Buzz
Mạng riêng tư ảo hoặc VPN (mạng riêng ảo) là một mạng lưới riêng biệt giúp kết nối các máy tính trong các tổ chức, doanh nghiệp thông qua mạng Internet công cộng. Lợi ích của mạng riêng tư ảo bao gồm việc nâng cao bảo mật và quản lý mạng nội bộ. Nó cho phép truy cập vào các tài nguyên không thể tiếp cận từ mạng công cộng và thường được sử dụng bởi nhân viên làm việc từ xa.
Mục tiêu
Công nghệ VPN yêu cầu ba điều kiện cơ bản:
- Cung cấp khả năng truy cập từ xa đến tài nguyên của tổ chức bất cứ lúc nào, ở bất kỳ đâu.
- Kết nối các chi nhánh và văn phòng với nhau.
- Quản lý quyền truy cập của khách hàng, nhà cung cấp và các bên ngoài đến các tài nguyên của tổ chức.
Các loại mô hình VPN
Các loại mô hình VPN bao gồm:
Truy cập từ xa (remote-access)
Còn được gọi là Mạng quay số riêng ảo (Virtual Private Dial-up Network) hoặc VPDN, đây là kiểu kết nối User-to-Lan dành cho các công ty, giúp nhân viên kết nối với mạng nội bộ từ các địa điểm khác nhau và qua nhiều thiết bị khác nhau.
Khi triển khai VPN, nhân viên chỉ cần kết nối Internet qua các ISP và sử dụng phần mềm VPN để truy cập vào mạng công ty. Loại kết nối này thường được các doanh nghiệp lớn với hàng trăm nhân viên thương mại sử dụng. VPN truy cập từ xa đảm bảo rằng các kết nối giữa mạng riêng của công ty và nhân viên từ xa được bảo mật và mã hóa qua một nhà cung cấp dịch vụ bên thứ ba.
Có hai kiểu VPN truy cập từ xa:
- Khởi tạo từ phía khách hàng (Client-Initiated) – Người dùng từ xa sử dụng phần mềm VPN client để thiết lập một kết nối bảo mật đến mạng nội bộ qua một ISP trung gian.
- Khởi tạo từ NAS (Network Access Server-initiated) – Người dùng từ xa quay số qua một ISP. NAS sẽ thiết lập một kết nối bảo mật đến mạng nội bộ cần truy cập.
Với VPN truy cập từ xa, nhân viên di động và làm việc từ xa chỉ cần chi trả cho cuộc gọi nội bộ để kết nối với ISP và mạng công ty. Các thiết bị máy chủ VPN có thể là Cisco Routers, PIX Firewalls hoặc VPN Concentrators, trong khi phía client là phần mềm VPN hoặc Cisco Routers.
Site-to-Site: Sử dụng thiết bị chuyên dụng và cơ chế bảo mật toàn diện, mỗi công ty có thể thiết lập kết nối với nhiều địa điểm khác qua mạng công cộng như Internet.
Các giải pháp VPN
Thiết bị tập trung VPN hay còn gọi là VPN Concentrator kết hợp công nghệ mã hóa và xác thực. Chúng được thiết kế đặc biệt để hỗ trợ kết nối từ xa hoặc site-to-site VPN và rất phù hợp với nhu cầu sử dụng một thiết bị duy nhất để xử lý hàng nghìn kết nối VPN. Ví dụ, thiết bị Cisco VPN concentrator cung cấp hiệu suất cao, tính sẵn sàng và khả năng mở rộng, với các mô-đun Scalable Encryption Processing (SEP) cho phép dễ dàng tăng cường công suất và thông lượng. Thiết bị này có thể phục vụ từ các doanh nghiệp nhỏ với dưới 100 người dùng cho đến các tổ chức lớn với khoảng 10.000 người dùng đồng thời.
Tài liệu tham khảo
- Kelly, Sean (tháng 8 năm 2001). “Necessity is the mother of VPN invention”. Communication News: 26–28. ISSN 0010-3632. Bản gốc lưu trữ ngày 17 tháng 12 năm 2001.
- Mạng riêng ảo (computer network) tại Encyclopædia Britannica (tiếng Anh)
Chuyên ngành chính của Tin học |
|---|
Giám đốc công nghệ thông tin · Tin học kinh tế · Quản lý công nghệ thông tin |
|---|
