Glossar

VPN

Die Abkürzung VPN leitet sich aus dem englischen Begriff Virtual Private Network ab. Technisch ist das VPN eine Schnittstelle zur Verbindung zwischen mehreren Netzwerken, wobei das Internet als reines Medium für den Transport der Daten zwischen zwei lokalen Netzwerken dient. Als verbindende Elemente kommen sowohl Gateways als auch NAT-Router zum Einsatz. Der Transport der Daten erfolgt in aller Regel verschlüsselt, weshalb bei VPN auch von „getunnelten Verbindungen“ gesprochen wird. Dafür wird die Technologie SSL-VPN verwendet, die ihrerseits wiederum auf einem Proxy-Mechanismus basiert.

VPN ist ein in sich geschlossenes Netz

Mit VPN kann innerhalb eines physisch vorhandenen Netzwerks mit spezieller Software ein sich geschlossenes logisches Netz integriert werden. Es arbeitet mit der auch im Internet üblichen Art der Adressierung der ausgetauschten Datenpakete, verwendet aber eigene Kennzeichnungen der einzelnen Datenpakete, die bei VPN individuell konfiguriert werden können, woraus wiederum die Bezeichnung Private Network abgeleitet ist. Die individuellen Kennzeichnungen stellen quasi die schützende Hülle der Datenpakete dar, die dafür sorgt, dass sie von den Clients der nur für den Datentransport genutzten Netzwerke nicht ausgelesen werden können. Dabei lässt sich die Kennzeichnung der Datenpakete an den einzelnen Gateways und Routern ändern. Das hat den Vorteil, dass die Daten durch Netzwerke mit verschiedenen Konfigurationen und Protokollen transportiert werden können.

Die praktischen Einsatzmöglichkeiten für VPN

VPN bietet verschiedene Arten von getunnelten Verbindungen an. Dazu gehören zum Beispiel:
• Site-to-Site-Verbindungen
• End-to-Site-Verbindungen
• End-to-End-Verbindungen
• Host-to-Host-Verbindungen
• Mobile Roaming

Dieses Spektrum sorgt für die vielseitigen Einsatzgebiete der Netzwerktechnologie VPN. Ein praktisches Anwendungsbeispiel ist die Interaktion der lokalen Netzwerke in den Niederlassungen eines Unternehmens mit dem Netzwerk der Unternehmenszentrale. Auch der Einsatz von externen Mitarbeitern wird durch VPN möglich. Außerdem kommt VPN bei Computerspielen zum Einsatz, die einen LAN-basierten Mehrspielermodus bieten, deren Infrastrukturen im Internet aber nicht mehr zur Verfügung stehen. Hier kommen in der Regel Tunngle oder LogMeln_Hamachi zum Einsatz.

Wie lässt sich VPN sicherer machen?

Die Sicherheit bei VPN kann über die Verwendung von digitalen Zertifikaten bei den Endpunkten der Übertragungswege sicherer gemacht werden. Alternativ bietet sich die Verwendung öffentlicher Schlüssel oder von Passwörtern an. Die Sicherheit bei VPN lässt sich darüber hinaus durch Hardware-basierte Systeme erhöhen. Dazu zählt sich beispielsweise die Zwei-Faktor-Authentifizierung SecurID.

Wie kann VPN in Netzwerke implementiert werden?

Im Kernel des Betriebssystems Linux ist seit der Version 2.6 bereits eine IPSec-Implementierung für die Nutzung von VPN enthalten. Ältere Versionen von Linux können mit dem Modul KLIPS-IPSec ergänzt werden. Die Implementierung von VPN mit IPSec ist auch in den Betriebssystemen Windows, Mac OS X sowie BSD, z/OS und Cisco IOS möglich. IPSec eignet sich für Verbindungen, die via VPN nach den Prinzipien End-to-Site und Site-to-Site aufgebaut werden.

Viel flexibler für die Nutzung von VPN ist ViPNet, das neben diesen beiden Versionen auch End-to-End-Verbindungen unterstützt. Wer die IPSec-Tunnel auf allen zu einem Cluster gehörenden Server automatisiert einrichten möchte, sollte die Implementierung mit getVPN von Cisco verwenden. Außerdem kommen für die Nutzung von VPN die Implementierungen PPTP, PPPD und SSTP sowie fastd für kleinere eingebettete Systeme in Frage.


Interessiert? Erfahren Sie mehr zum Thema "VPN" - kontaktieren Sie uns jetzt

We create for You

Unter der Überschrift „Kreation“ vereinen wir die 4 Kernkompetenzen von baseplus®: Das Design, die Entwicklung, das Online Marketing und Print, in der jeweils anmutenden Farbe. Das konsequente Color-Coding dient der optimierten Benutzerführung, die Claims kommunizieren jeden Bereich zusätzlich.

Klicken Sie hier, um zu sehen was wir meinen