Wirtualna sieć prywatna to zarezerwowany dla użytkownika zaszyfrowany tunel w ogólnie dostępnym internecie.
Wirtualne sieci prywatne, czyli VPN (Virtual Private Network), to szyfrowane połączenia tworzone pomiędzy oddziałami firmy lub oddziałami firmy a zdalnymi pracownikami. Główną zaletą technologii VPN jest praca przy użyciu publicznych łączy transmisji danych. Umożliwia to stworzenie bezpiecznej sieci korporacyjnej bez konieczności ponoszenia nakładów związanych z bu- dową własnej infrastruktury łączności.
— Jedyne koszty, jakie ponosi użytkownik, to opłaty związane z użytkowaniem łącza do internetu oraz jednorazowy zakup koncentratorów lub urządzeń dostępowych VPN. To jednak niewspółmiernie mało w porównaniu z kosztami budowy własnej sieci transmisyjnej — twierdzi Paweł Guraj, inżynier infrastruktury sieciowej Kapsch Telecom.
Zasada działania
Piotr Zadrożny z Altkom Akademii wyjaśnia, że wirtualne sieci prywatne z punktu widzenia użytkownika działają jak zwykła sieć. Różnica między siecią wirtualną a rzeczywistą polega na tym, że sieć wirtualna tworzona jest na bazie sieci rzeczywistej i przy pomocy specjalnego oprogramowania. Paweł Rytt z NASK przypomina, że wirtualna sieć prywatna tworzona jest w ramach innej, już istniejącej. Najczęściej to sieć rozległa usługodawcy, czyli operatora telekomunikacyjnego. Poprzez zastosowanie odpowiednich mechanizmów, zapewniających bezpieczną transmisję danych, z sieci usługodawcy zostaje wyodrębniona pewna część jej zasobów do wyłącznego wykorzystania przez użytkownika VPN.
— Daje to możliwość połączenia wielu lokalizacji danej firmy w taki sposób, jakby stworzona została niezależna sieć korporacyjna przeznaczona do wymiany informacji wyłącznie na cele jednej firmy — zauważa Paweł Rytt.
Po co?
Najczęstszym wykorzystaniem VPN jest połączenie w jedną rozległą sieć kilku lokalnych, należących do klienta i rozmieszczonych w różnych lokalizacjach.
— Pozwala to na swobodną i bezpieczną komunikację wewnątrz firmy, korzystanie ze wspólnych zasobów, takich jak: bazy danych, serwery plików, systemy księgowe i magazynowe, odległe aplikacje, np. systemy ERP czy CRM zainstalowane i wdrożone w centrali firmy. Sieć taka może również służyć do przenoszenia wewnętrznego ruchu telefonicznego czy do realizacji wideokonferencji — wylicza Paweł Rytt.
Telepracownicy
Innym typowym zastosowaniem VPN jest umożliwienie pracy zdalnej na zasobach dostępnych tylko w biurze osobom znajdującym się poza nim.
— Wykorzystując odpowiednie oprogramowanie, pracownik mający dostęp do internetu zestawia szyfrowany kanał VPN między swoją stacją roboczą a ruterem dostępowym w firmie. Dzięki temu uzyskuje dostęp do zasobów. Jedyne zastrzeżenie — opóźnienia generowane przez łącze internetowe — wyjaśnia Piotr Zadrożny.