Hva er et virtuelt privat nettverk?
Et privat nettverk er et nettverk med beskyttet tilgang og sikret overføring. Det er mulig å bygge et slikt nettverk med privateide eller leide linjer, men det er kostbart å gjøre det. Et virtuelt privat nettverk (VPN) er et nettverk som benytter seg av offentlig telekommunikasjonsinfrastruktur, som Internett, for å gi eksterne individer eller kontorer sikker tilgang til nettverket på sitt sentrale sted eller hovedkvarter til en markant redusert pris. Personvern på et virtuelt privat nettverk opprettholdes gjennom en kombinasjon av sikkerhetsprosedyrer og et dataoverføringssystem kalt tunneling eller port forwarding . Standarder for virtuelle private nettverk kommer fra Internet Engineering Task Force (IETF).
Tunneling er en metode for å skjule for det offentlige nettverket at data som overføres over det er en del av en privat nettverksoverføring. Det er flere måter å nærme seg tunneling på. Den ene kalles PPTP (Point-to-Point Tunneling Protocol). PPTP er utviklet av Microsoft i samarbeid med noen andre selskaper og lar autoriserte brukere få tilgang til et virtuelt privat nettverk gjennom en Internett-leverandør (ISP). Det generiske rutinginnkapslingssystemet (GRE), som ble utviklet av Cisco Systems, er en alternativ tunneling-protokoll. Tunneling anses ikke som effektiv med mindre den brukes i forbindelse med datakryptering og dekryptering.
Det er tre typer virtuelle private nettverk. Pålitelige VPN-er bruker dedikerte kretsløp, men overføringer kan bli kompromittert når de kjører gjennom kommunikasjonsbrytere. Stien til en klarert VPN må være angitt og konsistent, med rutingen og adresseringen som er satt før den brukes.
Sikre VPN-er er de som bruker kryptering mellom datamaskinen eller nettverket som kommer til den mottakende datamaskinen eller nettverket. For å være sikker, må all trafikk på et virtuelt privat nettverk av både kryptert og autentisert. I tillegg må nettverket beskyttes mot endring av sikkerhetsegenskapene utenfra.
Å kombinere en sikker VPN med en pålitelig VPN gir en hybrid VPN. Ofte er bare en del av en klarert VPN en sikker VPN. I dette tilfellet er det viktig at alle er klare over grensene for det sikre virtuelle private nettverket slik at det kan tas beslutte beslutninger om å sende forskjellige typer informasjon over forskjellige deler av nettverket.
Virtuelle private nettverk brukes av til en rekke formål. Voice VPN-er muliggjør telekonferanser og forretningsmøter med eksterne deltakere. Utdanningsinstitusjoner kan bruke en VPN for å gi fakultetsmedlemmer tilgang til campusfasiliteter og ressurser når de er utenfor campus, samt for å sette opp fjernundervisningsprogrammer som studentene eksternt deltar på.