Virtual Private Network
Wikipedia
http://de.wikipedia.org/wiki/Hauptseite
MediaWiki 1.6alpha
first-letter
Media
Spezial
Diskussion
Benutzer
Benutzer Diskussion
Wikipedia
Wikipedia Diskussion
Bild
Bild Diskussion
MediaWiki
MediaWiki Diskussion
Vorlage
Vorlage Diskussion
Hilfe
Hilfe Diskussion
Kategorie
Kategorie Diskussion
Portal
Portal Diskussion
Virtual Private Network
35041
13535584
2006-02-09T07:21:21Z
80.143.229.14
/* Siehe auch */
Ein '''Virtual Private Network''' ('''VPN''') (dt.: Virtuelles Privates Netzwerk) ist ein [[Rechnernetz|Computernetz]], das zum Transport [[privat]]er Daten ein [[öffentlich]]es Netz (zum Beispiel das [[Internet]]) nutzt. Teilnehmer eines VPN können Daten wie in einem internen [[Local Area Network|LAN]] austauschen. Die einzelnen Teilnehmer selbst müssen hierzu nicht direkt verbunden sein.
Die Verbindung über das öffentliche Netz wird üblicherweise [[Verschlüsselung|verschlüsselt]]. Der Begriff „Private“ impliziert jedoch nicht, wie vielfach angenommen, dass es sich um eine verschlüsselte Übertragung handelt. Eine Verbindung der Netze wird über einen [[Tunnel (EDV)|Tunnel]] zwischen VPN-Client und VPN-Server ermöglicht. Meist wird der Tunnel dabei gesichert, aber auch ein ungesicherter Klartexttunnel ist ein VPN.
IP-VPNs nutzen das Internet zum Transport von [[Internet Protocol|IP]]-Paketen unabhängig vom Übertragungsnetz, was im Gegensatz zum direkten [[Remote]]-Zugriff auf ein internes Netz (direkte Einwahl beispielsweise über [[Integrated Services Digital Network|ISDN]], [[Global System for Mobile Communications|GSM]]...) wesentlich flexibler und kostengünstiger ist.
== Anwendungen ==
VPNs werden oft verwendet, um Mitarbeitern außerhalb einer Organisation oder Firma Zugriff auf das interne Netz zu geben. Dabei baut der Computer des Mitarbeiters eine VPN-Verbindung zu dem ihm bekannten VPN-[[Gateway]] der Firma auf. Über diese Verbindung ist es dem Mitarbeiter nun möglich, so zu arbeiten, als ob er im lokalen Netz der Firma wäre (Remote-Access-VPN). Dieses Verfahren wird auch verwendet, um [[WLAN]]s und andere Funkstrecken zu sichern (End-to-Site-VPN).
Sollen zwei lokale Netze verbunden werden, wird auf beiden Seiten ein VPN-Gateway verwendet. Diese bauen dann untereinander eine VPN-Verbindung auf. Andere Rechner in einem lokalen Netz verwenden nun den Gateway auf ihrer Seite, um Daten in das andere Netz zu senden. So lassen sich zum Beispiel zwei weit entfernte Standorte einer Firma verbinden (Site-to-Site-VPN).
Es ist auch möglich, dass ein Tunnel zwischen zwei einzelnen Computern aufgebaut wird. Dies wird praktisch aber kaum genutzt. Nur Organisationen mit einem extrem hohen Sicherheitsbedürfnis verschlüsseln so die gesamte Kommunikation in ihren Netzen. FreeS/WAN, sowie dessen Nachfolger Openswan und [[strongSwan]], bietet noch die Möglichkeit der so genannten „opportunistic encryption“: Es wird zu jedem Rechner, mit dem der eigene Computer Daten austauscht, ein Tunnel aufgebaut, wenn dieser einen Schlüssel per [[Domain Name System|DNS]] bereitstellt.
== Sicherheit ==
Durch Verwendung geheimer [[Passwort|Passwörter]], [[öffentlicher Schlüssel]] oder durch ein [[Digitales Zertifikat]] kann die [[Authentifizierung]] der VPN-Endpunkte gewährleistet werden.
Es ist sinnvoll, auf den VPN-Gateways den Datenverkehr zu [[Paketfilter|filtern]]. Sonst ist es zum Beispiel [[Computerwurm|Computerwürmern]] möglich, sich im gesamten Netz zu verbreiten.
Gute VPN-Software verwendet [[Authentizität]] und [[Prüfsumme]]n, um sich vor Manipulation der Daten zu schützen. Ebenso werden [[Sequenznummer]]n benutzt, um [[Replay-Attacke]]n zu verhindern.
== Implementierungen ==
Gängige Techniken zum Aufbau von VPNs sind [[L2TP]], [[PPTP]], [[IPsec]], [[SSL VPN|SSL]], [[OpenVPN]], [[CIPE]] und [[Point-to-Point Protocol|PPP]] über [[SSH]].
VPNs setzen auf folgenden zugrundeliegenden Protokollen auf:
* [[IPsec]] eignet sich sowohl für Site-to-Site VPNs als auch für End-to-Site VPNs.
* [[Transport Layer Security|TLS/SSL]] werden hauptsächlich für End-to-Site VPNs eingesetzt.
* [[PPTP]] und [[L2TP]] ohne [[IPsec]] sollten nicht verwendet werden, da sie als unsicher gelten.
Viele moderne [[Betriebssystem]]e enthalten Komponenten, mit deren Hilfe ein VPN aufgebaut werden kann. [[Linux]] enthält seit [[Kernel]] 2.6 eine IPSec-Implementierung, ältere Kernel benötigen das KLIPS-IPSec-Kernelmodul, das von ''Openswan'' und ''[[strongSwan]]'' zur Verfügung gestellt wird. Auch [[Berkeley Software Distribution|BSD]], [[Cisco]] [[IOS]] und [[Windows]] sind IPSec-fähig.
==Siehe auch==
* [[Tunnel (EDV)]]
* [[IPSec]]
* [[OpenVPN]]
* [[Hamachi]]
* [[Verschlüsselung]]
* [[Netzwerksicherheit]]
* [[Corporate Network]]
== Weblinks ==
* [http://www.wintotal.de/Artikel/vpnxp/vpnxp.php WinTotal - Einrichtung eines VPN Netzes mit Windows XP]
* [http://www.freeswan.org FreeS/WAN Projekt]
* [http://www.openswan.org Openswan Projekt]
* [http://www.strongswan.org strongSwan Projekt]
* {{dmoz|Computers/Security/Virtual_Private_Networks/|Virtual Private Networks}}
* [http://openvpn.net OpenVPN]
* [http://www.tinc-vpn.org Tinc]
[[Kategorie:Netzwerkprotokoll]]
[[Kategorie:Datenschutz]]
[[en:Virtual private network]]
[[es:Red privada virtual]]
[[fi:VPN]]
[[fr:Réseau privé virtuel]]
[[he:VPN]]
[[id:Vpn]]
[[it:Virtual private network]]
[[ja:Virtual Private Network]]
[[nl:VPN]]
[[pl:VPN]]
[[pt:VPN]]
[[ru:VPN]]
[[sv:VPN]]
[[tr:VPN]]
[[uk:VPN]]
[[vi:Mạng riêng ảo]]
[[zh:虛擬私人網絡]]
Diese Version des Artikels stammt vom 15.02.2006.
Der Inhalt dieser Seite basiert auf dem Artikel
„Virtual Private Network“ aus der freien Enzyklop�die
Wikipedia und ist unter der
GNU-Lizenz f�r freie Dokumentation ver�ffentlicht. Auf der Wikipedia-Seite ist eine
Liste der Autoren einzusehen.
