শেয়ার করা হোস্টগুলোর জন্য ব্যবহারকারী সচেতনতা

এই বিষয়টি শেয়ার্ড হোস্টগুলোর জন্য ব্যবহারকারী সচেতনতা কনফিগার করার বিষয়ে তথ্য প্রদান করে।

পর্যালোচনা

ইউনিভার্সাল ZTNA (UZTNA) তার গ্লোবাল SASE প্ল্যাটফর্মের মাধ্যমে প্রাইভেট অ্যাপ্লিকেশন, SaaS এবং ইন্টারনেট সম্পদগুলোর জন্য আইডেন্টিটি-ভিত্তিক, নিম্নতম-সুবিধা কন্ট্রোল প্রদান করে। এটি মোবাইল, ব্রাঞ্চ এবং ক্লাউড পরিবেশ জুড়ে ব্যবহারকারীদের জন্য সুরক্ষিত অ্যাক্সেস সক্ষম করে, সঙ্গতিপূর্ণ ব্যবহারকারী-থেকে-অ্যাপ্লিকেশন সেগমেন্টেশন, রিয়েল-টাইম হুমকির প্রতিরোধ, এবং ডিভাইস পরিস্থিতির পরীক্ষণ প্রয়োগ করে।

User_Awareness_-__Shared_Hosts.png

শেয়ার করা হোস্টগুলোর জন্য ব্যবহারকারী সচেতনতার সাথে, কাটো আপনাকে একটি একক ডিভাইস থেকে সংযুক্ত হওয়া একাধিক ব্যবহারকারী সনাক্ত এবং ট্র্যাক করতে দেয়, যেমন উইন্ডোজ টার্মিনাল সার্ভার, সিট্রিক্স পরিবেশ, বা অ্যাজুর ভার্চুয়াল ডেস্কটপ (AVD)। ব্যবহারকারীরা তাদের ডিভাইস থেকে শেয়ার করা ডিভাইসে সংযোগ করে এবং তারপর আপনি যে সংস্থার নীতি দিয়েছেন তার প্রেক্ষিতে শেয়ার করা ডিভাইসের মাধ্যমে সম্পদগুলোর অ্যাক্সেস করতে পারে।

ব্যবহারকারী সচেতনতা ব্যবহারকারীর কার্যকলাপ সম্পর্কে গুরুত্বপূর্ণ দৃশ্যমানতা প্রদান করে, আরও সূক্ষ্ম নীতি প্রয়োগ সক্ষম করে, সুরক্ষা নিরীক্ষণ উন্নত করে, এবং হুমকি সনাক্তকরণ বাড়ায়। এটি নিশ্চিত করে যে অ্যাক্সেস কন্ট্রোল এবং মনিটরিং কার্যকর থাকে, এমনকি পরিবেশ যেখানে একাধিক ব্যবহারকারী একই হোস্ট শেয়ার করে।

নোট

নোট:

  • ক্যাটো সুপারিশ করছে যে আপনি আপনার সকল ব্যবহারকারীদের জন্য ক্যাটো ক্লায়েন্ট ইনস্টল করুন যাতে ব্যবহারকারী সচেতনতা, ডিভাইস অবস্থা এবং অভিজ্ঞতা পর্যবেক্ষণ ক্ষমতা লাভ করা যায়।
  • এই বৈশিষ্ট্যটির জন্য উইন্ডোজ ক্লায়েন্ট v5.15 অথবা এর পরবর্তী সংস্করণ প্রয়োজন।

তথ্যের প্রবাহ

ব্যবহারকারীরা তাদের ডিভাইস থেকে একটি সাইটের (সকেট, vSocket, ইত্যাদি) পিছনে অবস্থিত শেয়ার হোস্টের সাথে সংযোগ করে, উদাহরণস্বরূপ, একটি RDP সেশনের মাধ্যমে। প্রতি ব্যবহারকারী সংযোগ শেয়ার হোস্টের জন্য তাদের নির্দিষ্ট চাবি সহ চিহ্নিত করা হয়। যখন শেয়ার হোস্ট থেকে GRE টানেলের মাধ্যমে কাটো ক্লাউডে ট্রাফিক পাঠানো হয়, চাবিটি ব্যবহারকারীর পরিচয়ের সাথে মেলানো হয়, এবং ব্যবহারকারী বা ব্যবহারকারী গোষ্ঠীর জন্য প্রয়োগ যোগ্য নীতিগুলোর ভিত্তিতে ট্রাফিক পরিদর্শন এবং মনিটর করা হয়। উদাহরণস্বরূপ, R&D এর ব্যবহারকারীদের একটি সংগ্রহস্থলে অ্যাক্সেস দেওয়া হতে পারে, তবে Salesforce-এ নয়, যেখানে সেলস ইঞ্জিনিয়ারদের Salesforce-এ অ্যাক্সেস দেওয়া হতে পারে, তবে সংগ্রহস্থলে নয়।

ডিফল্টরূপে, ট্রাফিক ডিফল্ট GRE IP প্রোটোকল 47 ব্যবহার করে পাঠানো হয়। যেসব নেটওয়ার্কে GRE ট্রাফিক পাঠানো সম্ভব নয় (যেমন, মাইক্রোসফ্ট আজুর) কিংবা নিরাপত্তা বা অন্য কোন রেসট্রিকশন এর কারণে এটি অনুকূল নয়, সেখানে UDP এর ভিতরে GRE ট্রাফিক এনক্যাপসুলেট করা সম্ভব। সেটিং চালু করা যেতে পারে রেজিস্ট্রি কী ব্যবহার করে, নীচে বর্ণিত। সক্রিয় করা হলে, সমস্ত ট্রাফিক UDP এর ভিতরে এনক্যাপসুলেট করা হবে এবং পোর্ট 4754 এর মাধ্যমে পাঠানো হবে।

নোট

নোট: ক্লায়েন্ট থেকে কাটো সিস্টেম রেঞ্জের ট্রাফিক পাঠানো হয়, যা ডিফল্টরূপে 10.254.254.0/24, GRE টানেল শেষ করার জন্য। অতএব, এই গন্তব্যটিকে ক্লায়েন্টদের হোস্ট করা নেটওয়ার্কে একটি সকেটে রুট করা আবশ্যক।

যেসব ট্রাফিক আপনি কাটো ক্লাউডে পাঠাতে চান না, উদাহরণস্বরূপ, ডিএনএস সার্ভারে, এর জন্য আপনি যেন এটি GRE টানেলের মধ্য দিয়ে না যায় সেটির জন্য ব্যতিক্রম নির্ধারণ করতে পারেন। এটি আপনাকে স্থানীয় ট্রাফিককে LAN তে রাখতে দেয় যাতে এটি PoP এ না যায়।

শেয়ার করা হোস্টগুলোর জন্য ব্যবহারকারী সচেতনতা কনফিগার করা

শেয়ার করা হোস্টগুলোর জন্য ব্যবহারকারী সচেতনতা সক্রিয় করতে, আপনাকে নিম্নলিখিত করতে হবে:

  1. যে ট্র্যাফিক শেয়ার করা হোস্টের মাধ্যমে পাঠানো হবে এবং যেটি নয় তা কনফিগার করুন।
  2. শেয়ার করা হোস্টগুলিতে ক্যাটো ক্লায়েন্ট ইনস্টল করুন।

শেয়ার হোস্টগুলোর জন্য ট্রাফিক কনফিগার করা

আপনি কোন শেয়ার হোস্টগুলোর সাথে GRE টানেলের মাধ্যমে কাটো ক্লাউড এর সাথে যোগাযোগ করতে পারে এবং কোন ট্রাফিক বাদ দেওয়া যেতে পারে তা কনফিগার করতে পারেন। উদাহরণস্বরূপ, ইন্টারনেট ট্রাফিক GRE টানেলের মাধ্যমে পাঠানো উচিত, কিন্তু ডিএনএস ট্রাফিক বাদ দেওয়া উচিত।

shared-host-newRule.png

শেয়ার করা হোস্টগুলিতে ট্র্যাফিক কনফিগার করুন।

  1. ক্লাউড অ্যাক্সেস > ব্যবহারকারী সচেতনতা সেটিংস কনফিগার করুন এ যান এবং হোস্টগুলি ট্যাব ক্লিক করুন.
  2. নতুন > নতুন নিয়ম এ ক্লিক করুন।

    1. IP Address ফিল্ডে, হোস্ট অথবা CIDR নির্বাচন করুন যার উপর নিয়ম প্রযোজ্য করতে হবে।

      আইপি পরিসর সমর্থিত নয়, যেমন 10.10.10.5-10.10.10.10।

    2. রাউটিং ব্যতিক্রম নির্ধারণ করুন ট্রাফিকের জন্য যা GRE টানেলের মাধ্যমে পাঠানো উচিত নয়, উদাহরণস্বরূপ, একটি DNS সার্ভার বা একটিভ ডিরেক্টরিতে।
  3. সংরক্ষণ করুন এবং প্রকাশ করুন পরিবর্তনগুলি প্রচার করতে ক্লিক করুন.

শেয়ার করা হোস্টগুলোর উপর কাটো ক্লায়েন্ট ইনস্টল করুন

গ্রি টানেল সক্রিয় করতে শেয়ার করা হোস্টগুলোর উপর কাটো ক্লায়েন্ট ইনস্টল করা প্রয়োজন।

shared-hosts.png

নিম্নলিখিত অপারেটিং সিস্টেম সমর্থিত:

  • উইন্ডোজ সার্ভার 2019 এবং উচ্চতর।
  • Azure ভার্চুয়াল ডেস্কটপ এর জন্য, উইন্ডোজ 10 অথবা উইন্ডোজ 11।

ক্যাটো ক্লায়েন্ট ইনস্টল করতে

  1. ক্যাটো ক্লায়েন্ট ইনস্টল করুন নির্দেশাবলী অনুসরণ করুন।

  2. কমান্ড লাইন এর মাধ্যমে ইনস্টল করুন এবং চালান:

    .\<setup_file.exe>/props="CATO_INSTALL_UATS=1"

  3. Azure ভার্চুয়াল ডেস্কটপ উইন্ডোজ 10 বা উইন্ডোজ 11 এর জন্য, ইনস্টলেশন সম্পূর্ণ করার পর:

    1. উইন্ডোজ রেজিস্ট্রিতে, HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN এ নেভিগেট করুন
    2. DWORD GREOverUDP তৈরি করুন এবং মানটি 1 সেট করুন
  4. একই উইন্ডোজ রেজিস্ট্রি অবস্থানে, নিশ্চিত করুন যে ইনস্টল সফল হয়েছে, নিশ্চিত করুন যে GREMode রেজিস্ট্রি তৈরি করা হয়েছে এবং মান সেট করা হয়েছে 1।

এই নিবন্ধটি কি সহায়ক ছিল?

7 জনের মধ্যে 6 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য