साझा होस्ट के लिए उपयोगकर्ता जागरूकता

यह विषय साझा होस्ट के लिए उपयोगकर्ता जागरूकता कॉन्फ़िगर करने के बारे में जानकारी प्रदान करता है।

सिंहावलोकन

यूनिवर्सल ZTNA (UZTNA) निजी अनुप्रयोगों, SaaS, और इंटरनेट संसाधनों के लिए पहचान-आधारित, न्यूनतम-विशेषाधिकार पहुंच अपने वैश्विक SASE प्लेटफ़ॉर्म के माध्यम से प्रदान करता है। यह लगातार उपयोगकर्ता-से-आवेदन विभाजन, वास्तविक समय के खतरे की रोकथाम, और डिवाइस पोस्चर जांच लागू करता है, जिससे मोबाइल, शाखा, और क्लाउड वातावरण में उपयोगकर्ताओं के लिए सुरक्षित पहुंच सक्षम होती है।

User_Awareness_-__Shared_Hosts.png

साझा होस्ट के लिए उपयोगकर्ता जागरूकता के साथ, केटो आपको एकल डिवाइस से कनेक्ट करने वाले एकाधिक उपयोगकर्ताओं को पहचानने और ट्रैक करने देता है, जैसे कि विंडोज टर्मिनल सर्वर, सिट्रिक्स वातावरण या Azure वर्चुअल डेस्कटॉप (AVD)। उपयोगकर्ता अपने उपकरणों से साझा डिवाइस से जुड़ते हैं और फिर आपकी संगठन की नीति के अनुसार साझा डिवाइस के माध्यम से संसाधनों तक पहुंच सकते हैं।

उपयोगकर्ता जागरूकता उपयोगकर्ता गतिविधियों में महत्वपूर्ण दृश्यता प्रदान करता है, जिससे अधिक सूक्ष्म नीति प्रवर्तन सक्षम होता है, सुरक्षा ऑडिटिंग में सुधार होता है, और खतरे की पहचान में सुधार होता है। यह सुनिश्चित करता है कि पहुंच नियंत्रण और निगरानी प्रभावी बनी रहे, यहां तक कि उन वातावरणों में भी जहां कई उपयोगकर्ता एक ही होस्ट साझा करते हैं।

नोट

नोट:

  • Cato अनुशंसा करता है कि आप अपने सभी उपयोगकर्ताओं के लिए Cato क्लाइंट स्थापित करें ताकि उपयोगकर्ता जागरूकता, डिवाइस स्थिति और अनुभव निगरानी क्षमताओं के लाभ प्राप्त कर सकें।
  • इस सुविधा के लिए विंडोज क्लाइंट v5.15 या बाद का संस्करण आवश्यक है।

सूचना प्रवाह

उपयोगकर्ता अपनी डिवाइस से साइट के पीछे स्थित साझा होस्ट से जुड़ते हैं (सॉकेट, vSocket, आदि), उदाहरण के लिए एक RDP सत्र के माध्यम से। प्रत्येक उपयोगकर्ता कनेक्शन साझा होस्ट के लिए उस उपयोगकर्ता के विशेष कुंजी के साथ चिह्नित होता है। जब ट्रैफ़िक साझा होस्ट से GRE टनल के माध्यम से केटो क्लाउड को भेजा जाता है, तो कुंजी उपयोगकर्ता पहचान से मेल खाती है, और ट्रैफिक को उस उपयोगकर्ता या उपयोगकर्ता समूह पर लागू नीति के अनुसार निरीक्षण और निगरानी की जाती है। उदाहरण के लिए, R&D के उपयोगकर्ताओं को एक रिपॉजिटरी तक पहुंच दी जा सकती है, लेकिन Salesforce तक नहीं, जबकि Sales Engineers को Salesforce तक पहुंच दी जाती है, लेकिन रिपॉजिटरी तक नहीं।

डिफ़ॉल्ट रूप से, ट्रैफ़िक डिफ़ॉल्ट GRE IP प्रोटोकॉल 47 का उपयोग करके भेजा जाता है। उन नेटवर्क के लिए जहां GRE ट्रैफिक भेजना संभव नहीं है (जैसे, Microsoft Azure) या सुरक्षा या अन्य प्रतिबंधों के कारण वांछनीय नहीं है, यह UDP के भीतर GRE ट्रैफिक को संलग्न करना संभव है। इसे रजिस्ट्री कुंजी का उपयोग करते हुए नीचे वर्णित रूप में सक्षम किया जा सकता है। एक बार सक्षम होने के बाद सभी ट्रैफिक UDP में संलग्नित होकर पोर्ट 4754 पर भेजा जाता है।

नोट

नोट: ट्रैफिक क्लाइंट्स से केटो सिस्टम रेंज पर भेजा जाता है, जो डिफ़ॉल्ट रूप से 10.254.254.0/24 है, GRE टनल को समाप्त करने के लिए। इसलिए, इस गंतव्य को नेटवर्क में क्लाइंट्स होस्ट करने वाले सॉकेट पर रूट किया जाना चाहिए।

उस ट्रैफिक के लिए जिसे आप केटो क्लाउड को नहीं भेजना चाहते, जैसे कि DNS सर्वर के लिए, आप अपवादों को कॉन्फ़िगर कर सकते हैं ताकि यह GRE टनल से न जाए। यह आपको स्थानीय ट्रैफ़िक को LAN में रखने देता है ताकि इसे PoP में जाने की ज़रूरत न पड़े।

साझा होस्ट के लिए उपयोगकर्ता जागरूकता कॉन्फ़िगर करना

साझा होस्ट के लिए उपयोगकर्ता जागरूकता सक्षम करने के लिए, आपको निम्नलिखित करना होगा:

  1. कॉन्फ़िगर करें कि कौन सा ट्रैफ़िक साझा होस्ट के माध्यम से भेजा जाता है और कौन सा नहीं।
  2. साझा होस्ट्स पर Cato क्लाइंट स्थापित करें।

साझा होस्ट पर ट्रैफिक को कॉन्फ़िगर करना

आप कॉन्फ़िगर कर सकते हैं कि कौन से साझा होस्ट GRE टनल के माध्यम से केटो क्लाउड के साथ संवाद कर सकते हैं, और कौन सा ट्रैफिक अपवाद में शामिल होता है। उदाहरण के लिए, इंटरनेट ट्रैफिक GRE टनल के माध्यम से भेजा जाना चाहिए, लेकिन DNS ट्रैफिक को बाहर निकाला जाना चाहिए।

shared-host-newRule.png

साझा होस्ट्स के लिए ट्रैफ़िक को विन्यस्त करें।

  1. पहुँच > उपयोगकर्ता जागरूकता सेटिंग्स पर नेविगेट करें और साझा होस्ट्स टैब पर क्लिक करें।
  2. नया > नया नियम पर क्लिक करें।

    1. IP Address फ़ील्ड में नियम लागू करने के लिए होस्ट या CIDR का चयन करें।

      IP रेंज समर्थित नहीं हैं, उदाहरण: 10.10.10.5-10.10.10.10।

    2. रूटिंग अपवाद परिभाषित करें ऐसे ट्रैफ़िक के लिए जिसे GRE टनल के माध्यम से नहीं भेजा जाना चाहिए, उदाहरण के लिए, किसी DNS सर्वर या Active Directory को।
  3. परिवर्तन का प्रचार करने के लिए सहेजें और प्रकाशित करें पर क्लिक करें।

साझा होस्ट पर केटो क्लाइंट इंस्टॉल करें

आपको GRE टनल सक्षम करने के लिए साझा होस्ट पर केटो क्लाइंट इंस्टॉल करना होगा।

shared-hosts.png

निम्न ऑपरेटिंग सिस्टम समर्थित हैं:

  • विंडोज सर्वर 2019 और उच्चतर
  • Azure वर्चुअल डेस्कटॉप के लिए, विंडोज 10 या विंडोज 11

Cato क्लाइंट स्थापित करने के लिए

  1. निर्देशों का पालन करें Cato क्लाइंट स्थापित करने के लिए।

  2. कमांड लाइन के माध्यम से स्थापित करें और चलाएं:

    .\<setup_file.exe>/props="CATO_INSTALL_UATS=1"

  3. Azure वर्चुअल डेस्कटॉप विंडोज 10 या विंडोज 11 के लिए, स्थापना पूर्ण होने के बाद:

    1. विंडोज रजिस्ट्री में, HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN पर नेविगेट करें
    2. DWORD GREOverUDP बनाएँ और मान को 1 पर सेट करें
  4. समान विंडोज रजिस्ट्री स्थान में, स्थापना सफल रही, यह सत्यापित करने के लिए सुनिश्चित करें कि GREMode रजिस्ट्री बनाई गई और मान 1 पर सेट है।

क्या यह लेख उपयोगी था?

7 में से 6 के लिए उपयोगी रहा

0 टिप्पणियां