Co to jest wirtualna sieć prywatna?
Sieć prywatna to sieć z zabezpieczonym dostępem i bezpieczną transmisją. Możliwe jest zbudowanie takiej sieci przy użyciu linii prywatnych lub dzierżawionych, ale jest to kosztowne. Wirtualna sieć prywatna (VPN) to sieć, która korzysta z publicznej infrastruktury telekomunikacyjnej, takiej jak Internet, w celu zapewnienia zdalnym osobom lub biurom bezpiecznego dostępu do sieci w ich centralnej lokalizacji lub centrali po znacznie obniżonych kosztach. Prywatność wirtualnej sieci prywatnej jest utrzymywana poprzez połączenie procedur bezpieczeństwa i systemu transmisji danych zwanego tunelowaniem lub przekierowaniem portów . Standardy dla wirtualnych sieci prywatnych pochodzą od Internet Engineering Task Force (IETF).
Tunelowanie to metoda ukrywania przed siecią publiczną faktu, że przesyłane przez nią dane są częścią transmisji w sieci prywatnej. Istnieje kilka sposobów podejścia do tunelowania. Jeden nazywa się protokołem tunelowania punkt-punkt (PPTP). Opracowany przez Microsoft we współpracy z niektórymi innymi firmami, PPTP umożliwia autoryzowanym użytkownikom dostęp do wirtualnej sieci prywatnej za pośrednictwem dostawcy usług internetowych (ISP). Ogólny system enkapsulacji routingu (GRE), opracowany przez Cisco Systems, jest alternatywnym protokołem tunelowania. Tunelowanie nie jest uważane za skuteczne, chyba że jest stosowane w połączeniu z szyfrowaniem i deszyfrowaniem danych.
Istnieją trzy typy wirtualnych sieci prywatnych. Zaufane sieci VPN korzystają z dedykowanych obwodów, ale transmisje mogą zostać zakłócone, gdy zostaną uruchomione przez przełączniki komunikacyjne. Ścieżka zaufanego VPN musi być ustawiona i spójna, z routingiem i adresowaniem ustawionym przed jego użyciem.
Bezpieczne sieci VPN to te, które używają szyfrowania między komputerem lub siecią pochodzącą a komputerem lub siecią odbierającą. Aby zapewnić bezpieczeństwo, cały ruch w wirtualnej sieci prywatnej musi być zarówno szyfrowany, jak i uwierzytelniany. Ponadto sieć musi być chroniona przed zewnętrznymi zmianami właściwości bezpieczeństwa.
Połączenie bezpiecznego VPN z zaufanym VPN daje hybrydowy VPN. Często tylko część zaufanej sieci VPN jest bezpieczną siecią VPN. W takim przypadku ważne jest, aby wszyscy mieli jasność co do granic bezpiecznej wirtualnej sieci prywatnej, aby można było podjąć przemyślane decyzje dotyczące wysyłania różnego rodzaju informacji przez różne części sieci.
Wirtualne sieci prywatne są wykorzystywane do różnych celów. Voice VPN umożliwiają telekonferencje i spotkania biznesowe ze zdalnymi uczestnikami. Instytucje edukacyjne mogą korzystać z VPN, aby przyznać członkom wydziału dostęp do obiektów i zasobów kampusu, gdy są poza kampusem, a także do tworzenia programów nauczania na odległość, do których uczniowie uczęszczają zdalnie.