TLS পরিদর্শন জন্য সর্বোত্তম অনুশীলনসমূহ

TLS পরিদর্শনের সার্বিক বিবরণ

ইন্টারনেট ট্রাফিকের বেশির ভাগ অংশ HTTPS এর বাংলা অনুবাদ হল: HTTPS দিয়ে এনক্রিপ্টেড হয়, তবে ম্যালওয়্যার HTTPS এর বাংলা অনুবাদ হল: HTTPS কে একটি চাতুর্যের কৌশল হিসেবে ব্যবহার করে। এই ধরনের হুমকি আপনার সংস্থার তথ্যের ক্ষতি করতে পারে।

Cato Networks ডাব্লিউএএন এবং ইন্টারনেট HTTPS এর বাংলা অনুবাদ হল: HTTPS ট্রাফিকের জন্য Transport Layer নিরাপত্তা (TLS) পরিদর্শন প্রদান করে। Cato TLS সংস্করণ 1.1, 1.2, এবং 1.3 সমর্থন করে। যখন TLS পরিদর্শন সক্রিয় করা হয়, Cato PoPs HTTPS এর বাংলা অনুবাদ হল: HTTPS ট্রাফিক ডিক্রিপ্ট করে এবং ক্ষতিকারক বিষয়বস্তু খুঁজে বের করার জন্য এটি পরীক্ষা করে। আমরা সুপারিশ করি যে আপনি Cato এর হুমকি প্রতিরোধ সেবার জন্য TLS পরিদর্শন ব্যবহার করুন যেমন ইনট্রুশন প্রতিরোধ সিস্টেম (IPS), এন্টি-ম্যালওয়্যার এবং পরিচালিত হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া (MDR)।

এই নিবন্ধটি ব্যাখ্যা করে যে কিভাবে TLS পরিদর্শন এই ধরনের হুমকির বিরুদ্ধে সুরক্ষা প্রদান করে এবং হুমকি প্রতিরোধ এবং TLS ট্রাফিকের সর্বোত্তম অনুশীলনসমূহ বর্ণনা করে।

নোট

নোট: সার্টিফিকেট পিনিং সম্পর্কিত সমস্যার কারণে, TLS পরিদর্শন অ্যান্ড্রয়েড ডিভাইসের জন্য সমর্থিত নয়।

TLS পরিদর্শন সক্রিয় করুন

সম্পূর্ণ অ্যাকাউন্টের জন্য TLS পরিদর্শন সক্রিয় করতে Cato ব্যবস্থাপনা অ্যাপ্লিকেশন ব্যবহার করুন। TLS পরিদর্শন বাস্তবায়নের একটি অংশ হিসেবে, আপনাকে শেষ ব্যবহারকারীর হোস্ট এবং ডিভাইসগুলিতে একটি মূল শংসাপত্র হিসাবে Cato শংসাপত্র ইনস্টল করতে হবে। TLS পরিদর্শন থেকে ট্রাফিক পরীক্ষা বা বাইপাস করার জন্য নিয়ম সংজ্ঞায়িত করতে TLS পরিদর্শন নীতি ব্যবহার করুন। যখন আপনার অ্যাকাউন্টের জন্য TLS পরিদর্শন সক্ষম করা হয়, ডিফল্ট বক্স নীতি হল সকল HTTPS এর বাংলা অনুবাদ হল: HTTPS ট্রাফিক ডিফল্টরূপে পরিদর্শন করা।

Cato শংসাপত্র দিয়ে ট্রাফিক ডিক্রিপ্ট করা

যখন একটি ক্লায়েন্ট (উদাহরণস্বরূপ, একটি ওয়েব ব্রাউজার) একটি সার্ভারের সাথে সংযুক্ত হয়, PoP TLS আলাপ-আলোচনার অংশ হিসেবে ব্রাউজারে Cato এর শংসাপত্র প্রেরণ করে। ক্লায়েন্ট এটি যাচাই করার জন্য যে এই শংসাপত্রটি একটি বিশ্বাসযোগ্য CA দ্বারা স্বাক্ষরিত হয়েছে, আপনাকে আপনার সমস্ত ক্লায়েন্ট এবং ডিভাইসগুলিতে Cato শংসাপত্রটি ইনস্টল করতে হবে। শংসাপত্রটি Cato ব্যবস্থাপনা অ্যাপ্লিকেশন বা ক্লায়েন্ট ডাউনলোড পোর্টাল থেকে ডাউনলোডের জন্য উপলব্ধ। তারপর PoP HTTPS এর বাংলা অনুবাদ হল: HTTPS ট্রাফিক ডিক্রিপ্ট করতে এবং কোনো নিরাপত্তা হুমকি আছে কি না তা সনাক্ত করতে এটি পরীক্ষা করতে পারে।

Cato এর শংসাপত্র ইনস্টল করাও আপনাকে HTTPS এর বাংলা অনুবাদ হল: HTTPS ওয়েবসাইটের জন্য Cato এর ব্লক করা পৃষ্ঠা ব্যবহার করার অনুমতি দেয়। যদি TLS ট্রাফিক URL ফিল্টারিং বা ইন্টারনেট ফায়ারওয়াল নিয়ম দ্বারা ব্লক করা হয়, Cato সনদটি Cato এর ব্লক করা পৃষ্ঠায় অ্যাক্সেসের অনুমতি দেয়। HTTPS ওয়েবসাইটগুলিতে অ্যাক্সেস অবরুদ্ধ করার জন্য TLS পরিদর্শন প্রয়োজন হয় না, তবে যদি আপনার ব্যবহারকারীর কম্পিউটারে Cato এর শংসাপত্র ইনস্টল না করা হয়, তাহলে Cato এর ব্লক করা পৃষ্ঠা পরিবর্তে একটি শংসাপত্র সতর্কতা প্রম্পট করা হয়। অতএব, আমরা সুপারিশ করি যে, আপনি ক্লায়েন্ট ডিভাইসে Cato এর শংসাপত্র ইনস্টল করুন। শংসাপত্র এবং ব্লক পৃষ্ঠাগুলির সম্পর্কে আরও তথ্যের জন্য, দেখুন ব্লক করা HTTPS ওয়েবসাইটের সাথে শংসাপত্র হুঁশিয়ারি।

TLS পরিদর্শন থেকে আইটেমগুলি বাদ দেওয়া

আপনি একীভূত TLS পরিদর্শন উইন্ডো ব্যবহার করে TLS পরিদর্শন থেকে নির্দিষ্ট আইটেমগুলি বাদ দিতে পারেন। এতে এমন সেবা বা গন্তব্য অন্তর্ভুক্ত থাকতে পারে যা বৈধ বা বিশ্বস্ত হিসেবে বিবেচিত হয়। TLS পরিদর্শন থেকে ট্রাফিক বাদ দিয়ে সম্পর্কে আরও জানতে, দেখুন অ্যাকাউন্টের জন্য TLS পরিদর্শন নীতি কনফিগার করা।

নোট:

অ্যান্ড্রয়েড, লিনাক্স এবং অজানা অপারেটিং সিস্টেমের জন্য TLS পরিদর্শন বাইপাস করা হয়। এছাড়া এই অপারেটিং সিস্টেমগুলির জন্য ইভেন্ট লগগুলিতে ওএস প্রকার অন্তর্ভুক্ত থাকে:
- OS_ANDROID
- OS_LINUX
- OS_UNKNOWN
TLS পরিদর্শন সক্রিয় করলে সমস্ত TLS ট্রাফিকের জন্য TCP অ্যাক্সিলারেশন বৈশিষ্ট্য সক্রিয় হয়। যখন TCP ত্বরণ সক্রিয় করা হয়, তখন প্রসারণের কেন্দ্রগুলি ক্ষতিকারক ফাইল এবং হুমকির জন্য ট্রাফিক পরীক্ষা করতে প্রক্সি সার্ভার হিসেবে কাজ করে। TCP প্রক্সি মোড সম্পর্কে আরও জানতে, দেখুন: কাটো TCP ত্বরণ এবং সর্বোত্তম অনুশীলনসমূহের ব্যাখ্যা।

TLS পরিদর্শনের জন্য সর্বোত্তম অনুশীলন

নিরাপত্তা উন্নত করতে TLS পরিদর্শন সক্রিয় করা

Cato Networks দৃঢ়তার সঙ্গে সুপারিশ করে আপনার অ্যাকাউন্টের জন্য TLS পরিদর্শন সক্রিয় করুন। যদি আপনি ক্যাটোর উন্নত সুরক্ষা এবং সনাক্তকরণ সার্ভিসের সম্পূর্ণ সুরক্ষা চান, তাহলে জানা গুরুত্বপূর্ণ যে এই সার্ভিসের কিছু ক্ষমতা শুধুমাত্র অ-এনক্রিপ্টেড ডেটা পরীক্ষা করতে সক্ষম। উদাহরণস্বরূপ, যদি আপনি TLS পরিদর্শন ব্যবহার না করেন, এটি স্বয়ংক্রিয় হুমকি শিকার সিস্টেম ব্যবহার করে এমন নিরাপত্তা সেবা যেমন MDR এর কার্যকারিতা কমিয়ে দেয়।

আরেকটি উদাহরণ হল আইপিএস সার্ভিস যা সিগনেচার-ভিত্তিক সনাক্তকরণ ব্যবহার করে। যখন TLS পরিদর্শন সক্রিয় থাকে, তখন IPS গভীর প্যাকেট পরিদর্শন প্রয়োগ করতে পারে এবং সুরক্ষা সিগনেচারগুলির পরিসরে অতিরিক্ত ক্ষমতাগুলি অনুমতি দেয়। এবং এটি আপনার নেটওয়ার্কের জন্য ভাল সুরক্ষা প্রদান করে।

কিভাবে সার্টিফিকেট পিনিং ব্যবহার করে এমন অ্যাপ্লিকেশনগুলি পরিচালনা করবেন?

কিছু সাইট এবং অ্যাপ্লিকেশন নিরাপত্তার কারণে সার্টিফিকেট পিনিং ব্যবহার করে। সার্টিফিকেট পিনিং ক্লায়েন্টকে নির্দিষ্ট সার্টিফিকেট ব্যবহার করতে বাধ্য করে মধ্যবর্তী আক্রমণ প্রতিরোধ করতে। এসব অ্যাপ্লিকেশন TLS পরিদর্শন সক্রিয় করা হলে কাজ করে না। অতএব, আপনাকে TLS পরিদর্শন নীতি উইন্ডোতে বাইপাস নিয়ম হিসাবে তাদের যোগ করতে হবে।

TLS পরিদর্শন কনফিগারিং সম্পর্কে আরও তথ্যের জন্য দেখুন অ্যাকাউন্টের জন্য TLS পরিদর্শন নীতি কনফিগার করা।