VPN – Mạng riêng ảo – Những điều cần biết

VPN (Virtual Private Network) là mạng riêng ảo là công nghệ giúp kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu. Bên cạnh đó, VPN còn được dùng để mở rộng các mô hình hệ thống mạng nhằm truyền tải thông tin, dữ liệu tốt hơn. Như các trường học vẫn phải dùng VPN để nối giữa các khuôn viên của trường (hoặc giữa các chi nhánh với trụ sở chính) lại với nhau.

VPN chuyển tiếp tất cả lưu lượng network traffic của bạn tới hệ thống – nơi có thể truy cập từ xa các tài nguyện mạng cục bộ và bypass việc kiểm duyệt Internet (Internet censorship).

Hầu hết trên các hệ điều hành đều tích hợp hỗ trợ VPN.

VPN giúp mở rộng mạng công ty thông qua các kết nối được mã hóa được thực hiện qua Internet. Vì traffic được mã hóa giữa thiết bị và mạng, nó vẫn ở chế độ riêng tư khi truyền đi. Một nhân viên có thể làm việc bên ngoài văn phòng và vẫn kết nối an toàn với mạng công ty. Không chỉ laptop, ngay cả điện thoại thông minh và máy tính bảng cũng có thể kết nối thông qua VPN.

Có 2 loại VPN phổ biến chính như:

  • Remote access: Một VPN truy cập từ xa giúp kết nối an toàn một thiết bị bên ngoài văn phòng công ty. Các thiết bị này được gọi là thiết bị đầu cuối và có thể là máy tính xách tay, máy tính bảng hoặc điện thoại thông minh. Những tiến bộ trong công nghệ VPN đã cho phép kiểm tra bảo mật được tiến hành trên các điểm cuối để đảm bảo chúng đáp ứng các yêu cầu nhất định trước khi kết nối. Hãy nghĩ về truy cập từ xa như máy tính vào mạng.
  • Site-to-site: VPN site-to-site kết nối văn phòng công ty với các văn phòng chi nhánh qua Internet. VPN site-to-site được sử dụng khi khoảng cách khiến cho việc kết nối mạng trực tiếp giữa các văn phòng này trở nên khó khăn. Các thiết bị chuyên dụng được sử dụng để thiết lập và duy trì kết nối.

Các lợi ích của mạng riêng ảo VPN

  • Các tài khoản cá nhân được mã hóa và truyền an toàn qua Internet. Điều này giúp doanh nghiệp tránh xa khỏi các mối đe dọa trên Internet.
  • VPN khiến tin tặc gặp khó khăn khi xâm nhập hay gây trở ngại tới công việc của cá nhân hoặc doanh nghiệp.
  • Các VPN còn có giao diện rất dễ cấu hình, những người không rành công nghệ cũng có thể thao tác được. Từ đó người dùng có thể dễ dàng sử dụng các hệ thống bảo mật của doanh nghiệp hơn
  • Truy cập được các web bị chặn do yếu tố địa lý: việc thường xuyên phải đi nước ngoài ảnh hưởng đến khả năng truy cập vào web có chức năng chăn địa lý, không thể truy cập vào hệ thống khi không ở trong khu vực đó dẫn đến nhiều khó khăn. VPN đã giải quyết vấn đề đó hết sức dễ dàng khi giúp bạn có thể truy cập từ mọi nơi bạn muốn.
  • VPN giúp bỏ qua các kiểm duyệt Internet.

Các giao thức của VPN gồm có:

  • Point-To-Point Tunneling Protocol (PPTP): Là một trong những giao thức cũ nhất vẫn đang sử dụng. Chính vì vậy khi sử dụng giao thức này sẽ có những rủi ro nhất định từ việc thiếu chuẩn hóa về giao thức mạnh, và nó chỉ có thể sử dụng tiêu chuẩn mạnh nhất mà 2 bên cùng hỗ trợ. Nếu một phía chỉ hỗ trợ tiêu chuẩn yếu hơn thì kết nối phải sử dụng mã hóa yếu hơn người dùng mong đợi. Ngoài ra PPTP còn tồn tại một vấn đề nữa là quá trình xác thực. PPTP sử dụng giao thức MS-CHAP, có thể dễ dàng bị crack trong giai đoạn hiện nay. Kẻ tấn công có thể đăng nhập và mạo danh người dùng được ủy quyền.
  • IP security: IPSecurity thường được coi là Security Overlay, bởi vì IP Security dùng các lớp bảo mật so với các Protocol khác.
  • L2TP: Được đánh giá mạnh hơn so với PPTP nhưng vẫn còn nhiều các vấn đề nguy hiểm. Lỗ hổng chính trong L2TP là phương thức trao đổi khóa công khai (public key). Trao đổi khóa công khai là cách để hai bên thỏa thuận về khóa mã hóa tiếp theo và không ai được biết về khóa này. Có một phương pháp có thể “bẻ khóa” quá trình này, đòi hỏi sức mạnh điện toán khá lớn, nhưng sau đó nó cho phép truy cập vào tất cả các giao tiếp trên một VPN nhất định.
  • IKEv2 (Internet Key Exchange) được đánh giá là một trong những giao thức tốt nhất trong các giao thức hiện tại. IKEv2 sử dụng IPSec tunnelling và có nhiều lựa chọn giao thức mã hóa. IKEv2 được sử dụng với mã hóa AES-256 nên rất khó bị bẻ khóa. IKEv2 sử dụng tính năng xác thực dựa trên chứng chỉ mạnh mẽ và có thể sử dụng thuật toán HMAC để xác minh tính toàn vẹn của dữ liệu được truyền. IKEv2 hỗ trợ giao tiếp nhanh và đặc biệt mạnh mẽ trong việc duy trì phiên, ngay cả khi kết nối Internet bị gián đoạn. Windows, MacOS, iOS và Android đều hỗ trợ IKEv2. Một số triển khai mã nguồn mở cũng có sẵn.