यह लेख बताता है कि आप कैसे क्लाइंट एक्सेस नीति का उपयोग कर सकते हैं ताकि यह सुनिश्चित किया जा सके कि उपकरण केवल तभी आपके नेटवर्क से जुड़ें जब वो संगठनात्मक सुरक्षा आवश्यकताएं पूरी करते हैं।
आपकी Zero Trust नेटवर्क एक्सेस (ZTNA) सुरक्षा नीति को लागू करने और हमले की सतह को कम करने का हिस्सा यह है कि उपकरण के नेटवर्क से जुड़ने से पहले उनकी स्थिति की जांच करना है। क्लाइंट एक्सेस नीति आपको उन नियमों को बनाने की अनुमति देती है जो उपकरण पर आवश्यकताओं को परिभाषित करते हैं। एसडीपी उपयोगकर्ता के सफलतापूर्वक प्रमाणीकरण करने के बाद, Cato क्लाइंट उपकरण पर प्रासंगिक शर्तों की पुष्टि करने के लिए जांच करता है। उदाहरण के लिए, क्लाइंट यह सत्यापित करता है कि एंटी-मैलवेयर सॉफ्टवेयर अपडेट है, अन्यथा यह आपके नेटवर्क से कनेक्ट नहीं करता।
क्लाइंट निम्नलिखित वस्तुओं के आधार पर उपकरण की शर्तों की पहचान कर सकता है:
-
डिवाइस पोस्टचर प्रोफाइल: यह समर्थित डिवाइस चेक के लिए डिवाइस की सुरक्षा के लिए जाँच करता है, नीचे देखें डिवाइस पोस्टचर आवश्यकताओं को परिभाषित करना.
-
प्लेटफ़ॉर्म: यह उपकरण के ऑपरेटिंग सिस्टम को पहचानता है। उदाहरण के लिए, आप यह आवश्यक कर सकते हैं कि केवल विंडोज उपकरण ही जुड़ने की अनुमति पाएं।
-
देश: यह उपकरण के भौतिक स्थान की पहचान करता है। उदाहरण के लिए, उन देशों की एक सूची बनाएं जहां यदि उपकरण स्थिति है, तो क्लाइंट नेटवर्क से कनेक्ट नहीं करता है (आईपी जियो-लोकेशन के आधार पर)।
-
विश्वास स्तर: यह बताता है कि उपयोगकर्ता का प्रमाणीकरण कितना विश्वसनीय है। अधिक जानकारी के लिए, देखें वन टाइम ऑथेंटिकेशन के साथ रिमोट इंटरनेट सिक्योरिटी.
क्लाइंट कनेक्टिविटी नीति दूरस्थ उपयोगकर्ताओं के लिए एक्सेस नियंत्रित करती है, साइट के पीछे उपयोगकर्ताओं के लिए एक्सेस नियंत्रित करने के बारे में अधिक जानकारी के लिए, देखें फायरवॉल नियमों में डिवाइस स्थितियाँ जोड़ना.
कंपनी ABC ब्रिटेन में स्थित है और उसमें कॉरपोरेट कर्मचारियों और तीसरे पक्ष के ठेकेदारों का मिश्रण है। कॉरपोरेट कर्मचारी विंडोज उपकरण का उपयोग करते हैं, लेकिन तीसरे पक्ष के ठेकेदार अपने स्वयं के उपकरण का उपयोग करते हैं। नेटवर्क की सुरक्षा के लिए, कंपनी यह सुनिश्चित करना चाहती है कि केवल निम्नलिखित शर्तों वाले उपकरण ही जुड़ सकें:
-
उपकरण ब्रिटेन में स्थित हो
-
कॉरपोरेट कर्मचारियों द्वारा उपयोग किए गए उपकरण में आवश्यक डिवाइस प्रमाणपत्र हो
-
तीसरे पक्ष के ठेकेदार द्वारा उपयोग किए गए उपकरण में एंटी-मैलवेयर सॉफ्टवेयर, डिस्क एन्क्रिप्शन और पैच प्रबंधन सॉफ्टवेयर स्थापित हो
यह सुनिश्चित करने के लिए कि उपकरण जो नेटवर्क से जुड़ रहे हैं, उनकी सुरक्षा आवश्यकताओं का अनुपालन करते हैं, कंपनी निम्नलिखित क्लाइंट एक्सेस नीति अनुमत नियम बनाती है:
-
नियम 1 - कॉरपोरेट कर्मचारी: एक उपकरण पर जिसका उपयोग एक कॉरपोरेट कर्मचारी द्वारा किया जाता है, क्लाइंट यह जांच करता है कि उपकरण:
-
एक विंडोज डिवाइस है
-
एक वैध प्रमाणीकरण टोकन है
-
आवश्यक प्रमाणपत्र स्थापित है
-
ब्रिटेन में स्थित है
-
-
नियम 2 - तीसरे पक्ष के ठेकेदार: एक उपकरण पर जिसका उपयोग एक तीसरे पक्ष के ठेकेदार द्वारा किया जाता है, क्लाइंट यह जांच करता है कि उपकरण:
-
एंटी-मैलवेयर सॉफ्टवेयर, डिस्क एन्क्रिप्शन और पैच प्रबंधन सॉफ्टवेयर स्थापित है
-
एक वैध प्रमाणीकरण टोकन है
-
ब्रिटेन में स्थित है
-
क्लाइंट केवल तभी नेटवर्क से जुड़ता है जब यह पहचानता है कि डिवाइस कॉर्पोरेट कर्मचारी या तृतीय पक्ष ठेकेदार के लिए उचित शर्तों को पूरा करता है।
क्लाइंट कनेक्टिविटी नीति एक क्रमबद्ध नियम आधार है जो क्रमिक रूप से जांच करता है कि उपकरण की शर्तें SDP उपयोगकर्ता के लिए आवश्यक शर्तों से मेल खाती हैं या नहीं। एक बार जब एक उपकरण नियम से मेल खाता है, तो वह आपके नेटवर्क से जुड़ सकता है। जो नियम मेल खाने वाले नियम के बाद आते हैं, वे उपकरण पर लागू नहीं किए जाते। यदि कोई डिवाइस किसी भी नियम से मेल नहीं खाता है, तो इसे नीति के अंतिम अंतर्निहित नियम द्वारा अवरुद्ध कर दिया जाता है (कोई भी कोई भी अवरोधित करें)।
क्लाइंट कनेक्टिविटी नीति में नियमों को परिभाषित करने के बारे में अधिक जानकारी के लिए, देखें क्लाइंट कनेक्टिविटी नीति को कॉन्फ़िगर करना.
SDP उपयोगकर्ताओं के लिए अनुपालन आवश्यकताओं को लागू करने के लिए, पहले अपने संगठन में उपयोगकर्ता खंडों के लिए डिवाइस मुद्रा आवश्यकताओं का निर्णय लें। इसके बाद आप इन आवश्यकताओं को लागू करने के लिए क्लाइंट कनेक्टिविटी नीति का उपयोग कर सकते हैं।
प्रत्येक क्लाइंट कनेक्टिविटी नीति नियम में एक डिवाइस पोस्चर प्रोफ़ाइल शामिल हो सकता है। यह आपको अपने संगठन के उपकरणों के लिए विस्तृत डिवाइस मुद्रा आवश्यकताओं (डिवाइस जाँच) को परिभाषित करने की अनुमति देता है। जब आप एक ही प्रोफ़ाइल में एकाधिक जाँच शामिल करते हैं, तो उनके बीच और संबंध होता है। उदाहरण के लिए, आप एक डिवाइस पोस्चर प्रोफ़ाइल बना सकते हैं जिसमें एंटी-मैलवेयर, फ़ायरवॉल और डिस्क एन्क्रिप्शन जाँच शामिल हो।
आप ऑपरेटिंग सिस्टम के अनुसार विभिन्न चेेक बना सकते हैं और उपकरण पर स्थापित विशिष्ट विक्रेता और संस्करण की उपस्थिति की जांच कर सकते हैं। यह क्लाइंट को उपकरणों की सूक्ष्म जाँच करने और मुद्रा को मान्य करने की अनुमति देता है।
डिवाइस जाँच विंडोज और macOS क्लाइंट के लिए समर्थित है। प्रत्येक चेक के लिए आवश्यकताओं के बारे में अधिक जानकारी के लिए, देखें डिवाइस पोस्टचर प्रोफाइल्स और डिवाइस चेक्स बनाना.
आप उपकरण के ऑपरेटिंग सिस्टम और/या उपकरण के स्थान के आधार पर क्लाइंट को अपने नेटवर्क से कनेक्ट करने से रोक सकते हैं। प्रत्येक क्लाइंट कनेक्टिविटी नीति नियम में प्लेटफार्म और देश शामिल करने के विकल्प होते हैं। यदि क्लाइंट यह पहचानता है कि उपकरण एक गैर-अनुपालन ऑपरेटिंग सिस्टम पर चल रहा है या एक गैर-अनुपालन स्थान में स्थित है, तो यह आपके नेटवर्क से कनेक्ट नहीं होता है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.