O rețea privată virtuală (VPN) este o descriere generală pentru o varietate de scheme de rețea care permit companiilor să folosească linii publice de internet pentru a crea o rețea virtuală. Nu are un model standard, dar, în general, folosește linii publice de internet într-una dintre modurile unice pentru a crea o rețea privată virtuală. Rețeaua poate funcționa între filiale, centre regionale și reprezentanți de teren printr-un set de protocoale software și hardware care autentifică utilizatorii și criptează traficul.
Câteva tipuri de securitate VPN includ următoarele:
Tuningul criptat folosește criptarea SSL (Secure Socket Layer) pentru a autentifica utilizatorii și a trimite informații între clienții la distanță și servere.
IP Security (IPSec) criptează pachetele IP precum SSL, dar poate cripta și traficul UDP (protocol de datagramă utilizator), cu un strat mai adânc în modelul de rețea. Traficul UDP reprezintă doar un mic procent din traficul de rețea, dar este utilizat în unele aplicații cheie, cum ar fi streaming media și Voice over IP (VoIP).
Protocolul punct la punct (PTPP) este protocolul VPN Microsoft și nu este considerat la fel de sigur ca alții.
Alte modele includ „VPN-uri de încredere”, care se bazează pe servicii terțe ale unui furnizor de rețea consacrat. Furnizorul se ocupă de tot traficul de rețea și garantează securitatea comunicațiilor în rețea. Structurile de rețea de încredere pot utiliza comutarea cu etichete multi-protocol (MPLS), redirecționarea layer-2 (L2F), protocolul de tunelizare layer 2 (L2TP) sau versiuni ulterioare ale acestor protocoale, cum ar fi L2TP versiunea 3.
Un VPN diferă de o rețea WAN (wide area network) prin aceea că aceasta din urmă folosește linii de rețea închiriate, limitând astfel tot traficul doar către afaceri corporative. Acest lucru este eficient, dar costisitor, mai ales atunci când rețeaua trebuie să se întinde pe distanțe mari.
Unele companii folosesc intranet-uri sau extranet-uri pentru a facilita comunicarea „privată”. Aceste protocoale implică pagini sau site-uri protejate cu parolă pe care, în mod ideal, doar angajații și personalul autorizat le pot accesa. Cu toate acestea, conexiunile dintre utilizatorii de la distanță și serverele gazdă nu sunt întotdeauna criptate, iar intraneturile și extraneturile nu sunt rețele private din punct de vedere tehnic.
Un VPN este extensibil, mult mai rentabil decât un WAN tradițional, conectează operatori de teren, birouri internaționale, parteneri sau clienți afiliați și îmbunătățește productivitatea. Presupunând că se acordă grijă pentru a construi o rețea sigură, este un pas extrem de benefic care poate fi un atu extraordinar pentru orice companie cu nevoi de rețea.