Zum Inhalt springen

Wie können wir helfen?

VPN – Virtual Private Network

Du bist hier:
< Alle Themen

VPN steht für Virtual Private Network und ist ein logisches privates Netzwerk auf einer öffentlich zugänglichen Infrastruktur, wie z.B. über das Internet. Nur die Clients, Server und Netzwerkkomponenten die über das VPN verbunden sind, können miteinander Kommunizieren und Daten austauschen.

VPN

Unter VPN fallen verschiedene Techniken um logische Netzwerke aufzubauen. VPN gilt im Volksmund oft als besonders sicher und anonym. Dies ist allerdings nicht ganz zutreffend, da wie bereits erwähnt verschiedene Techniken zum Einsatz kommen. Dabei gibt es unsicher und sicherere Techniken.

Für sichere VPN-Verbindungen müssen Authentizität, Vertraulichkeit und Integrität garantiert sein. Authentizität ist die Identifizierung von autorisierten Benutzern und die Überprüfung der Date (z.B. über Benutzer-Logindaten), damit diese nur aus einer berechtigten Quelle stammen. Vertraulichkeit beschriebt die Verwendung einer sicheren Verschlüsselung der Daten. Bei der Integrität wird sichergestellt, dass die Daten von Dritten nicht verändert werden können.

Bei VPN-Verbindungen gibt es unterschiedliche Typen bzw. Konstruktionen. Folgende VPN-Typen werden unterschieden:

End-to-Site-VPN

end-to-site-vpn

Bei einem End-To-Site-VPN wird der VPN-Tunnel vom lokalen Host bis zum entfernten Router des Zielnetzwerks aufgebaut. Diese Art eines VPNs wird häufig auch als Remote-Access-VPN bezeichnet. Einsatzszenario ist z.B. dem Mitarbeiter von Zuhause und unterwges Zugriff auf das lokale Firmennetzwerk zu gewähren. Dafür wird ein VPN-Client auf dem Endgerät/Host des Benutzer benötigt.

Site-to-Site-VPN

site-to-site-vpn

Bei einem Site-To-Site-VPN wird der VPN-Tunnel zwischen zwei lokalen Netzwerken aufgebaut um diese zu einem logischen Netzwerk zu verbinden. Diese Art eines VPNs wird häufig verwendet um Außenstellen mit mit dem zentralen Firmennetzwerk zu verbinden. Die Verbindung findet zwischen Router A und Router B statt. 

Eine Variante von Site-to-Site-VPN ist auch das Extranet-VPN. Ein Extranet-VPN ist ein virtuelles Netzwerk, das die Netzwerke unterschiedlicher Firmen verbindet. In der Regel geht es darum bestimmte Services externer Unternehmen ins eigene Firmennetzwerk zu integrieren oder Dienste für fremde Unternehmen bereitzustellen. Dabei ermöglicht man dem externen Unternehmen Zugriff auf abgegrenzte Bereiche des eigenen Netzwerks. Extranet-VPNs ermöglichen eine sichere Kommunikation bzw. einen sicheren Datenaustausch zwischen den teilnehmenden Firmen.

End-to-End-VPN

end-to-end-vpn

Beim End-to-End-VPN greift ein Host direkt auf einen anderen Host in einem entfernten Netzwerk zu. Hierbei deckt der VPN-Tunnel die gesamte Strecke zwischen den zwei Hosts ab. Auf beiden Hosts muss eine VPN-Software installiert und konfiguriert werden. Eine direkte Verbindung ist in der Regel nicht so einfach möglich, daher wird die Verbindung meist über eine Zwischenstation / Gateway aufgebaut.⁠

Inhaltsverzeichnis