Vad är ett virtuellt privat nätverk?
Ett privat nätverk är ett nätverk med skyddad åtkomst och säker överföring. Det är möjligt att bygga ett sådant nätverk med privata eller hyrda linjer, men det är kostsamt att göra det. Ett virtuellt privat nätverk (VPN) är ett nätverk som använder sig av offentlig telekommunikationsinfrastruktur, som Internet, för att ge avlägsna individer eller kontor säker tillgång till nätverket på deras centrala plats eller huvudkontor till en markant reducerad kostnad. Sekretess i ett virtuellt privat nätverk upprätthålls genom en kombination av säkerhetsförfaranden och ett dataöverföringssystem som kallas tunneling eller port vidarebefordran . Standarder för virtuella privata nätverk kommer från Internet Engineering Task Force (IETF).
Tunneling är en metod för att dölja från det offentliga nätet det faktum att data som överförs över det är en del av en privat nätverksöverföring. Det finns flera sätt att närma sig tunneln. Ett kallas PPTP (Point-to-Point Tunneling Protocol). PPTP utvecklats av Microsoft i samarbete med några andra företag och tillåter auktoriserade användare att få åtkomst till ett virtuellt privat nätverk via en internetleverantör (ISP). Generic routing encapsulation system (GRE), som har utvecklats av Cisco Systems, är ett alternativt tunnelingprotokoll. Tunneling anses inte vara effektiv såvida den inte används i samband med datakryptering och dekryptering.
Det finns tre typer av virtuella privata nätverk. Tillförlitliga VPN: er använder dedikerade kretsar, men överföringar kan komprometteras när de körs via kommunikationsomkopplare. Vägen till ett betrodd VPN måste vara inställt och konsekvent, med routing och adressering som har ställts in innan den används.
Säkra VPN: er är de som använder kryptering mellan den ursprungliga datorn eller nätverket till den mottagande datorn eller nätverket. För att vara säker måste all trafik på ett virtuellt privat nätverk både krypteras och autentiseras. Dessutom måste nätverket skyddas från förändringar utanför säkerhetsegenskaperna.
Att kombinera en säker VPN med en betrodd VPN ger en hybrid VPN. Ofta är bara en del av en betrodd VPN en säker VPN. I det här fallet är det viktigt att alla är tydliga om gränserna för det säkra virtuella privata nätverket så att övervägda beslut kan fattas om att skicka olika typer av information över olika delar av nätverket.
Virtuella privata nätverk används av för en mängd olika syften. Röst-VPN: er möjliggör telefonkonferenser och affärsmöten med avlägsna deltagare. Utbildningsinstitutioner kan använda en VPN för att ge fakultetsmedlemmar tillgång till campusfaciliteter och resurser när de är utanför campus, liksom för att sätta upp distansutbildningsprogram som studenter deltar på distans.