Virtuelle private Netzwerke (VPNs) gelten allgemein als sehr sicher für die Datenkommunikation. Was sind die wichtigsten VPN-Sicherheitstechnologien?
Sogenannte sichere VPNs bieten sowohl Netzwerkauthentifizierung als auch Verschlüsselung. Sichere VPNs werden am häufigsten mit IPsec oder SSL implementiert.
Verwenden von IPsec für die VPN-Sicherheit
IPsec war die traditionelle Wahl für die Implementierung von VPN-Sicherheit in Unternehmensnetzwerken. Netzwerkgeräte der Enterprise-Klasse von Unternehmen wie Cisco und Juniper implementieren die wesentlichen VPN-Serverfunktionen in Hardware. Die entsprechende VPN-Client-Software wird dann verwendet, um sich am Netzwerk anzumelden. IPsec arbeitet auf der Schicht 3 (der Netzwerkschicht) des OSI-Modells.
Verwendung von SSL für die VPN-Sicherheit
SSL-VPNs sind eine Alternative zu IPsec, bei der ein Webbrowser anstelle von benutzerdefinierten VPN-Clients für die Anmeldung beim privaten Netzwerk erforderlich ist. Durch die Verwendung der in Standard-Webbrowsern und Webservern integrierten SSL-Netzwerkprotokolle sollen SSL-VPNs kostengünstiger eingerichtet und verwaltet werden können als IPsec-VPNs. Darüber hinaus arbeitet SSL auf einer höheren Ebene als IPsec, wodurch Administratoren mehr Optionen zur Steuerung des Zugriffs auf Netzwerkressourcen erhalten. Es kann jedoch schwierig sein, SSL-VPNs so zu konfigurieren, dass sie mit Ressourcen kommunizieren, auf die normalerweise nicht über einen Webbrowser zugegriffen werden kann.
Wi-Fi vs. VPN-Sicherheit
Einige Organisationen verwenden ein IPSec- (oder manchmal auch SSL-) VPN, um ein lokales WLAN-Netzwerk zu schützen. Wi-Fi-Sicherheitsprotokolle wie WPA2 und WPA-AES unterstützen die erforderliche Authentifizierung und Verschlüsselung, ohne dass VPN-Unterstützung erforderlich ist.
