VPN Hardware
VPN die Abkürzung für Virtual Private Network, ein virtuelles privates Netz, hat die Aufgabe unterschiedliche Geräte von einem Netz zu einem anderen zu verbinden. Dabei ist zu beachten, dass diese Netzwerke nicht zueinander kompatibel sein müssen. Je nachdem, welches VPN-Protokoll genutzt wird, kann eine zusätzliche Verschlüsselung implementiert werden. Hierdurch wird eine manipulationssichere und abhörsichere Kommunikation zwischen den zwei Partnern im VPN-Netzwerk ermöglicht. Desweiteren kann durch einen Hardware VPN-Netzwerk auch Geld gespart werden. Anstatt zum Beispiel angemietete Kanäle in Framerelay-Netzwerken zu nutzen, dient hier das Internet als Trägermedium. Auch kann auf diese Art und Weise, ein Mitarbeiter, der sich nicht in der Firma befindet, auf das Firmennetzwerk zugreifen. Damit stellt diese Lösung eine günstige Alternative zu klassischen Remote Access Lösungen dar.
VPN Einwahl
Zunächst findet die Einwahl ins Internet statt und es ist egal über welchen Provider oder Zugangstechnik (Modem, DSL, etc.) der Teilnehmer sich einwählt. Dann wird die Verbindung von Client zum Server “getunnelt”. Der VPN-Server erwartet vom Client eine Authentifizierung, meist über die Eingabe von Benutzername und Passwort. Höhere Sicherheitsstandards lassen sich durch öffentliche Zertifikate oder Token-Cards realisieren. Erst wenn die Authentifizierung erfolgreich war, wird der Tunnel zwischen Client und Server aufgebaut. Nun kann der Anwender von jedem Ort auf der Welt so sicher arbeiten, als würde er sich direkt im Intranet der Firma befinden.
Hardware oder Software
Zu unterscheiden gilt es hier zum einen die Softwarelösung, zum anderen die Hardwarelösungen. Ein Vorteil der Softwarelösung ist sicherlich, dass man diese heutzutage schon ohne weiteres kostenlos bekommen kann. Es existieren zahlreiche OpenSource-Lösungen. Die Verwirklichung eines VPN-Netzwerkes auf Softwareebene erfordert aber nicht nur fundierte Kenntnisse über das so genannte “tunneling”, Authentifizierungsmechanismen und Verschlüsselungsmechanismen. Wird bei der Einrichtung der Client Software nicht extra das “Split-Tunneling” konfiguriert, so bleibt der Rechner nach Aufbau der Verbindung, vom Internet her gesehen unsichtbar (gehärteter Protokoll-Stack). Dies kann auch ein Vorteil sein – auf diese Art und Weise ist der Benutzer unter anderem vor netzwerkbasierten Angriffen geschützt. Es bleibt aber zu bedenken, dass Angriffe aus dem Intranet weiterhin möglich sind.
Vorteile von VPN Hardware
Mit Sicherheit kann man sagen, das die Hardwarelösungen performanter sind, was alleine schon für viele Anwender ein Grund für diese Lösung ist. Ein anderer Punkt ist aber, dass bei der Einrichtung eines Netzwerkes mit Hardware weniger Fehler unterlaufen können. Fundierte Kenntnisse über die unterschiedlichen Funktionsweisen eines VPN-Netzwerkes sind hier sicherlich nicht von Nöten. Desweiteren ist ein VPN-Netzwerk mithilfe von Hardware wesentlich zügiger einzurichten. Will man also schnell ein solches Projekt umsetzen, sollte man daher eine Hardwarelösung nutzen.