1. VPN
VPN có thể hiểu được như là mạng kết nối các site khách hàng đảm bảo trên cơ sở hạ tầng mạng chung cùng với các chính sách điều khiển truy cập và bảo mật như một mạng riêng. Tuy được xây dựng trên cơ sở hạ tầng sẵn có của mạng công cộng nhưng VPN lại có được tính chất của một mạng cục bô như khi sử dụng các đường kênh thuê riêng.
1.1. Khái niệm VPN
Mạng riêng ảo VPN được định nghĩa như là một kết nối mạng triển khai trên cơ sở hạ tầng mạng công cộng với các chính sách quản lý và bảo mật giống như mạng cục bô.VPN có thể được sử dụng để mở rộng phạm vi của một Intranet. Bởi vì, Intranet thường được sử dụng để trao đổi thông tin một cách độc quyển và ta không muốn những thông tin này được truyền bá trên Internet.
Tuy nhiên trong nhiều trường hợp, các văn phòng công ty trên diện rộng có nhu cầu chia sẻ thông tin và những người sử dụng từ xa muốn truy cập vào Intranet thông qua Internet. VPN sẽ cho phép kết nối vào Intranet một cách an toàn và không lo ngại bị lộ thông tin. Có thể coi kết nối loại này như là Extranet.
Các công ty có thể dùng VPN để cung cấp quyền truy nhập mạng cho người dùng từ xa, kết nối các chi nhánh phân tán thành một mạng duy nhất và cho phép sử dụng từ xa , các trình ứng dụng dựa trên các dịch vụ trong công ty. Trong thực tế, người ta thường nói tới hai khái niệm VPN là VPN tin cậy (Trusted VPN) và VPN an toàn (Secure VPN).
Trusted VPN được xem như một số mạch thuê của nhà cung cấp dịch vụ viễn thông. Mỗi mạch thuê riêng hoạt động như một đường dây trong một mạng cục bộ. Tính riêng tư của Trusted VPN thể hiện ở chỗ nhà cung cấp dịch vụ sẽ đảm bảo không có ai sử dụng cùng mạch thuê riêng đó. Khách hàng của mạng VPN loại này tin cậy vào nhà cung cấp dịch vụ để duy trì tính toàn vẹn và bảo mật của dữ liệu truyền trên mạng. Các mạng riêng xây dựng trên các đường dây thuê thuộc dạng Trusted VPN.
Secure VPN là các mạng VPN có sử dụng mật mã để bảo mật dữ liệu. Dữ liệu đầu ra của một mạng được mã hóa rồi chuyển vào mạng công cộng như các dữ liệu khác để truyền tới đích và sau đó được giải mã tại phía thu. Dữ liệu đã mã hóa có thể coi như được truyền trong một đường hầm (tunnel) bảo mật từ nguồn tới đích. Cho dù một kẻ tấn công có thể nhìn thấy dữ liệu đó trên đường truyền thì cũng không có khả năng đọc được vì nó đã được mã hóa.
VPN được xây dụng trên Internet là kiểu Secure VPN, sử dụng cơ sở hạ tầng mở và phân tán của Internet cho việc truyền dữ liệu giữa các site của mạng. Tính “riêng” của VPN thể hiện ở chỗ dữ liệu truyền luôn được giữ bí mật và chỉ có thể bị truy cập bởi những người dùng được trao quyền. Điều này rất quan trong bởi vì giao thức Internet ban đầu không được thiết kế để hỗ trợ các mức độ bảo mật. Do đó, bảo mật sẽ được cung cấp bằng cách thêm phần mềm hay phần cứng VPN.
2. Các chức năng và ưu nhược điểm của VPN
2.1. Chức năng
VPN cung cấp 3 chức năng chính là tính xác thực (Authentication), tính toàn vẹn (Integrity) và tính bảo mật (Confidentiality).
Tính xác thực: Để thiết lập một kết nối VPN thì trước hết cả hai phải xác thực lẫn nhau để khẳng định rằng mình đang trao đổi thông tin với người mình mong muốn chứ không phải là một người khác.
Tính toàn vẹn: Đảm bảo dữ liệu không bị thay đổi hay có bất kỳ sự xáo trộn nào trong quá trình truyền dẫn.
Tính bảo mật: Người gửi có thể mã hóa các gói dữ liệu trước khi truyền qua mạng công cộng và dữ liệu sẽ được giải mã ở phía thu. Bằng cách như vậy, không một ai có thể truy nhập thông tin mà không được phép. Thậm chí nếu có lấy được thì cũng không đọc được.
2.2. Ưu điểm
Mạng riêng ảo mang lại lợi ích thực sự và tức thời cho các công ty. Nó không chỉ giúp đơn giản hóa việc trao đổi thông tin giữa các nhân viên làm việc ở xa, người dùng di động, mở rộng Intranet đến từng văn phòng, chi nhánh, thậm chí triển khai Extranet đến tận khách hàng và các đối tác chủ chốt mà còn cho phép giảm chi phí rất nhiều so với việc mua thiết bị và đường dây cho mạng WAN riêng. Những lợi ích trực tiếp và gián tiếp mà VPN mang lại bao gồm: tiết kiệm chi phí, tính linh hoạt, khả năng mở rộng….
2.3. Nhược điểm
Rủi ro an ninh: VPN thường rẻ và hiệu quả hơn so với giải pháp sử dụng kênh thuê riêng. Tuy nhiên, nó cũng tiềm ẩn nhiều rủi ro an ninh khó lường trước. Mặc dù hầu hết các nhà cung cấp dịch vụ quảng cáo rằng giải pháp của họ là đảm bảo an toàn, sự an toàn đó không bao giờ là tuyệt đối. Cũng có thể làm cho mạng riêng ảo khó phá hoại hơn bằng cách bảo vệ tham số của mạng một cách thích hợp, song điều này lại ảnh hưởng đến giá thành dịch vụ.
Độ tin cậy và sự thực thi: VPN sử dụng phương pháp mã hóa để bảo mật dữ liệu và các hàm mã hóa phức tạp có thể dẫn đến lưu lượng tải trên các máy chủ là khá nặng.
Vấn đề lựa chọn giao thức: Việc lựa chọn giữa IPSec hay SSL/TLS là một vấn đề khó quyết định, SSL/TLS có thể làm việc thông qua một tường lửa dựa trên bảng phiên dịch địa chỉ NAT, còn IPSec thì không. Nhưng nếu cả 2 giao thức làm việc qua tường lửa thì sẽ không dịch được địa chỉ.
Lê Sơn Hà – VnPro