Virtual Private Network дословно означает «виртуальная частная сеть». VPN представляет собой объединение локальных сетей или отдельных компьютеров, которые подсоединены в сеть общего пользования, в монолитную виртуальную сеть, гарантирующую предоставление секретности и целостности передаваемой информации. Можно использовать и публичный VPN сервис для защиты своего соединения от сниффинга и кражи сессий браузера, особенно при использовании общедоступного интернета.
VPN применяется для защиты корпоративной сети от влияния вирусов, злоумышленников и прочих угроз, которые могут стать причиной появления ошибок в конфигурировании и администрировании сети.
К достоинствам VPN можно отнести:
- возможность защиты всех звеньев корпоративной сети, включая как отдельные рабочие места и сегменты локальной сети, так и коммуникативные каналы глобальной, в том числе выделенной и коммутируемой линии;
- система позволяет подбирать различные по уровню сложности, мощности и цене программные или программно-аппаратные средства защиты для предохранения различных по сложности и производительности участков сети;
- наличие полного контроля работы сети, идентификации источников информации, аутентификации пользователей сети;
- осуществление сегментации сети и безопасного использования системы, которая обрабатывает информацию, с разными степенями конфиденциальности, различными доступными средствами защиты данных.
VPN бывают следующих типов:
- Удаленного доступа — Virtual Private Network коммутационной сети — это подключение «пользователь-LAN», используемое компанией, имеющей работников, которым необходимо подключиться к частной сети из различных удаленных мест. Удаленный доступ к VPN позволяет безопасно зашифровывать соединение между частной сетью компании и удаленными пользователями через использование услуг интернет-провайдера.
- Сайт-сайт — компания может подключить несколько стационарных пунктов к публичным сетям, таким как Интернет, благодаря использованию специализированного оборудования и крупномасштабного шифрования. Каждый сайт подключается только локально к той же сети общего пользования. Сеть может быть разделена на интранет — для связи офисов одной и той же компании, и экстранет –для обеспечения связи компании с партнером или клиентом.