unvoyagepourlaplanete.com

VPN là viết tắt của "Virtual Private Network", là một thuật ngữ được sử dụng để mô tả một mạng kỹ thuật số trong một mạng máy tính vật lý khác. VPN được sử dụng để cho phép các cá nhân truy cập vào thông tin được bảo vệ được lưu trữ trên mạng riêng bằng cách kết nối với mạng đó bằng mạng công cộng. VPN không chỉ được sử dụng để cung cấp thêm một lớp bảo mật mà các doanh nghiệp còn có thể được các cá nhân sử dụng để truy cập từ xa vào mạng được bảo vệ từ bất kỳ kết nối Internet nào.

Phạm vi mạng và bảo mật

VPN thường được các doanh nghiệp sử dụng để xây dựng một mạng diện rộng máy tính riêng có thể được truy cập từ cả khu vực địa lý tức thời và không tức thời. Một doanh nghiệp có thể đang xử lý thông tin bí mật mà họ không muốn truyền qua Internet theo cách mà tin tặc có thể lấy được dữ liệu - do đó, VPN cung cấp một cấp độ bảo mật khác. Ngoài ra, thiết lập VPN cho phép người dùng kết nối với mạng qua Internet như thể họ đang ở trong cùng một mạng cục bộ.

Đào hầm

VPN hoạt động bằng cách gửi dữ liệu qua các giao thức đường hầm, được thiết kế để cung cấp thêm một lớp mã hóa và bảo vệ dữ liệu. Các giao thức đường hầm gửi thông tin trong một giao thức mạng này qua một giao thức mạng khác, cung cấp mức độ bảo mật thứ hai. Đường hầm rất giống việc gửi một gói có địa chỉ trong một gói khác lớn hơn qua thư: người nhận gói ở địa chỉ đầu tiên sẽ gửi gói trong gói ban đầu đến địa chỉ thứ hai.

Các trang web và dịch vụ nội bộ

VPN thường được sử dụng để cho phép người dùng truy cập các trang web và dịch vụ nội bộ. Ví dụ: một nhóm hoặc doanh nghiệp có thể sử dụng VPN để hoạt động như một người gác cổng cho hệ thống bảng tin và email được lưu trữ riêng. Hệ thống được lưu trữ riêng không kết nối trực tiếp với Internet: cách duy nhất để truy cập là thông qua VPN. Thực tiễn bảo mật VPN khác về mặt chức năng so với việc lưu trữ một trang web trên Internet và kiểm soát mục nhập thông qua mật khẩu. Bất kỳ ai cũng có thể truy cập trang web được lưu trữ công khai: họ không thể vào được. Trang web được lưu trữ trên VPN thậm chí không thể truy cập được trừ khi người dùng có thể kết nối với VPN.

Các yếu tố từ xa

Cách dễ nhất để ngăn tin tặc xâm nhập vào máy tính và đánh cắp thông tin là hoàn toàn không kết nối máy tính đó với Internet. Cơ sở dữ liệu máy tính và máy chủ có thể được cấu hình để chỉ các máy tính kết nối mạng cục bộ mới có quyền truy cập. VPN có thể được sử dụng để cấp quyền truy cập từ xa vào hệ thống được bảo vệ thông qua thiết lập ba máy tính có người dùng từ xa, máy tính cầu nối và máy chủ được bảo vệ. Máy chủ được bảo vệ không được kết nối trực tiếp với Internet; tuy nhiên, máy chủ được bảo vệ được kết nối với một máy tính cầu nối được kết nối với Internet. Người dùng từ xa có thể kết nối với máy tính cầu nối qua Internet và sau đó truy cập hệ thống được bảo vệ thông qua máy tính cầu nối. Phương pháp này thường được các kỹ sư sử dụng để khắc phục sự cố mạng nội bộ mà không cần phải ở cùng tòa nhà với máy tính gặp sự cố.