VPN bietet sichere Verbindungen auf unsicheren Kanälen

Ohne Netzwerke funktioniert fast nichts mehr. Ob es ein gut aufgebautes Intranet innerhalb eines Unternehmens ist, oder einfach nur die Anbindung von Computern an das Internet – Kommunikation, Datenaustausch und Produktivität eines Unternehmens sind untrennbar mit dem Begriff der Netzwerktechnik verbunden. Doch wie verbindet man eigentlich verschiedene, räumlich voneinander getrennte Netzwerke sicher miteinander? 

Kabellose Überbrückung weiter Distanzen

Je größer ein Unternehmen ist, desto komplizierter wird die Errichtung und Nutzung eines firmeninternen Netzwerks. Besonders, wenn mehrere Standorte, zwischen denen große räumliche Entfernungen liegen, miteinander verbunden sein und agieren sollen.

Wenn jeder Standort über sein eigenes internes Netzwerk verfügt und im besten Fall mit dem Internet verbunden ist, können die Niederlassungen noch lange nicht miteinander kommunizieren. Zumindest nicht auf sicheren und verschlüsselten Kanälen. Die Verlegung kilometerlanger Kabel zur physischen Verbindung verschiedener Standorte ist an dieser Stelle natürlich unrealistisch. Wie also können zwei Unternehmensstandorte einfach und sicher miteinander verbunden werden?

Verschlüsselte Datenpakete und Identifikationsmechanismen

Virtual Private Network (VPN) ist in diesem Zusammenhang das Stichwort. Eine solche Schnittstelle bietet sicheren und direkten Zugang zu einem internen Netzwerk. Doch wie funktioniert ein VPN?

Man stelle sich folgendes Szenario vor: Firmenstandort A mit Sitz in Berlin verfügt über eine Anbindung an das Internet sowie ein eigenes Intranet, welches die Kommunikation und den Datenaustausch innerhalb der Niederlassung organisiert und gewährleistet. Gleiches gilt für den Firmenstandort B in Köln. Nur der sichere Datenaustausch zwischen beiden Standorten funktioniert noch nicht.

Um von Standort A sicher Daten an Standort B zu schicken, digital zu kommunizieren und auf das jeweils andere Netz zugreifen zu können, benötigt man eine VPN-Software, die auf den ungeschützten Kanälen des Internets, mit dem beide Standorte verbunden sind, ein privates, virtuelles Netzwerk erstellt. Über dieses virtuelle Netzwerk können dann die beiden Standorte A und B als Teilnehmer auf das interne Netz des jeweils anderen zugreifen, Daten austauschen und digital kommunizieren.

Die VPN-Software wird einfach auf dem jeweiligen Internet-Verbindungsgerät, in der Regel einem Router, installiert. Aufgrund verwendeter Protokolle lassen sich ausgetauschte Datenpakete verschlüsseln; mittels Zugangsschlüsseln und Identifikationsmechanismen lässt sich der Zugang zu virtuellen privaten Netzwerken steuern.

Unsichtbares Netzwerk oder nur eine gesicherte Verbindung?

Einfach gesagt: Ein VPN ist ein sicheres Netzwerk, eingebettet in einem ungeschützten Netzwerk,  wie es beispielsweise das Internet ist.

Bei aller Verschlüsselung kann anhand versendeter Datenpakete allerdings nachvollzogen werden, wer die verschiedenen VPN-Gegenstellen sind. Diese Möglichkeit und die Tatsache, dass die Zahl und Größe versendeter Dateipakete für Dritte sichtbar ist, lässt möglicherweise Rückschlüsse darauf zu, welche Daten innerhalb eines VP-Netzwerks ausgetauscht werden.

Somit ist ein virtuelles privates Netzwerk nicht unbedingt eine Tunnellösung, die völlig inkognito abläuft, sondern vielmehr ein gläserner Tunnel, der zwar vor ungewolltem Zugriff geschützt, aber nicht unsichtbar ist.

Da ein Virtual Private Network immer wieder großen und plötzlichen Höchstlasten ausgesetzt sein kann, ist es sinnvoll, eine Netzwerk-Virtualisierung zu implementieren. Diese verschleiert die Komplexität des Netzwerks und steigert somit die Performance.

VPN – verschiedene Nutzungsmöglichkeiten

Was für die Verbindung verschiedener Netzwerke gilt, ist auch in Bezug auf einzelne Computer umsetzbar. So kann ein Mitarbeiter beispielsweise von seinem Heimcomputer über ein VPN auf ein Firmennetzwerk zugreifen. Durch die Verbindung mit einem VPN ist es also so, als ob ein externer Computer direkter Teil des Netzwerks ist, mit dem er verbunden ist. Sollte der externe Computer in diesem Zusammenhang beispielsweise auf das Internet zugreifen, würde dies über das physische Netzwerk, mit dem er per VPN verbunden ist, geschehen.

Aber nicht nur Computer oder Netzwerke können per VPN mit anderen Netzwerken auf den Kanälen eines ungeschützten Netzwerks miteinander verbunden werden. Auch die sichere Verbindung zu einem weiter entfernten Server und auch die direkte verschlüsselte Kommunikation zwischen zwei verschiedenen Servern über ein unsicheres Netzwerk können mittels VPN umgesetzt werden.
Man könnte sogar ein virtuelles privates Netzwerk, zu dem nur ausgewählte Clients Zugang hätten,  in ein bestehendes internes Netz integrieren.

Weitere Informationen zu VPN:

• Wikipedia: Virtual Private Network
• IT Wissen: Virtuelles privates Netzwerk VPN
• Computerlexikon: Was ist VPN

Verwandte Artikel auf netzorange zum Thema VPN:

• Netzwerktechnik – Ankerpunkt der modernen IT
• Virtualisierung – Bestmögliches Einsetzen von IT-Ressourcen