VPN Netzwerke Verbinden
basiert auf:
┌───────────────┐ ┌───────────────┐ │ Netz A │ │ Netz A │ │ (Filiale 1) │ │ (Filiale 2) │ └─────────────┬─┘ └─┬─────────────┘ ┌─────────┐▼ ▼┌─────────┐ │ PC A1-1 ├─┐ Abbildung: Zwei Filialen sind über ein oder mehrere ┌─┤ PC A2-1 │ ┌─────────┐ │ benachbarte Netze per VPN miteinander verbunden. │ ┌─────────┐ │ PC A1-2 ├─┤ ├─┤ PC A2-2 │ ┌─────────┐ │ ┌─────────┐ │ ┌─────────┐ │ PC A1-3 ├─┤ │ Punkt X │ ├─┤ PC A2-3 │ ┌─────────┐ │ └────┬────┘ │ ┌─────────┐ │ PC A1-4 ├─┤ ┌───────────────────────┐ ▼ ┌───────────────────────┐ ├─┤ PC A2-4 │ ┌─────────┐ │ │ Netzwerk-Anschluss X1 ├─☼─┤ Netzwerk-Anschluss X2 │ │ ┌─────────┐ │ PC A1-5 ├─┤ ├---------- ↕ ----------┤ ├---------- ↕ ----------┤ ├─┤ PC A2-5 │ ┌─────────┐ │ │ VPN-Gateway 1 │ │ VPN-Gateway 2 │ │ └─────────┘ │ PC A1-6 ├─┤ ├---------- ↕ ----------┤ ├---------- ↕ ----------┤ │ ┌─────────┐ ├──┤ Netzwerk-Anschluss A8 │ │ Netzwerk-Anschluss B6 ├──┘ │ PC A1-7 ├─┘ └───────────────────────┘ └───────────────────────┘└─────────┘
Relevante Bilder
Relevante Artikel
Virtual Private NetworkVirtual Private Network bezeichnet eine Netzwerkverbindung, die von Unbeteiligten nicht einsehbar ist, und hat zwei unterschiedliche Bedeutungen:Das konventionelle VPN bezeichnet ein virtuelles privates Kommunikationsnetz. Virtuell in dem Sinne, dass es sich nicht um eine eigene physische Verbindung handelt, sondern um ein bestehendes Kommunikationsnetz, das als Transportmedium verwendet wird. Das VPN dient dazu, Teilnehmer des bestehenden Kommunikationsnetzes an ein anderes Netz zu binden. So kann beispielsweise der Computer eines Mitarbeiters von zu Hause aus Zugriff auf das Firmennetz erlangen, gerade so, als säße er mittendrin. Aus Sicht der VPN-Verbindung werden dafür die dazwischen liegenden Netze auf die Funktion eines Verlängerungskabels reduziert, das den Computer (VPN-Partner) ausschließlich mit dem zugeordneten Netz verbindet (VPN-Gateway). Er wird nun zum Bestandteil dieses Netzes und hat direkten Zugriff darauf. Die Auswirkung ist vergleichbar mit dem Umstecken des Computer-Netzwerkkabels an das per VPN zugeordnete Netz. Dieser Vorgang funktioniert unabhängig von der physischen Topologie und den verwendeten Netzwerkprotokollen selbst dann, wenn das zugeordnete Netz von einer vollkommen anderen Art ist. Der sich daraus ergebende Nutzen eines VPNs kann je nach verwendetem VPN-Protokoll durch eine Verschlüsselung ergänzt werden, die eine abhör- und manipulationssichere Kommunikation zwischen den VPN-Partnern ermöglicht. Ein verschlüsseltes (virtuelles) Netzwerk über ein unverschlüsseltes Netzwerk herzustellen, kann ein wichtiges Kriterium, mitunter sogar der Hauptgrund für die Verwendung eines VPNs sein. SSL-VPN unterstützt seit 2002 Lösungen, die einen verschlüsselten Fernzugriff auf Unternehmensanwendungen und gemeinsam genutzte Ressourcen realisieren, ohne dass sich die SSL-VPN-Partner dafür an das Unternehmensnetz binden. Hier wird sinnbildlich also nicht das Netzwerkkabel an ein anderes Netz angeschlossen; es wird lediglich ein gesicherter Zugriff auf bestimmte Dienste des anderen Netzes ermöglicht. Der Namensbestandteil „VPN“ für diese Lösungen ist umstritten, aber auf dem Markt üblich. Technisch gesehen basieren sie auf einem Proxy-Mechanismus (Thin Client SSL VPN) oder darauf, dass die begehrte Unternehmensanwendung selbst eine Webanwendung ist (Clientless SSL VPN), auf die ein SSL-VPN-Partner über eine gesicherte Verbindung zugreifen kann, ohne jedoch einen direkten Zugriff auf das Unternehmensnetz zu erhalten. Darüber hinaus unterstützt SSL-VPN auch einen VPN-Modus im Sinne des konventionellen VPNs (Fat Client SSL VPN). .. weiterlesen