VPN: Daten sicher übers Internet

Was ist ein VPN?

Ein VPN verbindet zwei Rechner oder Netzwerke miteinander, indem es ein anderes Netzwerk als Transportweg benutzt. Also beispielsweise den Rechner eines Außendienstmitarbeiters in Hamburg mit dem Netzwerk der Zentrale in München über das Internet. Für den Benutzer sieht das VPN aus wie eine normale Netzwerkverbindung zum Zielrechner, vom tatsächlichen Übertragungsweg bekommt er nichts mit.

Um das zu ermöglichen, stellt das VPN dem Benutzer beispielsweise eine virtuelle IP-Verbindung zur Verfügung. Die über diese Verbindung übertragenen Datenpakete verschlüsselt der Client und packt sie in ein Datenpaket ein, das er über das öffentliche Netz an den VPN-Server verschickt. Im Fall des Internets also wiederum ein IP-Paket.

Der VPN-Server entschlüsselt wieder das Originalpaket und verarbeitet es weiter. Eine aussagekräftige animierte Grafik zu diesem Prozess finden Sie auf der Homepage von J. Helmig. Das beschriebene Verfahren wird häufig auch als "Tunneling" bezeichnet, weil die eigentlichen Daten wie durch einen Tunnel zum Zielrechner fließen.

Für die eigentliche Implementation eines VPNs gibt es verschiedene Verfahren. Die verbreitetsten sind:

• Das Point-to-Point Tunneling Protocol (PPTP) eignet sich für den Transfer von IP, IPX oder NetBEUI über ein IP-Netzwerk.

• Das Layer 2 Tunneling Protocol (L2TP) eignet sich für den Transfer von IP, IPX oder NetBEUI über ein beliebiges Medium, das die Übertragung von Punkt-zu-Punkt-Datagrammen erlaubt. Etwa IP, X.25, Frame Relay oder ATM.

• Das IP Security Protocol (IPSec) eignet sich für den Transfer von IP-Daten über ein darüber gelagertes IP-Netzwerk.