E N D
ทำความรู้จักกับ VPN VPN ย่อมาจาก Virtual Private Network เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร (WAN - Wide Area Netwok) ที่กำลังเป็นที่น่าสนใจและเริ่มนำไปใช้ในหน่วยงานที่มีหลายสาขา หรือ มีสำนักงานกระจัดกระจายอยู่ในหลายภูมิภาค ในระบบ VPN การเชื่อมต่อระหว่างสำนักงานโดยใช้เครือข่าย อินเตอร์เนต แทนการต่อเชื่อมด้วย Leased line หรือ Frame Relay
การทำงานของ VPN เทคโนโลยี VPN จะมีรูปแบบการทำงานอยู่บนระบบอินเตอร์เน็ต ซึ่งจะทำให้ระบบเครือข่ายสาธารณะให้เป็นระบบเครือข่าย เสมือนส่วนตัวภายในองค์กร โดยองค์ประกอบ พื้นฐานสำคัญของเทคโนโลยี VPN จะประกอบไปด้วยสองส่วนคือ - การทำ Tunneling - Security Service
การทำ Tunneling การทำ Tunneling หรือการสร้างอุโมงค์เสมือนซึ่งถือเป็นหัวใจหลักในการทำเทคโนโลยี VPN ทั้งหมด ซึ่งการทำ Tunneling จะสามารถแบ่งย่อยได้อีกสองแบบคือ - End-to-End Tunneling - Node-to-Node
End-to-End Tunneling End-to-End Tunneling : เป็นการทำ Tunneling โดยอุปกรณ์ทั้งสองฝั่ง การเชื่อมต่อของ VPN จะเป็นหน้าที่รับผิดชอบของอุปกรณ์ทั้งสองฝั่ง ไม่ว่าจะเป็นการสร้าง Tunneling การเข้ารหัสข้อมูล(Data Encryption) รวมถึงการถอดรหัสข้อมูลที่มีการรับส่งของข้อมูลทั้งสองฝั่ง
Node-to-Node Node-to-Node : รูปแบบ Node-to-Node นี้ การสร้างและสิ้นสุด Tunneling รวมถึงการเข้ารหัสและถอดรหัสจะถูกจัดการโดย Router ของแต่ละฝั่งของการเชื่อมต่อของอุปกรณ์ VPN
การทำ Tunneling ของทั้งสองรูปแบบที่ได้กล่าวข้างต้นนั้นจำเป็นต้องอาศัยProtocol ในการสร้างและสิ้นสุดการใช้งานเราจะเรียก Protocol เหล่านี้ว่า “VPN Tunneling Protocol” โดยมีให้เลือกใช้ตามความเหมาะสมของเครือข่าย ดังนี้ - The Layer 2 Tunneling Protocol (L2TP) - IP Security Protocol (IPSEC) - Generic Routing Encapsulations Protocol (GRE) - The Point-to-Point Tunneling Protocol (PPTP) - Layer 2 Forwarding Protocol (L2F)
Security Service Security Service : โดยในส่วนนี้จะทำให้การทำงานของระบบ VPN มีความเป็นส่วนตัวหรือ Private ซึ่งระบบรักษาความปลอดภัยมีด้วยกันหลายรูปแบบ คือ - Authentication: เป็นรูปแบบของระบบความปลอดภัยที่เป็น การยืนยันผู้ใช้งานหรือยืนยันข้อมูลที่มีการรับส่งว่ามาจากด้านที่ได้รับอนุญาตอย่างแท้จริง เช่น ต้องให้ผู้ใช้งานจำเป็นต้องใส่ชื่อและรหัสผ่านก่อนการใช้งานต่อไป
- Confidentiality (Encryption): เป็นการเข้ารหัสข้อมูลก่อนทำการส่งไปบนระบบอินเตอร์เน็ต และเมื่อข้อมูลถึงปลายทาง อุปกรณ์ปลายทางจะทำการถอดรหัสข้อมูลให้เป็นเหมือนเดิม เพื่อนำมาใช้งานต่อไป โดยวิธการนี้เป็นการป้องกันข้อมูลจากการถูกโจรกรรมจากพวกแฮ็กเกอร์ - Access Control (Firewall): ระบบ firewall จะเป็นระบบรักษาความปลอดภัยที่มีหน้าที่ป้องกันมิ ให้ผู้ที่มิได้รับอนุญาตเข้ามาใช้งานในระบบเครือข่าย โดยระบบ Firewall มีให้เลือกด้วยกันหลายประเภท โดยสามารถ แบ่งได้3 รูปแบบดังต่อไปนี้- Packet filtering Firewall - Applications Gateway Firewall- Stateful Inspection Firewall
รูปแบบของ VPN Software-Based VPN มีการทำงานโดยใช้ซอฟต์แวร์ทำหน้าที่สร้างอุโมงค์ข้อมูล และการเข้ารหัสและการถอดรหัสของข้อมูลบนคอมพิวเตอร์ เป็นซอฟต์แวร์ที่ทำงานในลักษณะของไคลเอนต์และเซิร์ฟเวอร์ จะมีการติดตั้งซอฟต์แวร์เข้าไปที่เครื่องของไคลเอนต์และเชื่อมต่อกับ เซิร์ฟเวอร์ที่ติดตั้งซอฟต์แวร์ VPN และจัดตั้งอุโมงค์เชื่อมต่อ VPN ขึ้น เมื่อท่านเลือกใช้ซอฟต์แวร์ VPN ท่านต้องการขบวนการบริหาร จัดการกับกุญแจรักษาความปลอดภัยที่ดี จะเห็นได้ว่าระบบซอฟต์แวร์ VPN นี้มีความยืดหยุ่นพอสมควร - ข้อดี : สนับสนุนการทำงานบนหลากหลายระบบปฏิบัติการ ติดตั้งง่าย สามารถจัดการระบบได้ง่ายด้วยระบบและอุปกรณ์ที่มีอยู่ - ข้อเสีย : คือเรื่องประสิทธิภาพทำงานในทั้งเรื่อง การสร้างอุโมงค์ข้อมูล (Tunneling) และการเข้ารหัสข้อมูล (Encryptions) ที่มีประสิทธิภาพที่ด้อยลงไป
Firewall-Based VPN ลักษณะการทำ Firewall-Based VPN เป็นการเพิ่มความสามารถในการทำ VPN บนอุปกรณ์ Firewall - ข้อดี : สามารถใช้กับหลากหลายระบบปฏิบัติการ รวมทั้งฮาร์ดแวร์หลายแบบ สามารถใช้อุปกรณ์ทา ฮาร์ดแวร์ที่มีอยู่แล้ว บางผลิตภัณฑ์สนับสนุน Load Balancing รวมทั้ง IPsec - ข้อเสีย : อาจมีปัญหาเกี่ยวกับระบบรักษาความปลอดภัย เนื่องจากระบบปฏิบัติการเข้ากันไม่ได้เต็มที่กับระบบพิสูจน์สิทธิแบบ RADIUS
Router-Based VPN - ข้อดี :ใช้ฮาร์ดแวร์ เช่น เราเตอร์ที่มีอยู่แล้ว มีระบบรักษาความปลอดภัยที่น่าเชื่อถือ ต้นทุนต่ำ หากใช้เราเตอร์ที่มีอยู่แล้ว - ข้อเสีย : บางผลิตภัณฑ์อาจต้องการเพิ่มการ์ดอินเตอร์เฟส เพื่อการเข้ารหัสข้อมูลข่าวสารเพิ่มเติม มีปัญหาเรื่องประสิทธิภาพ ต้องการอัพเกรดเพื่อประสิทธิภาพที่ดีกว่า
ข้อดีของเทคโนโลยี VPN - มีการทำงานเป็นระบบเปิด มีการทำงานพื้นฐานอยู่บน Internet Protocol (IP) จึงทำให้ใช้งานง่ายและแพร่หลาย -ใช้งานง่าย คือสามารถใช้งานได้ทุกที่ๆ มีระบบอินเตอร์เน็ต - ประหยัดค่าใช้จ่าย ได้ทั้งทางตรงและทางอ้อม ไม่ว่าจะเป็นการประหยัดค่าเช่าวงจรเครือข่าย WAN เชื่อมต่อระบบจากทางไกล - ง่ายต่อการดูแลและจัดการ เพียงแค่เชื่อมต่อ internet ก็สามารถใช้งาน VPN ได้ทันที - มีความยืดหยุ่นสูง เพราะสามารถใช้งานเทคโนโลยี VPN ณ.ที่ใดก็ได้ และยังสามารถขยาย Bandwidth ในการใช้งาน VPN ได้อย่างไม่ยุ่งยาก - มีความปลอดภัยสูง เพราะ VPN จะประกอบไปด้วย ระบบรักษาความปลอดภัยมากมาย เช่น การทำ Tunneling และ การเข้ารหัสข้อมูล เป็นต้น
การนำ VPN มาใช้งาน เราสามารถนำ VPN มาประยุกต์ใช้กับแอพลิเคชันต่างๆได้อย่างมากมาย จะขอยกตัวอย่างที่ใช้งานกันอย่างแพร่หลายดังนี้ - Remote Access VPN ได้ถูกนำมาใช้งานสำหรับผู้ใช้ที่มักอยู่นอกสำนักงาน (Remote Worker) หรือผู้ที่จำเป็นต้องเดินทางบ่อยๆ เช่น นักธุรกิจที่ต้องทำงานที่บ้าน (Work at Home) ให้เข้าใช้งานทรัพยากรในระบบเครือข่ายของสำนักงานใหญ่ได้ เช่น การ รับ-ส่ง E-mail หรือข้อมูลต่างๆ โดยที่ไม่จำเป็นต้องเข้าไปที่สำนักงานเลย
- Site-to-Site Connectivity มีลักษณะการทำงานคล้ายๆกับ Remote Access Application แต่จะแตกต่างกันที่ผู้ที่จะเข้ามาใช้งานในสำนักงานไม่ใช่พนักงาน หรือ Remote User แต่เป็นการเชื่อมต่อกันระหว่างสาขาใหญ่ กับสาขาที่อยู่ไกลออกไป เช่น ต่างจังหวัดหรือต่างประเทศ ซึ่งการนำเทคโนโลยี VPN เข้ามาประยุกต์ใช้งานกับการทำงานแบบ Site-to-Site Connectivity นี้ทำให้สาขาไม่จำเป็นต้องเช่า ระบบ Leases Line หรือ Frame Relay เพื่อเชื่อมต่อเข้ากับสำนักงานใหญ่ ซึ่งช่วยประหยัดค่าใช้จ่ายในการเช่าเครือข่าย WAN ไปได้อย่างมาก และยังได้ประสิทธิภาพเทียบเท่า การเช่าเครือข่ายส่วนบุคลอีกด้วย
- VPN-Base Extranets จะมีลักษณะการทำงานที่องค์กรนั้นๆมีการบริการให้ลูกค้าเพื่อเชื่อมต่อ เข้ามาใช้งานข้อมูลและทรัพยากรที่กำหนดไว้ให้ใช้ได้ ลักษณะการ ทำงานแบบนี้จะต้องมีระบบ Fire Wall เข้ามามีส่วนร่วมเพื่อความปลอดภัยยิ่งขึ้น