Tổng quan về VPN

Hiện tại, Internet đã phát triển mạnh mẽ cả về mặt mô hình lẫn tổ chức, đáp ứng khá đầy đủ các nhu cầu của người sử dụng. Internet đã được thiết kế để kết nối nhiều mạng với nhau
Nội dung trích xuất từ tài liệu:
Tổng quan về VPN Chương 1 TỔNG QUAN VỀ VPN1.1.Mởđầu Hiện tại, Internet đã phát triển mạnh mẽ cả về mặt mô hình lẫn tổ chức, đáp ứngkhá đầy đủ các nhu cầu của người sử dụng. Internet đã được thiết kế để kết nối nhiềumạng với nhau và cho phép thông tin chuyển đến người sử dụng một cách tự do và nhanhchóng. Để làm được điều này người ta sử dụng một hệ thống các thiết bị định tuyến(router) để kết nối các LAN và WAN với nhau. Các máy tính được kết nối vào Internetthông qua các nhà cung cấp dịch vụ (ISP – Internet Service Provider). Điều mà kỹ thuật còntiếp tục phải giải quyết là năng lực truyền thông của các mạng viễn thông công cộng. VớiInternet, những dịch vụ như đào tạo từ xa, mua hàng trực tuyến, tư vấn các lĩnh vực và rấtnhiều điều khác đã trở thành hiện thực. Tuy nhiên do Internet có phạm vi toàn cầu và khôngmột tổ chức, chính phủ cụ thể nào quản lý nên rất khó khăn trong việc bảo mật và an toàndữ liệu cũng như trong việc quản lý các dịch vụ. Từ đó người ta đã đưa ra một mô hìnhmạng mới nhằm thoã mãn những yêu cầu trên mà vẫn có thể tận dụng lại những cơ sở hạtầng hiện có của Internet, đó chính là mô hình mạng riêng ảo (Virtual Private Network –VPN). Với mô hình mới này, người ta không phải đầu tư thêm nhiều về cơ sở hạ tầng màcác tính năng như bảo mật và độ tin cậy vẫn được đảm bảo, đồng thời có thể quản lý riêngđược sự hoạt động của mạng này. VPN cho phép người sử dụng làm việc tại nhà riêng, trênđường đi hoặc các văn phòng chi nhánh có thể kết nối an toàn đến máy chủ của tổ chứcmình bằng cơ sở hạ tầng được cung cấp bởi mạng công cộng. Nó cũng có thể đảm bảo antoàn thông tin giữa các đại lý, nhà cung cấp và các đối tác kinh doanh với nhau trong môitrường truyền thông rộng lớn. Trong nhiều trường hợp, VPN cũng giống như WAN (WireArea Network), tuy nhiên đặc tính quyết định của VPN là chúng có thể dùng mạng côngcộng như Internet mà vẫn đảm bảo tính riêng tư và tiết kiệm chi phí.1.1.1. Định nghĩa VPN VPN được hiểu đơn giản như là sự mở rộng của một mạng riêng (Private Network)thông qua các mạng công cộng. Về căn bản, mỗi VPN là một mạng riêng rẽ sử dụng mộthạ tầng mạng chung (thường là Internet) để kết nối cùng với các site (các mạng riêng lẻ)hay nhiều người sử dụng từ xa. Thay cho việc sử dụng kết nối thực, chuyên dùng, mỗiVPN sử dụng các kết nối ảo được thiết lập qua Internet từ mạng riêng của các Công ty tớicác chi nhánh hay các nhân viên từ xa. Để có thể gửi và nhận dữ liệu thông qua mạng côngcộng mà vẫn bảo đảm tính an toàn và bảo mật, VPN cung cấp các cơ chế mã hoá dữ liệutrên đường truyền, tạo ra một đường ống (tunnel) bảo mật giữa nơi gửi và nơi nhận. Để cóthể tạo ra một đường ống bảo mật đó, dữ liệu phải được mã hoá, chỉ cung cấp phần đầugói dữ liệu (header) là thông tin về đường đi cho phép nó có thể đi đến đích thông qua mạng 1công cộng một cách nhanh chóng. Dữ liệu được mã hoá một cách cẩn thận do đó nếu cácpacket bị xem lén trên đường truyền công cộng thì cũng không thể đọc được nội dung vìkhông có khoá để giải mã. Các đường kết nối VPN thường được gọi là đường ống VPN(tunnel). Hình 1.1 – Một mô hình mạng VPN1.1.2. Lợi ích của VPN VPN cung cấp nhiều đặc tính hơn so với những mạng truyền thông và những mạngleased-line. Những lợi ích đầu tiên bao gồm:  Chi phí thấp hơn những mạng riêng: VPN có thể giảm chi phí từ 20 đến 40% so với những mạng sử dụng leased-line và giảm chi phí trong việc truy cập từ xa từ 40 đến 60%  Tính linh hoạt trong kết nối.  Tăng tính bảo mật: Các dữ liệu quan trọng sẽ được che giấu đối với những người không có quyền truy cập.  Hỗ trợ các giao thức mạng thông dụng nhất hiện nay là TCP/IP.  Bảo mật địa chỉ IP: Bởi vì thông tin được gửi đi trên VPN đã được mã hoá, do đó các địa chỉ bên trong mạng riêng được che giấu và chỉ sử dụng các địa chỉ bên ngoài Internet.1.1.3. Các chức năng cơ bản của VPN: VPN cung cấp 4 chức năng chính:  Sự tin cậy và bảo mật (confidentiality): Người gửi có thể mã hoá các gói dữ liệu trước khi truyền chúng ngang qua mạng. Bằng cách này, không một ai có thể truy nhập thông tin mà không được phép, mà nếu như có lấy được thông tin thì cũng không thể đọc được vì thông tin đã được mã hoá. 2  Tính toàn vẹn dữ liệu (Data Integrity): Người nhận có thể kiểm tra rằng dữ liệu được truyền qua mạng Internet mà không có sự thay đổi nào.  Xác thực nguồn gốc (Origin Authentication): Người nhận có thể xác thực nguồn gốc của gói dữ liệu, đảm bảo và công nhận nguồn thông tin.  Điều khiển truy nhập (Access Control): VPN có thể phân biệt giữa những người dùng hợp lệ và trá ...