डिवाइस प्रमाणीकरण एक प्रक्रिया है जो उपकरण की पहचान और सुरक्षा स्थिति की सत्यापन करती है, इससे पहले कि उसे नेटवर्क संसाधन तक पहुंच की अनुमति दी जाए। Cato में डिवाइस प्रमाणीकरण डिजिटल प्रमाणपत्रों का उपयोग करके कार्यान्वित किया जाता है। यह जीरो ट्रस्ट सुरक्षा फ्रेमवर्क का हिस्सा है जो सुनिश्चित करता है कि केवल विश्वसनीय उपकरणों को नेटवर्क और विशिष्ट नेटवर्क संसाधनों तक पहुंचने की अनुमति हो।
जीरो ट्रस्ट सुरक्षा का मुख्य सिद्धांत यह है कि किसी भी उपकरण या उपयोगकर्ता पर स्वचालित रूप से विश्वास नहीं किया जाना चाहिए। जीरो ट्रस्ट मानता है कि प्रत्येक पहुंच अनुरोध, चाहे वह नेटवर्क के अंदर या बाहर से हो, संभावित रूप से एक दुर्भावनापूर्ण अभिनेता या संक्रमित उपकरण से आ रहा है।
डिवाइस प्रमाणीकरण सुनिश्चित करता है कि केवल अधिकृत उपकरणों को नेटवर्क संसाधनों तक पहुंच की अनुमति हो। प्रत्येक उपकरण की पहचान और सुरक्षा स्थिति को जांचने के बाद जीरो ट्रस्ट संभावित उल्लंघन के जोखिम को सीमित करता है जो एक संक्रमित या अनधिकृत उपकरण द्वारा उत्पन्न हो सकता है।
Cato प्रमाणपत्र-आधारित मान्यता को लागू करने के लिए क्लाइंट कनेक्टिविटी नीति का उपयोग करता है। यह सुनिश्चित करता है कि केवल मान्य और भरोसेमंद प्रमाणपत्र वाले उपकरण ही नेटवर्क तक पहुंच सकते हैं।
जब कोई डिवाइस नेटवर्क से कनेक्ट करने का प्रयास करता है (एक Cato PoP के माध्यम से) और प्रमाणपत्र डिवाइस चेक क्लाइंट कनेक्टिविटी नियम में कॉन्फ़िगर किया गया है, तो Cato क्लाइंट जाँच करता है कि डिवाइस पर मान्य प्रमाणपत्र स्थापित है। अन्यथा, क्लाइंट डिवाइस को नेटवर्क से कनेक्ट करने से रोकता है।
यह डिवाइस प्रमाणीकरण को लागू करने के लिए कॉन्फ़िगरेशन प्रवाह है।
-
हस्ताक्षर प्रमाणपत्र के लिए डिवाइस चेक उपयोग करने के लिए उपकरण तैयार करें।
-
प्रबंधित उपकरणों को प्रमाणपत्र वितरित करें। डिवाइस प्रमाणपत्रों को वितरित और इंस्टॉल करना में लेख देखें।
-
हस्ताक्षर प्रमाणपत्र को CMA में अपलोड करें। रिमोट एक्सेस के लिए हस्ताक्षर प्रमाणपत्र प्रबंधित करना देखें।
-
-
हस्ताक्षर प्रमाणपत्र के लिए एक डिवाइस चेक कॉन्फ़िगर करें और इसे डिवाइस प्रोफाइल को सौंपें। डिवाइस मुद्रा प्रोफाइल और डिवाइस चेक बनाना देखें।
-
एक क्लाइंट कनेक्टिविटी नीति नियम बनाएँ जो उन उपकरणों के कनेक्शन की अनुमति देता है जिनमें हस्ताक्षर प्रमाणपत्र स्थापित है।
नीति का अंतिम ANY ANY ब्लॉक नियम उन उपकरणों पर लागू होता है जिनमें प्रमाणपत्र स्थापित नहीं है।
डिवाइस प्रमाणपत्र चेक असममित कुंजी एन्क्रिप्शन पर आधारित है। असममित कुंजी एन्क्रिप्शन, जिसे सार्वजनिक कुंजी क्रिप्टोग्राफी भी कहा जाता है, एक क्रिप्टोग्राफिक तकनीक है जो जानकारी को सुरक्षित करने के लिए गणितीय रूप से संबंधित कुंजियों की एक जोड़ी का उपयोग करती है। दोनों कुंजियों को सार्वजनिक कुंजी और निजी कुंजी कहा जाता है। Cato प्रमाणपत्र उत्पन्न नहीं करता है और न ही इसके जीवनचक्र का प्रबंधन करता है।
सार्वजनिक कुंजी के साथ एन्क्रिप्टेड डेटा को केवल संबंधित निजी कुंजी से डिक्रिप्ट किया जा सकता है, और इसके विपरीत। सार्वजनिक कुंजी को खुलेआम साझा किया जा सकता है, जबकि निजी कुंजी को गुप्त रखा जाता है।
यह एन्क्रिप्शन विधि सुरक्षित है क्योंकि हालांकि सार्वजनिक कुंजी को खुलेआम साझा किया जा सकता है, इसका उपयोग उन संदेशों को डिक्रिप्ट करने के लिए नहीं किया जा सकता जो इसके साथ एन्क्रिप्टेड थे। केवल संबंधित निजी कुंजी संदेश को डिक्रिप्ट कर सकती है।
-
रूट हस्ताक्षर प्रमाणपत्र को Cato प्रबंधन अनुप्रयोग में अपलोड करें (Access > Client Access > Signing Certificates)। प्रमाणपत्र में सार्वजनिक कुंजी भी शामिल है। सार्वजनिक कुंजी को खुलेआम साझा किया जा सकता है।
-
डिवाइस प्रमाणपत्र और निजी कुंजी को उपकरण पर अपलोड करें। उपकरण को निजी कुंजी गुप्त रखनी चाहिए। डिवाइस पर Cato क्लाइंट स्थापित होना चाहिए। जब डिवाइस Cato PoP (प्रेजेंस का पॉइंट) से कनेक्ट करता है, तो क्लाइंट प्रमाणपत्र की प्रामाणिकता की पुष्टि करता है और जाँच करता है कि प्रमाणपत्र मान्य है और हस्ताक्षर प्रमाणपत्र से मेल खाता है।
-
डिवाइस की प्रामाणिकता को सत्यापित करने के लिए, Cato एक एन्क्रिप्टेड चैलेंज भेजता है। एन्क्रिप्टेड चैलेंज एक रैंडम संदेश है जिसे Cato द्वारा उत्पन्न किया जाता है और Cato में स्टेप 1 में अपलोड किए गए रूट प्रमाणपत्र से प्राप्त सार्वजनिक कुंजी के साथ एन्क्रिप्ट किया जाता है।
-
उपकरण अपनी निजी कुंजी का उपयोग करके एन्क्रिप्टेड चुनौती को डिक्रिप्ट करता है और डिक्रिप्ट की गई चुनौती को Cato को भेजता है।
-
यदि डिक्रिप्टेड चुनौती मूल से मेल खाती है, तो उपकरण प्रमाणीकरण करें और परिभाषित संसाधनों तक पहुंच प्रदान करें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.