VPN đứng để làm gì?
VPN là viết tắt của "Mạng riêng ảo", là một thuật ngữ được sử dụng để mô tả một mạng kỹ thuật số trong một mạng máy tính vật lý khác. VPN được sử dụng để cho phép các cá nhân truy cập vào thông tin được bảo vệ được lưu trữ trên một mạng riêng bằng cách kết nối với mạng đó bằng mạng công cộng. VPN không chỉ được sử dụng để cung cấp thêm một lớp bảo mật, mà các doanh nghiệp cũng có thể được sử dụng bởi các cá nhân để truy cập từ xa một mạng được bảo vệ từ bất kỳ kết nối Internet nào.
Phạm vi và bảo mật mạng
VPN thường được các doanh nghiệp sử dụng để xây dựng một mạng diện rộng máy tính riêng có thể được truy cập từ cả khu vực địa lý ngay lập tức và không trực tiếp. Một doanh nghiệp có thể xử lý thông tin bí mật mà họ không muốn truyền qua Internet theo cách mà dữ liệu có thể bị tin tặc lấy ra - vì vậy VPN cung cấp một mức độ bảo mật khác. Ngoài ra, thiết lập VPN cho phép người dùng kết nối với mạng qua Internet như thể họ ở trong cùng một mạng cục bộ.
Đường hầm
VPN hoạt động bằng cách gửi dữ liệu qua các giao thức đường hầm, được thiết kế để cung cấp thêm một lớp mã hóa và bảo vệ dữ liệu. Các giao thức đường hầm gửi thông tin trong một giao thức mạng thông qua một giao thức khác, cung cấp mức bảo mật thứ hai. Đường hầm rất giống với việc gửi một gói địa chỉ trong một gói lớn hơn thông qua thư: người nhận gói hàng tại địa chỉ đầu tiên gửi gói hàng trong gói ban đầu đến địa chỉ thứ hai.
Trang web và dịch vụ nội bộ
VPN thường được sử dụng để cho phép người dùng truy cập các trang web và dịch vụ nội bộ. Ví dụ: một nhóm hoặc doanh nghiệp có thể sử dụng VPN để hoạt động như một người gác cổng cho một hệ thống bảng tin và email được lưu trữ riêng tư. Hệ thống được lưu trữ riêng không kết nối trực tiếp với Internet: cách duy nhất để truy cập là thông qua VPN. Thực tiễn bảo mật VPN có chức năng khác với việc lưu trữ một trang web trên Internet và kiểm soát mục nhập thông qua mật khẩu. Bất cứ ai cũng có thể truy cập một trang web được lưu trữ công khai: họ không thể truy cập. Một trang web được lưu trữ VPN thậm chí không thể được truy cập trừ khi người dùng có thể kết nối với VPN.
Yếu tố từ xa
Cách dễ nhất để ngăn chặn tin tặc xâm nhập vào máy tính và đánh cắp thông tin là không kết nối máy tính đó với Internet. Cơ sở dữ liệu máy tính và máy chủ có thể được cấu hình để chỉ các máy tính kết nối mạng cục bộ có quyền truy cập. VPN có thể được sử dụng để cấp quyền truy cập từ xa vào hệ thống được bảo vệ thông qua thiết lập ba máy tính có người dùng từ xa, máy tính cầu và máy chủ được bảo vệ. Máy chủ được bảo vệ không được kết nối trực tiếp với Internet; tuy nhiên, máy chủ được bảo vệ được kết nối với một máy tính cầu được kết nối với Internet. Một người dùng từ xa có thể kết nối với máy tính cầu qua Internet và sau đó truy cập hệ thống được bảo vệ thông qua máy tính cầu. Phương pháp này thường được các kỹ sư sử dụng để khắc phục các sự cố mạng nội bộ mà không cần phải ở cùng tòa nhà với máy tính gặp sự cố.