यह लेख Cato नेटवर्क्स में प्रबंधित नेटवर्क को परिभाषित करने का तरीका बताता है। प्रबंधित नेटवर्क का उपयोग एक पैरामीटर के रूप में किया जा सकता है जिस पर आप अपनी पहुँच नीतियों को आधारित कर सकते हैं।
Cato आपको उपयोगकर्ता ट्रैफ़िक को कैसे रूट किया जाता है और किस प्रकार का नेटवर्क है, इस पर आधार पर हमेशा चालू को लागू किया जाता है, इस पर व्यापक नियंत्रण देता है।
यह नेटवर्क वर्गीकरण आपको मौजूदा सुरक्षा आर्किटेक्चर के साथ एकीकृत करने की अनुमति देता है जबकि विश्वसनीय, प्रबंधित, और अप्रबंधित वातावरणों में लगातार ट्रैफिक हैंडलिंग सुनिश्चित करता है।
Cato क्लाइंट रनटाइम पर अपनी कॉन्फ़िगरेशन का निर्धारण करता है, विशेष मानदंडों का उपयोग करते हुए जैसे:
-
यह निर्धारित करता है कि यह Cato साइट (सॉकेट, IPsec, vSocket) के पीछे है या नहीं
-
यह निर्धारित करता है कि यह किसी दिए गए गंतव्य को पूर्व-परिभाषित प्रोब से प्रतिक्रिया प्राप्त कर सकता है या नहीं
इन शर्तों के आधार पर, क्लाइंट निम्नलिखित व्यवहारों में से एक को लागू करता है:
-
Cato सॉकेट के पीछे (ऑफिस मोड) - अगर क्लाइंट पहचानता है कि यह Cato सॉकेट के पीछे है, ऑफिस मोड सक्षम है और सभी ट्रैफिक Cato के माध्यम से रूट किया जाता है।
-
प्रबंधित नेटवर्क के पीछे - यदि क्लाइंट सॉकेट के पीछे नहीं है, तो यह जाँचता है कि नेटवर्क को प्रबंधित के रूप में परिभाषित किया गया है या नहीं। अगर ऐसा हो:
-
प्रबंधित नेटवर्क (विश्वसनीय नहीं) - Cato के लिए सुरंग बनायी जाती है, और स्प्लिट टनल नीति लागू होती है। केवल कुछ ट्रैफ़िक जैसे इंटरनेट के लिए ट्रैफ़िक Cato के माध्यम से रूट किया जाता है, जबकि अन्य ट्रैफ़िक तृतीय पक्ष फ़ायरवॉल के माध्यम से रूट किया जाता है।
-
विश्वसनीय प्रबंधित नेटवर्क - यदि नेटवर्क को भी विश्वसनीय के रूप में चिह्नित किया गया है, तो हमेशा चालू को निलंबित कर दिया जाता है, क्लाइंट Cato सुरंग से डिस्कनेक्ट हो जाता है, और सभी ट्रैफिक तृतीय पक्ष फ़ायरवॉल के माध्यम से रूट किया जाता है।
-
-
अप्रबंधित नेटवर्क - यदि नेटवर्क न तो सॉकेट के पीछे है और न ही प्रबंधित के रूप में परिभाषित है (जैसे आपका घर वाईफाई, हवाई अड्डा, होटल, कॉफी शॉप), तो इसे सार्वजनिक नेटवर्क माना जाता है और अप्रबंधित के रूप में व्यवहार किया जाता है। सभी ट्रैफिक Cato के माध्यम से रूट किया जाता है।
कंपनी ABC के पास 70 कार्यालय हैं और 10,000 से अधिक कर्मचारी हैं। वे एक नए Cato ग्राहक हैं जो नेटवर्किंग और सुरक्षा समाधान के लिए Cato क्लाइंट का उपयोग करेंगे, हमेशा चालू इंटरनेट सुरक्षा प्रदान करने के लिए (कंपनी की UZTNA सर्वोत्तम प्रथाओं के अनुरूप)। Cato ऑनबोर्डिंग प्रक्रिया के दौरान, कंपनी कुछ हफ्तों के दौरान क्लाइंट्स को तैनात करेगी, जबकि SD-WAN आगामी महीनों में 20 कार्यालयों में क्रमिक रूप से तैनात किया जाएगा। उस समय तक ऑफिसों को तीसरे पक्ष के विक्रेता द्वारा सुरक्षित किया जाता है।
कंपनी शारीरिक कार्यालयों के लिए नेटवर्क रेंज को प्रबंधित नेटवर्क के रूप में निर्दिष्ट करती है। प्रशासक नेटवर्क स्रोत के आधार पर ट्रैफ़िक को रूट करने के लिए स्प्लिट टनल नीति में एक नियम बनाता है:
-
प्रबंधित नेटवर्क - उपयोगकर्ता एक साइट के पीछे जुड़े होते हैं जिन्हें Cato में ऑनबोर्ड नहीं किया गया है। केवल इंटरनेट ट्रैफ़िक को जोड़ा सुरक्षा के लिए Cato क्लाउड पर रूट किया जाता है।
-
अप्रबंधित नेटवर्क - दूरस्थ उपयोगकर्ता, सभी ट्रैफ़िक को Cato क्लाउड पर रूट किया जाता है
आप यह परिभाषित करने के लिए नेटवर्क चेक को विन्यस्त कर सकते हैं कि प्रबंधित नेटवर्क क्या है। क्लाइंट पहचान करने के लिए पूर्व-निर्धारित प्रोब्स का उपयोग करता है कि वह जिस नेटवर्क से जुड़ा है वह प्रबंधित नेटवर्क है। यह चेक हर बार क्लाइंट के कनेक्ट होने पर, हर नेटवर्क परिवर्तन के बाद, और कनेक्टेड रहते हुए हर 30 सेकंड में होती है।
क्लाइंट विभिन्न प्रकार के आंतरिक संसाधनों के साथ कनेक्टिविटी की जांच करने के लिए प्रोब भेजता है:
-
HTTPS संसाधन अनुरोध: एक URL परिभाषित करें जो प्रबंधित नेटवर्क से जुड़े होने पर ही सुलभ है। URL तक पहुँचने के बाद, क्लाइंट पुष्टि करता है कि प्रतिक्रिया HTTP 200 या HTTP 300 है और फिर स्थानीय मशीन के प्रमाणपत्र स्टोर के आधार पर प्रमाणपत्र को विश्वसनीय करार देता है
-
डीएनएस क्वेरी: क्लाइंट के लिए डीएनएस अनुरोध भेजने के लिए एक होस्ट का नाम परिभाषित करें, और IP पता जो प्रत्याशित प्रतिक्रिया है
-
IP पता या यूआरएल को पिंग करें: क्लाइंट के लिए पिंग करने के लिए एक IP पता या URL परिभाषित करें। क्लाइंट सत्यापित करता है कि ICMP प्रोटोकॉल के साथ प्रतिक्रिया है या नहीं
यदि किसी भी चेक को पूरा किया जाता है, तो स्रोत नेटवर्क को प्रबंधित माना जाता है। यदि सभी चेक विफल होते हैं, तो नेटवर्क को अप्रबंधित माना जाता है।
जब Cato साइट के पीछे होते हैं, तो क्लाइंट पहले की तरह निर्बाध रूप से ऑफिस-मोड में बदल जाता है।
उदाहरण के लिए, आंतरिक कंपनी DNS सर्वर होस्टनाम companyabc.local का उपयोग करता है, और इसे 10.10.10.26 पर रेजॉल्व करता है। इसलिए आप Managed नेटवर्क को एक DNS क्वेरी के रूप में परिभाषित करेंगे जो host companyabc.local को उस IP पते के साथ रेजॉल्व करता है।
प्रबंधित नेटवर्क के रूप में नेटवर्क को निर्दिष्ट करने के लिए, पहले Cato प्रबंधन अनुप्रयोग (CMA) में एक प्रबंधित नेटवर्क वस्तु बनाएं। यह वस्तु किसी नेटवर्क को दर्शाता है जैसे एक कार्यालय या ज्ञात कॉर्पोरेट स्थान। ग्राहक को वह प्रोब भी परिभाषित करना चाहिए जिसे Cato क्लाइंट उस समय पहचान के लिए उपयोग करता है जब वह इस नेटवर्क में संचालित होता है। इन प्रोब्स में DNS, HTTP, या Ping (ICMP पैकेट) शामिल हो सकते हैं। जब क्लाइंट परिभाषित प्रोब्स के आधार पर मेल का पता लगाता है, तो यह नेटवर्क को प्रबंधित के रूप में वर्गीकृत करता है और तदनुसार संबंधित नीतियों को लागू करता है।
प्रबंधित नेटवर्क्स को विन्यस्त करने के लिए:
-
नेविगेशन मेनू से, पहुंच > प्रबंधित नेटवर्क पर क्लिक करें।
-
नया पर क्लिक करें और निम्नलिखित को विन्यस्त करें:
-
प्रोब का नाम
-
(वैकल्पिक) प्रोब का विवरण
-
प्रोब का प्रकार, जैसे HTTPs, DNS क्वेरी, या पिंग
-
प्रोब का होस्टनाम या IP पता
-
-
सहेजें पर क्लिक करें।
-
प्रत्येक प्रबंधित नेटवर्क के लिए चरण 2 को दोहराएं।
-
प्रबंधित नेटवर्क को सक्षम करें और सहेजें पर क्लिक करें।
स्लाइडर प्रबंधित नेटवर्क्स को सक्षम किए जाने पर हरा होता है, और विश्वसनीय नेटवर्क्स अक्षम किए जाने पर ग्रे होता है।
उन परिदृश्यों के लिए जहां आप सभी ट्रैफिक को गंतव्य पर रूट कर रहे हैं, Cato क्लाउड पर नहीं, आप अपने सभी प्रबंधित नेटवर्क्स को विश्वसनीय के रूप में परिभाषित कर सकते हैं। जब एक होस्ट उपकरण विश्वसनीय नेटवर्क से जुड़ता है:
-
क्लाइंट नेटवर्क को एक विश्वसनीय नेटवर्क के रूप में पहचानता है, बूट पर कनेक्ट करें अक्षम होता है, हमेशा चालू बायपास होता है और क्लाइंट Cato बादल से कनेक्ट (या पुनः कनेक्ट) करने की कोशिश नहीं करता।
-
जब तक होस्ट डिवाइस विश्वसनीय नेटवर्क से जुड़ा है, तब तक क्लाइंट डिस्कनेक्ट रहता है, और स्प्लिट टनल नीति लागू नहीं होती है।
-
उपयोगकर्ताओं के पास अब भी क्लाइंट में कनेक्ट पर क्लिक करने का विकल्प है, और डिवाइस Cato क्लाउड से जुड़ा होता है।
उदाहरण के लिए, डेवलपर जो Cato क्लाउड द्वारा सुरक्षित एक डेवलपमेंट वातावरण का उपयोग करना चाहते हैं
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.