Đối với những ai mới tiếp xúc với công nghệ thông tin, từ các bạn sinh viên mới trong ngành CNTT cho tới những người đã đi làm, hay thậm chí đơn giản chỉ là trong gia đình bạn khi dùng internet cũng đã từng nghe đến VPN hay còn gọi là mạng riêng ảo. Vậy khái niệm mạng riêng ảo là gì? Công dụng của mạng riêng ảo là gì mà lại được sử dụng rộng rãi như vậy? Mạng riêng ảo này có ưu điểm nhược điểm như thế nào?… Bài viết tổng quan dưới đây của
Mona Media sẽ trả lời tất tần tật những thắc mắc của bạn về VPN – mạng riêng ảo.
Mạng riêng ảo VPN là gì?
Mạng riêng ảo (hay VPN – viết tắt của cụm từ Virtual Private Network) thực chất là một công nghệ mạng giúp tạo kết nối mạng an toàn khi bạn tham gia vào mạng công cộng như là internet hoặc một mạng riêng cho bất kì nhà cung cấp dịch vụ nào sở hữu. Tại các tập đoàn, công ty lớn hay các cơ sở giáo dục, các cơ quan chính phủ, công an,… đều sử dụng công nghệ VPN để người dùng có thể kết nối an toàn tới mạng riêng của tổ chức, cơ quan mình.
Một hệ thống mạng riêng ảo có thể kết nối với nhiều site khác nhau dựa theo tùy từng khu vực, quy mô, diện tích địa lý… tương tự như chuẩn Wide Area Network (WAN). Bên cạnh đó, mạng riêng ảo cũng được dùng nhằm mục đích mở rộng các mô hình của internet nhăm truyền tải thông tin và các dữ liệu từ xa tốt hơn, nhanh hơn. Một ví dụ thông thường dễ thấy rằng, các trường học thường hay dùng mạng riêng ảo để kết nối giữa các khuôn viên của trường hoặc giữa các trụ sở, phòng ban, tòa nhà thuộc khu vực trường, trụ sở chính với nhau.
Khi người dùng muốn kết nối vào hệ thống mạng riêng ảo thì mỗi tài khoản cần được xác thực với tên người dùng và mật khẩu đã được cung cấp (username và password). Các thông tin dùng cho việc xác thực tài khoản này được dùng để cấp quyền truy cập cho người dùng qua mã PIN (viết tắt của Personal Indenfication Number) – tạm dịch là mã xác nhận thông tin. Thông thường, các mã PIN này chỉ có tác dụng xác nhận trong một khoảng thời gian ngắn xác định, thường là trong vòng 30s tới 1 phút. Nếu quá thời gian đó mà tài khoản chưa xác nhận thì mã PIN bị vô hiệu hóa và người dùng bắt buộc phải gửi yêu cầu xin lại một mã PIN khác nhằm mục đích xác nhận lại.
Khi kết nối với điện thoại, máy tính hay máy tính bảng hoặc các thiết bị khác tương tự với VPN, máy tính sẽ hoạt động cùng một mạng nội bộ với VPN. Khi đó, toàn bộ traffic trên mạng sẽ được gửi kết nối an toàn tới VPN. Nhờ việc phát hiện traffic nhanh nhạy này, người dùng có thể truy cập kết nối an toàn tới các tài nguyên mạng nội bộ ngay cả khi bạn không ở gần.
Bên cạnh đó, người dùng có thể sử dụng internet giống như đang ở vị trí của mạng riêng ảo và tính năng này giúp bạn có thể sử dụng Wifi công cộng hoặc truy cập vào các trang web bị chặn, bị giới hạn mức độ và địa lý. Khi thực hiện duyệt trình truyệt web với mạng riêng ảo, máy tính của bạn sẽ liên hệ với trang web qua kết nối từ VPN đã được mã hóa. Khi đó, mọi thông tin, yêu cầu, dữ liệu, số liệu mà bạn trao đổi với website sẽ được truyền đi trong dãy kết nối an toàn. Ví dụ, nếu bạn dùng mạng riêng ảo tại Hoa Kỳ để truy cập vào
Netflix, Netflix sẽ thấy thông báo rằng kết nối của bạn đến từ Hoa Kỳ.
Bảo mật trong mạng riêng ảo
1. Tường lửa (firewall): Đây là một rào cản vững chắc giữa mạng riêng và mạng internet. Bạn có thể thiết lập tường lửa nhằm hạn chế số lượng các cổng mở, loại gói tin hay các giao thức được chuyển qua.
2. Mật mã truy cập: Khi máy tính bạn dùng được mã hóa dữ liệu và gửi tới một máy tính khác thì chỉ có duy nhất máy tính đó mới có thể giải mã.
3. Mật mã riêng: Thực tế, mỗi máy tính đều có một mã bí mật để mã hóa gói tin trước khi giử tới máy khác trong mạng liên kết. Mã riêng yêu cầu bạn phải biết mình đang liên hệ cùng những máy nào sau đó cài mã và giải mã đúng quy trình.
4. Mật mã chung: Mật mã này là sự kết hợp giữa mật mã riêng và mật mã công cộng. Mã riêng chỉ máy tính của bạn mới nhân biết được còn mã chung thì máy tính của bạn cấp ho bất kì máy nào muốn liên hệ an toàn.
5. Giao thức bảo mật giao thức internet (IPSec): cung cấp các tính năng an ninh cao cấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền đăng nhập sẽ toàn diện hơn.
6. Máy chủ AAA: AAA là viết tắt của 3 chữ: Authentication (thẩm định quyền truy cập); Authorization (Cho phép) và Accounting (Kiểm soát). Các serve này dùng cho đảm bảo truy cập an toàn hơn.
7. Bộ xử lý trung tâm VPN: Tích hợp các kỹ thuật mã hóa và thẩm định quyền truy cập cao cấp hiện nay, máy xử lí VPN được thiết kế chuyên biệt cho loại mạng này. Chúng chứa các module xử lý mã hóa và cho phép người sử dụng được tăng gói dung lượng truyền tải.
8. Tường lửa PIX của CISCO: Firewall trao đổi internet riêng ba gồm cơ chế dịch địa chỉ mạng rất mạnh cũng như các máy chủ proxy, bộ lọc gói tin, các tính năng VPN cũng như chặn các đối tượng truy cập không an toàn hay bất hợp pháp.
Công dụng của mạng riêng ảo
1. Giúp truy cập vào mạng gia đình dù cho bạn không có ở nhà:
Mỗi gia đình đều có thể thiết lập riêng cho nhà mình một hệ thống mạng riêng ảo VPN riêng cho mạng intertet và hoàn toàn có thể truy cập internet nhà mình mặc cho bạn đang ở xa nhà. Tại trường hợp này, VNP giúp bạn có thể truy cập từ xa mạng nhà mình qua internet hoặc sử dụng các thông tin được chia sẻ trong
mạng nội bộ.
2. Thực hiện duyệt web ẩn danh:
Khi thực hiện quá trình duyệt web với mạng riêng ảo, thiết bị bạn dùng để truy cập vào trang web bất kì nào đó thông qua kết nối với mạng riêng ảo sẽ được mã hóa. Mọi thông tin, dữ liệu hay yêu cầu hoặc trao đổi giữa bạn và website sẽ được truyền tải trong một liên kết có kết nối an toàn. Nếu bạn đang sẻ dụng mạng wifi công cộng và đang truy cập vào các trang web không thuộc dạng mã đầu là http thì tính an toàn của mạng sẽ dễ bị phá vỡ. Chính vì vậy, nếu muốn ẩn hoạt động khi duyệt web để thông tin dữ liệu có bảo mật tốt hơn thì bạn nên kết nối với VPN khi sử dụng mạng. Khi đó, thông tin hay mọi dữ liệu mà bạn muốn truyền tải qua mạng sẽ được mã hóa riêng theo VPN và sẽ được thiết lập bảo mật an toàn.
3. Cho phép truy cập tới các website bị chặn vì giới hạn địa lý:
Bạn hoàn toàn có thể sử dụng internet giống như đang ở chính tại vị trí của mạng riêng ảo, điều này mang lại nhiều lợi ích khi truy cập và sử dụng các kết nối wifi công cộng hoặc được truy cập vào trang web đã bị chặn hay bị giới hạn địa lý trước đó. Mạng riêng ảo có thể giúp bạn vượt cả tường lửa và sẵn sàng truy cập vào nhiều web cho dù đã bị chặn ở quốc gia mà họ đã định sẵn.
4. Cho phép tải tệp tin:
Khi bạn thực hiện thao tác tải một file torrent bất kì nào đó thì mạng riêng ảo có tác dụng là giúp bạn tăng tốc độ tải file đó lên.
Nói một cách ngắn gọn hơn, mạng riêng ảo VPN đưa ra cho người dùng những công dụng như sau:
–
Remote Access: Cho phép truy cập từ xa qua internet vào hệ thống mạng của một doanh nghiệp hay cá nhân nào đó để chia sẻ dữ liệu hoặc thực hiện các thao tác trên dữ liệu nội bộ.
–
Site – to – site: Nếu tổ chức, tập đoàn, công ty bạn có nhiều chi nhánh, văn phòng, tòa nhà khác nhau thì việc kết nối các mạng tại các chi nhánh và văn phòng lại với nhau thành một hệ thống thống nhất sẽ mang lại hiệu quả cao trong việc thu thập tất cả dữ liệu thông tin liên quan cũng như quá trình chia sẻ, quản lý thông tin được tải lên và truyền đi.
–
Intranet/ Internal VPN: Được sử dụng cho quá trình truyền tải, trao đổi các thông tin riêng tư và cần bảo mật giữa một hay một số bộ phận. Đây được đánh giá là giải pháp tốt nhất với chi phí thấp cho một số việc đòi hỏi tính chất bảo mật cao.
Ưu nhược điểm của mạnh riêng ảo VPN
Ưu điểm
– Đầu tiên có thể kể tới đó là để xây dựng cho mình một hệ thống mạng riêng, mạng cá nhân ảo thì việc sử dụng VPN là một giải pháp không hề tốn kém, tiết kiệm chi phí rất nhiều so với thiết lập thông thường. Internet là một cầu nối có minh chứng rõ ràng nhất trong việc tiết kiệm chi phí cho quá trình mở thêm một đường dẫn truyền mới.
– Đơn giản hóa các quá trình truyền tải thông tin, sửa đổi, cung cấp dữ liệu mà vẫn mang tính bảo mật cao qua internet cùng các mã hóa PIN bảo mật thông tin chặt chẽ.
– Bảo mật chặt chẽ giữa các đường truyền, chỉ thiết bị được chỉ định từ thiết bị gốc mới có thể nhận, sửa đổi và reup lại dữ liệu mình nhận được.
– Giúp kết nối giữa các khu vực, bộ phận của một tập thể, tổ chức, cá nhân hay một cơ sở nào đó bất kì, thống nhất một mạng chung để bảo toàn cơ sở dữ liệu truyền tải.
Nhược điểm của mạng riêng ảo VPN
Hiện nay, nhiều website trực tuyến đang tạo ra nhiều trở ngại với VPN, ngăn cản và làm giảm lượng truy cập vào những khu vực, nội dung bị hạn chế vì nhiều lí do như độc quyền, bảo mật hay một số lí do nào đó khác…
Một số người dùng có mục đích xấu đã lợi dụng mạng riêng ảo VPN cho những mục đích vụ lợi, không tốt, xâm nhập trái phép hay lừa đảo bất hợp pháp, điều đó đã khiến cho hình thức công nghệ này bị mang tiếng xấu.
Đối với các mạng riêng ảo miễn phí (VPN miễn phí), bạn có thể tiết kiệm chi phí và dùng miễn phí mạng này. Tuy nhiên, có thể bạn sẽ phải trả giá không chỉ thông tin cá nhân mà còn có thể nguy hại đến chính sự an toàn của bản thân bạn. Bởi nhiều cá nhân có mục đích xấu, vụ lợi sẽ lần theo đường truyền VPN free và xâm nhập, hack các tài khoản, thông tin của bạn hoặc theo dõi bạn qua VPN định vị và có mục đích xấu.
Lưu ý cuối cùng về VPN
Khi sử dụng internet, nhiều người thường hay có thói quen chủ quan, cho rằng internet chỉ cần nhanh, mạnh là được thế nhưng còn khá nhiều vấn đề cần quan tâm khi sử dụng và về bảo mật thông tin trên internet. Hiện nay, hacker đã không còn là khái niệm xa lạ nữa, chúng chuyên đánh cắp hay mã hóa các dữ liệu qua lỗ hổng của internet với mục đích xấu. Chính lúc này, sức mạnh của bảo mật từ mạng riêng ảo VPN chính là điều cần được quản tâm. Do internet vốn dĩ là một môi trường với nhiều cạm bẫy và các doanh nghiệp lớn thường hay có nhiều bí mật nội bộ khiến đối thủ dòm ngó. Vậy nên trang bị ngay một hệ thống mạng riêng ảo VPN là điều hết sức cần thiết.