VPN

RSS-Feed abonnieren

Ein VPN (Virtual-Private-Network, also ein „virtuelles privates Netzwerk“) bietet zahlreiche Einsatzmöglichkeiten. Es bildet ein Netz im Netz. Das Endgerät des Nutzers greift nicht mit herkömmlichen Kommunikationsprotokollen auf das Ziel zu, sondern mit einem verschlüsselten Ende-Zu-Ende- (bzw. Peer-to-Peer) Datentunnel. Abhängig vom Einsatzzweck ist das Ziel jedoch nicht das Hauptziel der Verbindung.

Funktion des herkömmlichen VPN

Unternehmen machen häufig Gebrauch von VPN, um ihren Mitarbeitern die Möglichkeit zu bieten, vom heimischen Computer auf das Unternehmensnetzwerk zuzugreifen. Der Rechner identifiziert sich in einem verschlüsselten Datentunnel mit dem VPN-Gateway am Zielrechner mit den passenden Zugangsdaten. Ist die Autorisierung erfolgt, werden sinnbildlich die Netzwerkkabel am Heimrechner umgesteckt. Der Heimrechner hat nun den gleichen Zugriff auf das Unternehmensnetz mit allen Dateien, Einstellungen und Programmen – ganz so, als säße der Mitarbeiter an seinem Rechner im Büro. Es wird jedoch kein kilometerlanges Ende-Zu-Ende-LAN-Kabel verlegt. Vielmehr werden die regulären Kommunikationswege des Internet benutzt, diesmal jedoch in einem privaten Datentunnel, der durch Verschlüsselungstechnologien einen „Mann in der Mitte“-Angriff ausschließt. Dank dieser Technologie können Arbeitgeber ihren Mitarbeitern Homeoffice anbieten. 

Das VPN als Deckmantel

Ein VPN für Anonymisierungszwecke nennt man SSL-VPN. Hauptziel ist hierbei die Verschlüsselung im Datentunnel und nicht ein Lesen-Schreiben-Zugriff auf das Zielsystem. Ein SSL-VPN hat dieselbe Funktionsweise wie ein Proxy, nur dass die Nutzung und Verschlüsselung garantiert sicher sind. Der Nutzer seines Computers wählt in dem VPN-Client seiner Wahl ein Land aus, in dem der Mittelmann-Server stehen soll. Verbindet er sich nun mit dem VPN-Service und öffnet eine Internetseite, wird diese Anfrage erst durch den verschlüsselten Datentunnel an den Proxy-Server geschickt, der dann – ohne Rückschlüsse auf den Ursprung der Anfrage zu geben – die eigentliche Anfrage an das Ziel stellt. Die Antwort wird verschlüsselt zum Proxy übertragen, der es wieder an den Heimrechner weiterleitet. Dort wird entschlüsselt und der Website-Inhalt angezeigt. Diese Methode verschafft Privatsphäre und hilft, Ländersperren, Datenkraken und Hackerangriffe zu umgehen. Mozilla etwa bietet einigen Nutzern in Firefox künftig die Möglichkeit, einen VPN-Dienst zu abonnieren – unter anderem um die Daten seiner Nutzer schützen.

Bleibe immer stets informiert über die neuesten Themen in der Digitalbranche und über VPN – hier bei t3n.de!