Security mit VPNs

VPN-Architektur

Um eine sichere Übertragung zu erreichen, sind insbesondere Aufgaben der Verschlüsselung und der Authentifizierung zu lösen. Dazu stehen grundsätzlich die in den Teilen 2 bis 5 dieser Reihe vorgestellten Technologien zur Verfügung, die in verschiedenen Architekturen eingesetzt werden können.

Dabei unterscheidet man bei VPNs generell drei Architekturvarianten:

• Ein Remote-Access-VPN stellt die sichere Verbindung von Home- und Mobile-Workern mit einer Firmenzentrale her. Es ersetzt also die klassische Dial-in-Anbindung über analoge oder ISDN-Wählleitungen. Dabei steigert das VPN die Verfügbarkeit des Zugangs, während sich die Einwahlkosten in der Regel reduzieren.

• Ein Site-to-Site-VPN verbindet verteilte Firmenstandorte über das Internet. Es übernimmt dabei die Rolle, die im klassischen Aufbau Standleitungen beziehungsweise Frame-Relay- oder ATM-Kanäle spielen. Dabei steigt meist die verfügbare Bandbreite, während die Kosten wiederum sinken.

• Ein Extranet-VPN bindet externe Geschäftspartner an. Das vereinfacht und verbilligt die Nutzung von Diensten wie Fax, Mail oder EDI (Electronic Data Interchange).