Mit einem VPN werden öffentliche Netze wie das Internet zur Datenübertragung von elektronischen Informationen (Daten, Sprache, Video) genutzt. Teilnehmer eines VPN können Daten wie in einem internen Firmennetzwerk austauschen.
Das Gegenstück zum VPN ist ein physikalisches privates Netzwerk, das von einem Unternehmen selbst betrieben oder über die Infrastruktur und Übertragungswege eines Netzdienstleisters wie die PLANET IC GmbH realisiert wird.
Einsatzmöglichkeiten
Mit VPN können weit entfernte Unternehmensstandorte, Außendienstmitarbeiter, Heimarbeitsplätze etc. verbunden werden. Mitarbeiter außerhalb einer Organisation oder Firma erhalten somit einen sicheren Zugriff auf das interne Netz. Über diese Verbindung ist es dem Mitarbeiter möglich, so zu arbeiten, als ob er im lokalen Netz der Firma wäre.
Vorteile
Der Einsatz eines VPN bietet eine Reihe von Vorteilen:
-
Infrastrukturkosten können gesenkt werden, da keine eigenen Festverbindungen betrieben werden müssen,
-
geringere Unterhaltungskosten der virtuellen Netze,
-
eine erheblich vereinfachte Administration des Gesamtnetzwerkes,
-
erhöhte Datensicherheit durch geschlossene Benutzergruppen (unberechtigte Personen haben keinen Zugriff auf unternehmensinterne Informationen),
-
Angriffe können schneller entdeckt und verhindert werden,
-
mit der Integration von Voice-over-IP können Telefonkosten gesenkt werden.
Technologie
Im Wesentlichen werden zwei Technologien für VPN-Dienste eingesetzt: MPLS und IPSec.
Mit dem Einsatz der MPLS-Technologie (Multi Protocol Label Switching ) kann ein nicht öffentlich zugängliches, privates Netzwerk aufgebaut werden. Dieses ist sinnvoll, wenn Sie z.B.
-
den Zugriff auf bestimmte Anwendungen mit hoher Performance ermöglichen wollen,
-
sensible Daten oder Sprache übertragen wollen z.B. über Voice over IP,
-
ein hohes Datenaufkommen zwischen Ihren Standorten haben,
-
Standorte vernetzen wollen, die aus Sicherheitsgründen keinen direkten Zugang ins öffentliche Netz (Internet) haben sollen.
Das Protokoll IPsec wird für die meisten öffentlichen Internetbasierten VPNs eingesetzt. Es unterstützt mehrere Verschlüsselungsstandards, beispielsweise DES (Data Encryption Service) und 3DES (Triple DES). Weitere Leistungsmerkmale umfassen digitale Zertifikate und PKI (Public Key Infrastructure) für die Authentifizierung.
