Virtual Private Networks

KHÁI NIỆM VPN( Virtual Private Network): VPN về cơ bản là một mạng cục bộ sử dụng hệ thống mạng công cộng sẵn có như Internet để kết nối các văn phòng cũng như nhân viên ở xa. Thay vì sử dụng kết nối chuyên biệt và trực tiếp giữa các văn phòng như kênh thuê riêng leased lines, một VPN( mạng riêng ảo) sử dụng các kết nối ảo được thiết lập trong môi trường Internet từ mạng riêng của công ty tới các văn phòng và nhân viên cách xa về địa lý.

SỰ PHÁT TRIỂN CỦA VPN (Virtual Private Network):

Với sự phát triển nhanh chóng của công nghệ tin học và viễn thông, thế giới ngày càng thu nhỏ và trở nên gần gũi. Nhiều công ty đang vượt qua ranh giới cục bộ và khu vực, vươn ra thị trường thế giới. Nhiều doanh nghiệp có tổ chức trải rộng khắp toàn quốc thậm chí vòng quanh thế giới, và tất cả họ đều đối mặt với một nhu cầu thiết thực: một cách thức nhằm duy trì những kết nối thông tin kịp thời, an toàn và hiệu quả cho dù văn phòng đặt tại bất cứ nơi đâu.

Cho đến gần đây, ứng dụng của những kênh truyền dẫn thông tin thuê riêng( leased line) là giải pháp cơ bản cho kết nối mạng diện rộng( WAN) trên phạm vi khu vực và thế giới. Đã giúp các công ty mở rộng mạng cục bộ ra nhiều khu vực địa lý khác nhau. Những dịch vụ kết nối mạng diện rộng như thế đã đem đến những lợi ích rõ ràng như tốc độ, an toàn thông tin và hiệu quả thực thi công việc, tuy nhiên việc duy trì những mạng diện rộng( WAN) như thế, nhất là khi ứng dụng leased lines, có chi phí khá đắt đỏ và chi phí này thường tăng lên cùng với sự gia tăng khoảng cách địa lý giữa các văn phòng công ty.

Cùng với sự phổ cập ngày càng cao của Internet, doanh nghiệp dần chuyển sang sử dụng Internet như một phương tiện giúp họ mở rộng mạng cục bộ sẵn có. Đầu tiên là intranets, đây là những sites được bảo vệ bằng password và sử dụng trong phạm vi công ty. Còn bây giờ nhiều doanh nghiệp đang thiết lập dịch vụ VPN( virtual private network) nhằm thoả mãn nhu cầu kết nối từ xa giữa nhân viên với văn phòng cũng như giữa các văn phòng cách xa về địa lý.

LỢI ÍCH: Một VPN được thiết kế tốt sẽ đem đến nhiều lợi ích cho công ty, như:

• Mở rộng kết nối ra nhiều khu vực và cả thế giới.
• Tăng cường an ninh mạng.
• Giảm chi phí so với thiết lập mạng WAN truyền thống.
• Giúp nhân viên làm việc từ xa, do đó giảm chi phí giao thông và tăng khả năng tương tác.
• Đơn giản hoá mô hình kiến trúc mạng.
• Cung cấp những cơ hội kết nối toàn cầu( điều này rất khó và đắt nếu kết nối trực tiếp bằng đường truyền riêng).
• Hỗ trợ làm việc từ xa.
• Cung cấp khả năng tương thích với mạng lưới băng thông rộng.
• Giúp thu hồi vốn nhanh( return on investment) so với mạng WAN truyền thống.
• Quản lý dễ dàng: Có khả năng quản lý số lượng người sử dụng ( khả năng thêm, xoá kênh kết nối liên tục, nhanh chóng). Hiện nay nhu cầu sử dụng tư vấn từ bên ngoài, các nguồn lực từ bên ngoài để phục vụ cho công tác kinh doanh đã trở thành một xu hướng.
• Khả năng cung cấp dịch vụ một cách nhanh chóng: VPN được cung cấp trên mạng IP tích hợp được một số ưu điểm của mạng này đó là khả năng liên k ết lớn, mạng lưới sẵn có vì vậy g iảm thiểu thời gian cung cấp dịch vụ.

HIỆU QUẢ: Một VPN( mạng riêng ảo) hiệu quả bao gồm các đặc điểm sau:

• Bảo mật( Security)
• Tin cậy( Reliability)
• Khả năng mở rộng( Scalability)
• Khả năng quản trị hệ thống mạng( Network management)

VÍ DỤ MÔ PHỎNG GIẢI PHÁP VỚI THIẾT BỊ DLINK DI- 808HV

Đặc điểm sản phẩm:

• Firewall Security & Parental Control.
• Multiple VPN Tunnels.
• OS Independent.

Mô tả sản phẩm:

• DLINK DI- 808HV là router băng rộng internet 8 port với chức năng VPN. Đặc điểm VPN cho phép người dùng kết nối bảo mật nhiều máy tính qua internet dùng IPSec, PPTP, hoặc L2TP tunnel. Hổ trợ VPN đến các máy con dùng phần mền VPN client. Nó cũng nổi bật với tính năng Auto MDIX/ MDIX và 8 Port LAN 10/ 100 Mbps( Sử dụng CAT 5 để kết nối với DI- 808HV).
• DLINK DI- 808HV là giải pháp lý tưởng cho những người sử dụng cần truy cập các mạng kết hợp hoặc VPN ở xa(server/ client). Với đặc điểm bảo mật của VPN người sử dụng truy cập đến mạng kết hợp như đang ở văn phòng của họ.
• DLINK DI- 808HV bao gồm một hệ giao diện đồ họa trên nền mạng mới của D- Link giúp cấu hình dể dàng. Với firewall nó có thể ngăn ngừa mạng riêng từ những kẻ đột nhập không mong muốn đến từ internet. Người quản trị có thể dễ dàng cấu hình mạng để ngăn cản hoặc cho phép người sử dụng truy cập những trang web nhất định.
• Với sự gia tăng các văn phòng, chi nhánh công ty và nhu cầu chia sẽ, trao đổi dữ liệu chung, tất cả người sử dụng đều có thể làm điều đó với Router DI- 808HV. bạn có thể kết nối mạng ở gia đình hoặc công ty với mạng ở xa, DI- 808HV là giải pháp mạng lý tưởng cho bạn.

Mô hình ứng dụng:

Ưu điểm khi ứng dụng:

• Tiết kiệm chi phí sử dụng dịch vụ: Thông thường khoảng 50-70% so với công nghệ tương đồng.
• Tối ưu hoá mạng lưới và nâng cao hiệu suất sử dụng của thiết bị.
• Cho phép truyền nhều loại dữ liệu trên cùng một kênh vật lý.
• Đơn giản trong quản lý và không đòi hỏi nhiều kiến thức về công nghệ đối với quản trị mạng khách hàng. Chính vì vậy mà các Công ty không nhất thiết phải có các kỹ sư tin học, mạng với trình độ cao.
• Kết nối Extranet: Chỉ dùng một giao tiếp WAN ta có thể dùng vừa VPN và truy cập vào mạng Internet, truy nhập vào các mạng VPN khác ví dụ như các văn phòng đại diện, chi nhánh công ty…
• Dễ dàng mở rộng: Sử dụng DI- 808HV cho phép mở rộng VPN dễ dàng với chi phí và thời gian ít nhất.
• Quản lý dễ dàng: Khi dùng DI- 808HV ta có thể kiểm soát, cung cấp các quyền truy cập tùy theo từng kết nối, cũng như dễ dàng trong việc điều chỉnh thay đổi cấu hình mạng.
• Chia sẻ tài nguyên: Khi người sử dụng bên ngoài kết nối vào mạng LAN bằng VPN có sử dụng thiết bị DI- 808HV thì được xem như nối trực tiếp vào mạng, do đó có thể dùng chung mọi tài nguyên như trên chính mạng LAN đó, đồng thời với tính năng bảo mật cao của DI- 808HV bạn không phải lo nhiều tới các vấn đề về an toàn cho mạng nội bộ của mình.
• Thoả mãn nhu cầu trao đổi dữ liệu: Phù hợp với chi phí xây dựng, quản lý hệ thống mạng nội bộ, mạng diện rộng.
• Kết hợp việc sử dụng Internet và VPN sẽ góp phần làm giảm chi phí về thiết bị và quản lý trong quá trình sử dụng.
• Đáp ứng yêu cầu về bảo mật thông tin, độ an toàn cao khi dữ liệu được trao đổi thông qua Internet.
• Đơn giản hoá trong việc quản lý, giám sát và bảo mật an toàn mạng.