VPN Server ရဲ႕အသံုးျပဳပံုကို ကၽြန္ေတာ္ မေျပာျပခင္မွာ VPN Server ကိုဘယ္လိုေနရာမ်ိဳးမွာအသံုးျပဳသင့္သလဲဆိုတာကို အရင္ရွင္းျပပါ့မယ္။ ကၽြန္ေတာ္တုိ႔ ကမာၻေပၚမွာ Network ခ်ိတ္ဆက္ထားတဲ့ Computer ေတြရဲ႕ အေရအတြက္္ဟာ အလြန္တရာမွ မေရတြက္ႏိုင္ေလာက္ေအာင္ ကို မ်ားျပားလြန္လွပါတယ္။ အဲဒီလို Computer ေတြမ်ားၾကီး Network ခ်ိတ္ထားရတဲ့ အဓိကအေၾကာင္းအရာကေတာ့ Data ေတြ Information ေတြ နည္းပညာေတြဖလွယ္ဖို႔ရန္ အတြက္ Network ခ်ိတ္ထားၾကတာ မဟုတ္လား ....
ကဲ ကၽြန္ေတာ္တို႔တေတြ Computer ေတြကိုအေဆာက္ဦးတစ္ခုအတြင္းထဲမွာပဲ Network ခ်ိတ္ထားၿပီး Computer ေတြတစ္လံုးနဲ႔တစ္လံုး Data ေတြဖလွယ္မယ္ဆိုရင္ လြယ္လင့္တကူ ဖလွယ္လို႔ရတယ္ေလ
ဒါေပမယ့္ေနရာေဒသေတြတစ္ေနရာနဲ႔တစ္ေနရာ အလြန္ေ၀းကြာလွတဲ့ Computer ေတြတစ္လံုးနဲ႔တစ္လံုး Network ခ်ိတ္ဆက္ၿပီး Data ေတြဖလွယ္ဖို႔ဆိုရင္ေတာ့ မလြယ္ကူေတာ့ဘူးေပါ့။
ဥပမာ အေနနဲ႔ေျပာရရင္ ျမန္မာျပည္မွာရွိတဲ့့ Computer တစ္လံုးနဲ႔ စကၤာပႈမွာ ရွိတဲ့ Compuer တစ္လံုး သူူတို႔အခ်င္ခ်င္ Network ခ်ိတ္ဆက္ Data ေတြကို ဖလွယ္ခ်င္တယ္ဆိုရင္ ပံုမွန္ကၽြန္ေတာ္တို႔ တေတြ အေဆာက္ဦးတစ္ခု အတြင္း အခန္းတစ္ခန္းအတြင္မွာ Computer ေတြတစ္လံုးနဲ႔တစ္လံုး Data ေတြဖလွယ္ဖို႔အတြက္ Network ခ်ိတ္ဆက္တာနဲ႔ေတာ႔ ဘယ္တူမလဲဗ်ာ။ အဲဒီလို အရမ္းေ၀းကြာလွတဲ႔ ေနရာေတြမွာ Network ခ်ိတ္မယ္ဆိုရင္ ဘယ္လိုနည္းလမ္းနဲ႔ ခ်ိတ္ဆက္ရမလဲဆိုတာ စဥ္းစားစရာတစ္ခုျဖစ္ေနၿပီေပါ့ေနာ္ .........သိပ္လည္းစိတ္မပႈပါနဲ႔ဗ်ာ Internet ရွိတယ္ေလ အဲဒီ Internet Connection ၾကိိိိီးကို အသံုးခ်ၿပီး VPN ဆိုတဲ့ Virtual Private Network Connection VPN ၾကီးကို ထုိုင္လိုက္မယ္ဆိုရင္ အရမ္းေ၀းကြာလွတဲ့ Computer ေတြဟာတစ္လံုးနဲ႔တစ္လံုး Network ခ်ိတ္ဆက္ၿပီး Data ေတြဖလွယ္လို႔ရသြားပါလိမ့္မယ္။ ကဲ ကၽြန္ေတာ္ရွင္းျပလိုက္တာကို သေဘာေပါက္သြားၿပီ မွတ္လား။
VPN (Virtual Private Netwok)
VPN ဆိုတာ Virtual Private Netwok ကို ေခၚဆုိျခင္း ျဖစ္ပါတယ္။ ယခုအခါ ကုမၸဏီမ်ားစြာတို႔သည္ Network အတြင္းရွိ Resources မ်ားျဖစ္ေသာ Web Serverမ်ား၊ Exchange Server မ်ားကို ကုမၸဏီအတြင္းရွိ User မ်ားမွေသာ္လည္းေကာင္း၊ ျပင္ပေရာက္ရွိေနၾကေသာ ၀န္ထမ္းမ်ားမွေသာ္လည္းေကာင္း ၀င္ေရာက္သံုးစြဲႏိုင္ရန္ ဖန္တီးေပးလာၾကၿပီ ျဖစ္သည္။ ၎ေနရာတြင္ Web Serverႏွင့္ Exchange Serverမ်ား၏ အေၾကာင္းအရာႏွင့္ သေဘာတရားမ်ားကို ေဖာ္ျပေပးပါ့မယ္။
Web Server မွာ တနည္းအားျဖင့္ Web object မ်ားကို သိမ္းဆည္းေပးထားၿပီး Client မ်ားမွ ေတာင္းဆိုလာေသာ (HTTP object) မ်ားကို ျပန္လည္၍ ဖန္တီးေပးျခင္းကို ျပဳလုပ္ေပးသည္။ အကယ္၍ မိမိ၏ Network အတြင္း၌ Web Server မ်ားကို ဖန္တီးထားပါက ၎ Server အတြင္းရွိ Web object မ်ားကို ျပင္ပ Network ရွိ User မ်ားႏွင့္ မိမိ Network အတြင္းရွိ User ၏ Web agent ျဖစ္ေသာ Browser မ်ားမွ တဆင့္ ေတာင္းဆိုလာေသာ HTTP (Hyper Text Transfer Protocol) object မ်ားကို ျပန္လည္၍ ဖန္တီးေပးသည္။ ၎အခ်က္အလက္မ်ားသည္ Web Server ၏လုပ္ေဆာင္ခ်က္ သေဘာတရားမ်ားပင္ျဖစ္သည္။
Exchange Server ၏ လုပ္ေဆာင္ခ်က္ေတြကေတာ့ Mail Service အတြက္ ျဖစ္သည္။ Exchange Server မွ ဖန္တီးေပးႏိုင္တဲ့ Mail Service ေတြကေတာ့ Web Mail, E-mail စတဲ့ Mail Service ေတြကို ေပးႏိုင္ပါတယ္။ ေနာက္ၿပီး Exchage Server သည္ Mail box user မ်ားကိုလည္း အေသးးစိတ္ Permission မ်ား သတ္မွတ္ေပးႏိုင္ပါတယ္။ Exchange Server မွ ဖန္တီးေပးထားေသာ Mail Service မ်ားမွာ ေအာက္ပါအတိုင္း ျဖစ္သည္။ ၎တို႔မွာ........
(၁) Web Mail
(၂) NNTP
(၃) E Mail
(၄) H.400
မိမိ၏ Network အတြင္း၌ ထိုကဲ့သို႔ေသာ Exchange Server, Web Server ႏွင့္ FTTP Server ကဲ့သို႔ တစ္ျခားေသာ Server မ်ားအား ျပင္ပ Network မွ User မ်ား လြယ္လင့္တကူ လုံၿခဳံစိတ္ခ်စြာ Internetwork မွ တဆင့္ သံုးစြဲႏိုင္ရန္ ဖန္တီးေပးႏိုင္ျခင္းကို VPN Connection ဟု ေခၚသည္။ VPN Network အား တစ္နည္းအားျဖင့္ အပိုင္း (၂) ပိုင္း ခြဲျခားထားသည္။ ၎တို႔ွမွာ VPN Client ( Remote access user) ႏွင့္ VPN Site-To-Site ဟူ၍ ျဖစ္သည္။ ၎ VPN Site-To-Site အား တစ္နည္းအားျဖင့္ VPN Gateway-To-Gateway (or) VPN Server-To-Server ဟူ၍လည္း ေခၚဆိုႏိုင္သည္။
၎ VPN Network ၌ VPN Client တစ္နည္းအားျဖင့္ Remote access user မ်ားသည္ ၎တို႔၏ သက္ဆိုင္ရာ Server မ်ားအား ျပင္ပတစ္ေနရာျဖစ္ေသာ Internetwork မွ VPN Client မ်ား အသံုးျပဳႏိုင္ေသာ Device သုိ႕မဟုတ္ Software မ်ားမွတဆင့္ VPN gateway ကို အသံုးျပဳကာ ၀င္ေရာက္ သုံးစြဲျခင္းကို ဆိုလုိပါသည္။ ၎သည္ VPN client မ်ား၏ အသုံးျပဳပံု ျဖစ္သည္။ ေနာက္ထပ္ VPN Network အတြင္း၌ ပါ၀င္ေသာ Service တစ္ခုမွာ VPN Site-To-Site ပင္ ျဖစ္သည္။ ၎ VPN Site-To-Site Connection သည္ VPN Network အား တစ္ခုထက္မက ပိုမုိ ခ်ိတ္ဆက္ ေပးႏိုင္သည္။
တစ္ျခား VPN Site-To-Site Connection ၏ လုပ္ေဆာင္ခ်က္မ်ားမွာ - (၁) ျပင္ပ Network မွ ၀င္ေရာက္အသံုးျပဳမည့္ VPN Client (Remote user) မ်ားအတြက္ Network အတြင္းရွိ Resource မ်ားကိို အသုံးျပဳႏိုင္ရန္ ဖန္တီးေပးျခင္း၊ (၂) ၎၀င္ေရာက္သုံးစြဲမည့္ Client တစ္ဦးခ်င္းစီအတြက္ Password မ်ား ဖန္တီးေပးႏိုင္ျခင္း၊ (၃) တစ္ျခားေသာ VPN Network မ်ားႏွင့္ ထပ္ဆင့္ခ်ိတ္ဆက္ေပးႏိုင္ျခင္း၊ (၄) VPN Netwok မ်ားအား Internetwork မွ တပ္ဆင္ အသုံးျပဳႏိုင္ရန္ လုံၿခဳံစိတ္ခ်စြာ ဖန္တီးေပးႏိုင္ျခင္း၊ (၅) VPN Network အတြင္း၌ အသံုးျပဳသည့္ Data မ်ားအား Encrypt ျပဳလုပ္ေပးႏိုင္ျခင္း စသည္တို႔ ျဖစ္သည္။ ၎အခ်က္အလက္မ်ားသည္ VPN Network အတြင္း၌ရွိေသာ VPN Client (Remote access user) ႏွင့္ VPN Site-To-Site Network တို႔၏ သေဘာတရားႏွင့္ လုပ္ေဆာင္ခ်က္မ်ားပင္ ျဖစ္သည္။
Ref & Credit : Naung Yo
No comments:
Post a Comment