Lana - stock.adobe.com
VPN: Die wichtigsten Fachbegriffe im Überblick
Virtuelle Private Netzwerke oder VPNs sind für viele Firmen ein essentieller Teil der täglichen IT geworden. In diesem Glossar erfahren Sie, was die wichtigsten Begriffe bedeuten.
Ein Grundpfeiler der Remote-Arbeit ist und bleibt die VPN-Technik (Virtual Private Networks). Mit einem VPN ermöglichen Unternehmen ihren Mitarbeitern einen sicheren Fernzugriff auf das Firmennetz, der sich nur wenig von der gewohnten Konnektivität unterscheidet.
Sowohl Mitarbeiter, die ihre gesamte Arbeitszeit im Home-Office verbringen, als auch Kollegen, die schon bisher gelegentlich daheim gearbeitet haben sowie durch die Krise vorübergehend ins heimische Büro gedrängte Angestellte profitieren gleichermaßen von der bewährten VPN-Technik.
Wie bei anderen Netzwerksicherheitskonzepten auch sind aber nicht alle Bezeichnungen aus der VPN-Welt immer auf den ersten Blick klar verständlich. Egal, ob es sich um Begriffe wie Verschlüsselung, Protokolle oder Tunneling handelt: Nur wer sich gut mit der Terminologie von VPNs auskennt, kann sie auch als Ganzes verstehen.
In diesem Glossar stellen wir Ihnen daher die wichtigsten Fachbegriffe aus dem VPN-Bereich vor. Außerdem erfahren Sie, welche Arten von virtuellen privaten Netzwerken es gibt und welche Protokolle für die verschiedenen VPN-Dienste verwendet werden.
Diese VPN-Fachbegriffe sollte man kennen
Advanced Encryption Standard (AES): AES ist eine Blockverschlüsselung, mit der sich zum Beispiel Text leicht verschlüsseln lässt. Sie wird mittlerweile weltweit eingesetzt, um auch streng vertrauliche Daten vor fremden Zugriffen zu schützen. So nutzt beispielsweise die US-Regierung AES, um ihre besonders schützenswerten Daten zu sichern. AES wird oft mit dem von Ronald Linn Rivest, Adi Shamir und Leonard Max Adleman entwickelten RSA-Algorithmus verglichen. Die meisten VPN-Provider nutzen entweder AES oder RSA für ihre Dienste.
Dynamic Multipoint VPN (DMVPN): Ein DMVPN ist eine VPN-Art, bei der im Prinzip die aus dem Netzwerk bereits bekannte Mesh-Technik auf die VPN-Verbindungen eines Unternehmens angewandt wird. Ein DMVPN verbindet also alle Endpunkte im Netz direkt und sicher miteinander. Das hat den großen Vorteil, dass die gesendeten und empfangenen Daten nicht die Zentrale passieren müssen. So können zum Beispiel einzelne Niederlassungen eines Unternehmens direkt miteinander Daten austauschen.
Fernzugriffe (Remote Access): Per Remote Access können sich Anwender aus der Ferne und etwa von Daheim aus sicher mit dem Firmennetz verbinden. Mit VPNs werden diese sicheren Fernzugriffe erst möglich. Remote-Access-VPNs sind eine der häufigsten Arten von VPNs. Sie verbinden Nutzer oder ganze Standorte über ein VPN-Gateway mit der Zentrale. Bevor ein Zugriff erlaubt wird, muss sich jeder Nutzer aber zunächst authentifizieren. Meist verwenden Remote-Access-VPNs entweder IPSec oder Secure Sockets Layer (SSL) als Grundlage, um sichere Verbindungen aufzubauen.
Gateway: Alle Daten, die ein abgesichertes Firmennetz erreichen oder verlassen, müssen über ein Gateway laufen. Gateways sind nicht nur Knoten, die zwei Netzwerke miteinander verbinden. Oft dienen sie auch dazu, unterschiedliche Protokolle zu übersetzen und so eine Kommunikation zwischen zwei unterschiedlichen Netzwerken überhaupt erst möglich zu machen. Nahezu jede VPN-Art nutzt ein oder mehrere Gateways, um Anwender mit dem zentralen Firmen-LAN zu verbinden.
Hardware-VPN: Ein Hardware-gestütztes VPN ist eine Art von virtuellem privaten Netzwerk, das meist teurer ist als die rein auf Software basierenden Varianten. Hardware-VPNs sind in der Regel aber sicherer als Software-Lösungen, unterstützen eine größere Zahl an Clients und ermöglichen erweiterte Funktionen wie Load Balancing für die einzelnen Endpunkte des Netzes.
Hardware-VPNs bestehen aus physischen Appliances, die an Schlüsselstellen in das Netzwerk integriert werden. Meist bieten sie ähnliche Funktionen wie Standard-VPNs. Aufgrund der genannten Gründe erfüllen sie die Bedürfnisse von Unternehmen aber in der Regel besser.
Internet Protocol Security (IPSec): Dabei handelt es sich um ein Protokoll, mit dem sich über ein Netzwerk gesendete IP-Daten verschlüsseln lassen. IPSec ist heutzutage die wichtigste Basis einer sicheren Kommunikation auf dem IP-Layer. Es gibt neben diesem Protokoll aber noch andere Techniken, die zusätzliche Sicherheitsfunktionen für Unternehmen ermöglichen, die selbst keine Schutzmaßnahmen bereitstellen können.
Mobile VPNs: Ein mobiles VPN ist eine spezielle VPN-Lösung für mobile Endgeräte, die an unterschiedlichen Standorten eingesetzt werden. Mobile VPN-Tunnel nutzen logische und keine physischen Adressen wie andere VPN-Verbindungen. Nur so können sie nahtlose Datenübertragungen ermöglichen, während die betreffenden Geräte die Position wechseln. Mit einem mobilen VPN ausgestattete Anwender können sich frei zwischen privaten und öffentlichen Netzwerken bewegen, ohne dabei ein Risiko für die Sicherheit ihrer Daten eingehen zu müssen.
Secure Sockets Layer (SSL): Ähnlich wie IPSec ist SSL ein Protokoll, mit dem sich Datenverbindungen über Netzwerke sichern lassen. SSL wird häufig dazu genutzt, um eine geschützte Kommunikation über eigentlich unsichere Netzwerke wie dem Internet zu ermöglichen. Zusätzlich gibt es eine weitere VPN-Art, die SSL-VPNs, die entweder SSL oder TLS (Transport Layer Security) verwenden, um sichere Datenverbindungen aufzubauen.
Telearbeit: Von Telearbeit spricht man, wenn Mitarbeiter einen kleineren oder größeren Teil ihrer Tätigkeiten außerhalb ihrer traditionellen Arbeitsplätze und Büros erledigen. Dies wird auch als aus der Ferne arbeiten bezeichnet. Mit dem Internet und Diensten wie E-Mail, Collaboration-Plattformen und Videokonferenzen wurde es erstmals für viele Firmen und Menschen möglich, einen Teil ihrer Tätigkeiten aus der Ferne zu verrichten. VPNs sind hier eine große Hilfe, da remote arbeitende Angestellte sich darüber sicher mit dem Firmennetz verbinden und auf ansonsten nicht direkt erreichbare Ressourcen zugreifen können.
Tunneling: Diese Technik wird eingesetzt, um Daten geschützt vor fremden Zugriffen zwischen zwei Netzwerken oder Clients übertragen zu können. Mit einem Tunnel lässt sich auch sicher über ein öffentliches Netzwerk wie das Internet kommunizieren. VPNs nutzen Tunneling-Protokolle, um die zwischen dem Firmennetz und den VPN-Clients der Mitarbeiter übertragenen Daten zu verschlüsseln. Nicht autorisierte Nutzer können dadurch nicht auf die Daten zugreifen.
Verschlüsselung: Keine Liste mit Fachbegriffen aus dem Bereich VPN ist komplett ohne das Wort Verschlüsselung. Damit wird ein Prozess bezeichnet, bei dem als schützenswert eingestufte Daten in eine Art Geheimcode verwandelt werden. Dieser muss zunächst wieder entschlüsselt werden, nachdem die Daten ihr Ziel erreicht haben, bevor wieder auf die eigentlichen Inhalte zugegriffen werden kann. VPN-Netze verschlüsseln Daten zwischen dem LAN eines Unternehmens und zwischen autorisierten Anwendern oder den Mitarbeitern im Home-Office.
Virtuelle Private Netzwerke: Diese Sammlung von Fachbegriffen aus dem VPN-Bereich endet mit der Abkürzung VPN selbst. Ein VPN verschlüsselt Verbindungen zwischen entfernten, aber vorher autorisierten Nutzern und dem Netzwerk einer Firma und den darin enthaltenen Ressourcen. Für den Aufbau eines VPNs wird sichere Software verwendet, die auf dafür freigegebenen Geräten und Clients eingerichtet wird.
Anschließend können die Mitarbeiter auf diese Ressourcen zugreifen, genauso als wenn sie direkt vor Ort mit dem Firmen-LAN verbunden wären. Mit einem VPN ist es also möglich, sich aus der Ferne von oder zu einer Firmenniederlassung sicher zu verbinden. Außerdem eignen sie sich für alle Mitarbeiter, die aus welchen Gründen auch immer, nicht an ihrem gewohnten Arbeitsplatz im Büro arbeiten können.