Das grundlegende Konzept von IP-VPN

Ein virtuelles privates Netzwerk (VPN) bietet Unternehmen zahlreiche Vorteile. Wir zeigen Ihnen, wie es funktioniert und wie es sich einrichten lässt.

Was ist das grundlegende Konzept von IP-VPN? Was sind seine Rahmen-Bestandteile? Wie übertrage ich Daten mit dem Internet-Protokoll über ein VPN-Netzwerk? Wie funktioniert die Adressierung in einem VPN-Netzwerk? Auf welche Parameter muss ich achten, wenn ich ein IP-VPN verwalte?

Das grundlegende Konzept eines VPN basiert zum einen darauf, Netzwerke in unterschiedlichen Standorten so miteinander zu verbinden, dass es wie ein Netzwerk erscheint. Zum anderen erlaubt es ein VPN auch, eine Verbindung zwischen einem externen Benutzer und seinem Firmennetzwerk so herzustellen, als würden sie sich physisch im gleichen Netzwerk befinden. 

Mit Hilfe eines VPN sind getrennte Netzwerke und Nutzer „virtuell“ präsent. PCs, Server, Drucker und andere Geräte sehen sich gegenseitig so, als wären sie alle am gleichen Ort aufgestellt. Personen können so miteinander arbeiten, als wären sie im selben Gebäude.

VPNs verbinden private Netzwerke über öffentliche Netzwerke wie das Internet, so dass sie günstiger, einfacher und flexibler sind als andere Verbindungswege wie zum Beispiel Standleitungen, ATMs oder Frame Relay. VPNs können auch starke Verschlüsselung und starke Authentifizierung zum Schutz der Privatsphäre einsetzen, um die Identität der Teilnehmer zu gewährleisten. Damit sind VPNs sicherer als herkömmliche Netzwerke.

Fünf grundlegende Bestandteile von VPNs:

  • VPN-Gateways: Ein Gerät, das dazu verwendet wird, ein gesamtes Netzwerk mit dem VPN zu verbinden.
  • VPN-Client-Software: Software für einzelne PCs, die es ihnen ermöglicht, sich mit dem VPN zu verbinden.
  • Authentifizierungsserver: Systeme wie zum Beispiel Zertifizierungsstellen und RADIUS-Server, welche die Identität von VPN-Gateways und Clients garantieren.
  • Verwaltungsserver: Systeme, deren Funktionen die Steuerung, Überwachung, Benachrichtigung und Berichtserstellung im VPN umfassen.
  • Physische Verbindung: Jede IP oder Internetverbindung.

Wie ein VPN funktioniert

Private IP-Pakete werden durch das VPN über die VPN-Gateways und die VPN-Client-Software übertragen. Die Gateways und Clients sind mit den privaten IP-Adressen anderer Standorte des VPN konfiguriert. Wenn sie ein Paket sehen, dass an ein Gerät an einer dieser Orte adressiert ist, nehmen sie das originale private Paket und verpacken es in einem anderen Paket, das eine öffentliche Adresse bekommt. 

Das äußere Paket (auch als Wrapper bezeichnet) wird über das Internet zu einem Gateway am anderen Standort geleitet. Das zweite Gateway entfernt den Wrapper und sendet das originale private Paket in das lokale Netzwerk. Dieser Prozess wird als Kapselung bezeichnet und ist die Basis von VPN-Tunneln.

Beim Aufbau eines VPN gilt es, diverse Parameter zu berücksichtigen: unter anderem Kosten, Sicherheit, Einführungszeitraum und Leistungsfähigkeit.Bei den Kosten müssen sowohl die Investitionskosten (etwa für Software und Hardware) als auch die operativen Kosten beziehungsweise Betriebskosten berücksichtigt werden.

Es gibt eine breite Palette von Implementierungen mit unterschiedlichen Sicherheitsstufen: von komplett ungesichert (ohne Verschlüsselung und ohne Authentifizierung), wo das VPN die privaten Pakete einfach über ein öffentliches Netzwerk leitet, bis hin zu hohen Sicherheitsstufen, in denen alle Verbindungen durch eine starke Verschlüsselung und einer auf digitalen Zertifikaten basierenden Authentifizierung geschützt sind.

VPNs können in einfachen, homogenen Umgebungen, in denen sich selten etwas ändert, sehr schnell implementiert werden. Geht es jedoch um heterogene und wechselnde Umgebungen, kann die Einführung sehr lange dauern und erfordert unter Umständen die Hilfe von VPN-Experten oder sogar einen externen Dienstleister.

Letztlich kann die Performance eines VPN stark variieren und hängt sowohl von den Fähigkeiten der VPN-Gateways als auch von der Qualität und Leistungsfähigkeit der dazwischen liegenden Netzwerke ab. 

Ein VPN kann sehr kostengünstig mit Hilfe von preiswerten VPN-Appliances und einer Standard-Internetverbindung implementiert werden, wird dann aber voraussichtlich nicht die Leistung bringen, die Sie erwarten. Auf der anderen Seite können VPNs, die eine qualitativ hochwertige Internetverbindung nutzen und auf teurer VPN-Hardware basieren, eine deutlich höhere Leistung erreichen als ein existierendes Netzwerk.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de
Close