कौन सी तकनीक आपके लिए सही है?
वर्षों से चला गया है अगर किसी दूरस्थ कार्यालय को कंपनी के मुख्यालय में केंद्रीय कंप्यूटर या नेटवर्क से कनेक्ट करने की आवश्यकता है, तो इसका मतलब है कि स्थानों के बीच समर्पित लीज्ड लाइनों को स्थापित करना। इन समर्पित लीज्ड लाइनों ने साइटों के बीच अपेक्षाकृत तेज़ और सुरक्षित संचार प्रदान किए, लेकिन वे बहुत महंगा थे।
मोबाइल उपयोगकर्ताओं को समायोजित करने के लिए कंपनियों को समर्पित डायल-इन रिमोट एक्सेस सर्वर (आरएएस) सेट करना होगा। आरएएस में मॉडेम, या कई मोडेम होंगे, और कंपनी को प्रत्येक मॉडेम पर एक फोन लाइन चलनी होगी। मोबाइल उपयोगकर्ता इस तरह से नेटवर्क से कनेक्ट हो सकते थे, लेकिन गति दर्दनाक रूप से धीमी थी और इसे अधिक उत्पादक काम करना मुश्किल हो गया।
इंटरनेट के आगमन के साथ इसमें से अधिकांश बदल गया है। यदि सर्वर और नेटवर्क कनेक्शन का एक वेब पहले से मौजूद है, तो दुनिया भर में कंप्यूटरों को एक दूसरे से जोड़ना, फिर कंपनी को पैसे क्यों खर्च करना चाहिए और समर्पित लीज्ड लाइनों और डायल-इन मॉडेम बैंकों को लागू करके प्रशासनिक सिरदर्द क्यों बनाना चाहिए। इंटरनेट का उपयोग क्यों न करें?
खैर, पहली चुनौती यह है कि आपको यह चुनने में सक्षम होना चाहिए कि कौन सी जानकारी देखती है। यदि आप इंटरनेट पर पूरे नेटवर्क को खोलते हैं तो अनधिकृत उपयोगकर्ताओं को कॉर्पोरेट नेटवर्क तक पहुंच प्राप्त करने के प्रभावी तरीकों को लागू करना लगभग असंभव होगा। कंपनियां फ़ायरवॉल और अन्य नेटवर्क सुरक्षा उपायों के निर्माण के लिए बहुत पैसा खर्च करती हैं, विशेष रूप से यह सुनिश्चित करने के उद्देश्य से कि सार्वजनिक इंटरनेट से कोई भी आंतरिक नेटवर्क में नहीं जा सके।
आप अपने इंटरनेट उपयोगकर्ताओं को आंतरिक नेटवर्क से कनेक्ट करने के साधन के रूप में सार्वजनिक इंटरनेट का उपयोग करने के इच्छुक आंतरिक नेटवर्क तक पहुंचने से सार्वजनिक इंटरनेट को अवरुद्ध करने के लिए सार्वजनिक इंटरनेट को अवरुद्ध करना चाहते हैं? आप एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन ) लागू करते हैं। एक वीपीएन दो अंतराल को जोड़ने वाला वर्चुअल "सुरंग" बनाता है। वीपीएन सुरंग के भीतर यातायात एन्क्रिप्ट किया गया है ताकि सार्वजनिक इंटरनेट के अन्य उपयोगकर्ता आसानी से अवरुद्ध संचार को देख सकें।
एक वीपीएन लागू करके, एक कंपनी सार्वजनिक इंटरनेट तक पहुंच के साथ किसी भी स्थान पर दुनिया भर के ग्राहकों को आंतरिक निजी नेटवर्क तक पहुंच प्रदान कर सकती है। यह परंपरागत लीज्ड लाइन वाइड-एरिया नेटवर्क (डब्ल्यूएएन) से जुड़े प्रशासनिक और वित्तीय सिरदर्द को मिटा देता है और दूरस्थ और मोबाइल उपयोगकर्ताओं को अधिक उत्पादक होने की अनुमति देता है। सबसे अच्छा, अगर सही ढंग से लागू किया गया है, तो यह कंप्यूटर सिस्टम की सुरक्षा और अखंडता और निजी कंपनी नेटवर्क पर डेटा को प्रभावित किए बिना ऐसा करता है।
पारंपरिक वीपीएन दो अंतराल के बीच सुरंग करने के लिए आईपीएससेक (इंटरनेट प्रोटोकॉल सुरक्षा) पर भरोसा करता है। आईपीएसआई ओएसआई मॉडल के नेटवर्क लेयर पर काम करता है- किसी भी विशिष्ट एप्लिकेशन के सहयोग के बिना दो अंतराल के बीच यात्रा करने वाले सभी डेटा को सुरक्षित करना। आईपीएसईसी वीपीएन पर कनेक्ट होने पर क्लाइंट कंप्यूटर "वर्चुअल" कॉर्पोरेट नेटवर्क का पूर्ण सदस्य होता है- पूरे नेटवर्क को देखने और संभावित रूप से एक्सेस करने में सक्षम होता है।
आईपीएसईसी वीपीएन समाधानों के बहुमत के लिए तीसरे पक्ष के हार्डवेयर और / या सॉफ्टवेयर की आवश्यकता होती है। आईपीएससेक वीपीएन तक पहुंचने के लिए, वर्कस्टेशन या डिवाइस में डिवाइस में आईपीएससी क्लाइंट सॉफ्टवेयर एप्लीकेशन स्थापित होना चाहिए। यह एक प्रो और एक कॉन दोनों है।
प्रो यह है कि यह सुरक्षा की एक अतिरिक्त परत प्रदान करता है यदि क्लाइंट मशीन को केवल आपके आईपीएसईसी वीपीएन से कनेक्ट करने के लिए सही वीपीएन क्लाइंट सॉफ़्टवेयर चलाने की आवश्यकता नहीं है, लेकिन यह भी ठीक से कॉन्फ़िगर किया जाना चाहिए। ये अतिरिक्त बाधाएं हैं कि एक अनधिकृत उपयोगकर्ता को आपके नेटवर्क तक पहुंच प्राप्त करने से पहले प्राप्त करना होगा।
कॉन यह है कि क्लाइंट सॉफ़्टवेयर के लिए लाइसेंस बनाए रखने और सभी रिमोट मशीनों पर क्लाइंट सॉफ़्टवेयर को स्थापित करने और कॉन्फ़िगर करने के लिए तकनीकी सहायता के लिए एक दुःस्वप्न हो सकता है - खासकर यदि वे सॉफ़्टवेयर को कॉन्फ़िगर करने के लिए शारीरिक रूप से साइट पर नहीं हो सकते हैं खुद को।
यह इस कॉन है जिसे आम तौर पर प्रतिद्वंद्वी एसएसएल ( सिक्योर सॉकेट लेयर ) वीपीएन समाधानों के लिए सबसे बड़े पेशेवरों में से एक के रूप में बताया जाता है। एसएसएल एक आम प्रोटोकॉल है और अधिकांश वेब ब्राउज़र में एसएसएल क्षमताओं का निर्माण होता है। इसलिए दुनिया में लगभग हर कंप्यूटर पहले से ही एक एसएसएल वीपीएन से कनेक्ट करने के लिए आवश्यक "क्लाइंट सॉफ्टवेयर" से लैस है।
एसएसएल वीपीएन का एक अन्य समर्थक यह है कि वे अधिक सटीक पहुंच नियंत्रण की अनुमति देते हैं। सबसे पहले वे पूरे कॉर्पोरेट लैन के बजाय विशिष्ट अनुप्रयोगों के लिए सुरंग प्रदान करते हैं। इसलिए, एसएसएल वीपीएन कनेक्शन पर उपयोगकर्ता केवल उन अनुप्रयोगों तक पहुंच सकते हैं जिन्हें वे पूरे नेटवर्क की बजाय एक्सेस करने के लिए कॉन्फ़िगर किए गए हैं। दूसरा, विभिन्न उपयोगकर्ताओं के लिए अलग-अलग पहुंच अधिकार प्रदान करना आसान है और उपयोगकर्ता पहुंच पर अधिक बारीक नियंत्रण है।
एसएसएल वीपीएन का एक कंस यह है कि आप एक वेब ब्राउज़र के माध्यम से एप्लिकेशन (ओं) तक पहुंच रहे हैं जिसका अर्थ है कि वे वास्तव में केवल वेब-आधारित अनुप्रयोगों के लिए काम करते हैं। अन्य अनुप्रयोगों को वेब-सक्षम करना संभव है ताकि उन्हें एसएसएल वीपीएन के माध्यम से एक्सेस किया जा सके, हालांकि ऐसा करने से समाधान की जटिलता में वृद्धि होती है और कुछ पेशेवरों को समाप्त किया जाता है।
केवल वेब-सक्षम SSL अनुप्रयोगों तक सीधी पहुंच होने का अर्थ यह भी है कि उपयोगकर्ताओं को नेटवर्क संसाधनों जैसे प्रिंटर या केंद्रीकृत स्टोरेज तक पहुंच नहीं है और वे फ़ाइल साझाकरण या फ़ाइल बैकअप के लिए वीपीएन का उपयोग करने में असमर्थ हैं।
एसएसएल वीपीएन का प्रसार और लोकप्रियता में बढ़ रहा है; हालांकि वे हर उदाहरण के लिए सही समाधान नहीं हैं। इसी प्रकार, आईपीएसईसी वीपीएन प्रत्येक उदाहरण के लिए उपयुक्त नहीं हैं। विक्रेता एसएसएल वीपीएन की कार्यक्षमता का विस्तार करने के तरीकों को विकसित करना जारी रख रहे हैं और यह एक ऐसी तकनीक है जिसे आप सुरक्षित रिमोट नेटवर्किंग समाधान के लिए बाजार में रखते हुए बारीकी से देखना चाहिए। अभी के लिए, अपने रिमोट उपयोगकर्ताओं की जरूरतों पर सावधानीपूर्वक विचार करना महत्वपूर्ण है और यह निर्धारित करने के लिए कि आपके लिए सबसे अच्छा क्या काम करता है, प्रत्येक समाधान के पेशेवरों और विपक्षों का वजन करना महत्वपूर्ण है।