अगस्ट 18, 2022
विश्वास मनराल - टेक्नोलॉजिस्ट और क्लाउड नेटिव सिक्योरिटी के प्रमुख, Skyhigh Security
मैं किस बारे में बहुत सारे मिथक सुनता हूंZero Trust Network Access (जेडटीएनए) है और यह वीपीएन की तुलना कैसे करता है। इसमें से कुछ सच है, और इसमें से बहुत कुछ सच्चाई से बहुत दूर है। जैसा कि मैंने कुछ कोर वीपीएन और सुरक्षा तकनीकों जैसे आईपीएसईसी / एडीवीपीएन और एमपीएलएस के आसपास मानकों को लिखा है, मैंने तकनीक में थोड़ा गहराई से उतरने और कुछ मिथक तोड़ने का फैसला किया।
आइए हम इसके मूल में गोता लगाने की कोशिश करें - ZTNA बनाम VPN - दोनों के बीच तथ्य और कल्पना क्या है? आइए हम ZTNA और VPN के बीच समानता और अंतर में गहरा गोता लगाएँ।
ZTNA हमले की सतह को बहुत कम कर देता है और पार्श्व गति को रोकता है। जैसा कि सिस्को पर इस हमले में देखा गया है, जब हमलावर पार्श्व आंदोलन का प्रभावी ढंग से उपयोग करते हैं, तो सुरक्षा टीमों के लिए इसका पता लगाना बहुत मुश्किल हो सकता है और यही कारण है कि जेडटीएनए बहुत महत्वपूर्ण हो जाता है।
वीपीएन
वीपीएन वर्चुअल प्राइवेट नेटवर्क के लिए खड़ा है। वीपीएन सार्वजनिक इंटरनेट नेटवर्क पर निजी नेटवर्क का विस्तार करते हैं। नेटवर्क डेटा लिंक (लेयर -2 या ईथरनेट) लेयर पर, इंटरनेट (लेयर -3 या आईपी) लेयर पर या टनल के ऊपर ट्रांसपोर्ट (लेयर -4 या टीसीपी) लेयर पर कनेक्ट हो सकता है। एक उदाहरण के रूप में, जब दो साइटों के बीच एक लेयर -2 वीपीएन होता है, तो साइटें सार्वजनिक इंटरनेट पर एक ही आईपी सबनेट साझा कर सकती हैं। यह एक बड़े हमले की सतह की ओर जाता है, जिससे सेवा कमजोर हो जाती है। रिमोट एक्सेस वीपीएन वीपीएन का एक उपयोग मामला है जहां दूरस्थ उपयोगकर्ता अपने उद्यम उपकरणों से उद्यम नेटवर्क और वीपीएन पर एप्लिकेशन से जुड़ते हैं।
जेडटीएनए
Zero Trust Network Access (ZTNA) उपयोगकर्ता को एप्लिकेशन से कनेक्ट करने की अनुमति देकर Remote Access VPN के लिए कम से कम विशेषाधिकार (शून्य ट्रस्ट) मॉडल बनाता है। ZTNA एक सुरक्षा ब्रोकर के माध्यम से एप्लिकेशन तक पहुंच प्रदान करता है, और ब्रोकर के बिना एप्लिकेशन अप्राप्य हो जाता है। ZTNA के साथ उपयोगकर्ता और एप्लिकेशन के बीच कनेक्शन एक एप्लिकेशन (लेयर -7) परत पर है जो उपयोगकर्ता को डिवाइस, उपयोगकर्ता और एप्लिकेशन के संदर्भ के आधार पर केवल एप्लिकेशन तक पहुंच की अनुमति देता है। इसके अलावा, ब्रोकर आवेदन पर पहुंचने से पहले सभी ट्रैफ़िक का निरीक्षण और सुरक्षा कर सकता है।
कठिन प्रश्न पूछना: ZTNA और VPN पर आम मिथक
क्या ZTNA और Zero एक ही भरोसा करते हैं?
नहीं। ज़ीरो ट्रस्ट वास्तुशिल्प सिद्धांतों का एक समूह है जो "हमेशा सत्यापित करें फिर विश्वास" पर आधारित हैं। ZTNA जीरो ट्रस्ट का पहला उपयोग मामला है। यह Remote Access VPN उपयोग के मामले में शून्य ट्रस्ट सिद्धांतों को लागू करता है। ज़ीरो ट्रस्ट "कैसे" है जबकि ZTNA "क्या" है। अब हमारे पास डेटा एक्सेस, एप्लिकेशन एक्सेस और बहुत कुछ के लिए ज़ीरो ट्रस्ट के उपयोग के मामले हैं।
क्या ZTNA वीपीएन की तुलना में रिमोट एक्सेस के लिए बेहतर अनुकूल है?
हाँ। कारण स्पष्ट हैं। ZTNA बेहतर सुरक्षा, आसान स्केलिंग और सुचारू ऑनबोर्डिंग और प्रबंधन क्षमता प्रदान करता है। दूरस्थ कार्य में वृद्धि के साथ, ZTNA समाधान, जो क्लाउड प्रदान किए जाते हैं, स्केल करना आसान होता है।
क्या वीपीएन जल्द ही गायब हो रहे हैं और वीपीएन के कोई अन्य उपयोग के मामले नहीं हैं?
नहीं। वीपीएन में कई अलग-अलग उपयोग-मामले हैं। इनमें ईव्स ड्रॉपिंग, साइट टू साइट वीपीएन, अनाम डाउनलोडिंग और अन्य गैर-रिमोट एक्सेस वीपीएन उपयोग के मामले शामिल हैं जो जेडटीएनए उन्हें प्रतिस्थापित नहीं करता है। वीपीएन समाधान आम तौर पर भौतिक या आभासी उपकरणों के रूप में प्रदान किए जाते हैं और इसे स्केल करना कठिन होता है।
क्या ZTNA सुरक्षा एल्गोरिदम वीपीएन की तुलना में अधिक सुरक्षित हैं?
नहीं। एक ही एन्क्रिप्शन, कुंजी पीढ़ी, प्रमाणीकरण एल्गोरिदम का उपयोग वीपीएन और जेडटीएनए दोनों के लिए किया जा सकता है। कोई तकनीकी अंतर नहीं हैं, हालांकि वास्तविक कार्यान्वयन में अंतर हो सकता है।
क्या ZTNA मुख्य रूप से वीपीएन की तरह कनेक्टिविटी, सुरक्षित सुरंगों और नेटवर्क नियंत्रण के बारे में नहीं है?
नहीं। भले ही ZTNA वीपीएन के प्रतिस्थापन के रूप में शुरू हुआ, यह पहचान के आधार पर नेटवर्क केंद्रित नियंत्रणों की तुलना में बहुत अधिक है। ZTNA अधिक डेटा और सुरक्षा केंद्रित होता जा रहा है। ZTNA के साथ, किसी भी दुर्भावनापूर्ण या अनजाने डेटा लीक को रोकने के लिए सभी आउटबाउंड फ़ाइलों पर DLP नीतियां लागू की जा सकती हैं।
वीपीएन की तरह, क्या जेडटीएनए को भी काम करने के लिए जेडटीएनए क्लाइंट की आवश्यकता होती है?
नहीं। ZTNA को क्लाइंटलेस तरीके से समर्थित किया जा सकता है और इसके लिए एजेंट की आवश्यकता नहीं होती है। वेब अनुप्रयोगों के लिए, ZTNA अंतिम उपयोगकर्ता के लिए सुरक्षित कनेक्टिविटी बनाने के लिए ब्राउज़र मूल क्षमताओं और प्लगइन्स का उपयोग कर सकता है।
सभी अजीब गलत धारणाओं और भ्रामक तर्कों के साथ, मैंने ZTNA और VPN समाधानों के बारे में सुना है, इन समाधानों को पूरा करने के बारे में करीब से देखना अच्छा है। मुझे आशा है कि मैंने ZTNAs और VPN के आपके मिथक को तोड़ने में मदद की है!
ब्लॉग पर वापस जाएं