VPN znamená „virtuálna súkromná sieť“, čo je termín používaný na označenie digitálnej siete v rámci inej fyzickej počítačovej siete. VPN sa používajú na to, aby umožnili jednotlivcom prístup k chráneným informáciám uloženým v súkromnej sieti pripojením k tejto sieti pomocou verejnej siete. Sieť VPN sa nepoužíva iba na zabezpečenie ďalšej vrstvy zabezpečenia, ale firmy môžu využívať aj jednotlivci na vzdialený prístup k chránenej sieti z ľubovoľného internetového pripojenia.
Rozsah a bezpečnosť siete
Podniky často používajú VPN na vybudovanie súkromnej počítačovej rozsiahlej siete, ku ktorej je prístup z bezprostrednej aj inej geografickej oblasti. Podnikanie môže narábať s dôvernými informáciami, ktoré nechce prenášať cez internet, a to tak, aby si ich mohli hackeri vyzdvihnúť - takže VPN poskytuje inú úroveň zabezpečenia. Nastavenie VPN navyše umožňuje používateľom pripojiť sa k sieti cez internet, akoby sa nachádzali v rovnakej lokálnej sieti.
Tunelovanie
VPN fungujú tak, že odosielajú údaje cez tunelové protokoly, ktoré sú navrhnuté tak, aby poskytovali ďalšiu vrstvu šifrovania a ochrany údajov. Tunelové protokoly odosielajú informácie v jednom sieťovom protokole do druhého, čo poskytuje druhú úroveň zabezpečenia. Tunelovanie je veľa ako odoslanie adresovaného balíka v rámci iného väčšieho balíka poštou: osoba, ktorá dostane balík na prvej adrese, pošle balík v rámci pôvodného balíka na druhú adresu.
Interné stránky a služby
VPN sa často používajú na to, aby používateľom umožnili prístup na interné webové stránky a služby. Napríklad skupina alebo firma môže použiť VPN na to, aby fungovala ako strážca brány pre súkromne hostovaný systém e-mailov a správ. Súkromne hostovaný systém sa nepripojuje priamo k internetu: jediný spôsob prístupu je cez VPN. Postup zabezpečenia VPN sa funkčne líši od hostenia webových stránok na internete a kontroly vstupu pomocou hesla. Ktokoľvek má prístup na verejne hostenú webovú stránku: jednoducho sa nemôže dostať dovnútra. Na web hostený pomocou VPN nie je možné získať prístup, iba ak sa používateľ nemôže pripojiť k sieti VPN.
Vzdialené prvky
Najjednoduchší spôsob, ako zabrániť hackerom dostať sa do počítača a kradnúť informácie, je vôbec nepripojiť tento počítač k internetu. Počítačové databázy a servery je možné nakonfigurovať tak, aby k nim mali prístup iba miestne počítače pripojené k sieti. Na zabezpečenie vzdialeného prístupu k chránenému systému prostredníctvom siete troch počítačov, ktorá obsahuje vzdialeného používateľa, mostový počítač a chránený server, sa môže použiť VPN. Chránený server nie je priamo pripojený k internetu; chránený server je však pripojený k mostovému počítaču, ktorý je pripojený k internetu. Vzdialený používateľ sa môže pripojiť k mostovému počítaču cez internet a potom cez mostový počítač získať prístup k chránenému systému.Túto metódu bežne používajú inžinieri na riešenie problémov s vnútornou sieťou bez toho, aby boli v rovnakej budove ako počítač, v ktorom sa vyskytol problém.