VPN Grundlagen

VPN steht für Virtual Private Network, zu deutsch virtuelles privates Netz. Ein VPN ist ein zusätzliches virtuelles Netzwerk über einem bestehenden realen Netzwerk.

Wozu VPN - Einsatzmöglichkeiten

Ein VPN wird heute in der Regel für zwei Aufgaben eingesetzt: die Verbindung von zwei oder mehr Standorten über das Internet und den Zugriff auf das Unternehmensnetzwerk von unterwegs. Die Verbindung der lokalen Netzwerke (LAN) einzelner Standorte über ein VPN wird als Site-to-Site-VPN bezeichnet. Die Datenübertragung erfolgt entwerder über das Internet oder über Festverbindungen. Der Datenverkehr wird in der Regel verschlüsselt.

Beim Zugriff von mobilen Nutzern oder Heimarbeitern auf das Unternehmensnetzwerk spricht man vom User-to-Site-VPN. Hier erfolgt die verschlüsselte Datenübertragung über das Internet. Die Art der Internetverbindung ist dabei eigentlich egal (ADSL, VDSL, ISDN, UMTS).

Standortvernetzung mit Site-to-Site-VPN

Zum Aufbau eines Site-to-Site-VPN kommt an jedem Standort ein VPN-Router oder VPN-Server zum Einsatz. Dieser Router baut die notwendingen VPN-Tunnel zischen den Standorten auf. Für die Benutzer in den lokalen Netzwerken ist das VPN transparent. Sie können (im Rahmen ihrer Zugriffsrechte) auf Daten an allen Standorten zugreifen.

Mobile User mit User-to-Site-VPN

Mobile Benutzer (Road Warrior) können über VPN-Lösungen auf das Firmennetzzugreifen. Dazu stellt der Benutzer zuerst eine Internetverbindung her und baut dann mit ein VPN-Client auf dem Notebook einen VPN-Tunnel zum Firmennetz auf. Auch hier hat der User dann vollen Zugriff auf das Netzwerk. Er kann auf File-Server zugreifen, Mails bearbeiten oder Branchen-Software nutzen.

WLAN absichern mit VPN

VPN kann auch zur Absicherung von Funknetzen genutzt werden. Mitunter ist der Einsatz von WPA oder auch nur WEP nicht möglich. In solchen Fällen kann der Zugang zum Netzwerk über VPN-Tunnel gesteuert werden. Nur Nutzer mit einem entsprechenden Zertifikat erhalten dann Zugang zum Netzwerk.

Für den Aufbau eines VPN kann Software oder auch spezielle Hardware zum Einsatz kommen. Open Source Software ist ebenfalls verfügbar.

Wie VPN realisiert wird

Für die technische Umsetzung bieten sich unterschiedliche Protokolle an. Oft kommen IPsec und SSL zum Einsatz.

VPN mit IPsec

IPsec mit Encapsulating Security Payload (ESP) stellt die Authentisierung, Integrität und Vertraulichkeit von IP-Paketen sicher. Viele Router unterstützen IPsec als VPN-Protokoll und es gibt IPsec-Clients für Windows, Linux und Mac OS X. IPsec arbeitet auf dem OSI-Layer 3. Viele Netzwerkkomponenten kommen damit allerdings nicht zurecht und leiten IPsec (gewollt oder ungewollt) nicht weiter. So kann es passieren, dass sich von einem öffentlichen Hot Spot kein IPsec-Tunnel aufbauen lässt.

Viele Hersteller kommerzieller VPN-Lösungen packen IPsec daher nochmals in IP/UDP ein (NAT-Traversal). So vermeiden sie Übertragungsprobleme.

SSL-VPN

Secure Sockets Layer (SSL) ist ein Verschlüsselungsprotokoll. Einige Hersteller setzen SSL zum Aufbau von VPNs ein. Da SSL wie anderer Traffic über IP und UDP oder TCP übertragen wird, gibt es auch in restriktiven Netzwerken keine Übertragungsprobleme. Die Open Source Software OpenVPN basiert auf SSL.

Es gibt auch VPN-Lösungen für den Zugriff mittels Web-Browser. Der Benutzer greift dabei mit dem Internet Explorer oder Firefox auf eine SSL-Appliance zu. Über den Browser erhält er Zugriff auf Daten und Anwendungen im Unternehmensnetz.

VPN Sicherheit

Die VPN-Protokolle IPsec und SSL sind aus heutiger Sicht als sicher einzustufen. Die bekannten Anfriffe auf HTTPS bzw. SSL sind Man-In-The-Middle-Angriffe mit gefälschten Zertifikaten. Solche Angriffe auf VPN-Tunnel sind nicht möglich, da sowohl VPN-Appliance als VPN-Client das falsche Zertifikat erkennen und keinen Tunnel aufbauen.

Problematisch sind eher gestohlene Notebooks oder VPN-Router. Die auf diesen Geräten verwendeten Zertifikate müssen umgehend gesperrt werden (Stichwort Certificate Revocation List CRL), der PSK muss geändert werden. Auch Trojaner, Viren und andere Malware auf dem Notebook eines Road Warriors können ohne entsprechenden Schutz in Firmennetz gelangen.

VPN Anleitungen auf network lab

Hier finden Sie Anleitungen und Tutorials zur Einrichtung von VPN-Verbindungen. Den Schwerpunkt bilden VPN-Tunnel zwischen Geräten unterschiedlicher Anbieter.

VPN News

Aktuelle Meldungen zu VPN-Routern und VPN-Clients

• VPN Tracker 5.4.2 unterstützt aktuelle DrayTek Vigor Router 03.05.2009
• Load Balancing Router von Peplink 02.04.2009
• Standortvernetzung mit O2 VPN Entry 02.04.2009
• Multichannel VPN Router 300 von Viprinet 09.03.2009
• Barracuda SSL VPN 680 für große Unternehmen 06.03.2009
• VPN Client für Windows 7 12.02.2009
• Neuer LANCOM VPN-Client mit Budget-Manager 12.01.2009
• NCP VPN Client Suite Version 9.1 03.12.2008
• NCP reduziert die Preise seiner VPN Clients für mobile Geräte 03.11.2008
• UMTS-Modul für den Viprinet Multichannel VPN Router 02.03.2008
• LANCOM Advanced VPN Client für Vista 09.07.2007
• VPN mit der FRITZ!Box 04.01.2007
• VPN Client für Linux von NCP 10.03.2006
• Sonicwall SSL VPN 200 26.01.2006

VPN-Router und -Gateways

VPN-Router ermöglichen den VPN-Zugang für mobile User oder verbinden Standorte über sichere Tunnel.

VPN Client

Eine VPN-Client ist eine Software zum Aufbau eines VPN-Tunnels. Der VPN-Client stellt die IPsec-Verbindung zwischen dem PC und dem VPN-Router her. Viele VPN-Clients erlauben auch einen Verbindungsaufbau mit den VPN-Gateways anderer Hersteller.

* Straßenpreis Einzellizenz inkl. MwSt, Stand 04/2009