Selon Cisco Systems, Inc., un réseau privé virtuel (VPN) est un réseau privé qui a été créé sur un réseau public comme la communauté mondiale de l'Internet qui permet la communication entre deux ou plusieurs segments. Il ya plusieurs raisons pour lesquelles un VPN peut être nécessaire, et il ya aussi plusieurs façons dont elle peut être construite , mais les avantages globaux d'un modèle VPN incluent la sécurité des données et des communications sécurisées entre deux ou plusieurs sites géographiquement distincts. But
VPN sont utilisés afin que les ordinateurs ou dispositifs distincts peuvent accéder à la principale porte d'entrée ou le réseau de l'organisation tout en préservant la sécurité des données .
Un employeur peut avoir besoin d'utiliser un modèle VPN si elle permet aux employés de travailler à domicile . En outre , les entreprises qui exigent des déplacements des employés peuvent également utiliser un modèle VPN pour permettre des communications sécurisées entre l'ordinateur portable d' un employé et les serveurs de l' employeur donné qu'une relation client-serveur a été établie entre les deux appareils.
Société ou succursales organisation sont une autre raison pour établir un modèle VPN. Un VPN peut être mis en place entre le siège et les succursales pour assurer des communications privées.
Fonction
modèles VPN
travaillent généralement à travers la mise en place de lignes de transmission de données sécurisée entre deux ou d'autres segments . Si vous utilisez l'authentification à distance au réseau sur un ordinateur portable , une relation client- serveur devra être établi via un logiciel installé aux deux extrémités de la communication. Le dispositif portable ou accéder au réseau principal utilise les protocoles d'authentification via le logiciel, et cette authentification peuvent prendre la forme du protocole d'authentification par mot de passe (PAP) , les empreintes digitales ou d'autres méthodes .
D'autre part , un modèle VPN mis en place entre deux ou plusieurs réseaux locaux ( LAN) ne seront généralement pas utiliser les modèles de communication client-serveur , mais les modèles serveur -serveur. Ces modèles impliquent des routeurs et des passerelles spéciales installées à des emplacements physiques à chaque point d'entrée pour les segments de réseau .
Encryption
Par définition d'un modèle VPN, la forme de communication est fiable car il offre une sécurité serrée et le cryptage des données entre deux périphériques sur le réseau. Les principaux types de cryptage des données que les modèles VPN utilisent comprennent l'encapsulation IP Crypto (CIPE ) et Internet Protocol Security (IPSec) . La forme CIPE du cryptage des données utilise des paquets de données protégées ( paquets IP ) qui sont enveloppés dans des couches distinctes appelées Datagram paquets ( paquets UDP ), puis envoyé à travers le tunnel VPN. En revanche, IPSec utilise l'encapsulation des données , de transport et de vérification pour s'assurer données sécurisées ne sont transmises à des ordinateurs et des appareils privilégiés.
Transport
modèles VPN
impliquent la transmission de données et de transport entre les deux segments de réseau ou entre un client et un serveur. Ceci est principalement accompli par effet tunnel , un protocole VPN majeur. Tunneling est le processus de plus encapsulation et la protection des données qui sont envoyées sur le réseau. De nouvelles informations de données (appelés « têtes ») est placé autour des données transportées et envoyé à l'adresse de destination , date à laquelle les têtes sont supprimés les données et l'information arrive à destination .
Hardware et Software
Selon le type de modèle VPN qui seront utilisés (c'est- client-serveur ou serveur-serveur ) , le matériel et le logiciel doivent être installés de sorte que le VPN peut être établi . Pour les entreprises nécessitant la connexion entre deux branches ou des lieux , routeurs VPN sont reliés à des serveurs d'entreprise , qui effectuent la plupart des fonctions VPN. Cisco Systems est un fournisseur majeur de ces types de routeurs pour des solutions d'affaires .
En outre, le logiciel VPN doit être installé et activé sur le client et les périphériques du serveur si le modèle client-serveur VPN est utilisé. Microsoft Server 2008 est le dernier système d'exploitation de Microsoft qui contient des fonctions VPN pour les serveurs , Microsoft et 7 peut être utilisé sur les machines clientes comme les ordinateurs portables .