- Mạng VPN mở rộng (Extranet VPN)
2.5 Các giao thứcđường hầm VPN
Một mạng riêng ảo (Virtual Private Network) là sự mở rộng của mạng nội bộ bằng cách kết hợp thêm với các kết nối thông qua các mạng chia sẻ hoặc mạng công cộng như Internet. Với VPN, người dùng có thể trao đổi dữ liệu giữa hai máy tính trên mạng chia sẻ hoặc mạng công cộng như Internet thông qua mô phỏng một liên kết điểm tới điểm (point-to-point). Các gói tin được gửi qua VPN nếu bị chặn trên mạng chia sẻ hoặc mạng công cộng sẽ không thể giải mã được vì không có mã khóa. Đó là một mạng riêng sử dụng hạ tầng truyền thông công cộng, duy trì tính riêng tư bằng cách sử dụng một giao thức đường hầm (tunneling protocol) và các thủ tục bảo mật (security procedures). VPN có thể sử dụng để kết nối giữa một máy tính tới một mạng riêng hoặc hai mạng riêng với nhau.
Một số giao thức đường hầmđược thực hiện tại tầng 2 - tầng liên kết dữ liệu - của mô hìnhOSI, như được mô tả trong hình 2.12
Hình 2.: Vị trí các giao thứcđường hầm tầng 2 trong mô hìnhOSI
Tính bảo mật trong VPN đạt được thông qua "đường hầm" (tunneling) bằng cách đóng gói thông tin trong một gói IP khi truyền qua Internet. Thông tin sẽ được giải mã tại đích đến bằng cách loại bỏ gói IP để lấy ra thông tin ban đầu.
Có bốn giao thức đường hầm (tunneling protocols) phổ biến thường được sử dụng trong VPN, mỗi một trong chúng có ưu điểm và nhược điểm riêng. Chúng ta sẽ xem xét và so sánh chúng dựa trên mục đích sử dụng.
• Internet Protocol Security (IPSec)
• Point-to-Point Tunneling Protocol (PPTP) • Layer 2 Forwarding Protocol (L2F)
• Layer2 Tunneling Protocol (L2TP) • Secure Socket Layer (SSL)
Phải nói thêm rằng sẽ không có một giải pháp dùng chung cho mọi qui mô mạng của doanh nghiệp. Lựa chọn tốt nhất cho doanh nghiệp phải dựa trên việc cân nhắc các yếu tố: hệ điều hành triển khai trên máy chủ và máy trạm, tài nguyên mạng cần thiết cho việc truy cập, mức độ bảo mật yêu cầu, các vấn đề về hiệu suất, khả năng quản trị...