Virtual Private Networks
 
Eine sehr kosteneffektive und machbare Lösung, für die Anbindung von Firmenfilialen, Geschäftspartnern, den Außendienst und verteilt arbeitenden Projektteams, an die Firmenzentrale, stellen Virtual Private Networks dar. VPNs bestehen aus kombinierten Lösungen von Hard- und Software Komponenten. Durch VPNs wird es autorisierten Personen erlaubt sicher über bestehende Netzwerkstrukturen, wie das Internet, zu kommunizieren. Verglichen mit traditionellen Festverbindungen (WAN) führen VPNs zu dramatischen Einsparungen bei den Kommunikationskosten.
 
 
Wie funktionieren Virtual Private Networks?
 
Die Implementierung eines VPNs erfolgt in der Regel über kostengünstige öffentliche Netzwerkstrukturen (z. B. das Internet). Hierbei erfolgt eine Trennung der privaten, von den öffentlichen, Informationen mittels einer Verschlüsselung (Tunneling). Die Auswahl der Verschlüsselungstechnologie und der Schlüssellänge sind von entscheidender Bedeutung für die Sicherheit und die Übertragungsleistung eines VPNs.
 
 
Tunneling von Virtual Private Networks
 
Um sicher private von öffentlichen Informationen zu trennen, werden VPN-Verbindungen durch Verschlüsselungstechniken separiert (Tunneling). Die Separation erfolgt generell mit zwei unterschiedlichen Methoden.  Die erste Methode separiert nur die Datenübertragung durch eine Verschlüsselung ohne die eigentlichen Inhalte zu verschlüsseln. Die zweite Methode verschlüsselt die Datenübertragung und zusätzlich alle übertragenden Inhalte mit einer zweiten Verschlüsselung. Diese Methode separiert vollständig den privaten vom öffentlichen  Netzwerkverkehr und stellt zusätzlich Mechanismen zur Integritätssicherung bereit.
 
 
Die Verschlüsselungsverfahren
 
In der Regel kann die Verschlüsselung von VPNs in zwei unterschiedliche Verfahren klassifiziert werden, die auch untereinander kombiniert werden können, unabhängig von der tatsächlich eingesetzten Verschlüsselungsart. Die Rede ist von der Symmetrischen- und der Asymmetrischen- Verschlüsselung. Das Asymmetrische Verschlüsselungsverfahren (PKI oder Public Key-Verfahren) bedient sich  zweier Schlüsselpaare, wobei ein Schlüsselpaar öffentlich zugänglich ist und ein Schlüsselpaar privat gesichert werden muss. Asymmetrische Verschlüsselungsverfahren gelten als sehr sicher, sind aber Aufgrund der geforderten hohen Rechenleistung, ohne speziell entwickelte Hardware, meist nicht besonders schnell.
 
Das Symmetrische Verschlüsselungsverfahren verwendet den gleichen Schlüssel für die Verschlüsselung und Endschlüsselung aller Daten beim Absender und Empfänger. Bei diesem Verfahren wird deutlich weniger Rechenleistung gefordert, allerdings muss ein sicherer Weg gefunden werden den jeweiligen Schlüssel zu übermitteln. Häufig ist die Kombinationen beider Verfahren eine ausgewogene Wahl zwischen Geschwindigkeit und Sicherheit.
 
 
Der IPSEC Standard
 
Der IPSEC Standard ist von der Internet Engineering Task Force (IETF) entwickelt worden. Durch diese Standardisierung wird das Internet Protokoll effizient um Verschlüsselungstechnik und eine Integritätssicherung erweitert. Bei der Konzeption und Planung von VPNs sollte dieser Standard unbedingt Berücksichtigung finden.

Besuchen Sie Message Solution

© 2021 B.I.O.S. Technologie-Partner GmbH

Impressum | Rechtshinweise | AGB´s