Een Virtual Private Network (VPN) bouwt een versleutelde tunnel tussen een eindpunt (client) en een netwerktoegangspunt (server). De oorspronkelijke IIP-VV publicatie behandelde de twee hoofdtoepassingen: zakelijke toegang tot een bedrijfsnetwerk vanaf een externe locatie, en consumenten-VPN's waarmee gebruikers hun internetverkeer via een vertrouwde tussenpartij routeren.
Werking
VPN-protocollen die in de IIP-VV publicaties werden besproken, omvatten IPsec en OpenVPN. Sinds de oorspronkelijke publicatie heeft WireGuard zich gevestigd als modern alternatief met een aanzienlijk kleinere codebase en eenvoudiger configuratie. De versleuteling vindt plaats op netwerkniveau, waardoor alle hoger gelegen verkeer (HTTP, e-mail, DNS) door de tunnel loopt.
Beperkingen
De oorspronkelijke publicatie wees erop dat een VPN het vertrouwen niet wegneemt, maar verplaatst van de internetprovider naar de VPN-aanbieder. De keuze van een aanbieder en de kwaliteit van diens logbeleid zijn daarmee bepalend voor de privacywinst. Voor zakelijke toegang blijft een VPN een standaardonderdeel van de beveiligingsarchitectuur, naast moderne alternatieven als zero-trust netwerktoegang.
Originele inhoud niet volledig beschikbaar; samenvatting op basis van metadata en het bredere IIP-VV publicatiekader.