Una rete privata virtuale (VPN) è una descrizione generica per una varietà di schemi di rete che consentono alle aziende di utilizzare le linee Internet pubbliche per creare una rete virtuale. Non ha un modello standard, ma in generale utilizza le linee Internet pubbliche in uno dei tanti modi unici per creare una rete privata virtuale. La rete può operare tra filiali, centri regionali e rappresentanti sul campo tramite una serie di protocolli software e hardware che autenticano gli utenti e crittografano il traffico.
Alcuni tipi di sicurezza VPN includono quanto segue:
Il tunneling crittografato utilizza la crittografia SSL (Secure Socket Layer) per autenticare gli utenti e inviare informazioni tra client e server remoti.
IP Security (IPSec) crittografa i pacchetti IP come SSL, ma può anche crittografare il traffico UDP (protocollo datagramma utente), un livello più profondo nel modello di rete. Il traffico UDP rappresenta solo una piccola percentuale del traffico di rete, ma viene utilizzato in alcune applicazioni chiave come lo streaming multimediale e Voice over IP (VoIP).
Il protocollo point-to-point (PTPP) è il protocollo VPN di Microsoft e non è considerato sicuro come altri.
Altri modelli includono “VPN affidabili”, che si basano sui servizi di terze parti di un provider di rete affermato. Il provider gestisce tutto il traffico di rete e garantisce la sicurezza delle comunicazioni di rete. Le strutture di rete affidabili potrebbero utilizzare la commutazione di etichetta multiprotocollo (MPLS), l’inoltro di livello 2 (L2F), il protocollo di tunneling di livello 2 (L2TP) o versioni successive di questi protocolli, come L2TP versione 3.
Una VPN differisce da una WAN (wide area network) in quanto quest’ultima utilizza linee di rete affittate, limitando così tutto il traffico alle sole attività aziendali. Questo è efficace ma costoso, in particolare quando la rete deve coprire grandi distanze.
Alcune aziende utilizzano intranet o extranet per facilitare la comunicazione “privata”. Questi protocolli coinvolgono pagine o siti protetti da password a cui, idealmente, possono accedere solo dipendenti e personale autorizzato. Tuttavia, le connessioni tra utenti remoti e server host non sono sempre crittografate e le reti intranet ed extranet non sono tecnicamente reti private.
Una VPN è espandibile, molto più conveniente di una WAN tradizionale, collega operatori sul campo, uffici internazionali, partner o clienti affiliati e migliora la produttività. Supponendo che si prenda cura di costruire una rete sicura, è un passo altamente vantaggioso che può essere una risorsa enorme per qualsiasi azienda con esigenze di rete.