III. Mạng riêng ảo (VPN – Virtual Private Network)
1. Tổng quan về VPN
a. Giới thiệu
Mạng riêng ảo (VPN) là cơ chế sử dụng hạ tầng truyền thông chung hoặc hạ tầng truyền thông công cộng để tạo ra mạng kết nối riêng của một nhóm người dùng.
Nói một cách khác, VPN là một sự mở rộng của mạng Intranet qua một mạng công cộng (như Internet) mà đảm bảo sự bảo mật và hiệu quả kết nối giữa 2 điểm truyền thông cuối. Mạng Intranet riêng được mở rộng nhờ sự trợ giúp của các “đường hầm”. Các đường hầm này cho phép các thực thể cuối trao đổi dữ liệu theo cách tương tự như truyền thông điểm - điểm.
Mô hình VPN
Để tạo ra các kênh riêng, được mã hoá, có thể sử dụng các thiết bị VPN chuyên dụng để kết nối “site to site” hoặc “client to site”. Ngoài ra các thiết bị tường lửa hiện nay cũng thường có luôn chức năng VPN, việc ứng dụng tường lửa để tạo mạng riêng ảo ngày càng phổ biến.
b. Phân loại
Hiện nay có 2 loại VPN phổ biến là VPN truy cập từ xa (Remote Access VPN hay Client – to – Site) và VPN điểm nối điểm (Site – to – Site).
VPN truy cập từ xa (Remote Access VPN):
VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN), là một kết nối người dùng-đến-LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa.
Giống như tên gọi của nó, VPN truy cập từ xa cho phép người dùng từ xa, người dùng di động của một tổ chức có thể truy cập tới các tài nguyên mạng của tổng công ty. Điển hình, các yêu cầu truy cập từ xa này được đưa ra bởi người dùng đang di
chuyển hoặc các nhánh văn phòng từ xa mà không có một kết nối cố định tới Intranet của tổng công ty.
Hệ thống VPN truy cập từ xa bao gồm các thành phần chính như sau:
- Một Remote Access Server (RAS): Nó được đặt tại mạng trung tâm để xác thực và cấp quyền cho các yêu cầu truy cập từ xa.
- Người dùng kết nối Dialup tới mạng trung tâm.
- Người quản trị chịu trách nhiệm cấu hình, duy trì và quản trị RAS và hỗ trợ người dùng từ xa.
VPN điểm nối điểm (Site – to – Site):
VPN điểm-nối-điểm là việc sử dụng mật mã dành cho nhiều người để kết nối nhiều điểm cố định với nhau thông qua một mạng công cộng như Internet. Loại này có thể dựa trên Intranet hoặc Extranet.
- Loại dựa trên Intranet: Một công ty có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN intranet (VPN nội bộ) để nối LAN với LAN.
- Loại dựa trên Extranet: Khi một công ty có mối quan hệ mật thiết với một công ty khác (ví dụ như đối tác cung cấp, khách hàng...), họ có thể xây dựng một VPN extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên một môi trường chung.