I. Bảo vệ mạng doanh nghiệp 1 Firewall
2. Công nghệ tunnell
Trong khi các loại firewall đang đảm đương nhiệm vụ bảo vệ an ninh mạng cho Internet thì nhiều tổ chức vẫn tiếp tục tìm kiếm một công nghệ khác tốt hơn và hiện nay tunnelling – khái niệm về việc sử dụng gói IP được mã hoá để tạo nên một mạng riêng biệt ảo (VPN – Vitual Private Network), đang bắt đầu được chấp nhận.
Hy vọng chi phí thấp cho mạng là lí do chính yếu của những ai đang quan tâm đến tunnell, đặc biệt là những công ty cần kết nối nhiều mạng hoặc nhiều nhân viên làm việc ở xa mạng. Hay cụ thể hơn nữa là những công ty cần kết nối hai mạng LAN riêng biệt đặt xa nhau bằng một đường dây riêng tạo thành một mạng WAN. Với tunnell, các mạng được nối với nhau qua Internet, từ firewall này đến firewall kia, và dữ liệu được gửi qua những gói IP được mã hoá. Về bản chất đây là sự chuyển từ việc sử dụng đường dây thuê bao (leased-line) đắt tiền sang một Internet rẻ hơn.
Công nghệ Tunnell còn có thể được sử dụng để bảo vệ cho những mạng riêng biệt trong một công ty. Ví dụ, firewall có thể ngăn chặn những nhân viên không hợp pháp thuộc phòng kế toán của công ty muốn truy cập file trên mạng của phòng quản lí nhân sự.
Thông tin gửi qua các tunnell Internet được đảm bảo an toàn đến từng bit như phương pháp truyền bằng đường thuê bao. Việc kết nối từ một PC đến mạng khi một nhân viên ở xa văn phòng muốn thực hiện cũng dễ như kết nối giữa hai mạng với nhau.
Tuy nhiên tunnell cũng thể hiện một vài điểm yếu, đặc biệt là về khả năng tương thích. Thực tế là các công nghệ tunnell hiện nay do nhiều nhà sản xuất khác nhau cung cấp, điều đó có nghĩa là tất cả các điểm cuối của một mạng (cả về phía mạng và người sử dụng từ xa) phải được xem xét và phối hợp với nhau chặt chẽ.
Một nhược điểm khác là những người ủng hộ cho tunnell lại bị hạn chế “tính tuyệt đối”, điều mà họ nghiễm nhiên có được khi sử dụng các đường thuê bao. Nhưng theo kinh nghiệm của Digital thì tunnell có tốc độ cao hơn một đường thuê bao 56Kbps.