Warum Sie ein Virtual Privates Network (VPN) benutzen sollten

Online Marketing

Warum Sie ein Virtual Privates Network (VPN) benutzen sollten

Immer wenn Sie im Internet surfen, werden Ihre Daten unverschlüsselt durch das Netz verschickt. Damit haben Dritte die Möglichkeit Ihre Daten abzufangen zu verwenden, zu manipulieren und vieles mehr. Um dieses Risiko zu minimieren empfiehlt sich die Verwendung eines VPN (Virtual Privates Network). Mit einem VPN haben Sie die Möglichkeit Ihren gesamten Datentransfer zu verschlüsseln und sich vor einer Vielzahl von Angriffsrisiken zu schützen.

Was ist ein Virtual Privates Network (VPN)

Bei einem VPN werden die Komponenten eines Netzwerkes über ein externes Netzwerk zu einem in sich geschlossenem Gesamtnetzwerk verbunden. Aus Benutzersicht entsteht dabei eine Punkt zu Punkt Verbindung, ähnlich einer Standleitung. Tatsächlich handelt es sich bei einer VPN-Netzwerk Struktur nicht um eine physikalische sondern eine logische Verbindung. Deswegen spricht man von einem virtuellen Netzwerk. Um eine solche Verbindung herzustellen werden meist bereits vorhandene Infrastrukturen öffentlicher Netze genutzt. Das Internet, der weltweit größte Zusammenschluss von öffentlichen Netzten stellt eine einfache wenn auch ungesicherte Möglichkeit dar, zwei Computer global beliebig positioniert, miteinander zu verbinden.

Wir sprechen in diesem Zusammenhang von einem privaten Netzwerk, weil mit der Realisation eines VPN-Netzwerk sichergestellt werden soll, dass bestimmte exklusive Benutzergruppen, beispielweise Mitarbeiter und Geschäftspartner eines Unternehmens Zugriff auf ein Firmennetzwerk haben. Gleichzeitig sollen unberechtigte Zugriffe verhindert werden. Es muss ein sicherer Transport sensibler Daten über ein unsicheres Transportmittel, das Internet, gewährleistet werden. Hierzu müssen die Daten durch Chiffrierungs-Techniken verschlüsselt, die Pakete vor Manipulation geschützt, und ihre Übertragung überwacht werden.

Durch diese Maßnahmen ist es möglich, einen sichereren Kommunikationskanal (Tunnel) durch das Internet zu errichten und eine sichere Datenübertragung zu ermöglichen.

Intranet VPN

Bei einem Intranet VPN werden verschiedene Netzwerke über eine öffentliche, jedoch gesicherte Leitung verbunden. Die Einrichtung eines Intranet VPN ist relativ einfach, die einzige Voraussetzung ist, dass eine der Standorte eine global gültige feste IP-Adresse hat.

Ein Intranet VPN findet beispielsweise Anwendung, wenn es erwünscht ist, die Zweigstellen eines Unternehmens mit der Zentrale zu verbinden. Dabei geht es darum, eine für alle nutzbare Informations- und Kommunikationsplattform zu errichten, mit dem Ziel, allen an das VPN angebundenen Teilen des Unternehmens die gleichen Geschäftsprozesse zu ermöglichen.

 

externes-vpn
Abbildung 1: Verbindung mehrerer LAN‘s zu einem zusammenhängenden virtuellen LAN

 

Um diese Zielsetzung zu erreichen werden zwischen den Filialen und der zentralen Geschäftsstelle permanente Internet Verbindungen über einen ISP (Internet Service Provider) eingerichtet. An beiden Enden der Kommunikationsverbindung wird jeweils ein VPN-Gateway installiert, zwischen denen die gesicherte Verbindung aufgebaut wird. Falls keine Softwarebasierte Firewall auf dem Gateway implementiert wird, wird zudem noch eine Hardware Firewall benötigt.

Eine Verschlüsselung innerhalb der Netzwerke ist nicht notwendig, da die Zweigstellen und die Zentrale eine einheitliche Informationsplattform nutzen wollen und somit keine Einschränkung des Zugriffs der einzelnen Clients innerhalb des internen Netzes erforderlich ist.

Die Folgende Abbildung verdeutlicht den abgesicherten Datenfluss zwischen den beiden Hardware Firewall Systemen. Nachdem die Daten auf der jeweiligen Seite die Firewall passiert haben, liegen sie in unverschlüsselter Form vor.
Site-to-Site
Abbildung 2: Site – to – Site Verbinndung über einen gesicherten Tunnel – Quelle: http://openvpn.giga.de

 

Dem Vorteil der einfachen Implementierung stehen Bedenken bezüglich der Sicherheit entgegen. Es ist in einem solchen System von immenser Wichtigkeit die einzelnen Netzwerke, das heißt jeden einzelnen Rechner, nach außen hin vollständig abzuschotten. Geschieht dies nicht kann ein ungebetener Gast durch eine bekannte jedoch nicht behobene Sicherheitslücke in einem der genutzten Programme in das System eindringen und hat so den vollen Zugriff auf die gesamte Informationsplattform des Unternehmens.

Extranet VPN

Bei einem Extranet VPN wird das Ziel verfolgt, ein gemeinsames virtuelles Netzwerk zwischen dem Unternehmen, seinen Geschäftspartnern und seinen Kunden, zu errichten. Durch die Schaffung einer solchen gemeinsamen Kommunikationsbasis über die Integration aller an der Wertschöpfungskette beteiligten Gruppen soll eine Optimierung der betriebsinternen Geschäftsprozesse erreicht werden.

Zudem besteht mittels Extranet VPN die Möglichkeit, Arbeiten für das Unternehmen zu erledigen ohne das der Mitarbeiter vor Ort sein muss. So kann beispielsweise durch Einbindung der jeweiligen Personengruppen in das VPN gewährleistet werden, dass Aufgaben der Systemwartung oder der Implementierung neuer Funktionen im Unternehmen per Fernwartung ausgeführt werden. Das stellt oftmals eine erhebliche Entlastung im Betriebsalltag da. So können sich bereits Minuten nach dem Auftauchen eines Problems, Ingenieure und Programmierer, die sich hunderte Kilometer entfernt befinden, sich mit dem Problem auseinandersetzen und eine Lösung herbeiführen.

Die unterschiedlichen VPN Teilnehmer stehen zwar alle in Verbindung mit dem Unternehmen, dessen Geschäftstätigkeit den zentralen Nutzen des VPN darstellt, sie haben jedoch untereinander oft keinen Bezug zueinander. Deshalb ist es meistens  nicht wünschenswert, dass alle Teilnehmer die  Informationsplattform im vollen Umfang nutzen können. Aus diesem Grund werden jedem Teilnehmer individuelle Zugriffsrechte zugewiesen. Dabei müssen die spezifischen Anforderungen des jeweiligen Aufgabenerfüllungsprozesses berücksichtigt werden um den Zugriff im sinnvollen Maß zu gewähren beziehungsweise einzuschränken.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Weitere Artikel zu Online Marketing

Ein Kunde vertreibt sehr spezielle Produkte für eine ebenso spezifische... Mehr lesen »

Endlich gibt es ein Konferenz-Format in Deutschland, das ausschließlich... Mehr lesen »

Das SEACamp 2017 öffnete auch dieses Jahr wieder seine Tore in Jena.... Mehr lesen »


Weitere Artikel von Michael
Design Landingpages Online Marketing
Update 29.04.2016   Was sind Accelerated Mobile Pages? Die Accelerated... Mehr lesen »

Landingpages
WordPress ist eine fantastische Open Source Software, mit der man nicht nur... Mehr lesen »

Online Marketing
Auf vielen Webseiten bekommen Nutzer zur Begrüßung einen sogenannten... Mehr lesen »

Top-Beiträge

Facebook

Bilder posten auf Facebook

Nicht jedes Bild passt in das neue Konzept der Facebook Chronik. Aber wie müssen Bilder jetzt... Mehr lesen »
Design

13 coole Header-Effekte für Webseiten

Ich zeige euch 13 coole Header-Effekte für Webseiten, die beim Scrollen animiert werden. Manche... Mehr lesen »
AdWords

5 Tipps zur Verbesserung der CTR

Update 04/2016   Die CTR (Click-Through-Rate, also die Klickrate) spielt eine große Rolle in... Mehr lesen »
^