Giới thiệu công nghệ: SSL VPN

30/06/2017 | 579 |
0 Đánh giá
SSL VPN là 1 ứng dụng dựa trên nền web và không cần cài đặt trước trên máy trạm. Người sử dụng không cần cài đặt bất kỳ phần mềm VPN client nào (như SmartVPN hoặc tạo kết nối VPN từ Window...). Vì vậy sẽ không bị hạn chế bởi môi trường mạng, dễ cấu hình và quản lý đơn giản thông qua giao diện web. Một điều quan trọng, công nghệ này tốn rất ít chi phí.

1. Vì sao sử dụng SSL VPN ?

Giả sử, 1 nhân viên đang đi công tác xa và cần dữ liệu từ công ty để giải quyết công việc. Nếu sử dụng kết nối VPN truyền thống, anh ấy phải mang theo và sử dụng máy tính cá nhân đã cài đặt sẳn chương trình VPN client nào đó (chẳng hạn DrayTek SmartVPN hoặc tạo kết nối từ Window...). Đối với người không thuộc ngành IT, việc cấu hình VPN rất phức tạp, nếu có vấn đề xảy ra với kênh truyền VPN (bị khóa port bởi firewall, không quay ra ngoài được,...) thì sẽ rất khó có khả năng giải quyết.

Tuy nhiên, với sự trợ giúp của công nghệ SSL VPN, nhân viên kinh doanh có thể sử dụng bất kỳ 1 máy vi tính nào (như trong 1 tiệm cafe Internet...) có khả năng truy cập Internet. Anh ta chỉ cần nhập tài khoản và password (do người quản trị cung cấp) để kết nối về mạng nội bộ ở văn phòng chính.

VPN truyền thống SSL VPN
PPTP: TCP 1723, GRE (IP Protocol 47)
L2TP: UDP 1701
IPSec: UDP 500, ESP (IP Protocol 50), AH (IP Protocol 51)
TCP: 443, sử dụng giao thức HTTPS để thiết lập kênh kết nối an toàn.
 
- Vấn đề firewall: thường bị khóa các port của giao thức GRE và ESP/AH - Giảm thiểu được việc chặn port do các firewall thông dụng ít khi khóa port 443.
- Vấn đề NAT: gặp rất nhiều rắc rối trong việc tương thích với IPSec NAT (RFC 3715). - Không gặp vấn đề trong tính tương thích NAT.
- Cần phải có phần mềm VPN client: phải cài đặt và cấu hình lại phần mềm client khi sử dụng trên 1 máy tính mới. - Không cần IP tĩnh và trong phần lớn trường hợp không cần các phần mềm client.

2. Các dạng SSL VPN

* SSL Web Proxy

SSL Web Proxy cho phép các user ở xa truy cập vào các hệ thống bên trong (như hệ thống ERP, G-force...) thông qua giao thức HTTPS.

  • Về phía server, người quản trị cần tạo các tài khoản và mật mã cho người dùng từ xa truy cập vào cũng như tạo các đường dẫn URL tương ứng với các server.
  • Về phía người dùng từ xa: chỉ cần biết địa chỉ IP của server (hoặc thay thế bằng tên miền động miễn phí), tài khoản và mật mã cung cấp bởi người quản trị.

*SSL Tunnel

Cho phép người dùng từ xa tạo 1 kênh kết nối SSL VPN trên đường truyền Internet (không bị chặn bởi các tường lửa hay chuyển tiếp bằng NAT), thích hợp cho các ứng dụng thông qua truy xuất mạng (như e-mail server hay FTP server).

Công nghệ SSL VPN sẽ được DrayTek cung cấp trên thiết bị Vigor2950 series ở các phiên bản firmware sắp tới.

Nguồn: http://draytek.com.vn

 

 

 

¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥¥
ĐỂ ĐƯỢC TƯ VẤN LỰA CHỌN SẢN PHẨM PHÙ HỢP VỚI BẠN HOÀN TOÀN MIỄN PHÍ

Địa chỉ: 1054/34 Cách Mạng Tháng Tám, Phường 04, Q.Tân Bình, TP.HCM

 


Tin tức liên quan

Bình luận