Virtuelle Private Netzwerke (VPN)

Top  Previous  Next

Ein VPN (Virtuelles privates Netzwerk) ist ein Computernetz, das zum Transport privater Daten ein öffentliches Netz nutzt. Es ermöglicht somit eine sichere Übertragung über ein unsicheres Netzwerk. Teilnehmer eines VPN können Daten wie in einem internen LAN austauschen. Einzelne Teilnehmer selbst müssen hierzu nicht direkt verbunden sein. Die Verbindung über das öffentliche Netz wird üblicherweise verschlüsselt.

Eine Verbindung der Netze wird über einen Tunnel zwischen einem VPN-Client und einem VPN-Server ermöglicht.

 

Insgesamt unterscheidet man 4 Arten von VPNs, wobei 2 davon in Gibraltar verwendet werden:

Site-to-Site: Verbindung von zwei Netzwerken durch einen VPN-Gateway auf jeder Seite. Diese bauen dann untereinander eine VPN-Verbindung auf, die meist permanent bestehen bleibt. Andere Rechner im Netzwerk können nun den VPN-Gateway verwenden, um Daten in das andere Netz zu senden. So lassen sich z.B. zwei entfernte Standorte einer Firma verbinden. Gibraltar verwendet für die Herstellung von Site-to-Site VPNs das IPSec Protokoll.
Site-to-End: VPNs werden auch oft verwendet, um Mitarbeitern außerhalb einer Organisation oder eines Unternehmens Zugriff auf das interne Netz zu geben. Dabei baut der Computer des Mitarbeiters eine VPN-Verbindung zu einem ihm bekannten VPN-Gateway des Unternehmens auf. Über diese Verbindung ist es dem Mitarbeiter nun möglich, so zu arbeiten, als ob er im lokalen Netzwerk der Firma eingebunden wäre (Remote Access VPN). Gibraltar bietet mehrere Möglichkeiten um Remote Access VPN zu nutzen.

 

Durch die Verwendung von Passwörtern, öffentlichen Schlüsseln oder durch ein digitales Zertifikat kann die Authentifizierung der VPN-Endpunkte gewährleistet werden. Aus Sicherheitsgründen ist es notwendig, den VPN-Verkehr zusätzlich auch durch den Paketfilter (Firewall) zu beschränken. Ansonsten würde es sehr leicht möglich sein, Würmer oder Trojaner in das Netzwerk einzuschleusen.