VPN?
VPN steht für Virtual Private Network. Übersetzt bedeutet dies Virtuelles Privates Netzwerk.
Was bedeutet VPN in der Praxis?
Ein VPN ist ein (Computer-) Netzwerk, welches in der Regel über das Internet verbunden ist. Es gibt aber auch VPN´s über sog. Standleitungen über die dann z. B. eine oder mehrere Filialen mit der Zentrale verbunden sind. Der sichere Transport privater Daten - bedingt durch die Verschlüsselung - durch ein öffentliches Netz ermöglicht es Computern in einem VPN Daten untereinander austauschen, (fast) ganz so wie in einem internen Netzwerk. "Private" steht in diesem Zusammenhang für eine Verbindung zwischen VPN-Client zu VPN-Server (als direkt Verbindung zwischen zwei Punkten) oder VPN-Server zu VPN-Server (auch direkte Verbindungen zu mehreren Punkten) über einen Tunnel. Ganz üblich finden zwischen den Punkten im Tunnel eine Verschlüsselung statt, aber auch direkte unverschlüsselte Verbindungen über einen Tunnel stellen ein VPN dar.
Welche Möglichkeiten bietet VPN?
Durch ein VPN haben Sie im Prinzip die gleichen Möglichekeiten wie in einem lokalen Netzwerk (LAN), bei korrekter Einrichtung aber über das ungesicherte Internet. Sie können über ein VPN auf Netzwerkfreigaben zugreifen; entfernte Drucker, Scanner, Telefax und Plotter verwenden; Programme über Terminalsitzungen im Büro anwenden und z. B. im Homeoffice drucken; Fernwartungen durchführen oder auch ganz einfach nur spielen.
Gibt es Schwierigkeiten beim VPN einrichten?
Ein VPN einzurichten ist in der Regel recht komplex. Typische VPN´s basieren auf IPSec (ideal für Standortverbindungen) und VPN über SSL (ideal für sog. Roadwarrior).
IPSec wird von Windows XP, Windows Vista, Windows 7, verschiedenen Linux-Distributionen und dem Mac OS X von Hause aus beherrscht. Die eingesetzte Authentifizierung und Verschlüsselung gilt als sicher, doch die Einrichtung des VPN ist komplex, vor allem mit dynamischen IP-Adressen. Aufgrund des geringeren Protokolloverheads bietet sich IPSec heute hauptsächlich für Standortvernetzungen (Site to Site Vernetzung) an.
(Open) VPN über SSL stellt das zweite gebräuchliche Verfahren dar. Die Einrichtung ist aber auch hier nicht einfach; es bedarf der Installation und Konfiguration virtueller Schnittstellen, ggf. der Anpassung der Software Firewall, der Einrichtung der Firewall-Router und die Erstellung der Zertifikate zur (gegenseitigen) Identifikation. Aufgrund verwendeter Techniken ist ein VPN mit OpenVPN nahezu ideal für Roadwarrior (Client to Server Vernetzung).
Welches VPN System einsetzen?
Ganz grundsätzlich kann man vorhandene Hard- und Software verwenden, was aber rein aus Sicherheitsgründen in keinem Falle zu empfehlen ist. So ist es z. B. möglich, ein vorhandenes Notebook mit teils veralteten Protokollen über einen VPN fähigen Router hindurch an einen PC oder Server anzubinden. Dabei werden jedoch nahezu keine Berechtigungen geprüft; der am Standort zu verbindende PC oder Server stehen fast ungeschützt im Internet. Die von Netzbetreibern gestellten Geräte werden oftmals als "VPN fähig" dargestellt, deren VPN Fähigkeit beschränkt sich aber in der Regel auf die Durchleitung der benötigten Protokolle.
Für ein sicheres System ist mindestens eine Hardware-Firewall (gerne auch Appliance genannt) einzusetzen, die hier die Anmeldung, sprich die Berechtigung, steuert. Idealerweise erfolgt die Berechtigungsprüfung mit Zertifikaten, die beim Verbindungsaufbau gegenseitig abgeprüft werden und erst bei gegenseitigem Vertrauen überhaupt eine Verbindung hergestellt wird. Welche Dienste nach der Verbindung genutzt werden können wird über das Regelwerk der Firewall definiert.
| 
