Sysadmin > VirtualPrivatNetwork
Changes | Index | Search
Tags(edit)

Virtual Private Network (VPN)

Es gibt im wesentlich zwei VPNProtokolle

  • IPSec / airplane L2TP
  • PPTP (simpler, but considered less secure)

Was ist Virtual Private Network (VPN)?

Ein VPN (Virtual Private Network - zu deutsch: Virtuelles Privates Netzwerk) verbindet zwei Netzwerke, einen Computer mit einem Netzwerk oder zwei Computer und das jeweils auch über öffentliche Verbindungen (z.B. das Internet). Für den Fall das ein Rechner mit einem Netzwerk verbunden werden soll, hat der Nutzer dabei den Eindruck, sein Rechner sei direkt an das andere Netzwerk angeschlossen.

Damit die Datenübertragung nicht von Fremden eingesehen werden kann benutzen VPNs sogenannte Tunneling-Protokolle, das sind Mechanismen, die die Daten verschlüsselt austauschen.

Hintergrund für solch eine Technologie: Um Kosten zu sparen können so externe Mitarbeiter über öffentliche Leitungen wesentlich billiger Daten ins Heimatnetz schicken, als wenn für diesen Zweck ein eigenes Netz errichtet oder gemietet werden müßte.

Seit Ende 2000 bietet z.B. das Rechenzentrum einen drahtlosen (wireless) Zugang mit einer VPN-Sicherheitstechnik (Virtual Private Network) an.

Durch den Einsatz der neuen IPSec-VPN-Sicherheitstechnologie (IP Security Protocol) können die über das wlan bzw. Internet transportierte Daten nun authentisiert und/oder verschlüsselt werden. Dazu wird ein geschützer Kommunikationskanal - sogenannter Tunnel - zwischen dem mobilen Client und dem im Heimatnetz sich befindlichen VPN-IPSec-Server aufgebaut; damit sind die übertragenen Informationen somit vor dem Abhören geschützt. Neben dieser Sicherheitsfunktion bietet VPN-IPSec-Zugang noch einen weiteren Vorteil an. Wenn Sie sich über einen externen Provider einwählen, stehen Ihnen gewisse Dienste im Heimatnetz nur dann zur Verfügung, wenn Ihr Rechner eine IP Adresse innerhalb des IP-Adressbereichs des Heimatnetzes besitzt. Rechner mit allen anderen Adressen werden abgelehnt. Benutzen Sie jedoch den VPN-Zugang, so bekommen Sie eine Adresse aus dem IP-Adressbereich des Heimatnetzes zugewiesen und werden somit als Mitglied des Heimatnetzes betrachtet. Bevor Ihnen eine solche Tunnel-IP-Adresse zugewiesen wird, müssen Sie sich an einem Radius Server (analog dem Dial-Up-Zugang) authentifizieren. Wenn Sie ein Funknetz (WLAN - Wireless LAN) benutzen wollen, ist der Einsatz von VPN auch sehr zu empfehlen. wip

-- PiTz - 22 Mai 2007
Edit | Attach | More topic actions
Copyright © Creative Commons License