VPN-Software (Virtual Private Network oder Virtuelles Privates Netzwerk) dient zum Einbinden von Geräten eines benachbarten oder fremden Netzwerk in das eigene Netzwerk. Dies ist zum Beispiel bei Home-Office-Arbeitsplätzen oder Drittfirmen notwendig, um von der Ferne aus im einzuwählenden Netz Arbeiten durchführen zu können.Die Einbindung fremder Geräte erfolgt ausschliesslich auf Software-Basis. Hierzu gibt es von verschiedenen Herstellern (wie zum Beispiel Cisco) Programme, sogenannte VPN-Clients oder VPN-Software, die eine verschlüsselte Verbindung in das andere Netz aufbaut. Genauer gesagt, zum definierten VPN-Einwahlknoten des anderen Netzes.
Bei VPN-Einwahl wird an diesem Einwahlknoten (auch VPN-Gateway genannt) der gesamte Netzwerkverkehr in ein eigenes VPN-Protokoll verpackt. Man spricht auch von “Tunneling”. Die hierbei verwendeten Protokolle sind IPSec, TLS/SSL und PPTP/L2TP.
Gateway-seitig können verschiedenste Sicherheitsaspekte - zum Beispiel auf einer Firewall oder einem Router - konfiguriert werden. Diese Konfiguration beinhaltet beispielsweise das zu verwendente Passwort für die Einwahl, eine weitere Authentifizierung zur erhöhten Sicherheit oder definierte Netzwerkadressen oder ganze Netzwerkbereiche, die der Client erreichen darf bzw. nicht erreichen darf.
Das vom Administrator festgelegte VPN-Passwort wird in der VPN-Software des Clients im fremden Netz hinterlegt. Aus Sicherheitsgründen sollte dieses Kennwort niemals mit den anderen Zugangsdaten wie zum Beispiel der Hostadresse oder dem Benutzernamen weitergegeben werden. Üblicherweise wird das Kennwort in einem zweiten Mail oder telefonisch an den “Kunden” übermittelt.
Meist wird zusätzlich zu dieser Authentifizierung noch eine weitere Sicherheitshürde eingebaut. Dies kann mit diversen Software-Produkten, zum Beispiel IAS von Microsoft, implementiert werden. Nach der eigentlichen Einwahl mit der VPN-Software - man befindet sich logisch schon im anderen Netzwerk - erscheint eine neuerliche Passwortabfrage. Hier können beispielsweise über das Active Directory Maßnahmen wie komplexe Passwörter, Logon-Zeiten oder definierte Absender-Netzwerkadressen hinterlegt werden, die die Sicherheit enorm erhöhen.
Für Administratoren, deren VPN-Gateway von einer externen Firma gewartet wird, ist dies die einzige Möglichkeit, die VPN-Einwahl und Authentifizierung der Benutzer zu kontrollieren und zu administrieren.
Mit Hilfe der genannten Mechanismen und Abläufe kann eine sehr hohe Sicherheit gegenüber Dritten gewährleistet werden. Verschlüsselung, Authentifizierung und Tunneling sind die drei Kern-Mechanismen, die VPN ausmachen, und die jede VPN-Software können muss. Für Benutzer bedeutet dass: Geheimhaltung der Daten, Integrität der Daten und Authentizität der Daten.

Verwandte Artikel

• WinSCP (0)