यह लेख Cato Networks द्वारा उपयोग किए जाने वाले विभिन्न प्रमाणपत्रों और उनके उद्देश्यों को समझाता है।
Cato दो प्रकार के डिजिटल प्रमाणपत्रों का उपयोग करता है ताकि डिवाइस प्रमाणीकरण को सुरक्षित किया जा सके और एन्क्रिप्टेड ट्रैफ़िक का निरीक्षण किया जा सके। प्रत्येक प्रमाणपत्र एक विशेष उद्देश्य की सेवा करता है और स्वतंत्र रूप से वितरित किया जाता है:
-
Cato TLS निरीक्षण प्रमाणपत्र – DLP, एंटी-मैलवेयर और एप्लिकेशन नियंत्रण के लिए HTTPS ट्रैफ़िक को डिक्रिप्ट और निरीक्षण करने के लिए ब्राउज़र्स और अंत बिंदुओं में लागू किया जाता है।
-
Cato क्लाइंट डिवाइस प्रमाणपत्र – क्लाइंट स्थापना के दौरान स्वचालित रूप से उत्पन्न किया जाता है ताकि डिवाइस प्रमाणीकरण करें और शून्य ट्रस्ट पहुँच नीति लागू करें।
ये प्रमाणपत्र स्विच करने योग्य नहीं हैं। TLS निरीक्षण प्रमाणपत्र ट्रैफ़िक प्रवाह की सुरक्षित निरीक्षण को सक्षम बनाता है, जबकि क्लाइंट डिवाइस प्रमाणपत्र अंतिम बिंदु को मान्य करता है और पहचानता है स्वयं। साथ में, वे शून्य ट्रस्ट पहुँच का समर्थन करते हैं और नेटवर्क में एन्क्रिप्टेड ट्रैफ़िक में गहरी दृश्यता प्रदान करते हैं।
TLS निरीक्षण प्रमाणपत्र Cato को एन्क्रिप्टेड HTTPS ट्रैफ़िक के लिए भरोसेमंद मध्यस्थ के रूप में कार्य करने की अनुमति देता है। Cato डिफ़ॉल्ट रूट CA स्वचालित रूप से स्थापित होता है जब आप Cato क्लाइंट डाउनलोड और इंस्टॉल करते हैं, या आप Cato प्रबंधन अनुप्रयोग (CMA) में अपना स्वयं का रूट CA प्रमाणपत्र अपलोड कर सकते हैं। प्रमाणपत्र को उपयोगकर्ता उपकरणों पर स्थापित किया जाना चाहिए ताकि TLS सत्र के निरीक्षण और Cato द्वारा पुनः हस्ताक्षरित किए जाने पर ब्राउज़र चेतावनियों से बचा जा सके। मैं इन सेटवाक्यों को बदल दूंगा ताकि डिफ़ॉल्ट Cato रूट CA पहले उल्लेखित हो (क्योंकि यह अब तक का सबसे सामान्य उपयोग मामला है), फिर कस्टम / "निजी" रूट CA उपयोग को अधिक विचार के रूप में उल्लेख करें @Kiki Mitchell यह बेहतर है?
एबीसी कंपनी वेब ट्रैफ़िक के लिए कठोर सुरक्षा नीतियाँ लागू करती है, DLP और एंटी-मैलवेयर स्कैनिंग के लिए TLS निरीक्षण सहित। ब्राउज़र त्रुटियों से बचने के लिए, प्रशासक CMA में एक कस्टम रूट CA प्रमाणपत्र अपलोड करता है और इसे MDM का उपयोग करके सभी कॉर्पोरेट उपकरणों पर वितरित करता है। जब उपयोगकर्ता HTTPS वेबसाइट ब्राउज़ करते हैं, तो TLS सत्र को Cato द्वारा डिक्रिप्ट, निरीक्षण और पुनः एन्क्रिप्ट किया जाता है, बिना प्रमाणपत्र चेतावनियाँ उत्पन्न किए।
क्लाइंट डिवाइस प्रमाणपत्र प्रमाणपत्र आधारित प्रमाणीकरण के लिए उपयोग किया जाता है और इसे प्रत्येक अंत बिंदु पर स्थापित किया जाना चाहिए। Cato प्रबंधन अनुप्रयोग (CMA) में, आप एक साइनिंग प्रमाणपत्र अपलोड करते हैं जिसे Cato आपके संगठन में डिवाइस प्रमाणपत्रों को सत्यापित करने के लिए उपयोग करता है। डिवाइस प्रमाणपत्रों को एक भरोसेमंद प्राधिकरण द्वारा उत्पन्न किया जाना चाहिए और उपकरणों पर MDM या ऑटोमेशन स्क्रिप्ट जैसे उपकरणों का उपयोग करके लागू किया जाना चाहिए। स्थापित होने के बाद, वे Cato को डिवाइस को प्रमाणित करने, दृष्टिकोण की जाँच लागू करने, क्लाइंट कनेक्टिविटी नीति लागू करने और केवल भरोसेमंद अंत बिंदुओं तक पहुँच को प्रतिबंधित करने की अनुमति देते हैं।
एबीसी कंपनी यह सुनिश्चित करना चाहती है कि केवल कॉर्पोरेट-निर्गत लैपटॉप ही Cato क्लाइंट का उपयोग करके नेटवर्क से जुड़ सकें। जब एक उपयोगकर्ता क्लाइंट इंस्टॉल करता है, तो यह स्वचालित रूप से उस अंतिम बिंदु और खाता से जुड़ा एक डिवाइस प्रमाणपत्र उत्पन्न करता है। प्रशासक क्लाइंट कनेक्टिविटी नीति में डिवाइस प्रमाणपत्र मान्यकरण को सक्षम करता है। यदि कोई उपयोगकर्ता व्यक्तिगत उपकरण पर क्लाइंट की प्रतिलिपि बनाता है, तो प्रमाणपत्र गायब है, और उपकरण को कनेक्ट करने से अवरोधित कर दिया जाता है—भले ही उपयोगकर्ता के पास वैध प्रमाणपत्र हों।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.