Was ist ein VPN-Tunnel?

Ein virtuelles privates Netzwerk (VPN) erweitert ein privates Netzwerk über ein öffentliches Netzwerk und ermöglicht es den Benutzern, Daten zu senden und zu empfangen, als ob das verwendete Gerät direkt mit dem internen privaten Netzwerk verbunden wäre. Diese Technologie wurde entwickelt, um Remote-Benutzern den Zugriff auf Unternehmensanwendungen und -ressourcen zu ermöglichen. Das Peer-to-Peer-Tunneling-Protokoll (PPTP) wurde erstmals 1996 von einem Microsoft-Ingenieur entwickelt und bildete die Grundlage für die Entwicklung des modernen VPN. Seitdem sind viele verschiedene Arten von VPN-Technologien entstanden, und die Optionen sind in Bezug auf Hosting, Protokolle und Verschlüsselung nach wie vor relativ vielfältig.

Die Grundprinzipien sind jedoch gleich geblieben: Ein VPN wird durch den Aufbau einer virtuellen Punkt-zu-Punkt-Verbindung mithilfe von dedizierten Verbindungen, virtuellen Tunneling-Protokollen oder Verkehrsverschlüsselung erstellt, und VPN-Benutzer verwenden Authentifizierungsmethoden wie Passwörter oder Zertifikate, um Zugang zum VPN zu erhalten.

Der VPN-Tunnel

In Computernetzwerken ist ein Tunneling-Protokoll eine Kommunikationsmethode, mit der Daten von einem Netzwerk in ein anderes übertragen werden können. Mit diesem Verfahren kann privater Netzwerkverkehr über ein öffentliches Netzwerk (z. B. das Internet) gesendet werden, wobei ein Prozess namens Verkapselung zum Einsatz kommt. Ein Tunneling-Protokoll funktioniert, indem es den Datenanteil eines Pakets (die Nutzlast) verwendet, um die Pakete zu übertragen, die den eigentlichen Dienst bereitstellen.

Vereinfacht ausgedrückt ist ein VPN-Tunnel eine verschlüsselte Verbindung zwischen Ihrem Gerät und einem anderen Netzwerk.

Da beim Tunneln die Verkehrsdaten in eine andere Form verpackt werden, kann der Inhalt des Datenverkehrs, der diesen Tunnel durchläuft, verborgen und gesichert werden. Zu den gängigen Protokollen gehören:

  • IPIP (Protokoll 4): IP in IPv4/IPv6
  • SIT/IPv6 (Protokoll 41): IPv6 in IPv4/IPv6
  • GRE (Protokoll 47): Generische Routing-Kapselung
  • OpenVPN (UDP-Anschluss 1194): Openvpn
  • SSTP (TCP-Anschluss 443): Sicheres Socket-Tunneling-Protokoll
  • IPSec (Protokoll 50 und 51): Internet Protocol Security
  • L2TP (Protokoll 115): Layer-2-Tunneling-Protokoll
  • VXLAN (UDP-Anschluss 4789): Virtual Extensible Local Area Network
  • VPNs verwenden in der Regel Sicherheitstechnologien wie IP Security (IPsec) und Transport Layer Security (TLS) zum Schutz der VPN-Kommunikation. Client-basierte VPNs (Fernzugriff) werden häufig von Unternehmen eingesetzt, um ihren Remote-Benutzern eine sichere Verbindung zu Ressourcen vor Ort zu ermöglichen. Site-to-Site-VPNs können verwendet werden, um Netzwerke an verschiedenen Standorten zu verbinden.

Warum ist VPN-Tunneling für mobile Geräte wichtig?

Angesichts der allgegenwärtigen mobilen Datenverarbeitung und der zunehmenden Zahl drahtloser Verbindungsoptionen ist die Sicherung des mobilen Datenverkehrs wichtiger denn je. Und da VPN-Tunnelprotokolle von Natur aus flexibel sind, ist es einfacher denn je, Netzwerke über Smartphones, Tablets, Computer, Mobilfunkanbieter und WiFi zu erstellen. Ein Tunneling-Protokoll kann es beispielsweise ermöglichen, ein fremdes Protokoll über ein Netzwerk laufen zu lassen, das dieses spezielle Protokoll nicht unterstützt, wie etwa IPv6 über IPv4.

Warum ist ein VPN-Tunnel für Unternehmen wichtig?

Ein weiterer wichtiger Verwendungszweck von VPN-Tunneln ist die Bereitstellung von Diensten, die über die zugrunde liegenden Netzwerkdienste nicht angeboten werden können oder zu unsicher sind. Da Unternehmen immer mehr Mitarbeiter an entfernten Standorten beschäftigen, steigen die Sicherheitsrisiken bei der Bereitstellung einer Unternehmensnetzwerkadresse für einen BYOD-Benutzer, dessen physische Netzwerkadresse nicht Teil des Unternehmensnetzwerks ist, sprunghaft an. Durch die Verschlüsselung des externen Datenverkehrs mit einem VPN wird jedoch sichergestellt, dass die Daten privat und sicher bleiben.

Veröffentlicht unter VPN