16 | 03 | 2020

COVID-19, दूरस्थ कार्यबल के लिए स्केलेबल वीपीएन समाधान

दूरस्थ उपयोगकर्ता वीपीएन
कहीं से भी काम करें, वर्क स्मार्ट

जैसे ही कोरोनावायरस फैलता है, कई व्यवसाय कर्मचारियों को घर से काम करने के लिए कहते हैं, जिससे दूरस्थ नेटवर्किंग प्रौद्योगिकियों, विशेष रूप से रिमोट एक्सेस वीपीएन पर अप्रत्याशित तनाव होता है और बैंडविड्थ और सुरक्षा चिंताओं का कारण बनता है।
दूरस्थ अंत उपयोगकर्ताओं की सुविधा के लिए अतीत में कुछ कार्रवाई की गई है। हालाँकि, अभी जो कुछ हम अनुभव कर रहे हैं, उसके लिए कुछ भी तैयार नहीं किया। नए दूरदराज के उपयोगकर्ताओं में नाटकीय वृद्धि की वजह से कदम-अप क्षमता के लिए उपन्यास कोरोनोवायरस कॉल के कारण ऑनलाइन आने की उम्मीद थी।

हम क्या करेंगे? हमें लगता है कि आप नीचे दिए गए अधिकांश उत्तर पा सकते हैं।

Description

कई वीपीएन फ्लेवर हैं और प्लेटफ़ॉर्म-स्वतंत्र हैं इसका मतलब है कि कनेक्शन विभिन्न विक्रेताओं के बीच स्थापित किया जा सकता है। हम नीचे दिए गए पैराग्राफ में सभी महत्वपूर्ण चरणों के बारे में अधिक विस्तार से चर्चा करना चाहते हैं। COVID-19 - के कारण, जब घर पर उपयोगकर्ताओं को अलग-थलग करने की आवश्यकता होती है, तो रिमोट एक्सेस वीपीएन ने महत्वपूर्ण भूमिका निभाई। हम समझते हैं कि सभी व्यवसाय के पास वह सेवा नहीं है, लेकिन यह बहुत जल्दी समाप्त हो सकता है। हम बिना किसी तकनीकी शब्दजाल के सभी चरणों को समझाने की कोशिश करेंगे।

वीपीएन क्या है

रिमोट यूजर एक्सेस - वर्चुअल प्राइवेट नेटवर्क (वीपीएन) कनेक्शन एक व्यक्तिगत उपयोगकर्ता को इंटरनेट के माध्यम से जुड़े लैपटॉप, टैबलेट, स्मार्टफोन या डेस्कटॉप कंप्यूटर का उपयोग करके दूरस्थ स्थान से एक निजी नेटवर्क से कनेक्ट करने की अनुमति देता है। क्लाइंट वीपीएन या एसएसएल वीपीएन उपयोगकर्ताओं को कंपनी नेटवर्क के साथ एक सुरक्षित कनेक्शन स्थापित करने और उसके संसाधनों तक पहुंचने की अनुमति देता है जैसे कि वे शारीरिक रूप से व्यावसायिक परिसर में थे।
वीपीएन (IPSec टनल) डेटा गोपनीयता और अखंडता को सुनिश्चित करने के लिए सुरक्षित प्रोटोकॉल का उपयोग करता है

वीपीएन के प्रकार

वीपीएन की एक विस्तृत विविधता है, लेकिन इस ब्लॉग में, हम केवल पहले दो पर ध्यान केंद्रित करने जा रहे हैं।
- रिमोट एक्सेस वीपीएन (IPSec) - उपयोगकर्ता डिवाइस पर एक सॉफ़्टवेयर स्थापित करने की आवश्यकता है - 'एक वीपीएन क्लाइंट।'
- एसएसएल वीपीएन (सिक्योर सॉकेट्स लेयर) - एक वेब-आधारित समाधान है। कंपनी पोर्टल और सुरंग पर उपयोगकर्ता प्रमाणीकृत है
- कॉर्पोरेट कार्यालयों या 3 पार्टी व्यवसायों के बीच साइट-टू-साइट वीपीएन
- L2TP, लेयर 2 टनलिंग प्रोटोकॉल, रिमोट एक्सेस के लिए इस्तेमाल किया जा सकता है, लेकिन बहुत आम नहीं है
- पीपीटीपी, प्वाइंट-टू-पॉइंट टनलिंग प्रोटोकॉल, ऊपर के रूप में
- DMVPN, डायनेमिक मल्टीपॉइंट वीपीएन, हब के बिना कॉर्पोरेट उपग्रह कार्यालयों के भीतर उपयोग में
- GETVPN, ग्रुप एनक्रिप्टेड ट्रांसपोर्ट वीपीएन, मल्टीकास्ट का समर्थन करता है

क्या महत्वपूर्ण है

किसी भी नेटवर्क बुनियादी ढांचे के साथ, कुछ महत्वपूर्ण तत्व हैं जिन्हें लागू करने की आवश्यकता है। हम सबसे महत्वपूर्ण पर जोर देना चाहते हैं;
- वीपीएन के लिए डायनेमिक रूटिंग की आवश्यकता है; उपयोगकर्ताओं को कई संसाधनों का उपयोग करने की आवश्यकता होगी। कुछ सर्वरों तक पहुंच पर्याप्त नहीं होगी
- वीपीएन के लिए समर्पित बैंडविड्थ को इंटरनेट पर आवंटित करने की आवश्यकता है
- एक समर्पित वीपीएन एन्क्रिप्शन मॉड्यूल के साथ समर्पित राउटर / फायरवॉल / सांद्रता का उपयोग करने की आवश्यकता है, यह सीपीयू को ऑफलोड करेगा और तेजी से पहुंच प्रदान करेगा
- लचीला उपकरणों को सक्रिय या सक्रिय या सक्रिय / स्टैंडबाय कॉन्फ़िगरेशन में तैनात करने की आवश्यकता है
कंपनी नेटवर्क पर एक बार वीपीएन टनल 'भूमि' के उपयोगकर्ताओं, बाद में किसी भी आगे की अनुमति देने से पहले फ़ायरवॉल द्वारा यातायात का निरीक्षण करने की आवश्यकता है
- आदर्श रूप से, एनएसी, नेटवर्क एडमिशन कंट्रोल को यह भी जांचना चाहिए कि उपयोगकर्ता डिवाइस पैचिंग और एंटीवायरस के संदर्भ में अद्यतित हैं

नीचे, चित्र 1.1 एक विशिष्ट रूपरेखा देता है रिमोट एक्सेस वीपीएन, जिसे Active / Active या Active / Standby के रूप में कॉन्फ़िगर किया जा सकता है।

v500 सिस्टम | रिमोट एक्सेस वीपीएन

क्या हार्डवेयर / सॉफ्टवेयर?

वीपीएन डेटा के एन्क्रिप्शन और डिक्रिप्शन का उपयोग करता है जो बहुत सीपीयू गहन है। चाहे यह एक राउटर, फ़ायरवॉल या वीपीएन कंसंटेटर हो, इसमें वीपीएन मॉड्यूल होना चाहिए जो इस कार्य के लिए समर्पित हो। यह अंत उपयोगकर्ताओं के लिए एक बेहतर अनुभव प्रदान करेगा, विशेष रूप से उच्च मात्रा में। कई वीपीएन क्लाइंट हैं, और यह टर्मिनेशन हार्डवेयर, यानी सिस्को वीपीएन क्लाइंट, पल्स सिक्योर, आदि द्वारा निर्धारित किया जाएगा। एसएसएलवीपीएन के मामले में, यह आमतौर पर जावा एप्लेट के माध्यम से किया जाता है।
यह आवश्यक है कि कम से कम 2x वीपीएन राउटर एक लचीला स्थापित हो, ताकि उपयोगकर्ताओं के पास एक गिरावट-वापस विकल्प हो। एक बार वीपीएन रिमोट एक्सेस सेवा तैनात होने के बाद, उपयोगकर्ता उस पर भारी रिले करते हैं। शाम को या सप्ताहांत में कौन कुछ जाँच नहीं करता है?

इसे कैसे सुरक्षित करें?

वीपीएन सुरंग उपयोगकर्ता और कॉर्पोरेट नेटवर्क के बीच ट्रैफ़िक को एनक्रिप्ट करता है, लेकिन LAN (लोकल एरिया नेटवर्क) में प्रवेश करने से पहले ट्रैफ़िक को फ़िल्टर करना पड़ता है। एक कठोर फ़ायरवॉल नीति को नियंत्रित करने की आवश्यकता है। मानकों का पालन करने के लिए हैशिंग और एन्क्रिप्शन को बहुत मजबूत विकल्प होना चाहिए।

वीपीएन विभाजन सुरंग के बारे में क्या?

वीपीएन को विभाजित टनलिंग (लेकिन उचित नहीं) की अनुमति देने के लिए कॉन्फ़िगर किया जा सकता है, जहां वीपीएन के माध्यम से केवल कॉर्पोरेट नेटवर्क टनल के लिए यातायात का इरादा है। इंटरनेट ब्राउजिंग, स्ट्रीमिंग वीडियो जैसे कुछ भी, स्थानीय उपयोगकर्ता कनेक्शन (यानी होम ब्रॉडबैंड) का उपयोग करेगा। बड़ी समस्या यह है कि परिष्कृत उपकरण इस ट्रैफ़िक को कॉर्पोरेट नेटवर्क पर फ़िल्टर नहीं करते हैं, जो एक चिंता का विषय है। एक दूरस्थ उपयोगकर्ता डिवाइस इंटरनेट हमलों के माध्यम से संक्रमित हो सकता है, और बाद में कॉर्पोरेट डेटा में संक्रमण फैल सकता है।

हमारा विचार है कि संपूर्ण डेटा को दूरस्थ उपयोगकर्ताओं के लिए एन्क्रिप्ट किया जाना चाहिए, और यदि बैंडविड्थ एक समस्या है - इसे अपग्रेड करें या कई व्यावसायिक स्थानों में पहुंच जोड़ें।

लाभ

किसी भी आपदा या महामारी के मामले में, उपयोगकर्ताओं को कार्यस्थल पर नहीं आना पड़ता है। इसके अतिरिक्त, यह उन्हें किसी भी स्थान या घर से काम करने की स्वतंत्रता देता है यदि वे हंगामा करना नहीं चाहते हैं, जबकि व्यवसाय महंगे कार्यालय स्थान पर बचाता है।

कितना बैंडविड्थ की आवश्यकता है?

यह एक सटीक आंकड़ा लगाने के लिए चुनौतीपूर्ण है क्योंकि प्रत्येक व्यवसाय और उपयोगकर्ता के पास विभिन्न आवश्यकताएं होंगी।

500 उपयोगकर्ताओं, कई उपकरणों का उपयोग कर, और उच्च अपेक्षित उपयोग, हम लगभग होने के लिए आपके आवश्यक बैंडविड्थ की भविष्यवाणी करते हैं 89 Mb / s.

कृपया अपने लिए गणना करें  पीएसएवी की जांच करें - बैंडविड्थ कैलकुलेटर.

हम आपके व्यवसाय की मदद कैसे कर सकते हैं?

कृपया हमारे केस स्टडी पर एक नज़र डालें एज - उच्च उपलब्धता वीपीएन लैन-टू-लैन सेवा। हमने कई वीपीएन समाधानों को तैनात किया है, और हम आपको सलाह और सहायता करने में प्रसन्न होंगे।
क्या आपके कोई प्रश्न हैं, कृपया हमसे संपर्क करें: hello@v500.com

मामले का अध्ययन

हमें वीपीएन रिमोट एक्सेस स्थापित करना था।
अधिक उत्पादन करने के लिए सैकड़ों एक्ट्यूरीज की अनुमति

 

#मुसीबत

2001/2 में यह अच्छी तरह से वापस आ गया था जब मैं एक बहुत ही गतिशील एक्चुअरल कंपनी के लिए काम कर रहा था। हमारे पास 4x कोर कार्यालय, स्थान थे, हालांकि, यह काफी अच्छा नहीं था। एक्चुअरी, अपने पेशे के बहुत विशिष्ट लोग पूरे ब्रिटेन में फैले हुए थे। कंपनी ने एक व्यस्त अवधि पर प्रहार किया, और लोगों को काम करने के लिए समय की एक बड़ी राशि बर्बाद होगी, उत्तर में तीन घंटे।

उन दिनों में, रिमोट काम करना उतना सामान्य नहीं था जितना अब है। इसके अलावा, यह अधिकांश संगठनों में डूब गया, और प्रबंधन ने सोचा कि लोग उत्पादक नहीं होंगे।

#उपाय

हम अपने पैरों पर तेज थे और एक लचीला, सुरक्षित (उपयोगकर्ता प्रमाणपत्र प्रमाणीकरण), विश्वसनीय और काफी सरल वीपीएन समाधान तैयार किया, जिसने घर से काम करने वाले अभिनेताओं को मुख्यालय प्रणालियों, अनुप्रयोगों और डेटाबेस से जुड़ने की अनुमति दी। वे सुरक्षित रूप से एक्सेस करने और सभी आवश्यक जानकारी को संसाधित करने में सक्षम थे।

#उपलब्धि

एक्टुअरीज की प्रतिक्रिया बहुत सकारात्मक थी क्योंकि वे अधिक उत्पादक हो सकते थे, समय को कम करने और अपने परिवारों के साथ अधिक समय व्यतीत करने में असमर्थ थे।

 

वीपीएन क्या है, और यह कैसे काम करता है?

वीडियो vpnMentor द्वारा प्रदान किया गया है

 

आप भी हमारी ऐसी ही पोस्ट्स में दिलचस्पी ले सकते हैं:

एक फ़ायरवॉल क्या है? एंटरप्राइज फ़ायरवॉल के बारे में क्या महत्वपूर्ण है?

आपके इन्फ्रास्ट्रक्चर के लिए 10 टॉप नेटवर्क डिज़ाइन बेस्ट प्रैक्टिस

नेटवर्क इन्फ्रास्ट्रक्चर के लिए सतत सेवा 99.999%

 

संबंधित आलेख

23 | 03 | 2024

पैरालीगल्स: एआई सुपरपावर के साथ सुपरहीरो

पैरालीगल्स और उनकी एआई-संचालित महाशक्तियों की दुनिया में गोता लगाएँ क्योंकि वे जटिल कानूनी परिदृश्यों को सटीकता और नवीनता के साथ नेविगेट करते हैं
20 | 03 | 2024

मैं सुकरात से इतना मोहित क्यों हूँ?

सुकराती दर्शन, गणित की गहराई से ज्ञान की स्थायी विरासत और डिजिटल युग में इसकी प्रतिध्वनि को उजागर करने वाली यात्रा पर हमारे साथ जुड़ें - आर्टिफिशियल इंटेलिजेंस
16 | 03 | 2024

ओसीआर की परतों को छीलना: बिना दर्द के पीडीएफ नेविगेशन की आपकी कुंजी

स्कैन की गई पीडीएफ़ के माध्यम से अंतहीन स्क्रॉलिंग से थक गए? जानें कि कैसे ओसीआर तकनीक आपके पीडीएफ नेविगेशन को बदल देती है, असुविधा और निराशा से राहत प्रदान करती है। निर्बाध दस्तावेज़ अन्वेषण को नमस्ते कहें
09 | 03 | 2024

कानून की व्याख्या के लिए एआई का लाभ उठाना

जानें कि कैसे क्वांटम5 एलायंस ग्रुप एपिसोड 3 में एआई की शक्ति का उपयोग करता है, अद्वितीय दक्षता और सटीकता के साथ कानूनी व्याख्या में क्रांतिकारी बदलाव लाता है।