Secondo Cisco Systems, Inc. , una Virtual Private Network ( VPN ) è una rete privata che è stato creato su una rete pubblica , come la comunità globale di Internet che consente la comunicazione tra due o più segmenti . Ci sono diversi motivi per cui può essere necessaria una rete VPN , e ci sono anche diversi modi che può essere costruito , ma i benefici complessivi di un modello di VPN includono la sicurezza dei dati e la sicurezza delle comunicazioni tra due o più sedi geograficamente separate . Scopo
VPN sono utilizzate in modo che i computer o dispositivi separati possono accedere al gateway principale o di rete dell'organizzazione , pur mantenendo la sicurezza dei dati .
Un datore di lavoro potrebbe essere necessario utilizzare un modello di VPN se consente ai dipendenti di lavorare da casa . Inoltre, le aziende che necessitano di viaggio dei dipendenti anche possibile utilizzare un modello di VPN per consentire comunicazioni sicure tra computer portatile di un dipendente e server del datore di lavoro , dato che una relazione client -server è stata stabilita tra i due dispositivi .
Azienda o organizzazione filiali sono un altro motivo per la creazione di un modello di VPN. Una VPN può essere impostato tra la sede centrale e le filiali per garantire comunicazioni private .
Funzione
modelli VPN
genere funzionano attraverso la costituzione di sicure linee di trasmissione di dati tra due o più segmenti. Se si utilizza l'autenticazione remota alla rete su un computer portatile , una relazione client -server dovrà essere stabilito tramite software installato su entrambi i lati della comunicazione . Il dispositivo o laptop accesso alla rete principale utilizza protocolli di autenticazione via software , e questa autenticazione possono assumere la forma del protocollo di autenticazione password ( PAP ) , impronte digitali o altri metodi .
D' altra parte, un modello VPN istituito tra due o più reti locali ( LAN) non utilizza generalmente modelli di comunicazione client-server , ma i modelli di server -server . Questi modelli prevedono speciali router e gateway installati in luoghi fisici in ciascun punto di ingresso per i segmenti di rete .
Encryption
Per definizione di un modello di VPN , la forma di comunicazione è affidabile perché offre sicurezza e di crittografia dei dati tra due dispositivi attraverso la rete. I principali tipi di crittografia dei dati che i modelli utilizzano VPN includono Crypto IP Encapsulation ( CIPE ) e Internet Protocol Security ( IPSec ) . La forma CIPE di crittografia dei dati utilizza pacchetti di dati protetti ( pacchetti IP ) che sono avvolti in strati separati chiamati Datagram pacchetti ( pacchetti UDP ) e poi inviato attraverso il tunnel VPN . Al contrario , IPSec utilizza l'incapsulamento dei dati , di trasporto e di verifica per garantire sicurezza dei dati vengono inviati solo ai computer privilegiati e dispositivi .
Trasporti
modelli VPN
implicano la trasmissione di dati e di mezzi di trasporto tra due segmenti di rete o tra un client e un server . Questo avviene principalmente mediante il tunneling , un protocollo VPN maggiore. Tunneling è il processo di ulteriore incapsulamento e la protezione dei dati che vengono inviati attraverso la rete. Nuove informazioni di dati (chiamati " header " ) è collocato intorno ai dati che vengono trasportati e inviati all'indirizzo di destinazione , momento in cui le intestazioni vengono rimosse dai dati e le informazioni arriva a destinazione .
hardware e software
a seconda del tipo di modello di VPN che verrà utilizzato (cioè , client-server o un server - server) , hardware e software dovranno essere installati in modo che il VPN può essere stabilito . Per le aziende che richiedono la connessione tra due rami o luoghi , router VPN sono collegati ai server aziendali, che svolgono la maggior parte delle funzioni VPN . Cisco Systems è uno dei principali fornitori di questi tipi di router per le soluzioni di business .
Inoltre, il software VPN deve essere installato e attivato sul client e dispositivi server , se si utilizza il modello di VPN client-server . Microsoft Server 2008 è l'ultimo sistema operativo di Microsoft che contiene le funzioni di VPN per i server , e Microsoft 7 può essere utilizzato sui dispositivi client come computer portatili .