VPN (wirtualna sieć prywatna) to sposób zestawienia bezpiecznego połączenia logicznego (tunelu) przez sieć publiczną lub współdzieloną. Kluczowe jest rozróżnienie kogo i co łączymy.
VPN typu Site-to-Site łączy ze sobą całe sieci (np. sieć oddziału A z siecią oddziału B). Tunel jest zestawiany najczęściej pomiędzy urządzeniami brzegowymi pełniącymi rolę bram VPN (routerami lub zaporami). Dzięki temu komputery pracowników w obu lokalizacjach mogą komunikować się tak, jakby znajdowały się w jednej organizacji, bez konieczności uruchamiania klienta VPN na każdym urządzeniu końcowym.
Dlaczego nie Remote Access? Remote Access (zdalny dostęp) jest przeznaczony dla pojedynczych użytkowników, którzy z domu lub z terenu łączą się do zasobów firmy. W takim modelu typowe jest użycie klienta VPN na urządzeniu użytkownika (laptop/telefon), a po drugiej stronie znajduje się koncentrator/brama VPN w firmie. To inny scenariusz niż stałe połączenie między dwiema sieciami lokalnymi.
Dlaczego nie "intranet bez VPN"? Intranet oznacza wewnętrzną sieć organizacji, ale nie opisuje mechanizmu bezpiecznego zestawiania połączeń przez Internet. Jeżeli komunikacja ma przebiegać między odseparowanymi lokalizacjami przez sieć publiczną, sam intranet nie rozwiązuje problemu bezpiecznego transportu danych.
Dlaczego nie "VPN łączy ich bez udziału firmy"? W praktyce firmowej polityki bezpieczeństwa, uwierzytelnianie oraz kontrola dostępu zwykle odbywają się po stronie infrastruktury organizacji (bramy, zapory, serwery uwierzytelniania). Stwierdzenie o braku udziału firmy sugeruje model niekontrolowany i sprzeczny z typowym wdrożeniem VPN w przedsiębiorstwie.
Na egzaminie warto zapamiętać: Site-to-Site = sieć do sieci, a Remote Access = użytkownik do sieci.
