VPN ย่อมาจาก Virtual Private Network เป็นเทคโนโลยีการเชื่อมต่อเครือข่ายนอกอาคาร (WAN - Wide Area Netwok) ที่กำลังเป็นที่น่าสนใจและเริ่มนำไปใช้ในหน่วยงานที่มีหลายสาขา หรือ มีสำนักงานกระจัดกระจายอยู่ในหลายภูมิภาค ในระบบ VPN การเชื่อมต่อระหว่างสำนักงานโดยใช้เครือข่าย อินเตอร์เนต แทนการต่อเชื่อมด้วย Leased line หรือ Frame Relay
PN : Private network คือเครือข่ายภายในของแต่ละบริษัท (Public Network คือเครือข่าย สาธารณะเช่น Internet) Private network เกิดจากการที่บริษัทต้องการเชื่อมเครืข่ายของแต่ละสาขา สำนักงาน เข้าด้วยกัน (กรณีพวกที่เชื่อมต่อด้วย TCP / IP เลขที่ IP ก็จะกำหนดเป็น 10.xxx.xxx.xxx หรือ 192.168.xxx.xxx หรือ 172.16.xxx.xxx) ในสมัยก่อนจะทำการเชื่อมต่อด้วย leased line หลังจากที่เกิดการเติบโตของการใช้งาน Internet และการพัฒนาเทคโนโลยีที่เกี่ยวข้อง การปรับปรุงในเรื่อง ความเร็วของการเชื่อมต่อ ทำให้เกิดแนวคิดในการแทนที่ leased line หรือ Frame Relay ซึ่งมีราคาแพงด้วย Internet ที่มีราคาถูกกว่า แล้วตั้งชื่อ Virtual Private Network
 |
รูปแบบของ VPN
|
Remote Access VPN
|
| เป็น การให้ผู้ใช้สามารถติดต่อเข้าใช้งานเครือข่ายของบริษัทได้ เช่น พวกผู้บริหาร หรือ ฝ่ายขาย ที่ออกไปทำงานนอกสถานที่สามารถเชื่อมต่อเข้าเครือข่ายของบริาทเพื่อเช็คข่าว อ่านเมล์ หรือ ใช้งานโปรแกรม เพื่อเรียกดูข้อมูล เป็นต้น อันนี้ถ้าเป็นสมัยก่อน ก็ต้องไปที่สำนักงานที่มีอยู่ในต่างประเทศ ถ้าไม่มีก็อาจจะต้อง ใช้การโทรทางไกลเข้ามาเชื่อมต่อกับศูนย์คอมพิวเตอร์ซึ่งค่าใช้จ่ายก็สูงด้วย การใช้ VPN สามารถ login เข้าสู่ ระบบงานของบริษัทโดยใช้โปรแกรมจำพวก VPN Client เช่น Secureremote ของบริษัท Checkpoint เป็นต้น วิธีการอย่างนี้ทำให้เกิดความคล่องตัวในการทำงานเป็นอย่างมาก |
|
วี ธี ก า ร ท ำ ง า น
|
| ที่สำนักงานจะต้องมีการเชื่อมต่ออินเตอร์เน็ตตลอดเวลาและลงโปรแกรม VPN Server / Gateway ไว้เพื่อรับคอนเนคชั่น โปรแกรมที่นิยมได้แก่ Checkpoint firewall - 1 หรือ VPN - 1 ทำหน้าที่รับ และตรวจสอบ การเชื่อมต่อจากเครื่องลูกข่าย สำหรับเครื่องลูกข่ายก็จะลงโปรแกรม VPN Client ซึ่งจะติดต่อกับเครื่องแม่ข่าย เพื่อเข้าใช้งาน เครือข่าย และต้องสามารถต่อเชื่อมอินเตอร์เน็ต |
|
LAN - to - LAN connectivity
|
| กรณีนี้ จะเป็นเชื่อมต่อระหว่างเครือข่าย 2 เครือข่าย เช่น เครือข่ายของสำนักงานสาขา เข้ากับเครือข่าย ของสำนักงานงานใหญ่ กรณีนี้ทั้งสองสำนักงานจะทำการเชื่อมต่อ Internet ตลอดเวลา และทั้งสองฝั่งจะลง โปรแกรม VPN Server / gateway หรือสำหรับสำนักงานสาขาอาจติดตั้งเพียงแค่โปรแกรม VPN getway อย่างไรก็ตามปัจจุบันได้มีผู้ผลิตเราเตอร์ที่มีความสามารถด้าน VPN ออกมาขายไม่ว่าจะเป็นจาก CISO Checkpoint Sonicwall |
| VPN ทำงานอย่างไร การที่เราใช้งานเครือข่าย Private network นั้นทำให้มีความปลอดภัยเนื่องจากโอกาสที่ข้อมูลจะตก อยู่ในมือผู้ไม่พึงประสงค์นั้นมีน้อย รวมทั้งอุปกรณ์ที่ใช้เชื่อมต่อยังมีความสามารถในการเข้ารหัสและถอดรหัส ข้อมูล ในขณะที่การใช้งานอินเตอร์เนตนั้นปกติจะไม่มีการเข้ารหัส ข้อมูลที่ส่งกันก็ไม่ได้ส่งตรงไปยังคอมพิวเตอร์ปลายทาง แต่ต้องผ่านเราเตอร์และเกตเวย์ต่าง ๆ ตั้งมากมายกว่าที่ข้อมูลจะถูกส่งไปปลายทาง ซึ่งถ้าเราจะใช้อินเตอร์เนตในการ ส่งข้อมูลทางธุรกิจภายในบริาทจะเป็นเรื่องที่มีความเสี่ยงจึงได้มีการพัฒนา เทคนิคขึ้นเพื่อแก้ปัญหาเรื่องความปลอดภัย ดังกล่าว เรียก Tunnel |
| Tunnel คือการที่ VPN client จะติดต่อกับ VPN Server โดยพยายามใช้เส้นทางประจำ (ปกติแล้ว ตามหลักการ การเชื่อมของ Internet นั้นจะไม่มีการกำหนดเส้นทางการเชื่อมต่อ เส้นทางการเชื่อมต่อจะเปลี่ยนไปตามสภาพการจราจร โดยเราเตอร์จะเลือกเส้นทางที่เหมาะสมในการส่งข้อมูล) |
|
รูปแบบของการทำ Tunnel มีอยู่ 2 แบบ คือ
|
| voluntary tunneling : เป็นการทำ tunnel โดย ผู้ใช้ทำการต่อเชื่อมกับ ISP หลังจากนั้น VPN Client โปรแกรมจะทำการเชื่อมกับเครือข่าย VPN |
| compulsory tunneling : วิธีนี้จะจัดการโดย ISP โดยผู้ใช้เพียงแต่เชื่อมต่อเข้า ISP เท่านั้น หลังจากที่ กระบวนการตรวจสอบผู้ใช้เสร็จสิ้นระบบของ ISP จะทำการเชื่อมต่อเครื่องของผู้ใช้เข้ากับเครือข่าย VPN ของผู้ใช้ ซึ่งการเชื่อมต่อแบบนี้ทาง ISP จะต้องติดตั้งอุปกรณ์เสริมที่เรียกว่า Front End Processor (FEP) หรือบางทีเรียกว่า POP Server (Point of Present Server) |
|
VPN Protocol
|
|
โปรโตคอลที่ใช้ได้แก่
|
| Point - to - Point Tunneling Protocol (PPTP) : เป็นเสปกที่พัฒนาขึ้นโดยไมโครซอฟท์ โดยเป็นโปรโตคอล ที่มาพร้อมกับระบบปฏิบัติการของไมโครซอฟท์ |
| Layer Two Tunneling Protocol (L2TP) : พัฒนาขึ้นโดย CISCO ผู้ผลิตอุปกรณ์เนตเวอร์ครายใหญ่ Internet Protocol Security (IPsec) เป็นกลุ่มของโปรโตคอลหลายโปรโตคอล |
| IPsec สามารถใช้เป็น VPN protocol เองได้ หรือสามารถทำงานเป็นส่วนหนึ่งของโปรโตคอลอื่น เช่น PPTP L2TP ในเรื่องการเข้ารหัสข้อมูล |
|
ข้ อ ดี ข อ ง V P N
|
| ลดค่าใช้จ่ายจากการศึกษาของ IDC พบว่า VPN สามารถลดค่าใช้จ่ายในการเชื่อมต่อแบบ WAN ได้ราว 40 % |
| ความยืดหยุ่นสูงขึ้น โดยเฉพาะอย่างยิ่งในกรณีการทำ Remote Access ให้ผู้ใช้ติดต่อเข้ามาใช้งานเครือข่าย จากนอกสถานที่ |
|
ข้ อ เ สี ย ข อ ง V P N
|
| VPN ทำงานอยู่บน Internet ซึ่งความเร็ว และการเข้าถึง และคุณภาพ (speed and access) เป็นเรื่องเหนือ การควบคุมของผู้ดูแลเครือข่าย |
| VPN technologies ต่างกันตามผู้ขายแต่ละรายยังไม่มีมาตรฐานที่ใช้ร่วมกันอย่างแพร่หลายมากนัก |
| ต้องมีการพัฒนาเพื่อรองรับโปรโตคอลอื่นนอกจากโปรโตคอลที่อยู่บนพื้นฐานของ IP |
