एक बार के प्रमाणीकरण के साथ दूरस्थ इंटरनेट सुरक्षा

यह लेख बताता है कि कैसे Cato सुविधाओं का उपयोग करके उपयोगकर्ताओं को एक बार के प्रमाणीकरण के साथ दूरस्थ इंटरनेट सुरक्षा और मांग पर सुरक्षित निजी पहुंच प्रदान की जाती है।

अवलोकन

Cato एक बार के प्रमाणीकरण के बाद उपयोगकर्ताओं को सुरक्षित दूरस्थ इंटरनेट एक्सेस प्रदान कर सकता है। इसका अर्थ है कि उपयोगकर्ताओं के पास क्लाइंट के साथ न्यूनतम इंटरैक्शन के साथ हमेशा इंटरनेट कनेक्शन और सुरक्षा होती है। आपके निजी नेटवर्क (WAN) तक पहुंच मांग पर प्रदान की जा सकती है।

इसे इंटरनेट या आपके निजी नेटवर्क (WAN) तक सुरक्षित पहुंच के लिए उपयोगकर्ताओं की आवश्यक प्रमाणीकरण स्तर को परिभाषित करके कॉन्फ़िगर किया जाता है। उदाहरण के लिए, आप हमेशा उपयोगकर्ताओं को उनकी प्रारंभिक प्रमाणीकरण के बाद इंटरनेट तक सुरक्षित पहुंच की अनुमति दे सकते हैं, लेकिन केवल उपयोगकर्ता के पुनः प्रमाणीकरण के बाद आपके निजी नेटवर्क (WAN) तक पहुंच की अनुमति देते हैं।

इसके अलावा, आप उपयोगकर्ता पुनः प्रमाणीकरण अनुभव को नियंत्रित कर सकते हैं। प्रमाणीकरण टोकन समाप्त होने से पहले या बाद में उपयोगकर्ताओं को एक प्रॉम्प्ट प्रदर्शित किया जा सकता है।

इंटरनेट या निजी नेटवर्क (WAN) तक सुरक्षित पहुँच के लिए कॉन्फ़िगरेशन

उपयोगकर्ता का विश्वास स्तर और कार्रवाई की पहुंच स्तर को क्लाइंट एक्सेस नीति नियमों में परिभाषित करके एक बार के प्रमाणीकरण के साथ दूरस्थ इंटरनेट सुरक्षा सक्षम होती है। विश्वास स्तर यह बताता है कि उपयोगकर्ता का प्रमाणीकरण कितना विश्वसनीय है। कार्रवाई यह परिभाषित करती है कि उपयोगकर्ता इंटरनेट और निजी नेटवर्क (WAN) तक पहुंच सकता है या केवल इंटरनेट तक।

विश्वास स्तर को समझना

विश्वास स्तर यह बताता है कि उपयोगकर्ता का प्रमाणीकरण कितना विश्वसनीय है। विश्वास स्तर निम्नलिखित हैं:

  • उच्च: उपयोगकर्ता क्लाइंट के लिए प्रमाणित है और Cato टोकन मान्य है

  • कम: उपयोगकर्ता क्लाइंट के लिए प्रमाणित है, लेकिन Cato टोकन समाप्त हो गया है

  • कोई भी: उपयोगकर्ता क्लाइंट के लिए प्रमाणित है और Cato टोकन मान्य या समाप्त हो सकता है

प्रमाणीकरण किसी भी प्रमाणीकरण विधि के साथ करने के बाद उपयोगकर्ताओं के लिए विश्वास स्तर लागू होते हैं। Cato टोकन उन उपयोगकर्ताओं के लिए कभी समाप्त नहीं होता जो उपयोगकर्ता नाम और पासवर्ड या पंजीकरण कोड के साथ प्रमाणित होते हैं। इन उपयोगकर्ताओं के पास हमेशा उच्च विश्वास स्तर होता है।

कार्रवाइयों को समझना

कार्रवाई यह परिभाषित करती है कि उपयोगकर्ता को कौन से एक्सेस स्तर दिए गए हैं। क्रियाएँ निम्नलिखित हैं:

  • WAN और इंटरनेट की अनुमति दें: उपयोगकर्ता के पास सुरक्षित इंटरनेट एक्सेस है और वह निजी नेटवर्क (WAN) तक पहुंच सकता है

    नोट

    नोट: यह विकल्प उपयोगकर्ता को निजी नेटवर्क (WAN) तक पहुंचने की अनुमति प्रदान करता है। एक उपयोगकर्ता की निजी नेटवर्क (WAN) तक पहुँच WAN फायरवॉल में नियमों पर निर्भर करती है।

  • इंटरनेट की अनुमति दें: उपयोगकर्ता के पास केवल सुरक्षित इंटरनेट पहुँच है और वह निजी नेटवर्क (WAN) एक्सेस नहीं कर सकता है
    इस क्रिया को ट्रिगर करने वाले असमर्थित क्लाइंट OS और संस्करण अवरुद्ध कर दिए जाएंगे।

    नोट

    नोट: यह विकल्प एक उपयोगकर्ता को इंटरनेट तक पहुँच प्राप्त करने की अनुमति देता है। एक उपयोगकर्ता की इंटरनेट तक पहुँच इंटरनेट फायरवॉल में नियमों पर निर्भर करती है।

  • ब्लॉक करें: उपयोगकर्ता को इंटरनेट या WAN तक पहुँच से अवरोधित किया जाता है

पूर्वापेक्षाएँ

  • Windows क्लाइंट v5.9 और macOS v5.10 (और उच्चतर) से समर्थित

  • उपयोगकर्ताओं को सुरक्षित इंटरनेट पहुँच के लिए SDP लाइसेंस सौंपा जाना चाहिए

  • भरोसा स्तर लागू करने के लिए उपयोगकर्ताओं को कम से कम एक बार प्रमाणीकरण करना होगा और उनके पास एक वैध टोकन होना चाहिए

उपयोग कैस - एक बार प्रमाणीकरण के बाद सुरक्षित इंटरनेट पहुँच

एक प्रकाशन कंपनी के पास सेल्स प्रतिनिधि हैं जो दूरस्थ रूप से काम करते हैं और उन्हें शायद ही कभी कंपनी के WAN तक पहुँचने की जरूरत होती है।

कंपनी इस उपयोगकर्ता समूह के लिए ये नियम बनाती है:

  • उनकी हमेशा चालू नीति में, वे सुनिश्चित करते हैं कि क्लाइंट किसी भी दूरस्थ कामकाजी व्यक्तियों के साथ जुड़ा रहता है

  • क्लाइंट कनेक्टिविटी नीति में, वे कम विश्वास स्तर वाले उपयोगकर्ताओं को इंटरनेट तक पहुँचने देते हैं

जब सेल्स प्रतिनिधि एक संभावित ग्राहक के पास पहुँचते हैं, तो वे Cato क्लाइंट के बिना किसी भी इंटरैक्शन के इंटरनेट से सुरक्षित रूप से जुड़े होते हैं।

Low_Confidence_Level.png

उपयोग कैस - पुनः-प्रमाणीकरण हमेशा आवश्यक

एक बैंक के पास कठोर इंटरनेट सुरक्षा आवश्यकताएँ हैं और यह सुनिश्चित करने की आवश्यकता होती है कि जो उपयोगकर्ता दूरस्थ रूप से इंटरनेट और निजी नेटवर्क (WAN) तक पहुँच रहे हैं, वे हमेशा प्रमाणीकरण कर रहे हैं।

कंपनी उन सभी दूरस्थ उपयोगकर्ताओं के लिए ये नियम बनाती है:

  • उनकी हमेशा चालू नीति में यह सुनिश्चित करने के लिए कि क्लाइंट हमेशा जुड़ा रहता है

  • क्लाइंट कनेक्टिविटी नीति में, वे उच्च विश्वास स्तर वाले उपयोगकर्ताओं को इंटरनेट और निजी नेटवर्क (WAN) तक पहुँच प्रदान करते हैं।

जब एक उपयोगकर्ता दूरस्थ रूप से जुड़ता है, तो उन्हें इंटरनेट या निजी नेटवर्क (WAN) तक पहुँचने से पहले प्रमाणीकरण करना होगा।

High_Confidence.png

वन टाइम प्रमाणीकरण के साथ रिमोट इंटरनेट सुरक्षा को कॉन्फ़िगर करें

एक बार प्रमाणीकरण के साथ रिमोट इंटरनेट सुरक्षा सक्षम करने के लिए इन चरणों का पालन करें:

  1. यह सुनिश्चित करने के लिए अपनी हमेशा-ऑन नीति में एक नियम बनाएं कि क्लाइंट हमेशा Cato क्लाउड से जुड़ा रहे, जिससे उपयोगकर्ता और डिवाइस सुरक्षित करें।

  2. अपनी क्लाइंट कनेक्टिविटी नीति में एक नियम परिभाषित करें जो उपयोगकर्ता के विश्वास स्तर के आधार पर पहुँच स्तर को परिभाषित करता है।

  3. उपयोगकर्ताओं के लिए सर्वोत्तम अनुभव प्रदान करने के लिए कैसे पुनः प्रमाणीकरण का संकेत दिया जाता है, इसे कॉन्फ़िगर करें।

चरण 1: रिमोट उपयोगकर्ताओं को हमेशा सुरक्षित करने के लिए हमेशा-चालू नीति लागू करें

हमेशा-ऑन नीति इंटरनेट सुरक्षा को बढ़ाता है जब उपयोगकर्ता या उपयोगकर्ता समूह हमेशा Cato क्लाउड से जुड़ते हैं। यह सुनिश्चित करता है कि सभी ट्रैफ़िक एक PoP से होकर जाता है और Cato सुरक्षा इंजन ट्रैफ़िक का निरीक्षण करता है ताकि यह सुनिश्चित किया जा सके कि यह आपकी सुरक्षा नीतियों के अनुसार हो।

अपने हमेशा-ऑन नीति में नियम बनाने की विधि पर अधिक जानकारी के लिए देखें हमेशा चालू सुरक्षा के साथ उपयोगकर्ता की सुरक्षा

यदि आपके पास पहले से ही आपकी हमेशा-ऑन नीति में संबंधित उपयोगकर्ता समूहों के लिए एक नियम है, तो इस चरण की आवश्यकता नहीं है।

चरण 2: विश्वास स्तर के आधार पर पहुँच प्रदान करने के लिए क्लाइंट कनेक्टिविटी नीति को कॉन्फ़िगर करें

क्लाइंट कनेक्टिविटी नीति यह सुनिश्चित करके आपके नेटवर्क की सुरक्षा करती है कि उपकरण या उपयोगकर्ता केवल तभी जुड़ें जब वे संगठनात्मक सुरक्षा आवश्यकताओं का पालन करते हैं।

क्लाइंट कनेक्टिविटी नीति नियम में विश्वास स्तर और क्रियाएँ शामिल करने से आप यह परिभाषित कर सकते हैं कि उनकी प्रमाणीकरण की विश्वसनीयता के आधार पर उपयोगकर्ताओं और उपयोगकर्ता समूहों के लिए कौन सी पहुँच उपलब्ध है।

अपने क्लाइंट एक्सेस नीति में नेटवर्क एक्सेस को प्रबंधित करने की विधि पर अधिक जानकारी के लिए देखें क्लाइंट कनेक्टिविटी नीति का विन्यास

क्लाइंट कनेक्टिविटी नीति नियम केवल उन उपयोगकर्ताओं पर लागू किए जा सकते हैं जिनके पास SDP लाइसेंस है।

CCP.png

विश्वास स्तर के आधार पर पहुँच को विन्यस्त करने के लिए:

  1. नेविगेशन मेनू से, प्रवेश > क्लाइंट कनेक्टिविटी नीति पर क्लिक करें।

  2. नया पर क्लिक करें। नया नियम पैनल खुलता है।

  3. नियम के दायरे को परिभाषित करें:

    1. विश्वास स्तर को परिभाषित करें

    2. क्रिया को परिभाषित करें

  4. लागू करें पर क्लिक करें और फिर सहेजें पर क्लिक करें।

    नोट

    नोट: सर्वोत्तम प्रथाओं के रूप में, कोई भी विश्वास स्तर और इंटरनेट की अनुमति दें कार्यवाही वाले किसी भी उपयोगकर्ता या समूह के लिए अंतिम नियम बनाएँ। यह किसी भी उपयोगकर्ता को उच्चतर प्राथमिकता वाले नियम के साथ मेल नहीं करने पर सुरक्षित इंटरनेट पहुंच प्रदान करता है।

चरण 3: पुनः-प्रमाणीकरण के लिए उपयोगकर्ता अनुभव को परिभाषित करें

आप यह चुन सकते हैं कि क्लाइंट उपयोगकर्ताओं को पुनः प्रमाणीकरण के लिए कब प्रॉम्प्ट करे। उदाहरण के लिए:

  • यदि किसी उपयोगकर्ता को केवल सुरक्षित इंटरनेट एक्सेस की आवश्यकता होती है और आपकी निजी नेटवर्क (WAN) तक नियमित रूप से एक्सेस करने की आवश्यकता नहीं होती है, तो उन्हें पुनः प्रमाणीकरण के लिए प्रॉम्प्ट्स द्वारा बाधित नहीं किया जाना चाहिए।

  • यदि किसी उपयोगकर्ता को हमेशा आपके निजी नेटवर्क (WAN) तक पहुंचने की आवश्यकता है, तो उन्हें प्रमाणीकरण टोकन समाप्त होने से पहले और बाद में पुनः प्रमाणीकरण के लिए प्रॉम्प्ट्स मिल सकते हैं ताकि उनकी पहुंच अवरुद्ध न हो।

यदि आप कोई भी या कम विश्वास स्तर को WAN और इंटरनेट की अनुमति दें क्रिया के साथ कॉन्फ़िगर करते हैं, तो टोकन समाप्त होने के बाद उपयोगकर्ता को पुनः प्रमाणीकरण प्रॉम्प्ट नहीं होता है, और समाप्त टोकन के साथ पूरी पहुंच दी जाती है। उपलब्ध प्रमाणीकरण विधियों के बारे में अधिक जानकारी के लिए देखें Cato क्लाइंट्स के लिए प्रमाणीकरण नीति का विन्यास

When_to_Auth.png

यह परिभाषित करने के लिए कि उपयोगकर्ताओं को कब पुनः प्रमाणीकरण के लिए संकेत दिए जाते हैं:

  1. नेविगेशन मेनू से, पहुँच > उपयोगकर्ता प्रमाणीकरण पर क्लिक करें।

  2. अतिरिक्त सेटिंग्स टैब पर क्लिक करें।

  3. वह समय चुनें जब उपयोगकर्ताओं को पुनः प्रमाणीकरण के लिए संकेत दिए जाते हैं।

    नोट: आप एक, दोनों, या कोई विकल्प नहीं चुन सकते। यदि आप दोनों विकल्पों को अनचेक छोड़ देते हैं, तो उपयोगकर्ता को पुनः प्रमाणीकरण के लिए कोई प्रॉम्प्ट नहीं मिलते हैं।

  4. सहेजें पर क्लिक करें।

उपयोगकर्ता विश्वास स्तर और नेटवर्क एक्सेस की निगरानी

आप पहुँच > उपयोगकर्ता पृष्ठ से किसी भी समय उपयोगकर्ताओं के विश्वास स्तर की निगरानी कर सकते हैं। उपयोगकर्ता का वर्तमान विश्वास स्तर SDP उपयोगकर्ता गतिविधि टैब में प्रदर्शित होता है (स्तंभ छिपा हो सकता है)।

जब भी क्लाइंट एक्सेस नीति उपयोगकर्ता को कनेक्ट करने की अनुमति देती है, तब भी एक घटना बनाई जाती है। अधिक जानकारी के लिए, देखें क्लाइंट एक्सेस नीति कॉन्फ़िगर करना.

उपयोगकर्ता अनुभव को समझना

क्लाइंट उनके प्रमाणीकरण की विश्वसनीयता के आधार पर उपयोगकर्ता को अनुमत एक्सेस स्तर प्रदर्शित करता है। अनुमत एक्सेस स्तर पर निर्भर, सुरक्षित निजी एक्सेस और सुरक्षित इंटरनेट एक्सेस एक चेक या विस्मयादि चिह्न के साथ सूचीबद्ध हैं।

   

यदि क्लाइंट के पास निजी नेटवर्क (WAN) और इंटरनेट दोनों तक पहुंच है
Trust_Level_Client_Auth.jpg

यदि क्लाइंट के पास केवल इंटरनेट तक पहुंच है:

Internet_Only.jpg

उन्नत कॉन्फ़िगरेशन

वन टाइम प्रमाणीकरण के साथ दूरस्थ इंटरनेट सुरक्षा को सक्षम करने का अन्य सुविधाओं पर प्रभाव पड़ता है।

डीएनएस कॉन्फ़िगरेशन

केवल इंटरनेट तक पहुंच प्राप्त करने वाले उपयोगकर्ताओं के लिए आपके खाता के आंतरिक DNS को अनदेखा किया जाता है।

यदि किसी उपयोगकर्ता के पास केवल इंटरनेट पहुँच है, तो Cato इंटरनेट DNS (10.254.254.1) का उपयोग उनके प्राथमिक DNS के रूप में किया जाता है और उनका द्वितीयक DNS 8.8.8.8 है।

नोट: DNS फ़ॉरवर्ड नियम डिफ़ॉल्ट रूप से अभी भी लागू होते हैं। यह व्यवहार प्रति-उपयोगकर्ता या प्रति-खाता आधार पर बदला जा सकता है। अधिक जानकारी के लिए, कृपया Cato समर्थन से संपर्क करें।

ऑफिस मोड

आप उपयोगकर्ता को कॉन्फ़िगर कर सकते हैं जिनके लिए हमेशा चालू सक्रिय है, जब क्लाइंट को ऑफिस मोड में जुड़ा जाता है तो Cato के लिए प्रमाणीकरण की आवश्यकता होती है। अधिक जानकारी के लिए देखें हमेशा चालू सुरक्षा के साथ उपयोगकर्ता की सुरक्षा

एक उपयोगकर्ता जो एक क्लाइंट कनेक्टिविटी नीति नियम में कॉन्फ़िगर है जो इंटरनेट तक पहुंच की अनुमति देता है निम्न विश्वसनीयता स्तर के साथ (Cato प्रमाणीकरण टोकन समाप्त) कार्यालय मोड में प्रमाणीकरण करने की आवश्यकता नहीं है। क्लाइंट कनेक्टिविटी नीति कॉन्फ़िगरेशन कार्यालय मोड में हमेशा-ऑन कॉन्फ़िगरेशन को ओवरराइड करता है।

पूर्व-लॉगिन

लॉगिन से पहले कॉन्फ़िगरेशन एक समय प्रमाणीकरण के साथ रिमोट इंटरनेट सुरक्षा के लिए कॉन्फ़िगरेशन द्वारा प्रभावित नहीं होता है। उपयोगकर्ता प्रमाणीकरण से पहले, ट्रैफ़िक को इस प्रकार रूट किया जाता है:

  • सक्रिय हमेशा-ऑन के साथ क्लाइंट केवल अनुमत गंतव्य में परिभाषित संसाधनों से जुड़ने की अनुमति है, इंटरनेट ट्रैफ़िक अवरुद्ध है।

  • बिना सक्रिय हमेशा-ऑन के क्लाइंट अनुमत गंतव्य में परिभाषित संसाधनों से जुड़ सकते हैं और असुरक्षित इंटरनेट तक पहुंच सकते हैं।

पूर्व-लॉगिन के बारे में अधिक जानकारी के लिए देखें विंडोज पूर्व लॉगिन और SDP क्लाइंट का उपयोग

तकनीकी विवरण

रिमोट इंटरनेट सुरक्षा एक बार प्रमाणीकरण के साथ सक्रिय की जाती है हमेशा-ऑन नीति और क्लाइंट एक्सेस नीति में कॉन्फ़िगरेशन का उपयोग करके,

उपयोगकर्ताओं के प्रमाणीकरण के बाद और जब प्रमाणीकरण टोकन मान्य होता है, तो सभी ट्रैफ़िक Cato PoP के माध्यम से जाता है और आपकी सुरक्षा नीतियों के अनुसार Cato के सुरक्षा इंजन द्वारा निरीक्षण किया जाता है।

प्रमाणीकरण टोकन समाप्त होने के बाद, आप इंटरनेट ट्रैफ़िक को Cato PoP के माध्यम से जाने की अनुमति दे सकते हैं। यह निरंतर सुरक्षित इंटरनेट पहुँच प्रदान करता है, भले ही उपयोगकर्ता प्रमाणित न हो। सुरक्षित निजी पहुँच के लिए, उपयोगकर्ताओं को अभी भी आपके वाई.ए.एन. फ़ायरवॉल नीति के अनुसार एक्सेस प्राप्त करने के लिए पुनः प्रमाणीकरण करना आवश्यक है।

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां