Video: Dynamx ICT en SIP diensten - Altijd internet bij de afdeling Strandzaken Hoek van Holland 2024
Soms wordt de term tunnel gebruikt om een VPN te beschrijven omdat de VPN een beveiligde tunnel creëert tussen twee locaties die alleen vanaf beide uiteinden kunnen worden ingevoerd. De gegevens die van de ene naar de andere tunnel door de tunnel reizen, zijn beveiligd zolang deze zich in de tunnel bevinden, dat wil zeggen binnen de bescherming die door de VPN wordt geboden.
De P in VPN staat voor privé, , wat het doel is om de tunnel te maken. Als de VPN geen effectieve beveiliging heeft gemaakt zodat gegevens de tunnel alleen aan een van beide uiteinden kunnen betreden, is de VPN waardeloos; u kunt net zo goed gewoon uw netwerk en uw externe computer op internet openen en de hackers hun zin geven.
Vóór de VPN-technologie was de enige manier om particuliere externe netwerkverbindingen aan te bieden, via eigenlijke privélijnen, die (en nog steeds) erg duur waren. Als u bijvoorbeeld een extern kantoor wilt opzetten, kunt u een privé T1-lijn huren bij het telefoonbedrijf om de twee kantoren met elkaar te verbinden. Deze privé-T1-lijn bood uitstekende beveiliging omdat deze de twee kantoren fysiek met elkaar verbond en alleen toegankelijk was vanaf de twee eindpunten.
VPN biedt dezelfde point-to-point-verbinding als een particuliere huurlijn, maar doet dit via internet in plaats van via dure speciale lijnen. Om de tunnel te maken die de privacy van de gegevens garandeert terwijl deze van het ene einde van de VPN naar het andere gaat, worden de gegevens versleuteld met behulp van speciale beveiligingsprotocollen.
Het belangrijkste van de VPN-beveiligingsprotocollen wordt IPSec genoemd, wat staat voor Internet Protocol Security. IPSec is een verzameling standaarden voor het coderen en verifiëren van pakketten die op het internet reizen.
Met andere woorden, het biedt een manier om de inhoud van een datapakket te versleutelen, zodat alleen een persoon die de geheime versleutelingssleutels kent, de gegevens kan decoderen. En het biedt een manier om de bron van een pakket betrouwbaar te identificeren, zodat de partijen aan beide uiteinden van de VPN-tunnel erop kunnen vertrouwen dat de pakketten authentiek zijn.
Het IPSec-protocol werkt op laag 3 van het OSI-model, ook wel de netwerklaag genoemd. Wat dat betekent is dat het IPSec-protocol geen idee heeft van wat voor soort gegevens worden vervoerd door de pakketten die het codeert en verifieert. Het IPSec-protocol houdt zich alleen bezig met de details van het versleutelen van de inhoud van de pakketten (soms de nuttige lading genoemd) en het waarborgen van de identiteit van de afzender.
Een ander veelgebruikt VPN-protocol is L2TP. L2TP staat voor Layer 2 Tunneling Protocol . Dit protocol biedt geen gegevensversleuteling.In plaats daarvan is het ontworpen om end-to-end-verbindingen te maken, tunnels genaamd, waarlangs gegevens kunnen reizen. L2TP is eigenlijk een combinatie van twee oudere protocollen, één (genaamd Layer 2 Forwarding Protocol, of L2FP), ontwikkeld door Cisco, en de andere ( Point-to-Point Tunneling Protocol genoemd, of PPTP) ontwikkeld door Microsoft.
Veel VPN's gebruiken tegenwoordig een combinatie van L2TP en IPSec, genaamd L2TP Over IPSec. Dit type VPN combineert de beste functies van L2TP en IPSec voor een hoge mate van beveiliging en betrouwbaarheid.