इंटरनेट ट्रैफ़िक का अधिकांश हिस्सा HTTPS का हिंदी अनुवाद है: हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित के माध्यम से एन्क्रिप्टेड है, हालांकि मैलवेयर HTTPS का हिंदी अनुवाद है: हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित का उपयोग एक छलपूर्ण तकनीक के रूप में करता है। इन प्रकार के खतरों से आपके संगठन के डेटा को नुकसान हो सकता है।
Cato Networks WAN और इंटरनेट HTTPS का हिंदी अनुवाद है: हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित ट्रैफ़िक के लिए ट्रांसपोर्ट लेयर सुरक्षा (TLS) निरीक्षण प्रदान करता है। Cato TLS संस्करण 1.1, 1.2, और 1.3 का समर्थन करता है। जब TLS निरीक्षण सक्रिय होता है, तो Cato PoPs HTTPS का हिंदी अनुवाद है: हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित ट्रैफ़िक को डिक्रिप्ट करते हैं और इसे हानिकारक सामग्री के लिए निरीक्षण करते हैं। हम अनुशंसा करते हैं कि आप धमकी सुरक्षा सेवाओं जैसे कि घुसपैठ रोकथाम प्रणाली (IPS), एंटी-मैलवेयर और प्रबंधित खतरे का पता लगाने और प्रतिक्रिया (MDR) के लिए TLS निरीक्षण का उपयोग करें।
यह लेख बताता है कि TLS निरीक्षण इन प्रकार के खतरों के खिलाफ सुरक्षा कैसे प्रदान करता है और खतरों की सुरक्षा और TLS ट्रैफ़िक के लिए सर्वोत्तम प्रथाओं का वर्णन करता है।
नोट
नोट: प्रमाणपत्र पिनिंग से संबंधित मुद्दों के कारण, एंड्रॉयड उपकरणों के लिए TLS निरीक्षण समर्थित नहीं है।
पूरा खाता के लिए TLS निरीक्षण सक्षम करने के लिए Cato प्रबंधन अनुप्रयोग का उपयोग करें। TLS निरीक्षण को कार्यान्वित करने के हिस्से के रूप में, आपको अंत-उपयोगकर्ता होस्ट्स और उपकरणों पर Cato प्रमाणपत्र को रूट प्रमाणपत्र के रूप में स्थापित करना होगा। TLS निरीक्षण से ट्रैफ़िक का निरीक्षण या बाईपास करने के लिए नियमों को परिभाषित करने के लिए TLS निरीक्षण नीति का उपयोग करें। जब आपके खाते के लिए TLS निरीक्षण सक्षम किया जाता है, तो डिफ़ॉल्ट बॉक्स नीति सभी HTTPS का हिंदी अनुवाद है: हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित ट्रैफ़िक का निरीक्षण करना है।
जब कोई क्लाइंट (उदाहरण के लिए, एक वेब ब्राउज़र) सर्वर से जुड़ता है, तो PoP TLS के निपटान के हिस्से के रूप में ब्राउज़र को Cato का प्रमाणपत्र भेजता है। क्लाइंट के लिए यह सत्यापित करने के लिए कि यह प्रमाणपत्र एक विश्वसनीय सीए द्वारा हस्ताक्षरित है, आपको अपने सभी क्लाइंट और उपकरणों पर Cato का प्रमाणपत्र स्थापित करना होगा। प्रमाणपत्र Cato प्रबंधन अनुप्रयोग से या क्लाइंट डाउनलोड पोर्टल से डाउनलोड करने के लिए उपलब्ध है। फिर PoP HTTPS का हिंदी अनुवाद है: हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित ट्रैफ़िक को डिक्रिप्ट कर सकता है और यह पता लगाने के लिए निरीक्षण कर सकता है कि क्या कोई सुरक्षा खतरा है।
Cato का प्रमाणपत्र स्थापित करने से आप HTTPS का हिंदी अनुवाद है: हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित वेबसाइटों के लिए Cato का ब्लॉक पृष्ठ का भी उपयोग कर सकते हैं। यदि URL फ़िल्टरिंग या इंटरनेट फ़ायरवॉल नियमों द्वारा TLS ट्रैफ़िक को अवरुद्ध किया गया है, तो Cato प्रमाणपत्र Cato के ब्लॉक पृष्ठ तक पहुँच की अनुमति देता है। HTTPS का हिंदी अनुवाद है: हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित वेबसाइटों तक पहुँच को अवरुद्ध करने के लिए TLS निरीक्षण आवश्यक नहीं है, लेकिन यदि आपके उपयोगकर्ताओं के कंप्यूटर पर Cato प्रमाणपत्र स्थापित नहीं है, तो Cato के ब्लॉक पृष्ठ के बजाय प्रमाणपत्र चेतावनी दिखाई देती है। इसलिए, हम अनुशंसा करते हैं कि आप क्लाइंट उपकरणों पर Cato का प्रमाणपत्र स्थापित करें। प्रमाणपत्र और अवरोधित पृष्ठों के बारे में अधिक जानकारी के लिए, देखें अवरोधित HTTPS का हिंदी अनुवाद है: हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित वेबसाइटों के साथ प्रमाणपत्र चेतावनियाँ।
आप एकीकृत TLS निरीक्षण विंडो का उपयोग करके TLS निरीक्षण से विशिष्ट वस्तुओं को छोड़ सकते हैं। इसमें सेवाएं या गंतव्य शामिल हो सकते हैं जिन्हें वैध या विश्वसनीय माना जाता है। TLS निरीक्षण से ट्रैफ़िक को छोड़कर के बारे में अधिक जानने के लिए, देखें खाता के लिए TLS निरीक्षण नीति कॉन्फ़िगर करें।
नोट:
-
TLS निरीक्षण एंड्रॉयड, लिनक्स, और अज्ञात ऑपरेटिंग सिस्टम्स के लिए बायपास किया गया है। इन ऑपरेटिंग सिस्टम्स के लिए घटना लॉग में ओएस प्रकार शामिल है:
-
OS_ANDROID
-
OS_LINUX
-
OS_UNKNOWN
-
-
TLS निरीक्षण को सक्षम करना सभी TLS ट्रैफ़िक के लिए TCP त्वरितीकरण सुविधा को सक्रिय करता है। जब TCP त्वरक सक्रिय किया जाता है, तो Pops प्रॉक्सी सर्वर के रूप में काम करते हैं ताकि हानिकारक फ़ाइलें और खतरों के लिए ट्रैफ़िक का निरीक्षण किया जा सके। TCP प्रॉक्सी मोड के बारे में अधिक के लिए, देखें Cato TCP त्वरक और सर्वोत्तम प्रथाएं को समझाना।
Cato Networks दृढ़तापूर्वक सुझाव देता है कि आप अपने खाते के लिए TLS निरीक्षण सक्षम करें। यदि आप Cato की उन्नत सुरक्षा और सिखने की सेवाओं का पूरा संरक्षण चाहते हैं, तो यह जानना महत्वपूर्ण है कि इन सेवाओं की कुछ क्षमताएँ केवल अनएन्क्रिप्टेड डेटा का निरीक्षण कर सकती हैं। उदाहरण के लिए, यदि आप TLS निरीक्षण का उपयोग नहीं करते हैं, तो यह MDR जैसी सुरक्षा सेवाओं की कार्यक्षमता को कम कर देता है जो स्वचालित खतरे की खोज का सिस्टम उपयोग करती हैं।
एक और उदाहरण IPS सेवा है जो हस्ताक्षर-आधारित पहचान का उपयोग करती है। जब TLS निरीक्षण सक्रिय होता है, तो IPS गहन पैकेट निरीक्षण लागू कर सकता है और सुरक्षा हस्ताक्षरों की श्रृंखला में अतिरिक्त क्षमताएँ प्रदान कर सकता है। इस प्रकार, यह आपके नेटवर्क के लिए बेहतर सुरक्षा प्रदान करता है।
कुछ साइट्स और एप्लिकेशन्स सुरक्षा कारणों से सर्टिफिकेट पिनिंग का उपयोग करते हैं। सर्टिफिकेट पिनिंग क्लाइंट को एक विशिष्ट सर्टिफिकेट का उपयोग करने के लिए मजबूर करता है ताकि मैन-इन-द-मिडल हमलों को रोका जा सके। जब TLS निरीक्षण सक्रिय होता है, तो ये एप्लिकेशन्स काम नहीं करते। इसलिए, आपको उन्हें TLS निरीक्षण नीति विंडो के भीतर बायपास नियम के रूप में जोड़ना चाहिए।
TLS निरीक्षण को कॉन्फ़िगर करने के बारे में अधिक जानकारी के लिए, देखें खाता के लिए TLS निरीक्षण नीति कॉन्फ़िगर करें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.