Ở chủ đề này mình sẽ trình bài về mạng riêng ảo VPN (Virtual Private Network). nội dung bài viết này chúng ta sẽ cùng nhau giải đáp tất tần tật những thắc mắc về VPN là gì và phân loại VPN nhé.

VPN là gì?

tiện lợi của VPN

VPN là sự mở rộng của một mạng riêng (private network) thông qua mạng công cộng (internet), được người sử dụng giúp kết nối những văn phòng chi nhánh, người từ xa kết nối về văn phòng chính.

VPN hoàn toàn có thể tạo ra bằng phương pháp sử dụng phần cứng, phần mềm nhiều lần kết hợp cả hai giúp tạo ra một kết nối ảo bảo mật giữa hai mạng riêng thông qua mạng công cộng.

Vậy tiện lợi của công nghệ VPN là gì? Chính là đáp ứng nhu cầu trao đổi thông tin, truy cập từ xa và tính tiết kiệm tiền bạc.

Xem thêm: WOL là gì? Tìm hiểu về tính năng Wake-On-LAN

những mode kết nối VPN.

Có hai chế độ kết nối VPN giúp chuyển dữ liệu giữa hai thiết mắc phải:

  • Tunnel mode
  • Transport mode

Cả hai mode này định nghĩa quá trình đóng gói được sử dụng giúp di chuyển dữ liệu một cách an toàn giữa hai thực thể.

1. Tunnel Mode

Một hạn chế của transport mode là không có khả năng mở rộng. Do đó, nếu chúng ta có vô vàn thiết mắc phải ở hai vị trí riêng không liên quan gì đến nhau cần nói nhiều chuyện với nhau trong chế độ bảo mật, mình khuyên những những bạn nên sử dụng tunnel mode thay vì transport mode.

Trong tunnel mode, những thiết mắc phải nguồn-đích thực thông thường sẽ không bảo vệ dữ liệu, thay vì những thiết mắc phải trung gian được sử dụng giúp bảo vệ luồng dữ liệu. những thiết mắc phải này được gọi là những VPN gateway.

Tunnel mode mang đến nhiều tính năng ưu việt hơn Transport mode:

  • Tính mở rộng: ta hoàn toàn có thể chọn một thiết mắc phải tương ứng giúp thực hiện vệc xử lý bảo vệ.
  • Tính lựa chọn cho phù hợp: không cần phải thay đổi gì trong cấu hình VPN lúc thêm vào một thiết mắc phải mới sau VPN Gateway.
  • Tính ẩn của những giao tiếp: những lưu lượng được những VPN Gateway đại diện trao đổi với nhau, vì vậy sẽ che dấu nguồn và đích thật sự của kết nối.
  • Sử đụng địa chỉ cục bộ: những thiết mắc phải đích và nguồn thực hoàn toàn có thể sử dụng địa chỉ được đăng kí (public) nhiều lần cục bộ bởi vì những gói tin được sử đụng bới những VPN Gateway.
  • Sử dụng những chính sách bảo mật hiện có: những chính sách bảo mật được thực hiện trên những thiết mắc phải tường lửa và bộ lộc gói tin.

2. Transport mode

Một kết nối ở mode transport được sử dụng địa chỉ IP nguồn và đích thật sự của những thiết mắc phải trong những gói tin giúp truyền dữ liệu.

những thành phần của VPN

Chứng thực

Có 2 loại chứng thực: chứng thực thiết mắc phải và chứng thực người người sử dụng

Chứng thực thiết mắc phải:

Cho phép hạn chế những truy cập vào hệ thống mạng dựa vào những thông tin mang đến bởi những thiết mắc phải VPN đầu xa.

Có 2 dạng chứng thực kiểu này: Pre-shared key, Digital signature hoặc certificate.

  • Pre-shared key được sử dụng trong những môi trường VPN nhỏ. Một nhiều lần nhiều khóa được cấu hình và người sử dụng giúp chứng thực giúp nhận dạng một thiết mắc phải.
  • Digital signture (digital certificate) được sử dụng giúp chứng thực thiết mắc phải trong những môi trường vận hành VPN to.

Chứng thực người người sử dụng:

Chứng thực người người sử dụng trong hệ thống VPN là gì, tức là chỉ cho phép người người sử dụng hợp lệ kết nối và truy cập vào hệ thống. Người người sử dụng phải mang đến username và password.

Phương pháp đóng gói

Làm thế nào giúp thông tin người người sử dụng, dữ liệu được đóng gói và vận chuyển qua mạng?

Câu hỏi đặt ra ở đây là: những trường (field) gì sẽ tồn tại trong VPN header và VPN trailer, thứ tự xuất hiện những trường, kích thước của những trường?

Mã hóa dữ liệu

Mã hóa dữ liệu khắc phục vấn đề dữ liệu mắc phải đánh cắp trên đường truyền. Mã hóa dữ liệu chỉ tốt nhất là lấy dữ liệu, một giá trị khóa và vận hành thuật toán mã hóa giúp làm cho dữ liệu trở thành dạng khác với nọi dung ban đầu. Chỉ có thiết mắc phải có cùng khóa mới hoàn toàn có thể giải mã được thông tin về dạng ban đầu. một vài thuật toán mã hóa như DÉ, 3DES, RSA, AES, RC4, …

Toàn vẹn dữ liệu

hoàn toàn có thể xảy ra tình trạng có những gói tin giả làm tăng sự hoạt đôngk lãng phí của CPU. VPN mang đến một cơ chế giúp khắc phục là kiểm tra sự toàn vẹn của dữ liệu, nhiều lần còn gọi là “packet authentication”.

Hai thông số hàm băm được sử dụng cho việc kiểm tra toàn vẹn dữ liệu là SHA và MD5.

Quản lý khóa

Chúng ta đã đề cập đến việc có sử dụng khóa, vậy 3 thành phần đó trong VPN là gì: chính là chứng thực, mã hóa và hàm băm. Việc quản lý khóa trở nên quan trọng trong những kết nối VPN.

Ví dụ như: làm thế nào giúp phân phối những khóa, chúng được cấu hình tĩnh nhiều lần sinh ra ngẫu nhiên, những khóa được tạo lại bao nhiêu lần giúp tăng tính bảo mật?

Non-repudiation

Repudiation là vị trí t không thể chứng thực những giao tiếp xảy ra (như là việc thiết lập kết nói). Non-repudiation trái ngược với điều này: những chúng ta cũng hoàn toàn có thể chứng thực một giao tiếp xảy ra giữa phía hai bên cạnh kết nối.

Ví dụ lúc ta vào một cửa hàng online như Amazone.com và mua một quyển sách và thanh toán bằng credit card. Amazone sẽ phải thu gom thông tin cá nhân lúc ta điền vào đơn đặt hàng như tên, địa chỉ, số điện thoại, thông tin về credit card… lúc đó, Amazone sẽ kiểm tra những thông tin đó với công ty phân phối credit card và lưu giữ lại những thông tin giao dịch này như ngày, tháng, …

Hỗ trợ ứng dụng và giao thức

lúc lựa chọn cài đặt VPN, lần đầu chúng ta cần phải xác định loại dữ liệu nào cần được bảo vệ.

Ví dụ như loại dữ liệu IP nhiều lần IPX hoặc cả hai, hoặc là chỉ cần bảo vệ một vài loại dữ liệu cho một vài chương trình ứng dụng nào đó như Web nhiều lần Email, …

Quản lý địa chỉ

Quản lý địa chỉ là một vấn đề quan trọng trong việc hoạch định địa chỉ cho toàn hệ thống mạng của công ty.

những loại VPN

Có 2 loại VPN thông dụng:

  • Site-to-site VPN
  • Remote Access VPN

một vài giao thức được sử đụng trong VPN: PPTP, L2TP, IPSec, …

Site-to-site VPN

Remote Access VPN

Remote Access VPN thường được sử dụng cho những kết nối có băng thông thấp giữ một thiết mắc phải của người người sử dụng như PC, Ipad, … và một thiết mắc phải Gateway VPN. Remote Access VPN thông thường sử dụng tunnel mode cho những kết nối.

Người người sử dụng ở xa sử dụng những phần mềm VPN giúp truy cập vao mạng của công ty thông qua Gateway hoặc VPN concentrator (bản chất là một server), phương pháp này thường được gọi là client/server), phương pháp này thường được gọi là client/server. Trong phương pháp này, người người sử dụng thường sử đụng những công nghệ truyền thống giúp tạo lại những tunnel về mạng của họ.

Một phần quan trộng của thiết kế này là quá trình xác thực những bạn đầu nhằm đảm bảo là yêu cầu được xuất phất từ một nguồn tin cậy. Thường thì giai đoạn ban đầu này đựa trên cùng một chính sách về bảo mật của công ty.

Trong Remote Access VPN có vô vàn nhân viên kỹ thuật được sử dụng giúp bảo mật trong việc trao đổi dữ liệu: IPSec, SSL, …

Hy vọng nội dung bài viết trên sẽ giúp đỡ đỡ những bạn phần nào thắc mắc về câu hỏi VPN là gì nhé!!!

Nguồn : Hicc Tổng Hợp

[bvlq_danh_muc]

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

This site uses cookies to offer you a better browsing experience. By browsing this website, you agree to our use of cookies.