Što je virtualna privatna mreža?

Privatna mreža je mreža sa zaštićenim pristupom i sigurnim prijenosom. Moguće je izgraditi takvu mrežu koristeći linije u privatnom vlasništvu ili iznajmljene, ali je to skupo. Virtualna privatna mreža (VPN) mreža je koja koristi javnu telekomunikacijsku infrastrukturu, poput interneta, kako bi udaljenim pojedincima ili uredima omogućila siguran pristup mreži na njihovoj središnjoj lokaciji ili sjedištu uz značajno smanjenu cijenu. Privatnost na virtualnoj privatnoj mreži održava se kombinacijom sigurnosnih postupaka i sustava za prijenos podataka koji se naziva tuneliranje ili prosljeđivanje portova. Standardi za virtualne privatne mreže dolaze od Internet Engineering Task Force (IETF).

Tuneliranje je metoda prikrivanja od javne mreže činjenice da su podaci koji se preko nje prenose dio prijenosa privatne mreže. Postoji nekoliko načina pristupa tuneliranju. Jedan se zove Protokol za tuneliranje od točke do točke (PPTP). Razvijen od strane Microsofta u suradnji s nekim drugim tvrtkama, PPTP omogućuje ovlaštenim korisnicima pristup virtualnoj privatnoj mreži putem davatelja internetskih usluga (ISP). Generički sustav enkapsulacije usmjeravanja (GRE), koji je razvio Cisco Systems, alternativni je protokol za tuneliranje. Tuneliranje se ne smatra učinkovitim osim ako se ne koristi u kombinaciji s šifriranjem i dešifriranjem podataka.

Postoje tri vrste virtualnih privatnih mreža. Pouzdani VPN-ovi koriste namjenske sklopove, ali prijenosi mogu biti ugroženi kada prolaze kroz komunikacijske sklopke. Put pouzdanog VPN-a mora biti postavljen i dosljedan, s usmjeravanjem i adresiranjem postavljenim prije njegove upotrebe.

Sigurni VPN-ovi su oni koji koriste enkripciju između izvornog računala ili mreže do računala ili mreže primatelja. Kako bi bio siguran, sav promet na virtualnoj privatnoj mreži mora biti šifriran i autentificiran. Osim toga, mreža mora biti zaštićena od vanjskih promjena sigurnosnih svojstava.

Kombiniranjem sigurnog VPN-a s pouzdanim VPN-om dobiva se hibridni VPN. Često je samo dio pouzdanog VPN-a siguran VPN. U ovom slučaju, važno je da svi budu jasni o granicama sigurne virtualne privatne mreže kako bi se mogle donijeti promišljene odluke o slanju različitih vrsta informacija kroz različite dijelove mreže.

Virtualne privatne mreže koriste se u različite svrhe. Voice VPN-ovi omogućuju telekonferencije i poslovne sastanke s udaljenim sudionicima. Obrazovne ustanove mogu koristiti VPN kako bi članovima fakulteta omogućili pristup sadržajima i resursima kampusa kada su izvan kampusa, kao i za postavljanje programa učenja na daljinu koje studenti pohađaju na daljinu.