ဘယ်နည်းပညာကိုသင်သည်ညာဘက်လား?
ဝေးလံခေါင်သီရုံးကုမ္ပဏီရုံးချုပ်တွင်ဗဟိုကွန်ပျူတာသို့မဟုတ်ကွန်ယက်ကိုချိတ်ဆက်ဖို့လိုအပ်မယ်ဆိုရင်လွန်နှစ်များတွင်ကတည်နေရာအကြားအပျနှံငှားရမ်းထားလိုင်းများကို install ဆိုလိုသညျ။ ဤရွေ့ကားအပျနှံငှားရမ်းထားလိုင်းများနေရာများအကြားအတော်လေးအစာရှောင်ခြင်းနှင့်လုံခြုံဆက်သွယ်ရေးပေး, ဒါပေမဲ့သူတို့ကအရမ်းအကုန်အကျခဲ့ကြသည်။
မိုဘိုင်းအသုံးပြုသူများအထားရှိရန်ကုမ္ပဏီများမှဆက်ကပ်အပ်နှံ dial-in ကိုထူထောင်ရန်ရှိသည်မယ်လို့ ဝေးလံခေါင်သီ access ကိုဆာဗာများ (RAS) ။ အဆိုပါ RAS တစ် modem, ဒါမှမဟုတ်အများအပြား modems ရှိသည်မယ်လို့နှင့်ကုမ္ပဏီတစ်ခုချင်းစီကို modem မှအပြေးတစ်ဦးကိုဖုန်းလိုင်းရှိသည်ရှိသည်လိမ့်မယ်။ မိုဘိုင်းအသုံးပြုသူများကွန်ယက်ဤနည်းချိတ်ဆက်နိုင်ပေမယ့်မြန်နှုန်းဝီရိယစိုက်နှေးကွေးခဲ့ကြောင့်ခက်ခဲအများကြီးအကျိုးဖြစ်ထွန်းသောအလုပ်ကိုလုပ်ဖို့ဖန်ဆင်းတော်မူ၏။
အင်တာနက်ထွန်းနှင့်အတူကြောင့်အများကြီးပြောင်းလဲခဲ့ပါသည်။ ဆာဗာများနှင့်ကွန်ယက်ဆက်သွယ်မှု၏ဝဘ်ရှိထားပြီးသားလျှင်, ကမ္ဘာအဝှမ်းမှကွန်ပျူတာများ interconnecting, ထို့နောက်အဘယ်ကြောင့်ကုမ္ပဏီပိုက်ဆံဖြုန်းခြင်းနှင့်အပျနှံငှားရမ်းထားလိုင်းများနှင့် dial-in ကို modem ဘဏ်များအကောင်အထည်ဖော်ခြင်းဖြင့်အုပ်ချုပ်ရေးခေါင်းကိုက်ဖန်တီးသင့်ပါတယ်။ အဘယ်ကြောင့်မယ့်အင်တာနက်ကိုမသုံး?
ကောင်းပြီ, ပထမဦးဆုံးစိန်ခေါ်မှုသငျသညျအဘယျသို့အချက်အလက်တွေကိုမြင်တွေ့နေရရှိသွားတဲ့သူကိုရှေးခယျြနိုငျရနျလိုအပျကွောငျးဖြစ်ပါတယ်။ သငျသညျရိုးရိုးအင်တာနက်တပြင်လုံးကိုကွန်ယက်ကိုဖွင့်ဖွင့်ဆိုပါကကကော်ပိုရိတ်ကွန်ယက်လက်လှမ်းရရှိမှုအနေဖြင့်ခွင့်ပြုချက်မရှိဘဲအသုံးပြုသူများကိုစောင့်ရှောက်ခြင်း၏ထိရောက်သောနည်းလမ်းများအကောင်အထည်ဖေါ်ရန်မဖြစ်နိုင်သလောက်ပါလိမ့်မယ်။ ကုမ္ပဏီများ firewalls များနှင့်အများပြည်သူကအင်တာနက်ထဲကနေဘယ်သူမှ internal network ကိုသို့ရနိုငျသေချာမှာအထူးရည်ရွယ်သည်အခြား network လုံခြုံရေးအစီအမံများတည်ဆောက်ရန်ပိုက်ဆံတန်ချိန်ဖြုန်းနေကြတယ်။
ဘယ်လိုသင် internal network ကိုချိတ်ဆက်တဲ့နည်းလမ်းအဖြစ်အများပြည်သူအင်တာနက်ကိုအကျိုးရှိစွာအသုံးချနိုင်ရန်သင့်ဝေးလံသောအသုံးပြုသူများကိုချို့တဲ့အတူ internal network ကိုကြည့်ရှုခြင်းမှအများပြည်သူအင်တာနက်ကိုပိတ်ဆို့ရန်လိုသောပြန်လည်သင့်မြတ်ပါသလဲ? သင်တစ်ဦးအကောင်အထည်ဖော်ရန် Virtual Private Network (VPN ကို ) ။ တစ်ဦးက VPN ကိုနှစ်ခု Endpoints ဆက်သွယ်ထားသောတစ်ဦးကို virtual "ဥမင်လိုဏ်ခေါင်း" ဖန်တီးပေးပါတယ်။ အများပြည်သူအင်တာနက်အခြားအသုံးပြုသူများအလွယ်တကူကြားဖြတ်ဆက်သွယ်ရေးမရှုမွငျနိုငျအောငျ VPN ကိုဥမင်လိုဏ်ခေါင်းအတွင်းအသွားအလာ encrypted ဖြစ်ပါတယ်။
VPN ကိုအကောင်အထည်ဖော်ခြင်းအားဖြင့်, ကုမ္ပဏီအများပြည်သူအင်တာနက်အသုံးပြုခွင့်နှင့်အတူမည်သည့်တည်နေရာမှာကမ္ဘာတစ်ဝှမ်းရှိဖောက်သည်အတွင်းပိုင်းပုဂ္ဂလိကကွန်ယက် access ကိုပေးနိုင်ပါသည်။ ဒါဟာရိုးရာငှားရမ်းထားလိုင်းနှင့်ဆက်စပ်သည့်အုပ်ချုပ်ရေးနှင့်ဘဏ္ဍာရေးခေါင်းကိုက်ဖျက်မည် ကျယ်ပြန့်-area network (WAN) နှင့်ဝေးလံခေါင်သီနှင့်မိုဘိုင်းအသုံးပြုသူများအပိုပြီးအကျိုးဖြစ်ထွန်းစေခြင်းငှါခွင့်ပြုပါတယ်။ စနစ်တကျအကောင်အထည်ဖော်မယ်ဆိုရင်အပေါင်းတို့၏အကောင်းဆုံး, ကပုဂ္ဂလိကကုမ္ပဏီ network ပေါ်မှာကွန်ပျူတာစနစ်များနှင့်အချက်အလက်များ၏လုံခြုံရေးနှင့်သမာဓိရှိထိခိုက်ခြင်းမရှိဘဲဒါပါဘူး။
VPN ကိုရဲ့ရိုးရာနှစ်ခု Endpoints အကြားဥမင်လိုဏ်ခေါင်းမှ IPSec (အင်တာနက်ပရိုတိုကောလုံခြုံရေးကောင်စီ) အပေါ်အားကိုး။ IPSec သည့် OSI Model- ဆိုတိကျတဲ့လျှောက်လွှာတစ်ခုအသင်းအဖွဲ့မရှိဘဲနှစ်ခု Endpoints အကြားသွားရောက်ကာသောသူအပေါင်းတို့သည်ဒေတာလုံခြုံရေးအတွက်ရဲ့ Network Layer ပေါ်မှာအလုပ်လုပ်ပါတယ်။ တစ်ဦး IPSec VPN ကိုအပေါ်ချိတ်ဆက်တဲ့အခါမှာ client ၏ကွန်ပျူတာကိုတွေ့မြင်နှင့်အလားအလာတစ်ခုလုံးကိုကွန်ယက်ကိုချိတ်ဆက်ဖို့ "လုံးဝနီးပါး" ဟုအဆိုပါကော်ပိုရေးရှင်း network- တစ်ဦးအပြည့်အဝအဖွဲ့ဝင်နိုင်ပါသည်။
IPSec VPN ကိုဖြေရှင်းချက်များ၏အများစု Third-party ဟာ့ဒ်ဝဲနှင့် / သို့မဟုတ်ဆော့ဖ်ဝဲကိုလိုအပ်သည်။ တစ်ဦး IPSec VPN ကိုရယူနိုင်ဖို့အတွက်မေးခွန်းတစ်ခုကိုအတွက်ကို Workstation သို့မဟုတ်ကိရိယာတစ်ခု IPSec client software များ application ကို install လုပ်ထားရှိရမည်။ ဒါကလိုလားသူများနှင့်တစ်ဦး con နှစ်ဦးစလုံးဖြစ်ပါတယ်။
အဆိုပါလိုလားသူ client ကိုစက်ကသင်၏ IPSec VPN ကိုချိတ်ဆက်ရန်ညာဘက် VPN ကို client software တစ်ခု run နေစေမည်အကြောင်း, ဒါပေမယ့်လည်းစနစ်တကျ configure လုပ်ရှိရမည်သာလိုအပ်ပါသည်လျှင်လုံခြုံရေးတစ်ဦးအပိုဆောင်းအလွှာကိုထောက်ပံ့ပေးကြောင်းဖြစ်ပါတယ်။ ဤရွေ့ကားတစ်ဦးခွင့်ပြုချက်မရှိဘဲအသုံးပြုသူသင့်ကွန်ယက်မှဝင်ရောက်ခွင့်ရရှိမှုရှေ့မှာကူးရရန်ရှိသည်မယ်လို့နောက်ထပ်အတားအဆီးဖြစ်ကြသည်။
အဆိုပါ con က client software များနှင့်သူတို့က software ကို configure မှကိုယ်ထိလက်ရောက် site ပေါ်တွင်မဖွစျနိုငျအထူးသဖြင့်လျှင်အားလုံးဝေးလံခေါင်သီ machines- အပေါ် client software များတပ်ဆင်ရန်နှင့် configure နည်းပညာပံ့ပိုးမှုများအတွက်အိပ်မက်ဆိုးများအတွက်လိုင်စင်ကိုဆက်လက်ထိန်းသိမ်းထားဖို့တစ်ဘဏ္ဍာရေးဝန်ထုပ်ဝန်ပိုးဖြစ်နိုငျသောကွောငျ့ဖွစျသညျ သူတို့ကိုယ်သူတို့။
ဒါဟာယေဘုယျအားဖြင့်ပြိုင်ဘက် SSL ကိုများအတွက်အကြီးဆုံးအပြစ်တွေတစ်ဦးအဖြစ်မွှမ်းတင်လျက်ရှိသည်သောဤ con ဖြစ်ပါတယ် ( Sockets Layer Secure ) VPN ကိုဖြေရှင်းနည်းများ။ SSL ကဘုံ protocol တစ်ခုဖြစ်သည်နှင့်အများဆုံးကို web browser များအတွက် built SSL ကိုစွမ်းရည်ရှိသည်။ ထို့ကြောင့်နီးပါးကမ္ဘာပေါ်မှာရှိသမျှကွန်ပျူတာပြီးသားအနေနဲ့ SSL ကို VPN ကိုချိတ်ဆက်ရန်လိုအပ်သော "client software များ" နဲ့တပ်ဆင်ထားသည်။
SSL ကို VPN ကိုရဲ့နောက်ထပ်လိုလားသူသူတို့ကပိုတိကျတဲ့ access ကိုထိန်းချုပ်ခွင့်ပြုသောကွောငျ့ဖွစျသညျ။ လူအပေါင်းတို့၏ပထမဦးဆုံးသူတို့သတ်သတ်မှတ်မှတ် applications များဖို့ထက်တစ်ခုလုံးကိုကော်ပိုရိတ် LAN မှဥမင်လိုဏ်ခေါင်းကိုပေး။ ဒါကြောင့်, SSL ကို VPN ကိုချိတ်ဆက်မှုများကိုအပေါ်သုံးစွဲသူများကသာသူတို့လက်လှမ်းမယ့်အစားတပြင်လုံးကိုကွန်ယက်ပြင်ဆင်ထားသောသော applications များရယူနိုငျပါသညျ။ ဒုတိယအချက်ကြောင့်ကွဲပြားခြားနားသောအသုံးပြုသူများကွဲပြားခြားနားရယူသုံးစွဲခွင့်များကိုအသုံးပြုသူ access ကိုကျော်ပိုပြီး granular ထိန်းချုပ်မှုရှိသည်ဖို့ပိုမိုလွယ်ကူသည်။
SSL ကို VPN ကိုဖွင့်သော်လည်းတစ် con သင်သည်သူတို့တကယ်သာ web-based application များအတွက်အလုပ်လုပ်သောဆိုလိုတာကဝဘ်ဘရောက်ဇာကနေတဆင့်လျှောက်လွှာ (s) ကိုရယူသုံးနေကြသောကွောငျ့ဖွစျသညျ။ သူတို့ SSL ကို VPN ကိုဖွင့်မှတဆင့်ဝင်ရောက်နိုင်ပါတယ်ဒါကြောင့်ဒါဟာ Web-enable အခြား application ဖြစ်နိုင်ဖြစ်ပါသည်, သို့သော်အဲဒီလိုလုပ်ခြင်းအားဖြေရှင်းချက်၏ရှုပ်ထွေးဖို့ဖြည့်စွက်ခြင်းနှင့်အပြစ်တွေအချို့ကိုရှင်းလင်းစေပါတယ်။
သာဝဘ်-enabled SSL ကို applications များတိုက်ရိုက်ဝင်ရောက်ခွင့်ရှိခြင်းကိုလည်းအသုံးပြုသူများသည်ထိုကဲ့သို့သောပရင်တာအဖြစ်ကွန်ရက်ကအရင်းအမြစ်များကိုရယူသုံးစွဲနိုင်သို့မဟုတ်ဗဟိုသိုလှောင်မှုရှိသည်နှင့်ဖိုင်ခွဲဝေမှုသို့မဟုတ်ဖိုင်ကို Backup တွေကိုများအတွက် VPN ကိုသုံးစွဲဖို့နိုင်ခြင်းဖြစ်ကြောင်းမကိုဆိုလိုသည်။
SSL ကို VPN ကိုရဲ့ပျံ့နှံ့မှုနှင့်လူကြိုက်များခံပြီ သို့သော်သူတို့ကတိုင်းဥပမာ, လက်ျာဖြေရှင်းချက်မဟုတ်ပါ။ ထိုနည်းတူစွာပါရှိသော IPSec VPN ရဲ့သော်လည်းကောင်းတိုင်းဥပမာကိုက်ညီကြသည်မဟုတ်။ ရောင်းချသူဟာ SSL ကို VPN ကို၏လုပ်ဆောင်နိုင်စွမ်းကိုချဲ့ထွင်ရန်နည်းလမ်းများဖွံ့ဖြိုးတိုးတက်ဖို့ဆက်လက်နေကြသည်နှင့်အသင်လုံခြုံတဲ့ဝေးလံသောကွန်ယက်ဖြေရှင်းချက်များအတွက်စျေးကွက်၌ရှိကြ၏လျှင်သင်အနီးကပ်စောင့်ကြည့်သင့်ကြောင်းနည်းပညာဖြစ်ပါတယ်။ ယခုသည်ဂရုတစိုက်သင့်ရဲ့ဝေးလံခေါင်ဖျားသည်အသုံးပြုသူများ၏လိုအပ်ချက်များကိုဖြည့်ထည့်သွင်းစဉ်းစားခြင်းနှင့်သင်တို့အဘို့အကောင်းဆုံးအလုပ်လုပ်တယ်ဘယ်အရာကိုဆုံးဖြတ်ရန်အသီးအသီးဖြေရှင်းချက်၏အကောင်းအဆိုး cons ချိန်ရန်အရေးကြီးပါသည်။