งานสัมมนาครั้งที่ 5
เรื่อง Virtual Private Network (VPN)
Virtual Private Network (VPN) คือ เครือข่ายเสมือนตัวที่ทำงาน โดยใช้โครงสร้างของ เครือข่ายสาธารณะ หรืออาจจะวิ่งบนเครือข่ายไอพีก็ได้
VPN เป็นเทคโนโลยีเชื่อมต่อเครือข่าย WAN ที่กำลังเป็นที่สนใจและเริ่มนำไปใช้ในหมู่หน่วยงานที่มีหลายสาขาหรือมีสำนักงานกระจัดกระจาย
PN : Private Network คือ เครือข่ายภายในของแต่ละบริษัท เกิดจากการที่บริษัทต้องการเชื่อมเครือข่ายของแต่ละสาขาเข้าด้วยกัน
Remote access VPN การทำงานแบบ Remote access คือ ที่สำนักงานจะต้องมีการติดต่ออินเตอร์เนตตลอดเวลาและลงโปรแกรม VPN Server/Gateway ไว้เพื่อรับการติดต่อ
ข้อดีของ Remote access VPN ได้แก่
1. ลดต้นทุนการจัดพวกอุปกรณ์ Modem หรือ อุปกรณ์ Server ปลายทาง
2. สามารถ เพิ่มจำนวนได้มาก และ เพิ่ม Users ใหม่ ได้ง่าย
3. ลดค่าใช้จ่ายจากการศึกษาทางไกล
Remote access VPN เรียกได้อีกอย่างว่า VPDN (Virtual Private Dail-up Network ) เป็นการติดต่อภายในเครือข่ายเดียวกัน สามารถทำการเชื่อมต่อระหว่าง Users ที่ไม่ได้อยู่องกรค์หรือบริษัท เข้ากับ Server โดยผ่านทาง ISP
LAN - to - LAN connectivity
VPN ทำงานอย่างไร การที่เราใช้งานเครือข่าย Private network นั้นทำให้มีความปลอดภัยเนื่องจากโอกาสที่ข้อมูลจะตก อยู่ในมือผู้ไม่พึงประสงค์นั้นมีน้อย รวมทั้งอุปกรณ์ที่ใช้เชื่อมต่อยังมีความสามารถในการเข้ารหัสและถอดรหัสข้อมูล ในขณะที่การใช้งานอินเตอร์เนตนั้นปกติจะไม่มีการเข้ารหัส ข้อมูลที่ส่งกันก็ไม่ได้ส่งตรงไปยังคอมพิวเตอร์ปลายทาง แต่ต้องผ่านเราเตอร์และเกตเวย์ต่าง ๆ ตั้งมากมายกว่าที่ข้อมูลจะถูกส่งไปปลายทาง ซึ่งถ้าเราจะใช้อินเตอร์เนตในการ ส่งข้อมูลทางธุรกิจภายในบริาทจะเป็นเรื่องที่มีความเสี่ยงจึงได้มีการพัฒนาเทคนิคขึ้นเพื่อแก้ปัญหาเรื่องความปลอดภัย ดังกล่าว เรียก Tunnel
Tunnel คือการที่ VPN client จะติดต่อกับ VPN Server โดยพยายามใช้เส้นทางประจำ (ปกติแล้ว ตามหลักการ การเชื่อมของ Internet นั้นจะไม่มีการกำหนดเส้นทางการเชื่อมต่อ เส้นทางการเชื่อมต่อจะเปลี่ยนไปตามสภาพการจราจร โดยเราเตอร์จะเลือกเส้นทางที่เหมาะสมในการส่งข้อมูล)
VPN Protocol โปรโตคอลที่ใช้ได้แก่
Point - to - Point Tunneling Protocol (PPTP) : เป็นเสปกที่พัฒนาขึ้นโดยไมโครซอฟท์ โดยเป็นโปรโตคอลที่มาพร้อมกับระบบปฏิบัติการของไมโครซอฟท์
Layer Two Tunneling Protocol (L2TP) : พัฒนาขึ้นโดย CISCO ผู้ผลิตอุปกรณ์เนตเวอร์รายใหญ่
Internet Protocol Security (IPsec) เป็นกลุ่มของโปรโตคอลหลายโปรโตคอล
IPsec สามารถใช้เป็น VPN protocol เองได้ หรือสามารถทำงานเป็นส่วนหนึ่งของโปรโตคอลอื่น เช่น PPTPL2TP ในเรื่อง IPsec การเข้ารหัสข้อมูล
ข้ อ ดี ข อ ง V P N
1. ลดค่าใช้จ่ายจากการศึกษาของ IDC พบว่า VPN สามารถลดค่าใช้จ่ายในการเชื่อมต่อแบบ WAN ได้ราว 40 %
2. ความยืดหยุ่นสูงขึ้น โดยเฉพาะอย่างยิ่งในกรณีการทำ Remote Access ให้ผู้ใช้ติดต่อเข้ามาใช้งานเครือข่าย จากนอกสถานที่
ข้ อ เ สี ย ข อ ง V P N1. VPN ทำงานอยู่บน Internet ซึ่งความเร็ว และการเข้าถึง และคุณภาพ (speed and access) เป็นเรื่องเหนือ
การควบคุมของผู้ดูแลเครือข่าย
2. VPN technologies ต่างกันตามผู้ขายแต่ละรายยังไม่มีมาตรฐานที่ใช้ร่วมกันอย่างแพร่หลายมากนัก
3. ต้องมีการพัฒนาเพื่อรองรับโปรโตคอลอื่นนอกจากโปรโตคอลที่อยู่บนพื้นฐานของ IP
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น