আইপিএস বনাম এল 2 টি পি / আইপিসি


47

আমার কাছে একটি ভিপিএন পরিষেবা রয়েছে যা আমাকে পিপিটিপি, আইপিএসসি, বা আইপিএসের মাধ্যমে এল 2 টি পি মাধ্যমে সংযোগ করার বিকল্প দেয়। আমি জানি পিপিটিপি সুরক্ষা এবং এনক্রিপশনের দিক থেকে নিকৃষ্ট, তবে দুটি আইপিসি বিকল্পের মধ্যে পার্থক্য কী তা আমি সত্যিই নিশ্চিত নই।

উপাখ্যান্তভাবে, আমি লক্ষ করেছি যে আইপিএসের ওপরে এল 2 টি পি প্লেইন আইপিসেকের চেয়ে অনেক ধীর গতি বলে মনে হচ্ছে, তবে এটি কেবল সার্ভার, তাদের কনফিগারেশন বা এমনকি আমার শেষ ডিভাইস হতে পারে।

নিরাপত্তা অনুযায়ী কোনও পার্থক্য আছে কি? একজনের কি অন্যের চেয়ে "ভাল", বা সেগুলি কেবল কার্যকরীভাবে সমতুল্য তবে ভিন্নভাবে প্রয়োগ করা হয়েছে?

উত্তর:


42

সিসকো আইপ্যাক্স বনাম এল 2 টি পিপি (আইপিএসের ওপরে)

মেয়াদ সিসকো IP সেকে মাত্র একটি বিপণন চাল যা মূলত মানে সিম্পল IP সেকে ব্যবহার ESP কোন অতিরিক্ত এনক্যাপস্যুলেশন ছাড়া সুড়ঙ্গ মোডে, এবং ব্যবহার ইন্টারনেট কী এক্সচেঞ্জ প্রটোকল (Ike) সুড়ঙ্গ প্রতিষ্ঠা করতে। IKE বেশ কয়েকটি প্রমাণীকরণের বিকল্প সরবরাহ করে, প্রসারিত কী (পিএসকে) বা এক্স.509 শংসাপত্রগুলি বর্ধিত প্রমাণীকরণের (এক্সএইউটি) ব্যবহারকারীর প্রমাণীকরণের সাথে সর্বাধিক সাধারণ।

লেয়ার 2 টানেলিং প্রোটোকল ( তবে L2TP ) ছিল পিপিটিপি মধ্যে নিহিত। যেহেতু এটি এনক্রিপশন বা শক্তিশালী প্রমাণীকরণের মতো সুরক্ষা বৈশিষ্ট্যগুলি সরবরাহ করে না এটি সাধারণত IPsec এর সাথে মিলিত হয়। অতিরিক্ত অতিরিক্ত ওভারহেড এড়াতে পরিবহন মোডে সাধারণত ESP ব্যবহার করা হয়। এর অর্থ প্রথমে আইপিসি চ্যানেলটি ইনস্টল করা হয়েছে, আবার আইকেই ব্যবহার করে, তারপরে এই চ্যানেলটি এল 2 টিপি টানেলটি প্রতিষ্ঠিত করতে ব্যবহৃত হবে। এরপরে, আইপেস্ক সংযোগটি L2TP এনক্যাপসুলেটেড ব্যবহারকারীর ডেটা পরিবহনে ব্যবহৃত হয়।

প্লেন আইপিএসের তুলনায় এল 2 টি পি (যা একটি আইপি / ইউডিপি প্যাকেট এবং এল 2 টিপি শিরোনাম যুক্ত করে) এর সাথে অতিরিক্ত এনক্যাপসুলেশন করে এটি কিছুটা কম দক্ষ করে তোলে (আরও যদি এটি টানেল মোডে ইএসপি ব্যবহার করা হয়, যা কিছু বাস্তবায়ন করে)।

পরিবহন মোডে ESP- র সাধারণ ব্যবহারের কারণে NAT ট্র্যাভারসাল (NAT-T) L2TP / IPsec নিয়ে আরও সমস্যাযুক্ত।

এল 2 টি পি এর সমতল আইপিস্কের একটি সুবিধা হ'ল এটি আইপি ব্যতীত অন্য প্রোটোকল পরিবহন করতে পারে।

সুরক্ষা-ভিত্তিক উভয়ই একই রকম তবে এটি প্রমাণীকরণ পদ্ধতি, প্রমাণীকরণের মোড (প্রধান বা আগ্রাসী মোড), কীগুলির শক্তি, ব্যবহৃত অ্যালগরিদম ইত্যাদির উপর নির্ভর করে


2
সুতরাং মূলত, আমি যদি কেবল আইপি নিয়েই উদ্বিগ্ন থাকি তবে আইপিএসক কম ওভারহেড থাকার কারণে L2TP / IPsec এর চেয়ে বেশি দক্ষ এবং সম্ভবত সামগ্রিকভাবে আরও সামঞ্জস্যপূর্ণ হতে পারে। ধরে নিই ভিপিএন সরবরাহকারী সবকিছু যথাযথভাবে প্রয়োগ করেছেন, যেহেতু উভয়ই ব্যবহার করে আইপিএসেক স্তর থেকে এটি আসছে তাই নিরাপত্তায় কোনও পার্থক্য নেই। সঠিক?
ক্রিস প্রট

সঠিক। আপনার সরবরাহকারীর দ্বারা প্রদত্ত সমস্ত ভিপিএন বিকল্পগুলির মধ্যে প্লেইন আইপিএসেক পরিষ্কার বিজয়ী।
ecdsa

সিসকোতে বিপণনের প্রচুর প্রচলন রয়েছে তবে সত্যই আমি এটিকে এক হিসাবে দেখছি না। আমি সিস্কোস এবং অন্যান্য সরঞ্জামগুলিতে আইপিসেকের সাথে বেশ কিছুটা কাজ করেছি; আমার কাছে 'সিসকো আইপিসেক' হিসাবে উল্লেখ করা হয়নি যে এটি কোনও পণ্য। আইপিসেক কনফিগারেশন এমনকি সিসকো মডেলগুলির মধ্যে অভিন্ন নয়।
belacqua

5
সিসকো আইপেস্ক মূলত অ্যাপল পণ্যগুলিতে টানেল মোডে আইপিসিভি 1 (মেইন বা আগ্রাসী মোডে থাকে) বোঝাতে ব্যবহৃত হয়। আইওএস-এর ভিপিএন ডায়ালগটিতে একটি বড় সিসকো লোগো রয়েছে যা আইপিএসকে বাছাই করা হয় এবং ম্যাক ওএস এক্সে এটিকে স্পষ্টতই সিসকো আইপিসেক বলা হয় , যদিও উভয় অপারেটিং সিস্টেমই এটি বাস্তবায়নের জন্য রেচুন ব্যবহার করে।
ecdsa

আসলে, আইপিস্ক ইন টানেল মোড (ট্রান্সপোর্ট মোডের বিপরীতে) সুরক্ষিত আইপি প্যাকেটের অভ্যন্তরে মূল আইপি প্যাকেটগুলিকে আবদ্ধ করে যে কোনও ট্র্যাফিক স্থানান্তর করে। আসল আইপি প্যাকেটগুলি টিসিপি, ইউডিপি বা অন্য যে কোনও প্রোটোকল বহন করতে পারে। এটি কি কোনও সুবিধা না পেয়ে L2TP রেন্ডার করে?
আলেক্সি পোলোনস্কি

21

এল 2 টি পি বনাম পিপিটিপি

L2TP / IPSec এবং PPTP নিম্নলিখিত উপায়ে সমান:

পিপিপির পে-লোডগুলি প্রেরণের জন্য একটি যৌক্তিক পরিবহন ব্যবস্থা সরবরাহ করুন; টানেলিং বা এনক্যাপসুলেশন সরবরাহ করুন যাতে কোনও প্রোটোকলের উপর ভিত্তি করে পিপিপি পে-লোডগুলি কোনও আইপি নেটওয়ার্কে প্রেরণ করা যায়; ব্যবহারকারী প্রমাণীকরণ এবং প্রোটোকল কনফিগারেশন সম্পাদন করতে পিপিপি সংযোগ প্রক্রিয়া নির্ভর করে।

পিপিটিপি সম্পর্কে কিছু তথ্য:

  • সুবিধাদি
    • পিপিটিপি মোতায়েন করা সহজ
    • পিপিটিপি টিসিপি ব্যবহার করে, এই নির্ভরযোগ্য সমাধানটি হারিয়ে যাওয়া প্যাকেটগুলি পুনরায় স্থান দেওয়ার অনুমতি দেয়
    • পিপিটিপি সমর্থন
  • অসুবিধেও
    • পিপিটিপি এমপিপি (128 বিট অবধি) সহ কম সুরক্ষিত
    • পিপিপি সংযোগ প্রক্রিয়া (এবং, অতএব, পিপিপি প্রমাণীকরণ) শেষ হওয়ার পরে ডেটা এনক্রিপশন শুরু হয়
    • পিপিটিপি সংযোগগুলির জন্য কেবলমাত্র পিপিপি-ভিত্তিক প্রমাণীকরণ প্রোটোকলের মাধ্যমে ব্যবহারকারী-স্তরের প্রমাণীকরণ প্রয়োজন

এল 2 টি পি (পিপিটিপি ওভার) সম্পর্কে কিছু তথ্য:

  • সুবিধাদি
    • পিপিপি সংযোগ প্রক্রিয়া শুরু হওয়ার আগেই L2TP / IPSec ডেটা এনক্রিপশন শুরু হয়
    • L2TP / IPSec সংযোগগুলি AES ব্যবহার করে (256 বিট অবধি) বা তিনটি 56-বিট কী-তে DESUup)
    • L2TP / IPSec সংযোগগুলি পিপিপি প্রমাণীকরণ প্রোটোকলের মাধ্যমে শংসাপত্র এবং ব্যবহারকারী-স্তরের প্রমাণীকরণের মাধ্যমে উভয় কম্পিউটার-স্তরের প্রমাণীকরণের প্রয়োজনের মাধ্যমে শক্তিশালী প্রমাণীকরণ সরবরাহ করে
    • L2TP ইউডিপি ব্যবহার করুন। এটি একটি দ্রুত, তবে কম নির্ভরযোগ্য, কারণ এটি হারিয়ে যাওয়া প্যাকেটগুলি পুনঃপ্রেরণ করে না, সাধারণত রিয়েল-টাইম ইন্টারনেট যোগাযোগে ব্যবহৃত হয়
    • এলপিটিপি পিপিটিপির চেয়ে বেশি "ফায়ারওয়াল বন্ধুত্বপূর্ণ" - বেশিরভাগ ফায়ারওয়ালের কারণে জিআরই সমর্থন করে না এক্সট্রানেট প্রোটোকলের জন্য গুরুত্বপূর্ণ সুবিধা
  • অসুবিধা
    • L2TP কম্পিউটার শংসাপত্র জারি করার জন্য শংসাপত্রের অবকাঠামো প্রয়োজন

সংক্ষেপ:

এখানে কোনও পরিষ্কার বিজয়ী নেই, তবে পিপিটিপি বয়স্ক, আরও বেশি ওজনযুক্ত, বেশিরভাগ ক্ষেত্রে কাজ করে এবং ক্লায়েন্টরা সহজেই প্রাক-ইনস্টলড থাকে, এটি সাধারণভাবে স্থাপন এবং কনফিগার করা (ইএপি ছাড়াই) কনফিগার করার পক্ষে খুব সহজ সুবিধা দেয়।

তবে সংযুক্ত আরব আমিরাত, ওমান, পাকিস্তান, ইয়েমেন, সৌদি আরব, তুরস্ক, চীন, সিঙ্গাপুর, লেবানন পিপিটিপির বেশিরভাগ ক্ষেত্রে আইএসপি বা সরকার কর্তৃক অবরুদ্ধ রয়েছে যাতে তাদের L2TP বা এসএসএল ভিপিএন প্রয়োজন

তথ্যসূত্র: http://vpnblog.info/pptp-vs-l2tp.html


আইপিসেক ভিএস এল 2 টিপি / আইপিএসেক

লোকেরা এল 2 টিপি ব্যবহার করার কারণটি ব্যবহারকারীদের লগইন প্রক্রিয়া সরবরাহ করার প্রয়োজনীয়তার কারণ is আইপিসেক নিজেই গেটওয়ে থেকে গেটওয়ে দৃশ্যে একটি টানেলিং প্রোটোকল দ্বারা বোঝানো হয় (এখনও দুটি মোড, টানেল মোড এবং ট্রান্সপোর্ট মোড রয়েছে)। সুতরাং বিক্রেতারা ক্লায়েন্ট-টু-নেটওয়ার্ক দৃশ্যে লোককে তাদের পণ্য ব্যবহার করার অনুমতি দিতে L2TP ব্যবহার করে। সুতরাং, তারা কেবল লগিংয়ের জন্য L2TP ব্যবহার করে এবং সেশনের বাকী অংশটি আইপিসেক ব্যবহার করবে। আপনাকে অন্য দুটি পদ্ধতি বিবেচনা করতে হবে; প্রাক-ভাগ করা-কীগুলি বনাম শংসাপত্র।

তথ্যসূত্র: http://seclists.org/basics/2005/Apr/139

আইপিসি টানেল মোড

যখন ইন্টারনেট প্রোটোকল সুরক্ষা (আইপিএসসি) টানেল মোডে ব্যবহৃত হয়, আইপিএসক নিজে কেবল আইপি ট্র্যাফিকের জন্য এনক্যাপসুলেশন সরবরাহ করে। আইপিএসসি টানেল মোডটি ব্যবহারের প্রাথমিক কারণ হ'ল অন্যান্য রাউটার, গেটওয়ে বা শেষ ব্যবস্থার সাথে ইন্টারঅ্যাপেরিবিলিটি যা আইপিএস বা পিপিটিপি ভিপিএন টানেলিংয়ের মাধ্যমে L2TP সমর্থন করে না। ভার্চুয়াল প্রাইভেট নেটওয়ার্ক কনসোর্টিয়াম ওয়েব সাইটে ইন্টারঅ্যাপেরিবিলিটির তথ্য সরবরাহ করা হয়েছে।

তথ্যসূত্র: http://forums.isaserver.org/m_2002098668/mpage_1/key_/tm.htm#2002098668


2
বিস্তারিত প্রতিক্রিয়ার জন্য আপনাকে ধন্যবাদ, তবে আমি ইতিমধ্যে পিপিটিপি এবং এল 2 টি পি মধ্যে পার্থক্য বুঝতে পেরেছি। আমার প্রশ্নে আইপিস্কের তুলনায় সিসকো আইপিসে বনাম এল 2 টি পি এর তুলনা / বিপরীতে জড়িত - যদি না আপনি বোঝাচ্ছেন যে পার্থক্যটি সিসকো আইপিএসপি পিপিটিপি ব্যবহার করে তবে আমি বিশ্বাস করি না যে আমি যা পড়েছি তার থেকে এটিই কেস।
ক্রিস প্র্যাট

1
দুঃখিত আমি আপনার প্রশ্ন ভুল পড়েছি। সিসকো আইপিসেক কেবল সাধারণ আইপিসেক, এটি সম্পর্কে নতুন কিছু নেই। সুতরাং আপনার প্রশ্নটি সত্যই আইপিএসসি ভিএস এল 2 টিপি / আইপিসিএস। উত্তর সম্পাদিত
chmod

2
একটি ছোটখাটো সংশোধন - L2TP এর শংসাপত্রের অবকাঠামো প্রয়োজন হয় না । L2TP / IPSec শংসাপত্র জড়িত ছাড়াই পাসওয়ার্ড প্রমাণীকরণ সমর্থন করে।
হাওয়ার্ড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.