Support: +49 (0)209 38642-22        Supportfall melden

Welche Bedeutung und Nutzen hat ein VPN?

Der Begriff VPN oder Virtual Private Network beschreibt ein virtuelles Netzwerk, das eine gesicherte Verbindung zwischen zwei Kommunikationsstellen ermöglicht. Anders als bei einem lokalen Netzwerk, bei dem zwei Endgeräte zum Beispiel durch ein Kabel physisch miteinander verbunden sind, wird bei einem VPN in der Regel das Internet als Übertragungsweg genutzt.

Beim Verbindungsaufbau werden die zu versendenden Daten in Pakete aufgeteilt und verschlüsselt und über einen VPN-Server an die Empfängerstelle weitergeleitet. Erst da können sie wieder mithilfe eines zuvor ausgetauschten Schlüssels wieder entschlüsselt werden. Umgangssprachlich wird ein VPN oft auch als VPN-Tunnel bezeichnet, denn es wird ein abhörsicherer und gegen Manipulationen geschützter Weg durch das ungesicherte Internet geschaffen. Man kann sich ein VPN auch als virtuelles Kabel zwischen zwei oder mehr entfernten Stellen vorstellen.

In der Praxis werden VPNs am häufigsten für zwei Anwendungsfälle genutzt. Zum einen ermöglicht es die ortsunabhängige Einbindung eines Endgerätes in ein nach außen hin geschütztes lokales Netzwerk. Das Gerät erhält damit je nach Konfiguration die gleichen Rechte, welche die Geräte besitzen, die sich im lokalen Netzwerk befinden. Ein Außendienstmitarbeiter eines Unternehmens, ein externer Dienstleister oder ein Mitarbeiter, der im Homeoffice arbeitet, kann so über eine VPN-Verbindung zum Beispiel auf alle Daten zugreifen, den Firmenserver zur zentralen Ablage von Dateien nutzen, Programme, die sich in der Regel nur im Intranet nutzen lassen, bedienen oder sogar Drucker oder andere Geräte steuern. All das über das Internet, ohne ein Risiko, dass Daten von Dritten abgefangen oder fremde Daten wie Schadprogramme eingeschleust werden könnten. Diese Verbindung wird auch End-to-Site genannt, wobei das Endgerät mithilfe einer Software, dem VPN-Client, eine Verbindung zum VPN-Gateway des Unternehmens bzw. einer gewünschten Gegenstelle aufbaut.

Ebenfalls als End-to-Site werden Verbindungen bezeichnet, die über einen VPN-Dienst hergestellt werden. Wird ein solcher Dienst beim Anfragen einer Website zwischengeschaltet, wird nach außen nur eine Anfrage an den VPN-Server verzeichnet und anstelle der eigenen IP-Adresse oder des eigenen Standorts nur die Daten des VPN-Servers weitergeleitet.

Als Site-to-Site werden Verbindungen bezeichnet, die komplette lokale Netzwerke miteinander vereinen. Hierbei werden alle Endgeräte innerhalb der physisch voneinander entfernten Standorte behandelt, als wenn es sich um ein geschlossenes, lokales Netzwerk handeln würde. Zum Einsatz kommen diese VPN vor allem bei Universitäten, Regierungseinrichtungen und Unternehmen mit mehreren Unternehmensstandorten, wodurch das gemeinsame Arbeiten an Projekten, zentrale Datenverwaltung und gemeinsame Ressourcennutzung realisiert werden, ohne dabei sicherheitstechnisch Einbußen in Kauf zu nehmen.

Wenn Sie zu diesem Thema beraten werden möchten, sprechen Sie uns gerne an.