VPN (Virtual Private Network)

VPN şirket ağı kullanıcılarının internet bulutu aracılığı ile uzak yerlerden şirket ağına bağlanmalarını sağlayan herkese açık bir erişim yöntemidir. Bunun için şirket sunucusu üzerinden çeşitli ayarlamalar yapmak gerekmektedir. RRAS olarak adlandırdığımız servis Windows Server 2003 CD’si üzerinden ilgili sunucuya kurulduğunda bu hizmet ağ kullancılarına sunulabilir. Ya da Web arayüzlü bir konsol sayesinde kullanıcılar erişim yapabilecekleri diğer kullanıcı ve sunucuları görebilirler. Bir çok firewall bu hizmeti sağlamaktadır.
VPN sayesinde kullanıcılar uzak yerlerden şirket ağına kendi kullanıcı adları ve şifreleri ile bağlanıp sanki şirket ağındaymış gibi hareket edebilirler. Tabi böyle kritik bir uygulamanın güvenlik düzeyi de önem kazanmaktadır. Bilindiği gibi internet herkese açık bir ortamdır ve uzak kullanıcıların şirkete bağlanmaları esnasında bilgiler başka kişilerin eline geçebilir. VPN servisi bu açığı internet bulutu içerisinde uzak kullanıcı ile şirket ağı arasında güvenli bir tunel oluşturarak kapatmaktadır. Böylece veriler kapsüllenerek bu özel tunelden geçer ve şirket ağına ulaştırılır. Bu sayede kullanıcı şirket ağına bağlanırken güçlü kimlik doğrulama (authentication) yöntemleriyle (MS-CHAPv2,EAP,EAP-TLS) karşılaşır ve gönderilen veriler de şifrelenerek (encryption) tam bir güvenlik sağlanır.