Теориялық мәліметтер VPN (Виртуальды жеке желі ағылш. Virtual Private Network) – жалпы қолданыста бар желі базасында құрылатын корпоративті желі (PSIN, ISDN) және негізгі желіге ұқсас қызмет түрлерін (қоңырауды қайта адрестеу, мәтіңдік пошта) көрсетеді. VPN-нің негізгі ерекшеліктері: мәліметтерді жоғары деңгейде қорғау және қысқартылган нөмір терудің көмегі арқылы оперативті қосылуды қамтамасыз ететін өзіндік нөмірлеу жобасы.
Виртуалды жеке желілер (VPN) технологиясының маңызы – берілген канал бойынша таратылатын ақпараттың шифрлаудың арнайы алгоритмін қолдануынан өте жоғары қауіпсіздігін қамтамасыз ететін, VPN қолданушысының компьютерінің арнайы бағдарламалық қамтама көмегімен орнатылып қойылған жалпы қолжетімді желі үстіне қосылғанда жаңа жабық шифрланған байланыс каналы қалыптасады.
Виртуалды жекеше желілерінің түрлері көп. Олардың түрлілігі қолданушыларға қызмет көрсетуді басқаруына байланысты. Қазіргі кезде виртуалды жекеше желінің негізгі төрт түріне тоқталып кетейік. Олар:
ішкі корпоративті VPN (Intranet VPN);
қашықтан қатынас құрылатын VPN (Remote Access VPN);
корпоративтер арсындағы VPN (Extranet VPN);
Client/Server VPN.
Виртуалды жеке желілер бір-бірінен көптеген сипаттамалары бойынша ерекшеленеді:
VPN құрылғылары құрылғылар жұмыс істейтін платформа түрлері;
пайдаланылатын шифрлау және аутентификация хаттамалары.
VPN құрылғыларының бірнеше түрі бар:
нақты уақыт режиміндегі арнайы ОЖ негізіндегі, аппараттық криптографиялық қолдау көрсететін және екі немесе одан да көп желілік интерфейстері бар арнайы жекелеген аппараттық VPN құрылғысы,
VPN функцияларының стандартты операциялық жүйесін толықтыратын жекелеген бағдарламалық шешім;
VPN құрылғылары виртуалды жеке желілерде шлюз не клиенттің рөлін атқара алады.
VPN шлюзі – бірнеше хосттарға арналған шифрлауды және аутентификация функцияларын орындайтын бірнеше желілерге қосылған желі құрылғысы.
VPN клиенті – бұл, әдетте жеке компьютерге негізделген бағдарламалық немесе аппараттық-бағдарламалық кешен.
VPN құрылғыларының желіде орналасуы. Виртуалды жеке желілердің қорғалған каналдарын құру кезінде, VPN-ді жалпыға қолжетімді желінің провайдерінің қондырғылар ортасында және кәсіпорынның қондырғылар ортасында орналастыруға болады.
Осыған байланысты қорғалған каналды құрудың үш нұсқасы бар:
1 схема (қолданушылық) – барлық VPN құралдары кәсіпорын желісінде орналастырылады;
2 схема (провайдерлік) – барлық VPN ресурстары провайдердің желісінде орналастырылады;
3 схема (аралас) – VPN құралдарының бір бөлігі провайдер желісінде, ал кейбіреулері – корпоративтік желіде орналастырылады.