Virutal Private Network (VPN)

Ein VPN ist eine gesicherte Vebindung (Tunnel) zwischen zwei Netzwerken (Site-to-Site VPN), zwei Computern (End-to-End-VPN) oder einem Computer und einem Netzwerk (End-to-Site-VPN). Die Sicherung (Integrität, Vertraulichkeit und Authezität) der Daten wird dabei in der Regel über kryptographische Protokolle gewährleistet. VPN werden meist aus Kostengrüden als Ersatz von Direktverbindungen eingerichtet. Es kann der ohnehin vorhandene Internetanschluß genutzt werden. Allerdings ist die Verfügbarkeit der VPN-Verbindung identisch mit der des Internetanschlusses. VPN Protokolle:

Site-to-Site VPN

Site-to-Site VPNs werden i.d.R. zwischen zwei Netzwerken durch VPN-Gateways gebildet. Sämtliche Sicherungs- und Verschlüsselungsoperationen erfolgen durch die VPN-Gateways. Der gebildete Tunnel durch das öffentliche Netzwerk wird wie eine direkte Routerverbindung benutzt.

Client-to-Site VPN

End-to-Site VPNs lassen sich mit verschiedenen Techniken relisieren:

End-to-End VPN

End-to-End VPN werden direkt zwischen zwei Computern gebilet. Sie werden noch recht selten benutzt. Voraussetzung dafür ist, dass das Betriebssystem des PC ein enstprechendes VPN-Protokoll (meist IPSec) unterstützt. Das ist bei den meisten modernen Systemen der Fall (Windows 2000/XP, Solaris, Linux, BSD).