Definisjon av Virtual Private Network Model

Definisjon av Virtual Private Network Model


Ifølge Cisco Systems, Inc., et virtuelt privat nettverk (VPN) er et privat nettverk som har blitt skapt over et offentlig nettverk, for eksempel det globale Internett lokalsamfunn som gjør det mulig for kommunikasjon mellom to eller flere segmenter. Det er flere grunner til at en VPN kan være nødvendig, og det er også flere måter at det kan bygges, men de samlede fordelene med en VPN-modellen inkluderer datasikkerhet og sikker kommunikasjon mellom to eller flere geografisk atskilte steder.

Hensikt

VPN brukes slik at separate datamaskiner eller enheter kan få tilgang til den viktigste inngangsporten eller organisasjonens nettverk samtidig opprettholde datasikkerhet.

En arbeidsgiver må kanskje bruke en VPN-modellen hvis det tillater ansatte å jobbe hjemmefra. I tillegg kan bedrifter som krever reise ansatte også bruke en VPN-modellen for å tillate sikker kommunikasjon mellom en ansatt laptop og arbeidsgivers servere gitt at en klient-tjener forhold er etablert mellom de to enhetene.

Bedrift eller organisasjon avdelings steder er en annen grunn for å etablere en VPN-modell. En VPN kan settes opp mellom hovedkontor og avdelings steder for å sikre privat kommunikasjon.

Funksjon

VPN-modeller generelt arbeid gjennom oppsett av sikre dataoverføring mellom to eller flere segmenter. Hvis du bruker ekstern godkjenning til nettverket på en bærbar PC, vil en klient-tjener forhold må etableres via programvare installert på begge kommunikasjon ender. Enheten eller laptop tilgang til hoved nettverket bruker godkjenningsprotokoller via programvaren, og denne godkjenningen kan ta form av passord autentisering protokollen (PAP), fingeravtrykk eller andre metoder.

På den annen side, en VPN-modell satt opp mellom to eller flere lokalnett (LAN) vil normalt ikke bruke klient-server kommunikasjonsmodeller, men server-servermodeller. Disse modellene innebære spesielle rutere og gatewayer som er installert på fysiske steder ved hvert inngangspunkt til nettverkssegmenter.

kryptering

Per definisjon av en VPN-modell, i form av kommunikasjon er pålitelig fordi det gir god sikkerhet og datakryptering mellom to enheter i nettverket. De viktigste typer datakryptering som VPN-modeller bruke inkludere Crypto IP Encapsulation (CIPE) og Internet Protocol Security (IPSec). Den CIPE form for datakryptering bruker beskyttet datapakker (IP-pakker) som er pakket i separate lag kalt Datagram pakker (UDP pakker) og deretter sendes over VPN tunnel. I kontrast, bruker IPSec data innkapsling, transport og verifisering for å sikre sikre data sendes bare til privilegerte datamaskiner og enheter.

Transport

VPN-modeller bære dataoverføring og transport mellom to nettverkssegmenter eller mellom en klient og en server. Dette er i hovedsak oppnådd ved tunnelering, en stor VPN protokoll. Tunneling er prosessen videre innkapsle og beskytte data som sendes over nettverket. Ny datainformasjon (kalles "overskrifter") er plassert rundt dataene som transporteres og sendes til destinasjonsadressen, da hodene er strippet fra data og informasjonen kommer frem til bestemmelsesstedet.

Maskinvare og programvare

Avhengig av typen av VPN-modell som skal benyttes (det vil si, klient-server eller server-server), maskinvare og programvare må installeres slik at VPN kan etableres. For bedrifter som krever forbindelsen mellom to grener eller steder, er VPN rutere koblet til bedriftens servere, som utfører det meste av VPN-funksjoner. Cisco Systems er en stor leverandør av disse typer rutere for forretningsløsninger.

I tillegg må VPN programvare som skal installeres og aktiveres på både klient- og server enheter dersom klient-server VPN-modellen blir brukt. Microsoft Server 2008 er den nyeste operativsystemet fra Microsoft som inneholder VPN funksjoner for servere og Microsoft 7 kan brukes på klient enheter som bærbare datamaskiner.