कुन प्रविधि तपाईंको लागि सही छ?
वर्षौंमा यदि टाढाको कार्यालयले कम्पनी मुख्यालयमा केन्द्रीय कम्प्युटर वा सञ्जालसँग जडान गर्न आवश्यक छ, यसको मतलब स्थानहरू बीच समर्पित पट्टे रेखाहरू स्थापना गर्दछ। यी समर्पित पट्टे रेखाहरूले साइटहरू बीच अपेक्षाकृत छिटो र सुरक्षित सञ्चार प्रदान गरे, तर तिनीहरू धेरै महान् थिए।
मोबाइल प्रयोगकर्ता कम्पनीहरू समायोजन गर्नको लागि समर्पित डायल-इन रिमोट पहुँच सर्भर (RAS) सेट अप गर्नु पर्छ। आरएएस एक मोडेम हुनेछ, वा धेरै मोडेम हुनेछ, र कम्पनीमा प्रत्येक मोडेममा फोन लाइन हुनु पर्छ। मोबाइल प्रयोगकर्ताहरूले यो सञ्जालसँग जडान गर्न सक्थे, तर गतिले पतला ढिलो थियो र धेरै उत्पादनत्मक काम गर्न गाह्रो बनायो।
इन्टरनेटको आगमन सँग धेरै परिवर्तन भएको छ। यदि सर्भरको एक वेब र सञ्जाल जडान पहिल्यै अवस्थित छ भने विश्वभर कम्प्यूटरहरू जडान हुँदैछ, त्यसकारण किन कम्पनीले पैसा खर्च गर्नुपर्छ र समर्पित पट्टे भएका लाइनहरू र डायल इन मोडेम बैंकहरू लागू गरेर प्रशासनिक हेडब्याच सिर्जना गर्नुपर्छ। किन इन्टरनेट प्रयोग नगर्नुहोस्?
खैर, पहिलो चुनौती यो छ कि तपाइँ को छनौट गर्ने को लागी कि कुन जानकारी हेर्न को लागी सक्षम हुन आवश्यक छ। यदि तपाईंले इन्टरनेटमा सम्पूर्ण सञ्जाल खोल्नुभयो भने यो अनधिकृत प्रयोगकर्ताहरूलाई कर्पोरेट सञ्जालमा पहुँच प्राप्त गर्न को लागी प्रभावकारी माध्यम लागू गर्न लगभग असंभव हुनेछ। कम्पनीले विशेष गरी सुनिश्चित गर्न को लागी फायरवाल र अन्य सञ्जाल सुरक्षा उपायहरु को लागी धेरै पैसा खर्च गर्दछ जुन सार्वजनिक इन्टरनेट बाट कुनै पनि आन्तरिक नेटवर्कमा पुग्न सक्दैन।
तपाईं कसरी सार्वजनिक इन्टरनेट रोक्न चाहानुहुन्छ आन्तरिक सञ्जाल पहुँच गर्नको लागि आन्तरिक सञ्जालसँग जोड्ने माध्यमको रूपमा सार्वजनिक रिजर्भेसनलाई सार्वजनिक इन्टरनेटको प्रयोग गर्न चाहानुहुन्छ? तपाइँ भर्चुअल निजी सञ्जाल (VPN ) कार्यान्वयन गर्नुहुन्छ। एक VPN ले दुई विच्छेदनहरू थप्दा एक भर्चुअल "सुरंग" सिर्जना गर्दछ। VPN सुरंग भित्र ट्राफिक एन्क्रिप्टेड छ ताकि सार्वजनिक इन्टरनेटका अन्य प्रयोगकर्ताहरूले सजिलैसँग इन्टरनेटमा अवरोध गरिएका संचारहरू हेर्न सक्दैनन्।
वीपीएन लागू गरेर, एक कम्पनीले सार्वजनिक इन्टरनेटको पहुँचको साथ कुनै स्थानमा विश्वभरका ग्राहकहरूको लागि आन्तरिक निजी नेटवर्कमा पहुँच प्रदान गर्न सक्छ। यसले पारंपरिक पट्टे लाइन चौगुरी नेटवर्क (डब्ल्यूएएन) सँग सम्बन्धित प्रशासनिक र वित्तीय टाउको दुख्ने मेटाउँछ र रिमोट र मोबाईल प्रयोगकर्ताहरूलाई अझ बढी उत्पादक बनाउन अनुमति दिन्छ। सबै भन्दा राम्रो, यदि राम्ररी कार्यान्वयन भएमा, यसले निजी कम्पनी सञ्जालमा कम्प्यूटर प्रणाली र डेटाको सुरक्षा र सत्यतालाई प्रभाव पार्ने बिना।
परम्परागत VPN को दो समापन को बीच सुरंग मा IPSec (इंटरनेट प्रोटोकल सुरक्षा) मा निर्भर गर्दछ। IPSec ओएसआई मोडेलको सञ्जाल लेयरमा काम गर्दछ - सबै डेटा सुरक्षित गर्ने जुन कुनै सङ्कलन बिना कुनै सङ्कलन बिना दुई अन्त्य बीच यात्रा गर्दछ। जब IPSec VPN मा जडान भएको ग्राहक कम्प्युटर "virtually" एक कर्पोरेट सञ्जालको पूरा सदस्य हो - हेर्न र सम्भावित सम्पूर्ण सञ्जालमा पहुँच गर्न सक्षम छ।
IPSec VPN समाधानको बहुमत तेस्रो-पक्ष हार्डवेयर र / वा सफ्टवेयर चाहिन्छ। IPSec VPN पहुँच गर्न, प्रश्नमा कार्यस्थान वा यन्त्रमा IPSec क्लाइन्ट सफ्टवेयर अनुप्रयोग स्थापित हुनु पर्दछ। यो एक समर्थक र एकजना हो।
प्रो यो हो कि यो सुरक्षा को अतिरिक्त तह प्रदान गर्दछ यदि क्लाइंट मिसिन को आवश्यकता न केवल सही VPN क्लाइंट सफ्टवेयर को चलने को लागि तपाईंको IPSec VPN देखि कनेक्ट गर्न को लागि चलान को लागि, तर यसमा यो ठीक देखि कन्फिगर गरिएको हुनुपर्छ। यी अतिरिक्त बाधाहरू छन् जुन अनधिकृत प्रयोगकर्ताले तपाइँको सञ्जालमा पहुँच प्राप्त गर्नु अघि समाप्त गर्नु पर्छ।
कन्फर्म यो क्लाइन्ट सफ्टवेयर को इजाजतपत्र को बनाए राखन को लागि एक वित्तीय बोझ हुन सक्छ र सबै दूरस्थ मिसिनहरु मा क्लाइंट सफ्टवेयर को स्थापना र कन्फिगर गर्न को लागि एक सपना सपना - खासकर यदि उनि साइट मा शारीरिक रूप देखि सफ्टवेयर कन्फिगर गर्न को लागी नहीं हुन सक्छ आफै।
यो यो हो जुन सामान्यतया प्रतिद्वंद्वी एसएसएसएल ( सुरक्षित एसकेट लेयर ) वीपीएन समाधानका लागि सबैभन्दा ठूलो प्रविधिको रूपमा चिनिन्छ। एसएसएसएल एक साधारण प्रोटोकल हो र धेरै वेब ब्राउजरहरु मा SSL क्षमताहरु को निर्माण गरिएको छ। यसैले संसार मा लगभग हरेक कम्प्यूटर पहिले से नै आवश्यक "क्लाइंट सफ्टवेयर" संग एक एसएसएसएल वीपीएन संग जोडने को लागि सुसज्जित छ।
SSL VPN को अर्को प्रो हो कि उनि अधिक सटीक पहुँच नियन्त्रण को अनुमति दि्छ। सबै भन्दा पहिले तिनीहरूले सम्पूर्ण कर्पोरेट लैनको सट्टा विशेष अनुप्रयोगहरूमा सुरंग प्रदान गर्छन्। त्यसोभए, प्रयोगकर्ताहरु एसएसएल वीपीएन जडानहरूमा केवल अनुप्रयोगहरू पहुँच गर्न सक्दछ जुन तिनीहरू सम्पूर्ण सञ्जाल को सट्टा पहुँच गर्न कन्फिगर गरिएको छ। दोस्रो, फरक प्रयोगकर्ताहरूसँग विभिन्न पहुँच अधिकारहरू प्रदान गर्न सजिलो छ र प्रयोगकर्ता पहुँचमा थप कूलुलर नियन्त्रण छ।
एसएसएल वीपीएन को एक con यद्यपि तपाईं वेब ब्राउजर मार्फत अनुप्रयोग (हरू) पहुँच गर्दै हुनुहुन्छ जुन यसको अर्थ हो कि तिनीहरू साँच्चै वेब-आधारित अनुप्रयोगहरूको लागि काम गर्दछ। वेबमा अन्य अनुप्रयोगहरू सक्षम गर्न सम्भव छ ताकि तिनीहरू SSL VPN मार्फत पहुँच गर्न सकिन्छ, तथापि त्यसो गर्दा समाधानको जटिलता बढ्छ र केहि प्रविधिहरू मेटाउँछ।
केवल वेब-सक्षम एसएसएल अनुप्रयोगहरूमा प्रत्यक्ष पहुँच हुनुको अर्थ यो हो कि प्रयोगकर्ताहरूलाई नेटवर्क स्रोतहरू जस्तै प्रिन्टर वा केन्द्रीय भण्डारणको पहुँच छैन र फाइल साझेदारी वा फाइल जगेडाका लागि VPN प्रयोग गर्न असमर्थ छन्।
एसएसएल वीपीएन प्रचलन र लोकप्रियता मा प्राप्त भएको छ; तथापि तिनीहरू हरेक उदाहरणको लागि सही समाधान होइनन्। त्यस्तै गरी, IPSec VPN को प्रत्येक उदाहरणको लागि उपयुक्त छैन। विक्रेताओं एसएसएल वीपीएन को कार्यक्षमता को विस्तार को तरिका विकसित गर्न को लागी रहे हो र यो एक टेक्नोलोजी हो कि यदि तपाईं एक सुरक्षित रिमोट नेटवर्किंग समाधान को लागी मार्केट मा हो भने तपाईंलाई नजिकै देखि देखना चाहिए। अहिलेका लागि, यो तपाईंको रिमोट प्रयोगकर्ताहरूको आवश्यकतालाई ध्यानपूर्वक विचार गर्न महत्त्वपूर्ण छ र तपाइँका लागि राम्रो काम गर्दछ निर्धारण गर्न प्रत्येक प्रोसेसरको विचार र प्रत्येकको समाधानलाई महत्त्वपूर्ण छ।