Startseite|IT-Lexikon|Virtual Private Network (VPN)

Virtual Private Network (VPN)

Spätestens im Home Office dürfte wohl jeder schon einmal über den Begriff VPN gestolpert sein. VPN ist die Abkürzung für „Virtual Private Network“ und beschreibt die Möglichkeit, eine geschützte Netzwerkverbindung zwischen zwei Endpunkten unter Nutzung öffentlicher Netzwerke (Internet) aufzubauen.

Im Regelfall passiert das beispielsweise zwischen dem Notebook eines Mitarbeiters und dem Firmennetzwerk. Bildlich kann man sich das dann wie einen privaten Tunnel vorstellen, über den die Daten von außen unbeeinflusst und unsichtbar ausgetauscht werden. Dieser Datenverkehr zwischen den beiden Computern wird zudem in Echtzeit verschlüsselt.

Die erhöhte Sicherheit ist übrigens der Hauptgrund für die Nutzung eines VPN. Extern sitzenden Mitarbeitern (Außendienst, Mitarbeiter im Home Office oder auf Dienstreisen) kann so gestattet werden, auf das Firmennetzwerk und seine Ressourcen (Server, Speicher, usw.) zuzugreifen – mit einer verschlüsselten Verbindung.

Eine konventionelle VPN-Verbindung (über einen VPN-Client) kann man sich daher wie ein Verlängerungskabel vom Heim-PC zum Firmenrechner vorstellen. Mitarbeiter können sich in das Firmennetzwerk einwählen und so arbeiten als würden sie im Büro sitzen. Der Vorteil dieser Art des VPN-Zugangs liegt in seiner Effizienz und der universalen Zugriffsmöglichkeit – setzt aber im Regelfall das Vorhandensein eines Dienstrechners voraus.

Ist dies nicht der Fall, und der Mitarbeiter nutzt ein privates Notebook, dann kann in diesem Fall auf eine SSL-VPN-Lösung zurückgegriffen werden. Voraussetzung ist hier ein HTML-5-fähiger Browser, über den eine Login-Seite der Firma aufgerufen wird. Die Datenübertragung ist SSL-Verschlüsselt, aber meist auf wenige Anwendungen begrenzt.

Zugleich verbirgt VPN die IP-Adresse des jeweiligen Mitarbeiters, indem der VPN-Server als Ursprung der Daten angegeben wird. Der Internetdienstanbieter des Mitarbeiters kann so nicht nachvollziehen, welche Seiten er besucht oder welche Informationen er eingegeben hat. Und selbst wenn jemand diese Daten in die Hände bekäme, sie sind verschlüsselt. Diese Funktion ist beispielsweise auch dann praktisch, wenn man vom Ausland auf regionale Angebote (etwa Mediatheken von Fernsehsendern) zugreifen möchte. Im Grunde ist diese Funktion mit der eines Proxy-Servers vergleichbar. Auch dieser verschleiert die IP-Adresse, allerdings wird der Datenverkehr beim Proxy nicht verschlüsselt und kann recht einfach abgefangen und gelesen werden.

Diesem Sicherheitsgedanken geschuldet reicht es übrigens nicht, eine x-beliebige VPN-Software zu installieren. Nach Möglichkeit sollte man sich als Unternehmen einen eigenen VPN-Server einrichten. Ein Unternehmens-VPN ist nämlich eine benutzerdefinierte Lösung, die maßgeschneidert erstellt werden muss. Ist das nicht möglich oder rentabel, sollte bei der Auswahl eines Anbieters ein größtmögliches Augenmerk auf dessen Zuverlässigkeit und Vertrauenswürdigkeit gelegt werden.

Siehe auch techbold VPN-Lösungen

Nach oben