Una Virtual Private Network (VPN) es una red de datos privados que hace uso de la infraestructura de telecomunicación pública, mantener la privacidad mediante el uso de túneles (tunneling protocol) y mecanismos de seguridad.
El propósito principal de una VPN es ofrecer a sus usuarios las mismas posibilidades que las líneas dedicadas privadas, con un costo mucho menor, porque utiliza líneas de telecomunicaciones públicas.
Además de los beneficios de la seguridad, al evitar el acceso no autorizado y de la reducción de costes, al eliminar la necesidad de adquirir las líneas dedicadas, una VPN ofrece los beneficios de escalabilidad y compatibilidad con la tecnología de banda ancha.
Las VPNs permiten a las empresas ampliar fácilmente sus redes mediante la adición de nuevos nodos, ya que fácilmente se garantiza el acceso a Internet a través de un ISP (Internet Service Provider). De esta manera, una empresa puede aumentar significativamente sus capacidades estructurales sin tener que realizar grandes inversiones en nueva infraestructura de comunicaciones. Con esta sencilla manera de expansión de la red privada se concede el beneficio de escalabilidad.
El beneficio de la compatibilidad con la tecnología de banda larga refleja la facilidad con la cual las VPNs permiten a los usuarios el acceso a la red corporativa, que puede ser geográficamente distante, mediante conexiones de alta velocidad tales como banda ancha ADSL o cable. Esta característica es una de las grandes ventajas de las VPN, especialmente para los empleados de una empresa que tienen que salir de su lugar de trabajo a menudo y que necesitan acceso a la Intranet.
El concepto de VPN se subdivide en tres importantes tecnologías: Trusted VPNs, Secure VPNs e Hybrid VPNs.
Trusted VPN: Consiste en uno o más circuitos dedicados alquilados por una empresa de telecomunicaciones. Cada circuito funciona como un enlace simple en una red controlada por el cliente. La privacidad ofrecida por estas VPNs está garantizada por el proveedor del servicio que asegura que nadie utilice el mismo circuito. Por lo tanto, además del cliente, sólo el proveedor tiene acceso al circuito.
Este tipo de VPN permite a sus clientes tener su propia dirección IP (Internet protocol) y sus propias políticas de seguridad. El cliente confía en su proveedor, de ahí el nombre Trusted VPN (VPN de Confianza).
Secure VPNs: la creciente popularidad de la Internet como un medio de comunicación corporativa ha traído nuevas exigencias en materia de seguridad, tanto para los clientes como para los proveedores. Al constatar que las Trusted VPNs no ofrecían una seguridad real y efectiva, los vendedores comenzaron a crear protocolos que posibilitasen la encriptación del tráfico. Los datos a transmitir son codificados en origen y descodificados en destino a través de complejos algoritmos de encriptación. De esta forma, los datos circulan protegidos en un túnel que une dos redes.
Hybrid VPNs: una vez creados los dos primeros tipos de VPNs, los prestadores de servicios comenzaron ofreciendo nuevas VPNs de confianza pero recurriendo al uso de Internet en lugar de líneas telefónicas. Las nuevas Trusted VPNs todavía no ofrecen seguridad real que posibilitan a los clientes la fácil creación de segmentos de red para Wide Area Networks (WANs). Una Secure VPN puede coexistir con una Trusted VPN, surgiendo así un nuevo tipo de VPN – Hybrid VPN. La parte segura de una Hybrid VPN es controlada por el cliente a través del uso de equipamiento Secure VPN o por el proveedor que facilita la parte de confianza de la Hybrid VPN.
Brevemente, una VPN puede ser descrita por la habilidad de crear un túnel a través de Internet u otra red pública, para ofrecer la misma seguridad y otras funciones disponibles sólo en redes privadas.
Una VPN permite a un usuario iniciar sesión desde su casa o en la carretera, a un servidor remoto, utilizando el ancho de banda a disposición de la red pública. Una VPN permite todavía a una empresa para conectarse a sus filiales u otras compañías manteniendo una conexión segura.