2.2.2.3. Một số mô hình mạng riêng ảo phổ biến
Trên thực tế hiện nay có nhiều mô hình mạng riêng ảo khác nhau. Tuy nhiên, sử dụng mô hình này thì tùy thuộc vào đặc điểm và bài toán cụ thể. Dưới đây là một số mô hình mạng riêng ảo [6]:
1/. Mạng riêng ảo truy cập từ xa.
Đây là một kết nối Local – to – Host cho cá nhân sử dụng thiết bị truy cập từ xa (máy tính PC, laptop hoặc điện thoại di động…) có nhu cầu kết nối vào mạng của tổ chức hoặc công ty. Đây là mô hình mạng riêng ảo an toàn vì các kết nối được mã hóa theo cách riêng của người dùng và tổ chức.
2/. Mạng riêng ảo nội bộ.
Là mô hình mạng riêng ảo dùng để kết nối nhiều điểm truy cập từ xa vào mạng cố định (Kết nối Lan – to – Lan)
3/. Mạng riêng ảo mở rộng.
Mô hình này tương tự như mô hình mạng riêng ảo cục bộ nhưng phạm vi của nó rộng hơn nhiều. Được sử dụng để kết nối các đối tác kinh doanh với nhau để làm việc với dữ liệu an toàn.
2.2.2.4. Phân loại mạng riêng ảo
1/. Mạng riêng ảo có sử dụng tường lửa.
Đây là loại mạng riêng ảo có kèm theo tường lửa để hạn chế quyền truy cập vào mạng nội bộ. Các tính năng có thể của mô hình này: dịch địa chỉ, xác thực người dùng, báo cáo thời gian thực và nhật ký kết nối.
2/. Mạng riêng ảo trên phần cứng.
Là loại mạng riêng ảo có khả năng cho phép tốc độ mạng cao, hiệu suất tốt hơn độ tin cậy cao hơn. Nhưng giá thành đắt hơn các loại khác.
3/. Mạng riêng ảo trên phần mềm.
Loại này linh hoạt trong cách quản lý các giao dịch. Loại này phù hợp với trường hợp khi điểm cuối không được kiểm soát bởi các bên tương đương.
4/. Mạng riêng ảo có sử dụng giao thức SSL.
Loại mạng riêng ảo cho phép người dùng kết nối thông qua một trình duyệt web. Giao thức SSL (Secure Sokets Layer) hoặc giao thức TLS (Transport Layer Security) dùng để mã hóa các kết nối giữa các trình duyệt web và các thiết bị Mạng riêng ảo SSL. Ưu điểm của loại này là người dùng không phải cài đặt hoặc cung cấp các phần mềm nào liên quan.
2.2.2.5. Một số công nghệ đường hầm trong mạng riêng ảo
Công nghệ đường hầm sử dụng nhiều giao thức khác nhau và mỗi giao thức có các cơ chế mã hóa khác nhau và mức độ bảo mật khác nhau. Tùy từng nhu cầu sử dụng mà người dùng lựa chọn các giao thức cho phù hợp. Dưới đây là một số giao thức quan trọng [6]:
1/. Giao thức IPsec
Dùng để chuyển giao thông tin an toàn ở lớp thứ 3 của OSI thông qua mạng công cộng không an toàn. IPsec cho phép hệ thống lựa chọn và đàm phám một giao thức an ninh cần thiết, thuật toán và khóa bí mật được sử dụng trong các dịch vụ được yêu cầu. Ngoài ra IPsec cung cấp dịch vụ chứng thực cơ bản, toàn vẹn dữ liệu và mã hóa để bảo vệ dữ liệu trước việc truy cập trái phép.
2/. Giao thức PPTP
Là giao thức được xây dựng phía trên của giao thức PPP (PPP là một đa giao thức). Người dùng từ xa có thể truy cập vào mạng riêng thông qua PPTP bằng quay số ISP cục bộ. PPTP kết nối vào mạng đích bằng cách tạo ra một mạng ảo cho mỗi người dùng từ xa. PPTP cho phép một phiên PPP với giao thức non-TCP/IP để được đường hầm thông qua một mạng IP.
Cơ chế xác thực được sử dụng cho các kết nối PPP được hỗ trợ trong kết nối mạng riêng ảo PPTP bao gồm: EAP, MS-CHAP, CHAP, SPAP, PAP.
3/. Giao thức L2TP
Là sự kết hợp của PPTP và Cisco L2F. L2TP được sử dụng như một giao thức đường hầm để gói gọn PPP. Kết nối L2TP có cơ chế xác thực giống như các kết nối PPP, như là EAP, MS-CHAP, CHAP, SPAP, PAP. L2TP đường hầm được
thực hiện thông qua nhiều cấp độ. Các dữ liệu PPP được gói gọn trong một phần đầu của PPP và một phần đầu của L2TP.
Các gói tin L2TP đóng gói được thêm bao bọc trong một tiêu đề UDP với các cổng nguồn và cổng đích. Các gói tin cuối cùng được đóng gói với một IP header chứa các địa chỉ IP nguồn và đích của các VPN client và VPN server