এই নিবন্ধটি Cato Networks দ্বারা ব্যবহৃত বিভিন্ন সার্টিফিকেট এবং তাদের উদ্দেশ্যগুলি ব্যাখ্যা করে।
Cato দুটি ভিন্ন ধরনের ডিজিটাল সার্টিফিকেট ব্যবহার করে ডিভাইস প্রমাণীকরণ সুরক্ষিত করতে এবং এনক্রিপ্টেড ট্রাফিক পরীক্ষার জন্য। প্রত্যেকটি সার্টিফিকেট একটি আলাদা উদ্দেশ্যে কাজ করে এবং স্বাধীনভাবে বিতরণ করা হয়ঃ
-
Cato TLS পরিদর্শন সার্টিফিকেট – DLP, এন্টি-ম্যালওয়্যার এবং অ্যাপ্লিকেশন নিয়ন্ত্রণের জন্য HTTPS ট্রাফিক ডিক্রিপ্ট এবং পরীক্ষা করার অনুমতি দিতে যেসব ব্রাউজার এবং এন্ডপয়েন্টগুলিতে বিতরণ করা হয়।
-
Cato ক্লায়েন্ট ডিভাইস সার্টিফিকেট – ডিভাইস প্রমাণীকরণের জন্য ক্লায়েন্ট ইনস্টলেশনের সময় স্বয়ংক্রিয়ভাবে তৈরি হয় এবং শূন্য ট্রাস্ট অ্যাক্সেস নীতিগুলি বাস্তবায়ন করে।
এই সার্টিফিকেটগুলি বিনিময়যোগ্য নয়। TLS পরিদর্শন সার্টিফিকেট ট্রাফিক প্রবাহের নিরাপদ পরিদর্শন সক্ষম করে, যখন ক্লায়েন্ট ডিভাইস সার্টিফিকেট এন্ডপয়েন্ট নিজেকে যাচাই করে এবং সনাক্ত করে। একসাথে, তারা শূন্য ট্রাস্ট অ্যাক্সেস সমর্থন করে এবং নেটওয়ার্ক জুড়ে এনক্রিপ্টেড ট্রাফিকের গভীর দৃশ্যমানতা প্রদান করে।
TLS পরিদর্শন সার্টিফিকেট Cato কে এনক্রিপ্টেড HTTPS ট্রাফিকের জন্য একটি বিশ্বাসযোগ্য মধ্যবর্তী হিসাবে কাজ করার অনুমতি দেয়। Cato ডিফল্ট রুট CA স্বয়ংক্রিয়ভাবে ইনস্টল হয় যখন আপনি Cato ক্লায়েন্ট ডাউনলোড করেন এবং ইনস্টল করেন, অথবা আপনি আপনার নিজের রুট CA সার্টিফিকেট Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে (CMA) আপলোড করতে পারেন। ব্যবহারকারীর ডিভাইসে সার্টিফিকেট ইনস্টল করা দরকার যাতে TLS সেশন Cato দ্বারা পরিদর্শিত এবং পুনরায় স্বাক্ষরিত হলে ব্রাউজার সতর্কতাগুলি এড়ানো যায়। আমি এই পূর্বকল্পগুলি ঘুরিয়ে দেবো যাতে প্রথমে ডিফল্ট Cato রুট CA উল্লেখ করা হয় (কারণ এটি অনেক বেশি সাধারণ ব্যবহারিক কেস), তারপর কাস্টম/"ব্যক্তিগত" রুট CA ব্যবহারের কথা শেষপর্যন্ত উল্লেখ করবো [YI]@কিকি মিচেল এটি কি ভাল?
ABC কোম্পানি ওয়েব ট্রাফিকের জন্য কঠোর নিরাপত্তা নীতি প্রয়োগ করে, যার মধ্যে TLS পরিদর্শন DLP এবং এন্টি-ম্যালওয়্যার স্ক্যানিং অন্তর্ভুক্ত রয়েছে। ব্যবহারকারীর ডিভাইসে ব্রাউজার ত্রুটি এড়াতে, অ্যাডমিন কাস্টম রুট CA সার্টিফিকেট CMA তে আপলোড করে এবং এটি MDM ব্যবহার করে সমস্ত কর্পোরেট ডিভাইসে বিতরণ করে। যখন ব্যবহারকারীরা HTTPS ওয়েবসাইট ব্রাউজ করে, TLS সেশনগুলি ডিক্রিপ্ট করা হয়, পরীক্ষা করা হয় এবং Cato দ্বারা পুনরায় এনক্রিপ্ট করা হয় সার্টিফিকেট সতর্কতা ট্রিগার করা ছাড়াই।
ক্লায়েন্ট ডিভাইস সার্টিফিকেট ভিত্তিক প্রমাণীকরণের জন্য ব্যবহৃত হয় এবং প্রতিটি এন্ডপয়েন্টে ইনস্টল করা আবশ্যক। Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA) তে, আপনি একটি স্বাক্ষর সার্টিফিকেট আপলোড করুন যা Cato আপনার প্রতিষ্ঠানের ডিভাইস সার্টিফিকেটগুলি যাচাই করতে ব্যবহার করে। ডিভাইস সার্টিফিকেট একটি বিশ্বাসযোগ্য কর্তৃপক্ষ দ্বারা তৈরি করা আবশ্যক এবং MDM বা অটোমেশন স্ক্রিপ্টের মতো সরঞ্জাম ব্যবহার করে এন্ডপয়েন্টে বিতরণ করা হয়। একবার ইনস্টল হলে, তারা Cato কে ডিভাইস প্রমাণীকরণ করতে, পোস্টার চেক প্রয়োগ করতে, ক্লায়েন্ট কানেক্টিভিটি নীতিগুলি প্রয়োগ করতে এবং শুধুমাত্র বিশ্বাসযোগ্য এন্ডপয়েন্টগুলিতে অ্যাক্সেস সীমাবদ্ধ করতে দেয়।
ABC কোম্পানি নিশ্চিত করতে চায় যে শুধুমাত্র কর্পোরেট জারি করা ল্যাপটপগুলি Cato ক্লায়েন্ট ব্যবহার করে নেটওয়ার্কের সাথে সংযোগ করতে পারে। যখন কোন ব্যবহারকারী ক্লায়েন্ট ইনস্টল করে, এটি স্বয়ংক্রিয়ভাবে একটি এন্ডপয়েন্ট এবং অ্যাকাউন্টের সাথে যুক্ত একটি ডিভাইস সার্টিফিকেট তৈরি করে। অ্যাডমিন ক্লায়েন্ট কানেক্টিভিটি নীতিতে ডিভাইস সার্টিফিকেট যাচাইকরণ সক্রিয় করে। যদি কোন ব্যবহারকারী ক্লায়েন্টকে ব্যক্তিগত ডিভাইসে কপি করে, সার্টিফিকেট অনুপস্থিত এবং ডিভাইসটি সংযোগ থেকে ব্লক হয়ে যায়—যদিও ব্যবহারকারীর বৈধ শংসাপত্র রয়েছে।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।