Mạng Riêng Ảo VPN - Lợi Ích và Phát Triển

Lượt xem: 6325 lần

Tác giả: Chưa rõ

Đánh giá: 32 điểm / 10 lần

Xếp hạng:

Gởi ngày: 09 06, 2008

Bài viết mã số: 289

Tựa đề: Mạng Riêng Ảo VPN - Lợi Ích và Phát Triển

Trong chủ đề: Giải Pháp Bảo Mật

Thông tin thảo luận: 0

Trang in

Gởi bạn bè

Mời bạn đánh giá bài viết này:

Nội dung Mạng Riêng Ảo VPN - Lợi Ích và Phát Triển

Với sự phát triển nhanh chóng của công nghệ tin học và viễn thông, thế giới ngày càng thu nhỏ và trở nên gần gũi. Nhiều công ty đang vượt qua ranh giới cục bộ và khu vực, vươn ra thị trường thế giới. Nhiều doanh nghiệp có tổ chức trải rộng khắp toàn quốc thậm chí vòng quanh thế giới, và tất cả họ đều đối mặt với một nhu cầu thiết thực: một cách thức nhằm duy trì những kết nối thông tin kịp thời, an toàn và hiệu quả cho dù văn phòng đặt tại bất cứ nơi đâu.

Cho đến gần đây, ứng dụng của những kênh truyền dẫn thông tin thuê riêng (leased line) là giải pháp cơ bản cho kết nối mạng diện rộng (WAN) trên phạm vi khu vực và thế giới. Leased lines, bao gồm từ ISDN (integrated services digital network, 128 Kbps) đến OC3 (Optical Carrier-3, 155 Mbps) fiber, đã giúp các công ty mở rộng mạng cục bộ ra nhiều khu vực địa lý khác nhau. Những dịch vụ kết nối mạng diện rộng như thế đã đem đến những lợi ích rõ ràng như tốc độ, an toàn thông tin và hiệu quả thực thi công việc, tuy nhiên việc duy trì những mạng diện rộng (WAN) như thế, nhất là khi ứng dụng leased lines, có chi phí khá đắt đỏ và chi phí này thường tăng lên cùng với sự gia tăng khoảng cách địa lý giữa các văn phòng công ty.

Cùng với sự phổ cập ngày càng cao của Internet, doanh nghiệp dần chuyển sang sử dụng Internet như một phương tiện giúp họ mở rộng mạng cục bộ sẵn có. Đầu tiên là intranets, đây là những sites được bảo vệ bằng password và sử dụng trong phạm vi công ty. Còn bây giờ nhiều doanh nghiệp đang thiết lập dịch vụ VPN (virtual private network) nhằm thoả mãn nhu cầu kết nối từ xa giữa nhân viên với văn phòng cũng như giữa các văn phòng cách xa về địa lý.

Một mạng riêng ảo (VPN) tiêu biểu có thể gồm một mạng LAN chính đặt tại trụ sở chính của công ty, các mạng LAN khác tại những văn phòng ở xa, cũng như những nhân viên kết nối từ xa đến mạng nội bộ của công ty.

VPN về cơ bản là một mạng cục bộ sử dụng hệ thống mạng công cộng sẵn có như Internet để kết nối các văn phòng cũng như nhân viên ở xa. Thay vì sử dụng kết nối chuyên biệt và trực tiếp giữa các văn phòng như kênh thuê riêng leased lines, một VPN (mạng riêng ảo) sử dụng các kết nối ảo được thiết lập trong môi trường Internet từ mạng riêng của công ty tới các văn phòng và nhân viên cách xa về địa lý.

Một VPN được thiết kế tốt sẽ đem đến nhiều lợi ích cho công ty, như:

- Mở rộng kết nối ra nhiều khu vực và cả thế giới

- Tăng cường an ninh mạng

- Giảm chi phí so với thiết lập mạng WAN truyền thống

- Giúp nhân viên làm việc từ xa, do đó giảm chi phí giao thông và tăng khả năng tương tác.

- Đơn giản hoá mô hình kiến trúc mạng

- Cung cấp những cơ hội kết nối toàn cầu (điều này rất khó và đắt nếu kết nối trực tiếp bằng đường truyền riêng)

- Hỗ trợ làm việc từ xa

- Cung cấp khả năng tương thích với mạng lưới băng thông rộng

- Giúp thu hồi vốn nhanh (return on investment) so với mạng WAN truyền thống.

- Quản lý dễ dàng: trường có khả năng quản lý số lượng người sử dụng (khả năng thêm, xoá kênh kết nối liên tục, nhanh chóng). Hiện nay nhu cầu sử dụng tư vấn từ bên ngoài, các nguồn lực từ bên ngoài để phục vụ cho công tác kinh doanh đã trở thành một xu hướng.

- Khả năng lựa chọn tốc độ tối đa từ tốc độ 9,6 Kbit/s tới T1/E1, hoặc sử dụng công nghệ DSL.

- Khả năng cung cấp dịch vụ một cách nhanh chóng: VPN được cung cấp trên mạng IP tích hợp được một số ưu điểm của mạng này đó là khả năng liên kết lớn, mạng lưới sẵn có vì vậy giảm thiểu thời gian cung cấp dịchvụ.

Đối với nhà cung cấp dịch vụ:

- Tăng doanh thu từ lưu lượng sử dụng cũng như xuất phát từ các dịch vụ gia tăng giá trị khác kèm theo.
- Tăng hiệu quả sử dụng mạng internet hiện tại.
- Kéo theo khả năng tư vấn thiết kế mạng cho khách hàng đây là một yếu tố quan trọng tạo ra mối quan hệ gắn bó giữa nhà cung cấp dịch vụ với khách hàng đặc biệt là các khách hàng lớn.
- Đầu tư không lớn hiệu quả đem lại cao.
- Mở ra lĩnh vực kinh doanh mới đối với nhà cung cấp dịchvụ. Thiết bị sử dụng cho mạng VPN.

Một mạng riêng ảo hiệu quả bao gồm các đặc điểm sau:

- Bảo mật (security)

- Tin cậy (reliability)

- Khả năng mở rộng (scalability)

- Khả năng quản trị hệ thống mạng (network management)

- Khả năng quản trị chính sách (policy management)

Có hai loại VPN cơ bản . Đầu tiên là Remote-access, hay còn gọi là virtual private dial-up network (VPDN), đây là kết nối user-to-LAN dành cho nhân viên muốn kết nối từ xa đến mạng cục bộ công ty bằng dialup. Khi công ty muốn thiết lập Remote-access trên qui mô rộng, có thể thuê một ESP (enterprise service provider) và ESP này sẽ thiết lập một NAS (network access server), người dùng từ xa sẽ quay số truy cập đến NAS và dung một phần mềm VPN đầu cuối để kết nối với mạng cục bộ của công ty.

Một ví dụ về công ty ứng dụng remote-access VPN là một doanh nghiệp lớn với hang trăm nhân viên buôn bán hoạt động tại nhiều khu vực thị trường khác nhau, những người này kết nối từ xa đến trụ sở chính của công ty thông qua kênh truyền được mã hoá và bảo mật nhờ vào một nhà cung cấp dịch vụ thứ ba.

Ví dụ về 3 loại VPN.

Bên cạnh user-to-LAN VPN là site-to-site VPN, đây là cách kết nối nhiều văn phòng trụ sở xa nhau thông qua các thiết bị chuyên dụng và một đường truyền được mã hoá ở qui mô lớn hoạt động trên nền Internet. Site-to-Site VPN gồm 2 loại:

- Intranet-based: nếu công ty có các trụ sở xa nhau và muốn kết nối lại thành một mạng riêng duy nhất thì có thể tạo intranet VPN và nối kết Lan-to-Lan.

- Extranet-based: khi công ty có quan hệ mật thiết với công ty khác (ví dụ như một đối tác, nhà cung cấp hay khách hang) họ có thể xây dựng một extranet VPN nhằm kết nối Lan-to-Lan và cho phép các công ty này cùng làm việc trao đổi trong một môi trường chia sẻ riêng biệt (tất nhiên vẫn trên nền Internet).

VPN có thể được phát triển trên nhiều môi trường khác nhau: X.25, Frame Relay, ATM, Internet. Tuy nhiên trên các môi trường khác nhau thì sự phát triển của VPN có các đặc điểm khác nhau về mặt kỹ thuật cũng như về mặt đáp ứng yêu cầu của khách hàng.

Sự phát triển của dịch vụ tạo mạng riêng ảo trên internet (IP VPN) là một xu thế tất yếu trong quá trình hội tụ giữa internet và các mạng dùng riêng. Có bốn lý do dẫn đến quá trình hội tụ này ở việt nam cũng như trên thế giới:

- Sự phát triển về mặt địa lý của thị trường dẫn đến sự gia tăng số lượng nhân viên hoạt động phân tán điều này gây khó khăn trong việc quản lý của các mạng dùng riêng. Nhu cầu liên lạc trong khi đi công tác hay xu hướng làm việc trong khi đi công tác hay xu hướng làm việc tại nhà, xu hướng hộ nhập và mở rộng của các công ty diễn ra mạnh mẽ làm cho các hệ thống mạng dùng riêng không đáp ứng được nhanh chóng. VPN chính là một giải pháp trong trường hợp này.

- Nhu cầu sử dụng tác nghiệp trực tuyến. Sự phát triển của nền kinh tế dẫn đến xu hướng làm việc với nhiều nhà cung cấp dịchvụ, sản phẩm cũng như đối với nhiều đối tượng khách hàng khác nhau. Mỗi nhà cung cấp dịch vụ sản phẩm, khách hàng sử dụng cấu trúc mạng khác nhau (thủ tục, ứng dụng, nhà cung cấp dịch vụ, hệ thống quản trị mạng lưới... ). Điều này là một thách thức lớn đối với một mạng dùng riêng trong việc kết nối với tất cả các mạng này.

- Chi phí cho việc cài đặt và duy trì một mạng diện rộng là lớn. Điều này đặc biệt ảnh hưởng tới các doanh nghiệp có phạm vi hoạt động vượt ra khỏi biên giới quốc gia.

- Nhu cầu tích hợp và đơn giản hoá giao diện cho người sử dụng
Trong tình hình Việt Nam hiện nay cùng với việc phổ cập Internet tốc độ cao ( hiện giờ là ADSL và sắp tới là Cable Internet) ngày càng rộng với giá rẻ, cũng như xuất hiện nhiều thiết bị mạng hỗ trợ VPN với chức năng tích hợp đa dạng, giao diện dễ sử dụng và giá hợp lý sẽ là điều kiện tốt để các doanh nghiệp và tổ chức tăng cường sử dụng mạng riêng ảo VPN như một phương thức kết nối từ xa an toàn, tiện dụng và nhanh chóng với chi phí thấp.

Source Mạng Riêng Ảo VPN - Lợi Ích và Phát Triển: ThongTinBaoMat.Com

Những bài viết tương tự Mạng Riêng Ảo VPN - Lợi Ích và Phát Triển:
Giải pháp bảo mật và phân tích môi trường NetBotz thế hệ mới | Phần mềm miễn phí bảo vệ máy tính và sự riêng tư | Những thao tác cơ bản để xóa bỏ phần mềm bảo mật giả mạo | Hacker có kênh chat “ngầm” riêng | Giữ riêng tư trên Facebook qua 7 bước | Tìm hiểu các phím tắt của Facebook | Bảo vệ dữ liệu riêng tư với Flexcrypt | Free VPN Client 1.4 | Mã hóa phân vùng lưu trữ dữ liệu Dropbox với BoxCryptor | Khắc phục hậu quả của Windows XP/Vista Recovery

Những bài viết mới hơn trong Giải Pháp Bảo Mật

Kaspersky ra công nghệ chống spam mới ( 08 02, 2009 )
Bảo mật cho mạng ngang hàng ( 08 02, 2009 )
Hạn chế truy cập không dây ( 08 02, 2009 )
Cài đặt và cấu hình Windows Server Backup cho Hyper-V ( 08 02, 2009 )
Hướng dẫn cài đặt và sử dụng Norton AntiVirus ( 08 12, 2008 )
Ổ cứng bảo vệ bằng mật khẩu ( 08 12, 2008 )
Dùng Internet ngay cả khi ở vùng xa, vùng sâu ( 07 12, 2008 )
Cài đặt Windows XP từ ổ USB Flash ( 20 11, 2008 )
10 mẹo nhỏ cho vấn đề bảo mật ( 04 09, 2008 )
Hướng dẫn cài đặt phần mềm ngăn chặn trang Web xấu DWK ( 10 06, 2008 )

Những bài viết cũ hơn trong Giải Pháp Bảo Mật

Top 5 thiết lập bảo mật trong Group Policy của Windows Server 2008 ( 09 06, 2008 )
Giải pháp an ninh bảo mật của RSA ( 27 12, 2007 )
Những lưu ý bảo mật cơ bản ( 27 12, 2007 )
10 mối đe dọa về bảo mật trên máy chủ ảo ( 21 12, 2007 )
Giữ an toàn cho các cấu hình router ( 09 12, 2007 )
Các ứng dụng quản lý vá lỗi tự động ( 02 12, 2007 )
Chống Keylogger bằng tay không ( 01 12, 2007 )
Phục hồi những chức năng bị phá trong Windows ( 01 12, 2007 )
10 cách giảm nhẹ nguy cơ bảo mật doanh nghiệp ( 23 11, 2007 )
Hướng dẫn về bảo mật Windows Vista ( 07 11, 2007 )