Hvad er et virtuelt privat netværk?
Et privat netværk er et netværk med beskyttet adgang og sikret transmission. Det er muligt at opbygge et sådant netværk ved hjælp af privatejede eller lejede linjer, men det er dyrt at gøre det. Et virtuelt privat netværk (VPN) er et netværk, der bruger offentlig telekommunikationsinfrastruktur, som Internettet, for at give eksterne individer eller kontorer sikker adgang til netværket på deres centrale placering eller hovedkvarter til en markant reduceret pris. Privatlivets fred på et virtuelt privat netværk opretholdes gennem en kombination af sikkerhedsprocedurer og et datatransmissionssystem kaldet tunneling eller port forwarding . Standarder for virtuelle private netværk kommer fra Internet Engineering Task Force (IETF).
Tunneling er en metode til at skjule fra det offentlige netværk, at data, der transmitteres over det, er en del af en privat netværksoverførsel. Der er flere måder at nærme sig tunneling på. Den ene kaldes Point-to-Point Tunneling Protocol (PPTP). Udviklet af Microsoft i samarbejde med nogle andre virksomheder giver PPTP tilladte brugere adgang til et virtuelt privat netværk via en internetudbyder (ISP). Det generiske routingindkapslingssystem (GRE), som blev udviklet af Cisco Systems, er en alternativ tunneling-protokol. Tunneling betragtes ikke som effektiv, medmindre den bruges sammen med datakryptering og dekryptering.
Der er tre typer virtuelle private netværk. Pålidelige VPN'er bruger dedikerede kredsløb, men transmissioner kan kompromitteres, når de kører gennem kommunikationsomskiftere. Stien til en betroet VPN skal være indstillet og konsistent med routing og adressering, der er indstillet, inden den bruges.
Sikker VPN'er er dem, der bruger kryptering mellem den oprindelige computer eller netværk til den modtagende computer eller netværk. For at være sikker skal al trafik på et virtuelt privat netværk af både krypteret og godkendt. Derudover skal netværket være beskyttet mod ændring uden for sikkerhed af egenskaber.
Kombination af en sikker VPN med en betroet VPN giver en hybrid VPN. Ofte er kun en del af en betroet VPN en sikker VPN. I dette tilfælde er det vigtigt, at alle er klare over grænserne for det sikre virtuelle private netværk, så overvejede beslutninger kan træffes om at sende forskellige typer information på tværs af forskellige dele af netværket.
Virtuelle private netværk bruges til forskellige formål. Voice VPN'er muliggør telekonference og forretningsmøder med eksterne deltagere. Uddannelsesinstitutioner kan bruge en VPN til at give fakultetsmedlemmer adgang til campusfaciliteter og -ressourcer, når de er uden for campus, samt til at oprette fjernundervisningsprogrammer, som studerende eksternt deltager i.