VPN significa "Red privada virtual", que es un término que se utiliza para describir una red digital dentro de otra red informática física. Las VPN se utilizan para permitir que las personas accedan a información protegida almacenada en una red privada al conectarse a esa red mediante una red pública. Las VPN no solo se utilizan para proporcionar una capa adicional de seguridad, sino que las empresas también pueden ser utilizadas por personas para acceder de forma remota a una red protegida desde cualquier conexión a Internet.
Alcance y seguridad de la red
Las empresas suelen utilizar las VPN para construir una red informática privada de área amplia a la que se puede acceder desde el área geográfica inmediata y no inmediata. Es posible que una empresa esté tratando con información confidencial que no quiere transmitir a través de Internet de tal manera que los piratas informáticos puedan capturar los datos, por lo que la VPN proporciona otro nivel de seguridad. Además, la configuración de una VPN permite a los usuarios conectarse a la red a través de Internet como si estuvieran en la misma red local.
Tunneling
Las VPN funcionan enviando datos a través de protocolos de tunelización, que están diseñados para proporcionar una capa adicional de cifrado y protección de datos. Los protocolos de tunelización envían información en un protocolo de red a través de otro, proporcionando un segundo nivel de seguridad. La tunelización es muy similar a enviar un paquete con dirección dentro de otro paquete más grande a través del correo: la persona que recibe el paquete en la primera dirección envía por correo el paquete dentro del paquete inicial a la segunda dirección.
Sitios y servicios internos
Las VPN se utilizan a menudo para permitir que los usuarios accedan a sitios web y servicios internos. Por ejemplo, un grupo o empresa puede usar una VPN para actuar como guardián de un sistema de tablero de mensajes y correo electrónico alojado de forma privada. El sistema alojado de forma privada no se conecta directamente a Internet: la única forma de acceder es a través de la VPN. La práctica de seguridad de VPN es funcionalmente diferente a alojar un sitio web en Internet y controlar la entrada mediante una contraseña. Cualquiera puede acceder a un sitio web alojado públicamente: simplemente no pueden ingresar. No se puede acceder a un sitio alojado en una VPN a menos que el usuario pueda conectarse a la VPN.
Elementos remotos
La forma más fácil de evitar que los piratas informáticos entren en una computadora y roben información es no conectar esa computadora a Internet en absoluto. Las bases de datos y los servidores de las computadoras se pueden configurar para que solo las computadoras conectadas a la red local tengan acceso. Se puede usar una VPN para otorgar acceso remoto a un sistema protegido a través de una configuración de tres computadoras con el usuario remoto, la computadora puente y el servidor protegido. El servidor protegido no está conectado directamente a Internet; sin embargo, el servidor protegido está conectado a una computadora puente que está conectada a Internet. Un usuario remoto puede conectarse a la computadora puente a través de Internet y luego acceder al sistema protegido a través de la computadora puente. Los ingenieros suelen utilizar este método para solucionar problemas de la red interna sin tener que estar en el mismo edificio que la computadora que experimenta el problema.