এই নিবন্ধে আলোচনা করা হয় কিভাবে Zero Trust Network Access (ZTNA) বাস্তবায়ন এবং কার্যকর করার অংশ হিসেবে আপনার ক্যাটো অ্যাকাউন্টে ক্লায়েন্ট কানেক্টিভিটি নীতি নিয়মগুলি কনফিগার করবেন।
আরও তথ্যের জন্য ক্লায়েন্ট সংযোগ নীতি কী? দেখুন
ক্লায়েন্ট কানেক্টিভিটি পলিসি ব্যবহার করে আপনাদের ZTNA পলিসির প্রয়োজনীয়তাগুলি প্রয়োগ করতে পারেন যা Cato ক্লায়েন্ট ডিভাইসগুলিতে ব্যবহারকারীদের জন্য সম্পাদন করে, যেমন: ডিভাইসের অবস্থান এবং চেক, বিশ্বাস পর্যায়, ডিভাইসের OS, এবং আরও। যদি ডিভাইস প্রোফাইলের জন্য সেট করা নীতির সাথে সঙ্গতিপূর্ণ না হয়, তবে ব্যবহারকারী Cato Cloud এর সাথে সংযোগ স্থাপন করতে পারবে না।
উদাহরণস্বরূপ, আপনি শুধুমাত্র দূরবর্তী ব্যবহারকারীদের অভ্যন্তরীণ সম্পদগুলিতে অ্যাক্সেস অনুমতি করতে পারেন যখন তারা ডিভাইস অবস্থা নীতিগুলির সাথে সঙ্গতিপূর্ণ থাকে। এটি আপনার অভ্যন্তরীণ সম্পদগুলির সাথে সংযুক্ত ডিভাইসগুলিতে আপনার আস্থা উন্নত করতে পারে।
আপনি একটি বার প্রমাণীকরণের পরে ব্যবহারকারীদের নিরাপদ দূরবর্তী ইন্টারনেট অ্যাক্সেস প্রদান করতে ক্লায়েন্ট কানেক্টিভিটি নীতিও ব্যবহার করতে পারেন। আরও তথ্যের জন্য, দেখুন Remote Internet Security with One Time Authentication.
ক্রিয়া ব্যবহারকারীকে দেওয়া অ্যাক্সেসের স্তরটি নির্ধারণ করে। ক্রিয়াকলাপগুলি হল:
-
WAN এবং ইন্টারনেট অ্যাক্সেস অনুমোদন করুন: ব্যবহারকারী নিরাপদ ইন্টারনেট অ্যাক্সেস পেয়েছে এবং ব্যক্তিগত নেটওয়ার্ক (WAN) এ অ্যাক্সেস করতে পারে
নোট
নোট: এই বিকল্পটি ব্যবহারকারীকে ব্যক্তিগত নেটওয়ার্ক (WAN) অ্যাক্সেস করার অনুমতি প্রদান করে। একটি ব্যবহারকারীর ব্যক্তিগত নেটওয়ার্ক (WAN) অ্যাক্সেস WAN ফায়ারওয়াল এর নিয়মগুলির উপর নির্ভর করে।
-
ইন্টারনেট অনুমোদন করুন: ব্যবহারকারীর শুধুমাত্র নিরাপদ ইন্টারনেট অ্যাক্সেস রয়েছে এবং ব্যক্তিগত নেটওয়ার্ক (WAN) অ্যাক্সেস করতে পারে না
নোট
নোট: এই বিকল্পটি ব্যবহারকারীর জন্য ইন্টারনেট অ্যাক্সেসের অনুমতি প্রদান করে। একটি ব্যবহারকারীর ইন্টারনেট অ্যাক্সেস ইন্টারনেট ফায়ারওয়াল এর নিয়মগুলির উপর নির্ভর করে।
-
ব্লক করুন: ব্যবহারকারীকে ইন্টারনেট এবং WAN-এ প্রবেশ করতে অবরুদ্ধ করা হয়েছে
Windows ক্লায়েন্ট এবং macOS ক্লায়েন্ট জন্য ডিভাইস পরীক্ষা সমর্থিত হয়। প্রত্যেক পরীক্ষার প্রয়োজনীয়তা সম্পর্কে আরও তথ্যের জন্য দেখুন ডিভাইস পোস্টার প্রোফাইল এবং ডিভাইস পরীক্ষা তৈরি করুন.
নীতির উদ্দেশ্য হল শুধুমাত্র সেই ডিভাইসগুলিতে বিশ্বাস করা যা নীতির সাথে মেলে। সুতরাং, সমস্ত অবিশ্বস্ত ডিভাইস ব্লক করার নিয়ম নির্ধারণ করুন যাতে তাদের নেটওয়ার্কে সংযুক্ত হওয়ার অনুমতি না দেওয়া হয়।
ক্লায়েন্ট কানেক্টিভিটি নীতি সক্রিয় করার আগে, নিশ্চিত করুন যে আপনি সিদ্ধান্ত নিয়েছেন যে অসমর্থিত ক্লায়েন্ট সফটওয়্যার এবং অপারেটিং সিস্টেম ব্যবহারকারীদের জন্য কী আচরণ হবে। আপনি কি চান যে এই ব্যবহারকারীদের আপনার অ্যাকাউন্টে সংযুক্ত থাকার অনুমতি দেওয়া হবে? উদাহরণস্বরূপ, লিনাক্স ক্লায়েন্ট বা উইন্ডোজ ক্লায়েন্ট v4.7 এবং পূর্ববর্তী ব্যবহারকারীদের জন্য।
-
বহুপ্রকার অ্যান্টি-ম্যালওয়্যার এবং এন্ডপয়েন্ট ফায়ারওয়াল বিক্রেতাদের জন্য চেক কনফিগার করা হচ্ছে, নিশ্চিত করার জন্য যে সংশ্লিষ্ট সফ্টওয়্যার ইনস্টল করা হয়েছে এবং চলছে যাতে ক্লায়েন্টের সঙ্গে দূরবর্তী অ্যাক্সেস সম্ভব হয়।
-
আমরা সুপারিশ করি যে আপনি রিয়েল-টাইম চেকগুলির সঙ্গে সর্বদা সংযোগ সক্ষম করবেন না, কারণ যদি কোনও ডিভাইস নীতি প্রয়োজনীয়তা পূরণ করতে ব্যর্থ হয়, তহালে ক্লায়েন্ট নেটওয়ার্ক থেকে হঠাৎ সংযোগ বিচ্ছিন্ন হতে পারে। এটি ব্যবহারকারীর জন্য খারাপ ব্যবহারকারীর অভিজ্ঞতা প্রদান করতে পারে।
আপনি এখানে রিয়েল-টাইম চেকের জন্য সমর্থিত বিক্রেতা এবং সংস্করণের তালিকা পর্যালোচনা করতে পারেন।
-
কানেক্টিভিটি পলিসি একটি ক্রমিক পলিসি, সুতরাং, আপনি ব্যবহারকারীদের একাধিক প্রোফাইল বা নিয়ম যুক্ত করতে পারেন। তবে, প্রথম মেলানো নিয়ম ব্যবহারকারীর জন্য প্রয়োগ করা হয়।
এই বিভাগে আলোচনা করা হয়েছে যখন আপনি নীতিটি কার্যকর করছেন তখন অফিসের পিছনে সর্বদা-চালু নীতি প্রয়োগ করেন এবং দূরবর্তী ব্যবহারকারীদের অফিসে থাকলেও প্রমাণীকরণ করতে হয়। সর্বদা-চালু অফিসে প্রমাণীকরণ প্রয়োজন সেটিংটি ক্লায়েন্টকে ক্লায়েন্ট কানেক্টিভিটি নীতি পালনে বাধ্য করে আগে ব্যবহারকারীকে সংযোগ করার অনুমতি দেওয়া হয়।
-
মনে রাখবেন যে ক্লায়েন্ট কানেক্টিভিটি নীতি এই ব্যবহারকারীদের সংযুক্ত হতে অনুমতি দিতে হবে হয় WAN বা ইন্টারনেটের সাথে, এমনকি যখন ডিভাইসটি সাইটের পিছনে অফিসে অবস্থিত
-
যদি ক্লায়েন্ট সর্বদা-অন বাইপাস করার মোডে প্রবেশ করে, তাহলে সাইটের জন্য WAN এবং ইন্টারনেট ফায়ারওয়াল পলিসি ব্যবহারকারীর জন্য প্রয়োগ করা হয়। এই নীতিটি অ্যাপ্লিকেশন করার সময় দূরবর্তীভাবে সংযুক্ত হওয়ার সময় যা প্রয়োগ করা হয় তার চেয়ে আলাদা হতে পারে
আরও তথ্যের জন্য সর্বদা-অন সুরক্ষার সাথে ব্যবহারকারীদের সুরক্ষা (EA অ্যান্টি-ট্যাম্পারিং) দেখুন।
এই সেকশনটি প্রদর্শন করে কিভাবে ক্লায়েন্ট কানেক্টিভিটি নীতি তৈরি করতে হয় এবং প্রতিটি নিয়মে একটি বা একাধিক প্রোফাইল যোগ করতে হয়।
যদি একটি ডিভাইস নিয়মের জন্য ব্যবহারকারী/গ্রুপ, প্ল্যাটফর্ম, দেশ, এবং ডিভাইস পস্চার প্রোফাইল মেলে, তবে নিয়মের ক্রিয়া ডিভাইসের উপর প্রয়োগ করা হয়।
ক্লায়েন্ট কানেক্টিভিটি পলিসি একটি সাজানো নিয়মভিত্তিক, এবং প্রতিটি নিয়মের ব্যবহারকারীদের পরিসর যা নিয়ম প্রয়োগ করে তার মধ্যে অন্তর্ভুক্ত করা হয়: ভৌগোলিক অবস্থান (দেশসমূহ), এবং ডিভাইস OS। যখন ব্যবহারকারী বা গ্রুপগুলি নিয়মের সাথে মেলে, ক্যাটো ক্লাউড নিম্নরূপ সংযোগগুলি পরিচালনা করে:
-
যখন তারা একটি নিয়মের জন্য ডিভাইস প্রোফাইলের প্রয়োজনীয়তাগুলি পূরণ করে, তখন তাদের আপনার অ্যাকাউন্টে সংযুক্ত হওয়ার অনুমতি দেওয়া হয়।
-
যখন তারা একটি নিয়মের জন্য ডিভাইস প্রোফাইলের প্রয়োজনীয়তাগুলি পূরণ করে না, তখন ক্যাটো ক্লাউড নীতিতে নিম্ন অগ্রাধিকার নিয়মগুলির সাথে পোস্টার পরীক্ষা করতে থাকে।
-
যেকোনো ব্যবহারকারী বা গ্রুপের ডিভাইস যারা কোনো নিয়মের সাথে মেলে না তাদেরকে নীতির চূড়ান্ত অন্তর্নিহিত নিয়ম (ANY ANY ব্লক) দ্বারা ব্লক করা হয়।
ক্লায়েন্ট কানেক্টিভিটি নীতি জন্য নিয়ম তৈরি করতে:
-
নেভিগেশন মেনু থেকে, অ্যাক্সেস > ক্লায়েন্ট কানেক্টিভিটি নীতি ক্লিক করুন।
-
নতুন ক্লিক করুন।
নতুন নিয়ম প্যানেলটি খুলবে।
-
নিয়মের পরিসর কনফিগার করুন:
-
এই নিয়মের জন্য ব্যবহারকারী/গ্রুপ, বিশ্বাস স্তর, প্ল্যাটফর্ম, পাবলিক ISP IP রেঞ্জ, এবং দেশসমূহ নির্ধারণ করুন।
-
-
ডিভাইস পোস্টার প্রোফাইল সেকশন প্রসারিত করুন, এবং এই নিয়মের জন্য প্রোফাইলসমূহ নির্বাচন করুন।
একটি নীতি নিয়মে একাধিক প্রোফাইল অন্তর্ভুক্ত থাকলে, তাদের মধ্যে একটি পরোক্ষ OR থাকে।
নোট: যেকোনো ডিভাইস পোস্টার প্রোফাইল নির্বাচন করা মানে কোনো ডিভাইস পোস্টার প্রোফাইল এই নিয়মে অন্তর্ভুক্ত নয়।
-
নিয়মের জন্য কার্যক্রম নির্বাচন করুন। উপলব্ধ কার্যক্রম সম্পর্কে আরও তথ্যের জন্য, Remote Internet Security with One Time Authentication দেখুন।
-
প্রয়োগ করুন ক্লিক করুন।
-
প্রতিটি নিয়মের জন্য ক্লায়েন্ট কানেক্টিভিটি নীতিতে পদক্ষেপ 2-5 পুনরাবৃত্তি করুন।
-
ক্লায়েন্ট কানেক্টিভিটি নীতি সক্রিয় করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন।
স্লাইডার
নিয়ম সক্রিয় হলে সবুজ হয় এবং নিষ্ক্রিয় হলে ধূসর হয়।
এই সেকশনটি একটি ক্লায়েন্ট কানেক্টিভিটি নীতি এবং নিয়মগুলি কীভাবে প্রয়োগ করা হয় তার একটি উদাহরণ দেখায়।
-
নিয়ম 1 এর পরিসর হল আফ্রিকা এবং ইউরোপের জন্য RnD গ্রুপসমূহ উইন্ডোজ ডিভাইসের সাথে।
-
নিয়ম 2 এর পরিসর হল উইন্ডোজ ডিভাইসের সাথে আফ্রিকা এবং ইউরোপের জন্য RnD গ্রুপসমূহ যারা নিয়ম 1 এর ডিভাইস পোস্টার প্রোফাইল প্রয়োজনীয়তা পূরণ করে না।
-
যখন এই ব্যবহারকারীরা কাটো ক্লাউডে সংযুক্ত হওয়ার চেষ্টা করেন, তারা ডিভাইস অবস্থা প্রোফাইল যেকোনো এর সাথে মিলে যায় এবং অবরুদ্ধ হয়। তারা কাটো ক্লাউডে সংযোগ করতে পারে না।
-
নিয়ম 2 আফ্রিকা এবং ইউরোপের জন্য RnD গ্রুপসমূহের সদস্য নয় এমন ব্যবহারকারীদের জন্য প্রযোজ্য নয় এবং এই ব্যবহারকারীরা নিয়ম 3 নিয়ে এগিয়ে যায়।
-
-
নিয়ম 3 এর পরিসর হলো যেকোনো ব্যবহারকারী বা ব্যবহারকারীর গ্রুপ যারা একটি উইন্ডোজ ডিভাইসের সাথে যুক্ত।
যখন ব্যবহারকারীরা কাটো ক্লাউডে সংযোগ করার চেষ্টা করে, তারা শুধুমাত্র ইন্টারনেটে সংযোগ করার অনুমতি পায়, WAN এ নয়, যদি তারা উদাহরণ প্রোফাইল এর প্রয়োজনীয়তা পূরণ করে।
অন্যান্য, ব্যবহারকারীরা শেষ পরোক্ষ যেকোনো যেকোনো ব্লক নিয়ম দ্বারা অবরুদ্ধ করা হয়।
যখন ডিভাইসগুলি ডিভাইস পরীক্ষা মেলায়, তারা কাটো ক্লাউডে সংযুক্ত হতে পারে এবং ব্যবহারকারীর জন্য অভিজ্ঞতা হল ক্লায়েন্ট সংযুক্ত দেখায়। এটি সেই একই ব্যবহারকারীর অভিজ্ঞতা যখন অ্যাকাউন্টের জন্য কোনও ডিভাইস অবস্থা নীতি না থাকে।
যখন একটি ডিভাইস একটি ডিভাইস পরীক্ষা মিলাতে ব্যর্থ হয়, ক্লায়েন্ট কাটো ক্লাউডের সাথে সংযুক্ত হয় না এবং ব্যবহারকারীর জন্য ক্লায়েন্ট একটি ত্রুটি বার্তা দেখায়। যদি কোনও ডিভাইস পিরিওডিক চেক ক্লায়েন্ট সংযুক্ত হওয়ার পরে ব্যর্থ হয়, ক্লায়েন্ট সংযোগ বিচ্ছিন্ন করে এবং একই ত্রুটির বার্তা প্রদর্শিত হয়।
এটি একটি ত্রুটি বার্তার উদাহরণ:
ডিভাইস ক্লায়েন্ট সফটওয়্যার যে নির্দিষ্ট প্রয়োজনীয়তা পূরণ করে না তা দেখানোর জন্য বিশদ ক্লিক করুন। একটি ঘটনাও উৎপন্ন হয় যা একই বিস্তারিত প্রদর্শন করে।
যখন আপনি কোনও ওএসের জন্য ক্লায়েন্ট কানেক্টিভিটি নীতি তৈরি করেন, আমরা দৃঢ়ভাবে সুপারিশ করি যে আপনি নিশ্চিত করুন যে সমস্ত ডিভাইসে ইনস্টল করা সমস্ত ক্লায়েন্ট ন্যূনতম সমর্থিত ক্লায়েন্ট সংস্করণে আপগ্রেড হয়েছে। সেই নিয়মগুলির জন্য যা আগের (অসহায়িত) ক্লায়েন্ট সংস্করণগুলির জন্য অ্যাক্সেস অনুমোদন করে না, ব্যবহারের শেষ প্রাপ্তির অভিজ্ঞতা:
-
উইন্ডোজ OS - ব্যবহারকারীর কাছে কোনও বার্তা দেখায় না এবং ক্লায়েন্ট এনক্রিপ্টেড টানেল সংযোগের জন্য ধারাবাহিকভাবে চেষ্টা করে
-
macOS, iOS, Android এবং লিনাক্স - ব্যবহারকারীদেরকে বার্তা দেখানো হয় যে এই ডিভাইসটি নেটওয়ার্ক থেকে ব্লক করা হয়েছে (উদাহরণস্বরূপ, এই OS থেকে সংযোগ নিষিদ্ধ করা হয়েছে)
Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন ক্লায়েন্ট কানেক্টিভিটি নীতির সাথে সম্পর্কিত দুটি ধরনের ঘটনাসমূহ তৈরি করে:
-
যখনই ব্যবহারকারী বা ব্যবহারকারী গ্রুপসমূহ ক্লায়েন্ট কানেক্টিভিটি নীতি নিয়মের প্রয়োজনীয়তা মেনে চলে এবং নেটওয়ার্কে সংযুক্ত হতে অনুমতি পায়।
-
যখনই ব্যবহারকারীরা বা ব্যবহারকারী গ্রুপগুলি ক্লায়েন্ট কানেক্টিভিটি নীতির প্রয়োজনীয়তাসমূহ পূরণ করতে ব্যর্থ হয় এবং নেটওয়ার্কে সংযুক্ত হতে ব্যর্থ হয়।
নীচের টেবিলে একটি অনুমোদিত ক্রিয়া ইভেন্টের কিছু ক্ষেত্রের বিষয় ব্যাখ্যা করা হয়েছে:
|
ক্ষেত্র |
ব্যাখ্যা |
|---|---|
|
ডিভাইস পোস্টার প্রোফাইল |
ডিভাইস অবস্থা প্রোফাইলের নাম যা ডিভাইস মেনে চলে। |
|
নিয়ম |
ক্লায়েন্ট কানেক্টিভিটি নীতির নিয়মের নাম যা ডিভাইস সংযোগের অনুমতি দিয়েছে। |
|
প্রমাণীকরণ পদ্ধতি |
ক্লায়েন্টে প্রমাণীকরণ করার জন্য ব্যবহারকারী যে প্রমাণীকরণ পদ্ধতি ব্যবহার করে তা। |
নীচের টেবিলে ব্লক ক্রিয়া সংশ্লিষ্ট সংযোগ ইভেন্টগুলির মহল্লা এবং সংযোগ ব্লকের কারণ ব্যাখ্যা করা হয়েছে।
|
ঘটনা উপ-প্রকার |
ব্লক করার কারণ |
ঘটনা বার্তার বিবরণ |
|---|---|---|
|
ক্লায়েন্ট কানেক্টিভিটি নীতি |
ডিভাইস ডিভাইস চেকস পূরণ করতে ব্যর্থ হয় |
এটি ইনস্টল করা এন্টি-ম্যালওয়্যার বা ফায়ারওয়াল-এর বিস্তারিত এবং ডিভাইস চেকের জন্য যা প্রয়োজন তা দেখায়। |
|
ক্লায়েন্ট সংযোজন নীতি |
অসমর্থিত ক্লায়েন্ট |
ডিভাইসটি এমন একটি ক্লায়েন্ট OS বা সংস্করণ ব্যবহার করে সংযোগ করছে যা সমর্থিত নয় এবং মিলযুক্ত নিয়মটি অ-সমর্থিত ক্লায়েন্টকে সংযুক্ত করার অনুমতি দেয় না। |
|
ক্লায়েন্ট কানেক্টিভিটি নীতি |
ডিভাইস মিলেনি কোনও নিয়ম |
ডিভাইস ক্লায়েন্ট কানেক্টিভিটি নীতির কোনও নিয়মের পরিসরে মিলেনি। অতএব, সংযোগটি চূড়ান্ত অন্তর্নিহিত নিয়ম দ্বারা ব্লক করা হয়েছিল। |
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।