Phân chia mạng riêng ảo VPN

Active Member
Bài viết
2,346
Điểm tương tác
0
Điểm
36
[font=sans-serif, Arial, Verdana,]chiến thuật mạng riêng ảo (Virtual Private Network) được thiết kế theo phong cách cho những tổ chức có Xu thế bức tốc thông tin từ xa vì địa bàn chuyển động rộng (trên toàn quốc hay toàn cầu). Tài nguyên ở vị trí chính giữa rất có thể kết nối đến từ nhiều nguồn nên tiết kiệm chi phí được được giá cả và thời gian.[/font]
[font=sans-serif, Arial, Verdana,]Về căn bản, VPN là một trong những mạng riêng sử dụng khối hệ thống mạng công cộng (thường là Internet) để liên kết những vị trí hoặc người sử dụng từ xa với 1 mạng LAN ở Trụ sở giữa trung tâm. Thay vì dùng liên kết thật khá tinh vi như đường dây thuê bao số, VPN tạo nên những link ảo được truyền qua Internet giữa mạng riêng của 1 tổ chức với vị trí hoặc người tiêu dùng ở xa.[/font]
[font=sans-serif, Arial, Verdana,]phân loại mạng riêng ảo.[/font]
[font=sans-serif, Arial, Verdana,]Có hai loại phổ biến nhất lúc bấy giờ là VPN truy vấn từ xa (Remote-Access ) & VPN điểm-nối-điểm (site-to-site).[/font]
[font=sans-serif, Arial, Verdana,]VPN truy cập từ xa còn gọi là mạng Dial-up riêng ảo (VPDN), là một trong những liên kết người dùng-đến-LAN, thông thường là nhu cầu của một tổ chức triển khai Doanh Nghiệp có khá nhiều chuyên viên cần liên hệ với mạng riêng của bản thân từ không ít vị trí ở xa.[/font]
[font=sans-serif, Arial, Verdana,]>>> Xem thêm: bán dell r540[/font]

[font=sans-serif, Arial, Verdana,]chẳng hạn như Doanh Nghiệp muốn setup một VPN lớn phải cần đến một nhà cung cấp Dịch Vụ Thương Mại Doanh Nghiệp (ESP). ESP này tạo ra một sever truy cập mạng (NAS) và cung cấp cho những người sử dụng từ xa 1 phần mềm máy khách cho máy tính xách tay Phường của mình.[/font]
[font=sans-serif, Arial, Verdana,]Tiếp đó, khách hàng có thể gọi một số không tính tiền để liên hệ với NAS & dùng phần mềm VPN máy khách để truy vấn vào mạng riêng của Doanh Nghiệp. Loại mạng riêng ảo này cho phép những kết nối an toàn và đáng tin cậy, có bảo mật thông tin.[/font]
[font=sans-serif, Arial, Verdana,]VPN điểm-nối-điểm là việc sử dụng mật mã giành riêng cho nhiều người để kết nối nhiều điểm thắt chặt và cố định với nhau trải qua một mạng công cộng như Internet. Loại này rất có thể dựa vào Intranet hoặc Extranet.[/font]
[font=sans-serif, Arial, Verdana,]Loại dựa vào Intranet: Nếu một Doanh Nghiệp có vài vị trí từ xa muốn nhập cuộc vào một trong những mạng riêng độc tôn, họ hoàn toàn có thể tạo nên một VPN intranet (VPN nội bộ) để nối LAN với LAN. Loại dựa trên Extranet: lúc một Doanh Nghiệp có quan hệ mật thiết với 1 Doanh Nghiệp khác (ví dụ như đối tác cung cấp, khách hàng…), họ có thể thiết kế một VPN extranet (VPN mở rộng) liên kết LAN với LAN để nhiều tổ chức khác biệt hoàn toàn có thể thao tác làm việc trên một môi trường thiên nhiên chung.[/font]
[font=sans-serif, Arial, Verdana,]bảo mật thông tin trong mạng riêng ảo[/font]
[font=sans-serif, Arial, Verdana,]Tường lửa (firewall) là rào chắn bền vững giữa mạng riêng và Internet. Chúng ta có thể thiết đặt các tường lửa để ngăn cản số lượng cổng mở, loại gói tin & giao thức được chuyển sang.[/font]
[font=sans-serif, Arial, Verdana,]một số dòng sản phẩm dùng cho VPN như router 1700 của sever Cisco có thể tăng cấp để gộp những tính năng của tường lửa bằng cách chạy hệ điều hành và quản lý Internet Cisco IOS tương thích. Tốt nhất có thể là hãy cài tường lửa thật tốt trước lúc cài đặt VPN.[/font]
[font=sans-serif, Arial, Verdana,]Mật mã truy vấn là lúc một laptop Phường mã hóa dữ liệu và gửi nó tới một laptop Phường khác thì chỉ có máy đó mới giải thuật được. Có hai loại là mật mã riêng và mật mã chung.[/font]
[font=sans-serif, Arial, Verdana,]Mật mã riêng (Symmetric-Key Encryption): Mỗi laptop đều có một mã bí mật để mã hóa gói tin trước lúc gửi tới máy vi tính khác trong mạng.[/font]
[font=sans-serif, Arial, Verdana,]Mã riêng nhu yếu bạn phải biết mình đang liên hệ với các laptop nào để hoàn toàn có thể cài mã lên đó, để máy tính của người nhận rất có thể giải thuật được.[/font]
[font=sans-serif, Arial, Verdana,]Mật mã chung (Public-Key Encryption) phối kết hợp mã riêng & một mã nơi công cộng. Mã riêng này chỉ có máy của bạn nhận ra, còn mã chung thì do máy của bạn cấp cho bất cứ máy nào muốn liên hệ (một cách an toàn) với nó.[/font]
[font=sans-serif, Arial, Verdana,]>>> Xem thêm: bán dell r230[/font]

[font=sans-serif, Arial, Verdana,]Để giải mã một tin nhắn, máy vi tính phải dùng mã chung được laptop nguồn cung, cùng theo đó cần đến mã riêng của nó nữa. Có một ứng dụng loại này được dùng rất thịnh hành là Pretty Good Privacy (PGP), được cho phép bạn mã hóa đa số bất cứ thứ gì.[/font]
[font=sans-serif, Arial, Verdana,]Giao thức bảo mật thông tin giao thức Internet (IPSec) cung ứng các công dụng an ninh thời thượng như các thuật toán mã hóa tốt hơn, các bước thẩm định quyền đăng nhập toàn vẹn hơn.[/font]
[font=sans-serif, Arial, Verdana,]IPSec có hai chế độ mã hóa là Transport và Tunnel. Tunnel mã hóa tiêu đề và form size của mỗi gói tin còn Transport chỉ mã hóa form size.[/font]
[font=sans-serif, Arial, Verdana,]Chỉ các khối hệ thống nào bổ trợ IPSec mới có thể tận dụng được giao thức này. Bên cạnh đó, tất cả các thiết bị phải sử dụng một mã khóa chung & những tường lửa trên mỗi hệ thống phải có các setup bảo mật giống nhau. IPSec rất có thể mã hóa dữ liệu giữa nhiều dòng thiết bị khác biệt như dòng thiết bị liên kết router với router, firewall với router, laptop P với router, P. Với Thuê máy chủ chất lượng cao.[/font]
[font=sans-serif, Arial, Verdana,]sever AAA[/font]
[font=sans-serif, Arial, Verdana,]AAA là viết tắt của ba chữ Authentication (thẩm định quyền truy cập), Authorization (cho phép) và Accounting (kiểm soát).[/font]
[font=sans-serif, Arial, Verdana,]các server này được sử dụng để bảo đảm truy cập đáng tin cậy hơn. Khi nhu yếu cài đặt một kết nối được gửi tới từ máy khách, nó cần phải qua sever AAA để kiểm tra.[/font]
[font=sans-serif, Arial, Verdana,]các thông báo về các hoạt động sinh hoạt của quý khách hàng là hết sức cần thiết để theo dõi vì mục tiêu an toàn và đáng tin cậy.[/font]
[font=sans-serif, Arial, Verdana,]sản phẩm công nghệ tiên tiến giành riêng cho VPN[/font]
[font=sans-serif, Arial, Verdana,]Tùy vào loại VPN (truy cập từ xa hay điểm-nối-điểm), các bạn sẽ cần được thiết đặt các bộ phận hợp thành gì đó để thiết đặt mạng riêng ảo. Đó rất có thể là:[/font]
[font=sans-serif, Arial, Verdana,]– NAS (máy chủ truy vấn mạng) do nhà cung cấp sử dụng để đáp ứng quý khách hàng từ xa.[/font]
[font=sans-serif, Arial, Verdana,]– Phần cứng thời thượng như bộ xử lý trung tâm VPN hoặc firewall bảo mật PIX.[/font]
[font=sans-serif, Arial, Verdana,]– Server VPN cao cấp dành riêng cho Thương Mại Dịch Vụ Dial-up.[/font]
[font=sans-serif, Arial, Verdana,]– ứng dụng cho desktop của máy khách dành cho quý khách hàng từ xa.[/font]
[font=sans-serif, Arial, Verdana,]– Mạng VPN & giữa trung tâm quản lý.[/font]
[font=sans-serif, Arial, Verdana,]Bộ giải quyết và xử lý trung tâm VPN[/font]
[font=sans-serif, Arial, Verdana,]có nhiều loại máy giải quyết VPN của những hãng khác nhau, nhưng sản phẩm của Cisco tỏ ra vượt trội ở một số trong những công dụng. Phối hợp những kỹ thuật mã hóa và đánh giá và thẩm định quyền truy cập thời thượng nhất hiện giờ, máy xử lý VPN được thiết kế theo phong cách chuyên biệt cho loại mạng này.[/font]
[font=sans-serif, Arial, Verdana,]Chúng chứa các module xử lý mã hóa SEP, cho phép khách hàng dễ dàng tăng dung tích và số lượng gói tin truyền tải. Sản phẩm có các mã sản phẩm phù hợp cho những mô hình Doanh Nghiệp từ nhỏ đến lớn (từ100 cho tới 10.000 điểm kết nối từ xa truy cập cùng lúc).[/font]
[font=sans-serif, Arial, Verdana,]>>> Xem thêm: bán dell r330[/font]
 

Thống kê diễn đàn

Chủ đề
165,403
Bài viết
191,109
Thành viên
196,316
Thành viên mới nhất
max88pro

Quảng cáo

Hosting tốt nhất dành cho SEO

Thống kê diễn đàn

Chủ đề
165,403
Bài viết
191,109
Thành viên
196,316
Thành viên mới nhất
max88pro

Quảng cáo

Hosting tốt nhất dành cho SEO
Bên trên