มีหลายวิธีการที่นำมาใช้ เพื่อให้ VPN มีความสามารถในการรักษาและดูแลเครือข่ายและข้อมูลให้ปลอดภัยมากขึ้น
1. Firewall หรือ ไฟร์วอลล์ จะเป็นการติดตั้งตัวกั้นกลางระหว่าง network ของเรากับอินเทอร์เน็ต โดยตัวไฟร์วอลล์จะสามารถจำกัดจำนวนของ port รวมทั้งลักษณะของ packet และ protocol ที่จะมาใช้งาน
2. Encryption (การเข้ารหัส) เป็นกระบวนการที่นำข้อมูลจากเครื่องคอมพิวเตอร์หนึ่งเครื่องไปทำการเข้ารหัสก่อนที่จะส่งไปยังเครือข่ายคอมพิวเตอร์อื่น ซึ่งโดยทั่วไปแล้วระบบเข้ารหัสของคอมพิวเตอร์มีอยู่ด้วยกันสองแบบคือ
Symmetric-key encryption คอมพิวเตอร์แต่ละตัวจะมี code ลับซึ่งสามารถใช้เข้ารหัสชุดข้อมูล ก่อนที่จะส่งไปยังเครือข่ายคอมพิวเตอร์อื่น การจะใช้ symmetric-key คุณจะต้องทราบว่า เครื่องคอมพิวเตอร์ใดที่คุณจะติดต่อสื่อสารด้วย
Public-key encryption เป็นการทำงานร่วมกันระหว่างกุญแจส่วนตัว (private key) และกุญแจสาธารณะ (public key) โดยกุญแจส่วนตัวจะใช้เฉพาะกับคอมพิวเตอร์ของ user ในขณะที่กุญแจสาธารณะจะใช้ในเวลาคุณต้องการสื่อสารกับเครื่องคอมพิวเตอร์ตัวอื่นอย่างปลอดภัย ซึ่งเวลาเข้าและถอดรหัสข้อความจะต้องใช้กุญแจทั้งสองชนิดร่วมกัน ซึ่งกุญแจสาธารณะที่ได้รับความนิยมคือ Pretty Good Privacy (PGP) ซึ่งจะช่วยให้คุณสามารถเข้ารหัสข้อความได้เกือบทุกชนิด
3. IPSec หรือ Internet Protocol Security Protocol เป็นการเข้ารหัสที่ช่วยให้ระบบรักษาความปลอดภัยทำงานได้ดียิ่งขึ้น เช่น การเข้ารหัสแบบอัลกอริทึ่ม และการตรวจสอบผู้ใช้ โดยทั่วไป IPSec มีการเข้ารหัสสองแบบด้วยกันคือ แบบ tunnel และ transport ในรูปแบบ Tunnel จะทำการเข้ารหัสทั้งหัวของข้อความ (header) และข้อมูลในแต่ละแพ็คเก็ต (payload of each packet) ในขณะที่ตัว transport จะเข้ารหัสเฉพาะตัวข้อมูลเท่านั้น อย่างไรก็ดี IPSec จะใช้ได้กับระบบ อุปกรณ์ และไฟร์วอลล์ ของแต่ละเครือข่ายที่มีการติดตั้งระบบความปลอดภัยที่เหมือนกันเท่านั้น
Create your own web pages in minutes...
ความปลอดภัยของ VPN
Virtual Private Network
เนื้อหาภายในเวป
