Virtual Private Nework (VPN)
VPN bezeichnet ein privates Netzwerk, das für bestimmte Benutzer öffentlich zugänglich ist. Nur Teilnehmer des Netzwerkes, können miteinander kommunizieren und Daten austauschen.
Um Daten sicher über das Internet zu übertragen, wird mit eins Tunneling- Protokolls eine sichere, verschlüsselte Verbindung aufgebaut. Tunnel daher, weil es für andere nicht sichtbar ist. Pakete eines Netzwerkprotokolls werden in Pakete eines anderen Netzwerkprotokolls eingekapselt.
VPNs sollten folgende Punkte sicherstellen:
- Sicherheit der Authentizität:
Nur autorisierte Benutzer aus autorisierten Quellen haben Zugriff. Die Daten müssen überprüft werden! - Vertraulichkeit und Geheimhaltung:
Verschlüsselung der Daten. - Integrität:
Sicherstellung das die Daten nicht von dritten verändert wurden.
VPN Arten:
- End- To- Site-VPN (Host verbindet sich mit dem Router des anderen Netzwerkes)
Auf dem Host wird ein VPN Client installiert, von welchem man sich direkt in ein anderes Netz einwählt. Vorteil bei dieser Methode ist der geringe Technische und finanzielle Aufwand für eine sichere Verbindung. Die Methode wird gerne für Außendienstler und Heimarbeiter verwendet. - Site- To- Site-VPN (Router verbindet sich mit dem Router des anderen Netzwerkes)
Hier werden die Netzwerke über die Router verbunden. Dies wird beispielsweise verwendet um Firmen Standorte zu verbinden. - End- To- End-VPN (Host verbindet sich direkt mit anderem Host)
Bei dieser Methode muss auf beiden Seiten ein VPN Client installiert sein. Dies wird gerne für schnelle Verbindungen benützt (beispielsweise Fernwartungen). Beispiele für die End- To- End Verbindung sind Programme wie VNC oder TeamViewer.
Ein „Tunnel“ kann auf zwei Schichten des OSI- Modells aufgebaut werden. Entweder über Schicht 3 (Vermittlungsschicht) oder Schicht 2 (Sicherungsschicht). Beim Schicht 3 Tunneling wird das Datenpaket über das Internet Protokoll (IP) adressiert (IP- In- IP- Tunneling). Dies wird zum Beispiel bei IPsec verwendet.
Wird der Tunnel direkt auf der zweiten Schicht aufgebaut, wird das Datenpaket mit der Schicht 3 verschlüsselt und anschließend mit der physikalischen Adresse adressiert. Beispiele dafür sind PPTP oder L2TP.
Werden die Daten in einem VPN Tunnel verschlüsselt, muss man mit einer zeitlich längeren Datenübertragung rechnen. Deshalb sollte man schon bei der Planung eine ausreichende Ausstattung einplanen.
Protokolle:
IPsec (Internet Protocol Security):
Bei IPsec wurde das Internet Protokoll um Authentisierungs- und Verschlüsselungsmechanismen erweitert.
Vor dem Kommunikationsaufbaues wird das benutze Verfahren ausgemacht und ob die Daten in einem Tunnel übertragen werden sollen.
PPTP (Point- To- Point Tunneling Protokoll)
PPTP ist ausschließlich für die Übertragung von IP, IPX und NetBEUI über IP geeignet!
Die Verschlüsselung ist wegen den Anmeldevorgang sehr unsicher!