uVPN

A virtual private network (VPN) is programming that creates a safe, encrypted connection over a less secure network, such as the public internet. A VPN uses tunneling protocols to encrypt data at the sending end and decrypt it at the receiving end. To provide additional security, the originating and receiving network addresses are also encrypted.

VPN protocols

VPN protocols ensure an appropriate level of security to connected systems when the underlying network infrastructure alone cannot provide it. There are several different protocols used to secure and encrypt users and corporate data. They include:

IP security (IPsec)

Secure Sockets Layer (SSL) and Transport Layer Security (TLS)

Point-To-Point Tunneling Protocol (PPTP)

Layer 2 Tunneling Protocol (L2TP)

OpenVPN

Types of VPNs

Network administrators have several options when it comes to deploying a VPN. They include:

Remote access VPN

Remote access VPN clients connect to a VPN gateway server on the organization's network. The gateway requires the device to authenticate its identity before granting access to internal network resources such as file servers, printers and intranets. This type of VPN usually relies on either IP Security (IPsec) or Secure Sockets Layer (SSL) to secure the connection.

Site-to-site VPN

In contrast, a site-to-site VPN uses a gateway device to connect an entire network in one location to a network in another location. End-node devices in the remote location do not need VPN clients because the gateway handles the connection. Most site-to-site VPNs connecting over the internet use IPsec. It is also common for them to use carrier MPLS clouds rather than the public internet as the transport for site-to-site VPNs. Here, too, it is possible to have either Layer 3 connectivity (MPLS IP VPN) or Layer 2 (virtual private LAN service) running across the base transport.

Mobile VPN

In a mobile VPN, a VPN server still sits at the edge of the company network, enabling secure tunneled access by authenticated, authorized VPN clients. Mobile VPN tunnels are not tied to physical IP addresses, however. Instead, each tunnel is bound to a logical IP address. That logical IP address sticks to the mobile device no matter where it may roam. An effective mobile VPN provides continuous service to users and can seamlessly switch across access technologies and multiple public and private networks.

Hardware VPN

Hardware VPNs offer a number of advantages over the software-based VPN. In addition to enhanced security, hardware VPNs can provide load balancing to handle large client loads. Administration is managed through a Web browser interface. A hardware VPN is more expensive than a software VPN. Because of the cost, hardware VPNs are a more realistic option for large businesses than for small businesses or branch offices. Several vendors, including Irish vendor InvizBox, offer devices that can function as hardware VPNs.

VPN appliance

Dynamic multipoint virtual private network (DMVPN)

Sanal bir özel ağ (VPN), genel internet gibi daha az güvenli bir ağ üzerinden güvenli, şifreli bir bağlantı oluşturan programlamadır. Bir VPN, gönderen ucundaki verileri şifrelemek ve alıcı ucundaki şifresini çözmek için tünel protokollerini kullanır. Ek güvenlik sağlamak için, kaynak ve gelen ağ adresleri de şifrelenir.

VPN protokolleri

VPN protokolleri, altta yatan ağ altyapısı yalnızca bunu sağlayamadığında bağlı sistemler için uygun bir güvenlik düzeyi sağlar. Kullanıcıları ve kurumsal verileri güvence altına almak ve şifrelemek için kullanılan birkaç farklı protokol vardır. Onlar içerir:

IP güvenliği (IPsec)

Güvenli Yuva Katmanı (SSL) ve Taşıma Katmanı Güvenliği (TLS)

Noktadan Noktaya Tünel Protokolü (PPTP)

Katman 2 Tünel Protokolü (L2TP)

OpenVPN

VPN Türleri

Ağ yöneticileri, VPN dağıtımı konusunda çeşitli seçeneklere sahiptir. Onlar içerir:

Uzaktan erişim VPN

Uzaktan erişim VPN istemcileri, kuruluşun ağındaki bir VPN ağ geçidi sunucusuna bağlanır. Ağ geçidi, dosya sunucuları, yazıcılar ve intranetler gibi dahili ağ kaynaklarına erişim vermeden önce cihazın kimliğini doğrulamasını gerektirir. Bu VPN türü, bağlantıyı güvence altına almak için genellikle IP Güvenliği'ne (IPsec) veya Güvenli Yuva Katmanı'na (SSL) dayanır.

Siteden siteye VPN

Buna karşılık siteden siteye VPN, bir konumdaki tüm ağı başka bir konumdaki bir ağa bağlamak için bir ağ geçidi cihazı kullanır. Uzak konumdaki uç düğüm cihazları VPN istemcilerine ihtiyaç duymaz, çünkü ağ geçidi bağlantıyı yönetir. İnternet üzerinden bağlanan siteden siteye VPN'lerin çoğu IPsec kullanıyor. Siteden siteye VPN'lerin nakliyesi olarak kamuya açık internet yerine taşıyıcı MPLS bulutlarını kullanmaları da yaygındır. Burada da Layer 3 bağlantısı (MPLS IP VPN) veya Layer 2'nin (sanal özel LAN servisi) baz taşıma üzerinden çalıştırılması mümkündür.

Mobil VPN

Mobil bir VPN'de, bir VPN sunucusu hala şirket ağının kenarında oturmakta ve kimliği doğrulanmış, yetkili VPN istemcileri tarafından güvenli tünel erişimi sağlamaktadır. Bununla birlikte, mobil VPN tünelleri fiziksel IP adreslerine bağlı değildir. Bunun yerine, her tünel mantıksal bir IP adresine bağlıdır. Bu mantıksal IP adresi, nereye giderse dolaşsın mobil cihaza yapışır. Etkili bir mobil VPN, kullanıcılara kesintisiz hizmet sağlar ve erişim teknolojilerini ve birden çok genel ve özel ağı sorunsuz bir şekilde değiştirebilir.

Donanım VPN

Donanım VPN’leri, yazılım tabanlı VPN’e göre birçok avantaj sunar. Gelişmiş güvenliğe ek olarak, donanım VPN'leri büyük istemci yüklerini işlemek için yük dengelemesi sağlayabilir. Yönetim, bir Web tarayıcı arayüzü ile yönetilir. Bir donanım VPN'i, bir yazılım VPN'sinden daha pahalıdır. Maliyet nedeniyle, donanım VPN'leri büyük işletmeler için küçük işletmelerden veya şubelerden daha gerçekçi bir seçenektir. İrlandalı satıcı InvizBox dahil olmak üzere çeşitli satıcılar, donanım VPN'leri olarak işlev görebilecek aygıtlar sunar.

VPN cihazı

Dinamik çok noktalı sanal özel ağ (DMVPN)