Una red privada virtual (VPN) es una descripción general de una variedad de esquemas de redes que permiten a las empresas utilizar líneas públicas de Internet para crear una red virtual. No tiene un modelo estándar, pero en general, utiliza líneas públicas de Internet en una de varias formas únicas para crear una red privada virtual. La red puede operar entre sucursales, centros regionales y representantes de campo a través de un conjunto de protocolos de software y hardware que autentican a los usuarios y cifran el tráfico.
Algunos tipos de seguridad de VPN incluyen los siguientes:
La tunelización cifrada utiliza cifrado SSL (Secure Socket Layer) para autenticar a los usuarios y enviar información entre los clientes y servidores remotos.
La seguridad IP (IPSec) cifra los paquetes IP como SSL, pero también puede cifrar el tráfico UDP (protocolo de datagramas de usuario), una capa más profunda en el modelo de red. El tráfico UDP representa solo un pequeño porcentaje del tráfico de red, pero se utiliza en algunas aplicaciones clave como transmisión de medios y voz sobre IP (VoIP).
El protocolo punto a punto (PTPP) es el protocolo VPN de Microsoft y no se considera tan seguro como otros.
Otros modelos incluyen «VPN confiables», que dependen de los servicios de terceros de un proveedor de red establecido. El proveedor maneja todo el tráfico de la red y garantiza la seguridad de las comunicaciones de la red. Las estructuras de red confiables pueden usar conmutación de etiquetas multiprotocolo (MPLS), reenvío de capa 2 (L2F), protocolo de túnel de capa 2 (L2TP) o versiones posteriores de estos protocolos, como L2TP versión 3.
Una VPN se diferencia de una WAN (red de área amplia) en que esta última utiliza líneas de red alquiladas, lo que restringe todo el tráfico solo a los negocios corporativos. Esto es efectivo pero costoso, particularmente cuando la red debe abarcar grandes distancias.
Algunas empresas utilizan intranets o extranets para facilitar la comunicación «privada». Estos protocolos involucran páginas o sitios protegidos con contraseña a los que, idealmente, solo los empleados y el personal autorizado pueden acceder. Sin embargo, las conexiones entre usuarios remotos y servidores host no siempre están encriptadas, y las intranets y extranets no son técnicamente redes privadas.
Una VPN es ampliable, mucho más rentable que una WAN tradicional, conecta operadores de campo, oficinas internacionales, socios o clientes afiliados y mejora la productividad. Suponiendo que se tenga cuidado de construir una red segura, es un paso muy beneficioso que puede ser un gran activo para cualquier empresa con necesidades de redes.