Виртуальные частные сети (VPN-сеть) представляет собой всеохватывающее описание для различных сетевых схем, которые позволяют компаниям использовать общественные Интернет-линии для создания виртуальной сети. Она имеет стандартную модель, но в целом, она использует общественные Интернет-линии в одной из нескольких уникальных моделей для создания виртуальной частной сети. Сеть может работать между филиалами, региональными центрами, а также между представителями через набор программных и аппаратных протоколов аутентификации пользователей и шифрования трафика.
Некоторые типы VPN безопасности включают в себя следующее:
Шифрованное туннелирование использует SSL (защищенный сокет) шифрование для аутентификации пользователей и обмена данными между удаленным клиентами и сервером.
IP-безопасность (IPSec) шифрование IP-пакетов, таких как SSL, а также шифрование по протоколу udp (протокол пользовательских дейтаграмм) в сетевой модели. Udp-трафик составляет лишь небольшой процент от трафика сети, но используется в некоторых ключевых приложениях, таких как потоковое мультимедиа, и голос по IP (VoIP-телефония).
Двухточечный протокол (ПТПП) от Microsoft – это протокол VPN, и не считается безопасным, как некоторые другие.
Другие модели включают в себя “надежные виртуальные частные сети – trusted VPN”, которые полагаются на услуги третьих лиц, установленные оператором связи. Поставщик обрабатывает весь сетевой трафик и гарантирует безопасность сетевых коммуникаций. Надёжные сетевые структуры могут использовать многопротокольные коммутации по меткам (MPLS с), слой-2 переадресации второго уровня (l2f), протокол туннелирования уровня 2 (L2TP с), или более поздние версии этих протоколов, таких как протокол L2TP версия 3.
VPN-сеть отличается от глобальной сети в том, что последняя использует арендуемые сети, что ограничивает весь трафик корпоративного бизнеса. Это эффективно, но дорого, особенно, когда сеть должна охватывать большие расстояния.
Некоторые компании используют Интранет или экстранет, чтобы облегчить “личное” общение. Эти протоколы предусматривают защищенные паролем страницы или сайты, к которым, в идеале, могут получить доступ только сотрудники и уполномоченные сотрудники. Соединения между удаленными пользователями и хост-сервером не всегда зашифрованы, но, и интранет и экстранет технически не частные сети.
VPN является расширяемой и гораздо более экономически эффективной, чем традиционные глобальные сети. К ней могут подключатся операторы, международные офисы, аффилированные партнеры или клиенты, а также такая сеть может значительно повысить производительность. Если предположить, что вы заботитесь о том, чтобы построить безопасную сеть, то это очень выгодный шаг, который может быть огромным активом для любой компании у которой есть потребность в надёжной сети.