Virtual Private Network (VPN)

Mit einem VPN (Virtual Private Network) können sichere Datenverkehrsverbindungen über kostengünstige,
öffentliche IP-Netze aufgebaut werden, beispielsweise über das Internet.

Die wesentlichen Komponenten und Merkmale dieser Anwendungen:
Kopplung von Netzwerken z.B. zwischen Zentrale und Filiale
Anbindung von Aussenstellen ohne feste IP-Adressen über VPN-Router
Anbindung von Home Offices ohne feste IP, ggf. über ISDN oder analoge Modems
Anbindung an Voice-over-IP-Telefonanlagen
Anbindung von mobilen Usern, z.B. über öffentliche WLAN-Zugänge

VPN – Sicherheit durch Verschlüsselung:
Zur Lösung dieses Sicherheitsproblems wird der Datenverkehr zwischen zwei Teilnehmern im VPN verschlüsselt. Während der Übermittlung sind die Daten für Dritte unlesbar. Für die Verschlüsselung kommen die modernsten und sichersten Kryptografieverfahren zum Einsatz. Aus diesem Grund übertrifft die Übertragungssicherheit im VPN das Sicherheitsniveau dedizierter Leitungen bei weitem. Für die Datenverschlüsselung werden Codes zwischen den Teilnehmern vereinbart, die man üblicherweise als „Schlüssel“ bezeichnet. Diese Schlüssel kennen nur die Beteiligten im VPN. Ohne gültigen Schlüssel können Datenpakete nicht entschlüsselt werden. Die Daten bleiben Dritten unzugänglich, sie bleiben „privat“.

VPN-Verbindungen im Detail:
Es existieren zwei Arten von VPN-Verbindungen:

1. VPN-Verbindungen zur Kopplung zweier lokaler Netzwerke. Diese Verbindungsart wird auch „LAN-LAN-Kopplung“ genannt.
2. Den Anschluss eines einzelnen Rechners mit einem Netzwerk, in der Regel über Einwahlzugänge (Remote Access Service – RAS).

LAN-LAN-Kopplung:
Als „LAN-LAN-Kopplung“ wird die Verbindung von zwei entfernten Netzen bezeichnet. Besteht eine solche Verbindung, dann können die Geräte in dem einen LAN auf Geräte des entfernten LANs zugreifen (sofern sie die notwendigen Rechte besitzen).
LAN-LAN-Kopplungen werden in der Praxis häufig zwischen Firmenzentrale und Niederlassungen oder zu Partnerunternehmen aufgebaut.

 


Auf jeder Seite des Tunnels befindet sich ein VPN-fähiger Router (VPN-Gateway). Die Konfiguration beider VPNGateways muss aufeinander abgestimmt sein.
Für die Rechner und sonstigen Geräte in den lokalen Netzwerken ist die Verbindung transparent, d.h., sie erscheint Ihnen wie eine gewöhnliche direkte Verbindung. Nur die beiden Gateways müssen für die Benutzung der VPN-Verbindung konfiguriert werden.

Die Internet-Verbindung, über die eine VPN-Verbindung aufgebaut wurde, kann weiterhin parallel für herkömmliche Internet-Anwendungen (Web, Mail etc.) verwendet werden. Aus Sicherheitsgründen kann die parallele Internet-Nutzung allerdings auch unerwünscht sein. So beispielsweise, wenn auch die Filiale nur über die zentrale Firewall auf das Internet zugreifen können soll. Für solche Fälle kann die parallele Internet-Nutzung auch gesperrt werden.

Einwahlzugänge (Remote Access Service):

 

Über Einwahlzugänge erhalten einzelne entfernte Rechner (Clients) Zugriff auf die Ressourcen eines LANs. Beispiele in der Praxis sind Heimarbeitsplätze oder Außendienstmitarbeiter, die sich in das Firmennetzwerk einwählen. Soll die Einwahl eines einzelnen Rechners in ein LAN über VPN erfolgen, dann wählt sich der einzelne Rechner ins Internet ein. Eine spezielle VPN-Client-Software baut dann auf Basis dieser Internetverbindung einen Tunnel zum VPN-Gateway in der Zentrale auf.
 

Falls Sie Interesse haben, erstellen wir Ihnen gerne ein Angebot.
Nehmen Sie dazu bitte Kontakt mit uns auf.
Über E-Mail: info(at)fps.de oder Telefon: 09729 / 90799 0