بہت سی تنظیمیں کلاؤڈ سروسز کا استعمال کرتی ہیں یا سامان منتقل کرتی ہیں۔
ڈیٹا سینٹر۔ سرور روم میں چھوڑنا کیا معنی رکھتا ہے اور ایسی صورت حال میں آفس نیٹ ورک کی حفاظت کو منظم کرنے کا بہترین طریقہ کیا ہے؟
ایک زمانے میں سب کچھ سرور پر تھا۔
Runet کی ترقی کے آغاز میں، زیادہ تر کمپنیوں نے تقریبا ایک ہی اسکیم کے مطابق آئی ٹی کے بنیادی ڈھانچے کے مسئلے کو حل کیا: انہوں نے ایک کمرہ مختص کیا جہاں انہوں نے ایئر کنڈیشنگ نصب کیا اور جہاں تقریبا تمام نیٹ ورک اور سرور کا سامان مرکوز تھا.
سسٹم ایڈمنسٹریٹر نے فری بی ایس ڈی، لینکس، یا اوپن سولاریس وغیرہ پر ایک یا زیادہ سرورز مرتب کیے اور پھر اس "میزبان" پر اس نے ضروری خدمات کا آغاز کیا: ویب سرور، کارپوریٹ میل، فائل ہوسٹنگ سروس تک۔
جب کوئی کمپنی بڑھتی اور ترقی کرتی ہے، تو اسے لامحالہ ایسی صورت حال کا سامنا کرنا پڑتا ہے جہاں سرور روم مزید ضروریات کو پورا نہیں کرتا۔ اگر آپ کے پاس پیسہ ہے تو آپ اپنا ڈیٹا سینٹر بنا سکتے ہیں۔ تجارتی ڈیٹا سینٹرز سے ریک کرایہ پر لینا زیادہ منافع بخش ہو سکتا ہے۔ DRUPS پر مبنی اعلیٰ معیار کی بجلی کی فراہمی، ایک صنعتی ایئر کنڈیشننگ سسٹم، انتہائی ماہر ماہرین کا مکمل عملہ - یہ چیزیں دفتر کے سرور روم کے معاملے میں مشکل سے ہی دستیاب ہوتی ہیں۔
بڑے کاروبار کے بعد، درمیانی اور چھوٹی کمپنیوں کی انتظامیہ کے ذہنوں میں آہستہ آہستہ "میں اپنے ساتھ جو کچھ بھی رکھتا ہوں" اور "میرا گھر میرا قلعہ ہے" کی نفسیات سے "کسی اور کو دے دو اور نہیں" کی طرف منتقل ہو رہا ہے۔ برداشت کرنا۔"
چھوٹے کاروباروں کے لیے، کلاؤڈ فراہم کرنے والے ایک "آؤٹ سورس" اختیار بن گئے ہیں۔ اگر پہلے 40 افراد پر مشتمل کمپنی کے لیے اپنا میل سرور رکھنے کو کچھ قدر کی نگاہ سے دیکھا جاتا تھا، تو آج اسی گوگل کی سروس ان تمام لوگوں کو جیت رہی ہے جو پہلے اپنے Sendmail یا Postfix کے بغیر کام کرنے کا تصور بھی نہیں کر سکتے تھے۔
ورچوئل سسٹمز نے اس طرح کے "منتقلی" میں بڑی مدد فراہم کی۔ اگر ان کی ظاہری شکل سے پہلے یہ ضروری تھا کہ پورے جسمانی سرور کو منتقل کیا جائے، یا نئے ہارڈ ویئر پر ہر چیز کو ترتیب دیا جائے، اب یہ ورچوئل مشین کی تصویر کو منتقل کرنے کے لیے کافی ہے۔
ایئر کنڈیشن والے اس چھوٹے سے کمرے میں کیا رہے گا؟
سب سے پہلے، یہ نیٹ ورک کا سامان ہے. فعال اور غیر فعال دونوں۔ اکثر، اونچی آواز میں "سرور" نام کے پیچھے وہ نیٹ ورک کے سامان کی باقیات کے ساتھ کراس کنکشن کو سمجھتے ہیں۔ اور اس طرح کے معاملات کے لئے، ایک طاقتور ایئر کنڈیشنگ سسٹم، بجلی کی فراہمی، اور اسی طرح کے ساتھ ایک خاص کمرے کی ضرورت نہیں ہے.
آلات کا دوسرا گروپ جسے سرور روم سے ہٹانا اب بھی مشکل ہے وہ گیٹ ویز ہے۔
سیکورٹی
لیکن یہ دروازے کیا ہیں؟ جیسا کہ اوپر ذکر کیا گیا ہے، اگر ماضی قریب میں سسٹم ایڈمنسٹریٹر کے پاس ایک یا متعدد سرور موجود تھے جہاں وہ اپنے دل کی مرضی کے مطابق کام کر سکتا تھا، تو اب اس طرح کی لگژری موجود نہیں ہو سکتی۔
لیکن بیرونی خطرات سے تحفظ کی ضرورت دور نہیں ہوئی۔ آپ یقیناً، تمام خدمات اور ضروری آلات کو مکمل طور پر ڈیٹا سینٹر میں منتقل کر سکتے ہیں اور ایسے گیٹ وے سے دفتر کے کراس کنکشن تک ٹریفک کو ایک محفوظ چینل کے ذریعے، مثال کے طور پر، VPN کے ذریعے چلا سکتے ہیں۔
یہ اسکیم پہلی نظر میں پرکشش نظر آتی ہے، اگر موجودہ چینلز پر بڑھتے ہوئے بوجھ کے لیے نہیں۔ اگر آپ کسی موٹے چینل کے لیے ادائیگی نہیں کرنا چاہتے تو یہ بالکل وہی نہیں ہے جس کی آپ کو ضرورت ہے۔
دوسرا آپشن ٹریفک کے تحفظ کے لیے ایک خصوصی ڈیوائس خریدنا ہے، جس کا فن تعمیر، اس کی تنگ توجہ کی وجہ سے، آپ کو طاقتور توانائی اور گرمی پیدا کرنے والے اجزاء کے بغیر کرنے کی اجازت دیتا ہے۔
چڑیا گھر کی ضرورت نہیں۔
کلاسک سرور روم کی عدم موجودگی میں، ایک چھوٹے سے کمرے میں، یا یہاں تک کہ ایک چھوٹی کراس اوور کیبنٹ کے اندر بھی "چڑیا گھر" بنانے کے بجائے "ایک ہی خانے میں" کئی خدمات ایک ساتھ حاصل کرنا زیادہ بہتر ہے۔ ایک ہی وقت میں، حل سستا، ثابت اور روسی زبان میں عام حمایت ہونا چاہئے.
نوٹ. اب ہم بہت چھوٹے، درمیانے اور بڑے دفاتر کے بارے میں بات کر رہے ہیں۔ ہم ابھی تک بڑی کمپنیوں پر غور نہیں کر رہے ہیں جو اپنے ڈیٹا سینٹرز بناتی ہیں - ایک مضمون میں "اس کی وسعت کو سمجھنا ناممکن ہے۔"
اور ہر معاملے کے لیے، Zyxel کے پاس پہلے سے ہی ایک حل موجود ہے، اسی پروڈکٹ لائن کے اندر۔ مختصر میں، آپ کو "چڑیا گھر" کی ضرورت نہیں ہوگی۔
ZyWALL ATP سیکیورٹی گیٹ ویز
ہم نے پہلے مثال کا استعمال کرتے ہوئے اس طرح کے آلات کے آپریشن کے اصولوں کے بارے میں بات کی ہے ان کی اہم خصوصیت Zyxel Cloud سیکیورٹی سروس کے ساتھ فائر وال کا امتزاج ہے۔ ذمہ داریوں کی اس تقسیم کی بدولت، ZyWALL ATP اضافی ہارڈ ویئر وسائل کی ضرورت کے بغیر کافی حد تک تحفظ کے مسائل کو حل کرتا ہے۔
حفاظتی افعال کی فہرست کافی بھرپور ہے (ٹیبل 1 دیکھیں) بشمول SecuReporter تجزیاتی ٹولز اور سینڈ باکسنگ - ڈاؤن لوڈ کردہ مواد کے ابتدائی تجزیہ کے لیے ایک "سینڈ باکس"۔
ایک بار پھر اس بات پر زور دینے کے قابل ہے کہ اس معاملے میں ہم صرف خدمات کو مقامی دفتر سے کلاؤڈ پر منتقل کر رہے ہیں۔ Zyxel Cloud ہمارے لیے باقی سب کچھ گمنام موڈ میں کرتا ہے۔ سہولت کے علاوہ، یہ نقطہ نظر دنیا بھر میں ATP گیٹ ویز کے درمیان مشین لرننگ اور معلومات کے تبادلے کے ذریعے صفر دن کے خطرات کے خلاف موثر تحفظ فراہم کرتا ہے۔ تحفظ کے لیے ایک پورا نیورل نیٹ ورک بنایا گیا ہے۔
: "جب کسی نامعلوم فائل کا پتہ چل جاتا ہے، تو کلاؤڈ کوری تیزی سے (کچھ سیکنڈوں میں) اپنے ہیش کوڈ کو کلاؤڈ ڈیٹا بیس کے خلاف چیک کرتی ہے اور تعین کرتی ہے کہ آیا یہ خطرناک ہے یا نہیں۔ اس سروس کو چلانے کے لیے نیٹ ورک کے کم از کم وسائل درکار ہیں، اور اس وجہ سے آلہ کی کارکردگی کو کم نہیں کرتا ہے۔ خطرے سے بچاؤ کی تاثیر کو اربوں خطرات سے متعلق ڈیٹا پر مشتمل مسلسل اپ ڈیٹ کردہ کلاؤڈ ڈیٹا بیس کے استعمال سے یقینی بنایا جاتا ہے۔ Cloud Query Zyxel Security کلاؤڈ کی ابھرتی ہوئی خطرے کا پتہ لگانے کی صلاحیتوں کی ذہانت کو بھی تیز کرتی ہے، ہر ATP فائر وال کے میلویئر تحفظ کو بڑھاتی ہے۔"
ٹیبل 1. ZyWALL ATP لائن کی تکنیکی خصوصیات.
نوٹ:
(1) اصل کارکردگی کا زیادہ انحصار نیٹ ورک کے حالات اور فعال ایپلی کیشنز پر ہوتا ہے۔
(2) زیادہ سے زیادہ تھرو پٹ RFC 2544 (1,518-بائٹ UDP پیکٹ) پر مبنی ہے۔
(3) ماپا VPN تھرو پٹ RFC 2544 (1,424-بائٹ UDP پیکٹ) پر مبنی ہے۔
(4) اے وی اور آئی ڈی پی تھرو پٹ میٹرکس انڈسٹری کے معیاری HTTP کارکردگی ٹیسٹ (1,460-بائٹ HTTP پیکٹ) کا استعمال کرتے ہیں۔ ٹیسٹنگ ملٹی تھریڈڈ موڈ میں کی گئی۔
(5) سیشنوں کی زیادہ سے زیادہ ممکنہ تعداد کی پیمائش کرتے وقت، انڈسٹری کے معیاری ٹولز استعمال کیے گئے - IXIA IxLoad ٹیسٹنگ ٹول۔
(6) 1Gbps WAN اسپیڈ ٹیسٹ کے نتائج حقیقی دنیا کے حالات میں کئے گئے تھے اور لنک کے معیار کے لحاظ سے تھوڑا سا مختلف ہو سکتے ہیں۔
(7): گولڈ پیک کی میعاد ختم ہونے کے بعد، صرف 2 APs کو سپورٹ کیا جائے گا۔
(8): آپ Zyxel سروسز کے لیے اضافی لائسنس خرید کر فعالیت کو فعال یا بڑھا سکتے ہیں۔
VPN سروسز کے تعاون یافتہ سیٹ پر توجہ دیں۔ ہیڈ کوارٹر یا ہوم آفس کے ساتھ مواصلت کے لیے ضروری تقریباً ہر چیز پہلے سے ہی "ایک بوتل میں" ہے، اس لیے ہم برانچ کے لیے حتمی کمیونیکیشن نوڈ کے طور پر اور ملازمین کے دور دراز کے کام کو سپورٹ کرنے کے لیے اس ڈیوائس کو محفوظ طریقے سے تجویز کر سکتے ہیں۔
چھوٹے دفاتر کے لیے حل
چھوٹے دفاتر کو دو گروپوں میں تقسیم کیا جا سکتا ہے: آزاد اداروں اور بڑی کمپنیوں کی شاخیں۔
آزاد نئے پیدا ہونے والے ادارے ہیں اور جن کا مقدر چھوٹے رہنا ہے۔ مثال کے طور پر، ڈیزائن بیورو، آرکیٹیکچرل اسٹوڈیوز، چھوٹے میڈیا کے ادارتی دفاتر وغیرہ۔ ایسی کاروباری اکائیاں اکثر کلاؤڈ سروسز کا استعمال کرتی ہیں، کم از کم میل اور فائل شیئرنگ۔
بڑی تنظیموں کی شاخیں - ان کے لئے اہم چیز مرکزی دفتر کے ساتھ ایک مستحکم کنکشن ہے. باقی سب کچھ "مرکز" میں ہے۔
اکثر ایسے "بچوں" کو کنٹرول کے لیے ایک سادہ انٹرفیس کی ضرورت ہوتی ہے۔ ہیڈ کوارٹر کے نیٹ ورک ایڈمنسٹریٹر کو اکثر یہ موقع نہیں ملتا کہ وہ کسی نئی برانچ میں کسی مسئلے کو حل کرنے کے لیے جلدی سے دور دراز علاقوں میں پہنچ جائے۔ مقامی چھوٹی کمپنیوں کے پاس یہ موقع بالکل نہیں ہے۔ ہمیں "آنے والے" کی خدمات کا سہارا لینا ہے۔
ایڈمن۔" اس طرح کے معاملات کے لئے، "جتنا آسان، زیادہ قابل اعتماد" اصول کے مطابق کنٹرول کرنا ضروری ہے۔
چھوٹے دفاتر کے لیے، ZyWALL ATP100 اور ZyWALL ATP200 ماڈلز کا استعمال سمجھ میں آتا ہے۔
نیٹ ورک گیٹ وے نسبتاً حال ہی میں شائع ہوا، لیکن پہلے ہی داخل ہو چکا ہے۔ .
اس کے بڑے بھائی سے بنیادی فرق () - کہ یہ ایک چھوٹے بوجھ کے لیے ڈیزائن کیا گیا ہے، اور اس میں 19 انچ کے ریک کے لیے ماؤنٹ نہیں ہیں۔ گھریلو دفاتر، چھوٹی کمپنیوں، شاخوں اور اسی طرح کے لیے تجویز کردہ۔
تصویر 1. ZyWALL ATP100.
ڈیزائن کی خصوصیات: ATP100 اور ATP200 بغیر پنکھے کے ماڈل ہیں۔ یہ کیوں اچھا ہے: سب سے پہلے، کوئی شور نہیں ہے، اور دوسرا، پنکھے کو تبدیل کرنے کی ضرورت نہیں ہے. ایک "آنے والے منتظم" کے ساتھ صورت حال میں، یہ کافی اہم اشارے ہے۔
تصویر 2. ZyWALL ATP200.
ATP200 ماڈل دو WAN بندرگاہوں کو سپورٹ کرتا ہے اور دو آزاد لائنوں سے جڑ سکتا ہے، مثال کے طور پر، مختلف فراہم کنندگان سے۔
جیسا کہ اوپر بتایا گیا ہے، چھوٹے دفتر کے لیے، بجلی کی مستحکم فراہمی کے بعد سب سے اہم چیز ایک مستحکم کنکشن ہے۔ بدقسمتی سے، مقامی فراہم کنندگان ہمیشہ اس بات کی ضمانت نہیں دے سکتے کہ کوئی حادثہ نہیں ہوگا۔ ہمیں بیک اپ کے اختیارات تلاش کرنا ہوں گے۔
اہم! وقف شدہ WAN بندرگاہوں کے علاوہ، ATP ماڈلز میں USB پورٹ ہوتے ہیں جن سے آپ USB موڈیم کو جوڑ سکتے ہیں اور انہیں بطور WAN استعمال کر سکتے ہیں۔ یہ خصوصیت تمام ATPs کے لیے دستیاب ہے۔
اگر آلہ میں SFP پورٹ ہے، تو اسے WAN کے طور پر بھی استعمال کیا جا سکتا ہے۔ یہ خصوصیت تمام ATPs کے لیے دستیاب ہے۔
یہاں Zyxel کی طرف سے ایک لائف ہیک ہے۔
درمیانی کمپنیاں
درمیانے درجے کی کمپنیوں کے لیے، Zyxel کا اپنا ایک اچھا ہارڈ ویئر ہے -
یہ اگلی نسل کا گیٹ وے ہے جس میں ابھرتے ہوئے خطرات کے خلاف جدید تحفظ ہے۔
دلچسپ خصوصیات میں سے:
7 کنفیگر ایبل پورٹس لچکدار کنفیگریشن کی اجازت دیتے ہیں، مثال کے طور پر، 2 WAN، 2 DMZ اور 3 LAN پورٹس کو اندرونی استعمال کے لیے 3 علیحدہ VLAN کو جوڑتے ہوئے۔ 1 SFP پورٹ بھی ہے۔
تصویر 3. ZyWALL ATP500.
دو ZyWALL ATP500 سے ڈیوائس HA Pro ہائی دستیابی کلسٹر موڈ میں کام کرنا ممکن ہے۔ اگر ایک غیر فعال ہے، تو دوسرا اب بھی مواصلات فراہم کرے گا۔
مکمل طور پر ATP500 افعال کا استعمال کرتے ہوئے، آپ لچکدار حاصل کر سکتے ہیں،
بیرونی دنیا کے ساتھ انتہائی قابل اعتماد، محفوظ مواصلت یا علیحدہ نوڈ، مثال کے طور پر،
ہیڈکوارٹر
بڑے دفاتر
ان کے لیے اس لائن کا سب سے طاقتور ورژن تجویز کیا جاتا ہے - ATP800۔
اس ماڈل میں بندرگاہوں کی ایک معقول تعداد ہے: 12 RJ-45 اور 2 SFP، ان سب کو WAN، LAN یا DNZ موڈ میں کنفیگر کیا جا سکتا ہے، جو آپ کو کئی WLANs استعمال کرنے، کئی DMZs کو منظم کرنے اور پھر بھی ان سے منسلک ہونے کا موقع فراہم کرتا ہے۔ پیچیدہ اندرونی انفراسٹرکچر کے لیے ایک بیرونی نیٹ ورک۔ ایک ترقی یافتہ نیٹ ورک کے ساتھ کافی بڑے دفاتر کے لیے موزوں ہے اور سیکیورٹی اور رسائی کنٹرول کے لیے اعلیٰ تقاضے ہیں۔
تصویر 4. ZyWALL ATP800.
یہ بات بھی قابل غور ہے کہ اس ماڈل کو "بڑھنے" کے رجحان کے ساتھ خریداری کے لیے تجویز کیا جاتا ہے۔ اگر آپ اپنی کمپنی کو بڑھانے کا ارادہ رکھتے ہیں، مثال کے طور پر، اسٹورز کا ایک مقامی سلسلہ تیار کریں، تو یہ سمجھ میں آتا ہے کہ فوری طور پر زیادہ طاقتور ماڈل خریدیں تاکہ دو بار پیسے خرچ نہ ہوں۔
جیسا کہ آپ دیکھ سکتے ہیں، سب سے زیادہ اسپارٹن حالات میں بھی اچھی سطح پر تحفظ، غلطی کو برداشت کرنے اور آپریشن میں لچک فراہم کرنا ممکن ہے۔
تکنیکی مدد، مشورہ، مباحثے، خبریں، پروموشنز اور اعلانات - ٹیلیگرام پر ہم سے رابطہ کریں!
کارآمد ویب سائٹس
ماخذ: www.habr.com