Enligt Cisco Systems , Inc. , är en Virtual Private Network ( VPN ) ett privat nätverk som har skapats över ett publikt nätverk såsom det globala Internet- samfundet som möjliggör kommunikation mellan två eller flera segment . Det finns flera skäl till varför en VPN kan behövas , och det finns också flera sätt att det kan byggas , men de totala fördelarna med en VPN- modellen inkluderar datasäkerhet och säker kommunikation mellan två eller flera geografiskt skilda platser . Syfte
VPN används så att olika datorer eller enheter kan komma åt den viktigaste inkörsporten eller organisations nätverk samtidigt bibehålla datasäkerhet . En arbetsgivare kan behöva använda en VPN- modell
om det tillåter anställda att arbeta hemifrån . Dessutom företag som kräver resor anställda också kan använda en VPN- modell för att möjliggöra säker kommunikation mellan en anställds dator och arbetsgivarens servrar med tanke på att en klient - server-förhållande har etablerats mellan de två enheterna .
Company eller organisation filialkontor är ytterligare ett skäl för att etablera en VPN- modell . Ett VPN kan upprättas mellan högkvarteret och platser gren för att säkerställa privat kommunikation .
Funktion
VPN modeller allmänhet fungerar genom installationen av säker dataöverföring linjer mellan två eller fler segment . Om du använder fjärrbehörighetskontroll till nätverket på en bärbar dator , kommer en klient - server-förhållande måste fastställas via programvara installerad på båda kommunikation ändar . Enheten eller bärbar åtkomst huvudnätet använder autentiseringsprotokoll via programvaran , och denna verifiering kan ske i form av Password Authentication Protocol ( PAP ) , fingeravtryck eller andra metoder .
Å andra sidan , en VPN- modell upprättas mellan två eller flera lokala nätverk ( LAN ) kommer i allmänhet inte använder klient - server-kommunikation modeller men server - server-modeller . Dessa modeller innebär speciella routrar och gateways installerade på fysiska platser vid varje ingång till nätverk segment .
Kryptering
Per definition av en VPN -modellen , i form av kommunikationen är tillförlitlig eftersom det ger snäva säkerhet och kryptering mellan två enheter i nätverket . De vanligaste typerna av kryptering som VPN- modeller använder inkluderar Crypto IP inkapsling ( CIPE ) och Internet Protocol security ( IPSec ) . Den CIPE typ av datakryptering använder skyddade datapaket ( IP-paket ) som är lindade i separata skikt som kallas Datagram paket ( UDP-paket ) och sedan skickas över VPN tunnel . Däremot använder IPSec uppgifter inkapsling , transport och kontroll för att säkerställa säkra data endast sänds till privilegierade datorer och enheter .
Transport
VPN modeller innefattar dataöverföring och transport mellan två nätverkssegment eller mellan en klient och en server . Detta är främst åstadkommas genom tunnel , ett stort VPN -protokoll . Tunnling är processen att ytterligare inkapsling och skydd av data som skickas över nätverket . Nya datainformation ( kallas " headers " ) placeras runt de data som transporteras och skickas till destinationen adress , vid vilken tidpunkt de rubriker tas bort från de uppgifter och den information som anländer till destinationen .
Hårdvara och mjukvara
Beroende på vilken typ av VPN -modellen som kommer att användas ( som är , klient - server eller server - server ) , kommer hårdvara och mjukvara måste installeras så att VPN kan vara etablerad. För företag som behöver förbindelsen mellan två grenar eller platser , är VPN -routrar ansluten till företagets servrar , som utför de flesta VPN -funktioner . Cisco Systems är en betydande leverantör av dessa typer av routrar för affärslösningar .
Dessutom måste VPN-programvara som ska installeras och aktiveras på både klient och server -enheter om klient-server VPN -modellen används . Microsoft Server 2008 är det senaste operativsystemet från Microsoft som innehåller VPN -funktioner för servrar , och Microsoft 7 kan användas på klient enheter såsom bärbara datorer .
