क्लाइंट कनेक्टिविटी नीति क्या है?

यह आलेख बताता है कि आप क्लाइंट कनेक्टिविटी नीति का उपयोग करके यह सुनिश्चित कर सकते हैं कि डिवाइस केवल तभी आपके नेटवर्क से जुड़ें जब वे संगठनात्मक सुरक्षा आवश्यकताओं का पालन करते हों।

सारांश

आपकी ज़ीरो ट्रस्ट नेटवर्क एक्सेस (ZTNA) कॉर्पोरेट सुरक्षा नीति को लागू करने और हमले की सतह को कम करने का एक हिस्सा है कि नेटवर्क से जुड़ने से पहले डिवाइस का मापदंड जाँचें। क्लाइंट कनेक्टिविटी नीति आपको वह नियम बनाने की अनुमति देती है जो डिवाइस पर आवश्यकताओं को परिभाषित करते हैं। एक SDP उपयोगकर्ता के सफलतापूर्वक प्रमाणीकरण के बाद, Cato क्लाइंट डिवाइस पर संबंधित शर्तों को सत्यापित करने के लिए जांच करता है। उदाहरण के लिए, क्लाइंट पुष्टि करता है कि एंटी-मैलवेयर सॉफ्टवेयर अपडेटेड है, अन्यथा यह आपके नेटवर्क से कनेक्ट नहीं होता है।

क्लाइंट उपकरण की स्थितियां पहचान सकता है, उदाहरण के लिए:

  • डिवाइस स्थिति प्रोफ़ाइल: यह समर्थित डिवाइस जाँच के लिए उपकरण की सुरक्षा स्थिति को सत्यापित करता है, नीचे देखें डिवाइस स्थिति आवश्यकताओं को परिभाषित करना.
  • प्लेटफ़ॉर्म: यह उपकरण का ऑपरेटिंग सिस्टम पहचानता है। उदाहरण के लिए, आप यह आवश्यकता रख सकते हैं कि केवल विंडोज उपकरणों को कनेक्ट करने की अनुमति हो।
  • देश: यह उपकरण का भौतिक स्थान पहचानता है। उदाहरण के लिए, देशों की एक सूची परिभाषित करें जिसमें अगर उपकरण उस देश में स्थित है (आईपी जियो-लोकेशन के आधार पर), तो क्लाइंट नेटवर्क से कनेक्ट नहीं करता है।
  • विश्वास स्तर: यह विवरण देता है कि उपयोगकर्ता का प्रमाणीकरण कितना विश्वसनीय है। अधिक जानकारी के लिए, देखें Remote Internet Security with One Time Authentication

क्लाइंट कनेक्टिविटी नीति प्रशासकों को सत्र के दौरान जब उपयोगकर्ता या उपकरण संदर्भ बदलता है, तब सही पहुंच स्तर बनाए रखने में मदद करती है। यदि क्लाइंट अब पूर्ण नेटवर्क पहुँच की आवश्यकताओं को पूरा नहीं करता है, तो नीति सत्र को सुरक्षित इंटरनेट पहुँच तक सीमित कर सकती है या कनेक्शन को ब्लॉक कर सकती है, यह विन्यासित नियम पर निर्भर करता है। यह उन उपकरणों से एक्सपोजर को कम करने में मदद करता है जो गैर-अनुपालन हो जाते हैं, साथ ही संगठन की सुरक्षा आवश्यकताओं को पूरा करने पर भी पहुंच उपलब्ध रहती है।

क्लाइंट कनेक्टिविटी नीति रिमोट उपयोगकर्ताओं के लिए अभिगम को नियंत्रित करती है, साइट के पीछे उपयोगकर्ताओं के लिए अभिगम को नियंत्रित करने के बारे में अधिक जानकारी के लिए देखें ​फायरवॉल नियमों में डिवाइस स्थितियों को जोड़ना

उदाहरण उपयोग मामला

कंपनी ABC यूके में स्थित है और इसमें कॉर्पोरेट कर्मचारी और तृतीय पक्ष ठेकेदारों का मिश्रण है। कॉर्पोरेट कर्मचारी Windows उपकरणों का उपयोग करते हैं, लेकिन तृतीय पक्ष ठेकेदार अपने स्वयं के उपकरणों का उपयोग करते हैं। नेटवर्क की सुरक्षा के लिए, कंपनी यह सुनिश्चित करना चाहती है कि केवल निम्नलिखित स्थितियों वाले उपकरण जुड़ सकें:

  • उपकरण यूके में स्थित है
  • कॉर्पोरेट कर्मचारियों द्वारा उपयोग किए गए उपकरणों के पास आवश्यक उपकरण प्रमाणपत्र है
  • थर्ड पार्टी ठेकेदारों द्वारा उपयोग किए गए उपकरणों पर एंटी-मैलवेयर सॉफ़्टवेयर, डिस्क एन्क्रिप्शन और पैच प्रबंधन सॉफ़्टवेयर स्थापित है

यह सुनिश्चित करने के लिए कि इसके नेटवर्क से जुड़े उपकरण इसके सुरक्षा आवश्यकताओं का पालन करते हैं, कंपनी निम्नलिखित क्लाइंट कनेक्टिविटी नीति अनुमति नियम बनाती है:

ClientConnectivity_UseCase.png

  • नियम 1 - कॉर्पोरेट कर्मचारी: कॉर्पोरेट कर्मचारी द्वारा उपयोग किए गए डिवाइस पर, क्लाइंट डिवाइस की जांच करता है कि उपकरण:

    • विंडोज उपकरण है
    • वैलिड प्रमाणीकरण टोकन है
    • आवश्यक प्रमाणपत्र स्थापित है
    • यूके में स्थित है

  • नियम 2 - तृतीय पक्ष ठेकेदार: तृतीय पक्ष ठेकेदार द्वारा उपयोग किए गए उपकरण पर, क्लाइंट जांच करता है कि उपकरण:

    • एंटी-मैलवेयर सॉफ़्टवेयर, डिस्क एन्क्रिप्शन और पैच प्रबंधन सॉफ़्टवेयर स्थापित है
    • वैलिड प्रमाणीकरण टोकन है
    • यूके में स्थित है

क्लाइंट केवल तब नेटवर्क से कनेक्ट होता है जब यह पहचानता है कि उपकरण कॉर्पोरेट कर्मचारी या तृतीय पक्ष ठेकेदार के लिए उपयुक्त शर्तों का पालन करता है।

अपने नेटवर्क पर डिवाइस एक्सेस को नियंत्रित करना

क्लाइंट कनेक्टिविटी नीति एक क्रमबद्ध नियम आधार है जो क्रम में जांच करता है कि डिवाइस स्थितियां SDP उपयोगकर्ता के लिए आवश्यक शर्तों से मेल खाती हैं या नहीं। एक बार उपकरण किसी नियम से मेल खाता है, तो यह आपके नेटवर्क से जुड़ सकता है। मेल खाने वाले नियम के बाद के नियम उपकरण पर लागू नहीं होते हैं। यदि कोई उपकरण किसी भी नियम से मेल नहीं खाता, तो इसे नीति के अंतिम निहित नियम द्वारा ब्लॉक कर दिया जाता है (ANY ANY block)।

क्लाइंट कनेक्टिविटी नीति में नियमों को परिभाषित करने के बारे में अधिक जानकारी के लिए, क्लाइंट कनेक्टिविटी नीति को कॉन्फ़िगर करना देखें।

डिवाइस स्थिति आवश्यकताओं को परिभाषित करना

SDP उपयोगकर्ताओं के लिए अनुपालन आवश्यकताओं को लागू करने के लिए, पहले अपने संगठन में उपयोगकर्ता खंडों के लिए डिवाइस स्थिति आवश्यकताओं का निर्णय लें। आप तब इन आवश्यकताओं को लागू करने के लिए क्लाइंट कनेक्टिविटी नीति का उपयोग कर सकते हैं।

प्रत्येक क्लाइंट कनेक्टिविटी नीति नियम में एक डिवाइस स्थितिको प्रोफ़ाइल हो सकता है। यह आपको अपने संगठन में उपकरणों के लिए विस्तृत डिवाइस स्थिति आवश्यकताएँ (डिवाइस जांच) परिभाषित करने देता है। जब आप एक प्रोफ़ाइल में कई जांच शामिल करते हैं, तो उनका एक और संबंध होता है। उदाहरण के लिए, आप एक डिवाइस स्थितिको प्रोफ़ाइल बना सकते हैं जिसमें एंटी-मैलवेयर, फ़ायरवॉल और डिस्क एनक्रिप्शन जांच होती हैं।

आप ऑपरेटिंग सिस्टम के लिए अलग-अलग जांच बना सकते हैं और डिवाइस पर विशेष विक्रेताओं और संस्करणों की उपस्थिति की जाँच कर सकते हैं। यह क्लाइंट को उपकरण की स्थिति को मान्य करने के लिए विस्तृत जांच करने की अनुमति देता है।

डिवाइस जांच के लिए Windows और macOS क्लाइंट समर्थित हैं। हर जाँच की आवश्यकताओं के बारे में अधिक जानकारी के लिए, देखें डिवाइस मुद्रा प्रोफाइल और डिवाइस जाँच बनाना

अतिरिक्त अनुपालन आवश्यकताओं को परिभाषित करना

आप उपकरण के ऑपरेटिंग सिस्टम और/या उपकरण की स्थिति के आधार पर क्लाइंट को अपने नेटवर्क से कनेक्ट होने से रोक सकते हैं। प्रत्येक क्लाइंट कनेक्टिविटी नीति नियम में प्लेटफ़ॉर्म और देश शामिल करने के विकल्प होते हैं। यदि क्लाइंट निर्धारित करता है कि उपकरण एक गैर-अनुपालन ऑपरेटिंग सिस्टम चला रहा है या एक गैर-अनुपालन स्थिति में स्थित है तो यह आपके नेटवर्क से कनेक्ट नहीं होता है।

क्या यह लेख उपयोगी था?

4 में से 3 के लिए उपयोगी रहा

0 टिप्पणियां