কাটো ক্লাউডে TLS পরিদর্শন পরীক্ষা করা

TLS পরিদর্শন সক্ষম এবং স্থাপন করার সারসংক্ষেপ

গুগল অনুযায়ী, ২০১৯ সালে সব ওয়েব পৃষ্ঠাগুলির ৭০% এরও বেশি HTTPS, হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর দ্বারা সার্ভ করা হয়। এইচটিটিপি হল প্রোটোকল যা ওয়েব ব্রাউজার এবং ওয়েব সার্ভার ডেটা এক্সচেঞ্জ করতে ব্যবহার করে, এবং HTTPS শেষে "এস" মানেটি হল ডেটা TLS, ট্রান্সপোর্ট লেয়ার সিকিউরিটি দ্বারা এনক্রিপ্টেড। TLS ইন্টারনেট জুড়ে গোপনীয়তা এবং গোপনীয়তা প্রদানে বড় ধরণের যোগ্যতা রাখে, এবং এটি ইন্টারনেটে ব্যাপকভাবে গ্রহণ করা হয়েছে।

দুর্ভাগ্যবশত, এই গোপনীয়তা এবং গোপনীয়তার গ্যারান্টি শুধুমাত্র বৈধ ট্রাফিকের জন্য প্রযোজ্য নয়। ম্যালওয়্যার এবং হুমকি HTTP সাইটে যেমন HTTPS সাইটেও সমানভাবে লুকাতে পারে। HTTPS এর জনপ্রিয়তা বাড়ার সাথে সাথে, নিরাপত্তা গবেষকরা HTTPS ওয়েবসাইটগুলিতে ক্রমবর্ধমান ম্যালওয়্যার হুমকি খুঁজে পাচ্ছেন, এটি কোন অবাক হওয়া কিছু নয়। অস্বাস্থ্যকর দিক হল, HTTPS কি এন্টিভাইরাস এবং আইপিএস ইঞ্জিনকে কম কার্যকর করে তোলে কারণ তারা TLS এনক্রিপ্টেড ট্রাফিকের মধ্যে হুমকি পরীক্ষা করতে পারে না।

যখন TLS পরিদর্শন সক্রিয় করা হয়, কাটো PoP ওয়েব ব্রাউজার এবং ওয়েব সার্ভারের মধ্যে একজন ম্যান-ইন-দি-মিডল হিসাবে কাজ করে:

  1. PoP ক্লায়েন্ট অথবা সার্ভার থেকে প্রাপ্ত TLS ট্রাফিক ডিক্রিপ্ট করে।

  2. PoP ডিক্রিপ্ট করা ট্রাফিক এন্টি-ম্যালওয়্যার এবং আইপিএস ইঞ্জিনের সাথে স্ক্যান করে।

  3. PoP আবার ট্রাফিককে এনক্রিপ্ট করে।

  4. PoP গন্তব্যস্থলে এনক্রিপ্টেড প্যাকেট প্রেরণ করে।

এন্টি-ম্যালওয়্যার এবং আইপিএস সহ TLS পরিদর্শন আপনার নেটওয়ার্ককে উভয় এনক্রিপ্টেড এবং অ-এনক্রিপ্টেড ক্ষতিকারক হুমকি থেকে রক্ষা করে। যদি আপনি TLS পরিদর্শন ছাড়া হুমকি প্রতিরোধ ব্যবহার করেন, আপনার নেটওয়ার্ক এনক্রিপ্টেড উৎস থেকে আক্রমণের জন্য দুর্বল। অতএব, আমরা জোরালোভাবে সুপারিশ করি যে আপনি এন্টি-ম্যালওয়্যার বা আইপিএস ব্যবহার করলে TLS পরিদর্শন সক্রিয় করুন।

এই গাইড আপনাকে TLS পরিদর্শনের একটি পর্যায়ক্রমিক স্থাপনের মাধ্যমে পরিচালনা করে। কিছু ব্যবহারকারীর জন্য TLS পরিদর্শন সক্রিয় করে শুরু করুন এবং দেখুন এটি তাদের জন্য কিভাবে কাজ করে। তারপর আপনি পুরো অ্যাকাউন্টের জন্য বৈশিষ্ট্যটি সক্রিয় করতে পারেন।

Cato সার্টিফিকেট সম্পর্কে আরও জানার জন্য, দেখুন TLS পরিদর্শনের জন্য রুট সার্টিফিকেট ইনস্টল করা

TLS পরিদর্শন পরীক্ষা করা

কম সংখ্যক ব্যবহারকারীদের জন্য TLS পরিদর্শন সক্রিয় করা আপনাকে পরিবেশনাগুলি সম্পাদন এবং সার্টিফিকেট ইনস্টলেশন বা ওয়েবসাইট সামঞ্জস্যতার সাথে সম্পর্কিত যেকোনো সমস্যাগুলি আগে থেকেই ধরতে সহায়তা করে। আপনার পরীক্ষার ভিত্তি একটি সাইট যত বড় অথবা পৃথক কম্পিউটার হিসাবে ছোট হতে পারে। আপনি নিচে উল্লেখিত বিষয়ে TLS পরিদর্শন সক্রিয় করার বিকল্প নির্বাচন করতে পারেন:

  • সাইট

  • একটি সাইটের মধ্যে নেটওয়ার্ক

  • ভিপিএন ব্যবহারকারীরা

  • পৃথক কম্পিউটার (হোস্ট)

  • উপরের বিকল্পগুলির যেকোনো সংমিশ্রণ

পরীক্ষার ব্যবহারকারীদের জন্য TLS পরিদর্শন সক্রিয় করা

পরীক্ষা আপনার সংস্থা যে সমস্ত ডিভাইস এবং অপারেটিং সিস্টেম ব্যবহার করে সেই সবগুলিতে সম্পন্ন করা উচিত। পরীক্ষার ব্যবহারকারীদের স্বাভাবিক ব্যবসায়িক কার্যকলাপ সম্পাদন করা উচিত এবং সমস্ত অস্বাভাবিকতাগুলি আরও তদন্তের জন্য নেটওয়ার্ক বা সিস্টেম প্রশাসকের কাছে রিপোর্ট করতে হবে।

আপনি যখন TLS পরিদর্শন সক্রিয় করেন, তখন ডিফল্ট নীতি হল সমস্ত HTTPS ট্রাফিক পরিদর্শন করা। শুধুমাত্র নির্দিষ্ট ব্যবহারকারীদের উপর পরীক্ষা সম্পন্ন করতে, প্রথমে আপনাকে বাইপাস নিয়ম কনফিগার করতে হবে যেখানে উৎস হিসাবে যেকোনো নির্ধারিত থাকে। তারপর আরও উচ্চ অগ্রাধিকারের পরীক্ষা করুন নিয়ম তৈরি করুন এবং উৎস ক্ষেত্রে পরীক্ষার ব্যবহারকারীদের যোগ করুন। এটি নির্দিষ্ট ব্যবহারকারীদের পরীক্ষার জন্য TLS পরিদর্শন নীতি-এর একটি উদাহরণ।

TLS_Inspection_Test_User_Rules.png

পরীক্ষা ব্যবহারকারীদের জন্য TLS পরিদর্শন নীতি সক্রিয় করার সম্পর্কে আরও জানার জন্য, অ্যাকাউন্টের জন্য TLS পরিদর্শন নীতি কনফিগার করুন দেখুন।

আমি কিভাবে জানব যে কোনও ওয়েবসাইটের জন্য Cato TLS পরিদর্শন সক্রিয় হয়েছে?

আধুনিক ব্রাউজারগুলি একটি সাইট TLS দিয়ে এনক্রিপ্টেড হলে URL বারে একটি তালা আইকন দেখায়। তালা আইকনে ক্লিক করলে একটি বিকল্প প্রকাশ পায় যা আপনাকে সার্টিফিকেটের বিস্তারিত, যার মধ্যে মূল CA অন্তর্ভুক্ত, দেখতে দেয়। যখন আপনি Cato Networks এবং PoP নামকে সার্টিফিকেট জারিকারক বা যাচাইকর্তা হিসেবে দেখবেন, তখন TLS পরিদর্শন সক্রিয় আছে।

HTTPS_padlock.png

একটি রুট CA ইনস্টল করার সম্পর্কে আরও জানতে, Cato রুট CA সার্টিফিকেট যাচাইকরণ দেখুন।

ক্রোমে TLS পরিদর্শন পরীক্ষা করুন

  1. তালা আইকনে ক্লিক করুন এবং তারপর সার্টিফিকেট এ ক্লিক করুন।

    360002921818-image-14.png

  2. "জারিকারক দ্বারা" ক্ষেত্র যাচাই করুন।

    360002841817-image-15.png

ফায়ারফক্সে TLS পরিদর্শন পরীক্ষা করুন

  1. তালা আইকনে ক্লিক করুন এবং তারপর সংযোগের পাশের > বাটনে ক্লিক করুন।

    360002921998-image-16.png

  2. "যাচাইকৃত ব্যক্তিদের দ্বারা" ক্ষেত্র যাচাই করুন।

    360002921978-image-17.png

TLS পরিদর্শন থেকে ট্রাফিক বাইপাস করা

পরীক্ষার সময়, আপনি দেখতে পারেন যে কিছু ওয়েবসাইট বা অ্যাপ্লিকেশন TLS পরিদর্শন সক্রিয় থাকা অবস্থায় কাজ করে না। আপনি TLS পরিদর্শন নীতিতে বাইপাস কার্য দিয়ে একটি নতুন নিয়ম তৈরি করে গন্তব্য ডোমেইন, IP ঠিকানা, এবং এমনকি সম্পূর্ণ ইউআরএল বিভাগসমূহ TLS পরিদর্শন থেকে বাছাই করতে পারেন। আপনার নিম্নলিখিত কারণগুলোর একটির জন্য একটি ওয়েবসাইটকে বিশ্বস্ত গন্তব্যস্থলগুলিতে যোগ করার প্রয়োজন হতে পারে:

  • সার্টিফিকেট পিনিং: সার্ভার ক্লায়েন্টকে নির্দেশ দেয় যে এটি সার্ভার থেকে প্রাপ্ত পাবলিক কী সরবরাহকৃত প্রকৃত পাবলিক কী এর হ্যাশের সাথে পরীক্ষা করে। এটি TLS পরিদর্শন দ্বারা ব্যবহৃত মাঝের-মানুষ পদ্ধতিকে কমিয়ে দেয় কারণ PoP থেকে ক্লায়েন্টকে পাঠানো পাবলিক কী হ্যাশের সাথে মেলে না।

  • ক্লায়েন্ট প্রমাণীকরণ: ওয়েব সার্ভার ক্লায়েন্টকে ক্লায়েন্ট সার্টিফিকেট দ্বারা স্বয়ংক্রিয় প্রমাণীকরণ করতে প্রয়োজন করে। TLS পরিদর্শন ব্যর্থ হয়েছে কারণ PoP এর ক্লায়েন্ট সার্টিফিকেট নেই।

সর্বত্র TLS পরিদর্শন সক্রিয় করা

পরীক্ষা ব্যবহারকারীদের দ্বারা পাওয়া সমস্ত সমস্যা সমাধান হওয়ার পরে, সমস্ত ব্যবহারকারীদের জন্য TLS পরিদর্শন সক্রিয় করুন।

Was this article helpful?

7 out of 7 found this helpful

0 comments