Bảo mật bằng VPN (Virtual Private Network)

Một phần của tài liệu nghiên cứu, ứng dụng hệ thống phát hiện xâm nhập (Trang 30 - 32)

III. MỘT SỐ CÔNG NGHỆ BẢO MẬT

1.Bảo mật bằng VPN (Virtual Private Network)

Mạng riêng ảo là phương pháp làm cho một mạng công cộng hoạt động giống như mạng cục bộ, có các đặc tính như bảo mật và tính ưu tiên mà người dùng ưa thích. VPN cho phép kết nối riêng với những người dùng ở xa, các văn phòng chi nhánh của bộ, công ty và đối tác của bộ đang sử dụng chung một mạng công cộng

Định đường hầm là một cơ chế dùng cho việc đóng gói một giao thức vào trong một giao thức khác. Trong ngữ cảnh Internet, định đường hầm cho phép những giao thức như IPX, AppleTalk và IP được mã hóa, sau đó đóng gói trong IP. .

VPN còn cung cấp các thỏa thuận về chất lượng dịch vụ (QoS), những thỏa thuận này thường được định ra trong một giới hạn trên cho phép độ trễ trung bình của gói trên mạng

VPN = Định đường hầm + Bảo mật + Các thỏa thuận về QoS  Sau đây là các ưu điểm của VPN:

- Giảm chi phí thường xuyên: VPN cho phép tiết kiệm đến 60% chi phí so với thuê đường truyền

- Giảm chi phí đầu tư: sẽ không tốn chi phí đầu tư cho máy chủ, bộ định tuyến cho mạng đường trục và bộ chuyển mạch phục vụ cho việc truy cập bởi vì các thiết bị này do các nhà cung cấp dịch vụ quản lý và làm chủ.

- Giảm chi phí quản lý và hỗ trợ: với qui mô kinh tế của mình, các nhà cung cấp dịch vụ có thể mang lại cho các đơn vị sử dụng những khoản tiết kiệm có giá trị so với việc tự quản lý mạng.

- Truy cập mọi lúc mọi nơi:  Phân cấp VPN

 Các VPN truy cập từ xa (Remote Access VPN): các VPN này cung cấp truy cập tin cậy cho những người dùng ở xa như các nhân viên di động, các nhân viên ở xa và các văn phòng chi nhánh thuộc mạng lưới của một đơn vị.

- Các VPN nội bộ (Intranet VPN): cho phép các văn phòng chi nhánh được liên kết một cách bảo mật đến trụ sở chính của đơn vị.

- Các VPN mở rộng (Extranet VPN): cho phép các người dùng, các nhà quản lý và các đối tác có thể truy cập một cách bảo mật đến mạng Intranet của đơn vị.

Cấu trúc VPN

Tất cả các VPN đều cho phép truy cập bảo mật qua các mạng công cộng bằng cách sử dụng dịch vụ bảo mật, bao gồm việc định đường hầm (tunneling) và các biện pháp mã hóa dữ liệu.

Các loại mạng VPN

Có hai cách chủ yếu sử dụng các VPN. Các VPN có thể kết nối hai mạng với nhau, điều này được biết đến như một mạng kết nối LAN-LAN VPN hay một mạng site-nối-site VPN. Thứ 2, một VPN truy cập từ xa có thể kết nối một người dùng từ xa với mạng.

Các khối trong mạng VPN

Có 4 thành phần chính của mạng Internet VPN đó là Internet, cổng nối bảo mật, máy chủ chính sách bảo mật (security policy server) và cấp quyền CA (certificate authority) (hình 2-13)

Hình 2-13 Bảo mật bằng VPN

Một phần của tài liệu nghiên cứu, ứng dụng hệ thống phát hiện xâm nhập (Trang 30 - 32)

(88 trang)