SSL VPN – Bảo mật phiên truy cập nội bộ từ xa

Giải pháp VPN mà doanh nghiệp có thể tự xây dựng, chủ động trong quản lý hệ thống với các trang thiết bị dễ tìm mua, dễ cấu hình và có nhiều cấp độ bảo mật.

Hiện nay, doanh nghiệp có chuỗi chi nhánh, cửa hàng ngày càng trở nên khá phổ biến. Không những vậy, nhiều doanh nghiệp còn triển khai đội ngũ bán hàng đến tận người dùng. Do đó, để kiểm soát, quản lý, tận dụng tốt nguồn tài nguyên, nhiều doanh nghiệp đã triển khai giải pháp phần mềm quản lý nguồn tài nguyên (ERP) có khả năng hỗ trợ truy cập, truy xuất thông tin từ xa.

Tuy nhiên, việc truy xuất cơ sở dữ liệu từ xa luôn đòi hỏi cao về vấn đề an toàn, bảo mật. Để giải quyết vấn đề này, nhiều doanh nghiệp đã chọn giải pháp mạng riêng ảo VPN (Virtual Private Network).

Trên thị trường hiện nay có khá nhiều giải pháp bảo mật truy cập nội bộ từ xa VPN, chẳng hạn giải pháp của nhà cung cấp đường truyền, giải pháp sử dụng thiết bị chuyên dụng VPN trên nền tảng hệ thống hiện hữu. Việc thiết lập hạ tầng mạng, hệ thống có thể thông qua nhà cung cấp dịch vụ hoặc tự doanh nghiệp xây dựng cho riêng mình. Bài viết này sẽ đề cập đến giải pháp VPN mà doanh nghiệp có thể tự xây dựng, chủ động trong quản lý hệ thống với các trang thiết bị dễ tìm mua, dễ cấu hình và có nhiều cấp độ bảo mật.

Chúng ta biết rằng VPN dùng để tạo kết nối (hay còn gọi đường hầm) bảo mật giữa các điểm (site) cố định hoặc di động. Và đặc điểm quan trọng trong bảo mật VPN đó là xác thực (authentication), mã hóa (encryption). Giải pháp VPN thường được triển khai dựa trên kỹ thuật IPsec (Internet Protocol Security) hoặc SSL (Secure Socket Layer). Vậy nhà quản trị nên chọn giải pháp kỹ thuật nào?

Thật sự, IPSec VPN và SSL VPN không loại trừ lẫn nhau, tùy theo yêu cầu sử dụng mà nhà quản trị lựa chọn cho phù hợp. Với những điểm cố định, kết nối liên tục, IPSec là lựa chọn tốt, ngược lại nếu người dùng hay di chuyển, kết nối không thường xuyên thì SSL phù hợp hơn. Ngoài ra, việc thiết lập, cấu hình, truy cập bằng SSL VPN khá đơn giản và dễ dàng; nhà quản trị không phải cài đặt phần mềm cho người dùng từ xa (client), cũng như không phải cấu hình nhiều thông số phức tạp trên thiết bị tường lửa như IPsec. Với SSL VPN, người dùng đơn giản mở trình duyệt web, truy cập (tham khảo cách thiết lập IPSec VPN tại ID: A0601_111).

Bài viết này sẽ minh họa việc cấu hình, thiết lập truy cập, bảo mật SSL VPN dựa trên trải nghiệm thực tế. Các thiết bị dùng minh họa đều đã được Test Lab giới thiệu, đánh giá trong các số báo trước.

Giả sử doanh nghiệp ngành dược có đội ngũ 100 trình dược viên “rải” đều khắp thành phố. Mỗi trình dược viên đều được cung cấp một máy tính sổ tay (netbook) và Internet USB – cho phép truy cập Internet bất kỳ đâu. Doanh nghiệp có hệ thống ERP với máy chủ ứng dụng web cho phép trình dược viên truy cập từ xa hệ thống để theo dõi lượng hàng tồn kho và cập nhật đơn hàng mới. Hệ thống mạng hiện tại của doanh nghiệp – gồm tường lửa O2Security SifoWorks U210A (ID: A0902_56), đường truyền Internet IP thật (do ISP cung cấp), máy chủ ứng dụng web truy xuất dữ liệu từ máy chủ cơ sở dữ liệu của hệ thống ERP – đang hoạt động ổn định. Doanh nghiệp tiến hành trang bị thêm thiết bị O2Security Succendo SSL VPN 502 (tham khảo ID: A0905_61) – hỗ trợ 200 người dùng kết nối đồng thời – để thiết lập kết nối VPN từ xa vừa bảo mật, vừa đảm bảo an toàn dữ liệu và đặc biệt không làm thay đổi kết cấu hạ tầng mạng hiện có.

bình luận

Leave a Comment