Was ist ein virtuelles privates Netzwerk?
Ein privates Netzwerk ist ein Netzwerk mit geschütztem Zugriff und gesicherter Übertragung. Es ist möglich, ein solches Netzwerk über private oder gemietete Leitungen aufzubauen, dies ist jedoch kostspielig. Ein virtuelles privates Netzwerk (VPN) ist ein Netzwerk, das die öffentliche Telekommunikationsinfrastruktur wie das Internet nutzt, um entfernten Personen oder Büros einen sicheren Zugang zum Netzwerk an ihrem zentralen Standort oder Hauptsitz zu deutlich geringeren Kosten zu ermöglichen. Die Privatsphäre in einem virtuellen privaten Netzwerk wird durch eine Kombination aus Sicherheitsverfahren und einem Datenübertragungssystem namens Tunneling oder Port Forwarding gewahrt. Standards für virtuelle private Netzwerke stammen von der Internet Engineering Task Force (IETF).
Tunneling ist eine Methode, mit der vor dem öffentlichen Netzwerk verborgen wird, dass Daten, die über das öffentliche Netzwerk übertragen werden, Teil einer privaten Netzwerkübertragung sind. Es gibt verschiedene Möglichkeiten, sich dem Tunneln zu nähern. Eines wird als PPTP (Point-to-Point Tunneling Protocol) bezeichnet. PPTP wurde von Microsoft in Zusammenarbeit mit einigen anderen Unternehmen entwickelt und ermöglicht autorisierten Benutzern den Zugriff auf ein virtuelles privates Netzwerk über einen Internetdienstanbieter (ISP). Das von Cisco Systems entwickelte generische Routing Encapsulation System (GRE) ist ein alternatives Tunnelprotokoll. Das Tunneln wird nur dann als effektiv angesehen, wenn es in Verbindung mit der Datenverschlüsselung und -entschlüsselung verwendet wird.
Es gibt drei Arten von virtuellen privaten Netzwerken. Vertrauenswürdige VPNs verwenden dedizierte Schaltkreise, aber Übertragungen können beeinträchtigt werden, wenn sie über Kommunikations-Switches laufen. Der Pfad eines vertrauenswürdigen VPN muss festgelegt und konsistent mit dem Routing und der Adressierung sein, die vor seiner Verwendung festgelegt wurden.
Sichere VPNs sind solche, die eine Verschlüsselung zwischen dem Ursprungscomputer oder Netzwerk und dem empfangenden Computer oder Netzwerk verwenden. Um sicher zu sein, muss der gesamte Datenverkehr in einem virtuellen privaten Netzwerk sowohl verschlüsselt als auch authentifiziert sein. Darüber hinaus muss das Netzwerk vor Änderungen der Sicherheitseigenschaften von außen geschützt werden.
Wenn Sie ein sicheres VPN mit einem vertrauenswürdigen VPN kombinieren, erhalten Sie ein hybrides VPN. Oft ist nur ein Teil eines vertrauenswürdigen VPN ein sicheres VPN. In diesem Fall ist es wichtig, dass jeder die Grenzen des sicheren virtuellen privaten Netzwerks kennt, damit überlegte Entscheidungen über das Senden verschiedener Arten von Informationen über verschiedene Teile des Netzwerks hinweg getroffen werden können.
Virtuelle private Netzwerke werden für eine Vielzahl von Zwecken verwendet. Voice-VPNs ermöglichen Telefonkonferenzen und Geschäftstreffen mit Remote-Teilnehmern. Bildungseinrichtungen können ein VPN verwenden, um Fakultätsmitgliedern den Zugriff auf Campuseinrichtungen und -ressourcen außerhalb des Campus sowie die Einrichtung von Fernstudienprogrammen zu ermöglichen, an denen die Studenten remote teilnehmen.