VPN và SSH: Phương pháp nào bảo mật hơn?

Nếu bạn đang phân vân nên sử dụng kỹ thuật nào thì bài viết sẽ giúp bạn hiểu rõ phương thức hoạt động của từng công nghệ.

Một đường hầm SSH thường giống như một VPN “nghèo' (poorman VPN) do giao thức cũng có thể mang đến một số tính năng giống như VPN mà không cần quá trình thiết lập server quá phức tạp. Tuy vậy, SSH vẫn có một vài hạn chế.
VPN

VPN hay mạng riêng ảo, được dùng để kết nối các mạng riêng tư qua mạng công cộng. Trường hợp điển hình dùng VPN là một doanh nghiệp có thể có một mạng riêng có dữ liệu chia sẻ, những máy in nối mạng và những thứ quan trọng khác trên đó. Một số nhân viên có thể đi du lịch và thường xuyên phải truy cập những tài nguyên này từ xa. Tuy vậy, doanh nghiệp không muốn để lộ các tài nguyên quan trọng của công ty một cách công khai trên Internet. Thay vào đó, doanh nghiệp có thể thiết lập một VPN server để nhân viên ở xa có thể kết nối vào VPN công ty. Khi một nhân viên được kết nối tới VPN server, máy tính của họ trở thành một bộ phận của mạng doanh nghiệp. Họ có thể truy cập lấy dữ liệu và những tài nguyên khác giống như có kết nối vật lý trực tiếp tới mạng cục bộ.


Máy khách VPN kết nối tới VPN server thông qua mạng Internet và truyền toàn bộ lưu lượng mạng của máy qua một kết nối an toàn, nghĩa là các đối thủ cạnh tranh không thể can thiệp vào kết nối và xem những thông tin kinh doanh nhạy cảm. Tùy thuộc vào VPN mà toàn bộ lưu lượng mạng được gửi qua VPN hay chỉ một phần lưu lượng nào đó có thể được gửi (tuy vậy, thường thì tất cả lưu lượng mạng được thiết lập đi qua VPN). Nếu toàn bộ lưu lượng duyệt web được truyền qua VPN, những người ở phía giữa máy khách VPN và VPN server không thể can thiệp vào lưu lượng duyệt web. Điều này mang đến sự bảo vệ thông tin khi sử dụng các mạng Wi-Fi công cộng và cho phép người dùng truy cập về mặt địa lý các dịch vụ bị hạn chế, chẳng hạn như, nhân viên có thể vượt qua kiểm duyệt Internet nếu họ đang làm việc từ một quốc gia kiểm duyệt web. Với những website mà nhân viên truy cập thông qua VPN thì lưu lượng duyệt web sẽ trả về máy khách VPN như thể được xuất phát từ VPN server.


Một điều quan trọng nữa là, VPN hoạt động nhiều ở mức hệ điều hành hơn là mức ứng dụng. Nói cách khác, khi người dùng thiết lập một kết nối VPN, hệ điều hành có thể định tuyến tất cả lưu lượng mạng qua nó từ tất cả các ứng dụng (mặc dù điều này có thể thay đổi từ VPN tới VPN, phụ thuộc vào cách VPN được cấu hình). Họ sẽ không phải cấu hình cho mỗi ứng dụng một cách riêng biệt.


SSH

SSH hay secure shell không chỉ được thiết kế để chuyển tiếp lưu lượng mạng. Thường thì SSH được dùng để nhận dữ liệu một cách an toàn và sử dụng một phiên đầu cuối từ xa, nhưng SSH còn có những chức năng khác. SSH cũng sử dụng phương pháp mã hóa có tính bảo mật cao và người dùng có thể thiết lập máy khách SSH thành một SOCKS proxy. Sau đó, ta có thể cấu hình ứng dụng trên máy tính như trình duyệt web chẳng hạn để sử dụng SOCKS proxy. Lưu lượng đi vào SOCKS proxy đang chạy trên hệ thống cục bộ và máy khách SSH chuyển tiếp nó qua kết nối SSH. Quá trình này được gọi là SSH Tunneling. Nó hoạt động tương tự như quá trình duyệt web qua VPN tức, lưu lượng web trả về như là đến từ SSH server. Lưu lượng truyền giữa máy tính và SSH server được mã hóa bảo mật vì vậy người dùng có thể duyệt web qua một kết nối mã hóa bảo mật như là với VPN.


Tuy nhiên, một đường hầm SSH không mang lại nhiều lợi ích như một kết nối VPN. Không giống với VPN, người dùng phải cấu hình cho mỗi một ứng dụng để sử dụng proxy của đường hầm SSH. Với VPN, toàn bộ lưu lượng sẽ được gửi thông qua VPN nhưng điều này chưa chắc đúng với một đường hầm SSH. Hệ điều hành sẽ hành xử như thể người dùng nằm trên mạng đầu xa trong trường hợp sử dụng VPN, nghĩa là việc kết nối dữ liệu chia sẻ trên Windows sẽ dễ dàng. Việc này tương đối khó hơn với một đường hầm SSH.
Kỹ thuật nào bảo mật hơn?

Nếu bạn lo lắng về kỹ thuật nào bảo mật hơn để áp dụng cho doanh nghiệp thì câu trả lời rõ ràng là VPN. Bạn có thể đẩy toàn bộ lưu lượng mạng trên hệ thống qua nó. Tuy nhiên, nếu chỉ muốn một kết nối được mã hóa bảo mật để lướt web từ các mạng Wi-Fi công cộng trong quán cafe, sân bay… thì cả VPN và SSH khả dĩ do chúng đều có phương pháp mã hóa có tính bảo mật cao.

Ở một khía cạnh khác, người dùng mới có thể dễ dàng kết nối tới một VPN nhưng việc thiết lập VPN server thì phức tạp hơn. SSH mặt khác là thiết lập đơn giản hơn. Trên thực tế, rất nhiều người sẽ có một SSH server để họ truy cập từ xa. Nếu bạn đã truy cập vào một SSH server thì việc thiết lập một đường hầm SSH đơn giản hơn nhiều so với thiết lập cho một VPN server. Vì lý do này mà SSH được gọi là VPN “nghèo'.

Những doanh nghiệp đang trông đợi vào kỹ thuật mạng mạnh mẽ hơn sẽ muốn đầu tư vào VPN. Mặt khác, SSH tunnel là một cách dễ dàng để mã hóa lưu lượng cho người dùng đơn lẻ có truy cập SSH server. Và phương pháp mã hóa bảo mật của nó cũng tốt như ở VPN.

VPN sẽ là giải pháp hoàn hảo cho những doanh nghiệp đang tìm kiếm một kỹ thuật mạng an toàn trong khi SSH lại phù hợp với người dùng cá nhân có quyền truy cập SSH server. Tuy vậy, hai kỹ thuật này đều sử dụng phương pháp mã hóa có tính bảo mật dữ liệu rất cao.

TIN LIÊN QUAN

Thông tin SMTP, IMAP và POP của các nhà cung cấp

Với sự ra đời của công nghệ di đọng việc sử dụng hòm thư điện tử khá phổ biến sau đây TCN sẽ cung cấp cho các bạn thông tin SMTP/POP3/IMAP của các nhà dịch vụ internet lớn hiện nay

Đáng giá hơn cả dầu mỏ, nhưng 80% tài nguyên dữ liệu của Việt Nam đang... ở nước ngoài

'Hiện nay 80% tài sản dữ liệu đang ở nước ngoài. Đây là tài nguyên quý để tạo ra cơ hội khai thác nhưng chúng ta chưa nhận thức được'...

Hưỡng dẫn "tắt/khởi động lại" trên Windows Server 2012

Hiện nay Microsoft đã cập nhật rất nhiều phiên bản Windows Server vì vậy một số bạn mới được tiếp xúc hệ điều hành Windows Server 2012 trở lên sẽ rất khó tìm được nút khởi động lại ở đâu.

76 mẹo bảo mật Web Server

Dưới đây là 76 lời khuyên để giúp bạn cải thiện bảo mật trên máy chủ web server. Bảo mật web có thể được cải thiện với một số bước đơn giản, các bạn kiểm tra làm theo các lời khuyên sẽ cải thiện bảo mật máy chủ của các bạn hơn.

VNPT Hà Nội khai trương điểm giao dịch mới

Sáng 5/7/2013, VNPT Hà Nội khai trương điểm giao dịch mới tại 17 Lê Trọng Tấn, Hà Đông.

5 ứng dụng bảo vệ sự riêng tư cho người dùng

Internet không phải là một nơi không có rủi ro. Nó có vô vàn các trang web và một trong số chúng có thể ảnh hưởng đến sự riêng tư của bạn. Nhiều trang web bán hàng đang theo dõi thói quen mua sắm và thậm chí cả lịch sử duyệt web của khách hàng. Các

Giảm tải máy chủ bằng Module Memcache trên Linux

Với một Website có lưu lượng truy cập lớn hàng nghìn lượng truy cập / phút đây Module Memcache chính là giải pháp giảm tải máy chủ với cấu hình tầm trung có thể giảm tải tạm tới 60% RAM khi chưa cài đặt ứng dụng này. Sau đây TCN sẽ hưỡng dẫn các

THỦ THUẬT HAY

Cách cài đặt tiện ích mở rộng của Chrome trên chính trình duyệt đang dùng

Google Chrome không chỉ phổ biến nhờ khả năng hoạt động ổn định mà còn sở hữu một kho ứng dụng khổng lồ. Tuy nhiên, nếu như bạn đang sử dụng Opera hoặc Firefox thì có thể tham khảo bài viết này để biết cách cài đặt

Tạo báo cáo trong Access 2016 và sử dụng các tùy chọn báo cáo nâng cao

Trong bài này, chúng ta sẽ tìm hiểu các tạo, chỉnh sửa, in báo cáo trong Access 2016 cũng như cách sử dụng các tùy chọn báo cáo nâng cao.

Hướng dẫn khôi phục dữ liệu sau khi restore iPhone

Việc restore lại iPhone là điều rất dễ xảy ra, nhất là khi chúng ta nhập sai mật khẩu mở khóa quá nhiều lần, dẫn đến việc iPhone bị vô hiệu hóa. Vậy có thể lấy lại toàn bộ dữ liệu trên iPhone khi restore được không?

Mẹo hay biến iPhone thành webcam của laptop

Đã bao giờ bạn nghĩ đến chuyện tận dụng camera độ phân giải cao của iPhone thay cho webcam chất lượng dở tệ trên laptop. Bạn có thể sử dụng ứng dụng miễn phí iVCam để làm được điều này. Về cơ chế hoạt động, iVCam giúp

[Thủ thuật] Khóa toàn bộ game, ứng dụng mạng xã hội trên iPhone

Đôi khi chúng ta cần khóa các nhóm ứng dụng như trò chơi, mạng xã hội để không cho trẻ con hoặc bạn bè của mình mượn máy sử dụng.

ĐÁNH GIÁ NHANH

Đánh giá Lenovo Lenovo V310: Lựa chọn tốt cho doanh nghiệp vừa và nhỏ

V310 là chiếc laptop mới nhất của Lenovo tại thị trường Việt Nam. Sản phẩm hướng đến đối tượng khách hàng là những doanh nghiệp vừa và nhỏ nên được hãng tập trung khá nhiều đến tính năng bảo mật dữ liệu, thời lượng pin

Trên tay Nokia T20: Thiết kế tinh tế, màn hình 2K sắc nét, pin 8.200 mAh, phù hợp cho việc học online của học sinh, sinh viên

Sau nhiều tin đồn đoán thì mới đây, Nokia đã chính thức ra mắt chiếc máy tính bảng mới nhất có tên gọi là Nokia T20. Vậy sản phẩm này có những tính năng gì nổi bật? Hãy cùng Viettel Store trên tay Nokia T20 để khám phá

Đánh giá nhanh Xiaomi Mi Max 3: Màn hình lớn, tuổi thọ pin tuyệt vời

Xiaomi đã thành công trong thị trường điện thoại màn hình lớn và năm nay, họ giới thiệu Mi Max 3 với kích thước màn hình to hơn 6.9 inch. Nhiều người có thể lo ngại vì kích thước lớn như vậy, nhưng với thiết kế màn