VPN và SSH: Phương pháp nào bảo mật hơn?
Nếu bạn đang phân vân nên sử dụng kỹ thuật nào thì bài viết sẽ giúp bạn hiểu rõ phương thức hoạt động của từng công nghệ.
Một đường hầm SSH thường giống như một VPN “nghèo' (poorman VPN) do giao thức cũng có thể mang đến một số tính năng giống như VPN mà không cần quá trình thiết lập server quá phức tạp. Tuy vậy, SSH vẫn có một vài hạn chế.
VPN
VPN hay mạng riêng ảo, được dùng để kết nối các mạng riêng tư qua mạng công cộng. Trường hợp điển hình dùng VPN là một doanh nghiệp có thể có một mạng riêng có dữ liệu chia sẻ, những máy in nối mạng và những thứ quan trọng khác trên đó. Một số nhân viên có thể đi du lịch và thường xuyên phải truy cập những tài nguyên này từ xa. Tuy vậy, doanh nghiệp không muốn để lộ các tài nguyên quan trọng của công ty một cách công khai trên Internet. Thay vào đó, doanh nghiệp có thể thiết lập một VPN server để nhân viên ở xa có thể kết nối vào VPN công ty. Khi một nhân viên được kết nối tới VPN server, máy tính của họ trở thành một bộ phận của mạng doanh nghiệp. Họ có thể truy cập lấy dữ liệu và những tài nguyên khác giống như có kết nối vật lý trực tiếp tới mạng cục bộ.
Máy khách VPN kết nối tới VPN server thông qua mạng Internet và truyền toàn bộ lưu lượng mạng của máy qua một kết nối an toàn, nghĩa là các đối thủ cạnh tranh không thể can thiệp vào kết nối và xem những thông tin kinh doanh nhạy cảm. Tùy thuộc vào VPN mà toàn bộ lưu lượng mạng được gửi qua VPN hay chỉ một phần lưu lượng nào đó có thể được gửi (tuy vậy, thường thì tất cả lưu lượng mạng được thiết lập đi qua VPN). Nếu toàn bộ lưu lượng duyệt web được truyền qua VPN, những người ở phía giữa máy khách VPN và VPN server không thể can thiệp vào lưu lượng duyệt web. Điều này mang đến sự bảo vệ thông tin khi sử dụng các mạng Wi-Fi công cộng và cho phép người dùng truy cập về mặt địa lý các dịch vụ bị hạn chế, chẳng hạn như, nhân viên có thể vượt qua kiểm duyệt Internet nếu họ đang làm việc từ một quốc gia kiểm duyệt web. Với những website mà nhân viên truy cập thông qua VPN thì lưu lượng duyệt web sẽ trả về máy khách VPN như thể được xuất phát từ VPN server.
Một điều quan trọng nữa là, VPN hoạt động nhiều ở mức hệ điều hành hơn là mức ứng dụng. Nói cách khác, khi người dùng thiết lập một kết nối VPN, hệ điều hành có thể định tuyến tất cả lưu lượng mạng qua nó từ tất cả các ứng dụng (mặc dù điều này có thể thay đổi từ VPN tới VPN, phụ thuộc vào cách VPN được cấu hình). Họ sẽ không phải cấu hình cho mỗi ứng dụng một cách riêng biệt.
SSH
SSH hay secure shell không chỉ được thiết kế để chuyển tiếp lưu lượng mạng. Thường thì SSH được dùng để nhận dữ liệu một cách an toàn và sử dụng một phiên đầu cuối từ xa, nhưng SSH còn có những chức năng khác. SSH cũng sử dụng phương pháp mã hóa có tính bảo mật cao và người dùng có thể thiết lập máy khách SSH thành một SOCKS proxy. Sau đó, ta có thể cấu hình ứng dụng trên máy tính như trình duyệt web chẳng hạn để sử dụng SOCKS proxy. Lưu lượng đi vào SOCKS proxy đang chạy trên hệ thống cục bộ và máy khách SSH chuyển tiếp nó qua kết nối SSH. Quá trình này được gọi là SSH Tunneling. Nó hoạt động tương tự như quá trình duyệt web qua VPN tức, lưu lượng web trả về như là đến từ SSH server. Lưu lượng truyền giữa máy tính và SSH server được mã hóa bảo mật vì vậy người dùng có thể duyệt web qua một kết nối mã hóa bảo mật như là với VPN.
Tuy nhiên, một đường hầm SSH không mang lại nhiều lợi ích như một kết nối VPN. Không giống với VPN, người dùng phải cấu hình cho mỗi một ứng dụng để sử dụng proxy của đường hầm SSH. Với VPN, toàn bộ lưu lượng sẽ được gửi thông qua VPN nhưng điều này chưa chắc đúng với một đường hầm SSH. Hệ điều hành sẽ hành xử như thể người dùng nằm trên mạng đầu xa trong trường hợp sử dụng VPN, nghĩa là việc kết nối dữ liệu chia sẻ trên Windows sẽ dễ dàng. Việc này tương đối khó hơn với một đường hầm SSH.
Kỹ thuật nào bảo mật hơn?
Nếu bạn lo lắng về kỹ thuật nào bảo mật hơn để áp dụng cho doanh nghiệp thì câu trả lời rõ ràng là VPN. Bạn có thể đẩy toàn bộ lưu lượng mạng trên hệ thống qua nó. Tuy nhiên, nếu chỉ muốn một kết nối được mã hóa bảo mật để lướt web từ các mạng Wi-Fi công cộng trong quán cafe, sân bay… thì cả VPN và SSH khả dĩ do chúng đều có phương pháp mã hóa có tính bảo mật cao.
Ở một khía cạnh khác, người dùng mới có thể dễ dàng kết nối tới một VPN nhưng việc thiết lập VPN server thì phức tạp hơn. SSH mặt khác là thiết lập đơn giản hơn. Trên thực tế, rất nhiều người sẽ có một SSH server để họ truy cập từ xa. Nếu bạn đã truy cập vào một SSH server thì việc thiết lập một đường hầm SSH đơn giản hơn nhiều so với thiết lập cho một VPN server. Vì lý do này mà SSH được gọi là VPN “nghèo'.
Những doanh nghiệp đang trông đợi vào kỹ thuật mạng mạnh mẽ hơn sẽ muốn đầu tư vào VPN. Mặt khác, SSH tunnel là một cách dễ dàng để mã hóa lưu lượng cho người dùng đơn lẻ có truy cập SSH server. Và phương pháp mã hóa bảo mật của nó cũng tốt như ở VPN.
VPN sẽ là giải pháp hoàn hảo cho những doanh nghiệp đang tìm kiếm một kỹ thuật mạng an toàn trong khi SSH lại phù hợp với người dùng cá nhân có quyền truy cập SSH server. Tuy vậy, hai kỹ thuật này đều sử dụng phương pháp mã hóa có tính bảo mật dữ liệu rất cao.
TIN LIÊN QUAN
Thông tin SMTP, IMAP và POP của các nhà cung cấp
Với sự ra đời của công nghệ di đọng việc sử dụng hòm thư điện tử khá phổ biến sau đây TCN sẽ cung cấp cho các bạn thông tin SMTP/POP3/IMAP của các nhà dịch vụ internet lớn hiện nay
Đáng giá hơn cả dầu mỏ, nhưng 80% tài nguyên dữ liệu của Việt Nam đang... ở nước ngoài
'Hiện nay 80% tài sản dữ liệu đang ở nước ngoài. Đây là tài nguyên quý để tạo ra cơ hội khai thác nhưng chúng ta chưa nhận thức được'...
Hưỡng dẫn "tắt/khởi động lại" trên Windows Server 2012
Hiện nay Microsoft đã cập nhật rất nhiều phiên bản Windows Server vì vậy một số bạn mới được tiếp xúc hệ điều hành Windows Server 2012 trở lên sẽ rất khó tìm được nút khởi động lại ở đâu.
76 mẹo bảo mật Web Server
Dưới đây là 76 lời khuyên để giúp bạn cải thiện bảo mật trên máy chủ web server. Bảo mật web có thể được cải thiện với một số bước đơn giản, các bạn kiểm tra làm theo các lời khuyên sẽ cải thiện bảo mật máy chủ của các bạn hơn.
VNPT Hà Nội khai trương điểm giao dịch mới
Sáng 5/7/2013, VNPT Hà Nội khai trương điểm giao dịch mới tại 17 Lê Trọng Tấn, Hà Đông.
5 ứng dụng bảo vệ sự riêng tư cho người dùng
Internet không phải là một nơi không có rủi ro. Nó có vô vàn các trang web và một trong số chúng có thể ảnh hưởng đến sự riêng tư của bạn. Nhiều trang web bán hàng đang theo dõi thói quen mua sắm và thậm chí cả lịch sử duyệt web của khách hàng. Các
Giảm tải máy chủ bằng Module Memcache trên Linux
Với một Website có lưu lượng truy cập lớn hàng nghìn lượng truy cập / phút đây Module Memcache chính là giải pháp giảm tải máy chủ với cấu hình tầm trung có thể giảm tải tạm tới 60% RAM khi chưa cài đặt ứng dụng này. Sau đây TCN sẽ hưỡng dẫn các
THỦ THUẬT HAY
Cách hẹn giờ đi ngủ trên Youtube cực đơn giản và nhanh chóng
Youtube được xem là một trong những nền tảng xem video phổ biến nhất thế giới. Trong những bản cập nhậ gần đây, Youtube trên Android và iOS đã bổ sung thêm tính năng hẹn giờ đi ngủ.
Khóa bàn di chuột Touchpad Laptop thật đơn giản
Bạn khá bực mình mỗi khi đánh bàn phím chạm vào chuột Touchpad của Laptop ? Đừng lo, Sau đây là một Tips nhỏ TCN sẽ chi sẻ cho bạn chưa biết cách vô hiệu hóa bàn di chuột Touchpad.
Intel cập nhật bảng giá CPU cho PC với dòng chip X 12 nhân
Bản cập nhật thông tin dưới đây về giá của Intel sẽ cho chúng ta ý tưởng tốt hơn về những gì hãng này sẽ tính phí cho bộ xử lý 12 nhân sắp tới cũng như tốc độ thực hiện của nó. Hãy cùng xem chi tiết nhé!
Hướng dẫn thiết lập OBS - Open Broadcaster Software
Trong khuôn khổ bài viết này, chúng ta sẽ cùng tìm hiểu cách thiết lập các tùy chọn âm thanh, hình ảnh, video... trong phần mềm Open Broadcaster Software. Cách thực hiện cũng được áp dụng tương tự trong OBS Studio mới.
Những thương hiệu laptop đáng chọn nhất 2017
Khi mua một chiếc máy tính xách tay, điều gì tác động đến bạn? Thương hiệu, thông số kỹ thuật hay tính năng? Với nhiều người dùng thì thương hiệu của một chiếc laptop có sức ảnh hưởng nhiều hơn các yếu tố còn lại. Vậy
ĐÁNH GIÁ NHANH
Router 4 râu Prolink PRC3801: Thiết bị ổn trong tầm giá 1 triệu đồng
Nếu như bạn là game thủ, yêu cầu đường truyền ổn định tốc độ cao thì hãy nói không với các router rẻ tiền được nhà mạng phát miễn phí. Thay vào...
Netflix hiện cho phép bạn tùy chỉnh phụ đề trên TV của mình
Bạn không cần phải mở tài khoản của mình trên trình duyệt để thay đổi giao diện của phụ đề nữa.
Đánh giá Samsung Galaxy A3 2017: Màn lột xác hoàn hảo!
Những cải tiến đánh giá so với Galaxy A3 2016: Chuẩn chống nước cao nhất IP68. Màn hình xem nhanh Always On. Cảm biến vân tay. Hỗ trợ sạc nhanh Samsung Fast Charger. Cổng USB...