uVPN

A virtual private network (VPN) is programming that creates a safe, encrypted connection over a less secure network, such as the public internet. A VPN uses tunneling protocols to encrypt data at the sending end and decrypt it at the receiving end. To provide additional security, the originating and receiving network addresses are also encrypted.

VPN protocols

VPN protocols ensure an appropriate level of security to connected systems when the underlying network infrastructure alone cannot provide it. There are several different protocols used to secure and encrypt users and corporate data. They include:

IP security (IPsec)

Secure Sockets Layer (SSL) and Transport Layer Security (TLS)

Point-To-Point Tunneling Protocol (PPTP)

Layer 2 Tunneling Protocol (L2TP)

OpenVPN

Types of VPNs

Network administrators have several options when it comes to deploying a VPN. They include:

Remote access VPN

Remote access VPN clients connect to a VPN gateway server on the organization's network. The gateway requires the device to authenticate its identity before granting access to internal network resources such as file servers, printers and intranets. This type of VPN usually relies on either IP Security (IPsec) or Secure Sockets Layer (SSL) to secure the connection.

Site-to-site VPN

In contrast, a site-to-site VPN uses a gateway device to connect an entire network in one location to a network in another location. End-node devices in the remote location do not need VPN clients because the gateway handles the connection. Most site-to-site VPNs connecting over the internet use IPsec. It is also common for them to use carrier MPLS clouds rather than the public internet as the transport for site-to-site VPNs. Here, too, it is possible to have either Layer 3 connectivity (MPLS IP VPN) or Layer 2 (virtual private LAN service) running across the base transport.

Mobile VPN

In a mobile VPN, a VPN server still sits at the edge of the company network, enabling secure tunneled access by authenticated, authorized VPN clients. Mobile VPN tunnels are not tied to physical IP addresses, however. Instead, each tunnel is bound to a logical IP address. That logical IP address sticks to the mobile device no matter where it may roam. An effective mobile VPN provides continuous service to users and can seamlessly switch across access technologies and multiple public and private networks.

Hardware VPN

Hardware VPNs offer a number of advantages over the software-based VPN. In addition to enhanced security, hardware VPNs can provide load balancing to handle large client loads. Administration is managed through a Web browser interface. A hardware VPN is more expensive than a software VPN. Because of the cost, hardware VPNs are a more realistic option for large businesses than for small businesses or branch offices. Several vendors, including Irish vendor InvizBox, offer devices that can function as hardware VPNs.

VPN appliance

Dynamic multipoint virtual private network (DMVPN)

Una rete privata virtuale (VPN) sta programmando che crea una connessione sicura e crittografata su una rete meno sicura, come Internet pubblico. Una VPN utilizza i protocolli di tunneling per crittografare i dati all'estremità di invio e decrittografarli all'estremità di ricezione. Per fornire ulteriore sicurezza, anche gli indirizzi di rete di origine e di ricezione sono crittografati.

Protocolli VPN

I protocolli VPN garantiscono un livello adeguato di sicurezza ai sistemi connessi quando la sola infrastruttura di rete non è in grado di fornirla. Esistono diversi protocolli utilizzati per proteggere e crittografare gli utenti e i dati aziendali. Loro includono:

Sicurezza IP (IPsec)

Secure Sockets Layer (SSL) e Transport Layer Security (TLS)

Protocollo di tunneling punto-punto (PPTP)

Protocollo di tunneling di livello 2 (L2TP)

OpenVPN

Tipi di VPN

Gli amministratori di rete hanno diverse opzioni quando si tratta di distribuire una VPN. Loro includono:

VPN di accesso remoto

I client VPN di accesso remoto si connettono a un server gateway VPN sulla rete dell'organizzazione. Il gateway richiede che il dispositivo autentichi la propria identità prima di concedere l'accesso alle risorse di rete interne come file server, stampanti e reti Intranet. Questo tipo di VPN di solito si basa su IP Security (IPsec) o Secure Sockets Layer (SSL) per proteggere la connessione.

VPN da sito a sito

Al contrario, una VPN da sito a sito utilizza un dispositivo gateway per connettere un'intera rete in una posizione a una rete in un'altra posizione. I dispositivi end-node nella posizione remota non necessitano di client VPN perché il gateway gestisce la connessione. La maggior parte delle VPN da sito a sito che si connettono su Internet utilizzano IPsec. È anche comune per loro utilizzare cloud MPLS carrier anziché Internet pubblico come trasporto per VPN da sito a sito. Anche in questo caso è possibile avere la connettività di livello 3 (MPLS IP VPN) o di livello 2 (servizio LAN privato virtuale) in esecuzione attraverso il trasporto di base.

VPN mobile

In una VPN mobile, un server VPN si trova ancora ai margini della rete aziendale, consentendo un accesso tunnel sicuro da client VPN autorizzati e autenticati. Tuttavia, i tunnel VPN mobili non sono collegati ad indirizzi IP fisici. Al contrario, ogni tunnel è associato a un indirizzo IP logico. Quell'indirizzo IP logico si attacca al dispositivo mobile, indipendentemente da dove possa vagare. Una VPN mobile efficace offre un servizio continuo agli utenti e può passare senza soluzione di continuità tra le tecnologie di accesso e più reti pubbliche e private.

VPN hardware

Le VPN hardware offrono numerosi vantaggi rispetto alla VPN basata su software. Oltre a una maggiore sicurezza, le VPN hardware possono fornire il bilanciamento del carico per gestire carichi di client di grandi dimensioni. L'amministrazione è gestita tramite un'interfaccia del browser Web. Una VPN hardware è più costosa di una VPN software. A causa del costo, le VPN hardware sono un'opzione più realistica per le grandi aziende che per le piccole imprese o le filiali. Numerosi fornitori, incluso il produttore irlandese InvizBox, offrono dispositivi che possono funzionare come VPN hardware.

Appliance VPN

Rete privata virtuale multipunto dinamica (DMVPN)