VPN: Was ist ein Virtual Private Network und wie funktioniert es?

IT-Knowledge Base: Für IT-Interessierte & Unternehmen, die auf der Suche nach einem Managed Services Provider sind.

Was ist VPN?

„Virtual Private Network” – für diese drei Worte steht die bekannte Abkürzung VPN. Aber was bedeutet das und was ist VPN genau? Ins Deutsche übersetzt heißt es: virtuelles privates Netzwerk. Grundsätzlich werden durch eine VPN-Verbindung zwei oder mehrere Geräte miteinander verbunden, die nicht zwangsläufig im selben Netzwerk organisiert sein müssen. Der Zugriff vom einen auf das andere Gerät kann so auch von außerhalb des Netzwerks befindlichen Geräten durch private und in sich geschlossene Netzwerke ermöglicht werden. Diese Verbindung kann man sich als nicht physisches Kabel vorstellen, dass ein externes Netz an das lokale Netzwerk anschließt. Der sogenannte VPN-Partner wird dadurch Bestandteil des Netzwerkes. Egal, wo man also auf der Welt ist, durch VPN-Verbindungen lässt sich ortsunabhängig und sicher auf Daten zugreifen, die auf dem Server zu Hause oder im Büro liegen. Aber VPN-Verbindungen haben nicht nur einen praktischen Nutzen, auch gegen viele Gefahren ist VPN hilfreich. In einem Virtual Private Network kann der private Datenverkehr im Web vor Datenklau, Spionage und Zensur geschützt werden.

VPN am Beispiel erklärt

Noch einfacher lässt sich VPN anhand eines Beispiels erklären: Ein deutsches Unternehmen mit Sitz in Berlin hat ein unternehmensinternes, privates Kommunikationsnetz, aber der Vorstandsvorsitzende hat seinen Wohnsitz in München. Er möchte gerne öfters von Zuhause aus arbeiten. Mit einer VPN-Verbindung wird das möglich, denn dadurch wird der stationäre Computer des Vorstandsvorsitzenden in München an das unternehmensinterne Netz in Berlin, angebunden. Das Ergebnis: Der Vorstandsvorsitzende kann ganz einfach von München aus auf das Firmennetz zugreifen und von Zuhause uneingeschränkt arbeiten – als befände er sich vor Ort im Unternehmen.

Arten von VPN-Verbindungen

Unternehmen und User auf der ganzen Welt unterscheiden sich voneinander und brauchen individuelle Lösungen. So gibt es natürlich auch verschiedene Arten von VPN-Verbindungen. Um zu verstehen, welche für Ihre Anforderungen die Richtige ist, schauen wir uns die VPN-Arten im Folgenden genauer an.

End-to-End-VPN

In einer End-to-End-VPN greift ein Client, zum Beispiel ein Laptop, auf einen anderen Client, zum Beispiel einen Desktop-Computer zu, der sich in einem anderen Netzwerk befindet. Die Clients benötigen dazu eine entsprechend konfigurierte VPN-Software. Zusätzlich muss ein Gateway zwischengeschaltet werden, über welches die Kommunikation stattfindet. Ein klassisches Beispiel einer End-to-End-VPN-Anwendung stellt der Remote-Desktop dar – also das Bedienen eines anderen Computers aus der Ferne.

End-to-Site-VPN

Beim End-to-Site-VPN verbindet sich ein externer Client per VPN-Software mit einem bestehenden Netzwerk aus der Ferne. Der Client kann dann, trotz der räumlichen Distanz, so arbeiten, als wäre er in das lokale Netzwerk eingebunden. Diese Art der VPN-Verbindung wird als sog. „Remote Access“ bezeichnet und z.B. häufig von Außendienstmitarbeitern genutzt.

Site-to-Site-VPN

Das Site-to-Site-VPN-Szenario, auch „Branch-Office-VPN“ genannt, verbindet zwei lokale Netzwerke miteinander. Unternehmen binden so z.B. oft eine Zweigstelle, per Internet oder Standleitung, an ihren Hauptsitz an. Dazu wird allerdings keine VPN-Software benötigt – stattdessen setzt man hier beim Datenaustausch auf ein VPN-Gateway, welches die Daten verschlüsselt über das Netzwerk versendet. Beim empfangenden VPN-Gateway werden die Daten dann wieder entschlüsselt und an den entsprechenden Empfänger weitergeleitet.

Funktionsweise – Wie funktioniert VPN?

Wobei VPN helfen kann und wie es das Arbeitsleben erleichtert ist bereits klar, aber wie funktioniert ein VPN überhaupt? Bei der Verbindung des VPN-Partners mit dem zugeordneten Netz fungiert das lokale Heimnetz als eine Art Verlängerungskabel. So entsteht eine Verbindung, die ausschließlich zwischen dem VPN-Partner und dem Netzwerk stattfindet. Unabhängig von dem physischen Standort. ermöglicht die VPN-Verbindung einen direkten Zugriff und lässt den Partner zum Bestandteil des Netzes werden. Die VPN-Verbindung ist dabei verschlüsselt und je nach verwendetem Protokoll kann die Sicherheit weiter gesteigert werden. Kein User außerhalb des Netzwerkes kann die Kommunikation mitlesen oder verändern. Möglich wird das über eine virtuelle Netzwerkkarte im Computer des Nutzers. Im Betriebssystem erscheint die Karte als normaler Ethernetadapter und wird vom System auch so genutzt. Der einzige Unterschied besteht darin, dass die transferierten Daten automatisch hochgradig verschlüsselt werden.

VPN-Anbieter

Es gibt zahlreiche VPN-Anbieter und die meisten von ihnen vermitteln das reine Softwareprodukt. Für jede Anwendung gibt es andere Anforderungen, die erfüllt werden müssen. Nicht jedes VPN-Angebot ist gleichwertig geeignet für das anonyme Surfen im Internet, das Verschlüsseln von Daten usw. Deshalb existiert auch kein VPN-Test, der VPN-Anbieter bewertet und rankt. Jeder Anbieter hat seine Vor- und Nachteile, teilweise ist VPN-Software auch gratis erhältlich. Schauen wir uns nachfolgend einfach zwei Anbieter und deren Leistungsportfolio genauer an:

Sophos OpenVPN/SSL

Bietet einen sicheren Schutz als Firewall-Lösung und kann entweder als OpenVPN/SSL eingerichtet werden oder als IPSec. Es handelt sich um einen auf Sophos gebrandeten OpenVPN-Client, der Usern sehr hohe Sicherheit gegenüber anderer VPN-Protokolle bietet, ohne dabei in puncto Geschwindigkeit Abstriche machen zu müssen. Da es sich um eine Open Source Technologie handelt, wird das Protokoll ständig überprüft, aktualisiert und weiterentwickelt. Außerdem ist die Nutzung komplett kostenfrei und für viele Betriebssysteme (Windows, macOS, Android, iOS) einsetzbar. Beim SSL/VPN-Client ist es zudem möglich, einen anderen Port zu wählen, über den die Verbindung gehen soll, ebenso lässt sich die Verschlüsselungsstärke einstellen. Der Client kann hier heruntergeladen werden.

ExpressVPN

Ist derzeit der mit Abstand schnellste VPN-Anbieter und bietet die beste Download-Geschwindigkeit. Desweiteren bietet er sehr hohe Sicherheit und speichert keinerlei Daten seiner Nutzer. Der Kundendienst kann 24/7 kontaktiert werden. Für die gängigen Browser gibt es Erweiterungen. Mit ca. 150 Serverstandorten in etwa 100 Ländern deckt er ein riesiges Netz, rund um den Globus, ab. Auch hier kann 30 Tage kostenlos getestet werden, bevor Kosten anfallen.

Sicherheit durch VPN

Gerade in Zeiten neuer Datenschutzbestimmungen, steht die Datensicherheit vor allem für Unternehmen an oberster Stelle. Bei einer gewöhnlichen Internetverbindung ist der Sicherheitsstandard nicht besonders hoch, deshalb können mit geringem Aufwand private Daten abfangen werden. Mit einem Programm zur Analyse von Netzwerk-Kommunikationsverbindungen können Dritte WLAN-Passwörter generieren und Ihren Computer überwachen. Eine VPN-Verbindung verhindert solche Angriffe und bietet Schutz vor Datensammlern, staatlichen Organisationen, Hackern und Ortungsdiensten. Zudem ist jeder Client anhand seiner einzigartigen IP-Adresse identifizierbar. Die VPN-Anbieter dagegen verteilen eine einzige feste IP-Adresse an alle Nutzer, das sorgt erneut für Anonymität. Die sichere Authentifizierung von VPN-Endpunkten, wird durch Passwörter, digitale Zertifikate oder öffentliche Schlüssel gewährleistet. Ihre Daten sind mit dieser Verschlüsselung stark gesichert.

Verschlüsselung

Das zentrale Feature bei Virtual Private Networks ist die dahinter liegende Verschlüsselungstechnologie. Sie ist abhängig vom verwendeten VPN-Protokoll und bietet zahlreiche Möglichkeiten. Dedizierte Hardware, Betriebssysteme, Firewalls, Gateways und Router implementieren die nötigen Verschlüsselungsmethoden bereits. Üblicherweise werden folgende Verfahren genutzt: Verschlüsselung, Prüfsummenbildung und digitale Signaturen – schauen wir uns die drei einmal genauer an. Bei der Verschlüsselung werden die Daten, mit Hilfe eines Algorithmus, in eine Zeichenkombination überführt, welche nur mit einem bestimmten Schlüssel wieder korrekt entschlüsselt werden kann. Wenn Sender und Empfänger den gleichen Schlüssel verwenden, dann spricht man von einer symmetrischen Verschlüsselung. Ist der Schlüssel zum ver- und entschlüsseln unterschiedlich, so handelt es sich um eine asymmetrische Verschlüsselung.

Ein weiteres Verfahren zur Verschlüsselung ist die Prüfsummenbildung. Aus der Nachricht wird dabei, mit Hilfe einer mathematischen Funktion, eine einmalige Zeichenkette mit konstanter Länge generiert. Um sie entschlüsseln zu können, berechnet der Empfänger die Prüfsumme erneut und vergleicht das Ergebnis mit der – vom Empfänger übertragenen – Prüfsumme. Stimmen sie überein, so kann die Nachricht entschlüsselt werden. Auch digitale Signaturen helfen bei der Verschlüsselung von Daten. Sie werden genutzt, um den Absender eindeutig identifizieren zu können. Der Empfänger kann die Echtheit der Nachricht und die Signatur des Absenders durch Zertifikate validieren. Änderungen an der Nachricht würden die Signatur also ungültig machen – der Eingriff Dritter wird somit unterbunden.

Des Weiteren wird sogenanntes Tunneling verwendet, um eine sichere Verbindung zu gewährleisten. Dabei gibt es ein zentrales Gateway, welches sich zwischen Sender und Empfänger befindet. Das Gateway stellt eine verschlüsselte Verbindung zwischen den Endpunkten her und ist von außen nicht einsehbar. Somit können nur Sender und Empfänger die Daten entschlüsseln und interpretieren. Durch die Verschlüsselungsverfahren wird die Verbindung zwischen dem VPN-Partner und dem zugeordneten Netz vor Manipulation, Spionage oder Zensur geschützt. VPN-Verbindungen können zudem auch über ein ungesichertes Netz hergestellt werden.

Trotzdem hat auch die Verschlüsselungstechnologie ihre Grenzen: Welche VPN-Gegenstelle beteiligt ist, lässt sich auch bei verschlüsselten Paketen von Angreifern leicht erkennen. Durch die Größe und die Anzahl der Datenpakete können schnell Rückschlüsse auf die Art und den Inhalt gezogen werden. Außerdem könnten lokale Kopien der Daten beim Sender und Empfänger ebenso in falsche Hände geraten. Das Angebot mancher VPN-Anbieter ist etwas eingeschränkt und oft auf den ersten Blick nicht ersichtlich. Es werden z.B. Protokolle verwendet, die Daten unverschlüsselt versenden. In anderen Fällen werden Daten zwar verschlüsselt, aber nicht anonym übertragen. Es gilt sich also vorab ausreichend zu informieren, bevor Sie auf einen VPN-Dienst vertrauen. Dem Nutzer sollte auch bewusst sein, dass die Software sehr hohe Zugriffsrechte erhält und in seltenen Fällen gar als Malware getarnt daherkommt.

VPN macht den Datenaustausch sicher und anonym, aber es ist wichtig einen vertrauenswürdigen Anbieter zu finden. Sie brauchen Hilfe bei dem Thema? Als IT-Experten unterstützen wir Sie gerne beim Thema IT-Security und VPN-Konfiguration.



WIR FÜR SIE: EMAIL ODER 05241 74 33 63-0