Co je virtuální privátní síť?
Soukromá síť je síť s chráněným přístupem a zabezpečeným přenosem. Je možné vybudovat takovou síť pomocí soukromých nebo pronajatých linek, ale je to nákladné. Virtuální privátní síť (VPN) je síť, která využívá veřejnou telekomunikační infrastrukturu, jako je internet, s cílem poskytnout vzdáleným jednotlivcům nebo kancelářím bezpečný přístup k síti v jejich centrálním umístění nebo sídle za výrazně snížené náklady. Ochrana soukromí ve virtuální soukromé síti je udržována kombinací bezpečnostních postupů a systému přenosu dat nazývaného tunelování nebo předávání portů . Standardy pro virtuální soukromé sítě pocházejí z pracovní skupiny Internet Engineering Task Force (IETF).
Tunneling je metoda, jak před veřejnou sítí skrýt skutečnost, že data přenášená přes tuto síť jsou součástí přenosu v soukromé síti. Existuje několik způsobů, jak přistupovat k tunelům. Jeden se nazývá Point-to-Point Tunneling Protocol (PPTP). PPTP, vyvinutý společností Microsoft ve spolupráci s některými dalšími společnostmi, umožňuje oprávněným uživatelům přístup k virtuální soukromé síti prostřednictvím poskytovatele internetových služeb (ISP). Obecný směrovací zapouzdřovací systém (GRE), který byl vyvinut společností Cisco Systems, je alternativním tunelovacím protokolem. Tunelování není považováno za účinné, pokud není použito ve spojení se šifrováním a dešifrováním dat.
Existují tři typy virtuálních soukromých sítí. Důvěryhodné VPN používají vyhrazené obvody, ale přenosy mohou být ohroženy, když běží přes komunikační přepínače. Cesta důvěryhodné VPN musí být nastavena a konzistentní s nastavením směrování a adresování před jejím použitím.
Zabezpečené VPN jsou takové, které používají šifrování mezi původním počítačem nebo sítí až do přijímajícího počítače nebo sítě. Aby byl zabezpečený, veškerý provoz ve virtuální soukromé síti musí být šifrovaný i ověřený. Kromě toho musí být síť chráněna před vnějšími změnami bezpečnostních vlastností.
Kombinace zabezpečené VPN a důvěryhodné VPN poskytne hybridní VPN. Zabezpečená VPN je často jen část důvěryhodné VPN. V tomto případě je důležité, aby si všichni měli jasno o hranicích zabezpečené virtuální soukromé sítě, aby bylo možné rozhodovat o odesílání různých typů informací přes různé části sítě.
Virtuální soukromé sítě jsou používány pro různé účely. Hlasové VPN umožňují telekonference a obchodní jednání se vzdálenými účastníky. Vzdělávací instituce mohou používat VPN k tomu, aby umožnily členům fakulty přístup k zařízením a prostředkům kampusu, když jsou mimo areál, a také při nastavování programů dálkového studia, které studenti navštěvují vzdáleně.