ভিপিএন এর: IPSec বনাম SSL

কোন প্রযুক্তি আপনার জন্য অধিকার?

কোম্পানির সদর দপ্তরে কেন্দ্রীয় কম্পিউটার বা নেটওয়ার্কে সংযোগের জন্য যদি একটি দূরবর্তী অফিসের প্রয়োজন হয়, তবে তা স্থির হয়ে যায়। এই ডেডিকেটেড লেজ লাইন সাইটের মধ্যে অপেক্ষাকৃত দ্রুত এবং নিরাপদ যোগাযোগের প্রদান, কিন্তু তারা খুব ব্যয়বহুল ছিল।

মোবাইল ব্যবহারকারীদের সমন্বয় সাধন করার জন্য ডেমো-ইন রিমোট অ্যাক্সেস সার্ভার (আরএএস) সেট আপ করতে হবে। RAS এর একটি মডেম বা অনেক মোডেম থাকবে এবং প্রতিটি মডেমের জন্য একটি ফোন লাইন চলতে হবে। মোবাইল ব্যবহারকারীরা এই পদ্ধতিতে নেটওয়ার্কে সংযুক্ত হতে পারে, কিন্তু গতিটি গম্ভীরভাবে ধীর গতির ছিল এবং এটি অনেক উত্পাদনশীল কাজ করা কঠিন করেছিল।

ইন্টারনেটের আবির্ভাবের ফলে অনেক পরিবর্তন হয়েছে। যদি সার্ভার এবং নেটওয়ার্ক সংযোগের একটি ওয়েব ইতিমধ্যেই বিদ্যমান থাকে, তাহলে বিশ্বব্যাপী কম্পিউটারগুলির সাথে সংযোগ বিচ্ছিন্ন হলে, কেন একটি কোম্পানীর অর্থ ব্যয় করা উচিত এবং ডেডিকেটেড লেজ লাইন এবং ডায়াল-ইন মডেম ব্যাঙ্কগুলি প্রয়োগ করে প্রশাসনিক মাথা ব্যথা তৈরি করা উচিত। কেন শুধু ইন্টারনেট ব্যবহার করবেন না?

ভাল, প্রথম চ্যালেঞ্জ হল আপনি কি নির্বাচন করতে পারবেন তা চয়ন করতে হবে কি কি তথ্য দেখতে পায়। আপনি যদি ইন্টারনেটে পুরো নেটওয়ার্কটি খুলেন তবে এটি অননুমোদিত ব্যবহারকারীদের কর্পোরেট নেটওয়ার্কে অ্যাক্সেস না করার কার্যকর উপায় বাস্তবায়ন করা অসম্ভব হতে পারে। পাবলিক ইন্টারনেট থেকে যে কেউ অভ্যন্তরীণ নেটওয়ার্কে প্রবেশ করতে পারবে তা নিশ্চিত করার লক্ষ্যে কোম্পানিগুলি ফায়ারওয়াল এবং অন্যান্য নেটওয়ার্ক নিরাপত্তা ব্যবস্থা নির্মাণের জন্য প্রচুর অর্থ ব্যয় করে।

আপনি কীভাবে ইন্টারনেট ব্যবহারকারীকে আপনার ইন্টারনেট ব্যবহারকারীদের আভ্যন্তরীণ নেটওয়ার্কে সংযোগের মাধ্যম হিসেবে পাবলিক ইন্টারনেট ব্যবহার করতে চান এমন আঞ্চলিক নেটওয়ার্ক অ্যাক্সেস করতে বাধা দিতে চান? আপনি একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন ) প্রয়োগ করেন। একটি ভিপিএন দুটি প্রান্তিক বিন্দুর সংযোগকারী একটি ভার্চুয়াল "টানেল" তৈরি করে। ভিপিএন টানেলের মধ্যে ট্রাফিক এনক্রিপ্ট করা হয় যাতে পাবলিক ইন্টারনেটের অন্যান্য ব্যবহারকারীরা সহজেই ইন্টারেক্টিভ যোগাযোগ দেখতে পায় না।

একটি ভিপিএন বাস্তবায়ন করে, কোনও সংস্থা পাবলিক ইন্টারনেট অ্যাক্সেসের সাথে যেকোনো স্থানে বিশ্বের বিভিন্ন ক্লায়েন্টদের অভ্যন্তরীণ ব্যক্তিগত নেটওয়ার্কের অ্যাক্সেস প্রদান করতে পারে। এটি একটি ঐতিহ্যগত লেজ লাইন ওয়াইড এরিয়া নেটওয়ার্ক (WAN) এর সাথে সম্পর্কিত প্রশাসনিক ও আর্থিক মাথা ব্যথা দূর করে দেয় এবং রিমোট এবং মোবাইল ব্যবহারকারীদের আরো উত্পাদনশীল হতে দেয়। সব থেকে ভাল, সঠিকভাবে বাস্তবায়িত হলে, এটি কম্পিউটার সিস্টেমের নিরাপত্তার এবং অখণ্ডতা এবং ব্যক্তিগত কোম্পানীর নেটওয়ার্কগুলির তথ্য প্রভাবিত না করেই এটি করে।

ঐতিহ্যগত ভিপিএন এর আইপিএসএকে (ইন্টারনেট প্রোটোকল সিকিউরিটি) উপর নির্ভর করে দুটো বিন্দুর মধ্যে সুড়ঙ্গ। আইপিএসec OSI মডেলের নেটওয়ার্ক লেয়ারে কাজ করে- সমস্ত ডেটা সুরক্ষিত করে যা কোনও নির্দিষ্ট অ্যাপ্লিকেশনের কোনও সংস্থার সাহায্যে দুটি প্রান্তিক বিন্দুর মধ্যে ভ্রমণ করে। IPSec VPN- এ সংযুক্ত হলে ক্লায়েন্ট কম্পিউটারটি "কার্যত" হতে পারে কর্পোরেট নেটওয়ার্কটির সম্পূর্ণ সদস্য-সক্ষম এবং সম্ভাব্য সম্পূর্ণ নেটওয়ার্কটি অ্যাক্সেস করতে সক্ষম।

IPSec VPN সমাধানগুলির অধিকাংশই তৃতীয় পক্ষের হার্ডওয়্যার এবং / অথবা সফ্টওয়্যারের প্রয়োজন। একটি IPSec ভিপিএন অ্যাক্সেস করার জন্য, প্রশ্নে ওয়ার্কস্টেশন বা ডিভাইসে একটি IPSec ক্লায়েন্ট সফ্টওয়্যার অ্যাপ্লিকেশন ইনস্টল থাকা আবশ্যক। এটি একটি প্রো এবং একটি con উভয়।

প্রোটি হল যে এটি নিরাপত্তা একটি অতিরিক্ত স্তর প্রদান করে যদি ক্লায়েন্ট মেশিনটি শুধুমাত্র আপনার IPSec VPN- তে সংযুক্ত করার জন্য সঠিক ভিপিএন ক্লায়েন্ট সফ্টওয়্যার চালানোর প্রয়োজন হয় না তবে এটি অবশ্যই সঠিকভাবে কনফিগার করা আবশ্যক। এই অতিরিক্ত বাধা যে একটি অননুমোদিত ব্যবহারকারী আপনার নেটওয়ার্ক অ্যাক্সেস অর্জন আগে পেতে পেতে হবে।

এই কনফারেন্স হল ক্লায়েন্ট সফটওয়্যারের জন্য লাইসেন্সগুলি বজায় রাখার জন্য একটি আর্থিক বোঝাপড়া হতে পারে এবং সফ্টওয়্যার কনফিগার করার জন্য ক্লায়েন্ট সফটওয়্যারটি ইনস্টল এবং কনফিগার করা সমস্ত দূরবর্তী যন্ত্রগুলির ক্লায়েন্ট সফটওয়্যারের জন্য একটি দুঃস্বপ্ন হতে পারে- বিশেষ করে যদি তারা সফটওয়্যার কনফিগার করতে সাইটটিতে শারীরিকভাবে নাও থাকতে পারে নিজেদের.

এই প্রতিদ্বন্দ্বীটি সাধারণত প্রতিদ্বন্দ্বী এসএসএল ( সিকিউর সকেটস লেয়ার ) ভিপিএন সমাধানগুলির জন্য সর্বাধিক দক্ষতার একজন বলে বিবেচিত হয়। এসএসএল একটি সাধারণ প্রোটোকল এবং বেশিরভাগ ওয়েব ব্রাউজারে এসএসএল ক্ষমতাই নির্মিত হয়। অতএব, বিশ্বের প্রায় প্রতিটি কম্পিউটার ইতিমধ্যে একটি SSL ভিপিএন সংযোগের জন্য প্রয়োজনীয় "ক্লায়েন্ট সফটওয়্যার" দ্বারা সজ্জিত।

এসএসএল ভিপিএন এর আরেকটি প্রো যে তারা আরও সুনির্দিষ্ট অ্যাক্সেস নিয়ন্ত্রণের অনুমতি দেয়। প্রথমত তারা পুরো কর্পোরেট ল্যানের পরিবর্তে নির্দিষ্ট অ্যাপ্লিকেশনের জন্য টানেল প্রদান করে। সুতরাং, এসএসএল ভিপিএন সংযোগকারী ব্যবহারকারীরা শুধুমাত্র এমন সমস্ত অ্যাপ্লিকেশনগুলি অ্যাক্সেস করতে পারেন যা তারা সম্পূর্ণ নেটওয়ার্কের পরিবর্তে অ্যাক্সেস করার জন্য কনফিগার করা হয়ে থাকে। দ্বিতীয়ত, বিভিন্ন ব্যবহারকারীদের বিভিন্ন অ্যাক্সেসের অধিকার প্রদান করা এবং ব্যবহারকারীর অ্যাক্সেসের উপর আরও বেশি নিয়ন্ত্রণ রয়েছে।

এসএসএল ভিপিএন এর একটি কনফারেন্স যদিও আপনি একটি ওয়েব ব্রাউজারের মাধ্যমে অ্যাপ্লিকেশন (গুলি) অ্যাক্সেস করছেন যার মানে হল যে তারা সত্যিই শুধুমাত্র ওয়েব ভিত্তিক অ্যাপ্লিকেশনের জন্য কাজ করে। এটি অন্যান্য অ্যাপ্লিকেশন ওয়েব-সক্ষম করা সম্ভব হয় যাতে তারা SSL VPN এর মাধ্যমে অ্যাক্সেস করা যায়, তবে এর ফলে সমাধানটি জটিলতার সাথে যোগ হয় এবং কিছু কিছু ফেইসবালকে বাদ দেয়।

শুধুমাত্র ওয়েব-সক্রিয় SSL অ্যাপ্লিকেশনের জন্য সরাসরি অ্যাক্সেসের অর্থ হল ব্যবহারকারীদের যেমন প্রিন্টার বা কেন্দ্রীয় সঞ্চয়স্থানের মতো নেটওয়ার্ক সম্পদগুলিতে অ্যাক্সেস নেই এবং ফাইল শেয়ারিং বা ফাইল ব্যাকআপের জন্য ভিপিএন ব্যবহার করতে অক্ষম।

এসএসএল ভিপিএন এর প্রাদুর্ভাব এবং জনপ্রিয়তা অর্জন করছে; তবে তারা প্রতিটি দৃষ্টান্তের জন্য সঠিক সমাধান নয়। অনুরূপভাবে, IPSec VPN এর প্রতিটি ক্ষেত্রে উপযুক্ত নয়। বিক্রেতারা এসএসএল ভিপিএন এর কার্যকারিতা প্রসারিত করার উপায়গুলি অব্যাহত রেখেছে এবং এটি একটি প্রযুক্তি যা আপনি নিরাপদ দূরবর্তী নেটওয়ার্কিং সমাধানের জন্য বাজারে ঘনিষ্ঠভাবে নজর রাখতে হবে। এখন, আপনার দূরবর্তী ব্যবহারকারীদের প্রয়োজনীয়তার উপর মনোযোগ কেন্দ্রীভূত করা গুরুত্বপূর্ণ এবং আপনার জন্য সবচেয়ে ভাল কাজটি কি তা নির্ধারণ করতে প্রতিটি সমাধানগুলির প্রতিদ্বন্দ্বী ও প্রতিবিধানকে গুরুত্ব দেয়।