kümmert sich um Ihre Sicherheit
english deutsch français polski russian magyar
Produkte
Kaufen
Support
Partner
Presse
Agnitum

Presse

Home
Pressemitteilungen
Agnitum Newsletter
Auszeichnungen
Presseraum
PR-Kontakt

Virtual Private Networks (VPN) - Grundwissen

Zusammenfassung

Dieses Dokument stellt das Konzept eines VPN vor - eines virtuellen privaten Netzwerks (Virtual Private Network) - und gibt einige grundlegende Einblicke in die Verwendung dieser Tools im allgemeinen Sicherheitszusammenhang.

Einleitung

VPN ist ein Begriff, den man heutzutage ziemlich häufig hört; die meisten Leute haben jedoch vermutlich kaum eine Vorstellung davon, was er bedeutet. Er wird häufig mit Unternehmens-Netzwerkverbindungen in Zusammenhang gebracht - wenn sich etwa Telearbeiter mit dem Unternehmens-Netzwerk verbinden -, das Konzept erfreut sich nun aber auch bei Privatanwendern und kleinen Firmen zunehmender Beliebtheit.

Mit einem VPN können sich zwei oder mehr Remote-Computer oder Netzwerke sicher miteinander verbinden, um ein virtualisiertes lokales Netzwerk zu bilden. Dieses Netzwerk verwendet eine öffentliche Infrastruktur wie z.B. das Internet, um Intranet-Daten zu übertragen. Das wird als virtuelles privates Netzwerk bezeichnet, da das Netzwerk zwar nicht physisch vorhanden ist, aber alle Merkmale eines eigenen LAN aufweist. VPNs bieten Vorteile für Einzelpersonen und Organisationen, indem sie es ihnen ermöglichen, vertrauenswürdige Netzwerkverbindungen einzurichten und konventionelle Tools wie die Datei- und Druckerfreigabe, Netzwerk-Konferenzen, Tools für die Zusammenarbeit usw. überall dort zu nutzen, wo es einen Internetzugang gibt.

Neben der Netzwerkverbindung bieten VPNs auch einen sehr wichtigen Sicherheitsaspekt: Sie können dafür sorgen, dass Daten privat bleiben, wenn Sie einen unsicheren (öffentlichen) Internet-Zugangspunkt wie WiFi-Hotspots oder unbekannte örtliche Internetanbieter verwenden.

Es gibt unterschiedliche Arten, ein VPN einzurichten und es für einen sicheren gemeinsamen Zugriff und Datenaustausch zu verwenden:

  • Peer-to-Peer-Zugang, bei dem alle Mitglieder einem vertrauenswürdigen Netzwerk beitreten und die gemeinsamen Ressourcen dieses Netzwerks verwenden. Sie können Tausende von Kilometern voneinander entfernt sein und trotzdem die Dateien Ihres Kollegen sehen, als wären sie auf einem lokalen Computer. Das erfordert normalerweise, dass jedes verbundene Mitglied über einen Internet-Zugang verfügt und eine spezielle Software verwendet, die die Fern-Vernetzung über das Internet ermöglicht. Auf diese Art und Weise können VPNs zum Beispiel dazu verwendet werden, dass Sie von Ihrem Privat-PC zuhause aus auf Dokumente zugreifen, die auf Ihrem Arbeits-PC im Büro gespeichert sind.

  • VPNs mit Client-Zugriff, in denen ein Mitarbeiter einer Firma sich von einem Fern-Standort aus, z.B. während einer Geschäftsreise, mit dem Unternehmensnetzwerk verbindet. Das erfordert einen VPN-Server am Unternehmens-Gateway und eine VPN-Client-Software auf dem Laptop des Mitarbeiters.

  • Site-to-Site-VPN, in dem z.B. die Remote-Netzwerke verschiedener Niederlassungen miteinander verbunden werden können, um ein größeres, homogenes Netzwerk zu bilden.

  • Intranet-VPN, in dem Computer, die zum selben physischen Netzwerk gehören, in ein geschütztes VPN aufgenommen werden, um Daten während der Übertragung zu schützen oder einer bestimmten Anwendergruppe besondere Privilegien zuzuweisen.

Grundlagen

Das Internet ist ein transparentes Netzwerk, d.h. dass mit dem richtigen Wissen und den richtigen Tools jede unverschlüsselte Kommunikation abgefangen und von unautorisierten Dritten gelesen werden kann. Um persönliche Daten sicher über öffentliche Netzwerke zu übertragen, verschlüsseln die VPN-Protokolle die Kommunikation am Absendepunkt und entschlüsseln sie am Empfangspunkt, so dass sie während der Übertragung nicht entziffert werden kann.

Diese „Tunnelung“ von Daten, das Hauptprinzip des VPN, verdient eine nähere Erklärung. Das Wort „Tunnelung“ bezieht sich auf die Einrichtung eines sicheren Übertragungskanals über das Internet, durch den Daten durch einen imaginären isolierten Tunnel reisen können, auf den Unbefugte keinen Zugriff haben. Tunnelung ist ein mehrstufiger Prozess:

  1. Das Original-Datenpaket ist bereit zum Senden. Dieses Paket wird das Passagier-Paket genannt, weil es durch den Tunnel übertragen werden wird.

  2. Ein Verkapselungsprotokoll, üblicherweise IPSec oder L2TP, wird auf das Originalpaket angewandt, um es in ein neues (äußeres) Paket zu packen, das das Passagier-Paket aufnimmt und durch den Tunnel transportiert. Der Verkapselungsprozess entspricht ungefähr dem Vorgang, einen Brief in einen Umschlag zu stecken, um ihm bei der Beförderung durch das Postsystem zu schützen.

  3. Beim Verkapselungsvorgang wird das Paket mit einem von mehreren üblichen Verschlüsselungsstandards verschlüsselt. Der stärkste Standard, den es zur Zeit gibt, ist AES-256.

  4. Das Paket wird über ein öffentliches Netzwerk, üblicherweise über das Internet, übertragen und am Empfangspunkt entschlüsselt und entkapselt.

VPN-Protokolle bieten eine Vielzahl von Authentifizierungsmethoden, um die Identitäten von Absender und Empfänger des Passagier-Pakets zu überprüfen, damit die Daten an den richtigen Bestimmungsort übertragen werden. Die stärkste Authentifizierungsmethode ist zur Zeit SHA2 - 512 Bit.

Vorteile eines VPN

Die Hauptvorteile eines Virtual Private Network aus der Sicht des Privatanwenders sind:

  1. Sichere Datenübertragung über eine unsichere Infrastruktur.

    Die Verwendung von WiFi und anderen nicht vertrauenswürdigen Netzwerken stellt ein großes Risiko für die Vertraulichkeit der durch sie übertragenen Daten dar. Dieses Risiko kann durch die Einrichtung eines VPNs und seine Verwendung z.B. auf Reisen beseitigt werden. Selbst wenn die Daten für neugierige Augen wie Sniffer und andere Tools sichtbar sind, sind sie aufgrund der Verschlüsselung und der Authentifizierungsanforderungen nur für den eigentlichen Empfänger zugänglich. Unbefugte Dritte können nur das Einwickelpapier (das äußere Paket) sehen - das Bonbon (das eigentliche Paket) können sie nicht probieren.

    Das VPN ist in diesem Fall das geschützte Intranet, in dem WiFi-Daten über die sichere Verbindung eines VPN-Tunnels innerhalb des unsicheren physischen Netzwerks (Drahtlos-Netzwerk) übertragen werden.

    Es gibt viele kommerzielle Dienste, die Intranet-VPN-Sicherheit für WiFi-Nutzer anbieten; JiWire ist einer meiner besonderen Favoriten. Wenn Sie gute Erfahrungen mit einem WiFi-VPN-Dienst gemacht haben, laden wir Sie herzlich ein, uns Ihre Erfahrungen in unserem Blog mitzuteilen.

  2. Die Möglichkeit, ein vertrauenswürdiges Netzwerk zu bilden und Ressourcen zu teilen.

    Das Internet kann Menschen verbinden, und ein VPN kann es als sicherer und bequemer Weg zur Einrichtung eines privaten Netzwerks und zum Zugriff auf gespeicherte Daten von jedem Ort der Welt ergänzen. Es gibt viele kostenlose und benutzerfreundliche Lösungen, die Ihnen dabei helfen, ein VPN einzurichten und mit Ihren Freunden zu teilen; meine Favoriten sind hier Hamachi und OpenVPN.

Schlussfolgerung

VPNs bringen Sicherheit, Skalierbarkeit und Konnektivität in ein von Natur aus unsicheres Kommunikationsmedium - das Internet -, indem sie einen isolierten, verschlüsselten Tunnel erstellen, den sowohl Privatpersonen als auch Unternehmen nutzen können. Wo jedoch legitime Daten hingelangen, können das natürlich auch unerwünschte Kommunikationen. Sie müssen also trotzdem Ihre Firewall und Anti-Malware-Lösungen benutzen und die Praktiken für eine sichere Internetnutzung einhalten.
Lernen Sie den Autor

 

Igor Pankov war schon immer von Computern, dem Internet und der Freiheit fasziniert, sich mit wenigen Mausklicks durch die weltweite Wissensdatenbank zu klicken.
Lesen Sie mehr...

Sicherheitgeschichten
Melden sie sich noch heute an!
Beziehen Sie unsere kostenlosen monatlichen Newsletter:
Agnitum Newsletter (Neuigkeiten)

Geben Sie hier bitte Ihre EMailadresse ein:

RSS feed
Nutzungsbedingungen   Suche   Site map   Kontakt   Datenschutzerklärung   PR-Kontakte   
Outpost Security Suite PRO   Outpost Firewall PRO   Outpost Antivirus PRO   Outpost Network Security
Alle Rechte vorbehalten © 1999–2012 Agnitum Ltd.