Wat is een virtueel privénetwerk?
Een privénetwerk is een netwerk met beschermde toegang en beveiligde transmissie. Het is mogelijk om een dergelijk netwerk te bouwen met behulp van particuliere of huurlijnen, maar is duur om dit te doen. Een virtueel privénetwerk (VPN) is een netwerk dat gebruik maakt van openbare telecommunicatie -infrastructuur, zoals internet, om externe personen of kantoren veilige toegang tot het netwerk op hun centrale locatie of hoofdkantoor te bieden tegen een duidelijk verlaagde kosten. Privacy op een virtueel privé -netwerk wordt onderhouden door een combinatie van beveiligingsprocedures en een data -transmissiesysteem genaamd tunneling of Port forwarding . Normen voor virtuele privé -netwerken komen van de Internet Engineering Task Force (IETF).
Tunneling is een methode om uit het openbare netwerk te verbergen, het feit dat gegevens die worden verzonden, deel uitmaakt van een transmissie voor particuliere netwerk. Er zijn verschillende manieren om tunneling te benaderen. Eén wordt point-to-point tunneling protocol (PPTP) genoemd. OntwikkeldDoor Microsoft in combinatie met sommige andere bedrijven, stelt PPTP geautoriseerde gebruikers in staat om toegang te krijgen tot een virtueel privénetwerk via een internetprovider (ISP). Het Generic Routing Encapsulation System (GRE), dat is ontwikkeld door Cisco Systems, is een alternatief tunnelingprotocol. Tunneling wordt niet als effectief beschouwd, tenzij gebruikt in combinatie met gegevenscodering en decodering.
Er zijn drie soorten virtuele privé -netwerken. Vertrouwde VPN's gebruiken speciale circuits, maar transmissies kunnen worden gecompromitteerd wanneer ze door communicatieschakelaars lopen. Het pad van een vertrouwde VPN moet worden ingesteld en consistent, met de routering en adresseringset voorafgaand aan het gebruik ervan.
Veilige VPN's zijn die welke codering tussen de oorspronkelijke computer of netwerk gebruiken tot de ontvangende computer of netwerk. Om veilig te zijn, moet al het verkeer op een virtueel privénetwerk zowel gecodeerd als audie. Bovendien moet het netwerk worden bewaakt van externe wijziging van de beveiligingseigenschappen.
Het combineren van een beveiligde VPN met een vertrouwde VPN levert een hybride VPN op. Vaak is slechts een deel van een vertrouwde VPN een veilige VPN. In dit geval is het belangrijk dat iedereen duidelijk is over de grenzen van het beveiligde virtuele private netwerk, zodat beschouwde beslissingen kunnen worden genomen over het verzenden van verschillende soorten informatie over verschillende delen van het netwerk.
Virtuele privé -netwerken worden gebruikt voor verschillende doeleinden. Voice VPN's maken teleconferenties en zakelijke vergaderingen mogelijk met externe deelnemers. Onderwijsinstellingen kunnen een VPN gebruiken om faculteitsleden toegang te geven tot campusfaciliteiten en middelen wanneer ze buiten de campus zijn, evenals bij het opzetten van programma's op afstand die studenten op afstand bijwonen.