Basistechniken von VPNs: Tunneling, Verschlüsselung und Authentifizierung

Einpacken (Encapsulation)

Das Einpacken (Encapsulation) ist notwendig, weil jeder Bestandteil eines IP-Paketes Informationen enthält, die für einen unbefugten Dritten von Interesse sein könnten. Der IP-Header beispielsweise enthält die Quell- und Zieladresse des Paketes. Ein Hacker könnte sich mit Hilfe dieser Information in die Kommunikation des Absenders mit dem Zielserver "einklinken" und sie manipulieren. Zudem hat er die Möglichkeit, sich als der eigentliche Absender von Daten auszugeben.

Werden die Header-Informationen jedoch verschlüsselt, um Manipulationen auszuschließen, bekommen die Router im Internet ein Problem: Sie sind auf die Daten im Kopf angewiesen, um die Pakete korrekt weiterzuleiten. Dieses Problem löst der IPSec-Sicherheitstandard, indem er im Tunnelmodus die Informationen des Kopffeldes verschlüsselt und sie in einen anderen IP-Header einpackt.

Die anderen Bestandteile eines IP-Paketes sind zusätzliche Header-Informationen sowie die eigentlichen Nutzerdaten. Letztere enthalten unter anderem ID-Nummern und Passwörter des Users. Deshalb ist es notwendig, das gesamte Paket zu verschlüsseln, bevor es die Reise über das Internet antritt.