Bảo vệ mạng

Các kết nối Internet tốc độ cao tại các gia đình ngày một tăng lên. Khi các kết nối Internet đã ở tư thế sẵn sàng thì bạn có thể truy nhập vào các website hay tài khoản của bạn trong ngân hàng, và thậm chí là trả các hoá đơn thanh toán qua mạng bất kỳ lúc nào mà không cần phải dùng đến các phương tiện khác như điện thoại.

Bên cạnh đó, chúng ta vẫn gặp phải những rắc rối khi truy nhập vào mạng Internet. Đó là an ninh và sự an toàn mạng có thể bị đe doạ bởi virus, spam và các hacker. Hay các thông tin cá nhân hoặc thông tin mật có thể bị đánh cắp bởi những người sử dụng không rõ nguồn gốc. Khi đó chúng ta cần phải xem xét đến một số yếu tố không an toàn với mạng không dây và mạng có dây như sau:

• Một số đối tượng quanh nhà bạn hay thậm chí là hàng xóm của bạn có thể sử dụng một cách không hợp pháp kết nối Internet tốc độ cao của gia đình bạn mà khi đó bạn vẫn phải trả tiền thuê bao hàng tháng.
• Một số đối tượng có thể ăn cắp thông tin về thẻ tiến dụng, tài khoản của bạn trong khi bạn đang lướt web hay mua sắm trên mạng.
• Một số đối tượng có thể điều khiển máy tính của bạn hay cài đặt các con virus làm hại các hoạt động trong mạng và nó sẽ lan tới các đối tượng khác khi bạn gửi thư điện tử cho họ.

Vì các lý do đó mà Linksys đưa ra các thiết bị định tuyến với các đặc tính bảo mật khác nhau nhằm giúp bảo vệ mạng máy tính của bạn và giúp bạn luôn an tâm khi sử dụng các dịch vụ kết nối băng rộng. Với hai mức bảo mật được giới thiệu dưới đây sẽ phần nào giúp các bạn hiểu rõ hơn về các đặc tính bảo mật:

Mức cơ bản
Công nghệ dịch địa chỉ mạng (NAT): - Ngăn chặn các hacker tìm ra và tấn công địa chỉ mạng của bạn khi bạn đang lướt web. NAT tạo ra một địa chỉ IP dùng chung và dịch nó thành các địa chỉ IP riêng, vì thế khi một máy tính đứng sau một thiết bị định tuyến được hỗ trợ chức năng NAT sẽ khó bị phát hiện trước các hacker bên ngoài. Tất cả các thiết bị định tuyến và các gateway của Linksys đều có tính năng bảo mật NAT.

Mức nâng cao
Kiểm tra trạng thái gói tin (SPI) - Kiểm tra thông tin các gói tin đến hệ thống của bạn để đảm bảo tính bảo mật cho mạng và ngăn chặn tấn công từ các hacker. Khi thông tin được yêu cầu từ một website, nó sẽ được gửi đi thông qua SPI router và được đánh dấu để khi tới đích nó sẽ được xác thực lại qua thông tin đó, nếu một thông tin tới đích mà nó không phù hợp (không đủ tính hợp pháp) nó sẽ bị loại bỏ.

Mạng riêng ảo (VPN) – Là khả năng cho phép liên lạc qua mạng Internet với một máy tính khác từ mạng của bạn có sử dụng một kết nối được trang bị các đặc tính mã hoá bảo mật cao cấp. VPN được sử dụng thường xuyên bởi các doanh nghiệp và các văn phòng tại nhà. VPN cũng được sử dụng rất phổ biến bởi những người thường xuyên đi công tác hoặc họ làm việc ở nhà mà muốn kết nối tới mạng của công ty mà vẫn có thể để kiểm tra thư điện tử hay truy nhập vào các ứng dụng kinh doanh của công ty.

NAT - Công nghệ NAT có chức năng dịch các địa chỉ IP của một mạng nội bộ thành một địa chỉ IP khác bên ngoài Internet. Mỗi máy tính trong mạng có một địa chỉ IP trong mạng nội bộ. Khi thiết bị định tuyến truyền dữ liệu ra ngoài Internet nó sẽ sử dụng một địa chỉ IP khác trên đường truyền. Bằng cách đó, bất kỳ ai nhận dữ liệu đó cũng không thể nhận ra được địa chỉ IP thực của máy tính đã gửi thông tin đến.

Một địa chỉ IP là một con số duy nhất mà nó được gán cho mỗi máy khi được kết nối vào mạng Internet. Đó là một yếu tố quan trọng để luôn giữ được độ bảo mật của địa chỉ IP trước các hacker.

SPI - Có nhiệm vụ bảo vệ mạng của bạn. Bởi một thiết bị định tuyến có nhiệm vụ kết nối mạng nội bộ ra ngoài Internet, nó được trang bị chức năng tường lửa (firewall) bảo vệ mạng nội bộ, nó được ví như một hệ thống chuông báo động của gia đình bạn. SPI là một loại Firewall có nhiệm vụ kiểm tra các gói dữ liệu có phải là các thông tin hợp pháp hay không, nếu là những thông tin không hợp pháp nó loại bỏ các thông tin đó.

SPI firewall được xem là cao cấp hơn NAT vì nó có thể kiểm tra các gói tin đến mạng của bạn từ ngoài Internet. Với SPI bạn có thể thiết lập cấu hình để ngăn chặn và kiểm soát các thông tin nhạy cảm.

VPN - Một VPN là một kết nối giữa hai máy tính ở các mạng khác nhau mà nó cho phép các máy tính này có thể trao đổi các thông tin cá nhân một cách an toàn nhất qua mạng dùng chung như mạng Internet. VPN thiết lập một mạng riếng vì vậy dữ liệu có thể được gửi đi một cách an toàn giữa các điểm ở cách xa nhau. Bằng cách kết nối trực tiếp hay qua “đường hầm” thì tất cả các ứng dụng được đặt tại mạng chính có thể được truy nhập từ xa qua mạng Internet. Ví dụ, bạn có thể truy nhập vào tài khoản thư điện tử của công ty, các file dữ liệu trên máy chủ hay các ứng dụng khác của công ty tại nhà của bạn hay trong lúc bạn đi công tác. Bạn có thể làm việc cùng với các nhân viên khác trong cơ quan của bạn, sử dụng cùng ứng dụng mà không ngại có vấn đề gì xảy ra bởi không có sự khác biệt nào giữa việc bạn ngồi tại nhà hay tại cơ quan khi sử dụng qua VPN.

VPN mang lại phương pháp làm việc hiệu quả, tiết kiệm, dễ dàng và nhanh chóng, bạn có thể sử dụng tất cả các ứng dụng của cơ quan bạn qua VPN. VPN sử dụng kết nối ảo qua Internet để tạo một kết nối an toàn từ một mạng riêng của công ty. VPN được ứng dụng chủ yếu nhằm liên kết giữa trụ sở chính của một công ty với các chi nhánh. VPN sử dụng tính năng bảo mật giao thức mạng IPSec, IPSec được sử dụng để bảo mật các gói dữ liệu, ngày nay người ta sử dụng IPSec là chủ yếu khi triển khai VPN.