক্রিয় করা যায় যা সমস্যাগুলি ছাড়াই নিরাপদে পরিদর্শিত হতে পারে, ট্র্যাফিক বাইপাস করার সময় যা TLS পরিদর্শনের সাথে সমস্যা থাকতে পারে।
উন্নত তথ্য বিশ্লেষণ পদ্ধতি ব্যবহার করে, কাটো গবেষণা জনপ্রিয় অ্যাপস এবং ডোমেইনগুলি সনাক্ত করেছে যা সমস্যা ছাড়াই পরিদর্শন করা যেতে পারে এবং এগুলি এমন বিভাগের মধ্যে গোষ্ঠীভুক্ত করেছে যা সহজেই TLS পরিদর্শন নিয়মে কনফিগার করা যায়। কাটো নিরন্তরভাবে বিভাগগুলো বজায় রাখে এবং প্রয়োজন হলে আইটেমগুলি আপডেট করে, প্রাসঙ্গিক নিয়মগুলি স্বয়ংক্রিয়ভাবে আপডেট হওয়া বিভাগ পরিদর্শিত ট্র্যাফিকে প্রয়োগ করে। উইজার্ড আপনাকে এই বিভাগগুলি ব্যবহার করে সুপারিশকৃত পরিদর্শন নিয়মগুলি সহজেই তৈরি করতে দেয় যখন আপনার প্রয়োজনীয়তা পূরণের জন্য নিয়মের প্যারামিটারগুলি কাস্টমাইজ করে।
অতিরিক্তভাবে, উইজার্ড আপনাকে এমন ট্র্যাফিক বাইপাস করার নিয়ম তৈরি করতে সাহায্য করে যা পরিদর্শনের সময় সমস্যা হতে পারে, যেমন IoT ট্র্যাফিক।
এক্সাম্পল কর্প. সম্প্রতি ব্যবসার জন্য সংকটাপন্ন ফাংশন সম্পাদনের জন্য বিভিন্ন জেনারেটিভ এআই টুলস ব্যবহার করা শুরু করেছে। এক্সাম্পাল কর্প. এর নিরাপত্তা দল এআই টুলস ব্যবহারের জন্য গুরুত্বপূর্ণ ডেটা-লিক ঝুঁকি সনাক্ত করেছে যা PII এর মত সংবেদনশীল ডেটা হারানো রোধ করতে ডেটা নিয়ন্ত্রণ নীতি বাস্তবায়নের প্রয়োজন। ডেটা নিয়ন্ত্রণ নীতি প্রয়োগের জন্য এনক্রিপ্টেড এআই অ্যাপ ট্রাফিকের TLS পরিদর্শন প্রয়োজন, যাইহোক, দলটি উদ্বিগ্ন যে এটি ব্যবহারকারীর অভিজ্ঞতা এবং সামগ্রিক উৎপাদনশীলতাকে প্রভাবিত করতে পারে। সব প্রাসঙ্গিক অ্যাপ গবেষণা এবং পরীক্ষা করতে ব্যাপক সম্পদের প্রয়োজন হবে।
নিরাপত্তা দল সনাক্ত করে যে জনপ্রিয় ক্লাউড অ্যাপস এবং কাটো-প্রস্তাবিত ডোমেইনগুলি বিভাগগুলি AI অ্যাপগুলি অন্তর্ভুক্ত করে যা সমস্যা ছাড়াই পরিদর্শন করা যেতে পারে। এর মানে হল যে ডেটা নিয়ন্ত্রণ নীতি এই AI অ্যাপগুলিতে প্রয়োগ করা যেতে পারে, এবং অন্যান্য সমস্ত AI সম্পদগুলি অবরুদ্ধ করা যেতে পারে কারণ তারা সুরক্ষা নীতি পূরণ করে না। দলটি তাদের অ্যাকাউন্টের জন্য প্রয়োজনীয় নীতি প্রয়োগ করতে এবং সুপারিশকৃত নিয়ম সেটিংস কাস্টমাইজ করতে TLS পরিদর্শন কনফিগারেশন উইজার্ড ব্যবহার করে।
এই অংশে সেই সুপারিশকৃত নিয়মগুলি বর্ণনা করা হয়েছে যা TLS পরিদর্শন কনফিগারেশন উইজার্ড আপনাকে তৈরি করতে সাহায্য করে। এতে একটি বাইপাস নিয়ম সেট এবং একটি পরিদর্শন নিয়ম সেট অন্তর্ভুক্ত রয়েছে। বাইপাস নিয়মগুলি অপারেটিং সিস্টেমের জন্য যা পরিদর্শিত হলে সমস্যার সৃষ্টি করতে পারে এবং সংবেদনশীল তথ্যের বিভাগগুলির জন্য যা নিয়মিতভাবে পরিদর্শন করা থেকে বিরত থাকতে হবে সেই নিয়মগুলো অন্তর্ভুক্ত করে। পরিদর্শন নিয়মগুলি Cato দ্বারা নির্ধারিত ডোমেইন এবং অ্যাপসের বিভাগগুলি ব্যবহার করে যা নিরাপদে পরিদর্শিত হিসেবে চিহ্নিত, এবং ক্ষতিকারক বা সন্দেহজনক গন্তব্যের জন্য বিভাগগুলি অন্তর্ভুক্ত করে। এগুলি সুপারিশকৃত নিয়ম:
-
বাইপাস নিয়ম -
- এম্বেডেড অপারেটিং সিস্টেম বাইপাস করুন - Cato যে অপারেটিং সিস্টেমগুলোকে এম্বেডেড হিসেবে শ্রেণীবদ্ধ করে, সেগুলি সাধারণত IoT ডিভাইসের জন্য প্রযোজ্য হয় এবং কখনো কখনো TLS ইনস্পেকশনের জন্য Cato সার্টিফিকেট ইনস্টল করতে সাপোর্ট করে না।
- সংবেদনশীল বিভাগসমূহ বাইপাস করুন - গোপনীয়তা নিয়ম ও উদ্বেগের জন্য যেসব বিভাগ পরিদর্শন করা হয় না।
-
পরিদর্শন নিয়ম -
- জনপ্রিয় ক্লাউড অ্যাপস পরীক্ষা করুন - কাটোর নিরাপত্তা টিমের দ্বারা বিশ্লেষিত এবং পরিদর্শনের জন্য নিরাপদ নিশ্চিতকৃত উচ্চ-জনপ্রিয়তার ক্লাউড অ্যাপস। এই অ্যাপগুলির জন্য পরিদর্শন কনফিগার করুন, সর্বোচ্চ CASB অ্যাপ্লিকেশন নিয়ন্ত্রণ এবং DLP ডেটা নিয়ন্ত্রণ নীতি প্রয়োগ সক্ষম করার জন্য
- Cato সুপারিশকৃত ডোমেইন পরীক্ষা করুন - শীর্ষ ডোমেইনগুলি যা কাটো ক্লাউড জুড়ে ব্যাপকভাবে TLS পরিদর্শিত পাওয়া যায়। এই ডোমেইনগুলির TLS পরিদর্শন নিরাপদ হতে পারে। আরও বিস্তৃত DLP কভারেজের জন্য এই নিয়ম তৈরি করুন
- ক্ষতিকারক এবং সন্দেহজনক বিভাগসমূহ পরীক্ষা করুন - যেসব গন্তব্যসাধারণ ক্ষতিকারক বা সন্দেহজনক হিসেবে সনাক্ত। এই গন্তব্যগুলির জন্য পরিদর্শন কনফিগার করুন এন্টি-ম্যালওয়্যার এবং আইপিএস স্ক্যানিং সক্রিয় করতে।
নোট
নোট: জনপ্রিয় ক্লাউড অ্যাপস এবং Cato সুপারিশকৃত ডোমেইন বিভাগসমূহ সিস্টেম ক্যাটেগরি এবং সম্পাদনা করা যাবে না। ক্যাটেগরি সদস্যরা সিস্টেম ক্যাটেগরি ট্যাবে দেখা যায় শ্রেণীগুলি। পেজে।
কনফিগারেশন উইজার্ড চালান সুপারিশকৃত নিয়মগুলি পর্যালোচনা এবং তৈরি করার জন্য। সুপারিশকৃত নিয়মগুলির কোনটি অন্তর্ভুক্ত করবেন নির্বাচন করুন এবং তারপর উইজার্ড আপনাকে কনফিগারেশনের মাধ্যমে নির্দেশনা দেবে। এটি প্রতিটি নিয়মের জন্য ডিফল্ট সেটিংস দেখায় এবং আপনার অ্যাকাউন্ট প্রয়োজনীয়তার সাথে মেলানোর জন্য নিয়মের প্যারামিটারসম্পাদনা করার অনুমতি দেয়। উইজার্ড যখন নিয়ম তৈরি করে, তাদের আপনার অ্যাকাউন্ট নীতিতে সংরক্ষণ করুন। আপনি প্রথমবার আপনার নীতি সেটিং করতে থাকলে বা পরে যেকোনো সময় কনফিগারেশন উইজার্ড চালাতে পারেন।
নোট
নোট:
- TLS পরিদর্শন নিয়মবেসের নীচে একটি ডিফল্ট নিয়ম আছে যা যেকোনো ট্রাফিক পরিদর্শন করতে সেট করা আছে। এই উইজার্ডে সুপারিশকৃত নিয়ম কনফিগার করা গ্রাহকদের জন্য, আমরা ডিফল্ট নিয়মটি বাইপাস ক্রিয়ায় পরিবর্তন করার পরামর্শ দেই।
- Cato সেরা চর্চা হিসেবে TLS পরিদর্শন বাস্তবায়নে ধীরে ধীরে শুরু করার সুপারিশ দেয়, প্রথমে একটি পরীক্ষা সাইট বা একটি পরীক্ষামূলক ব্যবহারকারীদের গ্রুপে এটি প্রয়োগ করেন কন্ট্রোলেড রোলআউটের অংশ হিসেবে
TLS পরিদর্শন কনফিগারেশন উইজার্ড চালাতে:
- নেভিগেশন মেনু থেকে, নিরাপত্তা > TLS পরিদর্শন এ ক্লিক করুন।
- শুরু করুন পর্যালোচনা এ ক্লিক করুন। সুপারিশকৃত নিয়ম পর্যালোচনা এবং কনফিগারেশন প্যানেলটি খোলে।
- প্রস্তাবিত বাইপাস এবং পরীক্ষা করুন নিয়মগুলি পর্যালোচনা করুন এবং উইজার্ডে অন্তর্ভুক্ত করতে কোনগুলি নির্বাচন করবেন তা বাছাই করুন।
- শুরু করুন পর্যালোচনা এ ক্লিক করুন। প্রথম নিয়মটির কনফিগারেশন সেটিংস খোলা হয়।
- প্রত্যেকটি সেকশন প্রসারিত করুন এবং প্রয়োজন অনুযায়ী সেটিংস পর্যালোচনা এবং সম্পাদনা করুন।
- প্রয়োগ করুন & চালিয়ে যান এ ক্লিক করুন। পরবর্তী নিয়মের জন্য সেটিংস খোলা হয়।
- প্রতিটি নিয়মের জন্য ধাপ ৫-৬ পুনরাবৃত্তি করুন, তারপর প্রয়োগ করুন & সম্পূর্ণ পর্যালোচনা এ ক্লিক করুন। নিয়মগুলি নিয়মের ভিত্তিতে যোগ করা হয়েছে।
- নিয়মগুলি অ্যাকাউন্ট নীতিতে প্রয়োগ করতে সংরক্ষণ করুন এ ক্লিক করুন।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।