Zowel voor de versleuteling als voor de authenticatie bestaan er verschillende internationale standaarden. Het spreekt vanzelf dat client en server aan dezelfde standaarden moeten beantwoorden, want anders is het niet mogelijk om een beveiligde tunnelverbinding tot stand te brengen.
Veiligheid
Het is heel belangrijk dat het virtueel privé-netwerk correct wordt geconfigureerd en gebruikt. Daar wringt vaak het schoentje. De ingebruikname van een VPN is geen triviale aangelegenheid. Als de installatie mankementen vertoont of onzorgvuldig werd uitgevoerd, wekt dit bij de gebruikers een vals gevoel van veiligheid op, terwijl vertrouwelijke bedrijfscommunicatie toch nog kan worden onderschept door onbevoegden.
Kleinere bedrijven die niet zelf een VPN-server willen onderhouden, kunnen een beroep doen op gespecialiseerde Internet Service Providers (ISP’s) die “beheerde” VPN-oplossingen aanbieden. Dergelijke oplossingen worden vaak in pakketten aangeboden die ook andere beveiligingsopties bevatten, zoals de bescherming tegen virussen of ongewenste e-mail.
Belangrijk is het om de gebruikers van het VPN ervan te doordringen dat ze alle regels moeten volgen wanneer ze op afstand gegevens van en naar het bedrijfsnetwerk sturen. De beveiliging van de clients wordt als het goed is afgehandeld door een centrale dienst binnen het bedrijf (Central Client Administration), die de beveiligingsregels zeer strikt aan de gebruikers oplegt (Security Policy Administration). VPN-gebruikers klagen wel eens over die strenge regels, maar met een goede communicatie over de noodzaak ervan zal dit gemor snel verstommen.
VPN-apparatuur voortaan geïntegreerd met andere beveiligingstoepassingen
Het gespecialiseerde weekblad Data News testte dit voorjaar bedrijfsapparatuur om VPN’s te creëren en te beheren. Weinig fabrikanten leveren tegenwoordig nog specifieke VPN-apparatuur. De VPN-functionaliteit wordt geïntegreerd met andere beveiligingsmaatregelen in zogenaamde geïntegreerde security appliances, dat wil zeggen gespecialiseerde hardware die de complete beveiliging van een bedrijfsnetwerk afhandelt. Vaak kan deze apparatuur ook gebruikt worden als router om het bedrijfsnetwerk met het internet te verbinden.