มกราคม 2551
 
 12345
6789101112
13141516171819
20212223242526
2728293031 
11 มกราคม 2551

VPN คือ

VPN ย่อมาจาก Virtual Private Network เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร (WAN - Wide Area Netwok) ที่กำลังเป็นที่น่าสนใจและเริ่มนำไปใช้ในหน่วยงานที่มีหลายสาขา หรือ มีสำนักงานกระจัดกระจายอยู่ในหลายภูมิภาค ในระบบ VPN การเชื่อมต่อระหว่างสำนักงานโดยใช้เครือข่าย อินเตอร์เนต แทนการต่อเชื่อมด้วย Leased line หรือ Frame Relay
PN : Private network คือเครือข่ายภายในของแต่ละบริษัท (Public Network คือเครือข่าย สาธารณะเช่น Internet) Private network เกิดจากการที่บริษัทต้องการเชื่อมเครืข่ายของแต่ละสาขา สำนักงาน เข้าด้วยกัน (กรณีพวกที่เชื่อมต่อด้วย TCP / IP เลขที่ IP ก็จะกำหนดเป็น 10.xxx.xxx.xxx หรือ 192.168.xxx.xxx หรือ 172.16.xxx.xxx) ในสมัยก่อนจะทำการเชื่อมต่อด้วย leased line หลังจากที่เกิดการเติบโตของการใช้งาน Internet และการพัฒนาเทคโนโลยีที่เกี่ยวข้อง การปรับปรุงในเรื่อง ความเร็วของการเชื่อมต่อ ทำให้เกิดแนวคิดในการแทนที่ leased line หรือ Frame Relay ซึ่งมีราคาแพงด้วย Internet ที่มีราคาถูกกว่า แล้วตั้งชื่อ Virtual Private Network


รูปแบบของ VPN
Remote Access VPN
เป็นการให้ผู้ใช้สามารถติดต่อเข้าใช้งานเครือข่ายของบริษัทได้ เช่น พวกผู้บริหาร หรือ ฝ่ายขาย ที่ออกไปทำงานนอกสถานที่สามารถเชื่อมต่อเข้าเครือข่ายของบริาทเพื่อเช็คข่าว อ่านเมล์ หรือ ใช้งานโปรแกรม เพื่อเรียกดูข้อมูล เป็นต้น อันนี้ถ้าเป็นสมัยก่อน ก็ต้องไปที่สำนักงานที่มีอยู่ในต่างประเทศ ถ้าไม่มีก็อาจจะต้อง ใช้การโทรทางไกลเข้ามาเชื่อมต่อกับศูนย์คอมพิวเตอร์ซึ่งค่าใช้จ่ายก็สูงด้วยการใช้ VPN สามารถ login เข้าสู่ ระบบงานของบริษัทโดยใช้โปรแกรมจำพวก VPN Client เช่น Secureremote ของบริษัท Checkpoint เป็นต้น วิธีการอย่างนี้ทำให้เกิดความคล่องตัวในการทำงานเป็นอย่างมาก
วี ธี ก า ร ท ำ ง า น
ที่สำนักงานจะต้องมีการเชื่อมต่ออินเตอร์เน็ตตลอดเวลาและลงโปรแกรม VPN Server / Gateway ไว้เพื่อรับคอนเนคชั่น โปรแกรมที่นิยมได้แก่ Checkpoint firewall - 1 หรือ VPN - 1 ทำหน้าที่รับ และตรวจสอบ การเชื่อมต่อจากเครื่องลูกข่าย สำหรับเครื่องลูกข่ายก็จะลงโปรแกรม VPN Client ซึ่งจะติดต่อกับเครื่องแม่ข่าย เพื่อเข้าใช้งาน เครือข่าย และต้องสามารถต่อเชื่อมอินเตอร์เน็ต

LAN - to - LAN connectivity
กรณีนี้ จะเป็นเชื่อมต่อระหว่างเครือข่าย 2 เครือข่าย เช่น เครือข่ายของสำนักงานสาขา เข้ากับเครือข่าย ของสำนักงานงานใหญ่ กรณ๊นี้ทั้งสองสำนักงานจะทำการเชื่อมต่อ Internet ตลอดเวลา และทั้งสองฝั่งจะลง โปรแกรม VPN Server / gateway หรือสำหรับสำนักงานสาขาอาจติดตั้งเพียงแค่โปรแกรม VPN getway อย่างไรก็ตามปัจจุบันได้มีผู้ผลิตเราเตอร์ที่มีความสามารถด้าน VPN ออกมาขายไม่ว่าจะเป็นจาก CISO Checkpoint Sonicwall

VPN ทำงานอย่างไร การที่เราใช้งานเครือข่าย Private network นั้นทำให้มีความปลอดภัยเนื่องจากโอกาสที่ข้อมูลจะตก อยู่ในมือผู้ไม่พึงประสงค์นั้นมีน้อย รวมทั้งอุปกรณ์ที่ใช้เชื่อมต่อยังมีความสามารถในการเข้ารหัสและถอดรหัสข้อมูล ในขณะที่การใช้งานอินเตอร์เนตนั้นปกติจะไม่มีการเข้ารหัส ข้อมูลที่ส่งกันก็ไม่ได้ส่งตรงไปยังคอมพิวเตอร์ปลายทาง แต่ต้องผ่านเราเตอร์และเกตเวย์ต่าง ๆ ตั้งมากมายกว่าที่ข้อมูลจะถูกส่งไปปลายทาง ซึ่งถ้าเราจะใช้อินเตอร์เนตในการ ส่งข้อมูลทางธุรกิจภายในบริาทจะเป็นเรื่องที่มีความเสี่ยงจึงได้มีการพัฒนาเทคนิคขึ้นเพื่อแก้ปัญหาเรื่องความปลอดภัย ดังกล่าว เรียก Tunnel

Tunnel คือการที่ VPN client จะติดต่อกับ VPN Server โดยพยายามใช้เส้นทางประจำ (ปกติแล้ว ตามหลักการ การเชื่อมของ Internet นั้นจะไม่มีการกำหนดเส้นทางการเชื่อมต่อ เส้นทางการเชื่อมต่อจะเปลี่ยนไปตามสภาพการจราจร โดยเราเตอร์จะเลือกเส้นทางที่เหมาะสมในการส่งข้อมูล)

รูปแบบของการทำ Tunnel มีอยู่ 2 แบบ คือ
voluntary tunneling : เป็นการทำ tunnel โดย ผู้ใช้ทำการต่อเชื่อมกับ ISP หลังจากนั้น VPN Client โปรแกรมจะทำการเชื่อมกับเครือข่าย VPN
compulsory tunneling : วิธีนี้จะจัดการโดย ISP โดยผู้ใช้เพียงแต่เชื่อมต่อเข้า ISP เท่านั้น หลังจากที่ กระบวนการตรวจสอบผู้ใช้เสร็จสิ้นระบบของ ISP จะทำการเชื่อมต่อเครื่องของผู้ใช้เข้ากับเครือข่าย VPN ของผู้ใช้ ซึ่งการเชื่อมต่อแบบนี้ทาง ISP จะต้องติดตั้งอุปกรณ์เสริมที่เรียกว่า Front End Processor (FEP) หรือบางทีเรียกว่า POP Server (Point of Present Server)

VPN Protocol
โปรโตคอลที่ใช้ได้แก่
Point - to - Point Tunneling Protocol (PPTP) : เป็นเสปกที่พัฒนาขึ้นโดยไมโครซอฟท์ โดยเป็นโปรโตคอล
ที่มาพร้อมกับระบบปฏิบัติการของไมโครซอฟท์
Layer Two Tunneling Protocol (L2TP) : พัฒนาขึ้นโดย CISCO ผู้ผลิตอุปกรณ์เนตเวอร์ครายใหญ่
Internet Protocol Security (IPsec) เป็นกลุ่มของโปรโตคอลหลายโปรโตคอล
IPsec สามารถใช้เป็น VPN protocol เองได้ หรือสามารถทำงานเป็นส่วนหนึ่งของโปรโตคอลอื่น เช่น PPTP
L2TP ในเรื่องการเข้ารหัสข้อมูล

ข้ อ ดี ข อ ง V P N
ลดค่าใช้จ่ายจากการศึกษาของ IDC พบว่า VPN สามารถลดค่าใช้จ่ายในการเชื่อมต่อแบบ WAN ได้ราว 40 %
ความยืดหยุ่นสูงขึ้น โดยเฉพาะอย่างยิ่งในกรณีการทำ Remote Access ให้ผู้ใช้ติดต่อเข้ามาใช้งานเครือข่าย จากนอกสถานที่

ข้ อ เ สี ย ข อ ง V P N
VPN ทำงานอยู่บน Internet ซึ่งความเร็ว และการเข้าถึง และคุณภาพ (speed and access) เป็นเรื่องเหนือ
การควบคุมของผู้ดูแลเครือข่าย
VPN technologies ต่างกันตามผู้ขายแต่ละรายยังไม่มีมาตรฐานที่ใช้ร่วมกันอย่างแพร่หลายมากนัก
ต้องมีการพัฒนาเพื่อรองรับโปรโตคอลอื่นนอกจากโปรโตคอลที่อยู่บนพื้นฐานของ IP



VPN หรือ Virtual Private Network หมายถึง เครือข่ายเสมือนส่วนตัว ที่ทำงานโดยใช้ โครงสร้างของ เครือข่ายสาธารณะ หรืออาจจะวิ่งบน เครือข่ายไอพีก็ได้ แต่ยังสามารถ คงความเป็นเครือข่ายเฉพาะ ขององค์กรได้ ด้วยการ เข้ารหัสแพ็กเก็ตก่อนส่ง เพื่อให้ข้อมูล มีความปลอดภัยมากขึ้น

อย่างไรก็ดี คำว่า VPN จะครอบคลุมทั้งอุปกรณ์ฮาร์ดแวร์ (เช่น Gateway และ Router), ซอฟต์แวร์ และส่วนที่เป็นไฟร์วอลล์
การเข้ารหัสแพ็กเก็ต เพื่อทำให้ข้อมูล มีความปลอดภัยนั้น ก็มีอยู่หลายกลไกด้วยกัน ซึ่งวิธีเข้ารหัสข้อมูล (encryption) จะทำกันที่เลเยอร์ 2 คือ Data Link Layer แต่ปัจจุบัน มีการเข้ารหัสใน IP Layer โดยมักใช้เทคโนโลยี IPSec (IP Security)

ปกติแล้ว VPN ถูกนำมาใช้กับองค์กรขนาดใหญ่ ที่มีสาขาอยู่ตามที่ต่างๆ และต้องการ ต่อเชื่อมเข้าหากัน โดยยังคงสามารถ รักษาเครือข่ายให้ใช้ได้เฉพาะ คนภายในองค์กร หรือคนที่เกี่ยวข้องด้วย เช่น ลูกค้า, ซัพพลายเออร์ เป็นต้น

นอกจากนี้แล้ว กลไกในการสร้างโครงข่าย VPN อีกประเภทหนึ่ง คือ MPLS (Multiprotocal Label Switch) เป็นวิธีในการส่งแพ็กเก็ต โดยการใส่ label ที่ส่วนหัว ของข้อความ และค่อยเข้ารหัสข้อมูล จากนั้น จึงส่งไปยังจุดหมายปลายทาง เมื่อถึงปลายทาง ก็จะถอดรหัสที่ส่วนหัวออก วิธีการนี้ ช่วยให้ผู้วางระบบเครือข่าย สามารถแบ่ง Virtual LAN เป็นวงย่อย ให้เป็น เครือข่ายเดียวกันได้

ตัวอย่างเช่น บริษัท A ก็จะได้ VPN label A ที่หัวข้อความ ของทุกแพ็กเก็ต บริษัท B ได้รหัสที่หัวข้อความเป็น B เพื่อส่งข้อมูล ข้อมูลที่ส่งออกไป ก็จะวิ่งไปหาปลายทางตาม Label ของตน ซึ่งผู้วางระบบ สามารถเพิ่มกลุ่มในวง VLAN ได้อย่างไม่จำกัด

รูปแบบบริการ VPN
บริการ VPN แบ่งออกเป็น 3 รูปแบบ

1. Access VPN: เป็นรูปแบบในการเข้าถึงเครือข่าย VPN จากอุปกรณ์เคลื่อนที่ต่างๆ ซึ่งสามารถเข้าถึงเครือข่ายได้ใน 2 ลักษณะ โดยลักษณะแรก เป็นการเข้าถึงจากไคลเอ็นต์ใดๆ ก็ได้ โดยอาศัย ผู้ให้บริการอินเทอร์เน็ต เป็นตัวกลาง ในการติดต่อ ซึ่งจะมีการเข้ารหัสในการ ส่งสัญญาณ จากเครื่องไคลเอ็นต์ ไปยังไอเอสพี และลักษณะที่สอง เป็นการเข้าถึง จากเครื่องแอ็กเซสเซิร์ฟเวอร์ (Network Access Server-NAS) โดยเริ่มต้นจาก ผู้ใช้หมุนโมเด็ม ติดต่อมายังไอเอสพี และจากนั้น จะมีการเข้ารหัสข้อมูล และส่งต่อไปยังปลายทาง

2. Intranet VPN: เป็นรูปแบบในการเข้าถึงเครือข่าย VPN ที่ใช้เฉพาะภายในองค์กรเท่านั้น อาทิ การต่อเชื่อมเครือข่าย ระหว่างสำนักงานใหญ่ในกรุงเทพฯ และสาขาย่อย ในต่างจังหวัด เสมือนกับ การทดแทน การเช่าวงจรลีสไลน์ ระหว่าง กรุงเทพกับต่างจังหวัด โดยที่แต่ละสาขา สามารถ ต่อเชื่อมเข้ากับ ผู้ให้บริการอินเทอร์เน็ต ในท้องถิ่นของตน เพื่อเชื่อมเข้า โครงข่าย VPN ขององค์กรอีกทีหนึ่ง

3. Extranet VPN: เป็นรูปแบบในการเข้าถึงเครือข่าย ที่คล้ายกับ Intranet VPN แต่มีการขยายวงออกไป ยังกลุ่มลูกค้า ซัพพลายเออร์ และพาร์ตเนอร์ เพื่อให้ใช้เครือข่ายได้ จุดสำคัญอย่างหนึ่ง ในการเลือกติดตั้ง VPN คือการเลือก ผู้ให้บริการอินเทอร์เน็ต ที่วางระบบรักษาความปลอดภัย เป็นอย่างดี มีส่วนอย่างมาก ในการส่งข้อมูลบน VPN ให้ปลอดภัยมากยิ่งขึ้น เพราะถ้า ไอเอสพี มีระบบรักษาความปลอดภัย ที่รัดกุม ก็จะช่วยให้ ข้อมูลที่ส่งมา มีความปลอดภัยมากขึ้น

ประโยชน์ที่ได้รับจาก VPN

ประโยชน์ของ การติดตั้งเครือข่ายแบบ VPN จะช่วยองค์กร ประหยัดค่าใช้จ่าย เพราะไม่ว่าผู้ใช้องค์กร จะอยู่ที่ใดในโลก ก็สามารถเข้าถึง เครือข่าย VPN ของตนได้ โดยการต่อเชื่อม เข้ากับ ผู้ให้บริการท้องถิ่นนั้นๆ ทำให้ช่วยลด ค่าใช้จ่าย ในการติดต่อสื่อสาร และสามารถ ลดค่าใช้จ่ายในส่วนของ การดูแลรักษาระบบอีกด้วย นอกจากนี้ ระบบเครือข่าย VPN ยังสามารถ ให้ความคล่องตัว ในการเปลี่ยนแปลง เช่น การขยายเครือข่าย ในอนาคต

นอกจากนี้แล้ว ในแง่ของ ผู้ให้บริการอินเทอร์เน็ต การออกบริการ VPN ก็เป็นอีกทางเลือกหนึ่ง ที่ช่วยให้ ลูกค้าของไอเอสพี ประหยัดค่าใช้จ่าย และสะดวกสบายมากขึ้น






Create Date : 11 มกราคม 2551
Last Update : 11 มกราคม 2551 0:11:13 น. 0 comments
Counter : 585 Pageviews.  

ชื่อ : * blog นี้ comment ได้เฉพาะสมาชิก
Comment :
  *ส่วน comment ไม่สามารถใช้ javascript และ style sheet
 

Ngekky
Location :


[ดู Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed

ผู้ติดตามบล็อก : 1 คน [?]




[Add Ngekky's blog to your web]