uVPN

A virtual private network (VPN) is programming that creates a safe, encrypted connection over a less secure network, such as the public internet. A VPN uses tunneling protocols to encrypt data at the sending end and decrypt it at the receiving end. To provide additional security, the originating and receiving network addresses are also encrypted.

VPN protocols

VPN protocols ensure an appropriate level of security to connected systems when the underlying network infrastructure alone cannot provide it. There are several different protocols used to secure and encrypt users and corporate data. They include:

IP security (IPsec)

Secure Sockets Layer (SSL) and Transport Layer Security (TLS)

Point-To-Point Tunneling Protocol (PPTP)

Layer 2 Tunneling Protocol (L2TP)

OpenVPN

Types of VPNs

Network administrators have several options when it comes to deploying a VPN. They include:

Remote access VPN

Remote access VPN clients connect to a VPN gateway server on the organization's network. The gateway requires the device to authenticate its identity before granting access to internal network resources such as file servers, printers and intranets. This type of VPN usually relies on either IP Security (IPsec) or Secure Sockets Layer (SSL) to secure the connection.

Site-to-site VPN

In contrast, a site-to-site VPN uses a gateway device to connect an entire network in one location to a network in another location. End-node devices in the remote location do not need VPN clients because the gateway handles the connection. Most site-to-site VPNs connecting over the internet use IPsec. It is also common for them to use carrier MPLS clouds rather than the public internet as the transport for site-to-site VPNs. Here, too, it is possible to have either Layer 3 connectivity (MPLS IP VPN) or Layer 2 (virtual private LAN service) running across the base transport.

Mobile VPN

In a mobile VPN, a VPN server still sits at the edge of the company network, enabling secure tunneled access by authenticated, authorized VPN clients. Mobile VPN tunnels are not tied to physical IP addresses, however. Instead, each tunnel is bound to a logical IP address. That logical IP address sticks to the mobile device no matter where it may roam. An effective mobile VPN provides continuous service to users and can seamlessly switch across access technologies and multiple public and private networks.

Hardware VPN

Hardware VPNs offer a number of advantages over the software-based VPN. In addition to enhanced security, hardware VPNs can provide load balancing to handle large client loads. Administration is managed through a Web browser interface. A hardware VPN is more expensive than a software VPN. Because of the cost, hardware VPNs are a more realistic option for large businesses than for small businesses or branch offices. Several vendors, including Irish vendor InvizBox, offer devices that can function as hardware VPNs.

VPN appliance

Dynamic multipoint virtual private network (DMVPN)

Ein virtuelles privates Netzwerk (VPN) ist eine Programmierung, die eine sichere, verschlüsselte Verbindung über ein weniger sicheres Netzwerk wie das öffentliche Internet herstellt. Ein VPN verwendet Tunnelprotokolle, um Daten auf der Sendeseite zu verschlüsseln und auf der Empfangsseite zu entschlüsseln. Um zusätzliche Sicherheit zu bieten, werden auch die Ursprungs- und Empfangsnetzwerkadressen verschlüsselt.

VPN-Protokolle

VPN-Protokolle gewährleisten ein angemessenes Maß an Sicherheit für verbundene Systeme, wenn die zugrunde liegende Netzwerkinfrastruktur diese nicht bereitstellen kann. Es gibt verschiedene Protokolle zum Sichern und Verschlüsseln von Benutzern und Unternehmensdaten. Sie beinhalten:

IP-Sicherheit (IPsec)

SSL (Secure Sockets Layer) und TLS (Transport Layer Security)

Punkt-zu-Punkt-Tunneling-Protokoll (PPTP)

Layer 2 Tunneling Protocol (L2TP)

OpenVPN

Arten von VPNs

Netzwerkadministratoren haben verschiedene Möglichkeiten, ein VPN bereitzustellen. Sie beinhalten:

RAS-VPN

RAS-VPN-Clients stellen eine Verbindung zu einem VPN-Gatewayserver im Unternehmensnetzwerk her. Für das Gateway muss das Gerät seine Identität authentifizieren, bevor Zugriff auf interne Netzwerkressourcen wie Dateiserver, Drucker und Intranets gewährt wird. Diese Art von VPN basiert normalerweise auf IP-Sicherheit (IPsec) oder Secure Sockets Layer (SSL), um die Verbindung zu sichern.

Standort-zu-Standort-VPN

Im Gegensatz dazu verwendet ein Standort-zu-Standort-VPN ein Gateway-Gerät, um ein gesamtes Netzwerk an einem Standort mit einem Netzwerk an einem anderen Standort zu verbinden. Endknotengeräte am Remotestandort benötigen keine VPN-Clients, da das Gateway die Verbindung verwaltet. Die meisten Standort-zu-Standort-VPNs, die über das Internet eine Verbindung herstellen, verwenden IPsec. Es ist auch üblich, dass sie Carrier-MPLS-Clouds anstelle des öffentlichen Internets als Transportmittel für Site-to-Site-VPNs verwenden. Auch hier ist es möglich, über den Basistransport Layer 3-Konnektivität (MPLS IP VPN) oder Layer 2 (Virtual Private LAN-Dienst) auszuführen.

Mobiles VPN

In einem mobilen VPN befindet sich ein VPN-Server immer noch am Rand des Unternehmensnetzwerks und ermöglicht einen sicheren Tunnelzugriff durch authentifizierte, autorisierte VPN-Clients. Mobile VPN-Tunnel sind jedoch nicht an physische IP-Adressen gebunden. Stattdessen ist jeder Tunnel an eine logische IP-Adresse gebunden. Diese logische IP-Adresse bleibt auf dem mobilen Gerät gespeichert, unabhängig davon, wo es sich befindet. Ein effektives mobiles VPN bietet Benutzern einen kontinuierlichen Service und kann nahtlos zwischen Zugangstechnologien und mehreren öffentlichen und privaten Netzwerken wechseln.

Hardware-VPN

Hardware-VPNs bieten eine Reihe von Vorteilen gegenüber dem softwarebasierten VPN. Zusätzlich zur erhöhten Sicherheit können Hardware-VPNs einen Lastenausgleich für große Clientlasten bereitstellen. Die Verwaltung erfolgt über eine Webbrowser-Oberfläche. Ein Hardware-VPN ist teurer als ein Software-VPN. Aufgrund der Kosten sind Hardware-VPNs für große Unternehmen eine realistischere Option als für kleine Unternehmen oder Zweigstellen. Mehrere Anbieter, darunter der irische Anbieter InvizBox, bieten Geräte an, die als Hardware-VPNs fungieren können.

VPN-Appliance

Dynamisches virtuelles privates Mehrpunktnetzwerk (DMVPN)