৯ জুলাই ২০২৪
লিখেছেন জেফ এবেলিং - ক্লাউড সিকিউরিটি আর্কিটেক্ট, Skyhigh Security
স্কাইহাই ক্লায়েন্ট প্রক্সি (এসসিপি) একটি অত্যন্ত মূল্যবান সরঞ্জাম যা সমস্ত স্কাইহাইয়ের জন্য উপলব্ধ Secure Web Gateway (এসডাব্লুজি) গ্রাহক। এটি এইচটিটিপি / এস ট্র্যাফিককে স্বচ্ছভাবে প্রমাণীকরণ এবং স্কাইহাই সিকিউর ওয়েব গেটওয়েতে (এসডাব্লুজি অন প্রেম এবং / অথবা এসডাব্লুজি ক্লাউড) পুনঃনির্দেশ করতে ব্যবহৃত হয়। ওয়েব অনুরোধ করার প্রক্রিয়াটি কল করা ব্যবহারকারীকে সনাক্ত করার পাশাপাশি, এসসিপি অতিরিক্ত প্রসঙ্গ সরবরাহ করে যা আরও বুদ্ধিমান প্রক্সি ফিল্টারিং এবং সংযোগের সিদ্ধান্ত নিতে ব্যবহার করা যেতে পারে! তদ্ব্যতীত, এই প্রযুক্তিগত ব্লগে পরে বর্ণিত হিসাবে, এসসিপি ব্যবহার করা যেতে পারে এবং স্কাইহাই এসডাব্লুজি প্রক্সি চেইনে যেখানেই থাকুক না কেন এর সুবিধাগুলি উপলব্ধি করা যেতে পারে।
শুরু করতে, দয়া করে এসসিপি পণ্য গাইড এবং বিশেষত বিভাগটি পর্যালোচনা করুন যা এসসিপি শিরোনাম (এসসিপি মেটাডেটা) এ প্রদত্ত প্রসঙ্গটি বর্ণনা করে। এসসিপি প্রদত্ত শিরোনামগুলির মধ্যে রয়েছে:
- গ্রাহক ID
- ব্যবহারকারীর নাম (সিস্টেম লগইন থেকে)
- গ্রুপ (ক্লায়েন্ট হোয়ামি থেকে)
- মূল গন্তব্য আইপি
- প্রক্রিয়ার নাম (যা ক্লায়েন্টে অনুরোধ করেছে)
- প্রক্রিয়া EXE পাথ
- সিস্টেম তথ্য
- AV ইনস্টল করা হয়েছে?
|
- ক্রাউডস্ট্রাইক আইডি
|
- এভি অন?
|
- ক্রাউডস্ট্রাইক সামগ্রিক স্কোর
|
- এভি আপ টু ডেট?
|
- ক্রাউডস্ট্রাইক ওএস স্কোর
|
- এফডাব্লু স্বাস্থ্যকর?
|
- ক্রাউডস্ট্রাইক সেন্সর কনফিগার
|
- ক্লায়েন্ট OS নাম এবং সংস্করণ
|
- ব্যবহারকারীর ভাষা
|
- স্থানীয় সময়
|
- ক্লায়েন্ট MAC ঠিকানা
|
- প্রসেস আপ টাইম
|
- সিস্টেমের নাম
|
- Exe Signer
|
- এসসিপি নীতির নাম
|
- Exe পণ্যের নাম
|
- SCP ID
|
- Exe MD5 Hash
|
- মিলেছে ডিভাইস প্রোফাইলগুলি
|
এসসিপি হেডার (এসডব্লিউইবি হেডার) সম্পর্কে আরও নোট এই ব্লগে পরে সরবরাহ করা হয়েছে।
স্পষ্টতই এসসিপি স্কাইহাই এসডাব্লুজির সাথে নির্বিঘ্নে কাজ করে, তবে যদি স্কাইহাই এসডাব্লুজি (ক্লাউড বা অন প্রেম) অবশ্যই পরিবেশে ইতিমধ্যে ব্যবহৃত তৃতীয় পক্ষের প্রক্সির পিতামাতার প্রক্সি হিসাবে কাজ করতে হবে, বা যদি স্কাইহাই এসডাব্লুজি কেবল তৃতীয় পক্ষের ডিক্রিপটিং প্রক্সির সাথে সংযুক্ত ফিল্টারিং পরিষেবা হিসাবে ব্যবহৃত হয়? এই নিবন্ধটি বর্ণনা করে যে কীভাবে স্কাইহাই এসডাব্লুজি অন্তর্ভুক্ত যে কোনও পরিবেশে এসসিপির সম্পূর্ণ মূল্য উপলব্ধি করা যায়।
কেস ব্যবহার করুন: স্কাইহাই এসডাব্লুজি দিয়ে প্রক্সি (উদাঃ এফ 5-এসএসএলও) ডিক্রিপ্ট করা
এই ব্যবহারের ক্ষেত্রে, প্রমাণীকরণ ঐচ্ছিকভাবে প্রক্সি সচেতন ট্র্যাফিকের জন্য একটি ডিক্রিপটিং প্রক্সিতে সঞ্চালিত হয়। এটি ডিক্রিপটিং প্রক্সি দ্বারা সমর্থিত হলে কার্বেরোস, এনটিএলএম, এলডিএপি, এসএএমএল ইত্যাদির সাথে সত্যিকারের প্রমাণীকরণের অনুমতি দেয়। এসসিপি ট্র্যাফিককে "প্রমাণীকরণ" করার একটি উপায়ও সরবরাহ করে যা প্রক্সি সচেতন নয়। প্রমাণীকরণ থেকে স্বাধীন, এসসিপি দ্বারা প্রদত্ত প্রসঙ্গটি ডিক্রিপটিং প্রক্সি এবং স্কাইহাই এসডাব্লুজি উভয়ই ব্যবহার করতে পারে। ডিক্রিপটিং প্রক্সিটি স্কাইহাই এসডাব্লুজি অন-প্রেমে সাইডব্যান্ড কলের মাধ্যমে এসসিপি দ্বারা সরবরাহিত এসডব্লিউইবি শিরোনামগুলি পরীক্ষা করতে পারে (নীচে দেখানো উদাহরণ বিধিগুলি) এবং তারপরে সংযোগ এবং ফিল্টারিংয়ের সিদ্ধান্তগুলিতে প্রসঙ্গটি ব্যবহার করতে পারে। উদাহরণস্বরূপ, এসসিপি দ্বারা প্রদত্ত প্রসঙ্গটি সংযোগের অনুমতি দেওয়া হবে কিনা, ডিক্রিপ্ট করা হবে কিনা, বা এমনকি সত্যিকারের প্রমাণীকরণ শুরু করা উচিত কিনা তা সিদ্ধান্ত নিতে ব্যবহার করা যেতে পারে। ডিক্রিপটিং প্রক্সিটি এসসিপি দ্বারা সরবরাহিত এসডব্লিউইবি শিরোনামগুলি কেবল এসডাব্লুজিতে ফরোয়ার্ড করতে পারে যাতে যুক্ত প্রসঙ্গটি এসডাব্লুজি বিধিতে ব্যবহার করা যায়। এফ 5 এর এই আর্কিটেকচারের জন্য একটি প্রকাশিত ইন্টিগ্রেশন গাইড রয়েছে।
কেস ব্যবহার করুন: স্কাইহাই এসডাব্লুজি (ক্লাউড বা অন প্রেম) থেকে শিশু হিসাবে তৃতীয় পক্ষের প্রক্সি
এই ব্যবহারের ক্ষেত্রে, প্রথম প্রক্সিতে ডিক্রিপ্ট করার প্রয়োজন নেই। সত্যিকারের প্রমাণীকরণ এখনও 407 স্থিতি কোডের মাধ্যমে প্রক্সি প্রমাণীকরণ ব্যবহার করে প্রথম প্রক্সির মাধ্যমে সম্পাদন করা যেতে পারে। এসসিপি এইচটিটিপি / এস সরাসরি বা প্রক্সিযুক্ত অনুরোধগুলি আটকাতে এবং স্থানীয় স্কাইহাই বা তৃতীয় পক্ষের প্রক্সিতে সুস্পষ্ট প্রক্সি অনুরোধ করতে সক্ষম। ইতিমধ্যে প্রক্সিযুক্ত ট্র্যাফিকের বাধা এসসিপিকে "সুরক্ষিত নেটওয়ার্কগুলিতে" সফলভাবে পরিচালনা করতে দেয় যার কোনও ডিফল্ট রুট নেই এবং / অথবা ডিএনএস সার্ভারগুলি বাহ্যিক ঠিকানাগুলি সমাধান করে না। এসসিপি ট্র্যাফিক প্রমাণীকরণের জন্য একটি পদ্ধতি সরবরাহ করে যা প্রক্সি সচেতন নয়। এই আর্কিটেকচারটি স্কাইহাই এসএসইতে একটি সাধারণ "অন র্যাম্প" সরবরাহ করে যা বর্তমানে ব্যবহৃত হতে পারে এমন কোনও স্থানীয় প্রক্সির চেয়ে অনেক বেশি উচ্চতর কার্যকারিতা সক্ষম করে। এছাড়াও, এসসিপি উইন্ডোজ এবং ম্যাকের জন্য একটি স্বচ্ছ প্রক্সি বিকল্প যুক্ত করে এমন অ্যাপ্লিকেশনগুলি কভার করতে যা প্রক্সি সচেতন নয় এবং সুস্পষ্ট প্রক্সি পরিবেশে চলছে। সমস্ত শিশু প্রক্সিটি এসডাব্লুইবি শিরোনামগুলি অক্ষত রেখে স্কাইহাই এসডাব্লুজি (ক্লাউড বা অন প্রেম) এ এসসিপি ট্র্যাফিককে "পরবর্তী হপ" করতে হবে।
এসসিপি এসডব্লিউইবি শিরোনামে অতিরিক্ত নোট
এসসিপি HTTPS লেনদেনের জন্য CONNECT অনুরোধ বা HTTP লেনদেনের জন্য পৃথক পদ্ধতির অনুরোধগুলিতে সন্নিবেশ করা SWEB শিরোনামগুলির মাধ্যমে সমস্ত প্রাসঙ্গিক তথ্য সরবরাহ করে। একটি স্বীকৃত এইচটিটিপিএস প্রক্সি সংযোগের মধ্যে কমান্ডগুলি শিরোনাম পায় না। যখন এসডাব্লুজি এসডব্লিউইবি শিরোনামগুলি যাচাই করে তখন এটি ডিফল্টরূপে সেগুলি সরিয়ে ফেলবে (প্রমাণীকরণের মূল্যায়ন করার সময় ব্যবহৃত এসডাব্লুপিএস প্রমাণীকরণ সেটিংসের অংশ অপসারণ স্কাইহাই এসডাব্লুজিতে প্রমাণীকরণ সম্পত্তি)।
এসসিপি দ্বারা উত্পন্ন বেস 64 এনকোডেড এসডব্লিউইবি হেডারগুলি প্রথমে স্কাইহাই ক্লাউড বা ট্রেলিক্স ইপিওতে উত্পন্ন এসসিপি নীতিগুলির অংশ হিসাবে অন্তর্ভুক্ত ভাড়াটের ভাগ করা গোপনীয়তার সাথে এনক্রিপ্ট করা হয়। SWEB গ্রাহক আইডি শিরোনাম ব্যবহার করে ভাড়াটিয়াকে সনাক্ত করা হয়। একটি তৃতীয় পক্ষের প্রক্সি এসডব্লিউইবি শিরোনামগুলি ডিক্রিপ্ট করতে পারে না এবং কেবল এসসিপি দ্বারা সরবরাহিত শিরোনামগুলি ফরোয়ার্ড করতে সক্ষম হবে।
স্কাইহাই এসডাব্লুজি (ডিক্রিপটিং প্রক্সি হিসাবে কাজ করার সময়) এইচটিটিপিএস সংযোগ জুড়ে এসডাব্লুজি প্রসঙ্গ বজায় রাখে। সিকিউর চ্যানেল সেটিং সক্ষম সহ স্কাইহাই এসডাব্লুজি অন প্রিম থেকে স্কাইহাই এসডাব্লুজি ক্লাউডে নেক্সট হপ প্রক্সি ব্যবহার করার সময়, কিছু এসডব্লিউইবি শিরোনাম সর্বদা স্বয়ংক্রিয়ভাবে যুক্ত হয়। স্বয়ংক্রিয়ভাবে যুক্ত হওয়া শিরোনামগুলি হ'ল: CustomerID, ব্যবহারকারীর নাম (প্রমাণীকরণ.ব্যবহারকারীর নাম), এবং গ্রুপ (প্রমাণীকরণ.ব্যবহারকারীগোষ্ঠী)। এসডাব্লুজি উত্পন্ন এসডব্লিউইবি শিরোনামগুলি স্কাইহাই এসডাব্লুজি অন প্রেম দ্বারা শংসাপত্রগুলি (গ্রাহক আইডি এবং ভাগ করা গোপনীয়তা) সহ এনক্রিপ্ট করা হয় যা ইউসিই হাইব্রিড কনফিগারেশনের অংশ। যদি এসসিপি সরাসরি কোনও প্রক্সির সাথে সংযোগের জন্য ব্যবহৃত হয় তবে সমস্ত এসডব্লিউইবি শিরোনামগুলি স্বাভাবিকভাবেই অন্তর্ভুক্ত থাকে।
এসসিপি হ'ল প্রমাণীকরণের চেয়ে ব্যবহারকারী সনাক্তকরণ, একটি সিস্টেম কল ব্যবহারকারীর নাম এবং প্রক্রিয়া কলারের সাথে যুক্ত গোষ্ঠীগুলিকে একত্রিত করে, লগইন করার সময় থেকে, গোষ্ঠীগুলি কেবল শেষ ক্লায়েন্ট ডিরেক্টরি সংযোগ হিসাবে বর্তমান থাকবে।
সাইডব্যান্ড কল উদাহরণ রুলসেট
আরও শেখো
আপনার সংস্থা কীভাবে ব্যবহার করতে পারে তা আবিষ্কার করুন Secure Web Gateway এবং আপনার এইচটিটিপি এবং এইচটিটিপিএস ট্র্যাফিকের বৃহত্তর দৃশ্যমানতা এবং আরও দানাদার নিয়ন্ত্রণ অর্জনের সময় আপনার কর্মচারী সিস্টেম এবং ডেটা সুরক্ষিত করার জন্য স্কাইহাই ক্লায়েন্ট প্রক্সি ।
ব্লগে ফিরে যান