Ett virtuellt privat nätverk (VPN) är en sammanfattningsbeskrivning för en mängd olika nätverkssystem som gör det möjligt för företag att använda offentliga internetlinjer för att skapa ett virtuellt nätverk. Den har ingen standardmodell, men i allmänhet använder den offentliga internetlinjer på ett av flera unika sätt för att skapa ett virtuellt privat nätverk. Nätverket kan fungera mellan filialer, regionala centra och fältrepresentanter via en uppsättning mjukvaru- och hårdvaruprotokoll som autentiserar användare och krypterar trafik.
Några typer av VPN-säkerhet inkluderar följande:
Krypterad tunnling använder SSL-kryptering (Secure Socket Layer) för att autentisera användare och skicka information mellan fjärrklienten(erna) och server(ar).
IP Security (IPSec) krypterar IP-paket som SSL, men kan också kryptera UDP-trafik (user datagram protocol), ett lager djupare i nätverksmodellen. UDP-trafik står bara för en liten andel av nätverkstrafiken, men används i vissa nyckelapplikationer som strömmande media och Voice over IP (VoIP).
Point-to-point Protocol (PTPP) är Microsofts VPN-protokoll och anses inte vara lika säkert som vissa andra.
Andra modeller inkluderar ”pålitliga VPN”, som är beroende av tredjepartstjänster från en etablerad nätverksleverantör. Leverantören hanterar all nätverkstrafik och garanterar säkerheten för nätverkskommunikation. Betrodda nätverksstrukturer kan använda multi-protocol label switching (MPLS), layer-2 forwarding (L2F), layer 2 tunneling protocol (L2TP) eller senare versioner av dessa protokoll, till exempel L2TP version 3.
Ett VPN skiljer sig från ett WAN (wide area network) genom att det senare använder förhyrda nätverkslinjer, vilket begränsar all trafik till enbart företagsverksamhet. Detta är effektivt men kostsamt, särskilt när nätverket måste sträcka sig över stora avstånd.
Vissa företag använder intranät eller extranät för att underlätta ”privat” kommunikation. Dessa protokoll involverar lösenordsskyddade sidor eller webbplatser som, idealiskt sett, endast anställda och auktoriserad personal kan komma åt. Anslutningar mellan fjärranvändare och värdservrar är dock inte alltid krypterade, och intranät och extranät är inte tekniskt sett privata nätverk.
Ett VPN är utbyggbart, mycket mer kostnadseffektivt än ett traditionellt WAN, kopplar samman fältoperatörer, internationella kontor, anslutna partners eller kunder och förbättrar produktiviteten. Förutsatt att man är noggrann med att bygga ett säkert nätverk, är det ett mycket fördelaktigt steg som kan vara en enorm tillgång för alla företag med nätverksbehov.