Virtuelle Private Nettverk

Med innføring av stadig nye nettbaserte tjenester oppstår det ofte behov for å etablere sikker kommunikasjon fra leverandører, hjemmekontor eller avdelinger som er fysisk adskilt fra bedriften. Tidligere ble slike løsninger basert på ISDN-kommunikasjon med nummersjekk og eventuelt tilbakeringing. Etablering av linjer og utstyr for å håndtere dette var relativt kostbart og spesielt hvis man måtte utvide kapasiteten. Idag løser vi heller denne problemstillingen ved hjelp av VPN. I og med at VPN-kommunikasjonen vanligvis går over internett sparer man ekstra oppkoplingskostnader og hvis kapasiteten sprenges utvider man bare linja mot internett.

Det er forøvrig også en del problemstillinger rundt VPN og NAT som man må ta hensyn til. De fleste bredbåndsleverandører i Norge (utenom Telenor) bruker NAT i sin tjeneste. Det kan også bli problemer hvis to bak samme NAT-adresse skal ha tilgang til samme VPN via VPN-klient. Det er derfor viktig å ha dette klart før man designer en løsning. Ved bruk av VPN-klienter så er det viktig med sterk autentisering. I og med at man ikke har nummersjekk slik man tidligere hadde med ISDN må man sikre seg på andre måter (to-faktor-autentisering).

Proxycom har satt opp en rekke VPN-løsninger for sine kunder. Dette gjelder hjemmekontorløsninger (VPN-klient, evt VPN-router) og site-to-site (mellom nettverk).

I følgende gis en introduksjon til VPN, kryptografi og protokoller for å realisere VPN.