Was ist ein VPN?



Der Begriff VPN ist heutzutage in der IT-Welt sehr beliebt und wird häufig als Methode zur Verbindung von Datennetzen verwendet. Ich bin sicher, dass einige von Ihnen in einer Besprechung gesessen haben und den Satz "Wir werden nur ein VPN verwenden" gehört haben und keine Ahnung hatten, wovon sie sprachen. Ehrlich gesagt, habe ich als langjähriger Netzwerk- und Sicherheitsingenieur die Frage "Was ist mit einem VPN?" Gehört. viel zu oft von jemandem, der nicht wirklich wusste, was es war. Wenn Sie sich mit VPNs auskennen, ist dieser Artikel wahrscheinlich nichts für Sie. Wenn Sie jedoch nicht wissen, was ein VPN ist, oder nur sehr wenig darüber wissen, bietet Ihnen dieser Artikel möglicherweise einen Einblick in die Welt des Virtual Private Networking.

Die häufigste Funktion eines VPN ist die sichere Verbindung mehrerer privater Netzwerke über ein ungesichertes öffentliches Netzwerk wie das Internet. Ein privates Netzwerk wäre in diesem Fall ein Netzwerk, in dem der Verkehr für die Öffentlichkeit nicht frei zugänglich ist. Wenn wir die Bedeutung von Virtual Private Network in der oben erläuterten Instanz wie folgt aufschlüsseln. Die beiden Endpunkte dieses "Netzwerks" sind private Netzwerke, die nahtlos über ein öffentliches Netzwerk verbunden sind, von dem kein privates Netzwerk etwas weiß, und zwischen diesen ein "virtuelles privates Netzwerk" erstellen.

Das VPN entstand hauptsächlich aufgrund der geografischen Expansion von Unternehmen. Die Expansion im ganzen Land und sogar weltweit machte die Logistik für viele Unternehmen, die für den globalen Markt offen sind, zu einem Albtraum. Das Bedürfnis nach schneller, sicherer und zuverlässiger Konnektivität zur Aufrechterhaltung der Geschäftsanforderungen wurde immer größer. Vor der VPN-Technologie mussten teure Standleitungen für die Internetverbindung sorgen, deren Kosten in der Regel mit zunehmender Entfernung zunahmen. Viele Unternehmen griffen auf Konfigurationen für Fernzugriffswahlen an einem zentralen Ort mit 800-Nummern zurück, die über mehrere Telefonleitungen übertragen werden könnten. Natürlich waren auch die Kosten für die Wartung der Leitungen und die Gebühr für die 800-Nummer hoch. Angesichts der wachsenden Popularität des Internets war es nur eine Frage der Zeit, bis Technologien entwickelt wurden, die ein bereits bestehendes weltweites Netzwerk nutzen und eine sichere Netzwerkkonnektivität aufbauen konnten.

Da die meisten Unternehmen bereits auf das Internet für den E-Mail- und Webzugriff vertrauten, verfügten sie an den meisten Standorten über eine sofort verfügbare Verbindung, die sie für die VPN-Konnektivität von LAN zu LAN (Local Area Network) verwenden konnten. Manchmal muss die Bandbreite (Geschwindigkeit) der Verbindung möglicherweise aktualisiert werden, um die zusätzlichen Daten zu übertragen. Dies ist jedoch weniger kostspielig als das Hinzufügen einer zusätzlichen Verbindung nur für die Unternehmensdaten, ganz zu schweigen von den zusätzlichen Kosten der dedizierten Verbindung Schaltung je nachdem, wo es geografisch enden würde. In einigen Fällen, in denen ein Remote-Büro zu klein war, um über einen eigenen dedizierten Stromkreis zu verfügen, wurde möglicherweise das DFÜ-Internet für diese Funktionen verwendet, aber das ist in Ordnung. Sie können Client-zu-LAN-VPNs auch über diese DFÜ-Verbindungen erstellen. Diese Szenarien werden immer beliebter und ersetzen viele ältere Technologien wie Frame-Relay, mit denen große Unternehmensnetzwerke mit WANs (Wide Area Network) betrieben werden.

Sicherheit ist natürlich ein Problem, wenn der private Netzwerkverkehr ein öffentliches Netzwerk als Transitmedium verwendet, sodass VPNs im Allgemeinen über einen verschlüsselten VPN-Tunnel zwischen Netzwerken aufgebaut werden. Es gibt viele Formen von VPNs, die in die Schichten des OSI (Open Systems Interconnection Reference Model) eingeteilt werden könnten, aber ich werde hier nicht näher darauf eingehen, da dies außerhalb des Geltungsbereichs dieses Einsteiger-Dokuments liegt.

In diesem Dokument werde ich sie in zwei Kategorien einteilen: verschlüsselte und unverschlüsselte VPNs.

Verschlüsseltes VPN



Ein verschlüsseltes VPN schützt den Datenverkehr, der über ein ungesichertes öffentliches Netzwerk gesendet wird, mithilfe verschiedener Arten von Verschlüsselungsmechanismen. IPSec ist die beliebteste Form von verschlüsseltem VPN-Tunnel, die derzeit beim Aufbau eines sicheren VPN-Tunnels über das Internet verwendet wird.

Nicht verschlüsseltes VPN



Ein unverschlüsseltes VPN würde bedeuten, dass entweder die über das VPN fließenden Daten gar nicht oder mit anderen Mitteln als der Datenverschlüsselung gesichert werden. MPLS-VPNs (Multi Protocol Label Switching) verwenden die Routentrennung über eine virtuelle Verbindung zwischen den beiden privaten Netzwerken, um die Weiterleitung des Datenverkehrs nur zwischen ihnen über das öffentliche Netzwerk sicherzustellen. Ein GRE-Tunnel (Generic Routing Encapsulation) kann ebenfalls verwendet werden, um ein globales Netzwerk vor den privaten Endpunkten zu verbergen und sogar mehrere Protokolle innerhalb von TCP / IP zu kapseln, die normalerweise nicht über ein All-IP-Netzwerk geroutet werden können. Diese Art von Tunnel könnte tatsächlich auch durch ein Protokoll höherer Ebene wie SSL (Secure Socket Layer) verschlüsselt werden.



Wir haben gesehen, dass VPNs Geld sparen können, indem die Verbindungskosten zwischen Zweigstellen und Hauptsitz gesenkt werden. VPNs können jedoch auch von Unternehmen verwendet werden, die kürzlich von einem anderen Unternehmen erworben wurden, und die beiden Netzwerke müssen jetzt integriert werden. Dies ist besonders praktisch für Netzwerke, die schnell zusammengeführt werden müssen oder über große geografische Grenzen verfügen. Beide dieser Netzwerktypen würden als Intranet-VPN betrachtet. Was ist, wenn mehrere Unternehmen eine Partnerschaft eingehen und bestimmte wertvolle Netzwerkressourcen miteinander teilen müssen? Ein Extranet-VPN könnte in dieser speziellen Situation verwendet werden. Eine andere Verwendung für ein VPN ist die Unterstützung von Mobil- oder Privatbenutzern, die außerhalb des Büros auf Netzwerkressourcen zugreifen müssen.

Angesichts der Sicherheit, Zuverlässigkeit, Skalierbarkeit und Einfachheit der Verwaltung, die heute in vielen VPN-Formen zur Verfügung stehen, ist es kein Wunder, dass ihre Beliebtheit weiter zunimmt. Eines ist sicher, egal wie viele verschiedene Wege es gibt, um ein VPN einzurichten. Das Ziel einer nahtlosen Netzwerkkonnektivität, unabhängig vom geografischen Standort, und der schnellere Return-on-Investment (ROI) der Software / Ausrüstung im Vergleich zu herkömmlichen Mietleitungen bleiben gleich . Wenn Sie sich das nächste Mal in einer Position befinden, in der der Begriff VPN als praktikable Lösung verwendet wird, haben Sie hoffentlich ein besseres Verständnis für das Konzept des virtuellen privaten Netzwerks.