Những ai học và làm việc trong lĩnh vực công nghệ thông tin chắc hẳn sẽ nghe tới VPN rồi đúng không? Vậy bạn có biết VNP là gì và ưu nhưng điểm của nó như thế nào? Nếu như bạn không biết thi hãy cùng tôi tìm hiểu VPN là gì? Tìm hiểu về mạng riêng ảo VPN nhé!
Xem thêm: https://zozo.vn/thiet-ke-website-ban-hang
Contents
1. Mạng riêng ảo VPN là gì?
Mạng riêng ảo ( Virtual Private Network) là một công nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu. VPN được sử dụng đối với các tổ chức, doanh nghiệp như: Trường học, bệnh viện.
1 hệ thống VPN có thể kết nối được nhiều site khác nhau, dựa trên khu vực, diện tích địa lý… tượng tự như chuẩn Wide Area Network (WAN). Bên cạnh đó, VPN còn được dùng để “khuếch tán”, mở rộng các mô hình Intranet nhằm truyền tải thông tin, dữ liệu tốt hơn. Ví dụ, các trường học vẫn phải dùng VPN để nối giữa các khuôn viên của trường (hoặc giữa các chi nhánh với trụ sở chính) lại với nhau.
Nếu muốn kết nối vào hệ thống VPN, thì mỗi 1 tài khoản đều phải được xác thực (phải có Username và Password). Những thông tin xác thực tài khoản này được dùng để cấp quyền truy cập thông qua 1 dữ liệu – Personal Identification Number (PIN), các mã PIN này thường chỉ có tác dụng trong 1 khoảng thời gian nhất định (30s hoặc 1 phút).
Mạng riêng ảo VPN dành riêng để kết nối các máy tính lại với nhau thông qua mạng Internet công cộng. Những máy tính tham gia mạng riêng ảo sẽ nhìn thấy nhau như trong một mạng nội bộ – LAN (Local Area Network). Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng tư thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng bị rò rỉ, bị ăn cắp… Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy tính lại với nhau thông qua một kênh truyền dẫn dữ liệu (tunel) riêng đã được mã hóa.
2. Các giao thức thường dùng trong VPN
Để bảo mật các dữ liệu trong hệ thống VPN, có 1 vài giao thức – Protocol phổ biến được áp dụng trong mô hình này. Bao gồm:
IP security (IPSec):
Được dùng để bảo mật các giao tiếp, các luồng dữ liệu trong môi trường Internet (môi trường bên ngoài VPN). Đây là điểm mấu chốt, lượng traffic qua IPSec được dùng chủ yếu bởi các Transport mode, hoặc các tunnel (hay gọi là hầm – khái niệm này hay dùng trong Proxy, SOCKS) để MÃ HÓA dữ liệu trong VPN.
Sự khác biệt giữa các mode này là:
Transport mode chỉ có nhiệm vụ mã hóa dữ liệu bên trong các gói (data package – hoặc còn biết dưới từ payload). Trong khi các Tunnel mã hóa toàn bộ các data package đó.Do vậy, IPSec thường được coi là Security Overlay, bởi vì IPSec dùng các lớp bảo mật so với các Protocol khác.
Secure Sockets Layer (SSL) và Transport Layer Security (TLS):
Có 1 phần tương tự như IPSec, 2 giao thức trên cũng dùng mật khẩu để đảm bảo an toàn giữa các kết nối trong môi trường Internet.Bên cạnh đó, 2 giao thức trên còn sử dụng chế độ Handshake – có liên quan đến quá trình xác thực tài khoản giữa client và server. Để 1 kết nối được coi là thành công, quá trình xác thực này sẽ dùng đến các Certificate – chính là các khóa xác thực tài khoản được lưu trữ trên cả server và client.
Point-To-Point Tunneling Protocol (PPTP):
Là giao thức được dùng để truyền dữ liệu qua các hầm – Tunnel giữa 2 tầng traffic trong Internet. L2TP cũng thường được dùng song song với IPSec (đóng vai trò là Security Layer – đã đề cập đến ở phía trên) để đảm bảo quá trình truyền dữ liệu của L2TP qua môi trường Internet được thông suốt. Không giống như PPTP, VPN sẽ “kế thừa” toàn bộ lớp L2TP/IPSec có các key xác thực tài khoản được chia sẻ hoặc là các Certificate.
Kết luận: Đây là tất cả những kiến thức về VPN mà tôi muốn chia sẻ với bạn. Mong rằng bạn sẽ thích bài viết ” VPN là gì? Ưu nhược điểm của mạng riêng ảo VPN”. Nếu còn câu hỏi thắc mắc nào khác, hãy cmt phía dưới nhé. Chúng tôi sẽ trả lời bạn nhanh nhất có thể.
Xem thêm:https://cloudmail.com.vn/huong-dan-cach-tao-chung-chi-ssl-mien-phi-voi-lets-encrypt/
