ব্রাউজার অ্যাপ্লিকেশন পোর্টাল সারসংক্ষেপ - অ্যাপ্লিকেশনগুলিতে রিমোট ক্লাউড অ্যাক্সেস সুরক্ষিত করার জন্য

এই প্রবন্ধে ব্যাখ্যা করা হয়েছে কিভাবে ক্যাটো ক্লাউডে ব্রাউজার অ্যাক্সেস কাজ করে, যাতে ক্যাটো ক্লায়েন্ট ব্যবহার না করে অ্যাপ্লিকেশন এবং প্রোটোকলে নিরাপদ অ্যাক্সেস প্রদান করা যায়।

ব্রাউজার অ্যাক্সেস কি

ব্রাউজার অ্যাক্সেস হল ওয়েব ব্রাউজার (HTTP/S) এর মাধ্যমে অ্যাপ্লিকেশন এবং রিমোট হোস্টে অ্যাক্সেসের ক্ষমতা, যা ব্যবহারকারী এবং তাদের ব্যবহৃত সম্পদের মধ্যে সরাসরি যোগাযোগ প্রতিরোধ করে।

আপনি আপনার সময় ব্যবস্থাপনা সিস্টেম, বা ব্যয় রিপোর্টিংয়ের মত হোস্টেড সার্ভিসগুলিতে অ্যাক্সেস সরবরাহ করতে পারেন, পাশাপাশি ভার্চুয়াল বা শারীরিক হোস্টের জন্য RDP বা SSH অ্যাক্সেস কনফিগার করতে পারেন।

যে নির্দিষ্ট অ্যাপ্লিকেশন এবং প্রোটোকল কর্পোরেট পোর্টালে প্রদর্শিত হবে তা নির্ধারণ করুন। আপনার ব্যবহারকারীরা পোর্টালে প্রবেশ করার জন্য একটি স্ট্যান্ডার্ড ওয়েব ব্রাউজার ব্যবহার করেন এবং ট্রাফিক সুরক্ষিতভাবে Cato ক্লাউডের মাধ্যমে ঐ রিসোর্সে রাউটেড হয়।

নোট

নোট: সাধারণ ব্রাউজারে ব্রাউজার অ্যাক্সেস সমর্থিত হয়, যার মধ্যে উইন্ডোজ এবং macOS ডিভাইসে ক্রোম, এজ, এবং সাফারি, পাশাপাশি iOS এবং Android ডিভাইস অন্তর্ভুক্ত রয়েছে।

ইন্টারনেটের মাধ্যমে সরাসরি রিসোর্সে অ্যাক্সেস প্রতিরোধ করে, আপনি একটি অতিরিক্ত নিরাপত্তা স্তর যোগ করছেন যখন এখনও ব্যবহারকারীদের প্রয়োজনীয় রিসোর্সে অ্যাক্সেস করতে দিচ্ছেন।

ব্যবহার কেস - আরডিপি

VDI.jpg

ABC কোম্পানির জর্জিয়া, আটলান্টায় একটি ডাটা সেন্টারে অবস্থিত বেশ কয়েকটি হোস্ট রয়েছে। তাদের অ্যাডমিনগণকে রক্ষণাবেক্ষণের কাজের জন্য নিয়মিত এই হোস্টগুলোতে অ্যাক্সেস করতে হবে। তারা প্রতিটি হোস্টে আরডিপি অ্যাক্সেস সেটআপ করেছেন এবং অ্যাডমিনিস্ট্রেটররা কোন কাজগুলো দূরবর্তীভাবে করতে পারেন তা নির্ধারণ করেছেন।

অ্যাডমিনগণ HTTP/S এর মাধ্যমে অ্যাপ্লিকেশন পোর্টালে সংযুক্ত হন এবং রিমোট হোস্টের আইকনে ক্লিক করেন। অনুরোধটি PoP-এ অবস্থিত অনুবাদ ইঞ্জিনে পাঠানো হয় এবং তাদের সংযোগ অনুরোধটি RDP ব্যবহার করে রিমোট হোস্টে পাঠানো হয়।

ব্যবহার কেস - খরচ রিপোর্টিং

অ্যাপ্লিকেশন.jpg

XYZ কোম্পানি তাদের সকল ঠিকাদারকে একটি অভ্যন্তরীণ প্রতিবেদন সিস্টেমের মাধ্যমে ব্যয় প্রতিবেদন পূরণ করতে বলে। ঠিকাদারদের সিস্টেমে সরাসরি অ্যাক্সেস দেওয়ার বদলে, তারা এটি অ্যাক্সেস পোর্টালের মাধ্যমে উন্মুক্ত করে দেয় যাতে ঠিকাদাররা বাইরে থেকে এটি অ্যাক্সেস করতে পারেন।

ঠিকাদাররা HTTP/s এর মাধ্যমে অ্যাপ্লিকেশন পোর্টালে সংযুক্ত হন এবং প্রাসঙ্গিক অ্যাপ্লিকেশনের আইকনে ক্লিক করেন (অর্থাৎ। Concur)। অনুরোধটি অভ্যন্তরীণ IP ঠিকানায় অবস্থিত অ্যাপ্লিকেশন সার্ভারে পাঠানো হয় যেটিতে ঠিকাদারদের কোনো সরাসরি অ্যাক্সেস নেই।

ব্যবহার কেস - IoT ডিভাইসের জন্য এসএসএইচ

IoT-OT.jpg

ABC কোম্পানি তাদের পণ্য তৈরিতে বিভিন্ন IoT ডিভাইসের সাথে কাজ করে। যখন এই ডিভাইসগুলির মধ্যে একটি রক্ষণাবেক্ষণ প্রয়োজন, ABC টেকনিশিয়ানকে ডিভাইসের এসএসএইচ অ্যাক্সেস প্রদান করতে সক্ষম হয় যাতে তারা যা বজায় রাখতে হবে তা মেরামত বা আপডেট করতে পারে।

টেকনিশিয়ানরা HTTP/S এর মাধ্যমে অ্যাপ্লিকেশন পোর্টালে সংযুক্ত হন এবং রিমোট IoT হোস্টের আইকনে ক্লিক করেন। অনুরোধটি PoP এ অবস্থিত অনুবাদ ইঞ্জিনে পাঠানো হয় এবং তাদের সংযোগ অনুরোধটিকে SSH ব্যবহার করে রিমোট হোস্টে পাঠানো হয়।

সীমাবদ্ধতা

  • IPv6 IP ঠিকানা সমর্থিত নয়
  • ব্রাউজারের মাধ্যমে অভ্যন্তরীণ অ্যাপ্লিকেশনে অ্যাক্সেস চীনে সমর্থিত নয়।

 

ব্রাউজার অ্যাক্সেস পোর্টাল এবং অ্যাপ্লিকেশন সমূহ কনফিগার করার উচ্চ-স্তরের সারসংক্ষেপ

এই সেকশন আপনার অ্যাকাউন্টের জন্য ব্রাউজার অ্যাক্সেস পোর্টাল এবং অ্যাপ্লিকেশন কনফিগার করার প্রক্রিয়াটির একটি উচ্চ-স্তরের সারাংশ। ব্যবহারকারীদের পোর্টালে প্রমাণীকরণ করার জন্য এগুলি অপশনগুলি:

  • অ্যাকাউন্টের জন্য সংজ্ঞায়িত IdP-এর SSO প্রমাণীকরণ টোকেন
  • CMA তে সংজ্ঞায়িত ক্যাটো ব্যবহারকারী শংসাপত্র

নোট

নোট: ব্রাউজার-ভিত্তিক রিমোট অ্যাক্সেস SNAT IP পরিসীমা এবং সাইটের জন্য আইপি পরিসীমার মধ্যে ওভারল্যাপিং আইপিগুলিকে সমর্থন করে না।

  1. (ঐচ্ছিক) অ্যাকাউন্টের জন্য একক সাইন-অন (SSO) সেটিংস কনফিগার (অথবা যাচাই) করুন (দেখুন অ্যাকাউন্টের জন্য SSO এবং সাবডোমেইন কনফিগার করা)।
  2. ব্রাউজার অ্যাক্সেস পোর্টালটির জন্য সেটিংস কনফিগার করুন (দেখুন ব্রাউজার অ্যাক্সেস পোর্টাল কনফিগার করা):
    1. পোর্টালটির জন্য মৌলিক সেটিংস, ইউআরএল এবং লোগো কনফিগার করুন।

    2. যেসব ডোমেইনগুলো পোর্টালে সংযোগ করতে সক্ষম তা নির্ধারণ করুন।

      ক্লায়েন্টবিহীন ব্যবহারকারীদের ইমেইল ডোমেইন ব্রাউজার অ্যাক্সেস পোর্টালের জন্য অনুমোদিত ডোমেইনগুলির বিরুদ্ধে যাচাই করা হয়।

    3. আপনার Cato অ্যাকাউন্টের জন্য SSO প্রদানকারী কনফিগার করুন এবং প্রমাণীকরণ কুকিগুলি নির্ধারণ করুন।
    4. প্রয়োজন হলে ব্রাউজার অ্যাক্সেস অ্যাপ্লিকেশনগুলির জন্য NAT IP পরিসীমা নির্ধারণ করুন।
  3. ব্রাউজার অ্যাক্সেস অ্যাপ্লিকেশন তৈরি করুন (দেখুন ব্রাউজার অ্যাক্সেস পোর্টালের জন্য অ্যাপ্লিকেশনগুলি পরিচালনা করা অথবা দূরবর্তী হোস্টের জন্য ব্রাউজার অ্যাক্সেস নির্ধারণ করা ):
    1. অ্যাপ্লিকেশন নাম এবং ইউআরএল প্রিফিক্স কনফিগার করুন।
    2. হোস্ট সার্ভারের আইপি ঠিকানা, পোর্ট নম্বর এবং ওয়েব প্রোটোকল নির্ধারণ করুন।
    3. ব্যবহারকারী কোন কার্যাবলী সম্পাদন করতে পারে তা নির্ধারণ করুন
  4. ব্রাউজার অ্যাক্সেস নীতি নিয়মগুলি নির্ধারণ করুন, যা ব্যবহারকারীদের অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করার অনুমতি দেয় (দেখুন ব্রাউজার অ্যাক্সেস নীতি নির্ধারণ করা):
    1. নিয়মের জন্য যেসব ব্যবহারকারী এবং গ্রুপগুলো অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করার অনুমতি প্রাপ্ত তাদের নির্ধারণ করুন।
    2. নিয়মের জন্য অ্যাপ্লিকেশন সংযুক্ত করুন।

এই নিবন্ধটি কি সহায়ক ছিল?

5 জনের মধ্যে 2 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য