Dieser Artikel beschreibt eine einfache Sichtweise einer VPN-Anbindung in Firmennetzwerke. Vorab eine kurze Definition von VPN. VPN bedeutet Virtual Private Network und ist eine Herstellung sicherer Verbndungen in Firmen-Intranetzen zwischen Usern verschiedener, nicht-öffentlicher Netzwerke. Einsatzgebiete von VPN´s sind häufig Home-Office Arbeitsplätze sowie für Außendienstmitarbeiter, die häufig unterwegs sind. Auch zur Anbindung von Filialen eignen sich VPN-Anbindungen zur Vernetzung zum Hauptsitz eines Unternehmens. Daz im Verlauf des Artikels noch weitere Anwendungsbeispiele.
Funktionsweise einer VPN-Anbindung
Als Modellbeispiel erkläre ich die VPN-Anbindung anhand eines Hauptsitzes, einer Filiale und eines Remote Users (Home-Office). Grundlegend sind eine Internetanbindung aller User, eine Software und ein VPN Gateway nötig.
In der Regel sollen die Mitarbeiter einer Unternehmens Zugriff auf alle benötigten Daten bekommen. Um nicht überall doppelte Daten zu generieren, ist es sinnvoll, diese Daten zentral zur Verfügung zu stellen. Damit jeder Zugriff auf diese Daten hat, wird eine VPN-Anbindung eingerichtet. So wird beispielsweise der Mitarbeiter, der im Home-Office sitzt, sich über das Internet mit dem Hauptsitz verbinden. Folgender Prozess läuft bei dem Aufbau einer VPN-Anbindung:
- Aufbau der Internetverbindung
- Starten der VPN-Software (VPN-Client)
- VPN-Client baut die Verbindung zum Firmen VPN-Gateway auf
- Authentifizierung des VPN-Clients durch den VPN-Gateway
Die VPN-Software (VPN-Client) bildet virtuell die Beschaffenheit des Firmennetzwerkes wieder. Der VPN-Client stellt in der Folge die Verbindung über das Internet zum VPN-Gateway her. Im Anschluss prüft der VPN-Gateway anhand von Passwörtern, öffentlichen Schlüsseln oder digitalen Zertifizierungen die Authentifizierung des VPN-Clients.
Weitere Anwendungsmöglichkeiten
Grundlegend werden drei verschiedene Arten von VPN-Anbindungen verwendet.
- End-to-Site
- End-to-End
- Site-to-Site
End-to-Site
End-to-Site VPN´s sind Netze in dem externe Geräte von einem speziellen VPN-Gateway aufgenommen werden. Typisches End-to-Site VPN ist die Anbindung eines Home-Office.
End-to-End
End-to-End VPN´s können auch auf ein reines virtuelles Netz mit weiteren VPN-Partnern zeigen. Ein Beispiel hier ist die Kommunikation zweier Server untereinander, ohne das ein drittes Netz involviert wird. In diesem Fall spricht man cuh von einm host-to-host.
Site-to-Site
Von Site-to-Site VPN´s wird gesprochen, wenn zwei zueinander kompatible Netze miteinander verbunden werden. Beispielsweise ist dass der Fall, wenn Filialen untereinander und/oder mit dem Hauptsitz verbunden werden.