Un virtual private network (VPN) este o re?ea de comunic?ii privat?, folosit? de obicei în cadrul unei companii, organiza?ii, sau mai multe companii, pentru a comunica în mod confiden?ial prin intermediul unei re?ele accesibil? public. Mesajele din traficul VPN pot fi transmise prin intermediul infrastructurii unei re?ele publice de date (ex: Internet) folosind protocoalele standard, sau prin intermediul unei re?ele private a furnizorului de servicii internet cu un nivel al Service Level Agreement (SLA) stabilit prealabil între clientul serviciului VPN ?i furnizorul acestui serviciu.

Mecanismul de autentificare
VPN este o modalitate eficient? din punct de vedere al costurilor pentru ca diferite companii s? poat? asigura accesul la re?eaua companiei pentru angaja?ii ?i colaboratorii afla?i la distan?? de sediul central, ?i pentru a permite confiden?ialitatea datelor schimbate între punctele de lucru aflate la distan??. VPN -urile securizate sunt mai ieftine decât liniile închiriate dedicate.

De obicei exist? un firewall între calculatorul clientului aflat la dep?rtare ?i re?eaua în care utilizatorul se conecteaz? pentru a avea acces la resursele informa?ionale ale companiei. Clientul utilizatorului poate stabili o comunicare cu firewall-ul, prin care va putea trasmite informa?ii de autentificare c?tre un serviciu de specializat. Astfel, o persoan? cunoscut?, utilizând uneori numai dispozitive cunoscute, poate câ?tiga privilegiile de securitate care îi confer? dreptul de acces la resursele companiei, indisponibile celorlalti utilizatori de internet.

Multe din programele client ale VPN pot fi configurate in a?a fel încât s? cear? trecerea întregului trafic IP printr-un tunel cât timp conexiunea VPN este activ?, sporind astfel siguran?a conexiunii. Din perspectiva utilizatorului, acest lucru inseamn? c? atâta vreme cât conexiunea VPN e activ?, accesul în afara re?elei sigure va trebui s? treac? prin acela?i firewall, ca ?i cum utilizatorul ar fi conectat în interiorul re?elei sigure. Acest fapt reduce riscul unei posibile acces?ri din partea unui atacator. O astfel de securizare e important? deoarece alte calculatoare conectate local la re?eaua pe care clientul î?i desf??oar? activitatea pot fi nefiabile sau fiabile par?ial. Chiar ?i o re?ea restrâns?, care e protejata de firewall, având mai mul?i clien?i simultan conectati fiecare la VPN-ul ce le corespunde, va putea astfel asigura protejarea datelor chiar dac? re?eaua local? este infectata de posibili viru?i. Iar daca un angajat folose?te un client VPN dintr-un punct de acces Wi-Fi într-un loc public, aceast? securizare devine ?i mai important?.


Tipuri de VPN
VPN-urile sigure folosesc cryptografic tunneling protocols, ni?te protocoale care asigur? confiden?ialitatea (blocând intru?ii ?i accesul la date), autentificarea expeditorului ?i integritatea mesajelor. Dac? sunt alese, implementate si utilizate în mod corespunz?tor, astfel de tehnici pot asigura comunica?ii sigure în cadrul unei re?ele nefiabile.

Deoarece o astfel de alegere, implementare ?i folosire nu sunt triviale, exist? multe scheme VPN nefiabile pe pia??.

Tehnologiile sigure VPN pot fi de asemenea utilizate pentru a cre?te securizarea în infrastructura de re?ele.

Protocolurile sigure VPN includ urm?toarele:

* IPsec (IP security) - folosit pe IPv4 ?i o parte obligatoriu prezent? pe IPv6.
* SSL/TLS folosit ori pentru întreaga re?ea, precum în proiectul OpenVPN, sau pentru securizarea unui web proxy. A fost construit? prin vânzatori precum Aventail ?i Juniper care asigur? acces remote la capabilit??ile VPN.
* PPTP (Point-to-Point Tunneling Protocol), creat de un grup de companii, printre care ?i Microsoft.
* L2TP (Layer 2 Tunneling Protocol), creat in urma muncii echipei Microsoft cu cea de la Cisco.
* L2TPv3 (Layer 2 Tunneling Protocol version 3), nou lansat?.
* VPN-Q
* MPVPN (Multi Path Virtual Private Network). MPVPN este marc? înregistrat? a Ragula Systems Development Company. C?uta?i Trademark Applications and Registrations Retrieval (TARR)

Pe pia?? exist? companii care asigur? administrarea serverului VPN, serviciu oferit clien?ilor care nu doresc s? fac? acest lucru ei în?i?i.

VPN-urile fiabile nu folosesc tunelele criptografice, în schimb se bazeaz? pe securitatea unui singur distribuitor al re?elei care va asigura un trafic protejat.

* Multi-Protocol Label Switching (MPLS) este adesea folosit pentru construirea unei VPN fiabile.
* L2F (Layer 2 Forwarding), proiectat de Cisco, poate fi de asemenea folosit.
Caracteristici ale aplica?iei
Un VPN bine proiectat poate oferi beneficii considerabile pentru o organiza?ie. Acesta poate:

Extinde conectivitatea geografic?.
Îmbun?t??i securitatea liniilor care nu au fost cifrate.
Reduce costurile opera?ionale în compara?ie cu re?eaua tradi?ional? WAN.
Reduce timpul de tranzit ?i costurile de transport pentru utilizatorii afla?i la distan??.
Simplifica topologia re?elei în anumite cazuri.
Oferi oportunit??ile unei re?ele globale.
Oferi compatibilitate cu re?eaua de tip broadband.
Oferi un ROI (return on investment) mai rapid dethan traditional carrier leased/owned WAN lines.
Prezenta o economie bun? a scal?rii.
Scala în mod corect, când este folosit în cadrul unei infrastructuri cu cheie public?.
Având în vedere faptul c? VPN+urile sunt extinderi ale re?elei centrale (de baz?), exist? unele implica?ii de securitate care trebuiesc luate în considerare cu mult? aten?ie:

Securitatea pe partea clientului trebuie s? fie înt?rit?. Acest procedeu poart? numele de Central Client Administration sau Security Policy Enforcement. Adeseori companiile cer angaja?iilor care doresc s? foloseasc? VPN-ul în afara serviciului s? î?i instaleze în prealabil un firewall oficial. Unele organiza?ii care gestioneaz? date importante, precum în departamentul s?n?t??ii, au grij? ca angaja?ii sa beneficieze de dou? conexiuni WAN separate: una pentru gestionarea datelor sensibile ?i a doua, pentru alte interese.
Accesul la re?eaua ?int? poate fi limitat.
Poli?ele de logare trebuie evaluate ?i în cele mai multe cazuri revizuite.
O singur? scurgere de informa?ii poate duce la compromiterea securit??ii unei re?ele. În cazul în care un individ sau o companie are obliga?ii legale privind protejarea datelor confiden?iale, pot rezulta probleme legale chiar cu r?spundere penal?. Servesc ca exemple reglement?rile HIPAA adoptate în U.S.A. în domeniul s?n?t??ii, precum ?i reglement?rile pe plan general ale U.E.


Tunneling
Tunneling reprezint? transmiterea datelor în cadrul unei re?ele publice astfel încât aceasta s? nu realizeze faptul c? transmiterea (transportul de informa?ii) e parte a unei re?ele private. Este realizat prin încapsularea datelor apartenente re?elei private ?i crearea unui protocol care s? nu permit? accesul nim?nui la acestea.Tunneling permite folosirea re?elelor publice (Internet), v?zute astfel ca 're?ele private'.


Dialogurile de securitate VPN
Cel mai important aspect al solu?iei oferite de VPN este securitatea. O re?ea VPN, prin natura sa, trebuie s? adreseze toate tipurile de amenin??ri ale siguran?ei, oferind servicii de securitate in domenii ca:

Autentificare (controlul accesului) - Autentificarea este procesul prin care se verifica veridicitatea utilizatorului (sau sistemului). Exist? multe tipuri de mecanisme de autentificare, dar toate folosesc unul din urm?toarele moduri de abordare:

ceva ce ?tii (ex., nume utilizator, parol?,[PIN]]),
ceva ce ai (ex, Smartcard, o card key),
ceva ce e?ti (ex., amprent?, un pattern al retinei, un pattern al iris-ului, configura?ie manual?, etc).
Autentificarea slab? folose?te doar una din categoriile de mai sus, iar cele puternice presupun combinarea a cel pu?in dou? din categoriile prezentate mai sus. Cu toate acestea nu se poate vorbi despre o metod? sigur? de protec?ie a siguran?ei.