Ifølge Cisco Systems , Inc., er en Virtual Private Network ( VPN) et privat netværk , der er skabt via et offentligt netværk , såsom det globale internetsamfund , der giver mulighed for kommunikation mellem to eller flere segmenter. Der er flere grunde til, at en VPN kan være behov for , og der er også flere måder, at det kan konstrueres , men de samlede fordele ved en VPN model omfatter datasikkerhed og sikker kommunikation mellem to eller flere geografisk adskilte lokationer. Formål
VPN anvendes således, at separate computere eller enheder kan få adgang til hovedindgangen eller organisations netværk og samtidig bibeholde datasikkerhed .
En arbejdsgiver kan bruge en VPN -model , hvis det tillader ansatte at arbejde hjemmefra. Desuden virksomheder, der kræver rejse medarbejdere kan bruge en VPN -model for at muliggøre sikker kommunikation mellem en medarbejders bærbar computer og arbejdsgiverens servere , da en klient-server forhold er blevet etableret mellem de to enheder .
Company eller organisation filial steder er en anden grund til at fastlægge en VPN -model. En VPN kan sættes op mellem hovedkvarteret og afdelingskontorer steder for at sikre en privat kommunikation .
Funktion
VPN modeller generelt arbejde gennem opsætningen af sikre datatransmission linjer mellem to eller flere segmenter . Hvis du bruger fjerngodkendelse til netværket på en bærbar computer , vil en klient - server forhold skal etableres via software installeret på både kommunikation ender. Enheden eller bærbare adgang til hovednettet bruger godkendelsesprotokoller via softwaren , og dette godkendelse kan tage form af password authentication protocol ( PAP) , fingeraftryk eller andre metoder.
På den anden side , en VPN -model oprettet mellem to eller flere lokalnet ( LAN) , vil generelt ikke bruge klient-server kommunikation modeller, men server -server- modeller. Disse modeller involverer særlige routere og gateways installeret i fysiske lokationer på hvert indgang til netværk segmenter .
Kryptering
Ved definition af en VPN -modellen, i form for kommunikation er pålidelig, fordi det giver stramme sikkerhed og data kryptering mellem to enheder på tværs af netværket . De vigtigste typer af data kryptering, der VPN modeller bruger omfatter Crypto IP Encapsulation ( CIPE ) og Internet Protocol security ( IPSec ) . CIPE form for data kryptering bruger beskyttet datapakker ( IP-pakker ), som er pakket ind i separate lag kaldet Datagram pakker ( UDP pakker) og derefter sendt på tværs af VPN tunnel. I modsætning hertil bruger IPSec data indkapsling , transport og kontrol for at sikre sikre data sendes kun til privilegerede computere og enheder .
Transport
VPN modeller involverer datatransmission og transport mellem to netværk segmenter eller mellem en klient og en server . Dette er hovedsagelig opnås ved tunnelering , en større VPN protokol . Tunneling er processen yderligere indkapsling og beskyttelse af data , der sendes over netværket. Nye data information ( kaldet " headers " ) er placeret rundt de data, der transporteres, og sendes til den destination adresse , på hvilket tidspunkt overskrifterne skal strippes fra data og de oplysninger, ankommer til destinationen.
hardware og software
Afhængigt af den type VPN -model , der skal bruges ( der er , client- server eller server - server ), vil hardware og software skal installeres således, at VPN kan være etableret. For virksomheder , der kræver forbindelse mellem to grene eller steder , der er VPN routere hooked op til virksomhedens servere , som udfører de fleste af de VPN -funktioner. Cisco Systems er en stor udbyder af disse typer routere til business-løsninger.
Desuden VPN-software skal installeres og aktiveres på både klient-og server- anordninger, hvis klient-server VPN -modellen bliver brugt . Microsoft Server 2008 er den nyeste Microsoft-operativsystem , der indeholder VPN -funktioner til servere og Microsoft 7 kan anvendes på klient-enheder såsom bærbare computere .