Google Workspace के साथ तीसरे पक्ष के CASB को सेट अप करने के लिए दिशा-निर्देश

क्लाउड ऐक्सेस सिक्योरिटी ब्रोकर (सीएएसबी) एक ऐसा सॉफ़्टवेयर है जो ऑन-प्रिमाइसेस या क्लाउड पर आधारित होता है. यह उपयोगकर्ताओं और इंटरनेट ऐप्लिकेशन के बीच काम करता है. सीएएसबी, सुरक्षा नीतियां लागू करता है, मैलवेयर के खतरे को कम करता है, और उपयोगकर्ताओं की ऐसी गतिविधियों पर नज़र रखता है जिनसे आपके डोमेन की सुरक्षा पर असर पड़ सकता है.

अहम जानकारी: Google Workspace के साथ, तीसरे पक्ष का सीएएसबी सेट अप करना ज़रूरी नहीं है. हालांकि, अगर आपने ऐसा करने का फ़ैसला लिया है, तो हमारा सुझाव है कि आप नीचे दिए गए दिशा-निर्देश और समस्या हल करने के निर्देश पढ़ें.

सीएएसबी के दिशा-निर्देश

ज़रूरत पड़ने पर, ऑफ़लाइन सीएएसबी का इस्तेमाल करें

अगर मुमकिन हो, तो उपयोगकर्ताओं और Google के बीच नेटवर्क ट्रैफ़िक पर, इनलाइन/ऐक्टिव सीएएसबी का इस्तेमाल न करें. इसके लिए, प्रॉक्सी या नेटवर्क फ़िल्टर का इस्तेमाल न करें. अपने लक्ष्यों को पूरा करने के लिए, अन्य तरीकों का इस्तेमाल करें. जैसे, एपीआई या Gmail ऐड-ऑन. इनमें ऑफ़लाइन सीएएसबी भी शामिल है. Google की सहायता टीम, इनलाइन/ऐक्टिव सीएएसबी सलूशन से जुड़ी Google Workspace की संभावित समस्याओं को हल करने में मदद नहीं कर सकती.

इसके बजाय, हमारा सुझाव है कि आप Google Workspace के इन विकल्पों का इस्तेमाल करें:

पक्का करें कि जांच के लिए, सीएएसबी को बंद किया जा सके

अगर आपको सीएएसबी का इस्तेमाल करना है, तो पक्का करें कि किसी खास मशीन या उपयोगकर्ता के लिए, सीएएसबी को बायपास या बंद करके, अपने कॉन्फ़िगरेशन की जांच की जा सके. यह ज़रूरी है, क्योंकि सीएएसबी उपलब्ध कराने वाली कंपनियां/कॉन्फ़िगरेशन अक्सर Google की सेवाओं से कनेक्शन की समस्याएं पैदा करते हैं. Google की ओर से कोई समस्या नहीं होती.

यहां कुछ सामान्य विकल्प दिए गए हैं, जिनसे यह जांच की जा सकती है कि Google Workspace में आ रही समस्या की वजह कोई सीएएसबी है या नहीं:

  • (सुझाया गया) कनेक्ट करने के लिए, किसी दूसरी मशीन का इस्तेमाल करें. इस मशीन पर नेटवर्क ट्रैफ़िक, सीएएसबी के ज़रिए रूट नहीं किया जाता. साथ ही, इस पर कंपनी की ऐसी कोई नीति लागू नहीं होती जिसके तहत, स्थानीय नेटवर्क फ़िल्टर या ब्राउज़र एक्सटेंशन इंस्टॉल करना ज़रूरी हो. उदाहरण के लिए, निजी डिवाइस से Google की सेवा को ऐक्सेस करें या कंपनी के नेटवर्क के बजाय, प्रभावित मशीन को मोबाइल नेटवर्क (टेदरिंग) से कनेक्ट करें.
  • अपनी सीएएसबी को इस तरह सेट अप करें कि वह प्रभावित मशीन से आने वाले ट्रैफ़िक को पास करे. इस विकल्प को सेट अप करना अक्सर मुश्किल होता है.
  • अगर आपकी कंपनी की नीतियां, Google Workspace खाते से सीधे कनेक्ट करने की अनुमति नहीं देती हैं, तो Google Workspace के अलग टेस्ट एनवायरमेंट का इस्तेमाल करें.

अगर आपको Google के ट्रैफ़िक को ब्लॉक करना ही है, तो आपको पेलोड/रिस्पॉन्स बॉडी में बदलाव नहीं करना चाहिए. जैसे, अपना Javascript कोड इंजेक्ट करके. इसके बजाय, पक्का करें कि आपका सीएएसबी/प्रॉक्सी, रिस्पॉन्स को 500 रिस्पॉन्स से बदल दे. सबसे सही तरीका यह है कि 500 रिस्पॉन्स में एक यूनीक हेडर होना चाहिए, ताकि यह पता चल सके कि यह सीएएसबी से आया है. अगर आपने रिस्पॉन्स बॉडी में बदलाव किया है, तो Google, इससे होने वाली किसी भी समस्या के लिए सहायता देने की गारंटी नहीं देता है.

ध्यान रखें कि Google, सीएएसबी के कॉन्फ़िगरेशन में मदद नहीं कर सकता

Google, ब्राउज़र (या एपीआई क्लाइंट) और Google के बीच नेटवर्क ट्रैफ़िक को ब्लॉक करने या उसमें बदलाव करने से जुड़ी समस्याओं में किसी भी तरह की सहायता देने की गारंटी नहीं दे सकता. साथ ही, Google, ऐसे बदलावों की वजह से होने वाली समस्याओं में भी सहायता देने की गारंटी नहीं दे सकता. Google, इंटिग्रेशन के लिए एपीआई उपलब्ध कराता है. हालांकि, हम अन्य तरीकों से बनाए गए इंटिग्रेशन के लिए सहायता नहीं दे सकते. जैसे, कोड/सीएसएस इंजेक्शन. ऐसा इसलिए है, क्योंकि Google के पास तीसरे पक्ष के सिस्टम में मौजूद कॉन्फ़िगरेशन या कोड की जानकारी नहीं होती. साथ ही, वह गैर-सार्वजनिक इंटरफ़ेस के बारे में कोई गारंटी नहीं दे सकता.

Google Workspace की सहायता टीम, तीसरे पक्ष के कोड को डीबग करने में भी मदद नहीं कर सकती. खास तौर पर, अगर कोड में Google के आधिकारिक एपीआई या इंटरफ़ेस का इस्तेमाल नहीं किया गया है. उदाहरण के लिए, Gmail यूज़र इंटरफ़ेस (यूआई) में बटन जोड़ने के लिए, Gmail ऐड-ऑन का इस्तेमाल किया जा सकता है. यह सुविधा उपलब्ध है. हालांकि, Chrome एक्सटेंशन या मैन-इन-द-मिडल (एमआईटीएम) प्रॉक्सी की मदद से, अपना Javascript कोड इंजेक्ट करके Gmail यूआई में बटन जोड़ने की सुविधा उपलब्ध नहीं है.

समस्या का हल

यहां, सीएएसबी/नेटवर्क फ़िल्टर से जुड़ी नेटवर्क समस्याओं के कुछ संभावित साइड इफ़ेक्ट और लक्षण दिए गए हैं. यह समस्याओं की पूरी सूची नहीं है. इसलिए, अन्य लक्षण भी हो सकते हैं:

इस बात की पुष्टि करना कि सीएएसबी/प्रॉक्सी, आपके नेटवर्क ट्रैफ़िक या ब्राउज़िंग सेशन में बदलाव कर रहा है या नहीं

  • एचटीटीपीएस सर्टिफ़िकेट के फ़िंगरप्रिंट की तुलना, Google के असली सर्टिफ़िकेट से करें. उदाहरण के लिए, SSL Server Test का इस्तेमाल करके, ब्राउज़र में दिख रहे सर्टिफ़िकेट के फ़िंगरप्रिंट की तुलना, उसी होस्टनेम (जैसे, docs.google.com) के लिए दिखाए गए फ़िंगरप्रिंट से करें.
  • अगर सर्टिफ़िकेट अलग-अलग हैं, तो इसका मतलब है कि इनलाइन/ऐक्टिव सीएएसबी का इस्तेमाल किया जा रहा है. Google से सीधे कनेक्शन पर समस्या को फिर से पैदा करने की कोशिश करें. जैसे, ऊपर बताए गए तरीके के मुताबिक, किसी अलग मशीन पर मोबाइल नेटवर्क से कनेक्ट करके. साथ ही, पक्का करें कि स्थानीय तौर पर कोई ऐसा एजेंट न चल रहा हो जो नेटवर्क ट्रैफ़िक को इंटरसेप्ट करता हो.
  • अगर सर्टिफ़िकेट एक जैसे हैं, तो इसका मतलब है कि इनलाइन सीएएसबी का इस्तेमाल नहीं किया जा रहा है. Chrome के गुप्त मोड में समस्या को फिर से पैदा करने की कोशिश करें. साथ ही, पक्का करें कि गुप्त मोड में Chrome एक्सटेंशन इस्तेमाल करने की अनुमति न हो. इससे, Chrome एक्सटेंशन के तौर पर इंस्टॉल किए गए, स्थानीय तौर पर चलने वाले एजेंटों से जुड़ी समस्याएं हल हो जाती हैं.

अगले चरण

अगर आपको सीएएसबी/नेटवर्क से जुड़ी समस्याएं आ रही हैं और आपने पुष्टि कर ली है कि ऊपर दिए गए सेक्शन में बताए गए तरीके के मुताबिक, सीएएसबी/प्रॉक्सी आपके नेटवर्क ट्रैफ़िक में बदलाव कर रहा है, तो यह तरीका अपनाएं: