ವೈರಸ್‌ಗಳು, ಸ್ಪೈವೇರ್ ಮತ್ತು ದಾಳಿಗಳಿಂದ ಗ್ರಾಹಕರ ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳನ್ನು ನಾವು ಹೇಗೆ ರಕ್ಷಿಸುತ್ತೇವೆ

ಈ ವರ್ಷ, ಅನೇಕ ಕಂಪನಿಗಳು ಆತುರದಿಂದ ದೂರಸ್ಥ ಕೆಲಸಕ್ಕೆ ಬದಲಾಯಿಸಿದವು. ಕೆಲವು ಗ್ರಾಹಕರಿಗೆ ನಾವು ಸಹಾಯ ಮಾಡಿದೆ ವಾರಕ್ಕೆ ನೂರಕ್ಕೂ ಹೆಚ್ಚು ರಿಮೋಟ್ ಉದ್ಯೋಗಗಳನ್ನು ಆಯೋಜಿಸಿ. ಇದನ್ನು ತ್ವರಿತವಾಗಿ ಮಾತ್ರವಲ್ಲದೆ ಸುರಕ್ಷಿತವಾಗಿಯೂ ಮಾಡುವುದು ಮುಖ್ಯವಾಗಿತ್ತು. ವಿಡಿಐ ತಂತ್ರಜ್ಞಾನವು ರಕ್ಷಣೆಗೆ ಬಂದಿದೆ: ಅದರ ಸಹಾಯದಿಂದ, ಎಲ್ಲಾ ಕೆಲಸದ ಸ್ಥಳಗಳಿಗೆ ಭದ್ರತಾ ನೀತಿಗಳನ್ನು ವಿತರಿಸಲು ಮತ್ತು ಡೇಟಾ ಸೋರಿಕೆಯಿಂದ ರಕ್ಷಿಸಲು ಅನುಕೂಲಕರವಾಗಿದೆ. 

ಈ ಲೇಖನದಲ್ಲಿ ಸಿಟ್ರಿಕ್ಸ್ ವಿಡಿಐ ಆಧಾರಿತ ನಮ್ಮ ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್ ಸೇವೆಯು ಮಾಹಿತಿ ಭದ್ರತಾ ದೃಷ್ಟಿಕೋನದಿಂದ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ನಾನು ನಿಮಗೆ ಹೇಳುತ್ತೇನೆ. ransomware ಅಥವಾ ಉದ್ದೇಶಿತ ದಾಳಿಗಳಂತಹ ಬಾಹ್ಯ ಬೆದರಿಕೆಗಳಿಂದ ಕ್ಲೈಂಟ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳನ್ನು ರಕ್ಷಿಸಲು ನಾವು ಏನು ಮಾಡುತ್ತೇವೆ ಎಂಬುದನ್ನು ನಾನು ನಿಮಗೆ ತೋರಿಸುತ್ತೇನೆ. 

ನಾವು ಯಾವ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತೇವೆ? 

ಸೇವೆಗೆ ಹಲವಾರು ಪ್ರಮುಖ ಭದ್ರತಾ ಬೆದರಿಕೆಗಳನ್ನು ನಾವು ಗುರುತಿಸಿದ್ದೇವೆ. ಒಂದೆಡೆ, ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್ ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್‌ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗುವ ಅಪಾಯವನ್ನು ಹೊಂದಿದೆ. ಮತ್ತೊಂದೆಡೆ, ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ನಿಂದ ಇಂಟರ್ನೆಟ್‌ನ ತೆರೆದ ಜಾಗಕ್ಕೆ ಹೋಗಿ ಸೋಂಕಿತ ಫೈಲ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವ ಅಪಾಯವಿದೆ. ಇದು ಸಂಭವಿಸಿದರೂ, ಇದು ಸಂಪೂರ್ಣ ಮೂಲಸೌಕರ್ಯದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಾರದು. ಆದ್ದರಿಂದ, ಸೇವೆಯನ್ನು ರಚಿಸುವಾಗ, ನಾವು ಹಲವಾರು ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಿದ್ದೇವೆ: 

• ಬಾಹ್ಯ ಬೆದರಿಕೆಗಳಿಂದ ಸಂಪೂರ್ಣ VDI ಸ್ಟ್ಯಾಂಡ್ ಅನ್ನು ರಕ್ಷಿಸುತ್ತದೆ.
• ಗ್ರಾಹಕರನ್ನು ಪರಸ್ಪರ ಪ್ರತ್ಯೇಕಿಸುವುದು.
• ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳನ್ನು ಸ್ವತಃ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು. 
• ಯಾವುದೇ ಸಾಧನದಿಂದ ಬಳಕೆದಾರರನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ಸಂಪರ್ಕಿಸಿ.

ರಕ್ಷಣೆಯ ಮುಖ್ಯ ಅಂಶವೆಂದರೆ ಫೋರ್ಟಿಗೇಟ್, ಫೋರ್ಟಿನೆಟ್‌ನಿಂದ ಹೊಸ ಪೀಳಿಗೆಯ ಫೈರ್‌ವಾಲ್. ಇದು ವಿಡಿಐ ಬೂತ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ, ಪ್ರತಿ ಕ್ಲೈಂಟ್‌ಗೆ ಪ್ರತ್ಯೇಕವಾದ ಮೂಲಸೌಕರ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರರ ಕಡೆಯಿಂದ ದುರ್ಬಲತೆಗಳಿಂದ ರಕ್ಷಿಸುತ್ತದೆ. ಹೆಚ್ಚಿನ ಮಾಹಿತಿ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಇದರ ಸಾಮರ್ಥ್ಯಗಳು ಸಾಕು. 

ಆದರೆ ಕಂಪನಿಯು ವಿಶೇಷ ಭದ್ರತಾ ಅವಶ್ಯಕತೆಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ನಾವು ಹೆಚ್ಚುವರಿ ಆಯ್ಕೆಗಳನ್ನು ನೀಡುತ್ತೇವೆ: 

• ಹೋಮ್ ಕಂಪ್ಯೂಟರ್‌ಗಳಿಂದ ಕೆಲಸ ಮಾಡಲು ನಾವು ಸುರಕ್ಷಿತ ಸಂಪರ್ಕವನ್ನು ಆಯೋಜಿಸುತ್ತೇವೆ.
• ಭದ್ರತಾ ಲಾಗ್‌ಗಳ ಸ್ವತಂತ್ರ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ನಾವು ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುತ್ತೇವೆ.
• ನಾವು ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳಲ್ಲಿ ಆಂಟಿವೈರಸ್ ರಕ್ಷಣೆಯ ನಿರ್ವಹಣೆಯನ್ನು ಒದಗಿಸುತ್ತೇವೆ.
• ಶೂನ್ಯ-ದಿನದ ದುರ್ಬಲತೆಗಳ ವಿರುದ್ಧ ನಾವು ರಕ್ಷಿಸುತ್ತೇವೆ. 
• ಅನಧಿಕೃತ ಸಂಪರ್ಕಗಳ ವಿರುದ್ಧ ಹೆಚ್ಚುವರಿ ರಕ್ಷಣೆಗಾಗಿ ನಾವು ಬಹು ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತೇವೆ.

ನಾವು ಸಮಸ್ಯೆಗಳನ್ನು ಹೇಗೆ ಪರಿಹರಿಸಿದ್ದೇವೆ ಎಂಬುದನ್ನು ನಾನು ನಿಮಗೆ ಹೆಚ್ಚು ವಿವರವಾಗಿ ಹೇಳುತ್ತೇನೆ. 

ಸ್ಟ್ಯಾಂಡ್ ಅನ್ನು ಹೇಗೆ ರಕ್ಷಿಸುವುದು ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಭದ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವುದು ಹೇಗೆ

ನೆಟ್ವರ್ಕ್ ಭಾಗವನ್ನು ವಿಭಾಗಿಸೋಣ. ಸ್ಟ್ಯಾಂಡ್‌ನಲ್ಲಿ ನಾವು ಎಲ್ಲಾ ಸಂಪನ್ಮೂಲಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಮುಚ್ಚಿದ ನಿರ್ವಹಣಾ ವಿಭಾಗವನ್ನು ಹೈಲೈಟ್ ಮಾಡುತ್ತೇವೆ. ನಿರ್ವಹಣಾ ವಿಭಾಗವು ಹೊರಗಿನಿಂದ ಪ್ರವೇಶಿಸಲಾಗುವುದಿಲ್ಲ: ಕ್ಲೈಂಟ್ ಮೇಲೆ ದಾಳಿಯ ಸಂದರ್ಭದಲ್ಲಿ, ಆಕ್ರಮಣಕಾರರು ಅಲ್ಲಿಗೆ ಹೋಗಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. 

ಫೋರ್ಟಿಗೇಟ್ ರಕ್ಷಣೆಯ ಜವಾಬ್ದಾರಿಯನ್ನು ಹೊಂದಿದೆ. ಇದು ಆಂಟಿವೈರಸ್, ಫೈರ್‌ವಾಲ್ ಮತ್ತು ಒಳನುಗ್ಗುವಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ ವ್ಯವಸ್ಥೆ (IPS) ಕಾರ್ಯಗಳನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ. 

ಪ್ರತಿ ಕ್ಲೈಂಟ್‌ಗಾಗಿ ನಾವು ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳಿಗಾಗಿ ಪ್ರತ್ಯೇಕವಾದ ನೆಟ್‌ವರ್ಕ್ ವಿಭಾಗವನ್ನು ರಚಿಸುತ್ತೇವೆ. ಈ ಉದ್ದೇಶಕ್ಕಾಗಿ, ಫೋರ್ಟಿಗೇಟ್ ವರ್ಚುವಲ್ ಡೊಮೇನ್ ತಂತ್ರಜ್ಞಾನ ಅಥವಾ VDOM ಅನ್ನು ಹೊಂದಿದೆ. ಫೈರ್‌ವಾಲ್ ಅನ್ನು ಹಲವಾರು ವರ್ಚುವಲ್ ಘಟಕಗಳಾಗಿ ವಿಭಜಿಸಲು ಮತ್ತು ಪ್ರತಿ ಕ್ಲೈಂಟ್‌ಗೆ ತನ್ನದೇ ಆದ VDOM ಅನ್ನು ನಿಯೋಜಿಸಲು ಇದು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಇದು ಪ್ರತ್ಯೇಕ ಫೈರ್‌ವಾಲ್‌ನಂತೆ ವರ್ತಿಸುತ್ತದೆ. ನಾವು ನಿರ್ವಹಣಾ ವಿಭಾಗಕ್ಕೆ ಪ್ರತ್ಯೇಕ VDOM ಅನ್ನು ಸಹ ರಚಿಸುತ್ತೇವೆ.

ಇದು ಈ ಕೆಳಗಿನ ರೇಖಾಚಿತ್ರವಾಗಿ ಹೊರಹೊಮ್ಮುತ್ತದೆ:


ಕ್ಲೈಂಟ್‌ಗಳ ನಡುವೆ ಯಾವುದೇ ನೆಟ್‌ವರ್ಕ್ ಸಂಪರ್ಕವಿಲ್ಲ: ಪ್ರತಿಯೊಂದೂ ತನ್ನದೇ ಆದ VDOM ನಲ್ಲಿ ವಾಸಿಸುತ್ತದೆ ಮತ್ತು ಇತರರ ಮೇಲೆ ಪ್ರಭಾವ ಬೀರುವುದಿಲ್ಲ. ಈ ತಂತ್ರಜ್ಞಾನವಿಲ್ಲದೆ, ನಾವು ಫೈರ್‌ವಾಲ್ ನಿಯಮಗಳೊಂದಿಗೆ ಕ್ಲೈಂಟ್‌ಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸಬೇಕಾಗುತ್ತದೆ, ಇದು ಮಾನವ ದೋಷದಿಂದಾಗಿ ಅಪಾಯಕಾರಿಯಾಗಿದೆ. ಅಂತಹ ನಿಯಮಗಳನ್ನು ನೀವು ನಿರಂತರವಾಗಿ ಮುಚ್ಚಬೇಕಾದ ಬಾಗಿಲಿಗೆ ಹೋಲಿಸಬಹುದು. VDOM ನ ಸಂದರ್ಭದಲ್ಲಿ, ನಾವು ಯಾವುದೇ "ಬಾಗಿಲುಗಳನ್ನು" ಬಿಡುವುದಿಲ್ಲ. 

ಪ್ರತ್ಯೇಕ VDOM ನಲ್ಲಿ, ಕ್ಲೈಂಟ್ ತನ್ನದೇ ಆದ ವಿಳಾಸ ಮತ್ತು ರೂಟಿಂಗ್ ಅನ್ನು ಹೊಂದಿದೆ. ಆದ್ದರಿಂದ, ಶ್ರೇಣಿಗಳನ್ನು ದಾಟುವುದು ಕಂಪನಿಗೆ ಸಮಸ್ಯೆಯಾಗುವುದಿಲ್ಲ. ಕ್ಲೈಂಟ್ ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳಿಗೆ ಅಗತ್ಯವಾದ IP ವಿಳಾಸಗಳನ್ನು ನಿಯೋಜಿಸಬಹುದು. ತಮ್ಮದೇ ಆದ ಐಪಿ ಯೋಜನೆಗಳನ್ನು ಹೊಂದಿರುವ ದೊಡ್ಡ ಕಂಪನಿಗಳಿಗೆ ಇದು ಅನುಕೂಲಕರವಾಗಿದೆ. 

ಕ್ಲೈಂಟ್‌ನ ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್‌ನೊಂದಿಗೆ ನಾವು ಸಂಪರ್ಕ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತೇವೆ. ಕ್ಲೈಂಟ್ ಮೂಲಸೌಕರ್ಯದೊಂದಿಗೆ VDI ಅನ್ನು ಸಂಪರ್ಕಿಸುವುದು ಪ್ರತ್ಯೇಕ ಕಾರ್ಯವಾಗಿದೆ. ಒಂದು ಕಂಪನಿಯು ಕಾರ್ಪೊರೇಟ್ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ನಮ್ಮ ಡೇಟಾ ಸೆಂಟರ್‌ನಲ್ಲಿ ಇರಿಸಿದರೆ, ನಾವು ಅದರ ಉಪಕರಣದಿಂದ ಫೈರ್‌ವಾಲ್‌ಗೆ ನೆಟ್‌ವರ್ಕ್ ಕೇಬಲ್ ಅನ್ನು ಸರಳವಾಗಿ ಚಲಾಯಿಸಬಹುದು. ಆದರೆ ಹೆಚ್ಚಾಗಿ ನಾವು ರಿಮೋಟ್ ಸೈಟ್‌ನೊಂದಿಗೆ ವ್ಯವಹರಿಸುತ್ತೇವೆ - ಮತ್ತೊಂದು ಡೇಟಾ ಸೆಂಟರ್ ಅಥವಾ ಕ್ಲೈಂಟ್‌ನ ಕಚೇರಿ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ನಾವು ಸೈಟ್‌ನೊಂದಿಗೆ ಸುರಕ್ಷಿತ ವಿನಿಮಯದ ಮೂಲಕ ಯೋಚಿಸುತ್ತೇವೆ ಮತ್ತು IPsec VPN ಅನ್ನು ಬಳಸಿಕೊಂಡು site2site VPN ಅನ್ನು ನಿರ್ಮಿಸುತ್ತೇವೆ. 

ಮೂಲಸೌಕರ್ಯದ ಸಂಕೀರ್ಣತೆಗೆ ಅನುಗುಣವಾಗಿ ಯೋಜನೆಗಳು ಬದಲಾಗಬಹುದು. ಕೆಲವು ಸ್ಥಳಗಳಲ್ಲಿ ವಿಡಿಐಗೆ ಒಂದೇ ಕಚೇರಿ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಲು ಸಾಕು - ಅಲ್ಲಿ ಸ್ಥಿರ ರೂಟಿಂಗ್ ಸಾಕು. ದೊಡ್ಡ ಕಂಪನಿಗಳು ನಿರಂತರವಾಗಿ ಬದಲಾಗುತ್ತಿರುವ ಅನೇಕ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಹೊಂದಿವೆ; ಇಲ್ಲಿ ಕ್ಲೈಂಟ್‌ಗೆ ಡೈನಾಮಿಕ್ ರೂಟಿಂಗ್ ಅಗತ್ಯವಿದೆ. ನಾವು ವಿಭಿನ್ನ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಬಳಸುತ್ತೇವೆ: OSPF (ಓಪನ್ ಶಾರ್ಟೆಸ್ಟ್ ಪಾತ್ ಫಸ್ಟ್), GRE ಸುರಂಗಗಳು (ಜೆನೆರಿಕ್ ರೂಟಿಂಗ್ ಎನ್‌ಕ್ಯಾಪ್ಸುಲೇಶನ್) ಮತ್ತು BGP (ಬಾರ್ಡರ್ ಗೇಟ್‌ವೇ ಪ್ರೋಟೋಕಾಲ್) ನೊಂದಿಗೆ ಈಗಾಗಲೇ ಪ್ರಕರಣಗಳಿವೆ. FortiGate ಇತರ ಕ್ಲೈಂಟ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರದೆ ಪ್ರತ್ಯೇಕ VDOM ಗಳಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. 

ನೀವು GOST-VPN ಅನ್ನು ಸಹ ನಿರ್ಮಿಸಬಹುದು - ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ರಕ್ಷಣೆಯ ಆಧಾರದ ಮೇಲೆ ಗೂಢಲಿಪೀಕರಣವು ರಷ್ಯಾದ ಒಕ್ಕೂಟದ FSB ನಿಂದ ಪ್ರಮಾಣೀಕರಿಸಲ್ಪಟ್ಟಿದೆ. ಉದಾಹರಣೆಗೆ, ವರ್ಚುವಲ್ ಪರಿಸರದಲ್ಲಿ "S-ಟೆರ್ರಾ ವರ್ಚುವಲ್ ಗೇಟ್‌ವೇ" ಅಥವಾ PAK ViPNet, APKSH "ಕಾಂಟಿನೆಂಟ್", "S-ಟೆರ್ರಾ" ನಲ್ಲಿ KS1 ವರ್ಗ ಪರಿಹಾರಗಳನ್ನು ಬಳಸುವುದು.

ಗುಂಪು ನೀತಿಗಳನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ. VDI ನಲ್ಲಿ ಅನ್ವಯಿಸಲಾದ ಗುಂಪು ನೀತಿಗಳ ಕುರಿತು ನಾವು ಕ್ಲೈಂಟ್‌ನೊಂದಿಗೆ ಒಪ್ಪುತ್ತೇವೆ. ಇಲ್ಲಿ ಸೆಟ್ಟಿಂಗ್ ತತ್ವಗಳು ಕಚೇರಿಯಲ್ಲಿ ನೀತಿಗಳನ್ನು ಹೊಂದಿಸುವುದಕ್ಕಿಂತ ಭಿನ್ನವಾಗಿರುವುದಿಲ್ಲ. ನಾವು ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿಯೊಂದಿಗೆ ಏಕೀಕರಣವನ್ನು ಹೊಂದಿಸುತ್ತೇವೆ ಮತ್ತು ಕ್ಲೈಂಟ್‌ಗಳಿಗೆ ಕೆಲವು ಗುಂಪು ನೀತಿಗಳ ನಿರ್ವಹಣೆಯನ್ನು ನಿಯೋಜಿಸುತ್ತೇವೆ. ಬಾಡಿಗೆದಾರ ನಿರ್ವಾಹಕರು ಕಂಪ್ಯೂಟರ್ ಆಬ್ಜೆಕ್ಟ್‌ಗೆ ನೀತಿಗಳನ್ನು ಅನ್ವಯಿಸಬಹುದು, ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಸಾಂಸ್ಥಿಕ ಘಟಕವನ್ನು ನಿರ್ವಹಿಸಬಹುದು ಮತ್ತು ಬಳಕೆದಾರರನ್ನು ರಚಿಸಬಹುದು. 

FortiGate ನಲ್ಲಿ, ಪ್ರತಿ ಕ್ಲೈಂಟ್ VDOM ಗಾಗಿ ನಾವು ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತಾ ನೀತಿಯನ್ನು ಬರೆಯುತ್ತೇವೆ, ಪ್ರವೇಶ ನಿರ್ಬಂಧಗಳನ್ನು ಹೊಂದಿಸುತ್ತೇವೆ ಮತ್ತು ಟ್ರಾಫಿಕ್ ತಪಾಸಣೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತೇವೆ. ನಾವು ಹಲವಾರು ಫೋರ್ಟಿಗೇಟ್ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಬಳಸುತ್ತೇವೆ: 

• IPS ಮಾಡ್ಯೂಲ್ ಮಾಲ್‌ವೇರ್‌ಗಾಗಿ ದಟ್ಟಣೆಯನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಒಳನುಗ್ಗುವಿಕೆಯನ್ನು ತಡೆಯುತ್ತದೆ;
• ಆಂಟಿವೈರಸ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳನ್ನು ಮಾಲ್‌ವೇರ್ ಮತ್ತು ಸ್ಪೈವೇರ್‌ನಿಂದ ರಕ್ಷಿಸುತ್ತದೆ;
• ವೆಬ್ ಫಿಲ್ಟರಿಂಗ್ ದುರುದ್ದೇಶಪೂರಿತ ಅಥವಾ ಸೂಕ್ತವಲ್ಲದ ವಿಷಯದೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಸಂಪನ್ಮೂಲಗಳು ಮತ್ತು ಸೈಟ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ;
• ಫೈರ್‌ವಾಲ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಬಳಕೆದಾರರಿಗೆ ಕೆಲವು ಸೈಟ್‌ಗಳಿಗೆ ಮಾತ್ರ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಅನುಮತಿಸಬಹುದು. 

ಕೆಲವೊಮ್ಮೆ ಕ್ಲೈಂಟ್ ಸ್ವತಂತ್ರವಾಗಿ ವೆಬ್‌ಸೈಟ್‌ಗಳಿಗೆ ಉದ್ಯೋಗಿ ಪ್ರವೇಶವನ್ನು ನಿರ್ವಹಿಸಲು ಬಯಸುತ್ತಾರೆ. ಹೆಚ್ಚಾಗಿ, ಬ್ಯಾಂಕುಗಳು ಈ ವಿನಂತಿಯೊಂದಿಗೆ ಬರುತ್ತವೆ: ಭದ್ರತಾ ಸೇವೆಗಳಿಗೆ ಪ್ರವೇಶ ನಿಯಂತ್ರಣವು ಕಂಪನಿಯ ಬದಿಯಲ್ಲಿ ಉಳಿಯುತ್ತದೆ. ಅಂತಹ ಕಂಪನಿಗಳು ಸ್ವತಃ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತವೆ ಮತ್ತು ನಿಯಮಿತವಾಗಿ ನೀತಿಗಳಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡುತ್ತವೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ನಾವು ಫೋರ್ಟಿಗೇಟ್‌ನಿಂದ ಕ್ಲೈಂಟ್ ಕಡೆಗೆ ಎಲ್ಲಾ ಟ್ರಾಫಿಕ್ ಅನ್ನು ತಿರುಗಿಸುತ್ತೇವೆ. ಇದನ್ನು ಮಾಡಲು, ನಾವು ಕಂಪನಿಯ ಮೂಲಸೌಕರ್ಯದೊಂದಿಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಬಳಸುತ್ತೇವೆ. ಇದರ ನಂತರ, ಕ್ಲೈಂಟ್ ಸ್ವತಃ ಕಾರ್ಪೊರೇಟ್ ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಇಂಟರ್ನೆಟ್ಗೆ ಪ್ರವೇಶಕ್ಕಾಗಿ ನಿಯಮಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತದೆ. 

ನಾವು ಸ್ಟ್ಯಾಂಡ್ನಲ್ಲಿ ಘಟನೆಗಳನ್ನು ವೀಕ್ಷಿಸುತ್ತೇವೆ. ಫೋರ್ಟಿಗೇಟ್ ಜೊತೆಗೆ ನಾವು ಫೋರ್ಟಿನೆಟ್‌ನಿಂದ ಲಾಗ್ ಸಂಗ್ರಾಹಕ ಫೋರ್ಟಿಅನಾಲೈಸರ್ ಅನ್ನು ಬಳಸುತ್ತೇವೆ. ಅದರ ಸಹಾಯದಿಂದ, ನಾವು VDI ಯಲ್ಲಿನ ಎಲ್ಲಾ ಈವೆಂಟ್ ಲಾಗ್‌ಗಳನ್ನು ಒಂದೇ ಸ್ಥಳದಲ್ಲಿ ನೋಡುತ್ತೇವೆ, ಅನುಮಾನಾಸ್ಪದ ಕ್ರಮಗಳನ್ನು ಕಂಡುಹಿಡಿಯುತ್ತೇವೆ ಮತ್ತು ಪರಸ್ಪರ ಸಂಬಂಧಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತೇವೆ. 

ನಮ್ಮ ಗ್ರಾಹಕರಲ್ಲಿ ಒಬ್ಬರು ತಮ್ಮ ಕಚೇರಿಯಲ್ಲಿ ಫೋರ್ಟಿನೆಟ್ ಉತ್ಪನ್ನಗಳನ್ನು ಬಳಸುತ್ತಾರೆ. ಇದಕ್ಕಾಗಿ, ನಾವು ಲಾಗ್ ಅಪ್‌ಲೋಡ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದೇವೆ - ಆದ್ದರಿಂದ ಕ್ಲೈಂಟ್ ಕಚೇರಿ ಯಂತ್ರಗಳು ಮತ್ತು ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳಿಗಾಗಿ ಎಲ್ಲಾ ಭದ್ರತಾ ಘಟನೆಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಸಾಧ್ಯವಾಯಿತು.

ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳನ್ನು ಹೇಗೆ ರಕ್ಷಿಸುವುದು

ತಿಳಿದಿರುವ ಬೆದರಿಕೆಗಳಿಂದ. ಕ್ಲೈಂಟ್ ಸ್ವತಂತ್ರವಾಗಿ ವಿರೋಧಿ ವೈರಸ್ ರಕ್ಷಣೆಯನ್ನು ನಿರ್ವಹಿಸಲು ಬಯಸಿದರೆ, ವರ್ಚುವಲ್ ಪರಿಸರಕ್ಕಾಗಿ ನಾವು ಹೆಚ್ಚುವರಿಯಾಗಿ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಭದ್ರತೆಯನ್ನು ಸ್ಥಾಪಿಸುತ್ತೇವೆ. 

ಈ ಪರಿಹಾರವು ಮೋಡದಲ್ಲಿ ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಕ್ಲಾಸಿಕ್ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಆಂಟಿವೈರಸ್ "ಭಾರೀ" ಪರಿಹಾರವಾಗಿದೆ ಎಂಬ ಅಂಶಕ್ಕೆ ನಾವೆಲ್ಲರೂ ಒಗ್ಗಿಕೊಂಡಿರುತ್ತೇವೆ. ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, ವರ್ಚುವಲೈಸೇಶನ್‌ಗಾಗಿ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಭದ್ರತೆಯು ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಲೋಡ್ ಮಾಡುವುದಿಲ್ಲ. ಎಲ್ಲಾ ವೈರಸ್ ಡೇಟಾಬೇಸ್‌ಗಳು ಸರ್ವರ್‌ನಲ್ಲಿವೆ, ಇದು ನೋಡ್‌ನ ಎಲ್ಲಾ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳಿಗೆ ತೀರ್ಪುಗಳನ್ನು ನೀಡುತ್ತದೆ. ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ನಲ್ಲಿ ಲೈಟ್ ಏಜೆಂಟ್ ಅನ್ನು ಮಾತ್ರ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಇದು ಪರಿಶೀಲನೆಗಾಗಿ ಫೈಲ್‌ಗಳನ್ನು ಸರ್ವರ್‌ಗೆ ಕಳುಹಿಸುತ್ತದೆ. 

ಈ ಆರ್ಕಿಟೆಕ್ಚರ್ ಏಕಕಾಲದಲ್ಲಿ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳ ಕಾರ್ಯಕ್ಷಮತೆಗೆ ಧಕ್ಕೆಯಾಗದಂತೆ ಫೈಲ್ ರಕ್ಷಣೆ, ಇಂಟರ್ನೆಟ್ ರಕ್ಷಣೆ ಮತ್ತು ದಾಳಿ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಕ್ಲೈಂಟ್ ಸ್ವತಂತ್ರವಾಗಿ ಫೈಲ್ ರಕ್ಷಣೆಗೆ ವಿನಾಯಿತಿಗಳನ್ನು ಪರಿಚಯಿಸಬಹುದು. ಪರಿಹಾರದ ಮೂಲ ಸೆಟಪ್‌ಗೆ ನಾವು ಸಹಾಯ ಮಾಡುತ್ತೇವೆ. ನಾವು ಅದರ ವೈಶಿಷ್ಟ್ಯಗಳ ಬಗ್ಗೆ ಪ್ರತ್ಯೇಕ ಲೇಖನದಲ್ಲಿ ಮಾತನಾಡುತ್ತೇವೆ.

ಅಪರಿಚಿತ ಬೆದರಿಕೆಗಳಿಂದ. ಇದನ್ನು ಮಾಡಲು, ನಾವು FortiSandbox ಅನ್ನು ಸಂಪರ್ಕಿಸುತ್ತೇವೆ - Fortinet ನಿಂದ "ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್". ಆಂಟಿವೈರಸ್ ಶೂನ್ಯ ದಿನದ ಬೆದರಿಕೆಯನ್ನು ಕಳೆದುಕೊಂಡರೆ ನಾವು ಅದನ್ನು ಫಿಲ್ಟರ್ ಆಗಿ ಬಳಸುತ್ತೇವೆ. ಫೈಲ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ ನಂತರ, ನಾವು ಮೊದಲು ಅದನ್ನು ಆಂಟಿವೈರಸ್‌ನೊಂದಿಗೆ ಸ್ಕ್ಯಾನ್ ಮಾಡಿ ನಂತರ ಅದನ್ನು ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್‌ಗೆ ಕಳುಹಿಸುತ್ತೇವೆ. FortiSandbox ಒಂದು ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ಅನುಕರಿಸುತ್ತದೆ, ಫೈಲ್ ಅನ್ನು ರನ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅದರ ನಡವಳಿಕೆಯನ್ನು ಗಮನಿಸುತ್ತದೆ: ನೋಂದಾವಣೆಯಲ್ಲಿ ಯಾವ ವಸ್ತುಗಳನ್ನು ಪ್ರವೇಶಿಸಲಾಗಿದೆ, ಅದು ಬಾಹ್ಯ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆಯೇ, ಇತ್ಯಾದಿ. ಫೈಲ್ ಅನುಮಾನಾಸ್ಪದವಾಗಿ ವರ್ತಿಸಿದರೆ, ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಮಾಡಲಾದ ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ಅಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಬಳಕೆದಾರರ VDI ನಲ್ಲಿ ಕೊನೆಗೊಳ್ಳುವುದಿಲ್ಲ. 

VDI ಗೆ ಸುರಕ್ಷಿತ ಸಂಪರ್ಕವನ್ನು ಹೇಗೆ ಹೊಂದಿಸುವುದು

ಮಾಹಿತಿ ಭದ್ರತಾ ಅಗತ್ಯತೆಗಳೊಂದಿಗೆ ಸಾಧನದ ಅನುಸರಣೆಯನ್ನು ನಾವು ಪರಿಶೀಲಿಸುತ್ತೇವೆ. ರಿಮೋಟ್ ಕೆಲಸದ ಆರಂಭದಿಂದಲೂ, ಗ್ರಾಹಕರು ವಿನಂತಿಗಳೊಂದಿಗೆ ನಮ್ಮನ್ನು ಸಂಪರ್ಕಿಸಿದ್ದಾರೆ: ತಮ್ಮ ವೈಯಕ್ತಿಕ ಕಂಪ್ಯೂಟರ್ಗಳಿಂದ ಬಳಕೆದಾರರ ಸುರಕ್ಷಿತ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು. ಮನೆಯ ಸಾಧನಗಳನ್ನು ರಕ್ಷಿಸುವುದು ಕಷ್ಟ ಎಂದು ಯಾವುದೇ ಮಾಹಿತಿ ಭದ್ರತಾ ತಜ್ಞರಿಗೆ ತಿಳಿದಿದೆ: ನೀವು ಅಗತ್ಯವಾದ ಆಂಟಿವೈರಸ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಅಥವಾ ಗುಂಪು ನೀತಿಗಳನ್ನು ಅನ್ವಯಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ಏಕೆಂದರೆ ಇದು ಕಚೇರಿ ಸಾಧನವಲ್ಲ. 

ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ವೈಯಕ್ತಿಕ ಸಾಧನ ಮತ್ತು ಕಾರ್ಪೊರೇಟ್ ನೆಟ್‌ವರ್ಕ್ ನಡುವೆ VDI ಸುರಕ್ಷಿತ "ಪದರ" ಆಗುತ್ತದೆ. ಬಳಕೆದಾರ ಯಂತ್ರದ ದಾಳಿಯಿಂದ VDI ಅನ್ನು ರಕ್ಷಿಸಲು, ನಾವು ಕ್ಲಿಪ್‌ಬೋರ್ಡ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತೇವೆ ಮತ್ತು USB ಫಾರ್ವರ್ಡ್ ಮಾಡುವುದನ್ನು ನಿಷೇಧಿಸುತ್ತೇವೆ. ಆದರೆ ಇದು ಬಳಕೆದಾರರ ಸಾಧನವನ್ನು ಸುರಕ್ಷಿತವಾಗಿಸುವುದಿಲ್ಲ. 

ನಾವು FortiClient ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುತ್ತೇವೆ. ಇದು ಎಂಡ್‌ಪಾಯಿಂಟ್ ಪ್ರೊಟೆಕ್ಷನ್ ಟೂಲ್ ಆಗಿದೆ. ಕಂಪನಿಯ ಬಳಕೆದಾರರು ತಮ್ಮ ಹೋಮ್ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ FortiClient ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತಾರೆ ಮತ್ತು ಅದನ್ನು ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗೆ ಸಂಪರ್ಕಿಸಲು ಬಳಸುತ್ತಾರೆ. FortiClient ಏಕಕಾಲದಲ್ಲಿ 3 ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ: 

• ಬಳಕೆದಾರರಿಗೆ ಪ್ರವೇಶದ "ಏಕ ವಿಂಡೋ" ಆಗುತ್ತದೆ;
• ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಕಂಪ್ಯೂಟರ್ ಆಂಟಿವೈರಸ್ ಮತ್ತು ಇತ್ತೀಚಿನ OS ನವೀಕರಣಗಳನ್ನು ಹೊಂದಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸುತ್ತದೆ; 
• ಸುರಕ್ಷಿತ ಪ್ರವೇಶಕ್ಕಾಗಿ VPN ಸುರಂಗವನ್ನು ನಿರ್ಮಿಸುತ್ತದೆ. 

ಅವರು ಪರಿಶೀಲನೆಯಲ್ಲಿ ಉತ್ತೀರ್ಣರಾದರೆ ಮಾತ್ರ ಉದ್ಯೋಗಿ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುತ್ತಾರೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳು ಸ್ವತಃ ಇಂಟರ್ನೆಟ್‌ನಿಂದ ಪ್ರವೇಶಿಸಲಾಗುವುದಿಲ್ಲ, ಅಂದರೆ ಅವು ದಾಳಿಯಿಂದ ಉತ್ತಮವಾಗಿ ರಕ್ಷಿಸಲ್ಪಡುತ್ತವೆ. 

ಕಂಪನಿಯು ಎಂಡ್‌ಪಾಯಿಂಟ್ ರಕ್ಷಣೆಯನ್ನು ಸ್ವತಃ ನಿರ್ವಹಿಸಲು ಬಯಸಿದರೆ, ನಾವು ಫೋರ್ಟಿಕ್ಲೈಂಟ್ ಇಎಮ್‌ಎಸ್ (ಎಂಡ್‌ಪಾಯಿಂಟ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಸರ್ವರ್) ಅನ್ನು ನೀಡುತ್ತೇವೆ. ಕ್ಲೈಂಟ್ ಡೆಸ್ಕ್‌ಟಾಪ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಮತ್ತು ಒಳನುಗ್ಗುವಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು ಮತ್ತು ವಿಳಾಸಗಳ ಬಿಳಿ ಪಟ್ಟಿಯನ್ನು ರಚಿಸಬಹುದು. 

ದೃಢೀಕರಣ ಅಂಶಗಳನ್ನು ಸೇರಿಸಲಾಗುತ್ತಿದೆ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಸಿಟ್ರಿಕ್ಸ್ ನೆಟ್‌ಸ್ಕೇಲರ್ ಮೂಲಕ ಬಳಕೆದಾರರನ್ನು ದೃಢೀಕರಿಸಲಾಗುತ್ತದೆ. ಇಲ್ಲಿಯೂ ಸಹ, SafeNet ಉತ್ಪನ್ನಗಳ ಆಧಾರದ ಮೇಲೆ ಮಲ್ಟಿಫ್ಯಾಕ್ಟರ್ ದೃಢೀಕರಣವನ್ನು ಬಳಸಿಕೊಂಡು ನಾವು ಭದ್ರತೆಯನ್ನು ಹೆಚ್ಚಿಸಬಹುದು. ಈ ವಿಷಯವು ವಿಶೇಷ ಗಮನಕ್ಕೆ ಅರ್ಹವಾಗಿದೆ; ನಾವು ಇದನ್ನು ಪ್ರತ್ಯೇಕ ಲೇಖನದಲ್ಲಿ ಸಹ ಮಾತನಾಡುತ್ತೇವೆ. 

ಕಳೆದ ವರ್ಷದ ಕೆಲಸದಲ್ಲಿ ವಿಭಿನ್ನ ಪರಿಹಾರಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಲ್ಲಿ ನಾವು ಅಂತಹ ಅನುಭವವನ್ನು ಸಂಗ್ರಹಿಸಿದ್ದೇವೆ. VDI ಸೇವೆಯನ್ನು ಪ್ರತಿ ಕ್ಲೈಂಟ್‌ಗೆ ಪ್ರತ್ಯೇಕವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ, ಆದ್ದರಿಂದ ನಾವು ಹೆಚ್ಚು ಹೊಂದಿಕೊಳ್ಳುವ ಪರಿಕರಗಳನ್ನು ಆರಿಸಿದ್ದೇವೆ. ಬಹುಶಃ ಮುಂದಿನ ದಿನಗಳಲ್ಲಿ ನಾವು ಬೇರೆ ಯಾವುದನ್ನಾದರೂ ಸೇರಿಸುತ್ತೇವೆ ಮತ್ತು ನಮ್ಮ ಅನುಭವವನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತೇವೆ.

ಅಕ್ಟೋಬರ್ 7 ರಂದು 17.00 ಕ್ಕೆ ನನ್ನ ಸಹೋದ್ಯೋಗಿಗಳು ವೆಬ್‌ನಾರ್‌ನಲ್ಲಿ ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳ ಕುರಿತು ಮಾತನಾಡುತ್ತಾರೆ “ವಿಡಿಐ ಅಗತ್ಯವಿದೆಯೇ ಅಥವಾ ರಿಮೋಟ್ ಕೆಲಸವನ್ನು ಹೇಗೆ ಆಯೋಜಿಸುವುದು?”
ಈಗ ನೋಂದಣಿ ಮಾಡಿ, VDI ತಂತ್ರಜ್ಞಾನವು ಕಂಪನಿಗೆ ಯಾವಾಗ ಸೂಕ್ತವಾಗಿದೆ ಮತ್ತು ಇತರ ವಿಧಾನಗಳನ್ನು ಬಳಸಲು ಉತ್ತಮವಾದಾಗ ನೀವು ಚರ್ಚಿಸಲು ಬಯಸಿದರೆ.

ಮೂಲ: www.habr.com