(informatyka w leśnictwie, oprogramowanie i sprzęt), wirtualne sieci prywatne (VPN - Virtual Private Network) są sposobem na uzyskanie bezpiecznego szyfrowanego połączenia między dwoma punktami sieci przedsiębiorstwa. Jest to najwygodniejsza metoda pozwalająca na połączenie w jedną sieć logiczną kilku sieci fizycznych w oddalonych od siebie lokacjach (np. znajdujących się w różnych oddziałach w różnych miastach). Do takiej sieci mogą również zostać przyłączeni pracownicy mobilni, bez względu na ich fizyczną lokację w danym momencie. Za bezpieczeństwo przesyłania informacji w sieciach wirtualnych odpowiadają specjalne protokoły wykorzystujące technikę tunelowania. Najpopularniejsze protokoły tunelujące to PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer Two Tunneling Protocol) oraz bezpieczna wersja protokołu IP, czyli IPSec stworzona przez firmę Cisco. Podczas tunelowania ramka przesyłanych danych sieci prywatnej jest "obudowywana" w tzw. kapsułkę zapewniającą ochronę podczas transmisji w sieci publicznej (np. w Internecie). Kapsułka ta po dotarciu do adresata poddawana jest procesowi dekapsulacji. Transmisja danych poprzez VPN jest bezpieczna, ponieważ oprócz silnych algorytmów szyfrujących wykorzystuje mechanizmy obopólnej autoryzacji. W przypadku żądania nawiązania połączenia serwer VPN sprawdza czy użytkownik (klient) dysponuje właściwym hasłem i identyfikatorem. Po potwierdzeniu to klient sprawdza wiarygodność serwera. Taki mechanizm pozwala wykluczyć możliwość podszywania się przez intruzów pod serwer VPN. Po autoryzacji następuje uzgodnienie klucza szyfrującego, który będzie używany w dalszej transmisji. Czas życia klucza powinien być stosunkowo mały, aby uniemożliwić jego złamanie (najlepiej, aby nowy klucz był dobierany każdorazowo dla każdej nowej transmisji).
« 1 2 Wszystkich stron: 2