Một ví dụ về Mạng riêng ảo
Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức với nhau thông qua mạng Internet công cộng.[1] Các lợi ích của mạng riêng ảo bao gồm tăng cường chức năng bảo mật và quản lý mạng riêng. Nó cung cấp quyền truy cập vào các tài nguyên không thể truy cập được trên mạng công cộng và thường được sử dụng cho các nhân viên làm việc từ xa.[2]
Công nghệ VPN chỉ rõ 3 nhu yếu cơ bản :
- Cung cấp truy nhập từ xa tới tài nguyên của tổ chức mọi lúc, mọi nơi.
- Kết nối các chi nhánh văn phòng với nhau.
- Kiểm soát truy nhập của khách hàng, nhà cung cấp và các thực thể bên ngoài tới những tài nguyên của tổ chức.
Các quy mô VPN[sửa|sửa mã nguồn]
Các mô hình VPN bao gồm:
Bạn đang đọc: Mạng riêng ảo – Wikipedia tiếng Việt
Truy cập từ xa (remote-Access)
[sửa|sửa mã nguồn]
Hay cũng được gọi là Mạng quay số riêng ảo (Virtual Private Dial-up Network) hay VPDN, đây là dạng kết nối User-to-Lan áp dụng cho các công ty mà các nhân viên có nhu cầu kết nối tới mạng riêng (private network) từ các địa điểm từ xa và bằng các thiết bị khác nhau.
Khi VPN được tiến hành, những nhân viên cấp dưới chỉ việc liên kết Internet trải qua những ISPs và sử dụng những ứng dụng VPN phía khách để truy vấn mạng công ty của họ. Các công ty khi sử dụng loại liên kết này là những hãng lớn với hàng trăm nhân viên cấp dưới thương mại. Các Truy Cập từ xa VPN bảo vệ những liên kết được bảo mật thông tin, mã hoá giữa mạng riêng rẽ của công ty với những nhân viên cấp dưới từ xa qua một nhà sản xuất dịch vụ thứ ba ( third-party ) .
Có hai kiểu Truy cập từ xa VPN:
- Khởi tạo bởi phía khách (Client-Initiated) – Người dùng từ xa sử dụng phần mềm VPN client để thiết lập một đường hầm an toàn tới mạng riêng thông qua một ISP trung gian.
- Khởi tạo bởi NAS (Network Access Server-initiated) – Người dùng từ xa quay số tới một ISP. NAS sẽ thiết lập một đường hầm an toàn tới mạng riêng cần kết nối.
Với Truy cập từ xa VPN, những nhân viên cấp dưới di động và nhân viên cấp dưới thao tác ở nhà chỉ phải trả ngân sách cho cuộc gọi nội bộ để liên kết tới ISP và liên kết tới mạng riêng của công ty, tổ chức triển khai. Các thiết bị phía sever VPN hoàn toàn có thể là Cisco Routers, PIX Firewalls hoặc VPN Concentrators, phía client là những ứng dụng VPN hoặc Cisco Routers .
Site-to-Site: Bằng việc sử dụng một thiết bị chuyên dụng và cơ chế bảo mật diện rộng, mỗi công ty có thể tạo kết nối với rất nhiều các site qua một mạng công cộng như Internet.
Các giải pháp VPN[sửa|sửa mã nguồn]
Bộ tập trung chuyên sâu VPN hay VPN Concentrator tích hợp những kỹ thuật mã hóa và xác nhận. Chúng được phong cách thiết kế đặc biệt quan trọng để tạo một truy vấn từ xa hoặc site-to-site VPN và lý tưởng cho nhu yếu có một thiết bị duy nhất để giải quyết và xử lý một số lượng rất lớn những đường hầm VPN. Một concentrator ví dụ Cisco VPN concentrator cung ứng tính sẵn sàng chuẩn bị cao, hiệu suất cao và năng lực lan rộng ra và gồm có những thành phần, được gọi là Scalable Encryption Processing ( SEP ) mô-đun, được cho phép người dùng thuận tiện tăng hiệu suất và thông lượng. Concentrator hoàn toàn có thể tương hỗ từ những doanh nghiệp nhỏ với 100 người dùng trở xuống truy vấn từ xa đến những tổ chức triển khai doanh nghiệp lớn với khoảng chừng 10.000 người đồng thời truy vấn từ xa .
Liên kết ngoài[sửa|sửa mã nguồn]
Source: https://pokimobile.vn
Category: Hỏi Đáp