การส่งข้อมูลที่เป็นเครือข่ายส่วนตัว (Private Network) จะมีการเข้ารหัสแพ็กเก็ตก่อนการส่ง เพื่อสร้างความปลอดภัยให้กับข้อมูล และส่งข้อมูลไปตามเส้นทางที่สร้างขึ้นเสมือนกับอุโมงค์ที่อยู่ภายในเครือข่ายสาธารณะ (Public Network) นั่นก็คือเครือข่าย อินเทอร์เน็ต นั่นเอง เครือข่ายส่วนตัวเสมือนสามารถเชื่อมต่อเครือข่ายจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้ VPN จะช่วยให้คุณสามารถส่งข้อมูลระหว่างเครื่องคอมพิวเตอร์ โดยผ่านระบบอินเทอร์เน็ต ทำให้ได้รับความสะดวกและรวดเร็วในการส่งข้อมูลในแต่ละครั้ง
ตัวอย่างการเชื่อมโยงเครือข่ายส่วนตัวเสมือน
ส่วนเครือข่ายสาธารณะ (Public Data Network) เป็นเครือข่ายที่รวมเอาเครือข่ายระบบต่างๆ ไว้ด้วยกันและสามารถแลกเปลี่ยนข้อมูลได้อย่างอิสระ เหมาะสำหรับบุคคลหรือองค์กรที่ไม่ต้องการวางเครือข่ายเอง โดยการไปเช่าช่องทางของเครือข่ายสาธารณะซึ่งองค์กรที่ได้รับสัมปทานจัดตั้งขึ้น สามารถใช้งานได้ทันทีและค่าใช้จ่ายต่ำกว่าการจัดตั้งระบบเครือข่ายส่วนตัว
การทำงานของระบบเครือข่ายส่วนตัว
Authentication VPN
เป็นการตรวจสอบและพิสูจน์เพื่อยืนยันผู้ใช้งาน หรือยืนยันข้อมูล ความมีสิทธิ์ในการเข้าถึงเพื่อใช้งานเครือข่าย ซึ่งเป็นระบบรักษาความปลอดภัยให้กับข้อมูล การ Authentication เป็นขั้นตอนแรกในการทำงาน เมื่อมีการพิสูจน์เพื่อยืนยันผู้ใช้งานแล้ว จึงจะสามารถสร้างอุโมงค์หรือ Tunnel ได้ ถ้าหากว่าการยืนยันผิดพลาดก็ไม่สามารถที่จะสร้างอุโมงค์เพื่อเชื่อมโยงกันได้
Encryption
เป็นการเข้ารหัสข้อมูลซึ่งข้อมูลที่ส่งนั้นจะส่งไปเป็นแพ็กเก็ตและมีการเข้ารหัสข้อมูลก่อนการส่งเสมอทั้งนี้เพื่อรักษาความปลอดภัยให้กับข้อมูลและป้องกันการโจรกรรมจากบุคคลนอกองค์กร เมื่อข้อมูลส่งถึงปลายทางอุปกรณ์ปลายทางจะทำการถอดรหัสข้อมูล ให้เป็นเหมือนเดิม เพื่อนำมาใช้งานต่อไป การเข้ารหัสมีอยู่ 2 แบบคือ แบบ Symmetric-key encryption และ แบบPublic-key encryption
Tunneling
เป็นวิธีการสร้างอุโมงค์เพื่อเป็นช่องทางในการส่งข้อมูลระหว่างผู้ใช้กับองค์กรหรือระหว่างองค์กรทั้งสององค์กรที่มีการเชื่อมต่อกัน ซึ่งผู้ที่จะเข้ามาใช้งานได้ต้องเป็นผู้ที่มีสิทธิ์เท่านั้น เพราะฉะนั้นการสร้างอุโมงค์จึงเป็นการรักษาความปลอดภัยอย่างหนึ่งเนื่องจากเป็นการเชื่อมต่อเส้นทางบนเครือข่ายสาธารณะที่บุคคลอื่นมองไม่เห็น การสร้างอุโมงค์เป็นหน้าที่ของอุปกรณ์เชื่อมต่อ
Firewall
หรือระบบรักษาความปลอดภัย มีหน้าที่ในการให้อนุญาตและไม่อนุญาตผู้ที่ต้องการเข้ามาใช้งานในระบบเครือข่าย
รูปแบบการให้บริการของ VPN
Intranet VPN
เป็นรูปแบบของ VPN ที่ใช้เฉพาะภายในองค์กรเท่านั้น เช่น การเชื่อมต่อเครือข่ายระหว่างสำนักงานใหญ่กับสำนักงานย่อยในกรุงเทพและต่างจังหวัด โดยเป็นการเชื่อมต่ออินเทอร์เน็ตผ่านผู้ให้บริการท้องถิ่นแล้วจึงเชื่อมต่อเข้ากับเครือข่ายส่วนตัวเสมือนขององค์กร จากเดิมที่ทำการเชื่อมต่อโดยใช้ Leased Line หรือ Frame relay
ตัวอย่างรูปแบบการให้บริการของ Intranet
Extranet VPN
มีรูปแบบการเชื่อมต่อที่คล้ายกับแบบ Intranet แต่มีการขยายวงออกไปยังกลุ่มต่างๆภายนอกองค์กร เช่น ซัพพลายเออร์ ลูกค้า เป็นต้น การเชื่อมต่อแบบนี้ก็คือการเชื่อมต่อ LAN ต่าง LAN กันนั่นเอง ปัญหาก็คือการรักษาความปลอดภัยให้กับข้อมูลเพราะฉะนั้นการเลือกผู้ให้บริการที่ดีจึงเป็นสิ่งที่สำคัญมากในการรักษาความปลอดภัยของข้อมูลเพราะถ้าผู้ให้บริการดีก็สามารถรักษาความปลอดภัยให้กับข้อมูลของผู้ใช้บริการได้อย่างดี
Remote Access VPN
เป็นรูปแบบการเข้าถึงเครือข่ายระยะไกลจากอุปกรณ์เคลื่อนที่ต่าง ๆ ซึ่งสามารถเข้าถึงเครือข่ายได้ใน 2 ลักษณะ ลักษณะแรก เป็นการเข้าถึงจากไคลเอ็นต์ทั่วไป ไคลเอ็นต์จะอาศัยผู้ให้บริการอินเทอร์เน็ตเป็นตัวกลางในการติดต่อและเข้ารหัสการส่งสัญญาณจากไคลเอ็นต์ไปยังเครื่องไอเอสพีและลักษณะที่สองเป็นการเข้าถึงจากเครื่องแอ็กเซสเซิร์ฟเวอร์ (Network Access Server-Nas)
ตัวอย่างรูปแบบการให้บริการของ Remote Access
ข้อดีและข้อเสียของการใช้งาน VPN[แก้]
| สถาปัตยกรรม | ข้อดี | ข้อเสีย |
|---|---|---|
| Software-Based VPN | สามารถนำอุปกรณ์เดิมมาประยุกต์
ใช้กับเทคโนโลยี VPN ได้ ทำงานได้
บนระบบปฏิบัติการที่หลากหลาย
การติดตั้งง่าย
| ความสามารถในการเข้ารหัส
(Encryption) และการทำ Tunneling
ต่ำ
|
| Firewall-Based VPN | สามารถใช้ได้กับอุปกรณ์ที่มีอยู่เดิม
และทำงานได้บนระบบปฏิบัติการที่
หลากหลายเช่นเดียวกับ
Software-Based VPN
| มีปัญหาคล้ายคลึงกับแบบ
Software-Based VPN
และอาจมีปัญหาเกี่ยวกับระบบ
ความปลอดภัย
|
| Router-Based VPN | เพิ่มเทคโนโลยีของ VPN
เข้าไปในอุปกรณ์ Router ที่มีอยู่
ได้ทำให้ไม่จำเป็นต้องเปลี่ยน
อุปกรณ์ ลดต้นทุน
| อาจมีปัญหาในเรื่องของ
ประสิทธิภาพเนื่องจากมี
ความต้องการเพิ่มการ์ดอินเตอร์เฟส
ในบางผลิตภัณฑ์
|
| Black Box-Based VPN | ทำงานได้อย่างรวดเร็ว โดยจะ
สร้างอุโมงค์ได้หลายอุโมงค์ และ
มีการเข้ารหัสและถอดรหัสที่รวดเร็ว
| การทำงานจำเป็นต้องใช้คอมพิวเตอร์
อีกเครื่อง เนื่องจาก Black Box ไม่
มีระบบบริหารจัดการโดยตรง
|
ข้อดีและข้อเสียของระบบ VPN
ข้อดีของระบบ VPN
สามารถขยายการเชื่อมต่อเครือข่ายได้แม้ว่าเครือข่ายนั้นจะอยู่สถานที่ต่างกัน
มีความยืดหยุ่นสูงเพราะสามารถใช้ VPN ที่ใดก็ได้ และยังสามารถขยาย Bandwidth ในการใช้งานได้ง่ายดาย โดยเฉพาะในการทำ Remote Access ให้ผู้ใช้ติดต่อเข้ามาใช้งานเครือข่ายได้จากสถานที่อื่น
สามารถเชื่อมโยงเครือข่ายและแลกเปลี่ยนข้อมูลออกภายนอกองค์กรได้อย่างปลอดภัย โดยใช้มาตรการระบบเปิดและมีการเข้ารหัสข้อมูลก่อนการส่งข้อมูลทุกครั้ง
สามารถลดค่าใช้จ่ายในการเชื่อมต่อ ง่ายต่อการดูแลรักษาการใช้งานและการเชื่อมต่อ
ข้อเสียของระบบ VPN
ไม่สามารถที่จะควบคุมความเร็ว การเข้าถึงและคุณภาพของ VPN ได้ เนื่องจากVPN ทำงานอยู่บนเครือข่ายอินเทอร์เน็ตซึ่งเป็นเรื่องที่อยู่เหนือการควบคุมของผู้ดูแล
VPN ยังถือว่าเป็นเทคโนโลยีที่ค่อนข้างใหม่สำหรับประเทศไทยและมีความหลากหลายต่างกันตามผู้ผลิตแต่ละราย ฉะนั้นจึงยังไม่มีมาตรฐานที่สามารถใช้ร่วมกันได้แพร่หลาย
VPN บางประเภทต้องอาศัยความสามารถของอุปกรณ์เสริมเพื่อช่วยในการเข้ารหัส และต้องมีการอัพเกรดประสิทธิภาพ
VPN คืออะไร
VPN ย่อมาจากคำว่า Virtual Private Network และถ้าแปลเป็นภาษาไทยแบบวิชาการ หมายถึง เครือข่ายส่วนตัวเสมือน ซึ่งเป็นการสร้างเครือข่ายแบบส่วนตัว มีการเข้ารหัส และมีระบบรักษาความปลอดภัยสูง โดยการเชื่อมต่อนี้ จะทำผ่านระบบเครือข่ายสาธารณะทางอินเตอร์เน็ต นั่นเอง ถ้าจะอธิบายให้เข้าใจง่ายๆ การทำ VPN จะหมายถึง การเชื่อมต่อจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่ง แต่มีการเข้ารหัสเพื่อความปลอดภัยมากขึ้น
Private Network หรือเครือข่ายส่วนตัว เป็นอีกหนึ่งคำศัพท์ที่กล่าวถึง ซึ่งมีความหมายว่า การสื่อสารผ่าน VPN นั่นน จะมีการเข้ารหัสข้อมูลก่อนการส่ง ซึ่งแน่นอน ย่อมเกิดความปลอดภัยของข้อมูลมากยิ่งขึ้น
ตัวอย่างการสร้างระบบ VPN
อุปกรณ์ทำสำหรับทำ VPN (มักจะอยู่ร่วมในอุปกรณ์ประเภท Firewall)
ตั้งค่า VPN ว่าจะให้เชื่อมต่อผ่าน IP ไหน และมีการกำหนด User และ Password
ผู้ใช้งาน จะต้องติดตั้งโปรแกรมเสริมสำหรับการใช้งาน VPN โดยเฉพาะ
สรุปการใช้งาน VPN
ผู้ใข้งานเพียงแค่ติดตั้งโปรแกรมที่ทาง admin ของบริษัทให้มา และเชื่อมต่อผ่าน user และ password ที่กำหนดมา จากนั้นทำการเชือมต่อ เราก็สามารถใช้งานข้อมูลหรือโปรแกรมต่างๆ เสมือนหนึ่งอยู่นั่งอยู่ในบริษัทเลยทีเดียว
จุดเด่นที่น่าสนใจของ VPN
- แน่นอน ต้องเป็นเรื่องของความปลอดภัย
- สะดวก สามารถทำงานที่ไหนก็ได้
- ความเร็วที่ได้ ใกล้เคียงเหมือนกับนั่งทำงานในสำนักงาน
แหล่งที่มาของข้อมูล
https://th.wikipedia.org/wiki/%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B8%AD%E0%B8%82%E0%B9%88%E0%B8%B2%E0%B8%A2%E0%B8%AA%E0%B9%88%E0%B8%A7%E0%B8%99%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%AA%E0%B8%A1%E0%B8%B7%E0%B8%AD%E0%B8%99
https://www.technointrend.com/virtuall-private-network/
https://th.wikipedia.org/wiki/%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B8%AD%E0%B8%82%E0%B9%88%E0%B8%B2%E0%B8%A2%E0%B8%AA%E0%B9%88%E0%B8%A7%E0%B8%99%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%AA%E0%B8%A1%E0%B8%B7%E0%B8%AD%E0%B8%99
https://www.technointrend.com/virtuall-private-network/
ไม่มีความคิดเห็น:
แสดงความคิดเห็น