Clientbasierte VPNs vs. netzwerkbasierte VPNs – dies sind die Unterschiede

Die VPN-Technologie ist eine simple Idee: Vertrauenswürdige Personen werden sicher mit einer Ressource verbunden, die sie benötigen, über ein Netzwerk, dem sie nicht vertrauen. Der Trick besteht darin, zu wissen, welche Art von VPN wann verwendet werden soll. Die unterschiedlichen Arten sowie deren Einsatzbereiche werden in diesem Artikel genauer durchleuchtet.

Der Zugriff auf alle digitalen Ressourcen, die man möglicherweise benötigt, unabhängig davon, wo man sich befindet oder welche Art von Netzwerkverbindung man hat, ist für die meisten zu einer Lebensweise geworden. Während Anwendungen, die in der öffentlichen Cloud gehostet werden, dazu beitragen, dass der Standort kein Problem darstellt, werden viele Ressourcen aus Gründen wie Sicherheit und Datenschutz privat gehostet. Der Zugriff auf diese privaten Ressourcen erfolgt häufig über VPNs (Virtual Private Networks). Diese lassen sich in zwei Hauptklassen von unterteilen: Client-basierte VPNs und netzwerkbasierte VPNs. Welche die beste VPN ist, hängt davon ab, wofür das Netzwerk benötigt wird.

Ashampoo PDF Pro 2

Clientbasierte VPNs

Clientbasierte VPNs vs. netzwerkbasierte VPNsEin clientbasiertes VPN ist ein virtuelles privates Netzwerk, das zwischen einem einzelnen Benutzer und einem Remotenetzwerk erstellt wird. Oft ist eine Anwendung erforderlich, um die VPN-Verbindung herzustellen. In den meisten Szenarien startet der Benutzer den VPN-Client manuell und authentifiziert sich mit einem Benutzernamen und einem Kennwort.

Der Client wiederum erstellt einen verschlüsselten Tunnel zwischen dem Computer des Benutzers und dem Remote-Netzwerk. Der Benutzer hat dann über den verschlüsselten Tunnel Zugriff auf das entfernte Netzwerk. In Windows-, Mac- und Mobilbetriebssystemen sind häufig standardbasierte VPN-Clientoptionen integriert.

Mit Client-basierten VPN-Apps können Benutzer ihre Laptops oder Mobilgeräte von überall aus problemlos mit den privaten Ressourcen verbinden. Zusätzlich zur grundlegenden Konnektivität bieten VPN-Clients häufig erweiterte Sicherheitsfunktionen. Eine davon ist die Möglichkeit, das Gerät eines Benutzers sorgfältig zu überprüfen, bevor er es in das Netzwerk einbindet.

Netzwerkbasierte VPNs

Netzwerkbasierte VPNsNetzwerkbasierte VPNs sind virtuelle private Netzwerke, die zwei Netzwerke über ein nicht vertrauenswürdiges Netzwerk sicher miteinander verbinden. Ein häufiges Beispiel ist ein IPsec-basiertes WAN, bei dem alle Niederlassungen eines Unternehmens über IPsec-Tunnel über das Internet miteinander verbunden sind.

Die einfachste Art von Netzwerk-VPN ist der standardbasierte IPSec-Tunnel, und die meisten Netzwerkrouter und Firewalls können einen solchen Tunnel aufbauen. Grundsätzlich unterscheidet sich der Tunnel in einem netzwerkbasierten VPN nicht von einem clientbasierten IPSec-Tunnel. Sowohl Netzwerk- als auch Client-Implementierungen erstellen einen sicheren Tunnel, durch den verschlüsselter Verkehr zwischen Netzwerken fließt. Während der clientbasierte IPSec-Tunnel den Datenverkehr für ein einzelnes Gerät kapselt, überträgt der netzwerkbasierte IPSec-Tunnel den Datenverkehr für ganze Gerätenetzwerke und ermöglicht deren Kommunikation.

Der Haken bei richtlinienbasierten VPNs ist, dass die Krypto-Zugriffslisten gewartet werden müssen, um den Anforderungen des Unternehmens gerecht zu werden. Wenn ein neues IP-Netz online geschaltet wird, auf das ein Netzwerk auf der anderen Seite des Tunnels zugreifen muss, muss die Krypto-Zugriffsliste auf den Geräten auf beiden Seiten des Tunnels aktualisiert werden. Obwohl IPsec-VPNs auf Standards basieren, ist es leider üblich, dass Anbieter die Standards unterschiedlich implementieren. Daher ist das Aufrufen eines IPsec-VPN-Tunnels zwischen Geräten von zwei verschiedenen Anbietern eine Art Übergangsritus für Netzwerktechniker.

Fazit

Obwohl Client-basierten VPNs über das Internet eine praktikable Konnektivitätslösung darstellen, ist der Internetdienst je nach den eigenen Anforderungen möglicherweise nicht so robust wie erforderlich. Andererseits ist die Internetbandbreite im Vergleich zur privaten WAN-Bandbreite, die über den L3VPN-Dienst eines Betreibers ausgeführt wird, bemerkenswert günstig. Aus diesem Grund nehmen viele Unternehmen von Zeit zu Zeit das Risiko einer schlechten Netzwerkqualität in Kauf und schalten ihre privaten WANs zugunsten einer VPN-Variante über das Internet aus.