পিপিটিপি বা আইপিএসইসি ভিপিএন, ভিপিএন-তে 'ডায়াল ইন' করার জন্য অন্যের চেয়ে বেশি সুরক্ষিত, যদি তা হয় তবে কেন?
পিপিটিপি বা আইপিএসইসি ভিপিএন, ভিপিএন-তে 'ডায়াল ইন' করার জন্য অন্যের চেয়ে বেশি সুরক্ষিত, যদি তা হয় তবে কেন?
উত্তর:
পিটিপিটি হ'ল এল টুপি-র মতো একটি টানেলিং প্রোটোকল - এটি সুরক্ষা সরবরাহ করে না।
পিপিটিপি এনক্রিপশনের জন্য এমপিইপি ব্যবহার করে যার আইপিএসইসির তুলনায় কিছু অসুবিধা থাকতে পারে (যা সাধারণত এল 2 টি পি ব্যবহার করা হয়)। আইপিএসইসি নিজে থেকে একটি টানেলিং প্রোটোকল হিসাবেও ব্যবহার করা যেতে পারে এবং এটি বেশ সাধারণ।
সাধারণভাবে আইপিএসইসির সাথে একটি সুবিধা হ'ল যদি এটি ব্যবহারকারীর স্তরের পাশাপাশি মেশিন-স্তরে প্রমাণীকরণের জন্য শংসাপত্র ব্যবহার করা হয়। এল 2 টি পি এটি প্রয়োগ করে তবে পিপিটিপিতে এনক্রিপশন হিসাবে কেবল আইপিএসইসি কেবল একটি প্রাক-ভাগ করা কী ব্যবহার করা যেতে পারে - আমার মতে একই স্তরের সুরক্ষা স্তরকে হ্রাস করে।
পিপিটিপিতে বেশিরভাগ পুরানো দুর্বলতাগুলি আজকাল ঠিক করা হয়েছে এবং শংসাপত্রের প্রয়োজন বজায় রাখার জন্য আপনি এটি EAP এর সাথে সংযুক্ত করতে পারেন। আমি বলব যে কোনও স্পষ্ট বিজয়ী নেই, তবে পিপিটিপি বয়স্ক, আরও বেশি ওজনযুক্ত, বেশিরভাগ ক্ষেত্রে কাজ করে এবং ক্লায়েন্টরা সহজেই প্রাক ইনস্টলড থাকে, এটি সাধারণভাবে ইএপি ছাড়াই মোতায়েন করা ও কনফিগার করা খুব সহজেই একটি সুবিধা দেয়।
তবে, মেশিন-লেভেল প্রমাণীকরণের মাধ্যমে আরও সুরক্ষিত কিছু পাওয়ার জন্য আইপিএসইসি এটির (বিশেষত এল 2 টি পি) শুরু করার জন্য নকশাকৃত হওয়ার সুবিধা দিতে পারে - এবং এজন্য পিপিটিপি ইএপি-র সাথে কাজ করার চেয়ে সম্ভবত প্রয়োজনীয়তার সাথে আরও স্থাপন করা সহজতর হবে।
আমরা যদি পিটিপিটি কে সরাসরি এল 2 টি পি এর সাথে তুলনা করি - বেশ কয়েকটি স্তরে শালীন প্রমাণীকরণের প্রয়োজনীয়তার কারণে L2TP ন্যায্য পরিমাণে জয়ী হয়, বেশ কয়েকটি পরিস্থিতি পিপিটিপি প্রতিরোধ করা (তত্ত্ব অনুসারে) প্রতিরোধ করবে না।
বর্তমান জ্ঞান হ'ল আইপিএসেক আরও ভাল, তবে পিপিটিপি-র জন্য কোনও (জ্ঞাত) সম্পূর্ণ শোষণের উপস্থিতি নেই, তাই এটি এখনও সাধারণভাবে ব্যবহৃত হয়। আইপিসেক অবশ্যই নতুন, এবং আরও optionচ্ছিক অতিরিক্ত এবং (আইএমএইচও) বিস্তৃত সমর্থন রয়েছে।
অনেক লোক সমালোচনা করে যে পিপিটিপি কিছু এনক্রিপ্ট করা কন্ট্রোল প্যাকেট প্রেরণ করে, কিন্তু, এর ফলে খুব বেশি শোষণ হয় নি, এটি কেবল মানুষকে ভাবতে বাধ্য করে যে সেখানে কোথাও একটি থাকতে হবে। আমি মনে করি এটির বেশিরভাগ অংশ কেবলমাত্র উদ্বৃত্ত টক আঙ্গুর কারণ পিপিটিপি একটি মাইক্রোসফ্টের উদ্যোগ ছিল, এবং পেটেন্ট জড়িত ছিল (তারা সম্প্রতি প্রকাশ্য প্রয়োগের অনুমতি দিয়েছে, সুতরাং এটি এতটা উদ্বেগের বিষয় নয় isn't)
এটি লক্ষ করা উচিত যে মক্সি মার্লিনস্পাইক এবং ডেভিড হাল্টনের দ্বারা এমএস-সিএইচপিভি 2-তে একটি নতুন আক্রমণ পিপিটিপি টানেলগুলিকে কম আকাঙ্ক্ষিত করে তোলে। এর ভিত্তিতে আমি দূরবর্তী অ্যাক্সেসের জন্য একটি আইপিএসইসি বা এসএসএল ভিপিএন ভিত্তিক সুড়ঙ্গ নিয়ে যাব।
অধিক তথ্য:
ভাল উত্তর, তবে কিছুটা ভুল। তারা এল 2 টি পি এর ভূমিকা সম্পর্কে ভুল ধারণা দিতে পারে।
L2TP আইপিসেক ব্যবহার করে না। এটি আইপিসেক-তে নির্মিত নয়। L2TP হ'ল "স্তর 2 টানেলিং প্রোটোকল", যা একটি এবং শুধুমাত্র একটি ফাংশন সম্পাদন করে - অন্যান্য প্রোটোকলগুলিকে টানেল করে। এটি কোনও ধরণের সুরক্ষা সরবরাহ করে না, কেবল কারণ এটি নয়। এবং ঠিক এ কারণেই এটি সাধারণত আইপিসেকের সাথে একত্রে ব্যবহৃত হয়। দুটি প্রোটোকল একসাথে ব্যবহৃত হচ্ছে এর অর্থ এই নয় যে তারা কোনওভাবেই নির্ভরশীল। L2TP আইপিসেক ব্যতীত ব্যবহার করা যেতে পারে ঠিক যেমন আইপিএসকে এল 2 টি পি ব্যতীত ব্যবহার করা যেতে পারে। এটি L2TP- এর সুরক্ষা সম্পর্কে কথা বলার কোনও মানে করে না - এটির কোনও কিছুই নেই। যখন কেউ আইপিসেক / এল টুপি ভিপিএন সুরক্ষার কথা বলছে তখন তিনি আইপিসেকের সুরক্ষার কথা বলছেন।
আপনি যদি মাইক্রোসফ্ট পিপিটিপি বিবেচনা করছেন তবে আপনি এই দরকারীটি পেতে পারেন: পিপিটিপি এফএকিউ
এছাড়াও পিপিটিপি বনাম আইপিএসেক হ'ল ফিশ বনাম সাইকেল - আপনি স্ট্রেট আইপিসেকের পরিবর্তে এল 2 টি পি দেখতে চাইতে পারেন (এল 2 টি আইপিএসকে নির্মিত, এবং উইন্ডোজ পিপিটিপির মতোই সমর্থিত, এবং শালীন ওপেন সোর্স বাস্তবায়ন রয়েছে)।