Video: [Quản Trị Mạng và Bảo Mật] - Xây dựng giả lập hệ thống mạng doanh nghiệp có Firewall bảo vệ 2025
Chữ đường hầm đôi khi được sử dụng để mô tả một VPN bởi vì VPN tạo ra một đường hầm an toàn giữa hai địa điểm chỉ có thể được nhập từ cả hai đầu. Dữ liệu đi qua đường hầm từ đầu này đến đầu kia an toàn miễn là nó nằm trong đường hầm - nghĩa là trong phạm vi bảo vệ được cung cấp bởi VPN.
P trong VPN là tư nhân, đó là mục đích tạo đường hầm. Nếu VPN không tạo ra bảo mật hiệu quả để dữ liệu có thể vào trong đường hầm chỉ ở một trong hai đầu, VPN sẽ là vô giá trị; bạn cũng có thể mở mạng của bạn và máy tính từ xa của bạn lên Internet và để cho các hacker có cách của họ.
Quan trọng nhất của các giao thức bảo mật VPN được gọi là IPSec, có nghĩa làInternet Protocol Security.
IPSec là một tập hợp các tiêu chuẩn để mã hóa và xác thực các gói đi trên Internet. tải trọng
) và đảm bảo nhận dạng của người gửi.
Một giao thức VPN thường được sử dụng khác là L2TP. L2TP là viết tắt của Tầng 2 Tunneling Protocol . Giao thức này không cung cấp mã hóa dữ liệu.Thay vào đó, nó được thiết kế để tạo kết nối đầu cuối với tên gọi là
đường hầm qua đó dữ liệu có thể đi được. L2TP thực sự là sự kết hợp của hai giao thức cũ hơn, một (được gọi là Giao thức Chuyển tiếp lớp 2, hoặc L2FP) do Cisco phát triển và một khác (được gọi là Giao thức Tunneling Point-to-Point, hay PPTP) do Microsoft phát triển. Nhiều VPN hiện nay sử dụng kết hợp L2TP và IPSec, được gọi là L2TP Over IPSec. Loại VPN này kết hợp các tính năng tốt nhất của L2TP và IPSec để cung cấp độ an toàn và độ tin cậy cao.
