Ein virtuelles privates Netzwerk bietet Netzwerkkonnektivität über eine potenziell lange physische Entfernung. In dieser Hinsicht ist ein VPN eine Form eines Wide Area Network. VPNs unterstützen die gemeinsame Nutzung von Dateien, Videokonferenzen und ähnliche Netzwerkdienste.
Ein VPN kann sowohl über öffentliche Netzwerke wie das Internet als auch über private Geschäftsnetzwerke betrieben werden. Mit einer Methode namens Tunneln läuft ein VPN über dieselbe Hardware-Infrastruktur wie vorhandene Internet- oder Intranet-Links. VPN-Technologien umfassen verschiedene Sicherheitsmechanismen zum Schutz dieser virtuellen Verbindungen.
Virtuelle private Netzwerke bieten im Allgemeinen keine neuen Funktionen, die nicht bereits durch alternative Mechanismen angeboten werden, aber ein VPN implementiert diese Dienste in den meisten Fällen effizienter und kostengünstiger. Insbesondere unterstützt ein VPN mindestens drei verschiedene Nutzungsmodi:
- Internet-RAS-Client-Verbindungen
- LAN-zu-LAN-Vernetzung
- Kontrollierter Zugriff innerhalb eines Intranets
Internet-VPNs für den Fernzugriff
In den letzten Jahren haben viele Organisationen die Mobilität ihrer Mitarbeiter erhöht, indem sie mehr Mitarbeitern die Telearbeit ermöglichen. Die Mitarbeiter sind auch weiterhin auf Reisen und haben ein wachsendes Bedürfnis, mit ihren Unternehmensnetzwerken verbunden zu bleiben.
Ein VPN unterstützt den geschützten Remote-Zugriff auf das Home Office über das Internet. Eine Internet-VPN-Lösung verwendet ein Client / Server-Design und funktioniert wie folgt:
-
Ein Remote-Host (Client), der sich beim Unternehmensnetzwerk anmelden möchte, stellt zunächst eine Verbindung zu einer öffentlichen Internetverbindung her.
-
Als Nächstes initiiert der Client eine VPN-Verbindung zum VPN-Server des Unternehmens. Diese Verbindung wird mithilfe einer auf dem Remote-Computer installierten VPN-Anwendung hergestellt.
-
Nach dem Verbindungsaufbau kann der Remote-Client über das Internet mit den internen Unternehmenssystemen kommunizieren, als ob er sich innerhalb des lokalen Netzwerks befände.
Vor VPNs haben Remote Worker über private Standleitungen oder über DFÜ-Remote Access-Server auf Unternehmensnetzwerke zugegriffen. VPN-Clients und -Server erfordern zwar die Installation von Hardware und Software, ein Internet-VPN ist jedoch in vielen Situationen eine überlegene Lösung.
VPNs für persönliche Online-Sicherheit
Mehrere Anbieter bieten Abonnementservices für virtuelle private Netzwerke an. Wenn Sie sich anmelden, erhalten Sie Zugang zu ihrem VPN-Dienst, den Sie auf Ihrem Laptop, PC oder Smartphone verwenden können. Die VPN-Verbindung ist verschlüsselt. Dies bedeutet, dass Personen im selben Wi-Fi-Netzwerk (wie in einem Coffeeshop) Ihren Datenverkehr nicht "abhören" können und Informationen wie Ihre Social-Media-Konten oder Bankdaten abfangen können.
VPNs für das Internetworking
Ein VPN kann nicht nur virtuelle private Netzwerke für den Fernzugriff verwenden, sondern auch zwei Netzwerke miteinander verbinden. In dieser Betriebsart kann ein gesamtes Remote-Netzwerk (und nicht nur ein einzelner Remote-Client) einem anderen Unternehmensnetzwerk beitreten, um ein erweitertes Intranet zu bilden. Diese Lösung verwendet eine VPN-Server-zu-Server-Verbindung.
Lokale Intranet-VPNs
Interne Netzwerke können auch die VPN-Technologie verwenden, um den kontrollierten Zugriff auf einzelne Subnetze innerhalb eines privaten Netzwerks zu implementieren. In dieser Betriebsart stellen VPN-Clients eine Verbindung zu einem VPN-Server her, der als Netzwerkgateway fungiert.
Diese Art der VPN-Nutzung umfasst keinen Internet Service Provider oder eine öffentliche Netzwerkverkabelung. Es ermöglicht jedoch die Bereitstellung der Sicherheitsvorteile von VPN innerhalb einer Organisation. Dieser Ansatz ist besonders beliebt, da Unternehmen ihre lokalen WLAN-Netzwerke schützen können.
