December 14
VPN Microsoft sono reti private virtuali. Essi aggiungono un ulteriore livello di sicurezza in cima alle connessioni di rete di base già stabiliti. Le VPN Microsoft vengono utilizzati con Windows Server per fornire comunicazioni sicure tra i computer server e client. Essi possono essere utilizzati all'interno di un'area locale, come ad esempio all'interno di un edificio commerciale, o di tutta una vasta area, come ad esempio per i dipendenti che accedono i loro computer di lavoro da casa.
PPTP, o protocollo di tunneling point-to-point, è un protocollo Microsoft VPN che utilizza PPP. Un tunnel viene creato all'interno di una connessione TCP che trasporta pacchetti PPP e indietro. I pacchetti sono crittografati con Microsoft point-to-point crittografia o MPPE, e è necessaria una password per accedere al tunnel. È possibile rafforzare la sicurezza sul tunnel PPTP con l'aggiunta di un'infrastruttura a chiave pubblica o un EAP-TLS, che è Extensible Authentication Protocol - Transport Layer Security. PPTP è supportato in Windows 98, Windows Me, Windows 2000, Windows NT Workstation 4.0, Windows Server 2003 e Windows XP.
L2TP, o lo strato 2 protocollo di tunneling, è una combinazione di protocollo PPTP di Microsoft e il protocollo L2F di Cisco. Esso utilizza un metodo di tunneling utilizzando UDP che trasporta pacchetti nella forma di datagrammi durante una sessione PPP. Il tunnel può richiedere l'autenticazione per accedervi, ma non fornisce alcuna crittografia dei pacchetti. Questo protocollo viene utilizzato in combinazione con il protocollo IPSec per creare un livello di sicurezza.
IPSec, o la sicurezza Internet Protocol, è un protocollo Microsoft VPN che fornisce sia l'autenticazione e la crittografia dei pacchetti che vengono trasmessi. Può essere utilizzato sia con pacchetti TCP e UDP. Questo protocollo può essere utilizzato in modo di trasporto o tunnel. In modalità di trasporto, solo la parte dati del pacchetto è cifrato lasciando il resto del pacchetto vulnerabile. In modalità tunnel, l'intero pacchetto viene cifrato e poi messo in un nuovo pacchetto con nuove intestazioni. IPSec utilizza i certificati o una chiave pre-condivisa per la sua cifratura. Questo protocollo viene utilizzato come un servizio di crittografia con servizi tunneling L2TP ma può essere utilizzato anche come un tunnel propria.