Tình hình triển khai VPN ở Việt Nam

Hiện nay, tại Viêt Nam cĩ rất nhiều hãng đang cung cấp giải pháp VPN cho các doanh nghiệp. Trong đĩ, đứng đầu thị trường VPN Việt Nam là hãng Juniper Networks. Juniper là hãng thiết bị hàng đầu của Mỹ trong các lĩnh vực bảo mật và an tồn cho các giao dịch truyền thơng trong mơi trường mạng IP đơn lẻ. Hiện tại Juniper

đang hợp tác với VNPT phát triển mạng thế hệ sau NGN. Theo như số liệu từ doanh nghiệp này thì thị trường SSL VPN (Secure Socket Layer) phát triển rất mạnh với tốc

độ tăng trưởng bình quân hàng năm là 67%. Hãng này đang cung cấp thiết bị cho nhiều cơng ty lớn của Viêt Nam, trong đĩ cĩ Bảo Việt. Bên cạnh đĩ, Juniper Network

đang tìm cách để liên kết với các ISP đểđưa ra sản phẩm SA 6000 SP cung cấp VPN như là dịch vụ gia tăng cho các doanh nghiệp vừa và nhỏ.

Bên cạnh đĩ, VDC cũng là một cơng ty hiện tại cung cấp dịch vụ VPN cho khách hàng ở Việt Nam. VDC đã liên kết với Singtel (Singapore Telecommunications Limited) và cĩ điểm kết nối IP-VPN tại Hà Nội, Đà Nẵng, TP.HCM, Vũng Tàu, Cần Thơ, Đồng Nai, Bình Dương. Dung lượng dịch vụ kết nối giữa VDC và Singtel đối với IP-VPN là 5MB. Đối tượng khách hàng hướng tới của VDC và Singtel là những cơng ty hoạt động phân bố trên địa bàn khác nhau và mong muốn tăng kết nối từ xa với chi phí giảm như bảo hiểm, ngân hàng, hàng hải, các doanh nghiệp hoạt động ở khu cơng nghiệp, các văn phịng đại diện của cơng ty nước ngồi.

KẾT LUẬN

Cơng nghệ mạng riêng ảo VPN cho phép tận dụng mơi trường mạng cơng cộng Internet để xây dựng các mạng riêng đảm bảo an ninh. Với những ưu điểm về mặt giá thành, phạm vi hoạt động khơng hạn chế, linh hoạt trong triển khai và mở rộng, VPN là một cơng nghệ hứa hẹn triển vọng thị trường rất lớn.

Đồ án này đã đi sâu tìm hiểu các vấn đề kỹ thuật và mơ hình thực hiện của cơng nghệ IP-VPN. Trong đĩ, đường ngầm là nền tảng của IP-VPN, phạm vi của đồ án này

đã trình bày về các giao thức đường ngầm: PPTP, L2TP và IPSec. PPTP và L2TP là những giao thức đường ngầm được phát triển dựa trên giao thức PPP. Hai giao thức này là các chuẩn đã hồn thiện và các sản phẩm hỗ trợ chúng tương đối phổ biến.

Đối với những ứng dụng yêu cầu an tồn dữ liệu cao thì IPSec là giao thức thích hợp. IPSec hỗ trợ các phương pháp xác thực và mật mã mạnh nhất, cĩ tính linh hoạt cao do khơng bị ràng buộc bởi một phương pháp xác thực cũng như mật mã nào.

Đây được xem là giao thức tối ưu nhất cho IP-VPN và được tìm hiểu một cách chi tiết nhất. Để thực hiện đĩng gĩi dữ liệu, IPSec cĩ hai giao thức đĩng gĩi AH và ESP. Liên kết an ninh SA sẽđịnh ra một tập các tham số, thuật tốn và giao thức đĩng gĩi (là AH hay ESP) cho dữ liệu giữa hai bên. Giao thức trao đổi khĩa IKE đảm bảo vai trị nhận thực các bên tham gia và thỏa thuận liên kết an ninh giữa các bên. Bên cạnh

đĩ, đồ án đã trình bày một số thuật tốn mật mã, xác thực, tồn vẹn dữ liệu là những thuật tốn được dùng kết hợp với IPSec.

Hiện nay, tại Việt Nam cĩ rất nhiều hãng đang cung cấp các giải pháp VPN cho các doanh nghiệp, mỗi hãng cĩ một cấu hình VPN riêng. Theo như đánh giá của nhiều cơng ty thì thị trường VPN Việt Nam cĩ tốc độ phát triển mạnh.

Trong giai đoạn hiện nay, khi xu hướng của mạng viễn thơng là IP hĩa hay chuyển sang mạng thế hệ mới NGN. Một trong những ưu việt của NGN là tích hợp giữa cố định và di động. Vì vậy, trong tương lai IP-VPN sẽ được ứng dụng cho điện thoại di động. Khi đĩ, các dịch vụ viễn thơng sẽ rất linh hoạt, kết hợp giữa truyền hình

ảnh, số liệu và thoại. Đây cũng chính là hướng phát triển tiếp theo của để tài.

Mặc dù đã cố gắng, nhưng do cơng nghệ IP-VPN cĩ nhiều giải pháp để thực hiện và liên quan đến nhiều giao thức và thuật tốn phức tạp, thời gian và trình độ cĩ hạn nên

đồ án này khĩ tránh khỏi thiếu sĩt. Tơi rất mong nhận được ý kiến đĩng gĩp của thầy cơ và bạn bè để cĩ thể sửa đổi, bổ sung cho những vấn đề trình bày trong đồ án này.

Tài liệu tham khảo

1) TCP/IP protocol suite

Behrouz A. Forouzan with Sophia Chung Fegan, 2000 Mc Graw Hill

2) Cải tiến giao thức Internet phiên bản 6 (IPv6)

Tạp chí Bưu Chính Viễn Thơng- kỳ 1 tháng 12/2003

3) Cơng nghệ chuyển mạch IP

Chủ biên:TS.Lê Hữu Lập, Biên soạn: Ks.Hồng Trọng Minh Học viện CNBCVT 11/2000

4) Virtual Private Networking and Intranet Security

Copyright © 1999, Microsoft Corperation, Inc

5) Understanding Virtual Private Networking

Copyrignt © 2001, ADTRAN, Inc

6) VPN Technologies: Sefinitions and Requirements

Copỷignt © 2002, VPN Consortium

7) CCSP Cisco Secure VPN Exam Certification Guide

John F. Roland and Mark J. Newcomb Copyright © 2003 Cisco Systems, Inc

8) IPSec

Copyright © 1998, Cisco Systems, Inc

9) Security Protocols Overview

Copyright © 1999, RSA Data Security, Inc

10) Public Key Infranstructure

Copyright © 2001, SecGo Solution Oy.

11) Secure Network Communication (part I, II, III, IV)

Copyright © 2002, Zurcher Hochschule Winterthur.

12) Cisco Secure Virtual Private Networks (Volume 1, 2)

Copyright © 2001, Cisco System, Inc

13) Netscreen Concepts and Examples

Các website chính http:// www.itu.int http:// www.ietf.org http://www.iec.org/tutorial/ http:// www.vpnlabs.org http://www.vpnc.org http:// www.parlay.org/specifications http://techguide.com http://www.vnpt.com.vn/ http://www.vnpost.mpt.gov.vn/ http://www.vnn.vn http://www.home.vnn.vn