Thiết kế mạng VPN

Một phần của tài liệu Giáo trình triển khai hệ thống mạng (nghề công nghệ thông tin) (Trang 77 - 81)

VPN (Virtual Private Network) là một mạng riêng được xây dựng trên nền tảng hạ tầng mạng công cộng (như là mạng Internet). Mạng IP riêng (VPN) là một dịch vụ mạng có thể dùng cho các ứng dụng khác nhau, cho phép việc

trao đổi thông tin một cách an toàn với nhiều lựa chọn kết nối. Dịch vụ này cho phép các tổ chức xây dựng hệ thống mạng WAN riêng có quy mô lớn tại Việt Nam.

Giải pháp VPN cho phép người sử dụng làm việc tại nhà hoặc đang đi

công tác ở xa có thể thực hiện một kết nối tới trụ sở chính của mình, bằng việc sử dụng hạ tầng mạng thông qua việc tạo lập một kết nối nội hạt tới một ISP.

Khi đó, một kết nối VPN sẽđược thiết lập giữa người dùng với mạng trung tâm của họ.

-Thực hiện duyệt web ẩn danh:

Khi thực hiện quá trình duyệt web với mạng riêng ảo, thiết bị bạn dùng

để truy cập vào trang web bất kì nào đó thông qua kết nối với mạng riêng ảo sẽ được mã hóa. Mọi thông tin, dữ liệu hay yêu cầu hoặc trao đổi giữa bạn và website sẽ được truyền tải trong một liên kết có kết nối an toàn. Nếu bạn đang

dạng mã đầu là http thì tính an toàn của mạng sẽ dễ bị phá vỡ. Chính vì vậy, nếu muốn ẩn hoạt động khi duyệt web để thông tin dữ liệu có bảo mật tốt hơn

thì bạn nên kết nối với VPN khi sử dụng mạng. Khi đó, thông tin hay mọi dữ

liệu mà bạn muốn truyền tải qua mạng sẽ được mã hóa riêng theo VPN và sẽ được thiết lập bảo mật an toàn.

-Cho phép truy cập tới các website bị chặn vì giới hạn địa lý:

Bạn hoàn toàn có thể sử dụng internet giống như đang ở chính tại vị trí của mạng riêng ảo, điều này mang lại nhiều lợi ích khi truy cập và sử dụng các kết nối wifi công cộng hoặc được truy cập vào trang web đã bị chặn hay bị giới hạn địa lý trước đó. Mạng riêng ảo có thể giúp bạn vượt cả tường lửa và sẵn sàng truy cập vào nhiều web cho dù đã bị chặn ở quốc gia mà họ đã định sẵn.

-Cho phép tải tệp tin:

Khi bạn thực hiện thao tác tải một file torrent bất kì nào đó thì mạng riêng ảo có tác dụng là giúp bạn tăng tốc độ tải file đó lên.

Nói một cách ngắn gọn hơn, mạng riêng ảo VPN đưa ra cho người dùng những công dụng như sau:

-Remote Access: Cho phép truy cập từ xa qua internet vào hệ thống mạng của một doanh nghiệp hay cá nhân nào đó để chia sẻ dữ liệu hoặc thực hiện các thao tác trên dữ liệu nội bộ.

-Site – to – site: Nếu tổ chức, tập đoàn, công ty bạn có nhiều chi nhánh,

văn phòng, tòa nhà khác nhau thì việc kết nối các mạng tại các chi nhánh và

văn phòng lại với nhau thành một hệ thống thống nhất sẽ mang lại hiệu quả cao trong việc thu thập tất cả dữ liệu thông tin liên quan cũng như quá trình chia sẻ, quản lý thông tin được tải lên và truyền đi.

-Intranet/ Internal VPN: Được sử dụng cho quá trình truyền tải, trao đổi

các thông tin riêng tư và cần bảo mật giữa một hay một số bộ phận. Đây được

đánh giá là giải pháp tốt nhất với chi phí thấp cho một số việc đòi hỏi tính chất bảo mật cao.

Hình 2.33 Mô hình WAN dùng VPN

Mặc dù có nhiều giao thức truyền thông, nhưng có một số giao thức phổ

biến thường được hỗ trợ không phân biệt thương hiệu dịch vụ VPN. Một số thì

nhanh hơn, một số thì chậm hơn, một số an toàn hơn, số khác lại ít hơn. Sự lựa chọn là của bạn tùy thuộc vào yêu cầu của bạn, vì vậy đây có thể là một phần tốt để bạn chú ý đến nếu bạn định sử dụng VPN. -OpenVPN -PPTP -L2TP -SSTP 2.2.4.1 Giao thức OpenVPN

OpenVPN là một giao thức VPN mã nguồn mở và đó là cả sức mạnh

cũng như điểm yếu của nó. Tài liệu nguồn mở có thể được truy cập bởi bất kỳ ai, có nghĩa là không chỉngười dùng hợp pháp có thể sử dụng và cải thiện nó, mà những người không có ý định lớn đến thế cũng có thể xem xét nó để tìm

điểm yếu và khai thác chúng.

Tuy nhiên, OpenVPN đã trở thành rất nhiều chủ đạo và vẫn là một trong những giao thức an toàn nhất hiện có. Nó hỗ trợ các mức mã hóa rất cao bao gồm những gì được coi là mã hóa khóa 256-bit 'không thể phá vỡ' yêu cầu xác thực RSUMX-bit RSA và thuật toán băm SHUMNUMX của 2048-bit.

Nhờ nó là nguồn mở, nó cũng đã được điều chỉnh để sử dụng trên hầu

như tất cả các nền tảng hiện nay, từ Windows và iOS đến các nền tảng kỳ lạ hơn như các bộ định tuyến và các thiết bịvi mô như Raspberry Pi.

2.2.4.2 Giao thức PPTP

Giao thức đường hầm điểm-điểm (PPTP) là một trong những con khủng long trong số các giao thức VPN. các giao thức VPN cũ nhất. Mặc dù vẫn còn một số trường hợp sử dụng, giao thức này đã giảm phần lớn bởi các bên do những khoảng trống lớn, rõ ràng trong an ninh của nó.

Nó có một số lỗ hổng đã biết và đã bị khai thác bởi cả những kẻ tốt và xấu từ lâu, khiến nó không còn hấp dẫn nữa. Trong thực tế, nó chỉ tiết kiệm ân sủng là tốc độ của nó. Như tôi đã đề cập trước, kết nối an toàn hơn, tốc độ càng có nhiều khả năng là giảm.

2.2.4.3 Giao thức LT2P

Giao thức đường hầm lớp 2 (L2TP) là sự thừa kế thực tế của -Giao thức

đường hầm điểm tới điểm và -Giao thức chuyển tiếp của lớp 2. Thật không

may, vì nó không được trang bị để xử lý mã hóa, nó thường được phân phối cùng với giao thức bảo mật IPsec. Cho đến nay, sự kết hợp này đã được xem là an toàn nhất và không có lỗ hổng nào.

Một điều cần lưu ý là giao thức này sử dụng UDP trên cổng 500, có nghĩa là các trang web không cho phép lưu lượng VPN có thể phát hiện và chặn nó một cách dễ dàng.

2.2.4.4 Giao thức SSTP

Secure Socket Tunneling Protocol (SSTP) là một cái ít được biết đến trong số những người bình thường, nhưng nó rất hữu ích đơn giản bởi vì nó đã được thử nghiệm đầy đủ, kiểm tra và gắn vào mọi hóa thân của Windows từ

những ngày của Vista SP1.

Nó cũng rất an toàn, sử dụng các khóa SSL 256-bit và các chứng chỉ

SSL/TLS 2048-bit. Nó cũng là tiếc là độc quyền cho Microsoft, do đó, nó không

Một phần của tài liệu Giáo trình triển khai hệ thống mạng (nghề công nghệ thông tin) (Trang 77 - 81)

Tải bản đầy đủ (PDF)

(161 trang)