Beschreibung
Ein Virtual Private Network (VPN) (dt.: Virtuelles Privates Netzwerk) ist ein Computernetz, das zum Transport privater Daten ein öffentliches Netz (zum Beispiel das Internet) nutzt. Teilnehmer eines VPN können Daten wie in einem internen LAN austauschen. Die einzelnen Teilnehmer selbst müssen hierzu nicht direkt verbunden sein. Die Verbindung über das öffentliche Netz wird üblicherweise verschlüsselt. Der Begriff „Private“ impliziert jedoch nicht, wie vielfach angenommen, dass es sich um eine verschlüsselte Übertragung handelt. Eine Verbindung der Netze wird über einen Tunnel zwischen VPN-Client und VPN-Server (Concentrator) ermöglicht. Meist wird der Tunnel dabei gesichert, aber auch ein ungesicherter Klartexttunnel ist ein VPN.
MacOSX unterstützt das Microsofts PPTP (Point-to-Point Tunneling-Protokoll), ohne zertifikatsgeschützter Authentifizierung und L2TP (Layer-2 Tunneling-Protokoll), bei dem der Schutz der Daten z.B. durch IPsec erfolgen muss.
IP-VPNs nutzen das Internet zum Transport von IP-Paketen unabhängig vom Übertragungsnetz, was im Gegensatz zum direkten Remote-Zugriff auf ein internes Netz (direkte Einwahl beispielsweise über ISDN, GSM...) wesentlich flexibler und kostengünstiger ist.
Anwendungsbeispiel
VPNs werden häufig eingesetzt, um sich von beliebigen Punkten sicher in ein Firmennetzwerk einwählen zu können. Dies wird oft dann der Fall sein, wenn man von zu Hause im Firmennetzwerk arbeiten möchte. Eine kostenintensive Alternative wäre eine Direktverbindung per Modem, bei der ein externes Modem direkt ein Modem anruft, das mit dem Firmennetzwerk verbunden ist. Eine VPN-Verbindung, die unabhängig von einer Firewall das Internet als Übertragungsmedium nutzt, ist jedoch einfacher, günstiger und bei guten Voraussetzungen auch schneller. Auf Seiten der Firma ist dabei ein VPN-Server Pflicht, der von aussen über VPN-Clients ansteuerbar ist – entsprechend sichere Zugangsmechanismen natürlich vorausgesetzt. Der VPN-Server kann als Hardware-, z.B. als Router, vorliegen oder als Software-Server in MacOSX Server.
VPN-Software
- Über das Programm Internet-Verbindung im Programm-Ordner kann man bereits mit Bordmitteln Kontakt zu einem VPN-Server aufnehmen
- Cisco VPN Client
- IPSecuritas
- OpenVPN
- Tunnelblick
- VPN Tracker
- http://www.savecall.de/standortvernetzung/
- Kategorien
- Internet, Netzwerk, Server, Sicherheit