تقسیم شدہ نیٹ ورک کے لیے وی پی این روٹر کا انتخاب کرتے وقت کیا دیکھنا چاہیے؟ اور اس کے کیا افعال ہونے چاہئیں؟ ہمارا ZyWALL VPN1000 جائزہ اسی کے لیے وقف ہے۔
تعارف
اس سے پہلے، ہماری زیادہ تر اشاعتیں پیریفرل سائٹس سے نیٹ ورک تک رسائی کے لیے کم درجے کے VPN آلات کے لیے وقف تھیں۔ مثال کے طور پر، مختلف شاخوں کو ہیڈ کوارٹر سے جوڑنے کے لیے، چھوٹی آزاد کمپنیوں کے نیٹ ورک تک رسائی، یا یہاں تک کہ پرائیویٹ ہاؤسز۔ تقسیم شدہ نیٹ ورک کے مرکزی نوڈ کے بارے میں بات کرنے کا وقت آگیا ہے۔
یہ واضح ہے کہ صرف اکانومی کلاس ڈیوائسز کی بنیاد پر کسی بڑے ادارے کا جدید نیٹ ورک بنانا ممکن نہیں ہوگا۔ اور صارفین کو بھی خدمات فراہم کرنے کے لیے کلاؤڈ سروس کا اہتمام کریں۔ کہیں ایسا سامان نصب ہونا چاہیے جو ایک ہی وقت میں بڑی تعداد میں گاہکوں کی خدمت کر سکے۔ اس بار ہم ایسی ہی ایک ڈیوائس کے بارے میں بات کریں گے - Zyxel VPN1000۔
نیٹ ورک ایکسچینج میں بڑے اور چھوٹے دونوں شرکا کے لیے، ان معیارات کی نشاندہی کرنا ممکن ہے جس کے ذریعے کسی مسئلے کو حل کرنے کے لیے کسی مخصوص ڈیوائس کی مناسبیت کا اندازہ لگایا جاتا ہے۔
ذیل میں اہم ہیں:
- تکنیکی اور فعال صلاحیتوں؛
- اختیار؛
- حفاظت؛
- غلطی کی رواداری.
یہ طے کرنا مشکل ہے کہ کیا زیادہ اہم ہے اور اس کے بغیر کیا کیا جا سکتا ہے۔ ہر چیز کی ضرورت ہے۔ اگر آلہ کچھ معیار کے مطابق ضروریات کو پورا نہیں کرتا ہے، تو یہ مستقبل میں مسائل سے بھرا ہوا ہے.
تاہم، مرکزی اکائیوں کے آپریشن کو یقینی بنانے کے لیے بنائے گئے آلات کی کچھ خصوصیات اور بنیادی طور پر دائرہ میں کام کرنے والے آلات نمایاں طور پر مختلف ہو سکتے ہیں۔
مرکزی نوڈ کے لیے، کمپیوٹنگ پاور سب سے پہلے آتی ہے - یہ زبردستی ٹھنڈک کی طرف جاتا ہے، اور اس کے نتیجے میں، پنکھے سے شور آتا ہے۔ پردیی آلات کے لیے، جو عام طور پر دفاتر اور گھروں میں واقع ہوتے ہیں، شور مچانا تقریباً ناقابل قبول ہے۔
ایک اور دلچسپ نکتہ بندرگاہوں کی تقسیم ہے۔ پیریفرل ڈیوائسز میں یہ کم و بیش واضح ہوتا ہے کہ اسے کس طرح استعمال کیا جائے گا اور کتنے کلائنٹس کو منسلک کیا جائے گا۔ لہذا، آپ بندرگاہوں کی سخت تقسیم کو WAN، LAN، DMZ میں ترتیب دے سکتے ہیں، سختی سے پروٹوکول کے پابند ہو سکتے ہیں، وغیرہ۔ مرکزی مرکز میں ایسی کوئی یقینی بات نہیں ہے۔ مثال کے طور پر، ہم نے ایک نیا نیٹ ورک سیگمنٹ شامل کیا جس کے لیے اپنے انٹرفیس کے ذریعے کنکشن کی ضرورت ہوتی ہے - اور یہ کیسے کریں؟ اس کے لیے انٹرفیس کو لچکدار طریقے سے ترتیب دینے کی صلاحیت کے ساتھ زیادہ عالمگیر حل کی ضرورت ہے۔
ایک اہم نکتہ یہ ہے کہ ڈیوائس مختلف افعال سے بھرپور ہے۔ بلاشبہ، سامان کا ایک ٹکڑا ایک ہی کام کو اچھی طرح سے انجام دینے کے نقطہ نظر کے اس کے فوائد ہیں۔ لیکن سب سے دلچسپ صورتحال تب شروع ہوتی ہے جب آپ کو بائیں طرف ایک قدم، دائیں طرف ایک قدم اٹھانے کی ضرورت ہوتی ہے۔ بلاشبہ، ہر نئے کام کے ساتھ آپ ایک اور ٹارگٹ ڈیوائس بھی خرید سکتے ہیں۔ اور اسی طرح بجٹ یا ریک کی جگہ ختم ہونے تک۔
اس کے برعکس، فنکشنز کا ایک وسیع سیٹ آپ کو کئی مسائل کو حل کرتے وقت ایک ڈیوائس کے ذریعے حاصل کرنے کی اجازت دیتا ہے۔ مثال کے طور پر، ZyWALL VPN1000 متعدد قسم کے VPN کنکشنز کو سپورٹ کرتا ہے، بشمول SSL اور IPsec VPN، نیز ملازمین کے لیے ریموٹ کنکشنز۔ یعنی، ہارڈ ویئر کا ایک ٹکڑا کراس سائٹ اور کلائنٹ کنکشن دونوں کے مسائل کا احاطہ کرتا ہے۔ لیکن ایک "لیکن" ہے۔ اس کے کام کرنے کے لیے، آپ کے پاس کارکردگی کا ذخیرہ ہونا ضروری ہے۔ مثال کے طور پر، ZyWALL VPN1000 کے معاملے میں، IPsec VPN ہارڈویئر کور اعلی VPN ٹنل کارکردگی فراہم کرتا ہے، اور SHA-2 اور IKEv2 الگورتھم کے ساتھ VPN بیلنسنگ/ریڈنڈنسی کاروبار کے لیے اعلی وشوسنییتا اور تحفظ فراہم کرتا ہے۔
ذیل میں درج کچھ مفید خصوصیات ہیں جو اوپر بیان کردہ ایک یا زیادہ علاقوں کا احاطہ کرتی ہیں۔
ایس ڈی وان ریموٹ کنٹرول اور مانیٹر کرنے کی صلاحیت کے ساتھ سائٹس کے درمیان مواصلات کے مرکزی انتظام کے فوائد حاصل کرتے ہوئے، کلاؤڈ مینجمنٹ کے لیے ایک پلیٹ فارم فراہم کرتا ہے۔ ZyWALL VPN1000 آپریشن کے متعلقہ موڈ کو بھی سپورٹ کرتا ہے جہاں جدید VPN فنکشنز کی ضرورت ہوتی ہے۔
مشن کی اہم خدمات کے لیے کلاؤڈ پلیٹ فارم کے لیے سپورٹ۔ ZyWALL VPN1000 کو Microsoft Azure اور AWS کے ساتھ استعمال کرنے کے لیے ٹیسٹ کیا گیا ہے۔ پہلے سے ٹیسٹ شدہ آلات کا استعمال کسی بھی سطح کی تنظیم کے لیے بہتر ہے، خاص طور پر اگر آئی ٹی کا بنیادی ڈھانچہ مقامی نیٹ ورک اور کلاؤڈ کے امتزاج کا استعمال کرتا ہے۔
مواد کی فلٹرنگ نقصان دہ یا ناپسندیدہ ویب سائٹس تک رسائی کو مسدود کرکے سیکیورٹی کو مضبوط کرتا ہے۔ میلویئر کو غیر بھروسہ یا ہیک شدہ سائٹس سے ڈاؤن لوڈ ہونے سے روکتا ہے۔ ZyWALL VPN1000 کے معاملے میں، اس سروس کے لیے ایک سالانہ لائسنس پہلے ہی پیکیج میں شامل ہے۔
جیو پولیٹکس (جیو آئی پی) غیر ضروری یا ممکنہ طور پر خطرناک علاقوں سے رسائی سے انکار کرتے ہوئے، آپ کو ٹریفک کی نگرانی کرنے اور IP پتوں کے محل وقوع کا تجزیہ کرنے کی اجازت دیتا ہے۔ ڈیوائس خریدتے وقت اس سروس کا سالانہ لائسنس بھی شامل ہوتا ہے۔
وائرلیس نیٹ ورک مینجمنٹ ZyWALL VPN1000 میں ایک وائرلیس نیٹ ورک کنٹرولر شامل ہے جو آپ کو مرکزی صارف انٹرفیس سے 1032 تک رسائی پوائنٹس کا انتظام کرنے کی اجازت دیتا ہے۔ انٹرپرائزز کم سے کم کوشش کے ساتھ ایک منظم Wi-Fi نیٹ ورک کو تعینات یا بڑھا سکتے ہیں۔ یہ بات قابل غور ہے کہ نمبر 1032 واقعی بہت زیادہ ہے۔ اس حساب کی بنیاد پر کہ 10 تک صارفین ایک رسائی پوائنٹ سے جڑ سکتے ہیں، یہ کافی متاثر کن اعداد و شمار ہے۔
توازن اور فالتو پن. VPN سیریز متعدد بیرونی انٹرفیسز میں لوڈ بیلنسنگ اور فالتو پن کی حمایت کرتی ہے۔ یعنی، آپ متعدد فراہم کنندگان سے متعدد چینلز کو جوڑ سکتے ہیں، اس طرح اپنے آپ کو مواصلاتی مسائل سے بچا سکتے ہیں۔
ڈیوائس فالتو ہونے کا امکان (ڈیوائس HA) نان اسٹاپ کنکشن کے لیے، یہاں تک کہ جب ڈیوائسز میں سے ایک ناکام ہو جائے۔ اگر آپ کو کم سے کم وقت کے ساتھ 24/7 کام کو منظم کرنے کی ضرورت ہو تو اس کے بغیر کرنا مشکل ہے۔
Zyxel Device HA Pro کام کرتا ہے۔ فعال/غیر فعال، جس میں سیٹ اپ کے پیچیدہ طریقہ کار کی ضرورت نہیں ہے۔ یہ آپ کو داخلے کی حد کو کم کرنے اور فوری طور پر ریزرویشن کا استعمال شروع کرنے کی اجازت دیتا ہے۔ کے برعکس فعال/فعال، جب سسٹم ایڈمنسٹریٹر کو اضافی تربیت سے گزرنے کی ضرورت ہو، متحرک روٹنگ کو ترتیب دینے کے قابل ہو، سمجھیں کہ غیر متناسب پیکٹ کیا ہیں، وغیرہ۔ - موڈ کی ترتیب فعال/غیر فعال یہ بہت آسان کام کرتا ہے اور اس میں کم وقت درکار ہوتا ہے۔
Zyxel Device HA Pro استعمال کرتے وقت، آلات سگنلز کا تبادلہ کرتے ہیں۔ دل کی گھنٹی ایک سرشار بندرگاہ کے ذریعے۔ کے لیے فعال اور غیر فعال ڈیوائس پورٹس دل کی گھنٹی ایتھرنیٹ کیبل کے ذریعے منسلک۔ غیر فعال آلہ معلومات کو فعال آلہ کے ساتھ مکمل طور پر ہم آہنگ کرتا ہے۔ خاص طور پر، تمام سیشنز، سرنگیں، اور صارف اکاؤنٹس آلات کے درمیان مطابقت پذیر ہوتے ہیں۔ اس کے علاوہ، فعال آلہ ناکام ہونے کی صورت میں غیر فعال آلہ کنفیگریشن فائل کی بیک اپ کاپی کو برقرار رکھتا ہے۔ یہ بنیادی ڈیوائس کی ناکامی کی صورت میں بغیر کسی رکاوٹ کے منتقلی کو یقینی بناتا ہے۔
یہ قابل غور ہے کہ فعال نظاموں میں/فعال آپ کو اب بھی فیل اوور کے لیے سسٹم کے 20-25% وسائل محفوظ کرنے ہوں گے۔ پر فعال/غیر فعال ایک ڈیوائس مکمل طور پر اسٹینڈ بائی حالت میں ہے، اور نیٹ ورک ٹریفک کو فوری طور پر پروسیس کرنے اور نارمل نیٹ ورک آپریشن کو برقرار رکھنے کے لیے تیار ہے۔
آسان الفاظ میں: "Zyxel Device HA Pro استعمال کرنے اور بیک اپ چینل رکھنے پر، کاروبار فراہم کنندہ کی غلطی کی وجہ سے کمیونیکیشن کے نقصان سے، اور روٹر کی ناکامی کے نتیجے میں پیدا ہونے والی پریشانیوں سے محفوظ رہتا ہے۔
مندرجہ بالا سب کا خلاصہ
تقسیم شدہ نیٹ ورک کے مرکزی نوڈ کے لئے، بندرگاہوں (کنکشن انٹرفیس) کی مخصوص فراہمی کے ساتھ ایک آلہ استعمال کرنا بہتر ہے. اس صورت میں، سادگی اور کم لاگت کنکشن کے لیے دونوں RJ45 انٹرفیس اور فائبر آپٹک کنکشن اور بٹی ہوئی جوڑی کے درمیان انتخاب کرنے کے لیے SFP کا ہونا ضروری ہے۔
یہ آلہ ہونا چاہیے:
- پیداواری، بوجھ میں اچانک تبدیلیوں کے مطابق ڈھال لیا؛
- ایک واضح انٹرفیس کے ساتھ؛
- ایک بھرپور، لیکن بلٹ ان فنکشنز کی ضرورت سے زیادہ تعداد کے ساتھ، بشمول سیکیورٹی سے متعلق؛
- غلطی برداشت کرنے والے سرکٹس بنانے کی صلاحیت کے ساتھ - چینل ڈپلیکیشن اور ڈیوائس ڈپلیکیشن؛
- سپورٹنگ مینجمنٹ تاکہ مرکزی نوڈ اور پیریفرل ڈیوائسز کی شکل میں پورے برانچڈ انفراسٹرکچر کو ایک پوائنٹ سے منظم کیا جا سکے۔
- جیسا کہ "چیری آن دی کیک" - جدید رجحانات جیسے کلاؤڈ وسائل کے ساتھ انضمام وغیرہ کے لیے تعاون۔
ZyWALL VPN1000 نیٹ ورک کے مرکزی نوڈ کے طور پر
ZyWALL VPN1000 پر پہلی نظر میں، یہ واضح ہے کہ Zyxel نے بندرگاہوں کو نہیں چھوڑا۔
ہمارے پاس ہے:
-
12 قابل ترتیب RJ-45 (GBE) پورٹس؛
-
2 قابل ترتیب SFP پورٹس (GBE)؛
-
2G/3.0G موڈیم کے لیے سپورٹ کے ساتھ 3 USB 4 پورٹس۔
شکل 1. ZyWALL VPN1000 کا عمومی منظر۔
یہ فوری طور پر نوٹ کرنا چاہئے کہ یہ آلہ ہوم آفس کے لئے نہیں ہے، بنیادی طور پر طاقتور پرستاروں کی وجہ سے۔ ان میں سے چار یہاں ہیں۔
تصویر 2. ZyWALL VPN1000 پیچھے والا پینل۔
آئیے دیکھتے ہیں کہ انٹرفیس کیسا لگتا ہے۔
آپ کو فوری طور پر ایک اہم صورت حال پر توجہ دینا چاہئے. بہت سے افعال ہیں، اور ان کو ایک مضمون میں تفصیل سے بیان کرنا ممکن نہیں ہوگا۔ لیکن Zyxel مصنوعات کے بارے میں اچھی بات یہ ہے کہ بہت تفصیلی دستاویزات موجود ہیں، سب سے پہلے، صارف (ایڈمنسٹریٹر) دستی۔ لہذا، فنکشنز کی دولت کا اندازہ حاصل کرنے کے لیے، آئیے صرف ٹیبز کو دیکھتے ہیں۔
پہلے سے طے شدہ طور پر، پورٹ 1 اور پورٹ 2 WAN کو تفویض کیے گئے ہیں۔ تیسری بندرگاہ سے شروع ہو کر مقامی نیٹ ورک کے لیے انٹرفیس موجود ہیں۔
ڈیفالٹ IP 3 کے ساتھ تیسری بندرگاہ کنکشن کے لیے کافی موزوں ہے۔
ہم پیچ کورڈ کو جوڑتے ہیں، ایڈریس پر جاتے ہیں۔ اور آپ ویب انٹرفیس کی صارف رجسٹریشن ونڈو کا مشاہدہ کر سکتے ہیں۔
نوٹ. انتظام کے لیے، آپ SD-WAN کلاؤڈ مینجمنٹ سسٹم استعمال کر سکتے ہیں۔
تصویر 3. لاگ ان اور پاس ورڈ داخل کرنے کے لیے ونڈو
ہم لاگ ان اور پاس ورڈ درج کرنے کے طریقہ کار سے گزرتے ہیں اور اسکرین پر ڈیش بورڈ ونڈو حاصل کرتے ہیں۔ دراصل، جیسا کہ ڈیش بورڈ کے لیے ہونا چاہیے - اسکرین کی جگہ کے ہر ٹکڑے پر زیادہ سے زیادہ آپریشنل معلومات۔
شکل 4. ZyWALL VPN1000 - ڈیش بورڈ۔
فوری سیٹ اپ ٹیب (وزرڈز)
انٹرفیس میں دو معاون ہیں: WAN ترتیب دینے اور VPN ترتیب دینے کے لیے۔ درحقیقت، معاونین ایک اچھی چیز ہیں؛ وہ آپ کو آلہ کے ساتھ کام کرنے کا تجربہ کیے بغیر بھی ٹیمپلیٹ کی ترتیبات کو انجام دینے کی اجازت دیتے ہیں۔ ٹھیک ہے، ان لوگوں کے لیے جو مزید چاہتے ہیں، جیسا کہ اوپر بتایا گیا ہے، تفصیلی دستاویزات موجود ہیں۔
تصویر 5. فوری سیٹ اپ ٹیب۔
مانیٹرنگ ٹیب
بظاہر، Zyxel کے انجینئرز نے اس اصول پر عمل کرنے کا فیصلہ کیا: ہم ہر ممکن چیز کی نگرانی کرتے ہیں۔ بلاشبہ، ایک ایسے آلے کے لیے جو مرکزی مرکز کے طور پر کام کرتا ہے، مکمل کنٹرول کو کوئی نقصان نہیں پہنچے گا۔
یہاں تک کہ صرف سائڈبار پر موجود تمام اشیاء کو پھیلانے سے بھی انتخاب کی دولت واضح ہو جاتی ہے۔
شکل 6. توسیع شدہ ذیلی اشیاء کے ساتھ مانیٹرنگ ٹیب۔
کنفیگریشن ٹیب
یہاں افعال کی دولت اور بھی واضح ہے۔
مثال کے طور پر، ڈیوائس پورٹ مینجمنٹ کو بہت اچھی طرح سے ڈیزائن کیا گیا ہے۔
شکل 7. توسیع شدہ ذیلی اشیاء کے ساتھ کنفیگریشن ٹیب۔
بحالی کا ٹیب
فرم ویئر کو اپ ڈیٹ کرنے، تشخیص کرنے، روٹنگ کے قواعد دیکھنے اور بند کرنے کے ذیلی حصے پر مشتمل ہے۔
یہ افعال معاون نوعیت کے ہوتے ہیں اور تقریباً ہر نیٹ ورک ڈیوائس میں کسی نہ کسی حد تک موجود ہوتے ہیں۔
شکل 8. توسیع شدہ ذیلی اشیاء کے ساتھ بحالی کا ٹیب۔
تقابلی خصوصیات
ہمارا جائزہ دوسرے اینالاگوں کے ساتھ موازنہ کیے بغیر نامکمل ہوگا۔
ذیل میں ZyWALL VPN1000 کے قریب ترین analogues کا ایک جدول اور موازنہ کے لیے افعال کی فہرست ہے۔
جدول 1۔ زیوال وی پی این 1000 کا ینالاگ کے ساتھ موازنہ۔
جدول 1 کی وضاحت:
*1: لائسنس درکار ہے۔
*2: لو ٹچ پروویژن: ایڈمنسٹریٹر کو ZTP سے پہلے ڈیوائس کو مقامی طور پر کنفیگر کرنا چاہیے۔
*3: سیشن پر مبنی: ڈی پی ایس صرف نئے سیشن پر لاگو ہوگا۔ اس سے موجودہ سیشن پر کوئی اثر نہیں پڑے گا۔
جیسا کہ آپ دیکھ سکتے ہیں، کچھ طریقوں سے اینالاگ ہمارے جائزے کے ہیرو کو پکڑ رہے ہیں، مثال کے طور پر، Fortinet FG‑100E میں بھی بلٹ ان WAN آپٹیمائزیشن ہے، اور میراکی MX100 میں بلٹ ان AutoVPN (سائٹ ٹو -site) فنکشن، لیکن عام طور پر، ZyWALL VPN1000 غیر مبہم ہے اس کے افعال کے جامع سیٹ کی قیادت میں ہے۔
مرکزی نوڈ کے لیے آلات کا انتخاب کرتے وقت سفارشات (نہ صرف Zyxel)
متعدد شاخوں کے ساتھ ایک وسیع نیٹ ورک کے مرکزی نوڈ کو منظم کرنے کے لیے آلات کا انتخاب کرتے وقت، آپ کو متعدد پیرامیٹرز پر توجہ مرکوز کرنی چاہیے: تکنیکی صلاحیتیں، انتظام میں آسانی، سلامتی اور غلطی کو برداشت کرنا۔
فنکشنز کی ایک وسیع رینج، لچکدار کنفیگریشن کے ساتھ بڑی تعداد میں فزیکل پورٹس: WAN، LAN، DMZ اور دیگر اچھے فنکشنز کی موجودگی، جیسے ایکسیس پوائنٹ مینجمنٹ کنٹرولر، آپ کو ایک ساتھ بہت سے کام مکمل کرنے کی اجازت دیتے ہیں۔
ایک اہم کردار دستاویزات کی دستیابی اور ایک آسان انتظامی انٹرفیس کے ذریعے ادا کیا جاتا ہے۔
اس طرح کی بظاہر آسان چیزیں ہاتھ میں رکھتے ہوئے، نیٹ ورک انفراسٹرکچر بنانا اتنا مشکل نہیں ہے جو مختلف سائٹس اور مقامات پر محیط ہو، اور SD-WAN کلاؤڈ کا استعمال آپ کو زیادہ سے زیادہ لچک اور سیکیورٹی کے ساتھ ایسا کرنے کی اجازت دیتا ہے۔
کارآمد ویب سائٹس
ماخذ: www.habr.com