21.03.2011 | Autor / Redakteur: Lisa Phifer / Andreas Donner
Ein Site-to-Site VPN verbindet ganze Netzwerke miteinander, beispielsweise das Netzwerk einer Niederlassung mit dem Netzwerk der Firmenzentrale. In einem Site-to-Site VPN setzen Hosts keine VPN-Client-Software ein, sondern senden und empfangen herkömmliche TCP/IP-Daten über ein VPN-Gateway. Remote Access VPNs verbinden einzelne Hosts mit privaten Netzwerken, beispielsweise ermöglichen sie Reisenden und Telearbeitern über Internet den sicheren Zugriff auf das Firmennetzwerk. In einem Remote Access VPN muss jeder Host mit einer VPN-Client-Software ausgestattet sein. Die Alternative zu beiden Varianten heißt SSL-VPN.
Ein Site-to-Site VPN verbindet ganze Netzwerke miteinander, beispielsweise das Netzwerk einer Niederlassung mit dem Netzwerk der Firmenzentrale. In einem Site-to-Site VPN setzen Hosts keine VPN-Client-Software ein, sondern senden und empfangen herkömmliche TCP/IP-Daten über ein VPN-Gateway. Das VPN-Gateway verpackt und verschlüsselt die Daten und sendet sie durch einen VPN-Tunnel über das Internet an ein VPN-Gateway im Zielnetzwerk. Nach dem Erhalt isoliert das adressierte VPN-Gateway die Header, entschlüsselt den Inhalt und leitet die Datenpakete an den Empfänger im eigenen Netzwerk weiter.
Remote Access VPNs verbinden einzelne Hosts mit privaten Netzwerken, beispielsweise ermöglichen sie Reisenden und Telearbeitern via Internet den sicheren Zugriff auf das Firmennetzwerk. In einem Remote Access VPN muss jeder Host mit einer VPN-Client-Software ausgestattet sein. Immer wenn ein Host versucht, Daten zu übertragen, verpackt und verschlüsselt die VPN-Client-Software diese Daten und sendet sie anschließend übers Internet an das VPN-Gateway im Zielnetzwerk. Nach dem Erhalt verhält sich das adressierte VPN-Gateway wie bei einem Site-to-Site VPN. Falls der Empfänger im privaten Netzwerk antwortet, startet das VPN-Gateway den umgekehrten Prozess und sendet eine verschlüsselte Antwort über Internet an den VPN-Client zurück.
Das im Site-to-Site VPN gebräuchlichste sichere Tunnelprotokoll heißt IPsec Encapsulating Security Payload (ESP). Diese Erweiterung des Standard-Internetprotokolls kommt im Internet und in den meisten Firmennetzwerken zum Einsatz. Die meisten Router und Firewalls unterstützen IPsec und können deshalb auch als VPN-Gateway für das private Netzwerk genutzt werden. Ein weiteres Protokoll für Site-to-Site VPNs ist Multi-Protocol Label Switching (MPLS). MPLS verzichtet allerdings auf eine Verschlüsselung.
Für Remote Access VPNs existiert eine größere Auswahl an Protokollen. Das Point to Point Tunneling Protocol (PPTP) ist seit Windows 95 Bestandteil aller Windows-Betriebssysteme. Das Layer 2 Tunneling Protocol (L2TP) über IPsec in Windows 2000 und Windows XP ist sicherer als PPTP. Viele VPN-Gateways nutzen IPsec ohne L2TP für Remote-Access-VPN-Dienste. All diese Ansätze erfordern VPN-Client-Software auf jedem Host sowie ein VPN-Gateway, das dasselbe Protokoll und dieselben Optionen und Erweiterungen für den Fernzugriff unterstützt.
In den letzten Jahren kamen viele Alternativen zu IPsec/L2TP/PPTP-VPNs auf den Markt. Diese Remote-Access-Produkte nutzen SSL und herkömmliche Webbrowser. Sogenannte SSL VPNs werden häufig als „clientlos“ bezeichnet. Wenn man es allerdings genau nimmt, verwenden sie Webbrowser als VPN-Clients, in der Regel kombiniert mit dynamisch heruntergeladener Software (Java-Applet, ActiveX Control oder ein temporäres Win32-Programm, das nach Abschluss der Sitzung wieder entfernt wird). Im Gegensatz zu IPsec/L2TP/PPTP-VPNs, die entfernte Hosts mit einem privaten Netzwerk verbinden, verbinden SSL VPNs eher Nutzer mit bestimmten, von SSL-VPN-Gateways geschützten Anwendungen.
Hallo,
Exzellenter Artikel
Für weitere Informationen, gibt es eine Liste aller VPN-Anbieter...
lesen
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2050436)
