VPN
Das Virtuelle Private Netzwerk (virtual private network) ist ein logisches Netzwerk, welches in einem öffentlichen Netzwerk betrieben wird. Dabei können nur die Kommunikationspartner kommunizieren, die sich innerhalb des VPNs befinden.
Im Grunde unterscheidet man:
- Site to Site
Das ist quasi eine Netz-Zu-Netz Verbindung. Meist von Gatway zu Gateway, um zwei Netzwerke über das Internet miteinander zu verbinden. Beispiel: Ein Netzwerk eines Unternehmens umfasst zwei Standorte und diese werden mittels VPN miteinander zu einem Netzwerk verbunden.
- End to End
Das ist ein VPN auschließlich zwischen zwei Computern. Unter Computerspielern bekannt, wenn zwei Spieler gegeneinander im LAN spielen wollen und somit die Außenwelt aussperren.
- End to Site
Hier verbindet sich ein einzelner Computer zu einem Netzwerk. Angenommen ein Außendienstmitarbeiter greift über ein VPN auf die Daten auf dem Fileserver zu, der im Unternehmen steht und so keinen Zugang von Außen anbietet.
Verbindungsmodi:
- Tunnelverbindung
Eine verschlüsselte Tunnelverbindung. Die ursprügnlichen Pakete werden komplett gekapselt und somit auch die eigentlichen Emfpänger gekapselt. Der neue Header dient zu Verbindung mit den Verbindungspunkten. Am Security-GW (Endpunkt) werden die ursprünglichen Pakete wieder entkapselt und können dann weiter geroutet werden. Anwendungsbeispiel: Router-2-Router Verbindung.
- Transportmodus
Hier wird der IPsec-Header zwischen IP-Header und Nutzdaten eingefügt. Der IP-Header bleibt unverändert und kann weiterhin für das Routing verwendet werden. Das verwendet man meist bei End-2-End Verbindungen. Am Ziel angekommen werden die Pakete wieder ausgepackt.