6. Các mô hình của VPN
6.3Mô hình VPN nội bộ (Intranet VPN)
Khái niệm:
Intranet VPN được sử dụng để kết nối các chi nhánh văn phòng đến trụ sở chính của tổ chức thông qua hệ thống các Router trong mạng WAN c ủa tổ chức đó. Việc thiết lập Intranet VPN này rất tốn kém vì phải sử dụng các Router riêng để hình thành mạng WAN, đồng thời việc quản lí và bảo trì sẽ phức tạp tùy thuộc vào lượng lưu thông trên mạng và phạm vi địa lý c ủa cả tổ chức, cách dùng mạng WAN này thường áp dụng cho các tổ chức có ít chi nhánh và nằm trong những khu vực địa lí nhỏ hẹp liền kế nhau.
26
Hình 1.6.20 Intranet VPN dùng trong mạng nội bộ
Để tiết kiệm được chi phí đáng kể khi sử dụng Intranet VPN người ta thường sử dụng các mạng công cộng Internet thể thiết lập kết nối giữa các chi nhánh với nhau, điều này cũng mang đến thuận lợi trong việc quản lí và bảo trì, thay vì dùng WAN, người ta sử dụng Internet, do đó có sự tham gia quản lí và bảo trì của các ISP, chưa kể đến việc backup VPN cũng dễ dàng hơn nhiều, thay vì phải đầu tư các Router phục vụ backup, các tổ chức chỉ cần đăng kí vào Internet qua một ISP khác. Ngoài ra, Internet cũng xóa bỏ tối đa ảnh hưởng của địa lý đến các kết nối VPN so với WAN.
Tuy nhiên, như vậy không có nghĩa là sử dụng mạng Internet không bộc lộ những điểm yếu nhất định. Vì dữ liệu truyền đi vẫn trong Tunnel nhưng là của một mạng công cộng, sẽ không tránh khỏi những cuộc tấn công c ủa các Hacker, tiêu biểu là tấn công từ chối dịch vụ DoS (Deny of Service). Mặt khác, đối với một số dữ liệu Multimedia như các tín hiệu hình ảnh, âm thanh khi truyền qua đường Internet sẽ rất chậm chạp trong khi đó, Internet lại là một môi trường kết nối ít được đảm bảo về QoS cũng như việc mất gói dữ liệu rất dễ xảy ra.
27
6.4 Mô hình VPN mở rộng (Extranet VPN):
Hình 1.6.21 Extranet VPN
Không giống như Intranet, Extranet cho phép truy xuất tài nguyên mạng cần thiết của các đối tác kinh doanh như khách hàng, nhà cung cấp, đối tác giữ vai trò quan trọng trong tổ chức. Thực chất Extranet là một sự mở rộng của Intranet, khi đó bao gồm rất nhiều Intranet kết hợp với nhau giữa các tổ chức có mối liên kết nhất định. Cũng như ở trên, sự kết nối này là khác phức tạp và tốn kém. Extranet là một mạng rất dễ mở rộng. Nhưng việc mở rộng này cũng là một vấn đề lớn, nó có thể ảnh hưởng đến các kết nối trong toàn mạng, làm rối tung các Intranet hiện có, thêm một Intranet VPN vào Extranet cần có sự đồng thuận của tất cả các Intranet còn lại. Có nhiều vấn đề đột biến xảy ra khi thêm vào một mạng Intranet. Do đó, Extranet dễ mở rộng về phương diện một tổ chức có quan hệ rộng và lâu dài, nhưng đôi khi cũng là ác mộng đối với những kỹ sư thiết kế và quản trị VPN.
Hiện nay các Extranet cũng sử dụng mạng Internet để giảm đi các bất lợi trên. Extranet VPN là một mạng rất khó quản lí, vì vậy chi phí thuê đội quản lí cũng sẽ giảm nếu có sự tham gia trung chuyển của các ISP. Các mối đe dọa xâm nhập trên Extranet có mức độ cao hơn trên Intranet vì độ lớn và phức tạp của nó.
28
CHƢƠNG 2: BẢO MẬT HỆ THỐNG VPN 1. Các giao thức hoạt động trên hệ thống VPN: