Wat is een virtueel privénetwerk?
Een privénetwerk is een netwerk met beveiligde toegang en beveiligde verzending. Het is mogelijk om een dergelijk netwerk te bouwen met behulp van particuliere of huurlijnen, maar dit is kostbaar. Een virtueel particulier netwerk (VPN) is een netwerk dat gebruikmaakt van openbare telecommunicatie-infrastructuur, zoals internet, om externe personen of kantoren veilige toegang tot het netwerk te bieden op hun centrale locatie of hoofdkantoor tegen aanzienlijk lagere kosten. Privacy op een virtueel particulier netwerk wordt gehandhaafd door een combinatie van beveiligingsprocedures en een datatransmissiesysteem genaamd tunneling of port forwarding . Normen voor virtuele particuliere netwerken zijn afkomstig van de Internet Engineering Task Force (IETF).
Tunneling is een methode om het publieke netwerk te verbergen dat gegevens die erover worden verzonden deel uitmaken van een particuliere netwerktransmissie. Er zijn verschillende manieren om tunneling te benaderen. Een daarvan wordt Point-to-Point Tunneling Protocol (PPTP) genoemd. PPTP is ontwikkeld door Microsoft in samenwerking met enkele andere bedrijven en biedt geautoriseerde gebruikers toegang tot een virtueel privénetwerk via een internetprovider. Het generieke routing encapsulation system (GRE), dat is ontwikkeld door Cisco Systems, is een alternatief tunnelingprotocol. Tunneling wordt niet als effectief beschouwd tenzij gebruikt in combinatie met gegevenscodering en decodering.
Er zijn drie soorten virtuele privénetwerken. Vertrouwde VPN's maken gebruik van speciale circuits, maar transmissies kunnen worden aangetast als ze via communicatieschakelaars lopen. Het pad van een vertrouwde VPN moet worden ingesteld en consistent zijn, met de routing en adressering ingesteld vóór gebruik.
Veilige VPN's zijn die VPN's die codering tussen de oorspronkelijke computer of netwerk gebruiken tot aan de ontvangende computer of het netwerk. Om veilig te zijn, moet al het verkeer op een virtueel particulier netwerk zowel versleuteld als geverifieerd zijn. Bovendien moet het netwerk worden beschermd tegen externe wijzigingen van de beveiligingseigenschappen.
Het combineren van een veilige VPN met een vertrouwde VPN levert een hybride VPN op. Vaak is slechts een deel van een vertrouwde VPN een beveiligde VPN. In dit geval is het belangrijk dat iedereen duidelijk is over de grenzen van het beveiligde virtuele privé-netwerk, zodat overwogen beslissingen kunnen worden genomen over het verzenden van verschillende soorten informatie over verschillende delen van het netwerk.
Virtuele privé-netwerken worden voor verschillende doeleinden gebruikt. Voice VPN's maken teleconferenties en zakelijke vergaderingen met externe deelnemers mogelijk. Onderwijsinstellingen kunnen een VPN gebruiken om faculteitsleden toegang tot campusfaciliteiten en -middelen te geven wanneer ze buiten de campus zijn, evenals bij het opzetten van programma's voor afstandsonderwijs die studenten op afstand bijwonen.