Volgens Cisco Systems, Inc., een Virtual Private Network (VPN) is een privé-netwerk die via een openbaar netwerk is gemaakt, zoals het wereldwijde internet gemeenschap die het mogelijk maakt voor de communicatie tussen twee of meer segmenten. Er zijn verschillende redenen waarom een VPN nodig zijn, en er zijn ook verschillende manieren kan worden geconstrueerd, maar de algemene voordelen van een VPN model omvatten beveiligingsgegevens en veilige communicatie tussen twee of meer geografisch gescheiden locaties.
Doel
VPN's worden gebruikt, zodat afzonderlijke computers of apparaten die toegang hebben tot de belangrijkste toegangspoort of het netwerk organisatie, terwijl nog steeds het behoud van de beveiliging van gegevens.
Een werkgever kan nodig zijn om een VPN-model gebruiken als het laat werknemers om thuis te werken. Daarnaast kunnen bedrijven die reizen van medewerkers vereisen ook een VPN-model te gebruiken om te zorgen voor veilige communicatie tussen de laptop van een werknemer en de servers van de werkgever gezien het feit dat een client-server verband vastgesteld tussen de twee apparaten.
Bedrijf of organisatie vestigingen zijn een andere reden voor de oprichting van een VPN-model. Een VPN kan worden opgezet tussen hoofdkantoor en vestigingen aan particuliere communicatie te waarborgen.
Functie
VPN-modellen werken over het algemeen door middel van het opzetten van veilige gegevensoverdracht lijnen tussen twee of meer segmenten. Bij gebruik van externe authenticatie op het netwerk op een laptop, een client-server relatie moeten worden vastgesteld via software geïnstalleerd aan beide uiteinden communicatie. Het toestel of laptop toegang tot de belangrijkste netwerk maakt gebruik van authenticatie protocollen via de software, en dit authenticatie kan de vorm aannemen van het Password Authentication Protocol (PAP), vingerafdrukken of andere methoden te nemen.
Aan de andere kant, een VPN-model opgezet tussen twee of meer Local Area Networks (LAN's) zal over het algemeen geen gebruik maken van client-server communicatie-modellen, maar server-server modellen. Deze modellen omvatten speciale routers en gateways geïnstalleerd in fysieke locaties bij elk toegangspunt voor netwerksegmenten.
encryptie
Per definitie van een VPN-model, de vorm van communicatie is betrouwbaar, want het biedt strenge beveiliging en data-encryptie tussen twee apparaten in het netwerk. De belangrijkste types van data-encryptie die VPN-modellen maken gebruik van onder andere Crypto IP Encapsulation (CIPE) en Internet Protocol Security (IPSec). De CIPE vorm van data-encryptie maakt gebruik van beschermde gegevens pakketten (IP-pakketten), die zijn verpakt in afzonderlijke lagen genoemd Datagram pakketten (UDP-pakketten) en vervolgens verzonden over de VPN-tunnel. In tegenstelling, IPSec gebruikt gegevens inkapseling, het transport en de verificatie beveiligde gegevens te waarborgen wordt alleen verstuurd naar bevoorrechte computers en apparaten.
vervoer
VPN modellen omvatten datatransmissie en transport tussen twee netwerksegmenten of tussen een client en een server. Dit wordt voornamelijk bereikt door tunneling, een belangrijke VPN-protocol. Tunneling is het proces van verdere inkapselen en beschermen van gegevens die over het netwerk wordt verzonden. Nieuwe gegevensinformatie (zogenaamde "headers") geplaatst rond de data worden getransporteerd en naar het bestemmingsadres, waarna de koppen zijn ontdaan van de gegevens en de informatie arriveert op de bestemming.
Hardware en software
Afhankelijk van het type VPN model dat wordt gebruikt (dat wil zeggen, client-server of server-server), hardware en software moet worden geïnstalleerd dat het VPN kan worden vastgesteld. Voor bedrijven die de verbinding tussen twee takken of locaties, zijn VPN-routers aangesloten op bedrijfsservers, die het grootste deel van de VPN-functies uitvoeren. Cisco Systems is een belangrijke leverancier van deze vormen van routers voor zakelijke oplossingen.
Bovendien, VPN-software moet worden geïnstalleerd en ingeschakeld op zowel de client en server-apparaten als de client-server VPN-model wordt gebruikt. Microsoft Server 2008 is de nieuwste Microsoft besturingssysteem VPN functies bevat voor servers en Microsoft 7 kan op client-apparaten, zoals laptops.