VPN là gì? Tại sao nên sử dụng dịch vụ mạng riêng ảo cho mình?

Mục lục

1. VPN và một số thông tin hữu ích cho bạn

Một trong những lý do mà nhiều người thích sử dụng IP và Blackberry đó tính năng bảo mật thông tin mà hệ điều hành hai hãng điện thoại này đang sử dụng. Bảo mật thông tin luôn là vấn đề được quan tâm sâu sắc nhất là khi tội phạm công nghệ ngày càng đa dạng, nhiều chiêu trò tấn công qua mạng internet. Hiện nay, một trong những loại hình mạng truy cập giúp bảo mật thông tin được ứng dụng tại các công ty, cơ quan, doanh nghiệp, … đó chính là VPN. Vậy cụ thể VPN là gì?

1.1. Định nghĩa đầy đủ cho: VPN là gì?

VPN là chữ viết tắt của virtual private network theo nghĩa tiếng Việt là mạng riêng ảo. VPN là một công nghệ đem lại những thiết lập kết với mạng an toàn trên internet. Hiểu đơn giản nghĩa là bạn mở và sử dụng một mạng riêng trên nền tảng mạng công cộng ban đầu để nhận, gửi, và chia sẻ thông tin với các thiết bị khác. Các ứng dụng chạy trên VPN được thừa hưởng tính năng bảo mật của mạng riêng ảo này. 

Sử dụng mạng VPN giúp bạn tạo ra các kết nối an toàn trong quá trình truy cập mạng internet. Công nghệ mạng riêng ảo này thường được nhiều tổ chức, cơ quan nhà nước, các doanh nghiệp, các cơ sở giáo dục sử dụng để đảm bảo những kết nối an toàn khi nhân viên, người dùng truy cập từ xa. VPN bảo mật vì lẽ để có thể truy cập từ xa, người dùng sẽ phải xác thực tên và mật khẩu từ hệ thống VPN. Minh chứng cụ thể nhất của loại hình này đó là khi bạn đến các trường đại học, hay bến xe,... nơi phát wifi miễn phí và không cài mật khẩu. Để sử dụng wifi này, khi lựa chọn mạng, bạn sẽ nhận được một đường link yêu cầu đăng nhập, thông thường mật khẩu username sẽ là tên và mã sinh viên của mình tại trường đại học (muốn sử dụng bạn sẽ phải đăng ký tên và mã sinh viên trên trường), hoặc nhận tin nhắn đăng nhập gửi vào số điện thoại của bạn. Bạn bắt buộc phải thực hiện bước này mới có thể truy cập và sử dụng mạng internet đó. 

Khái niệm này nghe chừng có vẻ không đủ thuyết phục để một người đang sử dụng mạng công cộng chuyển sang mạng riêng ảo, nhất là khi các bước truy cập tương đối lằng nhằng hơn so với bình thường. Như tìm hiểu kỹ những lý do dưới đây sẽ khiến bạn quyết định sử dụng VPN để truy cập ngay lập tức. 

1.2. Tại sao cần sử dụng VPN thay vì truy cập thông thường?

Cơ chế làm việc đơn giản của VPN đó là tạo ra một sự “riêng tư” cho bạn khi truy cập trực tuyến bằng cách tạo ra một mạng riêng từ một kết nối công cộng thông qua việc giấu địa chỉ IP của bạn để bên khác không thể thấy những truy cập mà bạn đã thực hiện. Quan trọng nhất đó là các dịch vụ VPN thiết lập các kết nối an toàn và được mã hóa để đem lại sự riêng tư cấp độ độ cao hơn so với một mạng wifi được cài mật khẩu. 

Trong quá trình lướt web, hoặc thực hiện những giao dịch trên mạng internet rất có thể bạn đã vô tình tiết lộ thông tin cá nhân, thói quen duyệt web của mình. Hay tất cả những lần bạn tìm kiếm, bạn đọc thư điện tử tại quán cafe, bạn kiểm tra tài khoản ngân hàng tại cửa hàng tiện lợi, … Qua những lần truy cập wifi miễn phí này, rất có thể mọi dữ liệu trong quá trình truy cập của bạn đã bị nghe trộm bởi những người lạ cùng sử dụng wifi đó với bạn. 

Đó là lý do tại sao bạn nên sử dụng một VPN, việc mã hóa và ẩn danh mà loại hình này cung cấp giúp bảo vệ các hoạt động trực tuyến của bạn như gửi thư điện tử, thanh toán các hóa đơn mua sắm trực tuyến, … VPN cũng giữ cho trình duyệt của bạn ở chế độ ẩn danh. 

Như vậy, việc bạn phải nhập mật khẩu, sử dụng username, … có thể dẫn đến những phiền phức nhất định khi bắt đầu thao tác. Nhưng chính sự phức tạp này giúp bạn có những truy cập an toàn, bảo mật thông tin cá nhân quan trọng khác. 1.3. Cách thức hoạt động và lợi ích của VPN là gì?

Trong quá trình hoạt động, thiết bị thông minh của bạn sẽ như một mạng cục bộ với VPN. Các kết nối an toàn sẽ giúp đảm bảo các bảo mật cho lưu lượng truy cập của bạn, nghĩa là bạn ở bất cứ đâu thì khi sử dụng internet bạn vẫn đang ở tại vị trí của mạng riêng ảo. 

Ngay cả khi bạn đang ở nửa kia quả địa cầu thì sử dụng VPN bạn vẫn có thể truy cập vào tài nguyên mạng cục bộ. Hình thức này rất có lợi khi bạn sử dụng wifi công cộng hay mở khóa chặn về mặt địa lý. 

Nhìn chung, sử dụng mạng riêng ảo đem đến một số lợi ích cụ thể như sau:

- Truy cập dưới dạng ẩn danh, các hoạt động của bạn sẽ được ẩn đi giúp kết nối an toàn và bảo mật thông tin. 

- Truy cập các trang web bị chặn về mặt địa lý

- Bỏ qua được một số bước kiểm duyệt của internet

- Tải các cài liệu nhanh chóng thông qua  BitTorrent trên VPN.

2. Mạng riêng ảo đã bảo vệ địa chỉ IP của bạn như thế nào?

Về cơ bản, VPN đã tạo ra một đường hầm dữ liệu mạng cục bộ đồng thời tạo ra một nút thoát ở vị trí khác. Vị trí này có thể cách xa bạn hàng ngàn km, và nó sẽ làm giả vị trí của bạn giống như việc đang truy cập tài chính quốc gia đó. Lợi ích này giúp bạn có thể truy cập trực tuyến tự do cùng những ứng dụng khác nhau khi di chuyển. Cơ chế này hoạt động tương tự như “sim ghép” của IP lock, đó là cung cấp một công cụ thứ ba để làm giả định địa chỉ về mặt địa lý của bạn, giúp quá trình truy cập và sử dụng dịch vụ dễ dàng hơn.

Tuy vậy, mạng riêng ảo hoạt động sâu hơn, nó sử dụng các mã hóa để thực hiện các xáo trộn dữ liệu khi được gửi qua wifi. Điều này khiến cho dữ liệu không thể đọc được thao tác của bạn. Bảo mật dữ liệu đặc biệt quan trọng khi sử dụng dịch vụ wifi công cộng bởi nó ngăn chặn nghe trộm, truy cập trộm  hoạt động internet của bạn.

Ngoài ra, nếu không có truy cập riêng tư, nhà cung cấp dịch vụ internet của bạn cũng có thể biết toàn bộ lịch sử truy cập của bạn. Trong khí đó VPN đã ẩn lịch sử tìm kiếm đi, vì lẽ hoạt động của bạn được liên kết với địa chỉ IP của máy chủ VPN chứ không phải bạn. 

3. Một số mạng bảo mật khác bạn nên biết

Internet là một mạng lưới kết nối lớn gồm các mạng máy tính kết nối mọi người và máy tính trên toàn thế giới, thông qua điện thoại, vệ tinh và các hệ thống liên lạc khác.  Internet được hình thành bởi hàng triệu máy tính được kết nối với nhau từ khắp nơi trên thế giới, nhường chỗ cho thông tin (từ văn bản, hình ảnh, âm thanh, video, v.v.) được gửi và thưởng thức cùng nhau. Để có thể trao đổi thông tin, các giao thức chuẩn, cụ thể là Giao thức điều khiển truyền dẫn và giao thức internet, được gọi là TCP / IP.

TCP (Giao thức điều khiển truyền) có nhiệm vụ đảm bảo tất cả các kết nối hoạt động chính xác, trong khi IP (Giao thức Internet) truyền dữ liệu từ máy tính này sang máy tính khác.  TCP / IP trong các chức năng chung để chọn tuyến tốt nhất để truyền dữ liệu, chọn tuyến thay thế nếu tuyến có thể được sử dụng, quản lý và gửi các gói truyền dữ liệu.

Mạng riêng ảo (VPN) là một công nghệ truyền thông cho phép kết nối từ và mạng công cộng và sử dụng nó như sử dụng mạng cục bộ và thậm chí tham gia vào mạng cục bộ.  Bằng cách sử dụng mạng công cộng này, người dùng có thể truy cập các tính năng trong mạng cục bộ của mình, nhận các quyền và cài đặt tương tự như thể chúng ta đang ở một nơi có mạng cục bộ.  Điều cần nhớ là một mạng riêng phải ở trong trạng thái ưu tiên và bảo mật được duy trì.  Bảo mật dữ liệu và đóng cửa chuyển dữ liệu từ truy cập bất hợp pháp và khả năng mở rộng mạng là các tiêu chuẩn chính trong Mạng riêng ảo hiện nay.

VPN có thể được sử dụng như một công nghệ thay thế để kết nối các mạng cục bộ lớn với chi phí khá nhỏ, vì truyền dữ liệu công nghệ VPN sử dụng phương tiện mạng công cộng đã tồn tại, cụ thể là internet. Trong bản thân VPN, có một số giao thức có thể được sử dụng, bao gồm PPTP, L2TP, IPSec, SOCKS, CIPE.  Giao thức PPTP là giao thức ban đầu được phát triển bởi Microsoft.  Ngoài việc là cơ sở để phát triển giao thức VPN hơn nữa, PPTP cũng có sẵn trên các phiên bản Windows khác nhau, được cung cấp kể từ khi Windows95 được phát hành.  VPN với giao thức này cũng cung cấp một giải pháp chi phí thấp.

Giao thức đường hầm điểm-điểm (PPTP) là giao thức mạng cho phép truyền dữ liệu an toàn từ máy khác từ xa đến máy chủ bằng cách tạo mạng riêng ảo (VPN) qua mạng dữ liệu dựa trên TCP / IP.

PPTP là một giao thức mạng bao bọc các gói PPP thành các datagram IP để truyền được thực hiện qua internet hoặc các mạng công cộng dựa trên TCP / IP.  PPTP cũng có thể được sử dụng trên các mạng LAN-LAN. Một tính năng quan trọng trong việc sử dụng PPTP là hỗ trợ VPN bằng cách sử dụng Mạng điện thoại chuyển mạch công cộng (PSTN).  PPTP đơn giản hóa và giảm chi phí sử dụng trong các công ty lớn và là giải pháp cho người dùng từ xa hoặc di động vì PPTP cung cấp liên lạc an toàn và được mã hóa thông qua điện thoại công cộng và internet.

3.1 Mạng riêng ảo

Mạng riêng ảo (VPN) là một kỹ thuật bảo mật mạng hoạt động bằng cách tạo một đường hầm để một mạng đáng tin cậy có thể được kết nối với mạng bên ngoài thông qua internet. 

VPN sử dụng hai hình thức mã hóa, đó là mật mã khóa đối xứng và mật mã khóa công khai. Mật mã khóa đối xứng thường hiệu quả hơn và đòi hỏi chi phí xử lý thấp hơn khi so sánh với mật mã khóa công khai. Do đó, mật mã khóa đối xứng thường được sử dụng để mã hóa phần dữ liệu quan trọng nhất được gửi qua VPN. Các thuật toán thường được sử dụng để triển khai mã hóa khóa đối xứng bao gồm tiêu chuẩn mã hóa kỹ thuật số (DES), Triple DES (3DES), tiêu chuẩn mã hóa nâng cao (AES), Blowfish, RC4, Thuật toán mã hóa dữ liệu quốc tế (IDEA) và Phiên bản mã xác thực Hash Message (HMAC)  5 (MD5) và Thuật toán băm an toàn (SHA-1).  Các thuật toán thường được sử dụng cho các thuật toán khóa công khai bao gồm RSA, Thuật toán chữ ký số (DSA) và DSA đường cong Elliptic (EDBSA) (Frankel, 2005).

3.2. Tổng quan về kiến ​​trúc PPTP

- Kết nối và truyền thông PPP: Máy khách PPTP sử dụng PPP để kết nối với ISP bằng đường dây điện thoại tiêu chuẩn hoặc đường ISDN. Kết nối này sử dụng giao thức PPP để tạo kết nối và mã hóa gói dữ liệu.

- Kết nối điều khiển PPTP: Việc sử dụng kết nối với internet được thực hiện bởi giao thức PPP, giao thức PPTP tạo kết nối điều khiển từ máy khách PPTP đến máy chủ PPTP trên internet.  Kết nối này sử dụng TCP để tạo kết nối có tên là đường hầm PPTP.

- Đường hầm dữ liệu PPTP: Cuối cùng, giao thức PPTP tạo ra một datagram IP có chứa gói PPP được mã hóa và sau đó được gửi qua một đường hầm PPTP đến máy chủ PPTP. Máy chủ PPTP kiểm tra datagram IP và giải mã gói PPP và sau đó chuyển hướng gói được giải mã sang mạng riêng.

PPTP cung cấp rộng rãi các dịch vụ bảo mật mã hóa và xác thực mạnh mẽ và có sẵn trên các máy tính chạy RAS từ phiên bản Windows NT 4.0 và Windows NT Workstation 4.0 cho các máy khách PPTP trên internet. PPTP cũng có thể bảo vệ máy chủ PPTP và mạng riêng bằng cách bỏ qua mọi thứ trừ lưu lượng PPTP.  Mặc dù bảo mật mạnh mẽ, PPTP rất dễ sử dụng với tường lửa.

 Xác thực được yêu cầu bởi máy chủ truy cập mạng ISP trong lần quay số ban đầu.  Nếu xác thực này là bắt buộc, rất khó để đăng nhập vào máy chủ truy cập mạng của ISP;  Xác thực này không liên quan đến xác thực dựa trên Windows NT. Nói cách khác, nếu máy chủ Windows NT phiên bản 4.0 là máy chủ PPTP, thì máy chủ đó sẽ kiểm soát tất cả quyền truy cập vào mạng riêng. Nói cách khác, máy chủ PPTP là một cổng vào một mạng riêng. Máy chủ PPTP yêu cầu quy trình đăng nhập dựa trên Windows NT tiêu chuẩn.Tất cả các máy khách PPTP phải có tên người dùng và mật khẩu. 

Do đó, bảo mật truy cập đăng nhập bị hạn chế bằng cách sử dụng máy tính có máy chủ Windows NT hoặc máy trạm Windows NT phiên bản 4 phải giống như bảo mật khi đăng nhập vào máy tính chạy Windows NT được kết nối với mạng LAN cục bộ. Xác thực máy khách từ xa PPTP được thực hiện bằng cách sử dụng cùng một phương thức xác thực PPP trong đó máy khách RAS được kết nối trực tiếp với máy chủ RAS.  Tài khoản người dùng được đặt trong thư mục dịch vụ máy chủ Windows NT phiên bản 4.0 và được quản lý thông qua trình quản lý người dùng cho miền.  Trình quản lý người dùng này cung cấp các cài đặt tập trung được tích hợp với các tài khoản người dùng mạng riêng có sẵn.  Chỉ các tài khoản được công nhận mới có thể truy cập mạng.  Có một mật khẩu khó đoán sẽ làm giảm nguy cơ tấn công vũ phu vì quá trình xác thực dễ bị tấn công bằng vũ lực.

Sau quá trình xác thực, tất cả quyền truy cập vào mạng LAN riêng được tiếp tục bằng cách sử dụng mô hình bảo mật dựa trên Windows NT.  Truy cập vào các nguồn trên ổ đĩa NTFS hoặc các nguồn mạng khác cần có sự cho phép thích hợp. Nên sử dụng hệ thống tệp NTFS cho các tệp nguồn được truy cập bởi các máy khách PPTP.

Để mã hóa dữ liệu, PPTP sử dụng quy trình mã hóa RAS "bí mật chung".  Nó được gọi là "bí mật chung" vì ở đầu và cuối kết nối PPTP, nó chia sẻ một khóa mã hóa. Trong triển khai RAS của Microsoft, một bí mật chung được gọi là mật khẩu người dùng. (Các phương thức mã hóa khác dựa trên tính khả dụng của các khóa mã hóa cho công khai; phương thức mã hóa thứ hai này được gọi là mã hóa khóa chung). PPTP sử dụng mã hóa PPP và các sơ đồ nén PPP. CCP (Giao thức điều khiển nén) được sử dụng bởi PPP để mã hóa. Tên người dùng và mật khẩu của khách hàng PPTP có sẵn cho các máy chủ PPTP và được cung cấp bởi các khách hàng PPTP.  Khóa mã hóa được tạo từ việc lưu trữ mật khẩu băm trên máy khách và máy chủ.

RSA RC4 tiêu chuẩn được sử dụng để tạo khóa phiên 40 bit dựa trên mật khẩu máy khách. Khóa này được sử dụng để mã hóa tất cả dữ liệu truyền qua internet, để bảo vệ các kết nối riêng tư được an toàn.  Sau quá trình xác thực, tất cả quyền truy cập vào mạng LAN riêng được tiếp tục bằng cách sử dụng mô hình bảo mật dựa trên Windows NT. Truy cập vào các nguồn trên ổ đĩa NTFS hoặc các nguồn mạng khác cần có sự cho phép thích hợp. Nên sử dụng hệ thống tệp NTFS cho các tệp nguồn được truy cập bởi các máy khách PPTP.

An ninh mạng từ hoạt động tội phạm có thể được cải thiện bằng cách sử dụng lọc PPTP trên các máy chủ PPTP.  Khi lọc PPTP được sử dụng, các máy chủ PPTP trên mạng riêng sẽ nhận và trực tiếp các gói PPTP từ người dùng được xác thực. Điều này sẽ bảo vệ tất cả các gói đến từ máy chủ PPTP và mạng riêng. Về mã hóa PPP, điều này đảm bảo rằng chỉ có dữ liệu được mã hóa mới có quyền vào và thoát mạng LAN riêng.

Hy vọng rằng, những chia sẻ trên đã giúp bạn nắm rõ về mạng riêng ảo, VPN là gì cùng những thông tin bổ ích khác cho mình. 

Đăng ngày 20/11/2020, 100 lượt xem