১৮ আগস্ট ২০২২
লিখেছেন বিশ্বাস মানরাল - প্রযুক্তিবিদ এবং ক্লাউড নেটিভ সিকিউরিটির প্রধান, Skyhigh Security
আমি কি সম্পর্কে অনেক মিথ শুনেছিZero Trust Network Access (জেডটিএনএ) এটি ভিপিএন এর সাথে কীভাবে তুলনা করে। এর কিছু সত্য এবং এর অনেকটাই সত্য থেকে অনেক দূরে। যেহেতু আমি আইপিএসইসি / এডিভিপিএন এবং এমপিএলএসের মতো কিছু মূল ভিপিএন এবং সুরক্ষা প্রযুক্তির চারপাশে মানগুলি লিখেছি, তাই আমি প্রযুক্তিতে কিছুটা গভীরভাবে প্রবেশ করার এবং কিছু পৌরাণিক কাহিনী ফেটে যাওয়ার সিদ্ধান্ত নিয়েছি।
আসুন আমরা এর মূল অংশে ডুব দেওয়ার চেষ্টা করি - জেডটিএনএ বনাম ভিপিএন - উভয়ের মধ্যে সত্য এবং কল্পকাহিনী কী? আসুন আমরা জেডটিএনএ এবং ভিপিএন এর মধ্যে মিল এবং পার্থক্যগুলিতে গভীরভাবে ডুব দিই।
জেডটিএনএ আক্রমণের পৃষ্ঠকে ব্যাপকভাবে হ্রাস করে এবং পার্শ্বীয় আন্দোলনকে বাধা দেয়। সিসকোর এই আক্রমণে দেখা গেছে, যখন আক্রমণকারীরা কার্যকরভাবে পার্শ্বীয় আন্দোলন ব্যবহার করে, তখন সুরক্ষা দলগুলির পক্ষে এটি সনাক্ত করা খুব কঠিন হতে পারে এবং এ কারণেই জেডটিএনএ খুব সমালোচনামূলক হয়ে ওঠে।
ভিপিএন
ভিপিএন মানে ভার্চুয়াল প্রাইভেট নেটওয়ার্ক। ভিপিএনগুলি পাবলিক ইন্টারনেট নেটওয়ার্ক জুড়ে ব্যক্তিগত নেটওয়ার্ক প্রসারিত করে। নেটওয়ার্কটি ডাটা লিংক (লেয়ার-২ বা ইথারনেট) লেয়ারে, ইন্টারনেট (লেয়ার-৩ বা আইপি) লেয়ারে অথবা টানেলের উপর ট্রান্সপোর্ট (লেয়ার-৪ বা টিসিপি) লেয়ারে সংযোগ করতে পারে। উদাহরণস্বরূপ, যখন দুটি সাইটের মধ্যে একটি লেয়ার -2 ভিপিএন থাকে, তখন সাইটগুলি পাবলিক ইন্টারনেট জুড়ে একই আইপি সাবনেট ভাগ করতে পারে। এটি একটি বৃহত আক্রমণ পৃষ্ঠের দিকে পরিচালিত করে, পরিষেবাটিকে দুর্বল করে তোলে। রিমোট অ্যাক্সেস ভিপিএন হ'ল ভিপিএনগুলির একটি ব্যবহারের ক্ষেত্রে যেখানে দূরবর্তী ব্যবহারকারীরা তাদের এন্টারপ্রাইজ ডিভাইসগুলির সাথে একটি ভিপিএন এর মাধ্যমে এন্টারপ্রাইজ নেটওয়ার্ক এবং অ্যাপ্লিকেশনগুলিতে সংযোগ স্থাপন করে।
জেডটিএনএ
Zero Trust Network Access (জেডটিএনএ) কোনও ব্যবহারকারীকে অ্যাপ্লিকেশনগুলির সাথে সংযোগ স্থাপনের অনুমতি দিয়ে রিমোট অ্যাক্সেস ভিপিএনগুলির জন্য কমপক্ষে বিশেষাধিকার (জিরো ট্রাস্ট) মডেল তৈরি করে। ZTNA একটি নিরাপত্তা ব্রোকারের মাধ্যমে অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস সরবরাহ করে এবং অ্যাপ্লিকেশনটি ব্রোকার ছাড়া অনাবিষ্কৃত হয়ে যায়। জেডটিএনএর সাথে ব্যবহারকারী এবং অ্যাপ্লিকেশনটির মধ্যে সংযোগটি একটি অ্যাপ্লিকেশন (স্তর -7) স্তরে রয়েছে যা ব্যবহারকারীকে ডিভাইস, ব্যবহারকারী এবং অ্যাপ্লিকেশনের প্রসঙ্গের উপর ভিত্তি করে কেবল অ্যাপ্লিকেশনটিতে অ্যাক্সেসের অনুমতি দেয়। উপরন্তু, ব্রোকার এটি অ্যাপ্লিকেশন পেতে আগে সব ট্র্যাফিক পরিদর্শন এবং সুরক্ষিত করতে পারেন।
কঠিন প্রশ্ন জিজ্ঞাসা করা: জেডটিএনএ এবং ভিপিএন এ সাধারণ কল্পকাহিনী
জেডটিএনএ এবং জিরো বিশ্বাস কি একই?
না। জিরো ট্রাস্ট হ'ল স্থাপত্য নীতিগুলির একটি সেট যা "সর্বদা যাচাই করুন তারপরে বিশ্বাস" এর উপর ভিত্তি করে। জেডটিএনএ হ'ল জিরো ট্রাস্টের প্রথম ব্যবহারের ক্ষেত্রে। এটি রিমোট অ্যাক্সেস ভিপিএন ব্যবহারের ক্ষেত্রে জিরো ট্রাস্ট নীতিগুলি প্রয়োগ করে। জিরো ট্রাস্ট হ'ল "কীভাবে" এবং জেডটিএনএ হ'ল "কী"। আমাদের কাছে এখন ডেটা অ্যাক্সেস, অ্যাপ্লিকেশন অ্যাক্সেস এবং আরও অনেক কিছুর জন্য জিরো ট্রাস্টের ব্যবহারের কেস রয়েছে।
জেডটিএনএ কি ভিপিএন এর চেয়ে দূরবর্তী অ্যাক্সেসের জন্য আরও উপযুক্ত?
হ্যাঁ। কারণগুলো সুস্পষ্ট। জেডটিএনএ আরও ভাল সুরক্ষা, সহজ স্কেলিং আউট এবং মসৃণ অনবোর্ডিং এবং পরিচালনাযোগ্যতা সরবরাহ করে। দূরবর্তী কাজের বৃদ্ধির সাথে সাথে ক্লাউড সরবরাহিত জেডটিএনএ সমাধানগুলি স্কেল করা সহজ।
ভিপিএনগুলি কি শীঘ্রই অদৃশ্য হয়ে যাচ্ছে এবং ভিপিএনগুলির অন্য কোনও ব্যবহারের ক্ষেত্রে নেই?
না। ভিপিএন এর বিভিন্ন ব্যবহারের ক্ষেত্রে রয়েছে। এর মধ্যে রয়েছে ইভস ড্রপিং প্রতিরোধ, সাইট টু সাইট ভিপিএন, বেনামে ডাউনলোড এবং অন্যান্য নন-রিমোট অ্যাক্সেস ভিপিএন ব্যবহারের ক্ষেত্রে যা জেডটিএনএ তাদের প্রতিস্থাপন করে না। ভিপিএন সমাধানগুলি সাধারণত শারীরিক বা ভার্চুয়াল সরঞ্জাম হিসাবে সরবরাহ করা হয় এবং এটি স্কেল করা শক্ত।
জেডটিএনএ সুরক্ষা অ্যালগরিদমগুলি কি ভিপিএনগুলির চেয়ে বেশি নিরাপদ?
না। একই এনক্রিপশন, কী জেনারেশন, অথেনটিকেশন অ্যালগরিদম ভিপিএন এবং জেডটিএনএ উভয়ের জন্য ব্যবহার করা যেতে পারে। কোন প্রযুক্তিগত পার্থক্য নেই যদিও প্রকৃত বাস্তবায়নের মধ্যে পার্থক্য থাকতে পারে।
জেডটিএনএ কি মূলত ভিপিএনের মতো সংযোগ, সুরক্ষিত টানেল এবং নেটওয়ার্ক নিয়ন্ত্রণের বিষয়ে নয়?
না। যদিও জেডটিএনএ ভিপিএন এর প্রতিস্থাপন হিসাবে শুরু হয়েছিল, এটি পরিচয়ের উপর ভিত্তি করে নেটওয়ার্ক কেন্দ্রিক নিয়ন্ত্রণের চেয়ে অনেক বেশি। জেডটিএনএ আরও ডেটা এবং সুরক্ষা কেন্দ্রিক হয়ে উঠছে। জেডটিএনএ সহ, ডিএলপি নীতিগুলি কোনও দূষিত বা অনিচ্ছাকৃত ডেটা ফাঁস রোধ করতে সমস্ত বহির্গামী ফাইলগুলিতে প্রয়োগ করা যেতে পারে।
ভিপিএনের মতোই, জেডটিএনএও কি জেডটিএনএ ক্লায়েন্টকে কাজ করার প্রয়োজন হয়?
না। জেডটিএনএ ক্লায়েন্টহীন উপায়ে সমর্থিত হতে পারে এবং অগত্যা কোনও এজেন্টের প্রয়োজন হয় না। ওয়েব অ্যাপ্লিকেশনগুলির জন্য, জেডটিএনএ শেষ ব্যবহারকারীর জন্য সুরক্ষিত সংযোগ তৈরি করতে ব্রাউজার নেটিভ ক্ষমতা এবং প্লাগইন ব্যবহার করতে পারে।
জেডটিএনএ এবং ভিপিএন সমাধান সম্পর্কে আমি শুনেছি এমন সমস্ত অদ্ভুত ভুল ধারণা এবং ভ্রান্ত যুক্তি সহ, এই সমাধানগুলি কী অর্জন করে তা ঘনিষ্ঠভাবে দেখা ভাল। আমি আশা করি আমি আপনার জেডটিএনএ এবং ভিপিএনগুলির মিথ ভাঙতে সহায়তা করেছি!
ব্লগে ফিরে যান