virtual private networks

Die grundsätzliche Idee bei Virtual Private Networks ist, die Vorteile einer offenen Kommunikationsinfrastruktur zu nutzen – z.B. die kostengünstige, weltweit verfügbare "shared infrastructur" des Internet – aber dabei allen Gefährdungen der Informationssicherheit sinnvoll entgegenzuwirken. Immer mehr Unternehmen entdecken das Internet als preisgünstiges Transportmedium für Daten. Dabei muss beachtet werden, dass die Daten im Internet unverschlüsselt übertragen werden, so dass die Datenströme problemlos abgehört werden können. Durch den Einsatz von VPN besteht die Möglichkeit Daten zwischen zwei sicheren Systemen über ein unsicheres Medium (z.B. Internet) zu übertragen. Angesichts der zunehmenden Anzahl von Internet-Anschlüssen und der steigenden Akzeptanz von Telearbeitsplätzen entschließen sich Firmen immer öfter zu kostengünstigeren VPN –Lösungen. Denn es ist preiswerter, externe Mitarbeiter oder Netzsegmente über VPN ans eigene LAN zu koppeln, als für jeden Anschluss eine direkte Wählverbindung aufzubauen. VPN Produkte sind in den meisten Firewall-Lösungen schon integriert.

Kosten: Einsparungspotential gegenüber einer traditionellen RAS Landschaft bei Einwahl, User Support, Investitionskosten, Standleitung Wenn man bedenkt, dass die gleiche VPN Infrastruktur auch dedizierte WAN Anbindungen ersetzen kann, sind die wirtschaftlichen Vorteile offenkundig. In vielen VPN Projekten beträgt die Amortisierungsdauer der Investition nur 6-12 Monate. Flexibilität: Durch die Nutzung des IP-Protokolls lassen sich interne Netze überall dorthin ausdehnen, wo ein Zugang zum Internet existiert Ein VPN realisiert eine sichere Verbindung von zwei Rechnern bzw. von mehreren Netzwerken durch ein unsicheres Netzwerk (z.B. Internet). Bei einem VPN werden die Daten vor dem Versand ins Internet verschlüsselt und beim Empfänger wieder entschlüsselt.

Momentan kommen drei Standards zum Einsatz:

IPSec L2TP (ist eine Untergruppe von IPSec) PPTP (ist in Windows implementiert) Aufgaben/Einsatz Ein typisches Beispiel für ein VPN ist die Vernetzung von Niederlassungen, Außendienstmitarbeitern und befreundete Firmen mit dem firmeneigenen Netzes.

Software –z.B. integrierte System in vorhandenen Betriebssystemen (PPTP in Windows)