Tìm Hiểu Về Mạng Riêng Ảo VPN ?

Thảo luận trong 'Rao vặt tổng hợp - Chợ linh tinh' bắt đầu bởi hieunv1996, 6/7/16.

  1. hieunv1996

    hieunv1996 Thành viên năng động

    Tham gia ngày:
    4/7/16
    Bài viết:
    37
    Đã được thích:
    0
    Điểm thành tích:
    6
    Giới tính:
    Nam
    Tìm Hiểu Về Mạng Riêng Ảo VPN ?

    VPN hay còn gọi là Mạng riêng ảo. VPN cho phép người dùng có thể truy cập vào một mạng riêng bởi vậy các máy tính cá nhân và máy chủ trên một mạng riêng từ một điểm ở bên ngoài của mạng đó, và sẽ không ảnh hưởng đến an ninh của chính nó.Hãy cùng Thi Công Mạng Lan - Dịch vụ thiết kế, lắp đặt Mạng Nội Bộ tìm hiểu về vấn đề này nhé.

    Trên thực tế một VPN tạo ra một đường hầm thông qua mạng không an toàn, khi đó bạn có thể sử dụng để truy cập vào mạng riêng này.

    [​IMG]

    VPN là gì?

    Về cơ bản, VPN là một mạng riêng dùng hệ thống mạng công để kết nối với các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trung tâm trụ sở. Thay vì dùng kết nối thật phức tạp, VPN tạo ra các liên kết ảo truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa.

    Bởi vậy mạng riêng ảo VPN phải truyền tải thông tin cá nhân trên đường mạng không an toàn như các trang web toàn thế giới, họ cần phải bảo đảm rằng dữ liệu trao đổi qua các mạng này được an toàn bằng cách dùng mật mã hoá trong các gói dữ liệu và xác thực để cho phép truy cập.

    Các loại mạng riêng ảo VPN

    Có hai loại VPN phổ biến là:

    1. VPN truy cập từ xa (Remote-Access )

    2. VPN điểm – nối – điểm (site – to – site)

    VPN truy cập từ xa hay là mạng Dial-up riêng ảo (VPDN), là kết nối người dùng đến LAN, thường thì là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng của mình từ địa điểm ở xa.

    VPN điểm -nối- điểm là việc sử dụng mật mã dành cho nhiều người kết nối nhiều điểm cố định với nhau qua một mạng công cộng như Internet.

    Loại này có thể dựa trên Intranet hoặc Extranet:

    - Loại dựa trên Intranet: Nếu một công ty có nhiều địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra VPN intranet để nối LAN với LAN.

    - Loại dựa trên Extranet: Khi một công ty có quan hệ mật thiết với một công ty khác, họ có thể xây dựng một VPN extranet kết nối LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên môi trường chung.

    [​IMG]

    Lợi ích của mạng riêng ảo VPN

    Công nghệ này khá hữu ích cho người đang di chuyển, đi công tác xa… mà cần truy cập vào thông tin lưu trữ tại văn phòng…. Nhân viên sẽ có thể dùng mạng riêng ảo để giao tiếp với các đồng nghiệp của họ hay truy cập vào các tập tin được chia sẻ trên các mạng riêng,…

    Công cụ này đã được phổ biến với người dùng ở nhiều nơi có những hạn chế nhất định về quyền tự do để truy cập vào tất cả các nội dung trên Internet.

    Cách thiết lập mạng riêng ảo VPN

    Xét về mặt cơ học của một thiết lập VPN có thể sử dụng công nghệ như Internet Protocol Security (IPSec), hay SSL (Secure Sockets Layer) với Transport Layer Security (TLS) để mã hóa những gói dữ liệu và thiết lập tuyến đường an toàn thông qua đó.

    SSL VPN (và TLS VPN) tất hữu ích khi IPSec có vấn đề xảy ra với Địa chỉ IP. Mỗi con đường cũng phải được chứng thực với các điểm truy cập có thể sdùng hoặc mật khẩu để xác định người dùng. Một khi xác thực, kết nối sẽ được duy trì mà không cần xác thực giấy chứng nhận kỹ thuật số.

    Có nhiều công nghệ khác nhau được giải thích chi tiết hơn mà có thể được sử dụng trong định tuyến thực tế của VPN

    Để xây dựng giao thức Mạng riêng ảo có nhiều giải pháp có thể cho các khách hàng VPN dù họ muốn một điểm truy cập dựa trên phần mềm ….

    Mạng riêng ảo có thể là cần thiết thực sự cho bất kỳ doanh nghiệp, bất kể quy mô của họ.

    Đặc biệt nếu những nhân viên làm việc ra khỏi văn phòng, dù họ đang di chuyển như thế nào. Một nhà cung cấp VPN có thể đảm bảo nhân viên của họ có thể làm việc như đang ngồi tại văn phòng.

    Bảo mật trong mạng VPN ảo

    Tường lửa làcông cụ bảo mật máy tính giữa mạng riêng với Internet. Bạn có thể cài đặt các tường lửa để hạn chế số lượng cổng mở, gói tin và các giao thức được chuyển qua.

    Mật mã truy nhập là một máy tính mã hóa dữ liệu và gửi nó tới một máy tính khác thì chỉ có máy đó mới giải mã được. Có hai loại mật mã riêng và mật mã chung.

    Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính đều có một mật mã để mã hóa gói tin trước khi gửi tới máy tính khác ở trong mạng.

    Mật mã chung (Public-Key Encryption) là kết hợp mã riêng và một mã công cộng. Mã riêng này chỉ có máy của bạn hiểu, còn mã chung thì do máy của bạn cấp nhưng bất kỳ máy nào muốn liên hệ đều dùng được. Để giải mã một thông báo, máy tính cần dùng mã chung được máy tính nguồn cấp, đồng thời cần cả mã riêng của nó nữa. Có một ứng dụng loại này được dùng phổ biến là Pretty Good Privacy (PGP), cho phép bạn mã hóa hầu như mọi thứ.
     

Chia sẻ trang này