GIẢI PHÁP VPN SITE TO SITE CHO DOANH NGHIỆP
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (124.21 KB, 3 trang )
1. Giới thiệu
Virtual Private networks (VPN) có tên gọi chung của những kết nối “riêng” và bảo
mật đựa trên một hệ thống kết nối chung, thường là internet, cho phép mở rộng hệ
thống mạng tới các văn phòng ở xa (remote office ), các người dùng làm việc tại nhà
( Home user, home telecommuter), các người dùng di động ( Mobile user ) và cả các
đối tượng thương mại (Busimess Partner)
II. Mục đích
•
Đáp ứng nhu cầu truy cập dữ liệu và ứng dụng cho người dùng ở xa, bên ngoài
thông tin thông qua Internet
•
Áp dụng cho các tổ chức có nhiều văn phòng chi nhánh, giữa các văn phòng cần
trao đổi dữ liệu với nhau. Ví dụ: Một công ty đa quốc gia có nhu cầu chia sẻ thông
tin giữa các chi nhánh đặt tại nhiều nuớc khác nhau, có thể xây dựng một hệ thống
VPN Site-to-Site kết nối hai văn phòng tạo một đường truyền riêng trên mạng
Internet phục vụ quá trình truyền thông an toàn, hiệu quả.
•
Trong một số tổ chức, quá trình truyền dữ liệu giữa một số bộ phận cần bảo đảm
tính riêng tư, không cho phép những bộ phận khác truy cập. Hệ thống Intranet
VPN có thể đáp ứng tình huống này.
•
Quản lý văn phòng một cách hiệu quả, giám sát công việc từ xa.
•
Tích hợp các hệ thống công nghệ cao như Camera quan sát, điện thoại trên nền
tảng Internet, Voice chat, …
•
Đẩy mạnh hiệu quả kinh doanh, bộ phận quản lý muốn các nhân viên kinh doanh
trong quá trình công tác ở bên ngoài có thể truy cập báo cáo Bán hàng (Sale
Reports) chia sẻ trên File Server và có thể tương tác với máy tính của họ trong văn
phòng khi cần thiết. Ngoài ra, đối với các dữ liệu mật, nhạy cảm như báo cáo
doanh số, trong quá trình truyền có thể áp dụng các cơ chế mã hóa chặt chẽ để
nâng cao độ an toàn của dữ liệu
III. Lợi ích của Giải pháp
1. Tiết kiệm chi phí
•
VPN có thể giúp các doanh nghiệp tiết kiệm từ 50% - 70% chi phí đầu tư vào các
kết nối leased line và remote access truyền thống , giảm đáng kể các chi phí đầu tư
cho hạ tầng truyền thông và chi phí hàng tháng đối với các kết nối site to site
2. Bảo mật
•
VPN cung cấp chế độ bảo mật cao nhất nhờ các cơ chế mã hóa trên nền tảng mạng
riêng ảo ( mã hóa , xác thực truy cập , xác nhận truy cập và bảo mật hệ thống)
•
Quản lý các kết nối dễ dạng thông qua tên và mật khẩu truy cập vào hệ thống
mạng riêng ảo trong mạng nội bộ
3. Linh hoạt
•
VPN giúp việc bổ sung các kết nối cho văn phòng hay người dùng được thực hiện
nhanh chóng và dễ dàng mà không cần phải thay đổi lớn về Cơ sở hạ tầng , thiết bị
•
Số lượng kết nối đồng thời từ xa vào văn phòng công ty hoặc chi nhánh lớn,
không hạn chế số lượng, tùy thuộc vào nhu cầu khai thác dữ liệu sẽ có mô hình
VPN phù hợp với loại hình kinh doanh của doanh nghiệp
4. Hiệu quả
•
Với việc kết nối nhanh chóng , dễ dàng với chi phí thấp giúp doanh nghiệp nâng
cao được hiệu quả công việc của mình.Người dùng có thể kết nối bất cứ khi nào ,
bất cứ nơi đâu, thông tin liên tục chỉ cần ở đó có thể truy cập Internet .Ngoài ra ,
doanh nghiệp có thể phát triển mô hình “làm việc từ xa” để giảm chi phí thuê mặt
bằng, tăng thời gian làm việc nhờ giảm thời gian di chuyển của nhân viên
IV. Tính năng của giải pháp
•
Xác thực truy cập (User Authentication): Cung cấp cơ chế chứng thực người dùng,
chỉ cho phép người dùng hợp lệ và được phép kết nối và truy cập hệ thống truy
cập từ xa (VPN Server).
•
Quản lý phân cấp địa chỉ (Address Management): Cung cấp địa chỉ IP hợp lệ cho
người dùng sau khi đăng nhập vào hệ thống VPN và khai thác các tài nguyên
trong mạng nội bộ (LAN) tạo thành mạng diện rộng (WAN).
•
Mã hóa dữ liệu (Data Encryption): Cung cấp giải pháp mã hoá dữ liệu trong quá
trình truyền nhằm bảo đảm tính riêng tư và toàn vẹn dữ liệu.
•
Quản lý cung cấp khóa (Key Management): Cung cấp giải pháp quản lý các khoá
dùng cho quá trình mã hoá và giải mã dữ liệu.
•
Hệ thống bảo mật (Firewall): Microsoft ISA Server 2004 sẽ đáp ứng đựoc các cơ
chế bảo mật đề ra: IPSec, 3Des, Client Policy, RADIUS, LDAP theo các tiêu
chuẩn bảo mật và mã hóa của thế giới. Tại phía người truy cập sẽ được đảm bảo
an ninh với các cơ chế đóng gói và mã hoá của ứng dụng VPN (VPN Client
Sofware).
V. Mô hình của giải pháp
