ANT::::::VPN ตอนที่ 2 VPN ที่สามารถใช้งานในชีวิตประจำวัน

VPN ตอนที่ : 2 VPN ที่สามารถใช้งานในชีวิตประจำวัน

จากตอนที่ เราได้ทราบหลักการ VPN กันคร่าวๆบ้างแล้ว คราวนี้จะมาพูดถึงการนำเทคโนโลยี VPN ไปใช้งาน/รูปแบบของ VPN และข้อดีข้อเสียของเทคโนโลยี VPN

ข้อดีของเทคโนโลยี VPN

· มีการทำงานเป็นระบบเปิด มีการทำงานพื้นฐานอยู่บน Internet Protocol (IP) จึงทำให้ใช้งานง่ายและ แพร่หลาย

· ใช้งานง่าย คือสามารถใช้งานได้ทุกที่ๆ มีระบบอินเตอร์เน็ต

· ประหยัดค่าใช้จ่าย ได้ทั้งทางตรงและทางอ้อม ไม่ว่าจะเป็นการประหยัดค่าเช่าวงจรเครือข่าย WAN เชื่อมต่อระบบจากทางไกล

· ง่ายต่อการดูแลและจัดการ เพียงแค่เชื่อมต่อ internet ก็สามารถใช้งาน VPN ได้ทันที

· มีความยืดหยุ่นสูง เพราะสามารถใช้งานเทคโนโลยี VPN ณ.ที่ใดก็ได้ และยังสามารถขยาย Bandwidth ในการใช้งาน VPN ได้อย่างไม่ยุ่งยาก

· มีความปลอดภัยสูง เพราะ VPN จะประกอบไปด้วย ระบบรักษาความปลอดภัยมากมาย เช่น การทำ Tunneling และ การเข้ารหัสข้อมูล เป็นต้น

รูปแบบของ VPN

· Software-Based VPN มีการทำงานโดยใช้ซอฟต์แวร์ทำหน้าที่สร้างอุโมงค์ข้อมูล และการเข้ารหัสและการถอดรหัสของข้อมูลบนคอมพิวเตอร์ เป็นซอฟต์แวร์ที่ทำงานในลักษณะของไคลเอนต์และเซิร์ฟเวอร์ จะมีการติดตั้งซอฟต์แวร์เข้าไปที่เครื่องของไคลเอนต์และเชื่อมต่อกับ เซิร์ฟเวอร์ที่ติดตั้งซอฟต์แวร์ VPN และจัดตั้งอุโมงค์เชื่อมต่อ VPN ขึ้น เมื่อท่านเลือกใช้ซอฟต์แวร์ VPN ท่านต้องการขบวนการบริหาร จัดการกับกุญแจรักษาความปลอดภัยที่ดี จะเห็นได้ว่าระบบซอฟต์แวร์ VPN นี้มีความยืดหยุ่นพอสมควร

ข้อดี : สนับสนุนการทำงานบนหลากหลายระบบปฏิบัติการ ติดตั้งง่าย สามารถจัดการระบบได้ง่ายด้วยระบบและอุปกรณ์ที่มีอยู่

ข้อเสีย : คือเรื่องประสิทธิภาพทำงานในทั้งเรื่อง การสร้างอุโมงค์ข้อมูล (Tunneling) และการเข้ารหัสข้อมูล (Encryptions) ที่มีประสิทธิภาพที่ด้อยลงไป

· Firewall-Based VPN ลักษณะการทำ Firewall-Based VPN เป็นการเพิ่มความสามารถในการทำ VPN บนอุปกรณ์ Firewall

ข้อดี : สามารถใช้กับหลากหลายระบบปฏิบัติการ รวมทั้งฮาร์ดแวร์หลายแบบ สามารถใช้อุปกรณ์ทา ฮาร์ดแวร์ที่มีอยู่แล้ว บางผลิตภัณฑ์สนับสนุน Load Balancing รวมทั้ง IPsec

ข้อเสีย : อาจมีปัญหาเกี่ยวกับระบบรักษาความปลอดภัย เนื่องจากระบบปฏิบัติการเข้ากันไม่ได้เต็มที่กับระบบพิสูจน์สิทธิแบบ RADIUS

· Router-Based VPN

ข้อดี :ใช้ฮาร์ดแวร์ เช่น เราเตอร์ที่มีอยู่แล้ว มีระบบรักษาความปลอดภัยที่น่าเชื่อถือ ต้นทุนต่ำ หากใช้เราเตอร์ที่มีอยู่แล้ว

ข้อเสีย : บางผลิตภัณฑ์อาจต้องการเพิ่มการ์ดอินเตอร์เฟส เพื่อการเข้ารหัสข้อมูลข่าวสารเพิ่มเติม มีปัญหาเรื่องประสิทธิภาพ ต้องการอัพเกรดเพื่อประสิทธิภาพที่ดีกว่า

ตัวอย่าง Applications ที่มีการนำ VPN มาใช้งาน

เราสามารถนำ VPN มาประยุกต์ใช้กับแอพลิเคชันต่างๆได้อย่างมากมาย จะขอยกตัวอย่างที่ใช้งานกันอย่างแพร่หลายดังนี้

Remote Access VPN ได้ถูกนำมาใช้งานสำหรับผู้ใช้ที่มักอยู่นอกสำนักงาน (Remote Worker) หรือผู้ที่จำเป็นต้องเดินทางบ่อยๆ เช่น นักธุรกิจที่ต้องทำงานที่บ้าน (Work at Home) ให้เข้าใช้งานทรัพยากรในระบบเครือข่ายของสำนักงานใหญ่ได้ เช่น การ รับ-ส่ง E-mail หรือข้อมูลต่างๆ โดยที่ไม่จำเป็นต้องเข้าไปที่สำนักงานเลย

(1) Users dial in the nearest ISP

(2) Tunnel through Internet to the Corporate LAN

(3) User authenticates himself to gain access to the corporate network

สะดวก : เทคโนโลยี VPN จะช่วยให้สามารถทำงานจากที่บ้านได้อย่างสมบูรณ์

Site-to-Site Connectivity มีลักษณะการทำงานคล้ายๆกับ Remote Access Application แต่จะแตกต่างกันที่ผู้ที่จะเข้ามาใช้งานในสำนักงานไม่ใช่พนักงาน หรือ Remote User แต่เป็นการเชื่อมต่อกันระหว่างสาขาใหญ่ กับสาขาที่อยู่ไกลออกไป เช่น ตางจังหวัดหรือต่างประเทศ

ประหยัด : นอกจากเชื่อมต่อได้ง่ายแล้ว อัตราการเชื่อมต่อก็มีแค่เพียงการเชื่อมต่อสู่อินเตอร์เน็ตท้องถิ่นเท่านั้น

ซึ่งการนำเทคโนโลยี VPN เข้ามาประยุกต์ใช้งานกับการทำงานแบบ Site-to-Site Connectivity นี้ทำให้สาขาไม่จำเป็นต้องเช่า ระบบ Leases Line หรือ Frame Relay เพื่อเชื่อมต่อเข้ากับสำนักงานใหญ่ ซึ่งช่วยประหยัดค่าใช้จ่ายในการเช่าเครือข่าย WAN ไปได้อย่างมาก และยังได้ประสิทธิภาพเทียบเท่า การเช่าเครือข่ายส่วนบุคลอีกด้วย

VPN-Base Extranets จะมีลักษณะการทำงานที่องค์กรนั้นๆมีการบริการให้ลูกค้าเพื่อเชื่อมต่อ เข้ามาใช้งานข้อมูลและทรัพยากรที่กำหนดไว้ให้ใช้ได้ ลักษณะการ ทำงานแบบนี้จะต้องมีระบบ Fire Wall เข้ามามีส่วนร่วมเพื่อความปลอดภัยยิ่งขึ้น

เพิ่มประสิทธิภาพ : การเชื่อมต่อการใช้งานภายนอกจำเป็นต้องมีระบบรักษาความปลอดภัยที่ดีขึ้น

แหล่งที่มา : Allied Telesyn