मुद्दा
आप घटनाएं देख सकते हैं जहां TLSi सक्रिय दिखाई देता है भले ही:
- वैश्विक TLS निरीक्षण अक्षम है, या
- ट्रैफ़िक TLS बाईपास नियम से मेल खाता है, या
- स्रोत ऑपरेटिंग सिस्टम सामान्यतः बाईपास किए गए ऑपरेटिंग सिस्टम प्रकारों में से एक है (उदाहरण: Android, Linux, Unknown OS)।
यह व्यवहार सामान्यतः सुरक्षा / इंटरनेट घटनाओं में पहचाना जाता है, जहां घटना विवरण TLS निरीक्षण = 1 दर्शाता है और कुछ मामलों में TLS-संबंधित अवरोध, प्रॉम्प्ट, या कैप्टिव पोर्टल पृष्ठ प्रस्तुत किया जाता है।
पर्यावरण
निम्नलिखित परिस्थितियों में से एक या अधिक लागू हो सकती हैं:
- TLS निरीक्षण वैश्विक रूप से अक्षम है या ऑपरेटिंग सिस्टम द्वारा बाईपास किया गया है (उदाहरण: Android, Linux, Unknown OS)
- फ़ायरवॉल नियमों में ब्लॉक या प्रॉम्प्ट क्रियाएँ
- कैप्टिव पोर्टल प्रमाणीकरण में उपयोग में है
- क्लाइंटलेस एक्सेस (ब्राउज़र एक्सेस)
- ट्रैफ़िक जिसे उच्च जोखिम या सिस्टम सुरक्षा नियंत्रणों द्वारा निषिद्ध के रूप में वर्गीकृत किया गया है
- विशिष्ट अनुप्रयोगों के लिए वैश्विक मापदंडों को लागू करने वाला TLS निरीक्षण
नोट: घटनाओं में TLS निरीक्षण नियंत्रण, प्रवर्तन, या सुरक्षा के लिए सिस्टम-आवश्यक निरीक्षण को दर्शा सकता है, जरूरी नहीं कि केवल कॉन्फ़िगर की गई नीति निरीक्षण।
व्यवहार को समझना
TLS निरीक्षण सेटिंग्स नीति-आधारित निरीक्षण को परिभाषित करती हैं, लेकिन कुछ ट्रैफ़िक प्रवाह को ठीक से कार्य करने के लिए कैटो के सुरक्षा स्टैक द्वारा प्रणाली-स्तरीय निरीक्षण की आवश्यकता होती है। इन मामलों में, TLS निरीक्षण तब भी हो सकता है जब यह किरायेदार नीति स्तर पर अक्षम या बाईपास किया गया हो।
कैटो मास्टर सर्विस एग्रीमेंट (MSA) और वैश्विक सुरक्षा एवं अनुपालन आवश्यकताओं के अनुसार, कुछ हानिकारक, खतरनाक या निषिद्ध गंतव्यों तक पहुंच को डिफ़ॉल्ट रूप से अवरोधित किया जाता है। इन प्रारंभिक सुरक्षा उपायों को लागू करने और विनियामक दायित्वों को पूरा करने के लिए, कैटो अपने सुरक्षा स्टैक का उपयोग करके ट्रैफ़िक को अवरोधित और मूल्यांकन कर सकता है। इसलिए, TLS निरीक्षण कार्यों को कुछ ब्लॉक घटनाओं पर सक्रिय रूप में रिपोर्ट किया जा सकता है, भले ही ग्राहक-कॉन्फ़िगर किया गया TLS निरीक्षण अक्षम हो।
यह व्यवहार उम्मीद और डिज़ाइन द्वारा है। यह संकेत नहीं करता कि ग्राहक नीति द्वारा TLS निरीक्षण सक्षम किया गया था या बाईपास नियमों की अनदेखी की गई थी। इसके बजाय, यह उन अनिवार्य प्रणाली-प्रवर्तित सुरक्षा नियंत्रणों को दर्शाता है जो उच्च-जोखिम ट्रैफ़िक को सटीक रूप से वर्गीकृत और अवरुद्ध करने के लिए आवश्यक हैं, जबकि प्लेटफ़ॉर्म सुरक्षा और अनुपालन को बनाए रखते हैं।
उपरोक्त व्यवहार घटना में TLS निरीक्षण = 1 के रूप में वर्णित होगा
जहां TLS निरीक्षण लागू किया गया है की स्थितियाँ
परिदृश्य 1: कैप्टिव पोर्टल ट्रैफ़िक हमेशा निरीक्षण किया जाता है
कैप्टिव पोर्टल का पता लगाने और प्रमाणीकरण के लिए उपयोग किए गए ट्रैफ़िक को सिस्टम नियमों द्वारा नियंत्रित किया जाता है।
PoP का उद्देश्य है:
- प्रमाणीकरण आवश्यकताओं का पता लगाना
- कैप्टिव पोर्टल पृष्ठ को इंजेक्ट करें
- अस्थायी रूप से पहुँच व्यवहार का प्रबंधन करना (उदाहरण: हमेशा-चालू हैंडलिंग)
इसे समर्थन देने के लिए, ट्रैफ़िक हमेशा TLS निरीक्षण इंजन से गुजरता है, भले ही:
- स्रोत ऑपरेटिंग सिस्टम सामान्यतः बाईपास किया जाता है, या
- उपयोगकर्ता TLS निरीक्षण अक्षम है या बाईपास किया गया है
यह व्यवहार अपेक्षित है और यह संकेत नहीं करता कि उपयोगकर्ता TLSi नीति की अवहेलना की गई थी
परिदृश्य 2: क्लाइंटलेस एक्सेस (ब्राउज़र एक्सेस पोर्टल) ट्रैफ़िक हमेशा निरीक्षण किया जाता है
क्लाइंटलेस एक्सेस (ब्राउज़र एक्सेस पोर्टल) के लिए ट्रैफ़िक सार्वजनिक इंटरनेट से उत्पन्न होता है और कैटो क्लाउड में अविश्वसनीय इनबाउंड ट्रैफ़िक के रूप में प्रवेश करता है।
सुरक्षा कारणों से:
- इस ट्रैफ़िक की हमेशा सिस्टम नियमों द्वारा जाँच की जाती है, जिसमें TLS निरीक्षण शामिल है
- उपयोगकर्ता TLS निरीक्षण कॉन्फ़िगरेशन इन प्रवाहों पर लागू नहीं होता है
परिणामस्वरूप, ब्राउज़र एक्सेस से संबंधित घटनाएं TLS निरीक्षण = 1 दर्शा सकती हैं, भले ही:
- वैश्विक TLS निरीक्षण अक्षम है, या
- उसी गंतव्य को आमतौर पर SDP क्लाइंट के माध्यम से उपयोगकर्ता ट्रैफ़िक के लिए बाईपास किया जाएगा
परिदृश्य 3: फ़ायरवॉल नियमों के साथ ब्लॉक या प्रॉम्प्ट क्रियाएँ
HTTPS ट्रैफ़िक के लिए, ब्लॉक या प्रॉम्प्ट क्रियाओं के साथ कॉन्फ़िगर किए गए फ़ायरवॉल नियमों के लिए TLS निरीक्षण की आवश्यकता होती है:
- एन्क्रिप्टेड ट्रैफ़िक को सटीक रूप से वर्गीकृत करें
- उपयोगकर्ता को ब्लॉक या प्रॉम्प्ट पृष्ठों को इंजेक्ट करें
यह TLS समाप्ति सिस्टम नियमों द्वारा की जाती है, न कि उपयोगकर्ता TLS निरीक्षण नीति द्वारा।
इसलिए, ब्लॉक या प्रॉम्प्ट नियमों से मिलते हुए प्रवाह के लिए घटनाओं में TLS निरीक्षण = 1 दर्शाया जा सकता है, भले ही:
- TLS निरीक्षण वैश्विक रूप से अक्षम है, या
- गंतव्य पर TLS बाईपास नियम लागू होता है
यह व्यवहार HTTPS ट्राफिक के लिए ब्लॉक/प्रॉम्प्ट क्रियाएं ठीक से लागू करने के लिए आवश्यक है।
(देखें: अविश्वसनीय वेबसाइट तक पहुंच अवरुद्ध भले ही TLS निरीक्षण अक्षम है।)
परिदृश्य 4: विशिष्ट अनुप्रयोगों के लिए वैश्विक TLS निरीक्षण नीतियाँ
किरायेदारों द्वारा परिभाषित TLS निरीक्षण नियमों के अतिरिक्त, कैटो कुछ अनुप्रयोगों जैसे Dropbox और WhatsApp के लिए वैश्विक TLS निरीक्षण नीतियों को लागू करता है।
इन नीतियों का उपयोग किया जाता है:
- संगत सुरक्षा और CASB प्रवर्तन सुनिश्चित करें
- प्रमाणपत्र पिनिंग और अनुप्रयोग-विशिष्ट व्यवहार को प्रबंधित करें
परिणामस्वरूप, कुछ अनुप्रयोगों के लिए ट्रैफ़िक का निरीक्षण किया जा सकता है, भले ही:
- TLS निरीक्षण किरायेदार नीति में अक्षम है, या
- स्रोत ऑपरेटिंग सिस्टम सामान्यतः बाईपास किया जाएगा
घटनाओं में, यह TLS निरीक्षण = 1 के रूप में प्रदर्शित होता है, भले ही कोई उपयोगकर्ता द्वारा परिभाषित TLSi नियम दिखाई नहीं दे।
यह व्यवहार अपेक्षित है और कैटो की वैश्विक सुरक्षा नीतियों द्वारा संचालित है।
कब और कैसे अन्वेषण करें
अगर प्रदर्शन के मुद्दे मनोस्थिति में देखे जाते हैं (उदाहरण: धीमे अनुप्रयोग लोड समय) और बाईपास करने से बेहतर प्रदर्शन होता है, तो समर्थन जांच के लिए अतिरिक्त डेटा की आवश्यकता हो सकती है, इसलिए कृपया सुनिश्चित करें कि निम्नलिखित प्रदान करें:
- प्रदर्शन प्रभाव क्या है? क्या यह डेटा लोडिंग समय है या सामग्री खुद लोडिंग के मुद्दे हैं?
- क्लाइंट ब्राउज़र से HAR फ़ाइल
- मान्य करने के लिए समर्थन के लिए SSS प्रदान करें
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.