আইএলও কি WAN- এ ঝুলতে যথেষ্ট নিরাপদ?

আমি ভাবছি যে আইএলও WAN- এ ঝুলিয়ে রাখার মতো যথেষ্ট নিরাপদ, আমি কিছু নিবন্ধের সন্ধান করলাম কিন্তু কোন সন্ধান পেলাম না?

আপনি কীভাবে আইএলও সুরক্ষিত করবেন? আপনি কি এটি ফায়ারওয়ালের পিছনে রেখেছেন?

আপনি কি এমন একটি ফায়ারওয়াল ব্যবহার করবেন যা আইএলও ব্যবহার করে ডাব্লুএএন থেকে অ্যাক্সেস করা যায়?

যদি আপনার WAN একটি অভ্যন্তরীণ নেটওয়ার্ক হয় তবে আপনি সম্ভবত WAN এর মাধ্যমে এটি অ্যাক্সেস করতে সক্ষম হতে চান।

যদি WAN এর মাধ্যমে আপনি জনসাধারণের মুখোমুখি হন (অর্থাত্ ইন্টারনেট) তবে এটি একটি সুরক্ষা ঝুঁকি যা আপনাকে নিজের জন্য মূল্যায়ন করতে হবে। আইএলও আপনার মেশিনের সম্পূর্ণ নিয়ন্ত্রণ উন্মোচিত করার পরে আমি ব্যক্তিগতভাবে বাছাইয়ের কিছুই করব না। আপনি যদি অ্যাক্সেস চান তবে আপনার নেটওয়ার্কে ভিপিএন।

যদিও আইএলও (আমি একজন এইচপি লোক) প্রায় পুরো এসএসএল / এসএসএইচ অধিবেশন জুড়ে এটি সত্যই আপনার প্ল্যাটফর্মের হৃদয় অ্যাক্সেস করছে তাই আমি বলতে চলেছি যে অতিরিক্ত সুরক্ষা যোগ করার জন্য আপনাকে অবশ্যই সেই নেটওয়ার্কের স্তরে ভিপিএন করা উচিত ।

আইএলও, ডিআরএসি, আইপিএমআই বা নিয়ন্ত্রণের কোনও আউট অফ ব্যান্ডের কেবল অভ্যন্তরীণভাবে অ্যাক্সেসযোগ্য হওয়া উচিত। ইন্টারনেটের মাধ্যমে এই জাতীয় পরিষেবাগুলিতে অ্যাক্সেস করার সঠিক উপায় হ'ল একটি সুরক্ষিত ভিপিএন। এবং স্ট্রেট পিপিটিপি * কোনও সুরক্ষিত ভিপিএন (ব্যতিক্রম EAP-TLS) নয়, যদি কেউ এটিকে বিবেচনা করে।

* দুঃখিত, টাইপো পোস্ট করার আগে পর্যালোচনা করেনি! যদি কারও যত্ন নেওয়া হয় তবে আমি সর্বদা L2TP / EAP-TLS এর পরামর্শ দিই

বা শ্রদ্ধেয় L2PT / IPsec

এবং ক্রিস এস ঠিক বলেছেন, পিপিটিপি / ইএপি-টিএলএস কেবল আইপিএসের পরে ভাল। TLS সাধারণত IPsec এর চেয়ে বেশি পছন্দ করা হয়।

এবং সত্যই, যদি সিস্টেমটি ইতিমধ্যে নেট এর উপরে এসএসএইচ উপলব্ধ থাকে। আমি কেবল বন্দরগুলি ফরোয়ার্ড করতে এসএসএইচ ব্যবহার করব এবং ভিপিএন-এর জ্বালা মোকাবেলা করব না।

আমরা এই ডিভাইসগুলিকে অ্যাডমিন-নেটওয়ার্ক নামে একটি পৃথক নেটওয়ার্কে রেখেছি। এটি কেবলমাত্র সেই নেটওয়ার্কের সাথে সংযুক্ত অ্যাডমিন-ওয়ার্কস্টেশনগুলির মাধ্যমে অ্যাক্সেসযোগ্য। সুতরাং আপনার ক্ষেত্রে - ভিপিএন করণীয়।