Một VPN được thiết kế tốt thường sử dụng vài phương phỏp để duy trỡ kết nối và giữ an toàn khi truyền dữ liệu:
Bức tường lửa: Một tường lửa (firewall) cung cấp biện phỏp ngăn chặn
hiệu quả giữa mạng riờng của bạn với Internet. Bạn cú thể sử dụng tường lửa ngăn chặn cỏc cổng được mở, loại gúi tin được phộp truyền qua và giao thức sử dụng. Một vài sản phẩm VPN, chẳng hạn như router 1700 của Cisco, cú thể nõng cấp để bao gồm cả tường lửa bằng cỏch chạy Cisco IOS tương ứng ở trờn router. Bạn cũng nờn cú tường lửa trước khi bạn sử dụng VPN, nhưng tường lửa cũng cú thể ngăn chặn cỏc phiờn làm việc của VPN.
Mó hoỏ: Đõy là quỏ trỡnh mật mó dữ liệu khi truyền đi khỏi mỏy tớnh theo một quy tắc nhất định và mỏy tớnh đầu xa cú thể giải mó được. Hầu hết cỏc hệ thống mó hoỏ mỏy tớnh thuộc về 1 trong 2 loại sau:
Mó hoỏ sử dụng khoỏ riờng (Symmetric-key encryption)
Mó hoỏ sử dụng khoỏ cụng khai (Public-key encryption)
Trong hệ symmetric-key encryption, mỗi mỏy tớnh cú một mó bớ mật sử dụng để mó hoỏ cỏc gúi tin trước khi truyền đi. Khoỏ riờng này cần được cài trờn mỗi mỏy tớnh cú trao đổi thụng tin sử dụng mó hoỏ riờng và mỏy tớnh phải biết được trỡnh tự giải mó đó được quy ước trrước. Mó bớ mật thỡ sử dụng để giải mó gúi tin. Vớ dụ; Khi tạo ra một bức thư mó hoỏ mà trong nội dung thư mỗi ký tự
45
được thay thế bằng ký tự ở sau nú 2 vị trớ trong bảng ký tự . Như vậy A sẽ được
thay bằng C, và B sẽ được thay bằng D. Bạn đó núi với người bạn khoỏ riờng là Dịch đi 2 vị trớ (Shift by 2). Bạn của bạn nhận được thư sẽ giải mó sử dụng chỡa
khoỏ riờng đú. Cũn những người khỏc sẽ khụng đọc được nội dung thư.
Mỏy tớnh gửi mó hoỏ dữ liệu cần gửi bằng khoỏ bớ mật (symetric key), sau
đú mó hoỏ chớnh khúa bớ mật (symetric key) bằng khoỏ cụng khai của người
nhận (public key). Mỏy tớnh nhận sử dụng khoỏ riờng của nú (private key) tươngứng với khoỏ public key để giải mó khoỏ bớ mật (symetric key), sau đú sử
dụng khoỏ bớ mật này để giải mó dữ liệu
Hệ Public-key encryption sử dụng một tổ hợp khoỏ riờng và khoỏ cụng cộng để thực hiện mó hoỏ, giải mó. Khoỏ riờng chỉ sử dụng tại mỏy tớnh đú, cũn khoỏ cụng cộng được truyền đi đến cỏc mỏy tớnh khỏc mà nú muốn trao đổi thụng tin bảo mật. Để giải mó dữ liệu mó hoỏ, mỏy tớnh kia phải sử dụng khoỏ cụng cộng nhận được, và khoỏ riờng của chớnh nú. Một phần mềm mó húa cụng khai thụng dụng là Pretty Good Privacy (PGP) cho phộp mó hoỏ đựợc hầu hết mọi thứ. Bạn cú thể xem thờm thụng tin tại trang chủ PGP.
(http://www.howstuffworks.com/framed.htm?parent=encryption.htm&url=http://www.pgp.com/)
Ứng dụng Giao thức bảo mật IPSec: Internet Protocol Security Protocol cung cấp cỏc tớnh năng bảo mật mở rộng bao gồm cỏc thuật toỏn mó húa và xỏc thực tốt hơn. IPSec cú hai chế độ mó hoỏ: kờnh tunnel và lớp truyền tải
transport. Mó hoỏ kờnh Tunnel mó hoỏ cả header và nội dung mỗi gúi tin trong
khi mó hoỏ lớp truyền tải chỉ mó hoỏ nội dung gúi tin. Chỉ cú những hệ thống sử dụng IPSec tương thớch mới cú khả năng tiờn tiến này. Mặc dự vậy, tất cả cỏc thiết bị phải sử dụng một khoỏ dựng chung và cỏc tường lửa ở mỗi mạng phải cú chớnh sỏch cấu hỡnh bảo mật tương đương nhau. IPSec cú thể mó hoỏ dữ liệu truyền giữa rất nhiều thiết bị, chẳng hạn như:
Từ router đến router
Từ firewall đến router
Từ PC đến router
Từ PC đến server
Mỏy chủ xỏc thực, xỏc nhận và quản lý tài khoản AAA Server
AAA: (Authentication, Authorization, Accounting Server) được sử dụng để tăng tớnh bảo mật trong truy nhập từ xa của VPN. Khi một yờu cầu được gửi đến để tạo nờn một phiờn làm việc, yờu cầu này phải đi qua một AAA server đúng via trũ proxy. AAA sẽ kiểm tra:
Bạn là ai (xỏc thực)
Bạn được phộp làm gỡ (xỏc nhận)
Bạn đang làm gỡ (quản lý tài khoản)
Cỏc thụng tin về tài khoản sử dụng đặc biệt hữu ớch khi theo dừi người dựng nhằm mục đớch bảo mật, tớnh hoỏ đơn, hoặc lập bỏo cỏo.