TLSi (TLS পরিদর্শন) - ট্র্যাফিক পরিদর্শিত হয় নিষ্ক্রিয়/বাইপাস থাকা সত্ত্বেও

সমস্যা

আপনি এমন ইভেন্ট পর্যবেক্ষণ করতে পারেন যেখানে TLSi সক্রিয় দেখায় যদিও:

  • গ্লোবাল TLS পরিদর্শন নিষ্ক্রিয় করা হয়েছে, অথবা
  • ট্রাফিক একটি TLS বাইপাস নিয়ম মেলে, অথবা
  • উৎস OS ডিফল্ট বাইপাসড OS প্রকারের একটি (উদাহরণ: Android, Linux, অজানা OS)।

এই আচরণ সাধারণত নিরাপত্তা / ইন্টারনেট ইভেন্ট এ সনাক্ত করা হয়, যেখানে ইভেন্ট বিবরণ TLS পরিদর্শন = ১ দেখায় এবং কিছু ক্ষেত্রে, TLS সম্পর্কিত ব্লক, প্রম্পট, অথবা একটি ক্যাপটিভ পোর্টাল পৃষ্ঠা উপস্থাপন করা হয়।

পরিবেশ

নিম্নলিখিত শর্তাবলীর এক বা একাধিক প্রয়োগ করতে পারে:

  • TLS পরিদর্শন গ্লোবালি নিষ্ক্রিয় বা OS দ্বারা বাইপাস করা হয়েছে (উদাহরণ: Android, Linux, অজানা OS)
  • ফায়ারওয়াল নিয়মসমূহ ব্লক বা প্রম্পট পদক্ষেপের সাথে
  • ব্যবহৃত ক্যাপটিভ পোর্টাল প্রমাণীকরণ
  • ক্লায়েন্টলেস অ্যাক্সেস (ব্রাউজার অ্যাক্সেস)
  • ট্রাফিক উচ্চ ঝুঁকির বা সিস্টেম সুরক্ষা নিয়ন্ত্রণ দ্বারা নিষিদ্ধ হিসেবে শ্রেণিবদ্ধ
  • TLS পরিদর্শন— নির্দিষ্ট অ্যাপ্লিকেশনগুলির জন্য গ্লোবাল প্যারামিটার প্রয়োগ করা হচ্ছে

দ্রষ্টব্য: ইভেন্টে TLS পরিদর্শন নিয়ন্ত্রণ, প্রয়োগ, বা নিরাপত্তার জন্য প্রয়োজনীয় পরিদর্শন প্রতিফলিত করতে পারে, কেবল কনফিগার করা নীতি পরিদর্শন নয়।

আচরণ বোঝা

TLS পরিদর্শন সেটিংস নীতি ভিত্তিক পরিদর্শন সংজ্ঞায়িত করে, তবে নির্দিষ্ট ট্রাফিক প্রবাহে কাটো-এর সুরক্ষা স্ট্যাক দ্বারা সিস্টেম-স্তরের পরিদর্শন প্রয়োজন সঠিকভাবে কাজ করার জন্য। এই ক্ষেত্রে, TLS পরিদর্শন ঘটতে পারে এমনকি যখন এটি টেনেন্ট নীতি স্তরে নিষ্ক্রিয় বা বাইপাস করা হয়।

কাটো’র মাস্টার সার্ভিস এগ্রিমেন্ট (MSA) এবং গ্লোবাল সুরক্ষা ও সম্মান বিধিমালা অনুযায়ী, নির্দিষ্ট ক্ষতিকর, বিপজ্জনক বা নিষিদ্ধ গন্তব্যস্থলে অ্যাক্সেস ডিফল্টভাবে ব্লক করা থাকে। এই মৌলিক সুরক্ষা নিশ্চিত করতে এবং নিয়ন্ত্রক বাধ্যবাধকতা পূরণ করতে, Cato তার সুরক্ষা স্ট্যাক ব্যবহার করে ট্রাফিককে আটকাতে এবং মূল্যায়ন করতে পারে। ফলস্বরূপ, কিছু ব্লক ইভেন্টে TLS পরিদর্শন কর্মক্ষম হতে পারে, এমনকি যখন গ্রাহক-কনফিগার করা TLS পরিদর্শন নিষ্ক্রিয় করা হয়।

এই আচরণটি প্রত্যাশিত এবং ডিজাইনে এসেছে। এটি নির্দেশ করে না যে TLS পরিদর্শন গ্রাহক নীতি দ্বারা সক্রিয় করা হয়েছে বা বাইপাস নিয়মগুলি উপেক্ষা করা হয়েছে। বরং, এটি বাধ্যতামূলক সিস্টেম-প্রয়োগকৃত নিরাপত্তা নিয়ন্ত্রণ প্রতিফলিত করে যা প্ল্যাটফর্ম নিরাপত্তা ও সম্মান বজায় রাখার সময় উচ্চ ঝুঁকি ট্রাফিক সঠিকভাবে শ্রেণিবদ্ধ ও ব্লক করতে প্রয়োজন হয়।

উপরে উল্লেখিত আচরণটি ইভেন্টে TLS পরিদর্শন = ১ হিসেবে প্রতিফলিত হবে

TLS পরিদর্শন প্রয়োগ করা পরিস্থিতি

পরিস্থিতি ১: ক্যাপটিভ পোর্টাল ট্রাফিক সর্বদা পরীক্ষা করা হয়

ক্যাপটিভ পোর্টাল সনাক্ত ও প্রমাণীকরণের জন্য ব্যবহৃত ট্রাফিক সিস্টেম পরিচালিত নিয়ম দ্বারা প্রক্রিয়া করা হয়।

PoP অবশ্যই:

  • প্রমাণীকরণ শর্তাবলী সনাক্ত করুন
  • ক্যাপটিভ পোর্টাল পৃষ্ঠা ইনজেক্ট করুন
  • অস্থায়ীভাবে অ্যাক্সেস আচরণ পরিচালনা করুন (উদাহরণ, সর্বদা-চালু পরিচালনা)

এটি সমর্থন করার জন্য, TLS পরিদর্শন ইঞ্জিনের মাধ্যমে ট্রাফিক সর্বদা প্রেরণ করা হয়, এমনকি যখন:

  • উৎস OS সাধারণত বাইপাস করা হয়, বা
  • টেনেন্ট TLS পরিদর্শন নিষ্ক্রিয় বা বাইপাস করা হয়

এই আচরণটি প্রত্যাশিত এবং এটি নির্দেশ করে না যে টেনেন্ট TLSi নীতি উপেক্ষা করা হয়েছে।

পরিস্থিতি ২: ক্লায়েন্টলেস অ্যাক্সেস (ব্রাউজার অ্যাক্সেস পোর্টাল) ট্রাফিক সর্বদা পরীক্ষা করা হয়

ক্লায়েন্টলেস অ্যাক্সেস (ব্রাউজার অ্যাক্সেস পোর্টাল) এর জন্য ট্রাফিক সর্বজনীন ইন্টারনেট থেকে শুরু হয় এবং কাটো ক্লাউডে অনবিশ্বস্ত ইনবাউন্ড ট্রাফিক হিসাবে প্রবেশ করে।

নিরাপত্তার কারণে:

  • এই ট্রাফিক সর্বদা সিস্টেম নিয়ম দ্বারা, TLS পরিদর্শন অন্তর্ভুক্ত করে, পরীক্ষা করা হয়
  • টেনেন্ট TLS পরিদর্শন কনফিগারেশন এই প্রবাহগুলিতে প্রযোজ্য নয়

ফলস্বরূপ, ব্রাউজার অ্যাক্সেস সম্পর্কিত ইভেন্টগুলি TLS পরিদর্শন = ১ দেখাতে পারে এমনকি যখন:

  • গ্লোবাল TLS পরিদর্শন নিষ্ক্রিয়, অথবা
  • একই গন্তব্য সাধারণত SDP ক্লায়েন্টের মাধ্যমে ব্যবহারকারীর ট্রাফিকের জন্য বাইপাস করা হবে

পরিস্থিতি ৩: ফায়ারওয়াল নিয়মসমূহ ব্লক বা প্রম্পট পদক্ষেপের সাথে

HTTPS ট্রাফিকের জন্য, ফায়ারওয়াল নিয়মসমূহ ব্লক বা প্রম্পট পদক্ষেপের সঙ্গে কনফিগার করা TLS পরিদর্শনের প্রয়োজন জানায়:

  • এনক্রিপ্টেড ট্রাফিক সঠিকভাবে শ্রেণিবদ্ধ করুন
  • ব্লক বা প্রম্পট পৃষ্ঠা ব্যবহারকারীর কাছে ফেরত ইনজেক্ট করুন

এটি TLS টার্মিনেশন সিস্টেম নিয়ম দ্বারা সম্পাদিত হয়, টেনেন্ট TLS পরিদর্শন নীতির দ্বারা নয়।

অতএব, ব্লক অথবা প্রম্পট নিয়ম মেলা প্রবাহের ইভেন্টসমূহ TLS পরিদর্শন = ১ দেখাতে পারে এমনকি যখন:

  • TLS পরিদর্শন গ্লোবালি নিষ্ক্রিয়, অথবা
  • একটি TLS বাইপাস নিয়ম গন্তব্যস্থানে প্রযোজ্য

এই আচরণ HTTPS ট্রাফিকের জন্য ব্লক/প্রম্পট পদক্ষেপ সঠিকভাবে প্রয়োগ করার জন্য প্রয়োজন।

(এছাড়াও দেখুন: অনবিশ্বস্ত ওয়েবসাইট অ্যাক্সেস করা ব্লক করা হয় যদিও TLS পরিদর্শন নিষ্ক্রিয়।)

পরিস্থিতি ৪: নির্দিষ্ট অ্যাপ্লিকেশনগুলির জন্য গ্লোবাল TLS পরিদর্শন নীতি

টেনেন্ট সংজ্ঞায়িত TLS পরিদর্শন নিয়মগুলির পাশাপাশি, কাটো নির্দিষ্ট অ্যাপ্লিকেশনগুলির জন্য গ্লোবাল TLS পরিদর্শন নীতি প্রয়োগ করে, যেমন ড্রপবক্স এবং হোয়াটসঅ্যাপ

এই নীতিগুলি ব্যবহার করা হয়:

  • স্থিতিশীল নিরাপত্তা এবং CASB প্রয়োগ নিশ্চিত করতে
  • শংসাপত্র পিনিং এবং অ্যাপ্লিকেশন-নির্দিষ্ট আচরণ পরিচালনা করা

ফলস্বরূপ, নির্দিষ্ট অ্যাপ্লিকেশনের জন্য ট্রাফিক পরীক্ষা করতে পারে এমনকি যখন:

  • টেনেন্ট নীতিতে TLS পরিদর্শন নিষ্ক্রিয়, অথবা
  • উৎস OS সাধারণত বাইপাস করা হবে

ইভেন্টে, এটি TLS পরিদর্শন = ১ হিসাবে প্রদর্শিত হয়, যদিও কোন মিলিত টেনেন্ট সংজ্ঞায়িত TLSi নিয়ম দৃশ্যমান নয়।

এই আচরণ প্রত্যাশিত এবং কাটো’র গ্লোবাল নিরাপত্তা নীতিগুলি দ্বারা পরিচালিত।

কখন আরো তদন্ত করতে হবে

যদি কর্মক্ষমতা সমস্যা পর্যবেক্ষণ করা হয় (উদাহরণ, ধীর অ্যাপ্লিকেশন লোড সময়) এবং কাটো বাইপাস করা ভাল কর্মক্ষমতা প্রদান করে, তাহলে সমর্থন তদন্তের জন্য অতিরিক্ত ডেটা প্রয়োজন হতে পারে সুতরাং অনুগ্রহ করে নিম্নলিখিত প্রদান করতে নিশ্চিত করুন:

  • কর্মক্ষমতার প্রভাব কী? এটা কি ডেটা লোডিংয়ের সময় নাকি বিষয়বস্তু নিজেই লোড করার সমস্যাগুলি? 
  • ক্লায়েন্ট ব্রাউজার থেকে HAR ফাইল
  • সহায়তার জন্য একটি SSS প্রদান করুন যাচাই করতে

 

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য