अनुशंसित, 2020

संपादक की पसंद

वीपीएन और प्रॉक्सी के बीच अंतर

वीपीएन और प्रॉक्सी का मुख्य उद्देश्य मेजबान कंप्यूटर और दूरस्थ कंप्यूटर के बीच मेजबान कंप्यूटर के आईपी को छिपाकर इसे घुसपैठियों के खिलाफ सुरक्षित बनाने के लिए एक कनेक्शन प्रदान करना है।

वीपीएन और प्रॉक्सी के बीच मूल अंतर यह है कि एक प्रॉक्सी सर्वर आपके आईपी पते को छिपाकर अपने नेटवर्क आईडी को छिपाने, छिपाने और बनाने की अनुमति देता है। यह फ़ायरवॉल और नेटवर्क डेटा फ़िल्टरिंग, नेटवर्क कनेक्शन साझाकरण और डेटा कैशिंग जैसी सुविधाएँ प्रदान करता है। यह पहली बार लोकप्रिय हुआ जहां कुछ देशों ने अपने नागरिक के इंटरनेट एक्सेस को सीमित करने की कोशिश की।

दूसरी ओर, एक वीपीएन को कंप्यूटर या मेजबानों के बीच सार्वजनिक इंटरनेट पर एक सुरंग बनाने से प्रॉक्सी पर लाभ होता है। किसी भी एन्क्रिप्शन प्रोटोकॉल द्वारा पैकेट के एनकैप्सुलेशन द्वारा एक सुरंग बनाई जाती है। एन्क्रिप्शन प्रोटोकॉल जैसे Open VPN, IPsec, PPTP, L2TP, SSL और TLS, डेटा को एन्क्रिप्ट करता है और एक नया हेडर जोड़ता है। इससे कंपनियों को डेटा को अधिक सुरक्षित रूप से स्थानांतरित करने के लिए लीज्ड लाइनों के खर्च और सार्वजनिक इंटरनेट की हाई-स्पीड रूटिंग सेवाओं को कम करने में मदद मिली है।

तुलना चार्ट

तुलना के लिए आधार
वीपीएनप्रतिनिधि
सुरक्षायातायात के लिए एन्क्रिप्शन, प्रमाणीकरण और अखंडता सुरक्षा प्रदान करता है।यह किसी भी प्रकार की सुरक्षा प्रदान नहीं करता है।
उस पर कामफ़ायरवॉलब्राउज़र्स
सुरंग निर्माणअंतिम उपयोगकर्ताओं के बीच एक सुरक्षित लिंक बनाया गया है।टनल का गठन नहीं होता है।
प्रोटोकॉल का इस्तेमाल कियाPTTP, L2TP, IPsec इत्यादि।HTTP, TELNET, SMTP और FTP।

वीपीएन की परिभाषा

एक वीपीएन (वर्चुअल प्राइवेट नेटवर्क) इंटरनेट के समान निजी नेटवर्क और एक सार्वजनिक नेटवर्क के बीच एक एन्क्रिप्टेड कनेक्शन है। V का अर्थ वर्चुअल है, और N का अर्थ नेटवर्क है। निजी नेटवर्क की जानकारी सुरक्षित रूप से सार्वजनिक नेटवर्क पर पहुंचाई जाती है। यह वर्चुअल कनेक्शन पैकेट से बना है

वीपीएन एक नेटवर्क बनाता है जो शारीरिक रूप से सार्वजनिक है लेकिन वस्तुतः निजी है। नेटवर्क निजी है क्योंकि यह संगठन की गोपनीयता को आंतरिक और आभासी सुनिश्चित करता है क्योंकि यह वास्तविक निजी वैन का उपयोग नहीं करता है। इसके अलावा, वर्चुअल प्राइवेट नेटवर्क एन्क्रिप्शन सहित प्रमाणीकरण, अखंडता सुरक्षा को नियोजित करने के लिए एक तंत्र प्रदान करता है। वीपीएन एक उच्च सुरक्षित कनेक्शन प्रदान करता है, हालांकि, इसे उस संगठन के हित में किसी विशिष्ट केबल बिछाने की आवश्यकता नहीं है जो इसका उपयोग करना चाहता है। इसलिए, एक वीपीएन एक निजी नेटवर्क (सुरक्षित और विश्वसनीय) के साथ सार्वजनिक नेटवर्क (सस्ते और आसानी से उपलब्ध) के लाभों को मिला देता है।

एक वीपीएन कैसे काम करता है?

एक वीपीएन के विचार को समझना आसान है। मान लें कि एक संगठन के दो नेटवर्क हैं, नेटवर्क 1 और नेटवर्क 2, जो शारीरिक रूप से एक दूसरे से अलग हैं और हमें वीपीएन अवधारणा का उपयोग करके उनके बीच संबंध स्थापित करने की आवश्यकता है। ऐसे मामले में, हम दो फ़ायरवॉल, फ़ायरवॉल 1 और फ़ायरवॉल 2 स्थापित करते हैं । फ़ायरवॉल एन्क्रिप्शन और डिक्रिप्शन का प्रदर्शन करते हैं। अब, हम समझते हैं कि वीपीएन दो अलग-अलग नेटवर्क पर किसी भी दो मेजबानों के बीच चलने वाले ट्रैफ़िक को कैसे सुरक्षित रखता है।

इसके लिए, मान लीजिए कि नेटवर्क 1 पर होस्ट X को Y को नेटवर्क 2 पर होस्ट करने के लिए डेटा पैकेट भेजने की आवश्यकता है। यह ट्रांसमिशन निम्नानुसार काम करेगा।

  1. होस्ट एक्स पैकेट बनाता है, अपने खुद के आईपी पते को स्रोत पते के रूप में और गंतव्य पते के रूप में होस्ट वाई के आईपी पते को सम्मिलित करता है।
  2. पैकेट फ़ायरवॉल तक पहुंचता है। फ़ायरवॉल 1 अब पैकेट में नए हेडर जोड़ता है। इन हाल ही के हेडर में, यह होस्ट के एक्स से अपने स्वयं के पते पर पैकेट के स्रोत आईपी पते को संशोधित करता है। यह पैकेट के गंतव्य आईपी पते को होस्ट वाई से फ़ायरवॉल 2 के आईपी पते में भी बदलता है। यह पैकेट को भी बाहर निकालता है। एन्क्रिप्शन और प्रमाणीकरण, सेटिंग्स पर निर्भर करता है और इंटरनेट पर संशोधित पैकेट भेजता है।
  3. पैकेट एक या अधिक राउटर के माध्यम से, इंटरनेट पर फ़ायरवॉल 2 तक पहुंचता है, हमेशा की तरह। फ़ायरवॉल 2 बाहरी हेडर को ड्रॉप करता है और आवश्यकतानुसार उचित डिक्रिप्शन और अन्य क्रिप्टोग्राफ़िक फ़ंक्शन करता है। यह मूल पैकेट प्राप्त करता है, जैसा कि चरण 1 में होस्ट एक्स द्वारा बनाया गया था। फिर यह पैकेट के सादे पाठ सामग्री को देखता है और महसूस करता है कि पैकेट मेजबान वाई के लिए है। इस प्रकार, यह पैकेट को वाई होस्ट करने के लिए वितरित करता है।

प्रॉक्सी की परिभाषा

एक प्रॉक्सी सर्वर एक कंप्यूटर या सॉफ्टवेयर है जो क्लाइंट और वास्तविक सर्वर के बीच मध्यस्थ के रूप में व्यवहार करता है। यह आमतौर पर क्लाइंट के आईपी को छुपाता है और नेटवर्क से कनेक्ट करने के लिए अनाम नेटवर्क आईडी का उपयोग करता है। प्रॉक्सी सर्वर एप्लिकेशन ट्रैफ़िक स्तर के प्रवाह को तय करते हैं और नेटवर्क डेटा फ़िल्टरिंग, नेटवर्क कनेक्शन साझाकरण और डेटा कैशिंग करते हैं

प्रॉक्सी सर्वर कैसे काम करता है?

  • एक आंतरिक उपयोगकर्ता टीसीपी / आईपी एप्लिकेशन का उपयोग करके प्रॉक्सी सर्वर से संपर्क करता है, जैसे कि एचटीटीपी और टेलनेट
  • प्रॉक्सी सर्वर उपयोगकर्ता से रिमोट होस्ट के बारे में पूछता है जिसके साथ उपयोगकर्ता को संचार के लिए लिंक स्थापित करने की आवश्यकता होती है (यानी इसका आईपी पता या डोमेन नाम, आदि)। यह प्रॉक्सी सर्वर की सेवाओं तक पहुंचने के लिए आवश्यक यूजर आईडी और पासवर्ड भी पूछता है।
  • तब उपयोगकर्ता एप्लिकेशन गेटवे को यह जानकारी प्रदान करता है।
  • अब रिमोट होस्ट उपयोगकर्ता की ओर से प्रॉक्सी सर्वर द्वारा एक्सेस किया जाता है और उपयोगकर्ता के पैकेट को रिमोट होस्ट में स्थानांतरित करता है।

पैकेट फिल्टर की तुलना में प्रॉक्सी सर्वर अत्यधिक सुरक्षित होते हैं। इसका कारण यह है कि यहां हम आसानी से पता लगा लेते हैं कि उपयोगकर्ता को टीसीपी / आईपी एप्लिकेशन के साथ काम करने की अनुमति है या नहीं और कई नियमों के अनुसार हर पैकेट की जांच कर रहा है। एक प्रॉक्सी सर्वर का डिमेरिट कनेक्शन की संख्या के बारे में ओवरहेड है।

वीपीएन और प्रॉक्सी के बीच महत्वपूर्ण अंतर

  1. वीपीएन यातायात के लिए एन्क्रिप्शन, प्रमाणीकरण और अखंडता सुरक्षा प्रदान करता है जबकि प्रॉक्सी कनेक्शन पर अधिक सुरक्षा प्रदान नहीं करता है।
  2. वीपीएन ब्राउज़रों पर कार्य करता है जबकि वीपीएन फ़ायरवॉल पर कार्य करता है।
  3. वीपीएन दो सिस्टम फ़ायरवॉल को जोड़ने के लिए एक सुरंग बनाता है। के रूप में, एक प्रॉक्सी किसी भी सुरंग नहीं बनाता है।
  4. प्रॉक्सी HTTP, TELNET, SMTP और FTP जैसे प्रोटोकॉल का उपयोग करता है। इसके विपरीत, वीपीएन प्रोटोकॉल का उपयोग करता है जैसे PTTP, L2TP, IPsec इत्यादि।

निष्कर्ष

वीपीएन और प्रॉक्सी दोनों एक ही उद्देश्य से काम करते हैं, लेकिन एक वीपीएन प्रॉक्सी सर्वर की तुलना में अधिक सुरक्षा प्रदान करता है।

Top