Admin
Well-Known Member
Staff member
Administrator
Mạng riêng ảo hay VPN (viết tắt cho Virtual Private Network ) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng. Mục đích Công nghệ VPN chỉ rõ 3 yêu cầu cơ bản:
1. Cung cấp truy nhập từ xa tới tài nguyên của tổ chức mọi lúc, mọi nơi.
2. Kết nối các chi nhánh văn phòng với nhau.
3. Kiểm soát truy nhập của khách
hàng, nhà cung cấp và các thực
thể bên ngoài tới những tài
nguyên của tổ chức. Các Mô hình VPN Các mô hình VPN bao gồm: Truy Cập từ xa (remote-Access) Hay cũng được gọi là Mạng quay số riêng ảo (Virtual Private Dial-up Network) hay VPDN, đây là dạng kết nối User-to-Lan áp dụng cho các công ty mà các nhân viên có nhu cầu kết nối tới mạng riêng (private network)
từ các địa điểm từ xa và bằng các
thiết bị khác nhau. Khi VPN được triển khai, các nhân
viên chỉ việc kết nối Internet thông
qua các ISPs và sử dụng các phần
mềm VPN phía khách để truy cập
mạng công ty của họ. Các công ty khi
sử dụng loại kết nối này là những hãng lớn với hàng trăm nhân viên thương mại. Các Truy Cập từ xa VPN đảm bảo các kết nối được bảo mật, mã hoá giữa mạng riêng rẽ của công ty với các nhân viên từ xa qua một
nhà cung cấp dịch vụ thứ ba (third-
party) Có hai kiểu Truy cập từ xa VPN: 1.
VPN dùng riêng 2. VPN dùng 1 mình 1. Khởi tạo bởi phía khách (Client-
Initiated) – Người dùng từ xa sử
dụng phần mềm VPN client để
thiết lập một đường hầm an toàn
tới mạng riêng thông qua một ISP
trung gian. 2. Khởi tạo bởi NAS (Network Access
Server-initiated) – Người dùng từ
xa quay số tới một ISP. NAS sẽ
thiết lập một đường hầm an toàn
tới mạng riêng cần kết nối. Với Truy cập từ xa VPN, các nhân viên
di động và nhân viên làm việc ở nhà
chỉ phải trả chi phí cho cuộc gọi nội
bộ để kết nối tới ISP và kết nối tới
mạng riêng của công ty, tổ chức. Các
thiết bị phía máy chủ VPN có thể là Cisco Routers, PIX Firewalls hoặc VPN
Concentrators, phía client là các phần
mềm VPN hoặc Cisco Routers. Site-to-Site: Bằng việc sử dụng một thiết bị chuyên dụng và cơ chế bảo
mật diện rộng, mỗi công ty có thể tạo
kết nối với rất nhiều các site qua một
mạng công cộng như Internet. Site-to-site VPN có thể thuộc một
trong hai dạng sau: Intranet VPN Áp dụng trong trường hợp công ty có
một hoặc nhiều địa điểm ở xa, mỗi địa
điểm đều đã có một mạng cục bộ
LAN. Khi đó họ có thể xây dựng một
mạng riêng ảo để kết nối các mạng
cục bộ vào một mạng riêng thống nhất. Extranet VPN Khi một công ty có mối quan hệ mật
thiết với một công ty khác (ví dụ như
đối tác cung cấp, khách hàng...), họ
có thể xây dựng một VPN extranet
(VPN mở rộng) kết nối LAN với LAN
để nhiều tổ chức khác nhau có thể làm việc trên một môi trường chung.
1. Cung cấp truy nhập từ xa tới tài nguyên của tổ chức mọi lúc, mọi nơi.
2. Kết nối các chi nhánh văn phòng với nhau.
3. Kiểm soát truy nhập của khách
hàng, nhà cung cấp và các thực
thể bên ngoài tới những tài
nguyên của tổ chức. Các Mô hình VPN Các mô hình VPN bao gồm: Truy Cập từ xa (remote-Access) Hay cũng được gọi là Mạng quay số riêng ảo (Virtual Private Dial-up Network) hay VPDN, đây là dạng kết nối User-to-Lan áp dụng cho các công ty mà các nhân viên có nhu cầu kết nối tới mạng riêng (private network)
từ các địa điểm từ xa và bằng các
thiết bị khác nhau. Khi VPN được triển khai, các nhân
viên chỉ việc kết nối Internet thông
qua các ISPs và sử dụng các phần
mềm VPN phía khách để truy cập
mạng công ty của họ. Các công ty khi
sử dụng loại kết nối này là những hãng lớn với hàng trăm nhân viên thương mại. Các Truy Cập từ xa VPN đảm bảo các kết nối được bảo mật, mã hoá giữa mạng riêng rẽ của công ty với các nhân viên từ xa qua một
nhà cung cấp dịch vụ thứ ba (third-
party) Có hai kiểu Truy cập từ xa VPN: 1.
VPN dùng riêng 2. VPN dùng 1 mình 1. Khởi tạo bởi phía khách (Client-
Initiated) – Người dùng từ xa sử
dụng phần mềm VPN client để
thiết lập một đường hầm an toàn
tới mạng riêng thông qua một ISP
trung gian. 2. Khởi tạo bởi NAS (Network Access
Server-initiated) – Người dùng từ
xa quay số tới một ISP. NAS sẽ
thiết lập một đường hầm an toàn
tới mạng riêng cần kết nối. Với Truy cập từ xa VPN, các nhân viên
di động và nhân viên làm việc ở nhà
chỉ phải trả chi phí cho cuộc gọi nội
bộ để kết nối tới ISP và kết nối tới
mạng riêng của công ty, tổ chức. Các
thiết bị phía máy chủ VPN có thể là Cisco Routers, PIX Firewalls hoặc VPN
Concentrators, phía client là các phần
mềm VPN hoặc Cisco Routers. Site-to-Site: Bằng việc sử dụng một thiết bị chuyên dụng và cơ chế bảo
mật diện rộng, mỗi công ty có thể tạo
kết nối với rất nhiều các site qua một
mạng công cộng như Internet. Site-to-site VPN có thể thuộc một
trong hai dạng sau: Intranet VPN Áp dụng trong trường hợp công ty có
một hoặc nhiều địa điểm ở xa, mỗi địa
điểm đều đã có một mạng cục bộ
LAN. Khi đó họ có thể xây dựng một
mạng riêng ảo để kết nối các mạng
cục bộ vào một mạng riêng thống nhất. Extranet VPN Khi một công ty có mối quan hệ mật
thiết với một công ty khác (ví dụ như
đối tác cung cấp, khách hàng...), họ
có thể xây dựng một VPN extranet
(VPN mở rộng) kết nối LAN với LAN
để nhiều tổ chức khác nhau có thể làm việc trên một môi trường chung.
