VPN và SSH: Phương pháp nào bảo mật hơn?

Nếu bạn đang phân vân nên sử dụng kỹ thuật nào thì bài viết sẽ giúp bạn hiểu rõ phương thức hoạt động của từng công nghệ.

Một đường hầm SSH thường giống như một VPN “nghèo' (poorman VPN) do giao thức cũng có thể mang đến một số tính năng giống như VPN mà không cần quá trình thiết lập server quá phức tạp. Tuy vậy, SSH vẫn có một vài hạn chế.
VPN

VPN hay mạng riêng ảo, được dùng để kết nối các mạng riêng tư qua mạng công cộng. Trường hợp điển hình dùng VPN là một doanh nghiệp có thể có một mạng riêng có dữ liệu chia sẻ, những máy in nối mạng và những thứ quan trọng khác trên đó. Một số nhân viên có thể đi du lịch và thường xuyên phải truy cập những tài nguyên này từ xa. Tuy vậy, doanh nghiệp không muốn để lộ các tài nguyên quan trọng của công ty một cách công khai trên Internet. Thay vào đó, doanh nghiệp có thể thiết lập một VPN server để nhân viên ở xa có thể kết nối vào VPN công ty. Khi một nhân viên được kết nối tới VPN server, máy tính của họ trở thành một bộ phận của mạng doanh nghiệp. Họ có thể truy cập lấy dữ liệu và những tài nguyên khác giống như có kết nối vật lý trực tiếp tới mạng cục bộ.


Máy khách VPN kết nối tới VPN server thông qua mạng Internet và truyền toàn bộ lưu lượng mạng của máy qua một kết nối an toàn, nghĩa là các đối thủ cạnh tranh không thể can thiệp vào kết nối và xem những thông tin kinh doanh nhạy cảm. Tùy thuộc vào VPN mà toàn bộ lưu lượng mạng được gửi qua VPN hay chỉ một phần lưu lượng nào đó có thể được gửi (tuy vậy, thường thì tất cả lưu lượng mạng được thiết lập đi qua VPN). Nếu toàn bộ lưu lượng duyệt web được truyền qua VPN, những người ở phía giữa máy khách VPN và VPN server không thể can thiệp vào lưu lượng duyệt web. Điều này mang đến sự bảo vệ thông tin khi sử dụng các mạng Wi-Fi công cộng và cho phép người dùng truy cập về mặt địa lý các dịch vụ bị hạn chế, chẳng hạn như, nhân viên có thể vượt qua kiểm duyệt Internet nếu họ đang làm việc từ một quốc gia kiểm duyệt web. Với những website mà nhân viên truy cập thông qua VPN thì lưu lượng duyệt web sẽ trả về máy khách VPN như thể được xuất phát từ VPN server.


Một điều quan trọng nữa là, VPN hoạt động nhiều ở mức hệ điều hành hơn là mức ứng dụng. Nói cách khác, khi người dùng thiết lập một kết nối VPN, hệ điều hành có thể định tuyến tất cả lưu lượng mạng qua nó từ tất cả các ứng dụng (mặc dù điều này có thể thay đổi từ VPN tới VPN, phụ thuộc vào cách VPN được cấu hình). Họ sẽ không phải cấu hình cho mỗi ứng dụng một cách riêng biệt.


SSH

SSH hay secure shell không chỉ được thiết kế để chuyển tiếp lưu lượng mạng. Thường thì SSH được dùng để nhận dữ liệu một cách an toàn và sử dụng một phiên đầu cuối từ xa, nhưng SSH còn có những chức năng khác. SSH cũng sử dụng phương pháp mã hóa có tính bảo mật cao và người dùng có thể thiết lập máy khách SSH thành một SOCKS proxy. Sau đó, ta có thể cấu hình ứng dụng trên máy tính như trình duyệt web chẳng hạn để sử dụng SOCKS proxy. Lưu lượng đi vào SOCKS proxy đang chạy trên hệ thống cục bộ và máy khách SSH chuyển tiếp nó qua kết nối SSH. Quá trình này được gọi là SSH Tunneling. Nó hoạt động tương tự như quá trình duyệt web qua VPN tức, lưu lượng web trả về như là đến từ SSH server. Lưu lượng truyền giữa máy tính và SSH server được mã hóa bảo mật vì vậy người dùng có thể duyệt web qua một kết nối mã hóa bảo mật như là với VPN.


Tuy nhiên, một đường hầm SSH không mang lại nhiều lợi ích như một kết nối VPN. Không giống với VPN, người dùng phải cấu hình cho mỗi một ứng dụng để sử dụng proxy của đường hầm SSH. Với VPN, toàn bộ lưu lượng sẽ được gửi thông qua VPN nhưng điều này chưa chắc đúng với một đường hầm SSH. Hệ điều hành sẽ hành xử như thể người dùng nằm trên mạng đầu xa trong trường hợp sử dụng VPN, nghĩa là việc kết nối dữ liệu chia sẻ trên Windows sẽ dễ dàng. Việc này tương đối khó hơn với một đường hầm SSH.
Kỹ thuật nào bảo mật hơn?

Nếu bạn lo lắng về kỹ thuật nào bảo mật hơn để áp dụng cho doanh nghiệp thì câu trả lời rõ ràng là VPN. Bạn có thể đẩy toàn bộ lưu lượng mạng trên hệ thống qua nó. Tuy nhiên, nếu chỉ muốn một kết nối được mã hóa bảo mật để lướt web từ các mạng Wi-Fi công cộng trong quán cafe, sân bay… thì cả VPN và SSH khả dĩ do chúng đều có phương pháp mã hóa có tính bảo mật cao.

Ở một khía cạnh khác, người dùng mới có thể dễ dàng kết nối tới một VPN nhưng việc thiết lập VPN server thì phức tạp hơn. SSH mặt khác là thiết lập đơn giản hơn. Trên thực tế, rất nhiều người sẽ có một SSH server để họ truy cập từ xa. Nếu bạn đã truy cập vào một SSH server thì việc thiết lập một đường hầm SSH đơn giản hơn nhiều so với thiết lập cho một VPN server. Vì lý do này mà SSH được gọi là VPN “nghèo'.

Những doanh nghiệp đang trông đợi vào kỹ thuật mạng mạnh mẽ hơn sẽ muốn đầu tư vào VPN. Mặt khác, SSH tunnel là một cách dễ dàng để mã hóa lưu lượng cho người dùng đơn lẻ có truy cập SSH server. Và phương pháp mã hóa bảo mật của nó cũng tốt như ở VPN.

VPN sẽ là giải pháp hoàn hảo cho những doanh nghiệp đang tìm kiếm một kỹ thuật mạng an toàn trong khi SSH lại phù hợp với người dùng cá nhân có quyền truy cập SSH server. Tuy vậy, hai kỹ thuật này đều sử dụng phương pháp mã hóa có tính bảo mật dữ liệu rất cao.

TIN LIÊN QUAN

Thông tin SMTP, IMAP và POP của các nhà cung cấp

Với sự ra đời của công nghệ di đọng việc sử dụng hòm thư điện tử khá phổ biến sau đây TCN sẽ cung cấp cho các bạn thông tin SMTP/POP3/IMAP của các nhà dịch vụ internet lớn hiện nay

Đáng giá hơn cả dầu mỏ, nhưng 80% tài nguyên dữ liệu của Việt Nam đang... ở nước ngoài

'Hiện nay 80% tài sản dữ liệu đang ở nước ngoài. Đây là tài nguyên quý để tạo ra cơ hội khai thác nhưng chúng ta chưa nhận thức được'...

Hưỡng dẫn "tắt/khởi động lại" trên Windows Server 2012

Hiện nay Microsoft đã cập nhật rất nhiều phiên bản Windows Server vì vậy một số bạn mới được tiếp xúc hệ điều hành Windows Server 2012 trở lên sẽ rất khó tìm được nút khởi động lại ở đâu.

76 mẹo bảo mật Web Server

Dưới đây là 76 lời khuyên để giúp bạn cải thiện bảo mật trên máy chủ web server. Bảo mật web có thể được cải thiện với một số bước đơn giản, các bạn kiểm tra làm theo các lời khuyên sẽ cải thiện bảo mật máy chủ của các bạn hơn.

VNPT Hà Nội khai trương điểm giao dịch mới

Sáng 5/7/2013, VNPT Hà Nội khai trương điểm giao dịch mới tại 17 Lê Trọng Tấn, Hà Đông.

5 ứng dụng bảo vệ sự riêng tư cho người dùng

Internet không phải là một nơi không có rủi ro. Nó có vô vàn các trang web và một trong số chúng có thể ảnh hưởng đến sự riêng tư của bạn. Nhiều trang web bán hàng đang theo dõi thói quen mua sắm và thậm chí cả lịch sử duyệt web của khách hàng. Các

Giảm tải máy chủ bằng Module Memcache trên Linux

Với một Website có lưu lượng truy cập lớn hàng nghìn lượng truy cập / phút đây Module Memcache chính là giải pháp giảm tải máy chủ với cấu hình tầm trung có thể giảm tải tạm tới 60% RAM khi chưa cài đặt ứng dụng này. Sau đây TCN sẽ hưỡng dẫn các

THỦ THUẬT HAY

Sử dụng bộ lọc giúp tự động xóa tin nhắn từ một người cụ thể trong Gmail

Nếu không bạn có thể nhấp vào nút “Search Options” ở bên phải hộp tìm kiếm gần đầu trang và sau đó nhập email hoặc tên của người mà bạn muốn tạo bộ lọc trong hộp “From”. Các bước tiếp theo tương tự bất kể bạn đã chọn

Trọn bộ Hướng dẫn cách sử dụng Snipping Tool trên Windows 10 chi tiết

Sở hữu khá nhiều ưu điểm nổi bật, Snipping tool là công cụ chụp ảnh màn hình được sử dụng phổ biến hiện nay. Kinh nghiệm số sẽ hướng dẫn bạn cách sử dụng snipping tool trên Windows 10 phát huy tối đa tính năng của

7 cách tải video YouTube nhanh, tiện lợi nhất có thể

Bạn đang loay hoay cách tải video Youtube về điện thoại hoặc máy tính của mình? Bạn tìm cách tải video trên Youtube về máy tính hoặc điện thoại của mình nhanh nhất có thể?

Loại bỏ quyền truy cập của những công cụ bên thứ 3 vào tài khoản Gmail

Theo thời gian, ngày càng nhiều dịch vụ trên máy tính cũng như ứng dụng trên các thiết bị di động cho phép người dùng có thể đăng nhập bằng tài khoản Gmail để tăng tính tiện lợi. Tuy nhiên, khi sử dụng tài khoản Gmail

Hưỡng dẫn kiểm tra thời điểm ai đã vào Facebook của bạn

Để đảm bảo tính bảo mật hay kiểm tra thông tin chính xác tài khoản của bạn TCN sẽ giới thiệu cho các bạn cách : Kiểm tra ai đã đăng nhập tài khoản Facebook và cách phòng chống, bảo mật một cách tốt nhất.

ĐÁNH GIÁ NHANH

Đánh giá pin dự phòng MiLi Power Miracle III: hỗ trợ Quick Charge 3.0, dung lượng thật khoảng 67%

Thông số pin: Dung lượng 10.000mAh Đầu vào: 5V/2A – 9V/1.67A Đầu ra 1 (Quick Charge 3.0): 3.6->6.5/3A –...

Apple iPhone 7 và 1 tháng trải nghiệm

Chiếc smartphone đầu tiên của tôi - iPhone 3GS - gặp nạn ở hồ bơi năm 2012. Thời điểm đó, iPhone 5 vừa ra mắt, nhưng quá đắt.

Volvo S90 - Trang nhã, tinh tế và khác biệt - Phần 1

Volvo S90 là sự dung hòa tuyệt vời giữa sự sang trọng, an toàn và văn hóa Scandinavia. Dòng xe sedan hàng đầu của hãng xe Thụy Điển thực sự là đối thủ xứng tầm của những mẫu...