|
|
| Virtual Private Network oder: Das Netz im Netz |
|
Das Virtual Private Network, kurz VPN, ist ein privates Netz aus virtuellen Verbindungen innerhalb des öffentlichen Kommunikationsnetzes Internet. In diesem privaten Netz findet die Daten- und Sprachübertragung verschlüsselt statt, so dass VPNs vor allem für die sichere Übertragung sensibler, nicht-öffentlicher Firmendaten und -gespräche von Bedeutung sind. VPNs sind ebenso leistungsfähig wie herkömmliche Netzwerke, die auf unternehmenseigenen Standleitungen beruhen, dabei aber aufgrund ihrer Internetbasierung deutlich kostengünstiger. Auf diese Weise werden die Vorteile des öffentlichen Internets mit größtmöglicher Sicherheit bei der Datenübertragung kombiniert.
Die Technologie
VPNs funktionieren genauso wie firmeneigene Netze, nur dass sie öffentliche Leitungen nutzen, über die eine nicht-öffentliche, „private“ Verbindung über sichere Datenübertragungsprotokolle hergestellt wird. Die konkrete Ausgestaltung des VPNs variiert je nach den Anforderungen, die das Netz erfüllen soll.
Beispiel 1 – Grundmodell
Der Außendienstmitarbeiter eines Unternehmens benötigt von jedem Ort der Welt über seinen Laptop Zugriff auf das Unternehmensnetz und die Telefonanlage. Der Laptop fungiert als VPN-Client, der sich für eine verschlüsselte Verbindung über ein Telefonnetz in den VPN-Server des Unternehmensnetzes einwählt. Das VPN besteht aus einem an das Firmennetz angeschlossenen VPN-Server und einem VPN-Client. Auf beiden muss eine VPN-Software installiert sein. Die „private“ Verbindung zwischen beiden entsteht dadurch, dass die Daten beim Versenden automatisch verschlüsselt und erst beim Empfänger wieder entschlüsselt werden.
Beispiel 2 – VPN-Tunnel
Ein Unternehmen mit verteilten Standorten möchte die jeweiligen lokalen Netze miteinander verbinden. Hierzu werden die Internet-Gateways jedes lokalen Netzes durch einen sogenannten VPN-Tunnel miteinander verbunden.
Beispiel 3 – Client-VPN-Verbund
Ein Projektteam mit Mitgliedern an unterschiedlichen Standorten benötigt für die gemeinsame Arbeit eine Vernetzung einzelner Rechner. Diese Einzelplatzrechner können ebenfalls durch ein VPN miteinander verbunden werden, wobei einer der Rechner die Funktion des VPN-Servers übernimmt, auf den die übrigen als Clients zugreifen. Das VPN entsteht, sobald sich die verteilten Client-Rechner in den VPN-Server einwählen. Auf diese Weise haben die Projektmitarbeiter einen sicheren Zugang zu den Programmen und Dateien auf den übrigen angeschlossenen Rechnern.
Zu den wichtigsten Vorteilen der VPN-Technologie gehört der preisgünstige und dabei sichere Austausch von Daten und Sprache über das Internet. Anstelle hoher Kosten für gemietete Standleitungen schlagen lediglich die Verbindungsgebühren für die Internetnutzung zu Buche. Außerdem benötigt die Datenmenge für die Verschlüsselung im Vergleich zu den eigentlichen Nutzdaten, die übertragen werden, nur wenig Bandbreite, so dass eine gute Verbindung gewährleistet ist.
|
|
|
