VPN tarmoq afzalliklari. -barcha korporativ tarmoqni himoyalash imkoniyati-yirik local tarmoq ofislaridan tortib alohida ishchi joylarigacha;
-masshtablash himoya tizimi, yani, alohida foydalanuvchi uchun dasturiy ko’rinishda, local tarmoq uchun server ko’rinishda va korporativ taromoq uchun shlyuz ko’rinishda amalga oshirish imkoniyati;
Ochiq tarmoq yordamida himoyalangan tarmoqni qurish imkoniyati;
Tamoq ishini nazorat ostida olish va barcha axborot manbalarini identifiaktsiyalash.
VPN tunneli ochiq tarmoq orqali o’tkazilgan ulanish bo’lib, u orqali virtual tarmoqning kriptografik himoyalangan axborot paketlari uzatiladi. Axborot VPN tunneli bo’yicha uzatilishi jarayonidagi himoyalash quyidagi vazifalarni bajarishga asoslangan:
-o’zaro aloqadagi taraflarni autentifikatsiyalash;
-uzatiluvchi ma’lumotlarni kriptografik berkitish(shifrlash);
-yetkaziladigan axborotni haqiqiyligini va yaxshiligini tekshirish.
VPN qurilmalari virtual xuxusiy tarmoqlarda VPN-mijoz, VPN-server yoki VPN xavfsizligi shlyuzi vazifasini o’tashi mumkin.
VPN-mijoz odatda shaxsiy kompyuter asosidagi dasturiy yoki dasturiy-aparat kompleksi bo’lib,uning tarmoq dasturiy ta’minoti u boshqa VPN-mijoz, VPN-server yoki VPN xavfsizligi shlyuzlari bilan almashiadigan trafikni shifrlash va autentifikatsiyalash uchun modifikatsiyalanadi. Odatda VPN-mijozning amalga oshirilishi standart operatsion tizim-Windows NT/2000 yoki Unix to’ldiruvchi dasturiy yechimdan iborat bo’ladi.
VPN-server server vazifasini o’tovchi, kompyuterga o’rnatiluvchi dasturiy yoki dasturiy-apparat kompleksidan iborat. VPN-server tashqi tarmoqlarning ruxsatsiz foydalanishidan serverlarni himoyalashni hamda alohida kompyuterlar va mos VPN-maxsulotlari orqali himoyalangan local tarmoq segmentlaridagi kompyuterlar bilan himoyalangan ulanishlarni tashkil etishni ta’minlaydi.
Himoyalangan virtual xususiy tarmoqlarning turkumlanishi. Himoyalangan virtual xususiy tarmoqlar VPNni turkumlashni turli variantlari mavjud. Ko’pincha turkumlashning quyidagi uchta alomati ishlatiladi:
-OSI modelining ish sathi;
-VPN texnik yechiming arxitekturasi;
-VPNni texnik amaliga oshirish usuli.