3.1.4 Hệ thống HQ - "Headquarters" - HQ thường là nơi tập trung các hoạt động quản lý và ra quyết định chiến lược
của một tổ chức. Trong trường hợp trên, hệ thống MikroTik CHR đóng vai trò làm trụ sở chính
(HQ), và nó có nhiệm vụ kết nối và quản lý giao tiếp mạng với các chi nhánh khác.
- Kết nối giữa trụ sở chính (HQ) và các chi nhánh thường sử dụng các kỹ thuật mạng như VPN
(Virtual Private Network) để đảm bảo an toàn và bảo mật trong quá trình truyền tải dữ liệu qua
Internet hoặc mạng công cộng. Điều này giúp tạo ra một mạng riêng ảo, cho phép các vị trí khác
nhau kết nối và giao tiếp an toàn với nhau.
3.1.5 IPsec - IPSec (Internet Protocol Security) là một giao thức an ninh được sử dụng để bảo vệ giao tiếp qua
mạng Internet. IPSec thường được sử dụng để tạo các kênh ảo riêng tư và bảo mật thông tin truyền
tải giữa hai hay nhiều thiết bị mạng.
- IPSec cung cấp nhiều tính năng bảo mật, bao gồm:
• Mã hóa (Encryption): IPSec sử dụng mã hóa để chuyển đổi dữ liệu thành dạng không thể
đọc được nếu không có chìa khóa giải mã. Điều này giúp ngăn chặn người nghe trộm thông
tin truyền tải qua mạng.
• Chứng thực (Authentication): IPSec sử dụng các cơ chế chứng thực để đảm bảo rằng cả
hai bên của kết nối đều là các đối tác hợp lệ. Điều này ngăn chặn nguy cơ tấn công giả
mạo.
• Tạo Kênh (Tunneling): IPSec có thể tạo ra các kênh an toàn (tunnels) qua Internet, cho
phép dữ liệu truyền tải an toàn giữa các điểm cuối mạng.
• Phân chia gói tin (Packet Splitting): IPSec có khả năng chia nhỏ các gói tin lớn thành
các gói tin nhỏ hơn để truyền qua các mạng có giới hạn kích thước gói tin.
- IPSec thường được sử dụng trong các kịch bản như kết nối mạng riêng ảo (VPN), kết nối giữa
các chi nhánh của một doanh nghiệp, hoặc để bảo vệ giao tiếp giữa các máy chủ và thiết bị mạng
qua Internet.