जबकि कई Network Protocols में Encryption अंतर्निहित है, यह सभी Internet Traffic के लिए सही नहीं है। इसका मतलब यह है कि एक Attacker संभावित रूप से Data को छिपा सकता है और संशोधित कर सकता है क्योंकि यह Network पर बहता है। इस समस्या को ठीक करने के लिए एक virtual private Network (VPN) बनाया गया है। यह सार्वजनिक Network पर संचार करने वाले दो बिंदुओं के बीच एक Secure, निजी Connection प्रदान करता है
एक VPN कैसे काम करता है?
एक VPN दो बिंदुओं के बीच एक Secure, Encrypted Connection प्रदान करता है। VPN Connection स्थापित करने से पहले, Connection के दो समापन बिंदु एक साझा Encryption key बनाते हैं। यह उपयोगकर्ता को Passwords प्रदान करके या key Sharing Algorithm का उपयोग करके पूरा किया जा सकता है।
एक बार key साझा करने के बाद, इसका उपयोग VPN Link पर बहने वाले सभी Traffic को Encrypt करने के लिए किया जा सकता है। उदाहरण के लिए, एक Client Machine Data को Encrypt करेगी और इसे दूसरे VPN Endpoint पर भेज देगी। इस स्थान पर, Data को Decrypted किया जाएगा और उसके गंतव्य पर अग्रेषित किया जाएगा। जब गंतव्य Server प्रतिक्रिया भेजता है, तो पूरी प्रक्रिया Reverse में पूरी हो जाएगी।
VPN के प्रकार
VPN को दो बिंदुओं के बीच एक निजी, Encrypted Connection प्रदान करने के लिए designed किया गया है – लेकिन यह निर्दिष्ट नहीं करता है कि ये बिंदु क्या होने चाहिए। यह कुछ अलग Contexts में VPN का उपयोग करना संभव बनाता है:
Site-to-Site VPN: एक Site करने वाली Site VPN Secure रूप से दो भौगोलिक रूप से वितरित Sites Connect करने के लिए बनाया गया है। VPN Functionality आज अधिकांश सुरक्षा Gateways में शामिल है। उदाहरण के लिए एक Network की परिधि पर तैनात Next-Generation Firewall (NGFW) Corporate Network की सुरक्षा करता है और एक VPN Gateways के रूप में भी कार्य करता है। एक Site से दूसरी Site पर जाने वाला सारा traffic इसी Gateways से होकर गुजरता है, जो दूसरी Site पर Gateways पर भेजे गए Traffic को Encrypt करता है। यह Gateways Data को Decrypted करता है और इसे अपने गंतव्य पर अग्रेषित करता है।
Remote Access VPN: एक Remote के उपयोग VPN corporate Network के लिए Secure रूप से Remote के उपयोगकर्ताओं से जोड़ने के लिए बनाया गया है। उदाहरण के लिए जब 2020 में COVID-19 महामारी का उदय हुआ, तो कई संगठन दूरस्थ workforce में परिवर्तित हो गए, और corporate Site पर महत्वपूर्ण व्यावसायिक कार्यों से जुड़ने के लिए दूरस्थ ग्राहकों से Secure Remote Access VPN स्थापित किया ।
VPN as a Service:: एक सेवा या Cloud के रूप में VPN एक VPN है जिसे Cloud-आधारित बुनियादी ढांचे में Hosted किया जाता है जहां Client के पैकेट Client के स्थानीय पते के बजाय उस Cloud Infrastructure से Internet में प्रवेश करते हैं। उपभोक्ता VPN आमतौर पर इस Model का उपयोग करते हैं, जिससे उपयोगकर्ता Secure सार्वजनिक Wi-Fi के माध्यम से Internet से connect होने के दौरान खुद को Secure रखने में सक्षम होते हैं और Internet Access करते समय कुछ गुमनामी प्रदान करते हैं।
एक VPN के Benefits
VPN उपयोगकर्ताओं और Companies को कई Benefits प्रदान कर सकते हैं, जैसे:
Secure Connectivity: एक VPN का Encrypted Connection किसी तीसरे पक्ष के लिए Encryption के लिए उपयोग की जाने वाली गुप्त Keys के ज्ञान के बिना और पारगमन के दौरान Data को Secure किए बिना Connection पर छिपकर बात करना असंभव बना देता है।
Simplified Distributed Networks: सार्वजनिक Internet से सुलभ किसी भी कंप्यूटर के पास सार्वजनिक IP पते होने चाहिए – या तो सीधे या Network Address ट्रांसलेशन (एनएटी) के माध्यम से। Site-to-Site VPN दो Network के बीच एक सीधा संबंध का अनुकरण करता है, जिससे वे आंतरिक Traffic के लिए निजी आईपी पते का उपयोग कर सकते हैं।
Access Control: प्रत्येक संगठन में ऐसे सिस्टम और संसाधन होते हैं जिन्हें केवल आंतरिक उपयोगकर्ताओं के लिए सुलभ होने के लिए designed किया गया है। एक VPN एक दूरस्थ उपयोगकर्ता या Site को “आंतरिक” पहुंच प्रदान करता है – चूंकि VPN endpoint Network फ़ायरवॉल के अंदर है – इन संसाधनों को सार्वजनिक रूप से सुलभ किए बिना अधिकृत दूरस्थ उपयोगकर्ताओं को इन संसाधनों तक पहुंच की अनुमति देना संभव बनाता है।
क्या VPN Secure है?
एक VPN अपनी सुरक्षा और की गारंटी प्रदान करने के लिए क्रिप्टोग्राफी का उपयोग करता है। इस तरह, VPN सूचना सुरक्षा के तीन मानदंडों को पूरा कर सकते हैं:
Confidentiality: सार्वजनिक Network पर बहने वाले सभी Data को encrypt करके Data सुनिश्चित की जाती है।
Message Integrity: Message Authentication कोड (MACS) सुनिश्चित करते हैं कि प्रेषित Data में किसी भी संशोधन या त्रुटियों का पता लगाया जा सकता है। संक्षेप में, यह पता लगाता है कि जब कोई Message जानबूझकर या अनजाने में किसी तरह से छेड़छाड़ या हस्तक्षेप किया जाता है।
Authentication: प्रारंभिक Authentication और key साझा करने की प्रक्रिया VPN Connection के दोनों समापन बिंदुओं की पहचान साबित करती है, VPN के अनधिकृत उपयोग को रोकती है।
“CIA triad” की सभी सुविधाएं प्रदान करके, VPN अपने उपयोगकर्ताओं के लिए एक Secure और निजी Connection सुनिश्चित करते हैं।
Limitations and Security Risks of VPNs
जबकि VPN को आधुनिक Business के लिए एक महत्वपूर्ण भूमिका निभाने के लिए Designed किया गया है, वे एक सही समाधान नहीं हैं। VPN की कई सीमाएँ हैं जो उनकी उपयोगिता और Corporate Cybersecurity,को प्रभावित करती हैं, जिनमें शामिल हैं:
Fragmented Visibility: VPN को प्रत्येक VPN उपयोगकर्ता के साथ अपने स्वयं के Link पर Secure Point to Point Connectivity प्रदान करने के लिए Designed किया गया है। इससे संगठन की सुरक्षा टीम के लिए प्रभावी खतरे का पता लगाने और प्रतिक्रिया के लिए आवश्यक पूर्ण Network दृश्यता बनाए रखना मुश्किल हो जाता है।
No Integrated Security: दुर्भावनापूर्ण सामग्री को पहचानने और ब्लॉक करने और अतिरिक्त Access नियंत्रणों को लागू करने के लिए एक संगठन को VPN के पीछे अतिरिक्त सुरक्षा समाधान तैनात करना चाहिए।
Inefficient Routing: VPN का उपयोग “हब एंड स्पोक” Model में किया जा सकता है ताकि यह सुनिश्चित किया जा सके कि निरीक्षण के लिए संगठन के केंद्रीकृत सुरक्षा स्टैक के माध्यम से सभी traffic प्रवाहित हों। चूंकि दूरस्थ कार्य और Cloud Application अधिक सामान्य हो जाते हैं, यह चक्कर client और Cloud Application या Internet के बीच इष्टतम पथ नहीं हो सकता है। SD-WAN बनाम VPN बहस के बारे में और जानें ।
Poor Scalability: Point-to-Point सुरक्षा समाधान के रूप में, VPN खराब पैमाने पर होते हैं। उदाहरण के लिए, पूरी तरह से जुड़े Network में Site-टू-Site VPN Connection की संख्या Sites की संख्या के साथ तेजी से बढ़ती है। यह एक जटिल Network इन्फ्रास्ट्रक्चर बनाता है जिसे तैनात करना, निगरानी करना और Secure करना मुश्किल है।
Endpoint Vulnerabilities: Endpoints जिनके पास VPN तक Legitimate पहुंच है, कभी-कभी Phishing और अन्य Cyber हमलों के माध्यम से समझौता किया जा सकता है । चूंकि Endpoint की VPN संसाधनों तक पूरी पहुंच है, इसलिए खतरे वाले अभिनेता ने Endpoint से समझौता किया है।
कई संगठनों को Secure Remote Access समाधान की आवश्यकता होती है, और ये VPN सीमाएं VPN विकल्पों की खोज को प्राथमिकता देती हैं। अपने Network में Secure Remote Access को परिनियोजित करने के तरीके के बारे में जानने के लिए, हमसे संपर्क करें । और यह जानने के लिए कि वे आपके संगठन के Teleworkers की उत्पादकता और सुरक्षा को बेहतर बनाने में कैसे Help कर सकते हैं, चेक Point के दूरस्थ Workforce सुरक्षा समाधानों के नि:शुल्क परीक्षण का अनुरोध करने में संकोच न करें