VPN – Virtual Private Network

VPN – Virtual Private Network

Virtual Private Network heißt in der deutschen Übersetzung “virtuelles privates Netz”. Dabei handelt es sich um ein logisches Privates Netzwerk, das auf einer Infrastruktur beruht, die öffentlich zugänglich ist. Nur Mitglieder, die zu VPN gehören, können untereinander Daten und Informationen austauschen. Es gibt keine Definition, die für VPN allgemeingültig ist.

Virtuelle Private Netzwerke müssen die Unanfechtbarkeit der Authentizität, Vertraulichkeit und Integrität bieten. Unter der Authentizität versteht man die Identifizierung des Nutzers. Dabei wird geprüft, ob dieser autorisiert ist. Die Vertraulichkeit der Daten, wird mithilfe einer Verschlüsselung sichergestellt. Die Integrität dient der Feststellung, ob die Daten von Dritten verändert wurden.

Darüber hinaus gibt es verschieden Typen von virtuellen privaten Netzwerken.

  • Site-to-Site-VPN / Branch-Office-VPN / LAN-to-LAN-VPN
  • Remote-Access-VPN
  • Extranet-VPN

Site-to-Site-VPN / Branch-Office-VPN / LAN-to-LAN-VPN

Diese Art der VPN-Verbindung nutzt man, um beispielsweise verschiedene Fillialen – also Niederlassungen – an unterschiedlichen Orten über das öffentliche Netz miteinander zu verbinden. Diese Form der Verbindung eignet sich optimal, denn es fallen nur laufende Providerkosten an – nicht so wie beispielsweise bei Frame Relay. Dort richten sich die Kosten unter anderem nach der Datenmenge, der Entfernung und der Anzahl der Standorte.

Remote-Access-VPN

Bei dieser Methode kann sich der Nutzer mobil oder vom Heimarbeitsplatz aus in ein Unternehmensnetzwerk einbinden. Dabei soll erreicht werden, dass der Mitarbeiter genauso arbeiten kann, als wenn in der Firma vor seinem Computer sitzt. Weiterhin spielt ein geringer technischer sowie finanzieller Aufwand eine substanzielle Rolle. Dies wird durch die Nutzung von Remote-Access-VPN, das einen VPN-Client voraussetzt, welcher zumeist auch schon im Betriebssystem vorhanden ist, erfüllt.

Extranet-VPN

Extranet-VPN ist ein virtuelles Netzwerk, welches verschiedene Unternehmen miteinander verbinden kann. Dabei kommt es darauf an, dass die Geschäftspartner unterschiedlicher Unternehmen miteinander kommunizieren können. Die Sicherung des Netzwerkes erfolgt durch eine Firewall.

VPN und die Kompensierung mit einer Firewall

Das Zusammenspiel zwischen einem virtuellen privaten Netzwerk und einer Firewall führt oftmals zu massiven Problemen, da nicht jede Firewall Daten, die gekapselt wurden, passieren lässt. Oftmals wird für Firewall-Router der sogenannte Pass-Through-Modus für eine VPN-Unterstützung angegeben. Dennoch aus unproblematischer Sicht ist VPN über eine Firewall nur möglich, sofern die Firewall gleichzeitig als Endpunkt einer VPN-Verbindung genutzt wird. Insofern ist neben einer Remote-Access-Verbindung auch eine Netz-Kopplung möglich.

Durchaus kann es vorkommen, dass die Möglichkeit besteht VPN-Verbindungen herzustellen, aber dennoch keine Datenübertragung durchführbar ist. Normalerweise liegt das daran, dass die Firewall auf der auf der gegenüberliegenden Seite (VPN-Router) aus Gründen der Sicherheit Datenpakete die fragmentiert sind, verwirft. Das ist erst der Fall, sofern IP-Pakete auf VPN-Pakete verteilt worden sind. Dabei muss man in der betroffenen Firewall diese Eigenschaft ausschalten.

Im Virtual Private Network differenziert man zwischen mehreren Protokollen.

  • PPTP
  • IPsec
  • L2TP
  • L2TP over IPsec
  • Hamachi (für Computerspieler)
  • OpenVPN (offen für alle)
  • SSL-VPN

Ein VPN stellt folgende Anforderungen an das System:

  • Datenintegrität
  • Datenvertraulichkeit
  • Benutzerauthentifizierung
  • Benutzerautorisierung
  • Sicherheit
  • Schlüsselmanagement
  • Schutz vor unerlaubtem Zugriff

Die richtige und vernünftige Hardware, stellt die Grundlage für die Geschwindigkeit des VPN dar. Sie ist aus tendenzieller Sicht konstitutiver als die Software.

Als die Erfinder des Virtual Private Network gelten Whitfield Diffie, Martin Hellman und Ralph Merkle.

Das VPN hat eine substanzielle wirtschaftliche Bedeutung, da Unternehmen möglichst kostengünstig kommunizieren wollen, weil dies eine Gewinn-optimierende Maßnahme ist. Gegenüber einer Standleitung können bis zu 70 Prozent gespart werden!

 VPN   Virtual Private Network


Autor: Dirk Löbe





Das könnte Dich auch interessieren:


Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>