Tweet
Bảo mật kết nối qua VPN
Trong phần này, bạn sẽ tìm hiểu về Virtual Private Network (VPN) và cách công nghệ này tạo ra một “đường hầm” bảo mật để đảm bảo quyền riêng tư và an toàn cho người dùng.
VPN là gì?
VPN là một mạng riêng ảo được xây dựng trên hạ tầng mạng công cộng, như Internet toàn cầu.
Doanh nghiệp có thể sử dụng VPN để:
Cơ chế hoạt động của VPN
VPN tạo ra một đường hầm mã hóa (encrypted tunnel) giữa hai điểm.
“Tunnel” là kết nối được mã hóa giúp:
Khi dữ liệu đi qua tunnel:
Doanh nghiệp có thể:
Mã hóa trong VPN
VPN sử dụng hai kỹ thuật mã hóa chính: 1️⃣ Mã hóa đối xứng (Symmetric Encryption)
👉 VPN thường sử dụng mã hóa bất đối xứng kết hợp với mã hóa đối xứng.
So sánh môi trường có VPN và không VPN
Các loại VPN
1️⃣ Site-to-Site VPN (Router-to-Router VPN)
2️⃣ Remote Access VPN (Client-based VPN)
Công nghệ VPN phổ biến
SSL VPN
IPsec VPN
❓ Câu hỏi ôn tập
Loại VPN nào được sử dụng để kết nối an toàn nhiều mạng phân tán địa lý?
✅ Đáp án đúng: site-to-site VPN
Trong phần này, bạn sẽ tìm hiểu về Virtual Private Network (VPN) và cách công nghệ này tạo ra một “đường hầm” bảo mật để đảm bảo quyền riêng tư và an toàn cho người dùng.
VPN là gì?
VPN là một mạng riêng ảo được xây dựng trên hạ tầng mạng công cộng, như Internet toàn cầu.
Doanh nghiệp có thể sử dụng VPN để:
- Kết nối an toàn các chi nhánh từ xa
- Kết nối người dùng làm việc từ xa
- Thay thế các đường truyền WAN chuyên dụng đắt đỏ
- Giảm chi phí băng thông
- Tăng tốc độ kết nối nhờ Internet băng thông cao (DSL, Ethernet, cable)
Cơ chế hoạt động của VPN
VPN tạo ra một đường hầm mã hóa (encrypted tunnel) giữa hai điểm.
“Tunnel” là kết nối được mã hóa giúp:
- Dữ liệu được bảo vệ khi truyền qua Internet
- Ngăn chặn nghe lén và truy cập trái phép
Khi dữ liệu đi qua tunnel:
- Dữ liệu được mã hóa
- Truyền qua Internet
- Được giải mã ở đầu nhận
Doanh nghiệp có thể:
- Triển khai nhanh site mới
- Thêm người dùng mới dễ dàng
- Mở rộng phạm vi VPN mà không cần đầu tư hạ tầng lớn
Mã hóa trong VPN
VPN sử dụng hai kỹ thuật mã hóa chính: 1️⃣ Mã hóa đối xứng (Symmetric Encryption)
- Một khóa bí mật duy nhất
- Dùng cho cả mã hóa và giải mã
- Sử dụng cặp khóa:
- Public Key
- Private Key
- Public key dùng để mã hóa
- Private key dùng để giải mã
👉 VPN thường sử dụng mã hóa bất đối xứng kết hợp với mã hóa đối xứng.
So sánh môi trường có VPN và không VPN
- Không VPN → dữ liệu truyền dạng plain text
- Có VPN → dữ liệu được mã hóa và bảo vệ
Các loại VPN
1️⃣ Site-to-Site VPN (Router-to-Router VPN)
- Kết nối nhiều mạng ở các vị trí địa lý khác nhau
- Thiết lập tunnel giữa router hoặc firewall
- Phù hợp cho:
- Doanh nghiệp nhiều chi nhánh
2️⃣ Remote Access VPN (Client-based VPN)
- Dành cho người dùng từ xa
- Ví dụ:
- Nhân viên làm việc tại nhà
- Người đi công tác
Công nghệ VPN phổ biến
SSL VPN
- Dựa trên SSL/TLS
- Không cần cài phần mềm client
- Hoạt động qua trình duyệt web
- Còn gọi là:
- Clientless VPN
- Web VPN
- Dễ triển khai
- Giảm chi phí
- Tương thích cao
- Phù hợp môi trường hiện đại
IPsec VPN
- Hoạt động ở Layer 3
- Phổ biến cho site-to-site
- Mã hóa mạnh
- Cần cấu hình cụ thể theo vendor
❓ Câu hỏi ôn tập
Loại VPN nào được sử dụng để kết nối an toàn nhiều mạng phân tán địa lý?
✅ Đáp án đúng: site-to-site VPN
Attached Files