Hiểu đúng về Mạng riêng ảo VPN là gì?

Hiểu đúng về Mạng riêng ảo VPN là gì?

Hiểu đúng về Mạng riêng ảo VPN là gì?

Hieu dung ve mang rieng ao VPNHiểu đúng về Mạng riêng ảo VPN là gì?

VPN còn gọi là Mạng riêng ảo VPN cung cấp cho người dùng khả năng truy cập vào một mạng riêng do đó các máy tính cá nhân và máy chủ trên một mạng riêng từ một điểm bên ngoài của mạng đó, sẽ không ảnh hưởng đến an ninh của chính nó.

Trong thực tế một VPN tạo ra một đường hầm thông qua mạng không an toàn, trong đó bạn có thể sử dụng để truy cập vào mạng riêng này.

Khái niệm VPN

  • Về cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng công để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa.
  • Do đó Mạng riêng ảo VPN phải truyền tải thông tin cá nhân trên mạng không an toàn như các trang web trên toàn thế giới, họ cần phải đảm bảo rằng các dữ liệu trao đổi qua các mạng này được giữ an toàn bằng cách sử dụng một sự kết hợp mật mã hoá trong các gói dữ liệu và xác thực để truy cập cho phép.

 

 Các loại mạng riêng ảo VPN

Có hai loại phổ biến hiện nay là:

  1. VPN truy cập từ xa (Remote-Access )
  2. VPN điểm – nối – điểm (site – to – site)
  1. VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN), là một kết nối người dùng-đến-LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa.
  2. VPN điểm -nố i- điểm là việc sử dụng mật mã dành cho nhiều người để kết nối nhiều điểm cố định với nhau thông qua một mạng công cộng như Internet.
  3. Loại này có thể dựa trên Intranet hoặc Extranet:
  • Loại dựa trên Intranet: Nếu một công ty có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN intranet (VPN nội bộ) để nối LAN với LAN.
  • Loại dựa trên Extranet: Khi một công ty có mối quan hệ mật thiết với một công ty khác (ví dụ như đối tác cung cấp, khách hàng…), họ có thể xây dựng một VPN extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên một môi trường chung.
  • Xem thêm: Thu mua Máy tính cũ giá cao

Lợi ích của công nghệ mạng riêng ảo VPN mang lại

  • Công nghệ này là hữu ích cho người đang di chuyển, đi công tác xa… mà cần sự truy cập vào thông tin lưu trữ tại văn phòng…. Nhân viên có thể sử dụng mạng riêng ảo để giao tiếp với các đồng nghiệp của họ cũng như khai thác và xem  và truy cập vào các tập tin được chia sẻ trên các mạng riêng, email và các nguồn lực khác… như là bạn đang ở trong văn phòng làm việc của mình.
  • Công cụ này cũng đã được phổ biến với người dùng ở những nơi có những hạn chế nhất định về quyền tự do để truy cập vào tất cả các nội dung trên Internet, chẳng hạn như Trung Quốc. VPN có thể được sử dụng để thiết lập kết nối tới các mạng tư nhân tại các địa điểm không hạn chế để người dùng có thể truy cập internet hiệu quả và không hạn chế.
Hiểu cáchThiết lập mạng riêng ảo VPN
  • Xét về mặt cơ học của việc thiết lập một VPN  có thể sử dụng công nghệ như Internet Protocol Security (IPSec), SSL (Secure Sockets Layer) và Transport Layer Security (TLS) để mã hóa các gói dữ liệu và thiết lập “đường hầm” an toàn thông qua đó.
  • SSL VPN (và TLS VPN) đặc biệt hữu ích khi IPSec có vấn đề với Địa chỉ IP. Mỗi đường hầm cũng phải được chứng thực với các điểm truy cập có thể sử dụng hoặc mật khẩu để xác định người sử dụng. Một khi xác thực, kết nối có thể được duy trì mà không cần xác thực giấy chứng nhận kỹ thuật số được lưu trữ.
  • Có những công nghệ khác nhau được giải thích chi tiết hơn ở những nơi khác mà có thể được sử dụng trong định tuyến thực tế của VPN
  • Để xây dựng giao thức Internet Mạng riêng ảo (IPVPN có rất nhiều giải pháp có thể cho các khách hàng VPN cho dù họ muốn có một điểm truy cập dựa trên phần mềm, hạn chế truy cập mạng ….
  • Do đó mạng riêng ảo có thể là một sự cần thiết thực sự cho bất kỳ doanh nghiệp nào, bất kể quy mô về hoạt động của họ.
  • Đặc biệt là nếu những nhân viên làm việc đi ra khỏi văn phòng, cho dù họ đang di chuyển như thế nào. Một nhà cung cấp VPN có thể đảm bảo nhân viên có thể làm việc với đầy đủ mọi chức năng như đang ngồi trong văn phòng của mình.
  • Xem thêm: Server cũ giá rẻ – Những điểm chú ý
Bảo mật trong VPN
  • Tường lửa (firewall) là rào chắn vững chắc giữa mạng riêng và Internet. Bạn có thể thiết lập các tường lửa để hạn chế số lượng cổng mở, loại gói tin và giao thức được chuyển qua.
  • Mật mã truy cập là khi một máy tính mã hóa dữ liệu và gửi nó tới một máy tính khác thì chỉ có máy đó mới giải mã được. Có hai loại là mật mã riêng và mật mã chung.
  • Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính đều có một mã bí mật để mã hóa gói tin trước khi gửi tới máy tính khác trong mạng. Mã riêng yêu cầu bạn phải biết mình đang liên hệ với những máy tính nào để có thể cài mã lên đó, để máy tính của người nhận có thể giải mã được.
  • Mật mã chung (Public-Key Encryption) kết hợp mã riêng và một mã công cộng. Mã riêng này chỉ có máy của bạn nhận biết, còn mã chung thì do máy của bạn cấp cho bất kỳ máy nào muốn liên hệ (một cách an toàn) với nó. Để giải mã một message, máy tính phải dùng mã chung được máy tính nguồn cung cấp, đồng thời cần đến mã riêng của nó nữa. Có một ứng dụng loại này được dùng rất phổ biến là Pretty Good Privacy (PGP), cho phép bạn mã hóa hầu như bất cứ thứ gì.
  • Giao thức bảo mật giao thức Internet (IPSec) cung cấp những tính năng an ninh cao cấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền đăng nhập toàn diện hơn.
  • IPSec có hai cơ chế mã hóa là Tunnel và Transport. Tunnel mã hóa tiêu đề (header) và kích thước của mỗi gói tin còn Transport chỉ mã hóa kích thước. Chỉ những hệ thống nào hỗ trợ IPSec mới có thể tận dụng được giao thức này. Ngoài ra, tất cả các thiết bị phải sử dụng một mã khóa chung và các tường lửa trên mỗi hệ thống phải có các thiết lập bảo mật giống nhau. IPSec có thể mã hóa dữ liệu giữa nhiều thiết bị khác nhau như router với router, firewall với router, PC với router, PC với máy chủ.

Nguồn: Tổng hợp internet.

  XEM THÊM: NHỮNG LỖI THƯỜNG GẶP KHI SỬ DỤNG MÁY TÍNH

Giỏ hàng

  • Chưa có sản phẩm trong giỏ hàng.