VPN reiškia „Virtualus privatus tinklas“ - tai terminas, vartojamas apibūdinti skaitmeninį tinklą kitame fiziniame kompiuterių tinkle. VPN yra naudojami žmonėms suteikti prieigą prie saugomos informacijos, saugomos privačiame tinkle, prisijungiant prie to tinklo naudojant viešąjį tinklą. VPN naudojami ne tik papildomam saugumo sluoksniui užtikrinti, bet ir asmenys gali naudoti verslą nuotoliniu būdu pasiekti saugomą tinklą iš bet kurio interneto ryšio.
Tinklo apimtis ir sauga
Verslo įmonės dažnai naudoja VPN, norėdami sukurti privatų kompiuterį, kuris būtų prieinamas tiek iš artimiausios, tiek iš betarpiškos geografinės vietovės. Verslas gali tvarkyti konfidencialią informaciją, kurios nenori perduoti internetu, kad įsilaužėliai galėtų išsirinkti duomenis - taigi VPN suteikia dar vieną saugumo lygį. Be to, sukūrę VPT, vartotojai gali prisijungti prie tinklo per internetą taip, lyg jie būtų tame pačiame vietiniame tinkle.
Tuneliavimas
VPT veikia siunčiant duomenis tuneliavimo protokolais, kurie yra sukurti papildomam šifravimo ir duomenų apsaugos sluoksniui. Tuneliavimo protokolai siunčia informaciją per vieną tinklo protokolą per kitą, užtikrindami antrą saugumo lygį. Tuneliavimas yra panašus į adresuoto paketo siuntimą į kitą didesnį paketą paštu: asmuo, gavęs paketą pirmuoju adresu, išsiunčia paketą į pradinį paketą į antrąjį adresą.
Vidinės svetainės ir paslaugos
VPN dažnai naudojami tam, kad vartotojai galėtų pasiekti vidines svetaines ir paslaugas. Pvz., Grupė ar įmonė gali naudoti VPN, kad galėtų veikti kaip privačių namų el. Pašto ir pranešimų lentos sistemos vartai. Privačiai priglobta sistema tiesiogiai neprisijungia prie interneto: vienintelis būdas patekti yra per VPN. VPT saugumo praktika funkciškai skiriasi nuo svetainės talpinimo internete ir įėjimo kontroliavimo naudojant slaptažodį. Kiekvienas gali patekti į viešai priglobtą svetainę: jis tiesiog negali patekti. Į VPN priglobtą svetainę net negalima patekti, nebent vartotojas gali prisijungti prie VPN.
Nuotoliniai elementai
Lengviausias būdas neleisti įsilaužėliams patekti į kompiuterį ir nevogti informacijos yra to kompiuterio visiškai neprijungti prie interneto. Kompiuterių duomenų bazes ir serverius galima sukonfigūruoti taip, kad prieigą turėtų tik prie vietinio tinklo prijungti kompiuteriai. VPN gali būti naudojamas suteikiant nuotolinę prieigą prie saugomos sistemos per trijų kompiuterių sąranką, kurioje yra nuotolinis vartotojas, tiltinis kompiuteris ir apsaugotas serveris. Apsaugotas serveris nėra tiesiogiai prijungtas prie interneto; tačiau apsaugotas serveris yra prijungtas prie tiltinio kompiuterio, prijungto prie interneto. Nuotolinis vartotojas gali prisijungti prie tiltelio kompiuterio per internetą ir tada prieiti prie saugomos sistemos per tiltinį kompiuterį.Šį metodą inžinieriai dažniausiai naudoja, kad išspręstų vidinio tinklo problemas, nebūdami tame pačiame pastate kaip ir kompiuteris, patiriantis problemą.