Eine Technik mit vielen Gesichtern

Virtuelle Private Netze sind derzeit "hype". Immer mehr Unternehmen wollen Filialen und Außendienstler, aber auch Partnerfirmen in ihre IT-Infrastruktur mit einbeziehen. VPNs gelten als probates Mittel, dies auf sichere Art und Weise zu tun. Die Herausforderung für den Anwender besteht darin, aus dem großen Angebot unterschiedlicher Techniken und Dienste die passende Lösung auszuwählen.

Von: Michael Hodes, Bernd Reder

Viele reden darüber, aber nur wenige wissen, was genau sich hinter dem Kürzel "VPN" verbirgt. Dabei gelten Virtuelle Private Netze als viel versprechender Ansatz, um die Kommunikation zwischen Unternehmen und externen Mitarbeitern oder Partnern auf eine sichere Grundlage zu stellen. Im Kern ist ein VPN ein Kommunikationsnetz zwischen einer begrenzten Anzahl von authentifizierten Teilnehmern, das mithilfe eines öffentlichen Mediums aufgebaut wird. Bei diesem Medium kann es sich um das Internet handeln, aber auch ein anderes Netz, das für die Teilnehmer zugänglich ist, etwa ein Corporate Network auf Grundlage von ATM oder Frame Relay. Allerdings laufen IP beziehungsweise das Internet diesen Techniken zunehmend den Rang ab.

Abhängig davon, welche Komponenten beziehungsweise Teilnehmer ein Virtuelles Privates Netz verbinden soll, können fünf Topologien zum Zuge kommen:

- End to End,

- Site to Site,

- End to Site,

- vermaschte Strukturen sowie

- ein sternförmiges Netz.

In einem End-to-End-Netz wird der Datenverkehr zwischen zwei Endgeräten komplett verschlüsselt. Beide verwenden dazu eine VPN-Clientsoftware. Jeder Computer im VPN muss über die öffentlichen Schlüssel aller potenziellen Kommunikationspartner verfügen. Bei der Kommunikation über das Internet benötigt jeder VPN-Client zudem eine offizielle IP-Adresse.