VPN với Port Forwarding: Một Vài So Sánh về Ứng Dụng Truy Cập Từ Xa

Các nhà thầu lắp đặt hệ thống cho gia đình hoặc văn phòng nhỏ thường được khách hàng yêu cầu tính năng truy cập mạng nội bộ (LAN) của họ từ xa thông qua Internet. Kết nối từ xa như vậy tiện lợi và cần thiết cho những người thường xuyên đi xa cũng như cho các khu vực địa lý phân tán. Các nhà thầu lắp đặt và cung cấp dịch vụ cũng có thể thực hiện từ xa qua mạng để cung cấp dịch vụ khách hàng tốt hơn, khắc phục các vấn đề về mạng gặp phải và giải quyết chúng mà không cần đưa nhân viên kỹ thuật đến giải quyết.

Có một số phương pháp thực hiện kết nối từ xa. Hai phương pháp phổ biến nhất là Port Forwarding và  Virtual Private Networking (VPN – Mạng Riêng Ảo). Bài viết này sẽ thảo luận và so sánh về 2 phương pháp nói trên. Phương pháp mà một nhà thầu lắp đặt quyết định sử dụng có thể phụ thuộc vào các tính năng được hỗ trợ bởi các thiết bị đã được lắp đặt. Một bộ định tuyến cấp độ chuyên nghiệp như Luxul’s XBR-2300 (hỗ trợ cả 2 phương pháp) thường được yêu cầu.

Bộ định tuyến Luxul XBR-2300 Enterprise Dual-WAN

Bộ định tuyến Luxul XBR-2300 Enterprise Dual-WAN

Định nghĩa về Port Forwarding và VPN

Port Forwarding: Cho phép các máy tính ở xa truyền dữ liệu đến một máy tính cụ thể hoặc một bộ phận trong một mạng cục bộ (LAN) bằng cách lập bản đồ lưu thông qua các cổng riêng  đến các thiết bị trong mạng. Với Port Forwarding, một bộ định tuyến được thiết lập để lắng nghe một cổng cụ thể cho luồng lưu thông tới. Nếu cổng đó được liên hệ, thông tin sẽ được chuyển tiếp đến nguồn tài nguyên nội bộ được ánh xạ.

Sơ đồ Port Forwarding

Sơ đồ Port Forwarding

VPN (Virtual Private Network-Mạng riêng ảo): VPN cho phép người dùng truy cập vào và một mạng cục bộ (LAN)  như là một kết nối vật lý nội tại trong mạng. Không giống như Port Forwarding, VPN cho phép cung cấp nhiều mức độ an ninh thông qua giao thức tạo đường hầm (tunneling) và các thủ tục an ninh, chẳng hạn như xác minh mật khẩu và mã hóa.

Sơ đồ VPN

Sơ đồ VPN

Ưu điểm và nhược điểm

Bây giờ, chúng ta hãy xem ưu điểm và khuyết điểm của từng phương pháp.

 

Ưu điểm của Port Forwarding
Nhược điểm Port Forwarding
Cấu hình một cách dễ dàng. Chỉ yêu cầu địa chỉ IP của thiết bị và cổng mà nó đang lắng nghe.
Cấu hình một cách dễ dàng. Chỉ yêu cầu địa chỉ IP của thiết bị và cổng mà nó đang lắng nghe.
Có khả năng tạo ra nhiều quy tắc. Hầu hết các bộ định tuyến cho phép tạo nhiều quy tắc cho cổng định tuyến. Ngay cả với các thiết bị tương tự.
Tin tặc có thể dễ dàng quét để mở các cổng, điều này có thể sử dụng để đột nhập vào hệ thống nội bộ.
Forwards người sử dụng mạng riêng mà không yêu cầu mật khẩu.
Các quy tắc phải được tạo cho mỗi thiết bị và nguồn tài nguyên nội bộ.
Làm việc với DNS động
Thay đổi hoặc bổ xung các quy tắc có thể yêu cầu additional site visits
Ưu điểm của VPN
Nhược điểm của VPN
Cấu hình tương  đối đơn giản. Yêu cầu thông tin người sử dụng, nhưng không cần thiết với nguồn thông tin nội bộ.
Kết nối đến các nguồn tài nguyên nội bộ qua hai bước xử lý. Người dùng phải đăng nhập vào kết nối VPN và sau đó mới đến nguồn tài nguyên nội bộ.
An ninh cấp độ 1: Chỉ một cổng được mở đó là tên đăng nhập và mật mã bảo vệ.
Sử dụng tên đăng nhập và mật khẩu an toàn, nó có thể bị lãng quên.
An ninh cấp độ 2: Mọi lưu thông đến và đi khỏi mạng riêng đều được mã hóa.
Lưu thông đến và đi mạng nội bộ có thể chậm hơn do quá trình mã hóa.
An ninh cấp độ 3: Tài nguyên nội bộ có mật mã bảo vệ.
Một vài thiết lập VPN có thể yêu cầu phần mềm máy khách riêng để kết nối.
Cho phép truy cập vào tất cả các cổng  và nguồn tài nguyên nội bộ- không chỉ một vài thiết bị được quy định cụ thể.
Làm việc với DNS động.
Hầu hết các hệ điều hành và các thiết bị nguyên bản hỗ trợ các kiểu VPN phổ biến nhất mà không cần thêm phần mềm trên máy khách.

Trong khi cả 2 phương pháp đều có những mặt tích cực và tiêu cực, có vài khác biệt lớn khi nói đến vấn đề bảo mật. Port Forwarding  cho qua tất cả các dữ liệu trong những gì được coi là “rõ ràng”, có nghĩa là các gói dữ liệu có thể được thu nạp và phân tích mà không cần nhiều nỗ lực -cung cấp nhiều hơn một cánh cửa mở vào hệ thống  cho một tin tặc giỏi. Mặt khác, trong khi VPN yêu cầu thêm các bước để kết nối vào mạng, nó đảm bảo an ninh tốt hơn. Thêm vào đó, với một VPN, tất cả dữ liệu được mã hóa-làm cho thông tin khó khăn hơn để sử dụng nếu bằng cách nào đó nó bị chặn lại.

Mặc dù, Port Forwarding có ý nghĩa trong một số ứng dụng và thiết lập nhất định, để giảm thiểu rủi ro an ninh, Luxul thường khuyên cáo sử dụng VPN. Chúng tôi cũng cố gắng hết sức mình để thiết lậpVPN đơn giản và ít rắc rối nhất.Một thiết lập VPN điển hình sử dụng bộ định tuyến Luxul XBR-2300 yêu cầu 3 bước để kết nối:

1.    Khởi tạo các máy chủ VPN: Bước này bao gồm các thiết lập địa chỉ máy chủ VPN, tạo ra 1 bể chứa DHCP được sử dụng để kết nối các máy khách, và chọn kiểu mã hóa mong muốn.
2.    Tạo các tài khoản người dùng: nhập tên người dùng, tạo một mật khẩu cho họ, và lựa chọn nếu người dùng truy cập vào mạng cục bộ hay chỉ bộ định tuyến.
3.    Cấu hình thiết bị khách: Hầu hết các hệ điều hành hiện nay hỗ trợ sẵn một máy khách VPN có khả năng kết nối với những kiểu VPN phổ biến nhất. Cho các thiết bị khách có hỗ trợ VPN riêng, tất cả những gì cần thiết là địa chỉ máy chủ, tên đăng nhập và mật khẩu.

Cấu trúc VPN điển hình

Cấu trúc VPN điển hình

Xem thêm thông tin về thiết lập VPN tại địa chỉ: lum.com/how-to-videos

Nhu cầu truy cập nguồn tài nguyên LAN từ xa an toàn là không giới hạn trong các tập đoàn lớn với các địa điểm vệ tinh hoặc nhân viên di động. Số lượng ngày càng tăng của chủ nhà và chủ doanh nghiệp nhỏ có yêu cầu tương tự. Đồng thời, nhiều nhà cung cấp dịch vụ sử dụng truy cập từ xa vào mạng lưới khách hàng của họ như là một cách để cải thiện dịch vụ và sử dụng VPN, am hiểu về các bộ cài đặt mạng sẽ có nhiều công cụ hơn để gia tăng giá trị cho khách hàng của họ.

Để lại Comment

Your email address will not be published. Required fields are marked *

FREE DOWNLOADS!
Chúng tôi hiện có nhiều Ebook (cả tiếng Anh lẫn tiếng Việt) liên quan đến các lãnh vực điều khiển chiếu sáng, HVAC, Security, BMS, Tiết Kiệm Năng Lượng...cũng như các Tools, Software, Reports...Tất cả đều có thể DOWNLOAD MIỄN PHÍ. Bạn có muốn xem qua?
Free Ebook
NEW EBOOK
Nhiều E-book mới, hay, hữu ích và miễn phí download chúng tôi vừa mới chia sẻ trong kho Resource. Bạn có muốn xem qua?