Bạn đang xem bài viết Mạng Riêng Ảo Vpn Và Những Giá Trị Thiết Thực được cập nhật mới nhất trên website Phauthuatthankinh.edu.vn. Hy vọng những thông tin mà chúng tôi đã chia sẻ là hữu ích với bạn. Nếu nội dung hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất.
Mạng riêng ảo, hoặc gọi là Mạng nội bộ ảo, hay tên tiếng Anh là Virtual Private Network (VPN) là một mạng nội bộ để nối tât cả các máy tính, thiết bị mạng… trong một công ty, tổ chức lại với nhau, bất kể các thiết bị đó có ở cách xa nhau về mặt địa lý. Thông qua mạng riêng ảo, các mạng máy tính của các đơn vị thành viên trong doanh nghiệp có thể ghép lại với nhau, tạo thành một hệ thống mạng máy tính duy nhất, an toàn hiệu quả, chia sẽ được mọi dữ liệu tài nguyên và quản lý tập trung.
Doanh nghiệp nào nên sử dụng VPN?
Nếu bạn thuộc một trong hai trường hợp sau thì hãy nên lập kế hoạch để triển khai VPN luôn:
Đối với các doanh nghiệp, tổ chức có nhiều chi nhánh ở cách xa nhau thì việc sử dụng VPN là hết sức cần thiết và an toàn. Ví dụ các đơn vị logistic, nhà máy, chuỗi nhà hàng/khách sạn, văn phòng đại diện…
Đối với doanh nghiệp, tổ chức có nhân viên làm việc từ xa (chẳng hạn ở nhà), nhưng vẫn cần phải truy cập vào hệ thống máy tính trung tâm, tương tác với các nhân viên khác ở công ty thì bắt buộc phải sử dụng VPN. Ví dụ các đơn vị xây lắp, thiết kế nội thất, thi công công trình, kinh doanh bất động sản
Cân nhắc áp dụng hai hình thức triển khai VPN:
Mạng riêng ảo VPN có 2 dạng triển khai chính, tương ứng với 2 trường hợp sử dụng ở trên. Đó là
Site to Site: kết nối 2 văn phòng với nhau. Lúc này, mọi nhân viên, thiết bị ở cả 2 văn phòng có thể trao đổi mọi thông tin với nhau.
Client to Site: kết nối 1 văn phòng với 1 nhân viên. Lúc này, nhân viên, thiết bị ở văn phòng và nhân viên làm việc từ xa có thể trao đổi mọi thông tin với nhau.
Mạng máy tính của các chi nhánh bị tách rời, không chia sẽ được dữ liệu
Ưu điểm: cách triển khai mạng này rất đơn giản, vì chẳng khác nào một mạng máy tính ở gia đình. Khi mới bắt đầu xây dựng chi nhánh, mới xây dựng hệ thống mạng, người ta thường làm như vậy để nhanh chóng cung cấp dịch vụ mạng, internet cho mọi người, mà khỏi phải cấu hình. Mặt khác, chi phí thiết bị cũng rất rẻ, chỉ cần một thiết bị ADSL/Modem và một vài thiết bị switch với chi phí khoảng vài triệu là xong.
Nhược điểm: các nhân viên trong cùng một mạng máy tính của 1 chi nhánh mới chia sẻ được file, tài liệu, máy in.. cho nhau. Còn các nhân viên ở một chi nhánh khác thì không có cách nào để nhận được tài liệu. Để khắc phục điều này, các nhân viên gửi tài liệu cho nhau qua email, qua các công cụ chat như yahoo, skype.. làm cho việc quản lý phiên bản tài liệu rất khó, và cứ phải có ai đó gửi tài liệu chứ người nhận không thể tự mình truy cập lấy tài liệu được.
Mạng máy tính của các chi nhánh có dùng máy chủ
Ở mức độ kỹ thuật cao hơn, công ty sẽ có thêm máy chủ đặt tại hội sở chính, còn các chi nhánh khác vẫn như mô hình trên. Theo đó, các nhân viên từ chi nhánh có thể chủ động truy cập vào máy chủ để chia sẻ tài liệu.
Ưu điểm: Không cần mất thêm chi phí, chỉ cần quản trị mạng cấu hình trên thiết bị mạng ở phía chi nhánh chính là đã xong với một số kỹ thuật như NAT/PAT, DNS. Ngay cả các thiết bị mạng ADSL thường dùng trong gia đình cũng có thể có tính năng này.
Nhược điểm: Mặc dù đơn giản và không phát sinh chi phí, nhưng cách làm này lại khiến hệ thống mạng ở chi nhánh chính trở nên yếu hơn, dễ bị tấn công mạng, và mất an toàn dữ liệu. Thực tế, trong mô hình này, đứng trên quan điểm của mạng ở chi nhánh chính mà nói, cũng không có sự khác biệt nào giữa việc truy cập của 1 người lạ và việc truy cập của một nhân viên từ chi nhánh phụ. Vì vậy, hacker có thể lần tìm ra tài khoản truy cập máy chủ từ các nhân viên chi nhánh, hoặc hacker có thể thực hiện các cuộc tấn công DDOS, Stress, Scan.. để làm tê liệt hệ thống máy chủ, hoặc phát hiện ra các kẽ hở an ninh để lấy cắp thông tin.
Qua mô hình này, chúng ta cũng nhận ra rằng, thực ra các nhân viên ở chi nhánh phụ cũng chỉ có thể truy cập được vào các máy chủ ở chi nhánh chính, chứ không thể truy cập được các máy tính cá nhân khác ở chi nhánh chính. Việc chia sẻ tài liệu đòi hỏi các nhân viên phải sao chép lên các máy chủ nên cũng khá bất tiện. Việc chia sẻ máy in, máy quét.. cũng khó khăn hơn.
Một phát sinh khác với mô hình này là có thể phải mua địa chi IP tĩnh cho mạng máy tính ở chi nhánh chính.
Vẫn áp dụng mô hình này, nhưng cải tiến một chút là nâng cấp thiết bị mạng, sử dụng firewall (tường lửa) để hạn chế các truy cập bất hợp lệ. Hiệu quả tốt, nhưng việc chia sẻ tài nguyên vẫn bất tiện.
Khi sử dụng VPN, các mạng máy tính riêng lẻ ở các chi nhánh, thậm chí là với các cá nhân, sẽ được tích hợp lại với nhau và thống nhất trong một mạng máy tính chung của doanh nghiệp. Không chỉ chia sẻ tài liệu, mạng VPN này cho phép:
Chia sẻ tất cả cả tài nguyên mạng như máy in, máy quét, máy đọc mã vạch, các hệ thống quản trị nội bộ
VPN là hệ thống mạng có mã hóa đường truyền, nên thông tin lưu chuyển trong mạng rất an toàn, không bị tấn công.
Trong suốt với người dùng:
Đối với mạng VPN Site to Site: không đòi hỏi phải thay đổi hay cài đặt gì trên các máy tính cá nhân. Việc cấu hình chỉ xảy ra tại thiết bị mạng đầu cuối.
Đối với mạng VPN Client to Site: chỉ cần cấu hình một lần trên máy người sử dụng.
Người quản trị mạng có thể thiết lập các chính sách, điều khoản và áp dụng các dịch vụ thống nhất trên toàn mạng VPN, tức là áp dụng cho cả các nhân viên trong toàn công ty, bất kể họ đang làm việc ở đâu. Chẳng hạn như hệ thống quản trị tài khoản tập trung Active Directory, NAP, Antivirus
Chi phí thấp với 2 khoản chính là: tường lửa (có thể không cần) và địa chỉ IP tĩnh.
Có nhiều hãng cung cấp thiết bị phần cứng VPN, và cũng có nhiều phần mềm VPN khác nhau, có phí hoặc miễn phí:
Phần cứng: của Cisco, Draytek, Fortigate…
Phần mềm: chạy trên nền hệ điều hành Windows, Linux/Unix như pfSense, OpenVPN..
Những nguyên lý cơ bản về VPN không quá phức tạp, mức độ khó trong triển khai cũng chỉ ở mức vừa phải, VPN đã được ứng dụng rất nhiều trong các tổ chức và doanh nghiệp, từ qui mô vừa và nhỏ (SME) tới qui mô lớn. Giá thành của một hệ thống VPN cũng hoàn toàn hợp lý nếu như không muốn nói là rẻ. Vậy điều gì khiến bạn băn khoăn trong việc triển khai VPN ở doanh nghiệp của mình?
Cái đũa thì rất có ích, rất quan trọng để gắp thức ăn, nhưng không thể dùng đũa để ăn cháo được. VPN rất quan trọng, rất hợp lý, nhưng liệu có hợp lý trong doanh nghiệp của bạn không? Nguyên nhân đầu tiên khiến bạn bỏ qua lợi ích của VPN là vì bạn nghĩ rằng nó chưa phù hợp với nhu cầu của mình. Nguyên nhân thứ hai là sơ đồ mạng máy tính mỗi nơi một khác, bạn nghĩ rằng nhỡ VPN không triển khai được ở mạng máy tính của mình thì sao? Và qua tìm kiếm, bạn thấy rằng có quá nhiều các loại thiết bị VPN khác nhau, phần cứng, phần mềm, giá thành, tên tuổi, thông số kỹ thuật nhiều tới mức rối tung rối mù… giải pháp nào cũng có lý cả, và bạn lo lắng thì làm thế nào?
Không chỉ thuần túy cung cấp thiết bị, Techlink có các chuyên gia uy tín và nhiều năm kinh nghiệp trong lĩnh vực hệ thống công nghệ thông tin và giải pháp tích hợp sẽ giúp các bạn tìm hiểu, xác định nhu cầu, lên kế hoạch và xây dựng lộ trình triển khai phù hợp. Chúng tôi luôn vinh dự được chia sẻ băn khoăn với các bạn, sau đó giúp các bạn xác định mục tiêu và lợi ích. Hơn thế nữa, với kinh nghiệm xây dựng hệ thống cho các khách hàng như KYB, Master Chemical, UNC… các chuyên gia sẽ đưa ra giải pháp kỹ thuật phù hợp nhất cho mạng máy tính của doanh nghiệp, lựa chọn thiết bị/phần mềm, có phí hay nguồn mở, tối ưu hóa về hiệu suất cũng như giá thành, cân bằng giữa hiện thực và tầm nhìn phát triển, để hệ thống của bạn sẽ vận hành hiệu quả trong thời gian dài. Cuối cùng, Techlink có thể cùng các bạn triển khai và bào trì toàn bộ hệ thống mạng và máy tính.
Các doanh nghiệp, tổ chức muốn tìm hiểu cách thức triển khai VPN có thể lưu ý các bước tiến hành sau:
Liên hệ với Techink để được tư vấn và chia sẻ các giải pháp kỹ thuật.
Đăng kí mua địa chỉ IP tĩnh từ nhà cung cấp dịch vụ Internet. (Gói dịch vụ internet doanh nghiệp thường khuyễn mãi sẵn 1 IP tĩnh)
Nếu đã sử dụng tường lửa thì tường lửa thường có chức năng VPN, nên không phải mua thêm nữa. Ví dụ như tường lửa của Fortigate, Cisco ASA, Checkpoint, Juniper… Giá của thiết bị có thể dao động từ vài triệu trở lên tùy theo qui mô doanh nghiệp.’ ); document.write( addy96610 ); document.write( ‘‘ ); document.write( ‘‘ ); document.write( ” );
Nếu không muốn phát sinh thêm tường lửa phần cứng, doanh nghiệp có thể cân nhắc sử dụng tường lửa mềm với nhiều tính năng tích hợp hơn như bao gồm cả antivirus gateway, lọc nội dung, định tuyến máy dịch vụ máy chủ, cân bẳng tải.. ‘ ); document.write( addy42402 ); document.write( ‘‘ ); document.write( ‘‘ ); document.write( ” );
Lựa chọn một công nghệ VPN hợp lý để triển khai: L2TP, PPTP, OpenVPN, IPSec…
Thời gian thực hiện:
Thời gian tư vấn, khảo sát, đặt mua thiết bị:~ 7 ngày
Thời gian triển khai: ~ 1 ngày
‘ ); document.write( addy29340 ); document.write( ‘‘ ); document.write( ‘‘ ); document.write( ” );
Tác giả: chuyên gia Hệ thống Tiennd2
Tìm Hiểu Chi Tiết Về Vpn Và Các Giao Thức Dùng Trong Mạng Riêng Ảo
Mạng riêng ảo VPN là gì liệu bạn đã hiểu rõ chưa?
VPN là mạng riêng ảo, Virtual Private Network, là một công nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu. Các tập đoàn lớn, các cơ sở giáo dục và cơ quan chính phủ sử dụng công nghệ VPN để cho phép người dùng từ xa kết nối an toàn đến mạng riêng của cơ quan mình.
Mô hình VPN là như này
1 hệ thống VPN có thể kết nối được nhiều site khác nhau, dựa trên khu vực, diện tích địa lý… tượng tự như chuẩn Wide Area Network (WAN). Bên cạnh đó, VPN còn được dùng để “khuếch tán”, mở rộng các mô hình Intranet nhằm truyền tải thông tin, dữ liệu tốt hơn. Ví dụ, các trường học vẫn phải dùng VPN để nối giữa các khuôn viên của trường (hoặc giữa các chi nhánh với trụ sở chính) lại với nhau.
Nếu muốn kết nối vào hệ thống VPN, thì mỗi 1 tài khoản đều phải được xác thực (phải có Username và Password). Những thông tin xác thực tài khoản này được dùng để cấp quyền truy cập thông qua 1 dữ liệu – Personal Identification Number (PIN), các mã PIN này thường chỉ có tác dụng trong 1 khoảng thời gian nhất định (30s hoặc 1 phút).
Khi kết nối máy tính hoặc một thiết bị khác chẳng hạn như điện thoại, máy tính bảng với một VPN, máy tính hoạt động giống như nó nằm trên cùng mạng nội bộ với VPN. Tất cả traffic trên mạng được gửi qua kết nối an toàn đến VPN. Nhờ đó, bạn có thể truy cập an toàn đến các tài nguyên mạng nội bộ ngay cả khi đang ở rất xa.
Bạn cũng có thể sử dụng Internet giống như đang ở vị trí của của VPN, điều này mang lại một số lợi ích khi sử dụng WiFi public hoặc truy cập trang web bị chặn, giới hạn địa lý.
Khi duyệt web với VPN, máy tính sẽ liên hệ với trang web thông qua kết nối VPN được mã hóa. Mọi yêu cầu, thông tin, dữ liệu trao đổi giữa bạn và website sẽ được truyền đi trong một kết nối an toàn. Nếu sử dụng VPN tại Hoa Kỳ để truy cập vào Netflix, Netflix sẽ thấy kết nối của bạn đến từ Hoa Kỳ.
Dù nghe có vẻ khá đơn giản, nhưng trên thực tế VPN lại được ứng dụng để làm rất nhiều thứ:
Truy cập vào mạng doanh nghiệp khi ở xa: VPN thường được sử dụng bởi những người kinh doanh để truy cập vào mạng lưới kinh doanh của họ, bao gồm tất cả tài nguyên trên mạng cục bộ, trong khi đang đi trên đường, đi du lịch,… Các nguồn lực trong mạng nội bộ không cần phải tiếp xúc trực tiếp với Internet, nhờ đó làm tăng tính bảo mật.
Truy cập mạng gia đình, dù không ở nhà: Bạn có thể thiết lập VPN riêng để truy cập khi không ở nhà. Thao tác này sẽ cho phép truy cập Windows từ xa thông qua Internet, sử dụng tập tin được chia sẻ trong mạng nội bộ, chơi game trên máy tính qua Internet giống như đang ở trong cùng mạng LAN.
Duyệt web ẩn danh: Nếu đang sử dụng WiFi công cộng, duyệt web trên những trang web không phải https, thì tính an toàn của dữ liệu trao đổi trong mạng sẽ dễ bị lộ. Nếu muốn ẩn hoạt động duyệt web của mình để dữ liệu được bảo mật hơn thì bạn nên kết nối VPN. Mọi thông tin truyền qua mạng lúc này sẽ được mã hóa.
Truy cập đến những website bị chặn giới hạn địa lý, bỏ qua kiểm duyệt Internet, vượt tường lửa,…
Tải tập tin: Tải BitTorrent trên VPN sẽ giúp tăng tốc độ tải file. Điều này cũng có ích với các traffic mà ISP của bạn có thể gây trở ngại.
Các giao thức phổ biến nào thường dùng trong VPN?
Các sản phẩm VPN thường co sự tiện lợi, tính hiệu quả và bảo mật rất đa dạng. Nếu bảo mật là một mối quan tâm hàng đầu, thì một tổ chức cần phải chú ý đến các giao thức mà dịch vụ VPN hỗ trợ. Một số giao thức được sử dụng rộng rãi có những điểm yếu đáng quan ngại, trong khi những giao thức khác lại cung cấp khả năng bảo mật tiên tiến nhất. Những giao thức tốt nhất hiện nay là OpenVPN và IKEv2.
Tìm hiểu về các giao thức VPN
Bản chất của giao thức VPN là một tập hợp các giao thức. Có một số chức năng mà mọi VPN phải giải quyết được:
– Mã hóa: Tunnelling không cung cấp tính năng bảo vệ. Bất cứ ai cũng có thể trích xuất dữ liệu. Dữ liệu cũng cần phải được mã hóa trên đường truyền. Bên nhận sẽ biết cách giải mã dữ liệu từ một người gửi nhất định.
– Xác thc. Để bảo mật, VPN phải xác nhận danh tính của bất kỳ client nào cố gắng “giao tiếp” với nó. Client cần xác nhận rằng nó đã đến đúng máy chủ dự định.
– Quản lý phiên: Một khi người dùng được xác thực, VPN cần duy trì phiên để client có thể tiếp tục “giao tiếp” với nó trong một khoảng thời gian.
Những giao thức yếu
Giao thức cũ nhất vẫn đang được sử dụng là PPTP (Point-to-Point Tunneling Protocol). PPTP lần đầu tiên được sử dụng vào năm 1995. PPTP không chỉ định giao thức mã hóa nhưng có thể sử dụng một số giao thức như MPPE-128 mạnh mẽ. Việc thiếu sự tiêu chuẩn hóa về giao thức mạnh là một rủi ro, vì nó chỉ có thể sử dụng tiêu chuẩn mã hóa mạnh nhất mà cả 2 phía cùng hỗ trợ. Nếu một phía chỉ hỗ trợ tiêu chuẩn yếu hơn thì kết nối phải sử dụng mã hóa yếu hơn người dùng mong đợi.
1/ Point-To-Point Tunneling Protocol (PPTP)
Tuy nhiên, vấn đề thực sự với PPTP là quá trình xác thực. PPTP sử dụng giao thức MS-CHAP, có thể dễ dàng bị crack trong giai đoạn hiện nay. Kẻ tấn công có thể đăng nhập và mạo danh người dùng được ủy quyền.
Được dùng để bảo mật các giao tiếp, các luồng dữ liệu trong môi trường Internet (môi trường bên ngoài VPN). Đây là điểm mấu chốt, lượng traffic qua IPSec được dùng chủ yếu bởi các Transport mode, hoặc các tunnel (hay gọi là hầm – khái niệm này hay dùng trong Proxy, SOCKS) để MÃ HÓA dữ liệu trong VPN.
2/ IP security (IPSec)
IKEv2 (Internet Key Exchange) được xếp hạng bảo mật cao trong số các giao thức hiện tại. IKEv2 sử dụng IPSec tunnelling và có nhiều lựa chọn giao thức mã hóa. IKEv2 được sử dụng với mã hóa AES-256 nên rất khó bị bẻ khóa. IKEv2 sử dụng tính năng xác thực dựa trên chứng chỉ mạnh mẽ và có thể sử dụng thuật toán HMAC để xác minh tính toàn vẹn của dữ liệu được truyền. IKEv2 hỗ trợ giao tiếp nhanh và đặc biệt mạnh mẽ trong việc duy trì phiên, ngay cả khi kết nối Internet bị gián đoạn. Windows, MacOS, iOS và Android đều hỗ trợ IKEv2. Một số triển khai mã nguồn mở cũng có sẵn.
Những giao thức có bảo mật tốt hơn
Phiên bản 1 của giao thức được giới thiệu vào năm 1998 và phiên bản 2 vào năm 2005. IKEv2 không phải là một trong những giao thức mới nhất, nhưng được duy trì rất tốt.
SSTP (Secure Socket Tunneling Protocol) là một sản phẩm của Microsoft, được hỗ trợ chủ yếu trên Windows. Khi được sử dụng với mã hóa AES và SSL, SSTP cung cấp tính năng bảo mật tốt, xét về mặt lý thuyết. Hiện tại chưa tìm thấy lỗ hổng nào của SSTP nhưng rất có thể một điểm yếu nào đó vẫn tồn tại.
2/ SSTP (Secure Socket Tunneling Protocol)
Một vấn đề thực tế với SSTP là sự hỗ trợ hạn chế trên các hệ thống không phải Windows.
OpenVPN là một bộ giao thức mở, cung cấp tính năng bảo mật mạnh mẽ và đã trở nên rất phổ biến. OpenVPN được phát hành lần đầu tiên vào năm 2001 theo giấy phép GPL. OpenVPN có mã nguồn mở, nên việc kiểm tra lỗ hổng được bảo đảm. Chức năng mã hóa của OpenVPN thường sử dụng thư viện OpenSSL. OpenSSL hỗ trợ nhiều thuật toán mã hóa, bao gồm AES.
Không có bất kỳ sự hỗ trợ nào cho OpenVPN ở cấp hệ điều hành, nhưng nhiều gói bao gồm các OpenVPN client của riêng chúng.
Việc có được sự bảo mật nhất với một giao thức đòi hỏi các quản trị viên phải xử lý một cách chính xác. Cộng đồng OpenVPN cung cấp các khuyến nghị để tăng cường bảo mật cho OpenVPN.
SoftEther (Software Ethernet) là một cái tên mới, lần đầu tiên ra mắt vào năm 2014. Giống như OpenVPN, SoftEther cũng có mã nguồn mở. SoftEther hỗ trợ các giao thức mã hóa mạnh nhất, bao gồm AES-256 và RSA 4096-bit. SoftEther cung cấp tốc độ giao tiếp lớn hơn so với hầu hết các giao thức, bao gồm OpenVPN, ở một tốc độ dữ liệu nhất định. Nó không hỗ trợ hệ điều hành riêng nhưng có thể được cài đặt trên nhiều hệ điều hành, bao gồm Windows, Mac, Android, iOS, Linux và Unix.
4/ SoftEther (Software Ethernet)
Là một giao thức mới, SoftEther không được hỗ trợ nhiều như một số giao thức khác. SoftEther không tồn tại đủ lâu như OpenVPN, vì vậy người dùng chưa có nhiều thời gian để kiểm tra những điểm yếu có thể xuất hiện trên giao thức này. Tuy nhiên, SoftEther là một ứng cử viên nặng ký cho bất kỳ ai cần chất lượng bảo mật hàng đầu.
Vậy nên chọn giao thức nào để được an toàn nhất?
Câu hỏi “Giao thức nào an toàn nhất?” rất khó để đưa ra câu trả lời. IKEv2, OpenVPN và SoftEther đều là những ứng cử viên mạnh. OpenVPN và SoftEther có lợi thế là mã nguồn mở. IKEv2 có các triển khai mã nguồn mở nhưng cũng có các triển khai độc quyền. Ưu điểm bảo mật chính của IKEv2 là dễ cài đặt, giảm nguy cơ lỗi cấu hình. SoftEther cung cấp bảo mật rất tốt, nhưng người dùng chưa có nhiều thời gian trải nghiệm với SoftEther như với hai giao thức còn lại, nên rất có thể SoftEther còn tồn tại những vấn đề mà người dùng chưa phát hiện ra.
Code của OpenVPN đã xuất hiện trong nhiều năm để các chuyên gia bảo mật kiểm tra. OpenVPN được sử dụng rộng rãi và hỗ trợ các giao thức mã hóa mạnh nhất. Việc đưa ra quyết định cuối cùng còn cần xem xét những yếu tố khác, chẳng hạn như sự thuận tiện và tốc độ, hay vấn đề bảo mật có phải là điều quan tâm lớn nhất hay không.
Dựa trên cách hoạt động được phân tích ở trên, chúng ta thấy VPN là một công cụ khá đơn giản nhưng chúng mang lại rất nhiều lợi ích :
– Truy cập Business Network trong khi đi du lịch : VPN thường được các du khách đi du lịch với mục đích kinh doanh (business traveler) sử dụng để truy cập mạng lưới kinh doanh của họ, bao gồm tất cả các nguồn tài nguyên mạng cục bộ. Các nguồn tài nguyên mạng cục bộ không được tiếp xúc trực tiếp với Internet để tang cường tính bảo mật.
Lợi ích của VPN
– Truy cập Home Network trong khi đi du lịch : Ngoài ra bạn có thể thiết lập một VPN của riêng mình để truy cập khi đi du lịch. Điều này sẽ cho phép bạn truy cập Windows Remote Desktop thông qua Internet, tức là bạn sẽ được phép truy cập vào máy tính cá nhân của mình thông qua Internet, chia sẻ các tập tin, làm việc trên dữ liệu máy tính ở nhà và thậm chí là chơi game trên máy tính đó.
– Ẩn hoạt động duyệt web từ mạng cục bộ và ISP (nhà cung cấp internet) : Nếu đang sử dụng kết nối Wifi công cộng, và bạn duyệt web trên các trang web không phải HTTPS, khi đó các hoạt động của bạn sẽ được hiển thị với mọi người (nếu họ biết cách để xem hoạt động của bạn). Nếu muốn ẩn hoạt động duyệt web của mình để đảm bảo tính bảo mật, quyền riêng tư, bạn có thể kết nối với VPN. Mạng cục bộ sẽ chỉ nhìn thấy một kết nối VPN an toàn và duy nhất. Tất cả các traffic khác sẽ thông qua kết nối VPN. Và có thể sử dụng để bỏ qua việc giám sát của nhà cung cấp dịch vụ Internet (ISP) của bạn.
– Truy cập các trang web bị chặn về mặt địa lý : Dù cho bạn là công dân sinh sống tại Hoa Kỳ, nhưng bạn đang đi du lịch tại một các quốc gia khác, không phải Hoa Kỳ và bạn muốn truy cập Netflix, Pandora hay Hulu thì điều này là không thể. Tuy nhiên nếu kết nối với một VPN đặt tại Hoa Kỳ thì việc truy cập Netflix, Pandora hay Hulu lại là hoàn toàn có thể.
– Sử dụng VPN để bỏ qua kiểm duyệt Internet.
– Tải các file : Nhiều người dùng sử dụng kết nối VPN để tải các file thông qua BitTorrent. Điều này thực sự hữu ích nếu bạn muốn tải toàn bộ Torrent hợp lệ – nếu ISP của bạn đang điều khiển BitTorrent và nó khá chậm, bạn có thể sử dụng BitTorrent trên VPN để được trải nghiệm tốc độ nhanh hơn.
Ưu điểm và nhược điểm khi sử dụng mạng riêng ảo ít người biết
Có rất nhiều yếu tố khiến chúng ta quyết định lựa chọn VPN cho mình, có người thích tốc độ nhanh, có người thì coi trọng sự bảo mật.
Lưu lượng cá nhân của bạn được mã hóa và truyền an toàn qua Internet. Điều này giúp bạn tránh xa khỏi các mối đe dọa trên Internet.
VPN khiến tin tặc gặp khó khăn khi xâm nhập hay gây trở ngại tới công việc của cá nhân hoặc doanh nghiệp.
Bạn có thể yên tâm sử dụng Wifi công cộng và không phải lo nghĩ về những tên tin tặc, đồng thời có thể an toàn kết nối từ xa với máy chủ.
Với trình bảo mật cao như vậy, bạn hoàn toàn có thể ẩn danh khi lướt web. Không những thế, đa số các VPN còn có giao diện rất dễ cấu hình, những người không rành công nghệ cũng có thể thao tác được.
1/ Ưu điểm
Nhiều trang web trực tuyến đang trở nên cảnh giác với VPN và tạo ra nhiều trở ngại nhằm ngăn cản hay giảm lượng truy cập vào nội dung bị hạn chế.
Không may là người dùng cũng có thể sử dụng VPN vào các hoạt động bất hợp pháp, khiến công nghệ này bị mang tiếng xấu.
Các VPN miễn phí sẽ giúp bạn tiết kiệm được rất nhiều tiền, nhưng bạn sẽ phải trả giá bằng sự an toàn của bản thân. Vì thế, nếu muốn sử dụng VPN có đầy đủ các chức năng và cấu hình mạnh thì bạn phải có ngân sách khá khá hàng tháng.
Nếu là người dùng mới sử dụng VPN và về cơ bản bạn sử dụng VPN trên Wifi công cộng hoặc muốn truy cập các trang web bị chặn về mặt địa lý. Có một vài lựa chọn ứng dụng VPN cho bạn chẳng như SurfEasy và TunnelBear. SurfEasy có tốc độ tốt hơn nhưng TunnelBear cung cấp cho bạn một tùy chọn miễn phí, miễn là bạn không sử dụng vượt quá 500 MB mỗi tháng. Ngoài ra bạn có thể tham khảo và sử dụng StrongVPN.
Một vài lưu ý:
VPN cũng chỉ là một mạng riêng ảo, chính vì thế việc có những lỗi VPN xuất hiện trong quá trình sử dụng là điều hết sức đơn giản, nghiên cứu một số lỗi VPN và cách khắc phục để có cách đối phó nếu như bạn gặp phải trong quá trình tạo mạng riêng ảo truy cập internet công cộng.
Sống Ảo Và Những Hệ Lụy…
Trào lưu ‘câu like’ đến mất trí: Bi kịch của những đứa trẻ không nhớ mặt cha
’15 tuổi em bỏ học lên Sài Gòn học nghề DJ. Trước khi bố mẹ em ly hôn. Em luôn run sợ trước đòn roi của ba và không muốn về nhà sau mỗi giờ tan học’, tâm sự của một cô gái nổi loạn trên Facebook.
Hệ lụy livestream
Tính năng livestream (phát trực tiếp) đang ngày càng trở thành một trào lưu khó cưỡng lại của giới trẻ. Tuy nhiên, việc lạm dụng tính năng này vào những mục đích không lành mạnh sẽ dẫn đến nhiều hệ lụy khó lường.
Người trẻ thể hiện nhiều cung bậc cảm xúc khi pháo hoa được bắn lên trời, đặc biệt hơn, đây là lần bắn pháo hoa đầu tiên ở thành phố mới – thành phố Thủ Đức.
Trong không khí nô nức chào đón năm mới 2021, nhiều người đã đến các tuyến phố trung tâm chúng tôi hòa mình trong dòng người hào hứng vui chơi. Tuy nhiên, sau khi dòng người rời đi, nhiều nơi lại ‘ngập’ rác.
Dịp nghỉ Tết Tây ( Tết dương lịch) kéo dài 3 ngày, với nhiều người trẻ là dịp lý tưởng để dịch chuyển những địa điểm ở Việt Nam, thăm thú ngay thành phố mình đang sống để hiểu hơn về ‘ta’.
Vừa chớm tuổi 30, bác sĩ Ngô Việt Anh là một trong những bác sĩ đã để lại dấu ấn ở tuyến đầu chống dịch Covid-19 vừa qua. Anh đã tham gia hỗ trợ điều trị bệnh nhân 91 và xông pha ở tâm dịch Đà Nẵng.
Năm 2020 khép lại với những sự kiện quan trọng, đặc biệt là sự xuất hiện của dịch Covid-19 và cách Việt Nam cùng thế giới cùng chung tay đối mặt.
Năm 2020 sắp khép lại, nhiều người trẻ háo hức chuẩn bị chào đón năm mới 2021. Trong thời khắc đặc biệt này, bạn mong ước gì cho bản thân, gia đình?
Theo Tỉnh đoàn Đồng Nai, năm 2020, các cấp bộ Đoàn từ tỉnh đến cơ sở đã linh động, sáng tạo triển khai các hoạt động công tác Đoàn nhưng vẫn thực hiện tốt các biện pháp phòng chống dịch Covid-19.
Ra đường thấy ai vứt chai lọ gì cũng xin về, ở nhà có cái gì tận dụng được là tận dụng để trồng cây, dần dần mọi người ví Ngô Thị Nhài như cô nàng ‘ve chai’ sở hữu khu vườn độc đáo trên sân thượng.
Tết dương lịch là dịp để nhiều sinh viên tổ chức các buổi vui chơi với bạn bè, gia đình và đặt nhiều mong ước cho một năm mới an lành, thành công.
Còn một ngày nữa sẽ bước sang năm mới 2021, khi nhìn lại quãng thời gian vừa qua, nhiều bạn trẻ, đặc biệt là du học sinh Việt ở khắp thế giới cho biết đã trải qua một năm quá nhiều biến động.
Hàng trăm suất vé máy bay, vé xe miễn phí đang chờ đón những sinh viên có hoàn cảnh khó khăn mong muốn được về quê đón tết.
Chứng kiến cảnh được mùa mất giá của trái bơ, hai bạn trẻ là người con của Tây nguyên đã sáng chế ra nhiều sản phẩm từ trái bơ, để giúp ổn định đầu ra cho người dân.
Những Thông Tin Cơ Bản Về Thiết Bị Mạng
1. Repeater là gì?
Với những nơi có không gian rộng lớn, tín hiệu đường truyền giữa các máy thính thường sẽ giảm đi. Những máy tính nào ở xa nguồn phát tín hiệu sẽ yếu hơn so với những thiết bị ở gần. Vì thế, bạn cần đến những thiết bị có khả năng khuếch đại tín hiệu, để từ đó có thể truyền tín hiệu đi xa hơn nhưng khỏe hơn.
Repeater là thiết bị ở lớp 1 (Physic Layer) trong mô hình OSI. Khi chúng ta sử dụng Repeater, tín hiệu vật lý ở đầu vào sẽ được khuếch đại, từ đó cung cấp tín hiệu ổn định và mạnh hơn cho đầu ra, để có thể đến được những vị trí xa hơn. Nếu bạn muốn đảm bảo tốc độ đường truyền với những khu vực văn phòng làm việc lớn, hay sử dụng trong điện tín, truyền thông tin qua sợi quang,… thì bạn nên chọn Repeater.
2. Khái niệm về Hub:
Hub sở hữu nhiều cổng từ 4 lên tới 24 cổng, và được coi như là một Repeater nhiều cổng. Khi thông tin được truyền tín hiệu vào một cổng của Hub, các cổng khác cũng sẽ nhận được thông tin ngay lập tức.
Hiện nay có 2 loại Hub phổ biến là Active Hub và Smart Hub:
Active Hub: loại Hub này thường được dùng phổ biến hơn rất nhiều, cần được cấp nguồn khi hoạt động. Active Hub dùng để khuếch đại tín hiện đến và chia ra những cổng còn lại để đảm bảo tốc độ tín hiệu cần thiết khi sử dụng.
Smart Hub: hay còn gọi là Intelligent Hub cũng có chức năng làm việc tương tự như Active Hub, nhưng được tích hợp thêm chip có khả năng tự động dò lỗi trên mạng.
3. Thiết bị mạng Bridge là gì?
Nếu Repeater là lớp thứ nhất trong mô hình OSI thì Bridge là lớp thứ 2 trong mô hình này (Data Link Layer). Công cụ này được dùng để kết nối giữa hai mạng để tạo thành một mạng lớn, chẳng hạn cầu nối giữa hai mạng Ethernet.
Khi có một máy tính này truyền tín hiệu tới một máy khác với hai mạng hoàn toàn khác nhau, thì Bridge sẽ sao chép lại gói tin và gửi nó tới mạng đích.
Như vậy, dù các máy tính thuộc mạng khác nhau vẫn có thể truyền tín hiệu cho nhau mà không cần biết đến sự xuất hiện của Bridge, do nó hoạt động trong suốt. Một Bridge có thể xử lý được nhiều lưu thông trên mạng cũng như địa chỉ IP cùng một lúc. Tuy nhiên, Bridge chỉ kết nối những mạng cùng loại và sử dụng cho những mạng tốc độ cao sẽ khó hơn nếu chúng nằm cách xa nhau.
4. Switch là gì?
Switch được coi như một Bridge nhiều cổng. Tuy nhiên, Bridge chỉ có 2 cổng làm việc để liên kết thì Switch lại có khả năng kết nối được nhiều hơn tùy thuộc vào số cổng có trên Switch. Công cụ này có 2 chức năng chính là chuyển các khung dữ liệu từ nguồn đến đích, xây dựng các bảng Switch.
Switch là thiết bị phần cứng mạng cho phép liên lạc giữa các thiết bị trong một mạng, ví dụ như mạng gia đình cục bộ của bạn. Hầu hết các router trong doanh nghiệp nhỏ và hộ gia đình đều có các Switch tích hợp.
Những tên gọi khác của Switch
Switch được gọi chính xác hơn là Network Switch (thiết bị chuyển mạng), mặc dù bạn hiếm khi thấy thiết bị này được gọi với cái tên như vậy. Một Switch cũng thường được gọi là hub chuyển mạch.
Những lưu ý quan trọng về switch
Switch được tìm thấy ở cả hai hình thức không được quản lý và quản lý.
Switch không được quản lý không có tùy chọn và chỉ đơn giản là làm việc ngay lập tức.
Switch được quản lý có các tùy chọn nâng cao có thể được định cấu hình. Switch được quản lý cũng chứa phần mềm, được gọi là firmware cần được cập nhật, do nhà sản xuất Switch phát hành.
Switch chỉ kết nối với các thiết bị mạng khác thông qua cáp mạng và do đó không yêu cầu các driver để hoạt động trong Windows hoặc các hệ điều hành khác.
Nhà sản xuất Switch phổ biến
Có nhiều hãng sản xuất thiết bị mạng, trong đó những nhà sản xuất switch phổ biến nhất là: Cisco, Netgear, HP, D-Link.
Mô tả về Switch
Switch kết nối các thiết bị mạng khác nhau lại với nhau, như các máy tính, và cho phép các thiết bị đó liên lạc với nhau. Switch có một số cổng mạng, đôi khi có thể lên tới hàng chục cổng, để kết nối nhiều thiết bị với nhau.
Thông thường, một Switch kết nối vật lý, thông qua cáp mạng, đến một router và sau đó về mặt vật lý, một lần nữa thông qua cáp mạng, tới các card giao diện mạng trong bất kỳ thiết bị mạng nào bạn có.
Nhiệm vụ chính của switch
Thay đổi mật khẩu của Switch
Cập nhật firmware của Switch
Tốc độ hoạt động của Switch cao hơn rất nhiều so với Repeater, khả năng hoạt động cũng tích cực hơn do cung cấp nhiều chức năng hơn như tạo mạng LAN ảo (VLAN).
5. Router là gì?
Router được xếp ở lớp thứ 3 của mô hình OSI (Network Layer), có nhiệm vụ kết nối hai hoặc nhiều mạng IP với nhau.
Router kết nối các loại mạng khác nhau, từ những Ethernet cục bộ tốc độ cao cho đến đường dây điện thoại đường dài có tốc độ chậm. Nhưng khả năng làm việc của Router chậm hơn Bridge, do cần phải tính toán để tìm ra đường đi cho các gói tín hiệu, đặc biệt khi kết nối với các mạng không cùng tốc độ thì lại càng phải cần làm việc nhiều hơn.
6. Thiết bị Gateway là gì?
Gateway kết nối hai mạng có giao thức khác nhau, như mạng dùng giao thức IP với mạng sử dụng giao thức IPX, Novell, DECnet, SNA… Với những máy tính trong các mạng sử dụng các giao thức khác nhau có thể dễ dàng kết nối được với nhau.
Gateway có khả năng phân biệt các giao thức, ứng dụng khi chuyển thư điện tử từ mạng này sang mạng khác, chuyển đổi một phiên làm việc từ xa.
Cập nhật thông tin chi tiết về Mạng Riêng Ảo Vpn Và Những Giá Trị Thiết Thực trên website Phauthuatthankinh.edu.vn. Hy vọng nội dung bài viết sẽ đáp ứng được nhu cầu của bạn, chúng tôi sẽ thường xuyên cập nhật mới nội dung để bạn nhận được thông tin nhanh chóng và chính xác nhất. Chúc bạn một ngày tốt lành!