Anwendungsmöglichkeiten eines VPN


Ein VPN (Virtuelles Privates Netzwerk) ist eine IT-Lösung aus Software- und Hardware-Komponenten, die es dem Anwender ermöglicht, über ein öffentliches Netz wie z.B. das Internet mit einem geografisch entfernten privaten Netz wie z.B. ein Firmennetzwerk in Verbindung zu treten.

Ziel ist es dabei im Allgemeinen, daß der Anwender so arbeiten kann, als sei sein Computer direkt im Zielnetzwerk angeschlossen. Zusätzlich werden dabei die übertragenen Daten meistens verschlüsselt, so daß potentielle Angreifer aus den öffentlichen Netz keine Möglichkeit haben, die Übertragung „abzuhören“ oder zu verfälschen. Man spricht daher häufig auch von einem sogenannten „VPN-Tunnel“, durch den die Daten übertragen werden.

Typische Situationen, bei denen ein VPN eingesetzt werden kann, sind unter Anderem:

- Ein Außendienstmitarbeiter will von unterwegs mit dem Firmennetzwerk des Arbeitgebers Verbindung aufnehmen.

- Verschiedene Niederlassungen einer Firma mit jeweils eigenen Netzwerken sollen kostengünstig zu einem Firmennetzwerk verknüpft werden, um so die Administration zu vereinfachen.

- Innerhalb eines Firmennetzwerkes sollen Verbindungen mit besonders sensitiven Daten wie z.B. Personaldaten gesichert werden.

- Ein Anwender muß eine Netzwerkverbindung benutzen, bei der er davon ausgehen muß, daß diese Verbindung abgehört bzw. vom Netzwerkbetreiber beeinflußt oder zensiert wird.

Zum Aufbau eines VPN werden derzeit (2011) meistens die Protokolle PPTP und L2TP sowie IpSec verwendet. Die Protokolle TLS/SSL dienen dabei der zusätzlichen Verschlüsselung der Daten.

Einen Sonderfall stellt in diesem Zusammenhang das sogenannte BGP-Tunneling (Border Gateway Protocol) dar, das von verschiedenen Internet-Dienstleistern angeboten wird. Hier wird kein Tunnel im klassischen Sinne aufgebaut (also innerhalb des Datenstromes in öffentlichen Netzes) sondern der Dienstleister stellt dem Kunden via BGP ein „eigenes Internet“ zur Verfügung. Die Daten bewegen sich in diesem Fall sozusagen „unterhalb“ der Kommunikation im öffentlichen Netz und sind von dort aus nicht erreichbar.

Obwohl VPN-Tunnel prinzipiell nur durch Software-Komponenten herbestellt werden, gibt es auch speziell für diesen Verwendungszweck optimierte Hardware-Komponenten wie z.B. VPN-Router.