uVPN

A virtual private network (VPN) is programming that creates a safe, encrypted connection over a less secure network, such as the public internet. A VPN uses tunneling protocols to encrypt data at the sending end and decrypt it at the receiving end. To provide additional security, the originating and receiving network addresses are also encrypted.

VPN protocols

VPN protocols ensure an appropriate level of security to connected systems when the underlying network infrastructure alone cannot provide it. There are several different protocols used to secure and encrypt users and corporate data. They include:

IP security (IPsec)

Secure Sockets Layer (SSL) and Transport Layer Security (TLS)

Point-To-Point Tunneling Protocol (PPTP)

Layer 2 Tunneling Protocol (L2TP)

OpenVPN

Types of VPNs

Network administrators have several options when it comes to deploying a VPN. They include:

Remote access VPN

Remote access VPN clients connect to a VPN gateway server on the organization's network. The gateway requires the device to authenticate its identity before granting access to internal network resources such as file servers, printers and intranets. This type of VPN usually relies on either IP Security (IPsec) or Secure Sockets Layer (SSL) to secure the connection.

Site-to-site VPN

In contrast, a site-to-site VPN uses a gateway device to connect an entire network in one location to a network in another location. End-node devices in the remote location do not need VPN clients because the gateway handles the connection. Most site-to-site VPNs connecting over the internet use IPsec. It is also common for them to use carrier MPLS clouds rather than the public internet as the transport for site-to-site VPNs. Here, too, it is possible to have either Layer 3 connectivity (MPLS IP VPN) or Layer 2 (virtual private LAN service) running across the base transport.

Mobile VPN

In a mobile VPN, a VPN server still sits at the edge of the company network, enabling secure tunneled access by authenticated, authorized VPN clients. Mobile VPN tunnels are not tied to physical IP addresses, however. Instead, each tunnel is bound to a logical IP address. That logical IP address sticks to the mobile device no matter where it may roam. An effective mobile VPN provides continuous service to users and can seamlessly switch across access technologies and multiple public and private networks.

Hardware VPN

Hardware VPNs offer a number of advantages over the software-based VPN. In addition to enhanced security, hardware VPNs can provide load balancing to handle large client loads. Administration is managed through a Web browser interface. A hardware VPN is more expensive than a software VPN. Because of the cost, hardware VPNs are a more realistic option for large businesses than for small businesses or branch offices. Several vendors, including Irish vendor InvizBox, offer devices that can function as hardware VPNs.

VPN appliance

Dynamic multipoint virtual private network (DMVPN)

Un réseau privé virtuel (VPN) est une programmation qui crée une connexion sécurisée et cryptée sur un réseau moins sécurisé, tel que l’Internet public. Un VPN utilise des protocoles de tunneling pour chiffrer les données du côté de l'envoi et les déchiffrer du côté de la réception. Pour fournir une sécurité supplémentaire, les adresses réseau d'origine et de destination sont également cryptées.

Protocoles VPN

Les protocoles VPN garantissent un niveau de sécurité approprié aux systèmes connectés lorsque l'infrastructure réseau sous-jacente ne peut à elle seule le fournir. Plusieurs protocoles différents sont utilisés pour sécuriser et chiffrer les utilisateurs et les données d'entreprise. Ils incluent:

Sécurité IP (IPsec)

SSL (Secure Sockets Layer) et TLS (Transport Layer Security)

Protocole de tunneling point à point (PPTP)

Protocole de tunneling de couche 2 (L2TP)

OpenVPN

Types de VPN

Les administrateurs réseau disposent de plusieurs options pour déployer un VPN. Ils incluent:

VPN d'accès distant

Les clients VPN d'accès distant se connectent à un serveur de passerelle VPN sur le réseau de l'entreprise. La passerelle nécessite que le périphérique s'authentifie avant de pouvoir accéder aux ressources du réseau interne, telles que les serveurs de fichiers, les imprimantes et les réseaux intranet. Ce type de VPN repose généralement sur la sécurité IP (IPsec) ou sur le protocole SSL (Secure Sockets Layer) pour sécuriser la connexion.

VPN de site à site

En revanche, un VPN de site à site utilise un périphérique de passerelle pour connecter un réseau entier d'un emplacement à un réseau d'un autre emplacement. Les périphériques de nœud final situés sur l'emplacement distant n'ont pas besoin de clients VPN car la passerelle gère la connexion. La plupart des VPN de site à site se connectant via Internet utilisent IPsec. Il est également courant qu’ils utilisent des nuages ​​MPLS d’opérateurs plutôt que l’Internet public comme moyen de transport pour les VPN de site à site. Ici aussi, il est possible de faire fonctionner la connectivité de couche 3 (VPN IP MPLS) ou la couche 2 (service de réseau local privé virtuel) sur le transport de base.

VPN mobile

Dans un VPN mobile, un serveur VPN se trouve toujours à la périphérie du réseau de l'entreprise, permettant un accès sécurisé par tunnel aux clients VPN authentifiés et autorisés. Les tunnels VPN mobiles ne sont toutefois pas liés aux adresses IP physiques. Au lieu de cela, chaque tunnel est lié à une adresse IP logique. Cette adresse IP logique reste sur le périphérique mobile, quel que soit son emplacement. Un VPN mobile efficace fournit un service continu aux utilisateurs et peut basculer de manière transparente entre les technologies d'accès et de multiples réseaux publics et privés.

VPN matériel

Les VPN matériels offrent de nombreux avantages par rapport aux VPN basés sur des logiciels. Outre une sécurité renforcée, les VPN matériels peuvent fournir un équilibrage de charge pour gérer des charges client importantes. L'administration est gérée via une interface de navigateur Web. Un VPN matériel est plus cher qu'un VPN logiciel. En raison de leur coût, les VPN matériels constituent une option plus réaliste pour les grandes entreprises que pour les petites entreprises ou les succursales. Plusieurs fournisseurs, notamment le fournisseur irlandais InvizBox, proposent des périphériques pouvant fonctionner en tant que VPN matériels.

Appliance VPN

Réseau privé virtuel multipoint dynamique (DMVPN)