Wirtualna sieć prywatna (VPN) to ogólny opis różnych schematów sieciowych, które umożliwiają firmom korzystanie z publicznych linii internetowych do tworzenia sieci wirtualnej. Nie ma standardowego modelu, ale ogólnie wykorzystuje publiczne linie internetowe w jednym z kilku unikalnych sposobów, aby stworzyć wirtualną sieć prywatną. Sieć może działać między oddziałami, centrami regionalnymi i przedstawicielami terenowymi za pośrednictwem zestawu protokołów programowych i sprzętowych, które uwierzytelniają użytkowników i szyfrują ruch.
Oto kilka rodzajów zabezpieczeń VPN:
Szyfrowane tunelowanie wykorzystuje szyfrowanie SSL (Secure Socket Layer) do uwierzytelniania użytkowników i przesyłania informacji między zdalnymi klientami i serwerami.
IP Security (IPSec) szyfruje pakiety IP, takie jak SSL, ale może również szyfrować ruch UDP (protokół datagramów użytkownika), o jedną warstwę głębiej w modelu sieci. Ruch UDP stanowi tylko niewielki procent ruchu sieciowego, ale jest wykorzystywany w niektórych kluczowych aplikacjach, takich jak media strumieniowe i Voice over IP (VoIP).
Point-to-point Protocol (PTPP) to protokół VPN firmy Microsoft i nie jest uważany za tak bezpieczny jak niektóre inne.
Inne modele obejmują „zaufane sieci VPN”, które opierają się na usługach stron trzecich od uznanego dostawcy sieci. Dostawca obsługuje cały ruch sieciowy i gwarantuje bezpieczeństwo komunikacji sieciowej. Struktury sieci zaufanych mogą wykorzystywać przełączanie etykiet wieloprotokołowych (MPLS), przekazywanie w warstwie 2 (L2F), protokół tunelowania warstwy 2 (L2TP) lub nowsze wersje tych protokołów, takie jak L2TP w wersji 3.
VPN różni się od sieci WAN (sieć rozległa) tym, że ta ostatnia wykorzystuje dzierżawione linie sieciowe, co ogranicza cały ruch tylko do firm korporacyjnych. Jest to skuteczne, ale kosztowne, zwłaszcza gdy sieć musi obejmować duże odległości.
Niektóre firmy korzystają z intranetów lub ekstranetów w celu ułatwienia „prywatnej” komunikacji. Protokoły te obejmują strony lub witryny chronione hasłem, do których w idealnym przypadku mają dostęp tylko pracownicy i upoważniony personel. Połączenia między zdalnymi użytkownikami a serwerami hosta nie zawsze są jednak szyfrowane, a intranet i ekstranet nie są technicznie sieciami prywatnymi.
Sieć VPN można rozbudowywać, jest znacznie bardziej opłacalna niż tradycyjna sieć WAN, łączy operatorów terenowych, biura międzynarodowe, partnerów stowarzyszonych lub klientów i poprawia produktywność. Zakładając, że dołoży się starań, aby zbudować bezpieczną sieć, jest to bardzo korzystny krok, który może być ogromnym atutem dla każdej firmy mającej potrzeby sieciowe.