รูปแบบกล่องดำ (Black Box-Based VPNs)
กล่องดำในที่นี้มิได้หมายถึงกล่องดำบนเครื่องบิน แต่หมายถึงรูปแบบของฮาร์ดแวร์ VPN ซึ่งส่วนใหญ่จะมีรูปร่างคล้ายกับคอมพิวเตอร์เครื่องหนึ่ง หรือไม่ก็เป็นลักษณะคล้ายกับอุปกรณ์สวิตชิงฮับหรือเราเตอร์อย่างใดอย่างหนึ่ง ซึ่งอุปกรณ์นี้จะมีการติดตั้งซอฟต์แวร์ที่ใช้สร้างอุโมงค์เชื่อมต่อและเข้ารหัสข้อมูลข่าวสารในอุโมงค์ ขณะที่ยังมีบางผลิตภัณฑ์มาพร้อมกับซอฟต์แวร์ที่ทำงานบนเดสก์ท้อปพีซีของไคลเอนต์ เพื่อใช้บริหารจัดการกับอุปกรณ์ Black Box นี้ ทำให้ท่านสามารถจัดตั้งคอนฟิกูเรชันผ่านทางเว็บเบราเซอร์ได้อีกด้วย
เชื่อกันว่าผลิตภัณฑ์ VPN ในรูปแบบ Black Box นี้ทำงานได้เร็วกว่าซอฟต์แวร์ VPN แน่นอน เนื่องจากตัวโปรเซสเซอร์ที่ถูกออกแบบมาทำหน้าที่ดูแลการทำงานของ VPN เป็นการเฉพาะ โดยจะสร้างอุโมงค์ได้หลาย ๆ อุโมงค์ รวมทั้ง การเข้ารหัส/การถอดรหัส ได้อย่างรวดเร็ว อย่างไรก็ดีท่านจะทำงานโดยอาศัย Black Box เพียงลำพังไม่ได้ เนื่องจากระบบนี้ไม่มีส่วนของการบริหารจัดการโดยตรง อีกทั้งการจัดตั้งคอนฟิกูเรชันต่าง ๆ เช่น การกำหนดกติกาของการพิสูจน์สิทธิ (Authentication) จำเป็นต้องใช้คอมพิวเตอร์อีกตัวหนึ่ง รวมทั้งการอ่านค่าต่าง ๆ ที่มีการบันทึกไว้ก็ต้องอ่านจากคอมพิวเตอร์เช่นกัน
ปกติอุปกรณ์ Black Box VPN จะติดตั้งไว้ด้านหลังของไฟร์วอลล์เสมอ เนื่องจากไฟร์วอลล์มีประสิทธิภาพในการป้องกันการก้าวล่วงเข้ามาใช้งานในองค์กรได้ดี แต่ไม่สามารถป้องกันข้อมูลที่วิ่งเข้าวิ่งออกระหว่างองค์กรกับผู้ใช้งาน และในทางกลับกัน VPN ไม่สามารถป้องกันการโจมตีจากผู้หวังดีแต่ประสงค์ร้ายที่อาจสร้างความเสียหายแก่เครือข่ายของท่าน ดังนั้นการจัดตั้งค่าในไฟร์วอลล์จึงต้องระมัดระวังการทำงานของ VPN ด้วย เนื่องจากไฟร์วอลล์จะต้องตรวจสอบแพ็กเก็ตต่าง ๆ ที่วิ่งเข้าวิ่งออก ดังนั้นท่านต้องทำให้มั่นใจว่าไฟร์วอลล์จะยอมให้เฉพาะแพ็กเก็ตที่ผ่านการเข้ารหัสจาก VPN สามารถผ่านสู่ระบบได้ตามปกติ ดังรูป
Create your own web pages in minutes...
Virtual Private Network
เนื้อหาภายในเวป
การประยุกต์ใช้งานของ VPN 2
