Definition Virtual Private Network (VPN)

Was ist VPN?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

Ein Virtual Private Network (VPN) baut zwischen zwei Parteien einen verschlüsselten Tunnel durch ein potenziell unsicheres Netzwerk auf.
Ein Virtual Private Network (VPN) baut zwischen zwei Parteien einen verschlüsselten Tunnel durch ein potenziell unsicheres Netzwerk auf. (Bild: PDPics - Pixabay / CC0)

Mit einem Virtual Private Network, kurz VPN, lassen sich Daten im öffentlichen Internet geschützt übertragen. Über das Transportmedium Internet wird ein virtuelles, in sich geschlossenes Netzwerk zwischen mehreren Kommunikationspartnern aufgebaut.

Ein Virtual Private Network (VPN) verbindet mehrere Teilnehmer eines IP-Netzes zu einem abgeschlossenen Teilnetzwerk. Die Verbindungen zwischen den Teilnehmern sind durch Tunnel- und Verschlüsselungstechniken vom öffentlichen IP-Netzwerk abgeschottet und ermöglichen eine geschützte Übertragung von Daten. Virtuelle private Netzwerke können dabei unterschiedliche Netzstrukturen besitzen. Die Spanne reicht von einfachen Punkt-zu-Punkt-Verbindungen zweier Teilnehmer über Punkt-zu-Mehrpunkt-Verbindungen bis hin zu vermaschten Systemen.

Virtual Private Networks sind eine Alternative zu dedizierten Netzen, die über eigene physische Leitungen realisiert werden. Sie ermöglichen die Nutzung der öffentlichen Internetinfrastruktur für den Aufbau eines virtuellen Netzwerks. Für Teilnehmer des öffentlichen Internets sind die Verbindungen und die übertragenen Daten nicht einsehbar.

Die Auswahl des richtigen VPN-Dienstes

Kriterien für den Vergleich von VPN-Anbietern

Die Auswahl des richtigen VPN-Dienstes

28.01.19 - VPNs sind im Geschäftsumfeld eine der wichtigsten Sicherheitslösungen, die ein mobiler Mitarbeiter nutzen kann. Ein VPN schützt die Online-Verbindungen der mobilen Mitarbeiter, speziell wenn öffentliche WLAN-Hotspots in Hotels, Flughäfen oder Bahnhöfen genutzt werden. Privatanwender können mit einem VPN ebenfalls ihre Online-Verbindung schützen und gleichzeitig ihre Online-Aktivitäten verstecken. lesen

Verschlüsselung im Virtual Private Network

Virtuelle private Netze lassen sich zwar auch unverschlüsselt realisieren, doch kommen sie hauptsächlich in verschlüsselter Form zum Einsatz. Die Verschlüsselung sorgt für eine abhörsichere und manipulationsgeschützte Kommunikation zwischen den verschiedenen Teilnehmern des VPNs trotz Nutzung des relativ ungeschützten Internets. Für die Verschlüsselung kommen Techniken wie die Internet Protocol Security (IPsec) mit Encapsulating Security Payload (ESP) zum Einsatz. Diese Techniken stellen die Integrität und Vertraulichkeit der Kommunikation sicher und sorgen für die Authentisierung der Teilnehmer. Sollen sich mehrere Clients mit einem Virtual Privat Network verbinden, ist an zentraler Stelle in der Regel ein Gateway wie ein Router oder eine Firewall installiert. Diese Geräte unterstützen Internet Protocol Security und ESP und kommunizieren mit den Clients der verschiedenen Geräte. IPsec-Clients sind für viele Betriebssysteme wie Windows, Linux oder Mac OS erhältlich. Da einige Netzwerke wie öffentliche Hotspots die direkte Übertragung von IPsec unterbinden, kann zur Vermeidung von Übertragungsproblemen ein nochmaliges Verpacken in normales IP erfolgen. Auf dem Client und dem Gateway werden Passwörter, öffentliche Schlüssel oder Zertifikate zur gegenseitigen Authentisierung genutzt. Auch hardwarebasierte Systeme wie SecureID sind üblich.

Übertragung der Daten im VPN per Tunnelverbindung

Die Verbindung zwischen dem Client und dem Gateway kann als eine Art Tunnel betrachtet werden. Es besteht eine IP-Verbindung zwischen den Teilnehmern mit öffentlichen IP-Adressen. Über diese Verbindung übertragen die Kommunikationspartner verschlüsselte Daten. Mit Hilfe dieser Daten entsteht eine zweite geschützte Verbindung mit eigenen IP-Adressen, die von außen weder einsehbar noch manipulierbar ist. Erst an den Endpunkten, dem Sender und dem Empfänger, erfolgt das Entschlüsseln und Auspacken der im Tunnel verwendeten IP-Adressen und Daten. Das öffentliche IP-Netz stellt nur die reine Transport- und Vermittlungsleistung zur Verfügung.

Das Point-to-Point Tunneling Protocol

PPTP (Point-to-Point Tunneling Protocol) ist ein für VPN-Verbindungen genutztes Tunneling-Protokoll. Es wurde von mehreren Unternehmen entwickelt. Maßgeblichen Anteil an PPTP hatte unter anderem Microsoft. PPTP zeichnet sich durch die einfache Konfiguration und die Unterstützung durch viele Betriebssysteme aus. Neben Windows ist das Point-to-Point Tunneling Protocol auch in vielen Linux und Mac OS Systemen integriert. Über das Tunnelprotokoll lassen sich IP-, IPX- und NetBEUI-Daten übertragen. Aufgrund einiger Schwächen in der Verschlüsselung und Authentifizierung hat das Point-to-Point Tunneling Protocol an Bedeutung verloren und wurde durch Techniken wie L2TP/IPSec oder Internet Protocol Security mit IKEv2 abgelöst.

Das webbasierte SSL-VPN

Mit Hilfe des SSL-VPNs ist es möglich, über das öffentliche Internet sicher auf zentrale Daten und Anwendungen zuzugreifen, ohne dass sich der Teilnehmer an das eigentliche Unternehmensnetz anbinden muss. Die Technik ermöglicht einen gesicherten Zugriff nur auf einzelne Dienste. Im eigentlichen Sinn handelt es sich deshalb nicht um ein vollwertiges Virtual Private Network. Ein SSL-VPN lässt sich ohne Client-Installation über einen Webbrowser mit dem Webserver eines Unternehmens aufbauen. Der Fernzugriff ist dann zwar auf Webanwendungen auf dem Server beschränkt, diese können aber als Schnittstelle für andere Unternehmensanwendungen dienen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Sicherheit für Edge und Multicloud

Secure Access Service Edge (SASE)

Sicherheit für Edge und Multicloud

Das neue Security-Konzept SASE (Secure Access Service Edge) sichert neue Infrastrukturwelten mit mobilen Mitarbeitern, Home-Offices, Niederlassungen, Edge-Systemen und Multicloud-Nutzung. lesen

Netzwerksicherheit in der Ernährungsbranche

Die Mitarbeiter müssen mitspielen

Netzwerksicherheit in der Ernährungsbranche

Nachdem wir uns in unserer Serie über IT-Sicherheit in unterschiedlichen Branchen in der letzten Folge mit Telekommunikations­unternehmen befasst haben, kommt nun der Bereich Ernährung an die Reihe. Dazu haben wir mit Reinhard Steckermeier gesprochen, der das Systemhaus Agotech betreibt und für die IT der Byodo Naturkost GmbH verantwortlich ist. lesen

Firewall VPN Router von Draytek

Vigor 2865-Serie

Firewall VPN Router von Draytek

Draytek erweitert das Angebot an Netzwerkkomponenten um den Vigor 3910 sowie die Serie 2685.Sie besteht aus dem Basismodell 2865 und der WLAN-Variante 2865ac. Die Produkte sind ab sofort in Deutschland, Österreich und der Schweiz erhältlich. lesen

Public Cloud-Umgebungen richtig absichern

Cloud Security

Public Cloud-Umgebungen richtig absichern

Unberechtigte Zugriffe, unsichere Schnittstellen und Fehlkonfigurationen: Das sind laut einer aktuellen Umfrage die drei größten Sicherheits­risiken in der Public Cloud. Sie in den Griff zu bekommen, ist komplex – wie unter anderem ein Datenschutzvorfall bei Facebook zeigt. Es gibt einige wichtige Sicherheits­maßnahmen, die Unternehmen treffen sollten. lesen

„Shitrix“ gefährdet Citrix ADC und NetScaler Gateways

Sicherheitslücke CVE 2019-19781

„Shitrix“ gefährdet Citrix ADC und NetScaler Gateways

Eine Sicherheitslücke im Citrix Application Delivery Controller (ADC) und NetScaler Gateway, mit dem Codenamen „Shitrix“, ermöglicht das Ausführen von beliebigen Anwendungen aus der Ferne und ist damit als hoch kritisch einzustufen. Jetzt ist ein Exploit Proof-of-Concept veröffentlicht worden und betroffene Unternehmen müssen umgehend handeln! lesen

Sicher reisen trotz Wirtschaftsspionage und Geheimdienst

Sicherheit auf Auslandsreisen

Sicher reisen trotz Wirtschaftsspionage und Geheimdienst

Unterwegs verzichtet man auf einen Großteil der Schutzfunktionen, die das normale Unternehmensumfeld bietet. An Grenzübergängen ist man in der Hand des jeweiligen Landes, beziehungsweise der Angestellten. Mit unseren Tipps reisen Sie sicher in die USA, nach China oder jedes andere Land. lesen

Endian virtualisiert Daten und Anwendungen

IIoT-Security-Gateway

Endian virtualisiert Daten und Anwendungen

Endian präsentiert mit dem 4i Edge X ein neues IIoT-Security-Gateway. Das Device eignet sich aufgrund seiner Container-Technologie sowie seiner hohen Rechenkapazität für das Edge-Computing und die Containerisierung von Anwendungen. lesen

Die beliebtesten Enterprise Network Firewalls 2019

IT-Awards 2019

Die beliebtesten Enterprise Network Firewalls 2019

Um das Unternehmensnetz möglichst umfassend gegen Bedrohungen abzusichern, ist der Einsatz einer Enterprise Network Firewall unumgänglich. Derartige Systeme stellen den zentralen Kontrollpunkt für ein- und ausgehenden Traffic dar und sind speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten. lesen

TPM-Fail bei STMicroelectronics und Intel

Common Criteria müssen selbst auf den Prüfstand

TPM-Fail bei STMicroelectronics und Intel

Nachdem Microsoft bereits zum Patchday im November vor Lücken in Trusted Platform Modules (TPM) gewarnt hatte, gibt es nun weitere Details zu TPM-Fail. Und die lassen an der Aussagekraft von Zertifizierungen wie Common Criteria zweifeln. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44438256 / Definitionen)