Basistechniken von VPNs: Tunneling, Verschlüsselung und Authentifizierung

Verschlüsselung

In einem VPN ist es Aufgabe des VPN-Gateways, die Informationen zu verschlüsseln, bevor sie das LAN verlassen und über die Weitverkehrsverbindung versendet werden. Das Gateway beim Empfänger setzt die Daten wieder in Klartext um und speist sie in das lokale Netz ein. Die Daten werden mit Hilfe von Algorithmen verschlüsselt, wie etwa Data Encryption Standard (DES), Blowfish oder der Advanced Encryption Standard (AES).

Wie sicher die Informationen gegen Entschlüsselungsversuche sind, hängt von der Länge des "Key" ab. Viele VPN-Produkte verwenden Schlüssel mit 168 Bit, die ein ausreichendes Maß an Sicherheit bieten. Weitere Informationen zur Verschlüsselung mit AES sind in der Print-Ausgabe von NetworkWorld 5/2001 auf Seite 34 f. zu finden.

Wird derselbe Schlüssel dazu verwendet, um Informationen zu kodieren und zu dekodieren, spricht man von einem symmetrischen Verschlüsselungsverfahren. In einem VPN besitzen die Kommunikationspartner an beiden Enden des VPN-Tunnels diesen Key. Das Hauptproblem bei diesem Verfahren ist, den Schlüssel zu übermitteln. Aus Sicherheitsgründen kommt dafür das Internet als Transportweg nicht in Betracht. Bei asymmetrischen Verfahren sind zwei Schlüssel im Spiel. Die Informationen werden mit dem einen chiffriert und mit einem zweiten dechiffriert.