VPN steht für Virtual Private Network (Virtuelles Privates Netzwerk), das es einem Benutzer ermöglicht, sich sicher und privat über das Internet mit einem privaten Netzwerk zu verbinden. VPN stellt eine verschlüsselte Verbindung her, die VPN-Tunnel genannt wird, und der gesamte Internetverkehr und die Kommunikation werden durch diesen sicheren Tunnel geleitet.
Virtual Private Network (VPN) Arten
Es gibt es grundsätzlich in 2 Varianten
Fernzugriff VPN
Remote Access VPN ermöglicht es einem Benutzer, sich mit einem privaten Netzwerk zu verbinden und aus der Ferne auf alle Dienste und Ressourcen zuzugreifen. Die Verbindung zwischen dem Benutzer und dem privaten Netzwerk erfolgt über das Internet und die Verbindung ist sicher und privat. Remote Access VPN ist sowohl für private als auch für geschäftliche Anwender nützlich.
Ein Firmenmitarbeiter verwendet ein VPN, um sich mit dem privaten Netzwerk seiner Firma zu verbinden und hat Fernzugriff auf Dateien und Ressourcen im privaten Netzwerk. Privatanwender oder Heimanwender von VPN nutzen VPN-Dienste in erster Linie, um regionale Einschränkungen im Internet zu umgehen und auf gesperrte Webseiten zuzugreifen. Benutzer, die sich der Internetsicherheit bewusst sind, nutzen auch VPN-Dienste, um ihre Internetsicherheit und Privatsphäre zu verbessern.
Site-to-Site-VPN
Ein Site-to-Site-VPN wird auch als Router-to-Router-VPN bezeichnet und wird häufig in großen Unternehmen eingesetzt. Unternehmen oder Organisationen, die Niederlassungen an verschiedenen Standorten haben, nutzen Site-to-Site VPN, um das Netzwerk von einem Bürostandort mit dem Netzwerk an einem anderen Bürostandort zu verbinden.
Intranet-basiertes VPN: Wenn mehrere Niederlassungen desselben Unternehmens über einen Site-to-Site-VPN-Typ verbunden sind, spricht man von einem Intranet-basierten VPN.
Extranet-basiertes VPN: Wenn Unternehmen den Site-to-Site-VPN-Typ verwenden, um sich mit dem Büro eines anderen Unternehmens zu verbinden, wird dies als Extranet-basiertes VPN bezeichnet.
Site-to-Site VPN ist im Grunde eine imaginäre Brücke zwischen den Netzwerken in geografisch entfernten Büros und verbindet diese über das Internet, wodurch eine sichere und persönliche Kommunikation zwischen den Netzwerken ermöglicht wird. Bei Site-to-Site-VPN fungiert ein Router als VPN-Client und ein anderer Router als VPN-Server, da es auf einer Router-zu-Router-Kommunikation basiert. Erst wenn die Authentifizierung zwischen den beiden Routern validiert ist, beginnt die Kommunikation.
Arten von VPN-Protokollen (Virtual Private Network)
Internet Protocol Security (IPSec)
Internet Protocol Security, bekannt als IPSec, wird verwendet, um die Internetkommunikation über ein IP-Netzwerk zu sichern. IPSec sichert die Internetprotokoll-Kommunikation, indem es die Sitzung überprüft und jedes Datenpaket während der Verbindung verschlüsselt.
IPSec läuft in 2 Modi:
- Transportmodus
- Tunnelbetrieb
Die Arbeit des Transportmodus besteht darin, die Nachricht im Datenpaket zu verschlüsseln und der Tunneling-Modus verschlüsselt das gesamte Datenpaket. IPSec kann auch mit anderen Sicherheitsprotokollen verwendet werden, um das Sicherheitssystem zu verbessern.
Layer 2 Tunneling Protocol (L2TP)
L2TP oder Layer 2 Tunneling Protocol ist ein Tunneling-Protokoll, das oft mit einem anderen VPN-Sicherheitsprotokoll wie IPSec kombiniert wird, um eine hochsichere VPN-Verbindung aufzubauen. L2TP erzeugt einen Tunnel zwischen zwei L2TP-Verbindungspunkten und das IPSec-Protokoll verschlüsselt die Daten und sorgt für eine sichere Kommunikation zwischen dem Tunnel.
Punkt-zu-Punkt-Tunneling-Protokoll (PPTP)
PPTP oder Point-to-Point Tunneling Protocol erzeugt einen Tunnel und begrenzt das Datenpaket. Das Punkt-zu-Punkt-Protokoll (PPP) wird verwendet, um die Daten zwischen den Verbindungen zu verschlüsseln. PPTP ist eines der am weitesten verbreiteten VPN-Protokolle und wird bereits seit der frühen Version von Windows verwendet. Neben Windows wird PPTP auch auf Mac und Linux eingesetzt.
SSL und TLS
SSL (Secure Sockets Layer) und TLS (Transport Layer Security) erzeugen eine VPN-Verbindung, bei der der Webbrowser als Client fungiert und der Benutzer nicht auf bestimmte Anwendungen, sondern auf das gesamte Netzwerk zugreifen kann. Websites für den Online-Einkauf verwenden häufig das SSL- und TLS-Protokoll. Die Umstellung auf SSL ist bei Webbrowsern einfach und fast ohne Benutzeraktion möglich, da Webbrowser mit SSL und TLS integriert sind. SSL-Verbindungen haben „https“ in den Initialen der URL anstelle von „http“.
OpenVPN
OpenVPN ist ein Open-Source-VPN, das häufig zum Aufbau von Punkt-zu-Punkt- und Site-to-Site-Verbindungen verwendet wird. Es verwendet ein herkömmliches Sicherheitsprotokoll, das auf dem SSL- und TLS-Protokoll basiert.
Secure Shell (SSH)
Secure Shell oder SSH erzeugt den VPN-Tunnel, durch den die Daten übertragen werden, und sorgt auch dafür, dass der Tunnel verschlüsselt ist. SSH-Verbindungen werden von einem SSH-Client erzeugt und die Daten werden über den verschlüsselten Tunnel von einem lokalen Port“ an den Remote-Server übertragen.