VPN Anbindung in Firmennetzwerke

11. Januar 2015 at 14:25
Diesen Artikel über VPN Anbindung habe ich für den Blog Junior-plan.de im Dezember 2014 geschrieben. Viel Spaß beim Lesen!

VPN Anbindung in Firmennetzwerke

Dieser Artikel beschreibt eine einfache Sichtweise einer VPN Anbindung in Firmennetzwerke. Vorab eine kurze Definition von VPN. VPN bedeutet Virtual Private Network und ist eine Herstellung sicherer Verbndungen in Firmen-Intranetzen zwischen Usern verschiedener, nicht-öffentlicher Netzwerke. Einsatzgebiete von VPN´s sind häufig Home-Office Arbeitsplätze sowie für Außendienstmitarbeiter, die häufig unterwegs sind. Auch zur Vernetzung von Filialen eignen sich VPN Anbindungen zur Vernetzung zum Hauptsitz eines Unternehmens. Dazu im Verlauf des Artikels noch weitere Anwendungsbeispiele.

Funktionsweise einer VPN Anbindung

Als Modellbeispiel erkläre ich die VPN Anbindung anhand eines Hauptsitzes, einer Filiale und eines Remote Users (Home-Office). Grundlegend sind eine Internetanbindung aller User, eine Software und ein VPN Gateway nötig.

In der Regel sollen die Mitarbeiter einer Unternehmens Zugriff auf alle benötigten Daten bekommen. Um nicht überall doppelte Daten zu generieren, ist es sinnvoll, diese Daten zentral zur Verfügung zu stellen. Damit jeder Zugriff auf diese Daten hat, wird eine VPN Anbindung eingerichtet. So wird beispielsweise der Mitarbeiter, der im Home-Office sitzt, sich über das Internet mit dem Hauptsitz verbinden. Folgender Prozess läuft bei dem Aufbau einer VPN Anbindung:

  • Aufbau der Internetverbindung
  • Starten der VPN-Software (VPN-Client)
  • VPN-Client baut die Verbindung zum Firmen VPN-Gateway auf
  • Authentifizierung des VPN-Clients durch den VPN-Gateway

Die VPN-Software (VPN-Client) bildet virtuell die Beschaffenheit des Firmennetzwerkes wieder. Der VPN-Client stellt in der Folge die Verbindung über das Internet zum VPN-Gateway her. Im Anschluss prüft der VPN-Gateway anhand von Passwörtern, öffentlichen Schlüsseln oder digitalen Zertifizierungen die Authentifizierung des VPN-Clients.

VPN Anbindung

Weitere Anwendungsmöglichkeiten

Grundlegend werden drei verschiedene Arten von VPN Anbindungen verwendet.

  • End-to-Site
  • End-to-End
  • Site-to-Site

End-to-Site

End-to-Site VPN´s sind Netze in dem externe Geräte von einem speziellen VPN-Gateway aufgenommen werden. Typisches End-to-Site VPN ist die Anbindung eines Home-Office.

End-to-End

End-to-End VPN´s können auch auf ein reines virtuelles Netz mit weiteren VPN-Partnern zeigen. Ein Beispiel hier ist die Kommunikation zweier Server untereinander, ohne das ein drittes Netz involviert wird. In diesem Fall spricht man cuh von einm host-to-host.

Site-to-Site

Von Site-to-Site VPN´s wird gesprochen, wenn zwei zueinander kompatible Netze miteinander verbunden werden. Beispielsweise ist dass der Fall, wenn Filialen untereinander und/oder mit dem Hauptsitz verbunden werden.