જે ટેકનોલોજી તમારા માટે યોગ્ય છે?
કંપનીના હેડક્વાર્ટરમાં કેન્દ્રીય કમ્પ્યુટર અથવા નેટવર્ક સાથે દૂરસ્થ કાર્યાલયને કનેક્ટ કરવાની જરૂર હોય તો તે વર્ષો પસાર થઈ જાય છે, તેનો અર્થ તે સ્થાનો વચ્ચે સમર્પિત ભાડાપટ્ટા રેખાને સ્થાપિત કરવા. આ સમર્પિત ભાડાપટ્ટે લીટીઓ સાઇટ્સ વચ્ચે ઝડપી અને સુરક્ષિત સંચાર પૂરી પાડે છે, પરંતુ તે ખૂબ જ ખર્ચાળ હતા.
મોબાઇલ વપરાશકર્તાઓને સમાવવા માટે કંપનીઓને ડાયલ-ઇન ડિવાઈડ-ઇન રીમોટ એક્સેસ સર્વર્સ (આરએએસ) ની સ્થાપના કરવી પડશે. આરએએસ પાસે મોડેમ અથવા ઘણા મોડેમ હશે અને કંપની પાસે દરેક મોડેમ માટે ફોન લાઇન હશે. મોબાઇલ વપરાશકર્તાઓ આ રીતે નેટવર્કથી કનેક્ટ કરી શકે છે, પરંતુ ઝડપમાં તીવ્રતાપૂર્વક ધીમી અને ખૂબ જ ઉત્પાદક કાર્ય કરવું મુશ્કેલ બન્યું હતું.
ઈન્ટરનેટના આગમન સાથે મોટાભાગના બદલાયેલ છે. જો સર્વરો અને નેટવર્ક જોડાણોની વેબ પહેલેથી અસ્તિત્વમાં છે, તો સમગ્ર વિશ્વમાં કમ્પ્યુટર્સ સાથે જોડાયેલા હોય તો, શા માટે એક કંપની સમર્પિત ભાડે લીઝ રેખાઓ અને ડાયલ-ઇન મોડેમ બેન્કોનો અમલ કરીને નાણાં ખર્ચવા અને વહીવટી માથાનો દુઃખાવો બનાવવી જોઈએ. શા માટે ઈન્ટરનેટનો ઉપયોગ જ નહીં?
ઠીક છે, સૌ પ્રથમ પડકાર એ છે કે તમારે શું કરવું તે જાણવા માટે કોણ પસંદ કરે છે તે પસંદ કરવામાં સક્ષમ બનવું જરૂરી છે. જો તમે ઇન્ટરનેટ પર સંપૂર્ણ નેટવર્કને ખોલો છો, તો અનધિકૃત વપરાશકર્તાઓને કોર્પોરેટ નેટવર્કની ઍક્સેસ મેળવવાથી અસરકારક માધ્યમ અમલમાં મૂકવાનું વર્ચ્યુઅલ અશક્ય હશે. જાહેર ઈન્ટરનેટથી કોઇએ આંતરિક નેટવર્કમાં પ્રવેશ મેળવી શક્યા નથી તેની ખાતરી કરવા માટે કંપનીઓ ફાયરવૉલ્સ અને અન્ય નેટવર્ક સુરક્ષા પગલાંનું નિર્માણ કરવા માટે ઘણા પૈસા ખર્ચી લે છે.
જાહેર નેટવર્કને આંતરિક નેટવર્ક સાથે કનેક્ટ કરવાના સાધન તરીકે જાહેર ઇન્ટરનેટનો ઉપયોગ કરવા માટે તમારા દૂરસ્થ વપરાશકર્તાઓને ઈચ્છતા હોય તે સાથે આંતરિક નેટવર્કને ઍક્સેસ કરવા માટે તમે કેવી રીતે જાહેર કરો છો? તમે વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક (વીપીએન ) નો અમલ કરો છો. વીપીએન વર્ચ્યુઅલ "ટનલ" બનાવે છે જે બે એન્ડપોઇન્સને જોડે છે. વીપીએન ટનલની અંતર્ગત ટ્રાફિક એ એનક્રિપ્ટ થયેલ છે જેથી જાહેર ઇન્ટરનેટના અન્ય વપરાશકર્તાઓ સહેલાઈથી ઇન્ટરસેપ્ટેડ સંચાર જોઈ શકતા નથી.
વીપીએનની અમલીકરણ દ્વારા, કોઈ પણ વ્યક્તિ જાહેર ઈન્ટરનેટની પહોંચ સાથે કોઈ પણ સ્થળે વિશ્વભરના ગ્રાહકોને આંતરિક ખાનગી નેટવર્કની ઍક્સેસ પ્રદાન કરી શકે છે. તે વહીવટી અને નાણાકીય માથાનો દુરુપયોગને પરંપરાગત ભાડે લીઝ રેઇડ વાઇડ-એરિયા નેટવર્ક (ડબલ્યુએન (WAN)) સાથે સંકળાયેલો છે અને દૂરસ્થ અને મોબાઇલ વપરાશકર્તાઓ વધુ ઉત્પાદક બનવા માટે પરવાનગી આપે છે. શ્રેષ્ઠ રીતે, જો યોગ્ય રીતે અમલ કરવામાં આવે છે, તો તે ખાનગી કંપની નેટવર્કની સુરક્ષા અને એકતા અને કમ્પ્યુટર સિસ્ટમ્સના ડેટાને અસર કર્યા વગર કરે છે.
પરંપરાગત વીપીએન (IPA) (ઈન્ટરનેટ પ્રોટોકોલ સિક્યોરિટી) આઇપીએસઇસી પર બે એન્ડપોઇન્ટ્સ વચ્ચે ટનલ પર આધાર રાખે છે. આઇપીએસઇસી OSI મોડેલના નેટવર્ક લેયર પર કામ કરે છે- બધા ડેટાને સુરક્ષિત કરતા હોય છે જે કોઈ પણ ચોક્કસ એપ્લિકેશનના જોડાણ વગર બે એન્ડપોઇન્સ વચ્ચે પ્રવાસ કરે છે. જ્યારે IPSec VPN પર કનેક્ટ થાય ત્યારે ક્લાયંટ કમ્પ્યુટર "વર્ચ્યુઅલ" છે, જે કોર્પોરેટ નેટવર્કનો સંપૂર્ણ સભ્ય છે - તે જોવા માટે સક્ષમ છે અને સમગ્ર નેટવર્કને સંભવિત રૂપે ઍક્સેસ કરી શકે છે.
મોટા ભાગના IPSec VPN ઉકેલોને તૃતીય-પક્ષ હાર્ડવેર અને / અથવા સૉફ્ટવેરની જરૂર છે. IPSec VPN ને ઍક્સેસ કરવા માટે, કાર્યસ્થળે અથવા ઉપકરણમાં IPSEC ક્લાયન્ટ સોફ્ટવેર એપ્લિકેશન ઇન્સ્ટોલ હોવી આવશ્યક છે. આ પ્રો અને કોન બંને છે
પ્રો એ એ છે કે તે સુરક્ષાના એક વધારાનો સ્તર પૂરો પાડે છે જો ક્લાયન્ટ મશીનને ફક્ત તમારા IPSec VPN સાથે જોડાવા માટે જ યોગ્ય VPN ક્લાયંટ સૉફ્ટવેર ચલાવવાની આવશ્યકતા નથી, પણ તે યોગ્ય રૂપે રૂપરેખાંકિત હોવી જોઈએ. આ તમારા નેટવર્કની ઍક્સેસ પ્રાપ્ત કરતા પહેલાં અનધિકૃત વપરાશકર્તાને ઓવર-ઑન થવાની જરૂર છે.
કોન એ છે કે તે ગ્રાહક સૉફ્ટવેર માટેના લાઇસેંસ અને ટેક્સ્ટ સપોર્ટ માટે દુઃસ્વપ્ન જાળવી રાખવા માટે બધા દૂરસ્થ મશીનો પર ક્લાયંટ સૉફ્ટવેરને ઇન્સ્ટોલ અને ગોઠવવા માટે હોઈ શકે છે - ખાસ કરીને જો તેઓ સૉફ્ટવેરને ગોઠવવા માટે સાઇટ પર શારીરિક રૂપે ન પણ હોઈ શકે પોતાને
તે આ કોન છે જે સામાન્ય રીતે પ્રતિસ્પર્ધી SSL ( સિક્યોર સોકેટ્સ લેયર ) વીપીએન સોલ્યુશન્સ માટે સૌથી મોટી ગુણ તરીકે ગણવામાં આવે છે. SSL એ એક સામાન્ય પ્રોટોકોલ છે અને મોટાભાગના વેબ બ્રાઉઝર્સમાં SSL ક્ષમતાઓને બિલ્ટ ઇન છે. તેથી વિશ્વમાં લગભગ દરેક કમ્પ્યુટર પહેલેથી જ SSL VPN સાથે જોડાવા માટે જરૂરી "ક્લાયંટ સૉફ્ટવેર" થી સજ્જ છે.
SSL વીપીએનનો બીજો પ્રો કરવો એ છે કે તેઓ વધુ ચોક્કસ એક્સેસ કન્ટ્રોલને મંજૂરી આપે છે. સૌ પ્રથમ તેઓ સંપૂર્ણ કોર્પોરેટ લેનની જગ્યાએ ચોક્કસ એપ્લિકેશન્સને ટનલ પૂરી પાડે છે. તેથી, SSL વીપીએન કનેક્શન્સ પરનાં વપરાશકર્તાઓ માત્ર તે જ ઍક્સેસને ઍક્સેસ કરી શકે છે કે જે સંપૂર્ણ નેટવર્કની જગ્યાએ ઍક્સેસ કરવા માટે ગોઠવવામાં આવે છે. બીજું, વિવિધ વપરાશકર્તાઓને અલગ અલગ ઍક્સેસ અધિકારો પૂરા પાડવાનું સરળ છે અને વપરાશકર્તા વપરાશ પર વધુ દાણાદાર નિયંત્રણ છે.
એસએલપી વીપીએનની વાત છે કે તમે વેબ બ્રાઉઝર દ્વારા એપ્લિકેશન (ઓ) ઍક્સેસ કરી રહ્યા છો, જેનો અર્થ એ છે કે તેઓ ખરેખર વેબ-આધારિત એપ્લિકેશન્સ માટે જ કાર્ય કરે છે. વેબ એપ્લિકેશન્સને વેબ-સક્ષમ કરવું શક્ય છે જેથી કરીને તેઓ SSL વીપીએન દ્વારા એક્સેસ કરી શકાય, જો કે આમ કરવાથી ઉકેલની જટિલતામાં વધારો થાય છે અને કેટલાક પક્ષોને દૂર કરે છે.
માત્ર વેબ-સક્ષમ સીએલએચ એપ્લીકેશનમાં જ સીધો વપરાશ કર્યા પછી તેનો મતલબ એ છે કે યુઝર્સ પાસે નેટવર્ક સ્રોતો જેમ કે પ્રિન્ટર્સ અથવા કેન્દ્રીકૃત સ્ટોરેજ નથી અને ફાઇલ શેરિંગ અથવા ફાઈલ બેકઅપ માટે વીપીએન વાપરવામાં અસમર્થ છે.
SSL વીપીએનની પ્રચલિતતા અને લોકપ્રિયતામાં વધારો થઈ રહ્યો છે; જો કે તે દરેક ઉદાહરણ માટે યોગ્ય ઉકેલ નથી. તેવી જ રીતે, IPSec VPN દરેક ઉદાહરણ માટે યોગ્ય નથી. વિક્રેતાઓ SSL વીપીએનની કાર્યક્ષમતાને વિસ્તૃત કરવાના માર્ગો વિકસાવવાનું ચાલુ રાખે છે અને તે એક ટેક્નોલૉજી છે જે તમને સુરક્ષિત રીમોટ નેટવર્કિંગ ઉકેલ માટે બજારમાં હોય તો તમારે નજીકથી જોવું જોઈએ. હમણાં માટે, તમારા દૂરસ્થ વપરાશકર્તાઓની જરૂરિયાતોને કાળજીપૂર્વક ધ્યાનમાં લેવા અને તમારા માટે શ્રેષ્ઠ શું કાર્ય કરે છે તે નિર્ધારિત કરવા દરેક ઉકેલોના ગુણ અને વિસંગતતાને તોલવું મહત્વપૂર્ણ છે.