HỆ THỐNG BẢO MẬT MẠNG NỘI BỘ - KẾT NỐI LIÊN MẠNG BẢO MẬT ( VPN)
VPN là một giải pháp
kinh tế cho bài toán kết nối các mạng cục bộ mà không dùng
các kết nối dành riêng tốn kém như lease line. VPN cho phép
kết nối bảo mật các mạng cục bộ thông qua internet bằng cách
thiết lập các kết nối mà toàn bộ dữ liệu truyền giữa các
thực thể mạng được mã hóa và giải mã hòan toàn tự động. Giải
pháp này đặc biệt hữu ích đối với các tổ chức có nhiều chi
nhánh và các hệ thống mạng ở các chi nhánh đã có kết nối với
internet. Những kết nối bảo mật này là độc lập với dữ liệu
đang được chuyển tải và không đòi hỏi thêm việc thay đổi cấu
hình hoặc cài đặt mật khẩu trên các hệ thống máy khách đằng
sau các firewall.
a) Các đặc tính đặc trưng của mạng VPN:
- Xác thực: đảm bảo dữ liệu đến từ đúng nguồn yêu cầu
- Điều khiển truy nhập: bảo đảm truy nhập mạng là hợp pháp
- Tin cậy: bảo đảm dữ liệu không bị đọc hay sao chép trên đường đi
- Tính toàn vẹn dữ liệu: bảo đảm dữ liệu là không bị thay đổi trên
đường truyền
b) Các giao thức của mạng VPN:
- PPTP
- L2F
- IPSec
c) Các hình thức kết nối VPN
i) Kết nối VPN theo
hình thức Net-to-Net:
ii) Kết nối VPN theo hình thức
Host-to-Net
iii) Kết nối VPN theo kiểu Host-to-Host
TRIỂN KHAI KẾT NỐI LIÊN MẠNG BẢO MẬT VPN CHO DOANH NGHIỆP VỪA VÀ NHỎ
Trong thời đại bùng nổ thông tin như hiện nay, việc duy trì sự tin tưởng của khách hàng và bảo vệ thành quả kinh doanh đồng nghĩa với việc bảo mật hệ thống thông tin mạng máy tính của doanh nghiệp. Thêm vào đó, để đáp ứng nhu cầu mở rộng kinh doanh, ngày càng có nhiều doanh nghiệp ứng dụng dịch vụ internet tốc độ cao ADSL hoặc internet lease-line cho việc kết nối các văn phòng chi nhánh hoặc để phục vụ cho việc nhanh chóng thăm dò, tiếp cận và quảng bá thương hiệu. Điều này càng làm tăng khả năng rò rĩ thông tin từ hệ thống máy tính.Đầu tư cho một hệ thống bảo mật khá tốn kém, phức tạp và đòi hỏi có nhân viên chuyên trách. Do đó, đối với các doanh nghiệp vừa và nhỏ, việc chọn dùng các thiết bị bảo mật chuyên dụng “tất cả trong một” là lựa chọn thích hợp nhất. Một khi đã được cấu hình đúng đắn, các thiết bị này có thể đáp ứng đầy đủ các yêu cầu về bảo mật và an toàn dữ liệu, do đó người dùng chỉ cần căn cứ trên các thông số sau để chọn được một sản phẩm phù hợp với nhu cầu:
- Số lượng người dùng
- Dung lượng và hiệu suất
- Khả năng lọc nội dung trang web và phòng chống virus
Các dòng sản phẫm bảo mật “tất cả trong một” đã được dùng phỗ biến tại nhiều doanh nghiệp bao gồm:
JUNIPER NETWORKS - SSG Series
ASTARO SECURITY GATEWAY - ASG SERIES |