VPN (Sanal Özel Ağ, Virtual Private Network) Nedir?

Kurumlar iç haberleşmeleri ve bilgi sistemleri için kendilerine özel bilgisayar ağları kurmakta ve bunları tüm bilişim ihtiyaçları için bir altyapı olarak kullanmaktadırlar. Bu yaklaşım küresel İnternetin çok öncesinde de veri var olan bir kavramdır. İnternet olgusunun tüm dünyayı kapsar bir hale gelmesi ve kabul görmesi ile birlikte, önceden özel iletim ortamları ve elemanları (kablo, radyo dalgası, yönlendirici vs.) ile kurulan özel iç  ağların yerini VPN’ler almaktadır. Bu sayede, kurumlar kendilerine ait bir şebeke kurmaları için gereken büyük bir maliyetten kurtulmaktadır.

VPN sayesinde küresel İnternet altyapısı üzerinde sanal olarak tanımlanmış, güvenli ve şifreli bir ağ yaratılmakta, bu sayede kurumsal tüm bilişim ihtiyacı (veri, ses, görüntü iletimi), tüm dünyaya yayılmış uç sistemlere sahip olunsa bile, çok düşük bir maliyetle giderilebilmektedir. VPN’lerde veri iletimini standartlaştırmak ve güvenliğini sağlamak maksadıyla genellikle PPTP (Point-to-Point Tunneling Protocol, noktadan noktaya tünelleme protokolü) ve IPSec (IP Security) gibi protokoller kullanılmaktadır. PPTP istemci ile sunucu arasında şifrelenmiş veri iletimi sağlayan bir protokoldür. Bu protokolün yaptığı işleme “tunnelling” denir. Kimlik doğrulama için kullanıcı adı ve şifre kullanılır. IPSec ise TCP/IP iletişiminde, verinin şifrelenerek gönderilmesini ve hedef uç sistemde şifrelerin çözülmesini sağlayan bir protokoldür.
VPN yöntemi için kullanılan bu ve benzeri protokoller, günümüzde kurum içi özel ağlarda (intranet) olduğu gibi e-mağazalarda çevrim içi alışveriş ve internet bankacılığı gibi dış ağlarda (ekstranet) hizmetlerin küresel İnternet altyapısı üzerinden güvenli bir biçimde yapılabilmesine imkân vermektedir.