Triển Khai Giải Pháp Mạng Riêng Ảo (VPN)
I. Giới thiệu
Virtual Private Networks (VPN) có tên gọi chung của những kết nối “riêng” và bảo mật đựa trên một hệ thống kết nối chung, thường là internet, cho phép mở rộng hệ thống mạng tới các văn phòng ở xa (remote office ), các người dùng làm việc tại nhà ( Home user, home telecommuter), các người dùng di động ( Mobile user ) và cả các đối tượng thương mại (Busimess Partner)
II. Mục đích
– Đáp ứng nhu cầu truy cập dữ liệu và ứng dụng cho người dùng ở xa, bên ngoài thông tin thông qua Internet
– Áp dụng cho các tổ chức có nhiều văn phòng chi nhánh, giữa các văn phòng cần trao đổi dữ liệu với nhau. Ví dụ: Một công ty đa quốc gia có nhu cầu chia sẻ thông tin giữa các chi nhánh đặt tại nhiều nuớc khác nhau, có thể xây dựng một hệ thống VPN Site-to-Site kết nối hai văn phòng tạo một đường truyền riêng trên mạng Internet phục vụ quá trình truyền thông an toàn, hiệu quả.
– Trong một số tổ chức, quá trình truyền dữ liệu giữa một số bộ phận cần bảo đảm tính riêng tư, không cho phép những bộ phận khác truy cập. Hệ thống Intranet VPN có thể đáp ứng tình huống này.
– Quản lý văn phòng một cách hiệu quả, giám sát công việc từ xa.
– Tích hợp các hệ thống công nghệ cao như Camera quan sát, điện thoại trên nền tảng Internet, Voice chat, …
– Đẩy mạnh hiệu quả kinh doanh, bộ phận quản lý muốn các nhân viên kinh doanh trong quá trình công tác ở bên ngoài có thể truy cập báo cáo bán hàng (Sale Reports) chia sẻ trên File Server và có thể tương tác với máy tính của họ trong văn phòng khi cần thiết. Ngoài ra, đối với các dữ liệu mật, nhạy cảm như báo cáo doanh số, trong quá trình truyền có thể áp dụng các cơ chế mã hóa chặt chẽ để nâng cao độ an toàn của dữ liệu
III. Lợi ích của giải pháp
1. Tiết kiệm chi phí
– VPN có thể giúp các doanh nghiệp tiết kiệm từ 50% – 70% chi phí đầu tư vào các kết nối leased line và remote access truyền thống , giảm đáng kể các chi phí đầu tư cho hạ tầng truyền thông và chi phí hàng tháng đối với các kết nối site to site
2. Bảo mật
– VPN cung cấp chế độ bảo mật cao nhất nhờ các cơ chế mã hóa trên nền tảng mạng riêng ảo ( mã hóa , xác thực truy cập , xác nhận truy cập và bảo mật hệ thống)
– Quản lý các kết nối dễ dạng thông qua tên và mật khẩu truy cập vào hệ thống mạng riêng ảo trong mạng nội bộ
3. Linh hoạt
– VPN giúp việc bổ sung các kết nối cho văn phòng hay người dùng được thực hiện nhanh chóng và dễ dàng mà không cần phải thay đổi lớn về cơ sở hạ tầng , thiết bị
– Số lượng kết nối đồng thời từ xa vào văn phòng công ty hoặc chi nhánh lớn, không hạn chế số lượng, tùy thuộc vào nhu cầu khai thác dữ liệu sẽ có mô hình VPN phù hợp với loại hình kinh doanh của doanh nghiệp
4. Hiệu quả
– Với việc kết nối nhanh chóng , dễ dàng với chi phí thấp giúp doanh nghiệp nâng cao được hiệu quả công việc của mình.Người dùng có thể kết nối bất cứ khi nào , bất cứ nơi đâu, thông tin liên tục chỉ cần ở đó có thể truy cập Internet .Ngoài ra , doanh nghiệp có thể phát triển mô hình “làm việc từ xa” để giảm chi phí thuê mặt bằng, tăng thời gian làm việc nhờ giảm thời gian di chuyển của nhân viên
IV. Tính năng của giải pháp
– Xác thực truy cập (User Authentication): Cung cấp cơ chế chứng thực người dùng, chỉ cho phép người dùng hợp lệ và được phép kết nối và truy cập hệ thống truy cập từ xa (VPN Server).
– Quản lý phân cấp địa chỉ (Address Management): Cung cấp địa chỉ IP hợp lệ cho người dùng sau khi đăng nhập vào hệ thống VPN và khai thác các tài nguyên trong mạng nội bộ (LAN) tạo thành mạng diện rộng (WAN).
– Mã hóa dữ liệu (Data Encryption): Cung cấp giải pháp mã hoá dữ liệu trong quá trình truyền nhằm bảo đảm tính riêng tư và toàn vẹn dữ liệu.
– Quản lý cung cấp khóa (Key Management): Cung cấp giải pháp quản lý các khoá dùng cho quá trình mã hoá và giải mã dữ liệu.
– Hệ thống bảo mật (Firewall): Microsoft ISA Server 2004 sẽ đáp ứng đựoc các cơ chế bảo mật đề ra: IPSec, 3Des, Client Policy, RADIUS, LDAP theo các tiêu chuẩn bảo mật và mã hóa của thế giới. Tại phía người truy cập sẽ được đảm bảo an ninh với các cơ chế đóng gói và mã hoá của ứng dụng VPN (VPN Client Sofware).
V. Mô hình của giải pháp