VPN: Daten sicher übers Internet

Protokolle im Tunnel

Das Tunneling kann auf zwei verschiedenen Ebenen des OSI-Schichtenmodells erfolgen. PPTP und L2TP verwenden die Datenverbindungsschicht (Ebene 2) und packen die Datenpakete in Frames des Punkt-zu-Punkt-Protokolls (PPP) ein. Dabei können sie auf Features des PPP zurückgreifen, wie Benutzer-Authentifizierung, dynamische Adressvergabe (etwa DHCP), Datenkompression oder Datenverschlüsselung.

Insbesondere der Benutzer-Authentifizierung kommt eine besondere Bedeutung zu, da ein VPN die sichere Datenübertragung zum Ziel hat. Häufig kommt das so genannte CHAP zum Einsatz, bei dem die Benutzerdaten verschlüsselt übertragen werden. Eine weitere Sicherheitsstufe lässt sich über Call-back erreichen. Bei diesem Verfahren wird nach erfolgreicher Authentifizierung die Verbindung abgebrochen. Danach ruft der Einwahlserver bei einer spezifizierten Rufnummer an, um die eigentliche Datenverbindung aufzubauen. Bei der Datenübertragung werden die einzelnen Pakete (IP, IPX oder NetBEUI) in so genannte PPP-Rahmen eingepackt und an der Gegenstelle zur Weiterverarbeitung ausgepackt.

PPTP verpackt die PPP-Rahmen vor der Übermittlung in IP-Pakete und übermittelt sie über ein IP-Netzwerk zum Zielknoten. Das Protokoll wurde 1996 von Firmen wie Microsoft, Ascend, 3Com und US Robotics entwickelt.

Die Einschränkung, dass PPTP nur über IP-Netzwerke arbeitet, adressiert ein Vorschlag von 1998. Das L2TP arbeitet auch über X.25, Frame Relay oder das zu dieser Zeit hochgelobte ATM. Der Vorteil von L2TP gegenüber PPTP ist, dass es direkt über die verschiedenen WAN-Medien übertragen werden kann, aber optional auch über den Umweg IP funktioniert.