ড্যানিয়েল এবং জন উভয়ই আপনার প্রশ্নের খুব ভাল উত্তর দিয়েছেন; আমি প্রশ্নটি পড়লে মনে মনে আসবে এমন কিছু ব্যবহারিক জিনিস যুক্ত করব।
মনে রাখবেন যে এমপিএলএস ভিপিএন এর সুরক্ষা সম্পর্কে প্রচুর আলোচনা সাধারণত ফ্রেমের রিলে এবং এটিএম ভিপিএনগুলিতে সরবরাহ করা ট্রাস্টের মাধ্যমে আসে ।
এমপিএলএস কি সুরক্ষিত?
শেষ পর্যন্ত সুরক্ষার প্রশ্নটি একটি অনাবৃত প্রশ্নে নেমে আসে, এটি হ'ল "আপনি আপনার ব্যবসায়-সমালোচনামূলক ডেটার সাথে কাকে বিশ্বাস করবেন?"
- যদি উত্তরটি "কেউ নয়", তবে আপনাকে অবশ্যই একটি এনক্রিপ্ট করা ভিপিএন এর মাধ্যমে আপনার ডেটাটি ওভারলে করতে হবে
- আপনি যদি নিজের এমপিএলএস ভিপিএন সরবরাহকারীকে বিশ্বাস করেন তবে আপনার ডেটা এনক্রিপ্ট করার দরকার নেই
এমপিএলএসের উপরেও ভিপিএন চালাবেন না কেন?
সবচেয়ে সাধারণ ব্যবহার করার মাধ্যমে, MPLS হয় একটি VPN, কিন্তু এটা একটি এনক্রিপ্ট না VPN এর আছে। আমি ধরে নিয়েছি আপনি "ভিপিএন" উল্লেখ করার সময় পিপিটিপি , আইপিএসেক , বা এসএসএল ভিপিএন এর মতো একটি এনক্রিপ্ট করা ভিপিএন বোঝাতে চাইছেন । তবে, আপনার যদি ভিপিএন এর অভ্যন্তরে শক্তিশালী এনক্রিপশন , ডেটা অখণ্ডতা , বা প্রমাণীকরণের প্রয়োজন হয়, rfc4381 MPLS VPN সুরক্ষা, বিভাগ 5.2 এমপিএলএস ভিপিএন এর ভিতরে এনক্রিপ্ট করার পরামর্শ দেয় ।
তবে এনক্রিপ্ট করা ভিপিএনগুলি নিজেরাই সমস্যা ছাড়াই নয়; তারা সাধারণত:
- পরিকাঠামো জন্য অতিরিক্ত ব্যয়
- থ্রুপুট / স্কেলিবিলিটি সীমাবদ্ধতা (এইচডাব্লু এনক্রিপশনের জটিলতার কারণে)
- কর্মী / প্রশিক্ষণের জন্য অতিরিক্ত ব্যয়
- এনক্রিপ্ট করা ভিপিএন এর মাধ্যমে সমস্যার ডিবাগ করার সময় মেরামত করার সময় বৃদ্ধি পেয়েছে
- ওভারহেড পরিচালনা বৃদ্ধি (যেমন পিকেআই বজায় রাখা )
- প্রযুক্তিগত অসুবিধা যেমন লোপিত টিসিপি এমএসএস এবং প্রায়শই পিএমটিইউডির সমস্যা
- কম দক্ষ লিঙ্ক, কারণ আপনার এনক্রিপ্ট করা ভিপিএন (যা এমপিএলএস ভিপিএন থেকে ইতিমধ্যে ওভারহেডের ভিতরে রয়েছে ) এর এনক্যাপসুলেশন ওভারহেড রয়েছে
কেউ কি ট্র্যাফিকের মতো vesদ্ধত্য করতে পারে না?
হ্যাঁ, আপনি নিজের সরবরাহকারীর উপর বিশ্বাস রাখতে পারেন কিনা তা বিবেচনা না করেই ইভসড্রপিং বেশ সম্ভব। আমি আরএফসি 4381 এমপিএলএস ভিপিএন সুরক্ষা, ধারা 7 থেকে উদ্ধৃতি দিব :
এমপিএলএস কোরের অভ্যন্তরীণ আক্রমণগুলির বিষয়ে, সমস্ত [এনক্রিপ্ট করা] ভিপিএন ক্লাসের (বিজিপি / এমপিএলএস, এফআর, এটিএম) একই সমস্যা রয়েছে: আক্রমণকারী যদি একটি স্নিফার ইনস্টল করতে পারে তবে সে সমস্ত ভিপিএনগুলিতে তথ্য পড়তে পারে, এবং যদি আক্রমণকারীটির মূল ডিভাইসে অ্যাক্সেস রয়েছে, তিনি প্যাকেট স্পুফিং থেকে নতুন পিয়ার রাউটারগুলি প্রবর্তন করা পর্যন্ত প্রচুর আক্রমণ চালিয়ে যেতে পারেন। উপরে বর্ণিত বেশ কয়েকটি সতর্কতামূলক পদক্ষেপ রয়েছে যে কোনও পরিষেবা সরবরাহকারী মূল নিরাপত্তা জোরদার করতে ব্যবহার করতে পারেন তবে বিজিপি / এমপিএলএস আইপি ভিপিএন আর্কিটেকচারের সুরক্ষা পরিষেবা সরবরাহকারীর সুরক্ষার উপর নির্ভর করে। যদি পরিষেবা সরবরাহকারীর বিশ্বাসযোগ্য না হয় তবে ভিপিএন পরিষেবার "অভ্যন্তরীণ" থেকে আক্রমণগুলির বিরুদ্ধে সম্পূর্ণরূপে কোনও ভিপিএন সুরক্ষিত করার একমাত্র উপায় সিই ডিভাইস বা তার বাইরেও আইপিএসকে উপরের দিকে চালানো।
আমি একটি চূড়ান্ত বিষয় উল্লেখ করব, যা কেবল একটি ব্যবহারিক প্রশ্ন। কেউ তর্ক করতে পারে যে এমপিএলএস ভিপিএন ব্যবহার করার কোনও মানে নেই , যদি আপনি বেসিক ইন্টারনেট পরিষেবাতে এনক্রিপ্ট করা ভিপিএন ব্যবহার করতে যাচ্ছেন; আমি এই ধারণার সাথে একমত নই এমপিএলএস ভিপিএন এর মাধ্যমে এনক্রিপ্ট করা ভিপিএন এর সুবিধাগুলি একজন সরবরাহকারীর সাথে কাজ করছে:
- আপনি সমস্যার সমাধান করার সময় (শেষ থেকে শেষ)
- পরিষেবার মানের গ্যারান্টি
- বিধান সেবা