VPN - Virtual Private Network

Durch immer günstiger werdende Flatrates für Breitbandverbindungen (in Deutschland meist DSL) in das Internet, wächst auch der Bedarf, diese Verbindungen zu nutzen, um sich mit dem Firmennetzwerk zu verbinden. Alternativ stehen Einwahlverbindungen über ein Modem oder mittels ISDN-Karte zur Auswahl. Diese kosten meist mehr bei langsamerer Geschwindigkeit. Im Unternehmen muss auch dementsprechend ein Einwahlserver zur Verfügung stellen, der die entsprechenden Telefonanschlüsse bietet, an denen auch Modem oder ISDN-Karte auf Anrufer warten. Diese Verbindungen sind recht sicher, da der Datenaustausch direkt über eine Leitung vom PC zur Firma geht.

 

Nutzt man das Internet, so nutzt man ein öffentliches Netzwerk, durch welches die Firmendaten hindurchtransportiert werden. Theoretisch könnte weltweit jemand diese Daten "abgreifen" und somit in den Besitz von eventuell vertraulichen Firmendaten kommen. Damit dieses nicht passiert, muss der Datentransport abgesichert werden, was durch VPN-Technik realisiert werden kann.

 

Die Verbindung über das öffentliche Netz wird üblicherweise verschlüsselt. Der Begriff 'Private' impliziert jedoch nicht, wie vielfach angenommen, dass es sich um eine verschlüsselte Übertragung handelt. Eine Verbindung der Netze wird über einen Tunnel zwischen VPN-Client und VPN-Server (Concentrator) ermöglicht. Meist wird der Tunnel dabei gesichert, aber auch ein ungesicherter Klartexttunnel ist ein VPN.

 

IP-VPNs nutzen das Internet zum Transport von IP-Paketen unabhängig vom Übertragungsnetz, was im Gegensatz zum direkten Remote-Zugriff auf ein internes Netz (direkte Einwahl beispielsweise über ISDN, GSM, ...) wesentlich flexibler und kostengünstiger ist.

 

Gängige Techniken zum Aufbau von VPNs sind L2TP, PPTP, IPsec, SSL, ViPNet, OpenVPN, CIPE und PPP über SSH.

 

VPNs setzen auf folgenden zugrundeliegenden Protokollen auf:

 

  • IPsec eignet sich sowohl für Site-to-Site-VPNs als auch für End-to-Site-VPNs.
  • TLS/SSL werden hauptsächlich für End-to-Site-VPNs eingesetzt.
  • ViPNet eignet sich besonders für End-to-End VPNs, erlaubt aber auch End-to-Site- und Site-to-Site-VPNs.
  • PPTP und L2TP ohne IPsec sollten nicht verwendet werden, da sie als unsicher gelten.

 

Viele moderne Betriebssysteme enthalten Komponenten, mit deren Hilfe ein VPN aufgebaut werden kann. Linux enthält seit Kernel 2.6 eine IPSec-Implementierung, ältere Kernel benötigen das KLIPS-IPSec-Kernelmodul, das von Openswan und strongSwan zur Verfügung gestellt wird. Auch BSD, Cisco IOS und Windows sind IPSec-fähig.


Startseite
Motivation
EDV-Administration
IT Consulting
Netzwerke
Sicherheit
Firewalls
VPN
Wireless LAN
Fernwartung
EDV-Schulungen
Webdesign
TYPO3
Sitemap
Links
Kontakt
Impressum

NETGEAR-Partner
DOSDALL IT - Vertriebspartner von ESET/NOD32