Fandom

Die Informatiker Wiki

Virtual Private Network

133Seiten in
diesem Wiki
Seite hinzufügen
Diskussion0 Teilen

Das Virtual Private Netzwerk (zu deutsch auch virtuelles privates Netz, VPN) ist eine Schnittstelle in einem Netzwerk und hat zwei unterschiedliche Bedeutungen.

Das konventionelle VPN dient dazu, Teilnehmer eines Netzes aus ihrem ursprünglichen Netz heraus an ein anderes Netz zu binden, ohne dass die Netzwerke zueinander kompatibel sein müssen.

SSL-VPN (auch Webbasierendes VPN) unterstützt einen VPN-Modus im Sinne des konventionellen VPNs (Fat Client SSL VPN). Daneben werden seit 2002 auch Lösungen mit dem Begriff SSL-VPN verbunden, die einen Fernzugriff auf Unternehmensanwendungen und gemeinsam genutzte Ressourcen realisieren, ohne dass sich die SSL-VPN-Partner dafür an das Unternehmensnetzwerk binden.

Das muss VPN bieten Bearbeiten

  • Heimarbeitsplätze
  • Standtort verbindung
  • Daten müssen vor unberechtigten Dritten Geschützt sein (Verschlüsselung)
  • Authentizität der Kommunikationspartner
  • Integrität – Schutz vor der Veränderung der Daten

Bei der Datenverschlüsselung muss von beiden Seiten ein Public und Private Key vorhanden sein. Wenn PC 1 und 2 Daten austauschen, brauchen beide erstmals den Private Key zum Authentisieren. Um sich dann verschlüsselte Daten zu schicken, wird das Paket mit dem Empfänger eigenen Public Key verschlüsselt. Folgend findet Sie eine Übersicht der Protokolle die hier geeignet sind.

PPTP (Point-to-Point Tunneling Protokoll) entwickelt von Microsoft.

•Je Kommunikationspaar kann nur ein Tunnel aufgebaut werden
•Verschlüsselung erfolgt dem RC4-Verfahren
•Zur Authentisierung dient PAP/CHAP
•Paket Integritätsprüfung ist nicht Implementiert

L2F Layer 2 Forwarding entwickelt von Nortel, Cisco und Shiva

•Es können mehrere Tunnel aufgebaut werden
•Keine Verschlüsselung der Daten
•Zur Authentisierung wird CHAP verwendet

L2TP vereint die Vorteile von PPTP und L2F

•Mehrere Tunnel können aufgebaut werden
•Authentisierung erfolgt mit PAP / CHAP
•Keine Verschlüsselung definiert

IPsec

•Keine Festlegung auf bestimmte Verschlüsselungsverfahren (Zukunftssicherheit)
•Für die Authentisierung können unterschiedliche Protokolle zum Einsatz kommen
•Dateiintegrität durch MD5 oder SHA

Störung durch Adblocker erkannt!


Wikia ist eine gebührenfreie Seite, die sich durch Werbung finanziert. Benutzer, die Adblocker einsetzen, haben eine modifizierte Ansicht der Seite.

Wikia ist nicht verfügbar, wenn du weitere Modifikationen in dem Adblocker-Programm gemacht hast. Wenn du sie entfernst, dann wird die Seite ohne Probleme geladen.

Auch bei Fandom

Zufälliges Wiki