VPN - die virtuelle private Netzwelt

Geschützte Übertragung sensitiver Daten

Virtuelle private Netzwerke sind eine Standardtechnologie, mit der breiten Nutzung des Internets haben sie ihren festen Platz in einer Netzwerk-Infrastruktur von Firmen und im Produkt-Angebot von Netzwerk-Anbietern (beispielsweise Internet-Provider wie Swisscom oder Sunrise) enthalten.

Die Idee ist eigentlich ganz einfach: 
  • Eine Datenübertragungs-Verbindung wird über ein bestehendes, öffentliches Netzwerk abgewickelt, die Datenpakete werden dabei verschlüsselt. 
  • Die Schlüsselpaare sind nur dem Absender und dem Empfänger bekannt.

Dadurch ergibt sich ein nicht physisch vorhandenes (und somit «virtuelles») privates Netzwerk als sicherer Teil des öffentlichen Netzwerks.

Verwendete Protokolle

Die verschlüsselten Datenpakete werden meistens in TCP/IP-Pakete verpackt, dadurch ist der Transport über viele öffentliche Netzwerke möglich. Dieser Vorgang wird IP-Tunneling bezeichnet. Durch das Verfahren des IP-Tunnelings konnten früher auch NetBIOS oder IPX-Datenpakete über das Internet übertragen werden - diese eher «schwatzhaften Protokolle» finden heute aber praktisch keine Verwendung mehr.

Das IP-Tunneling zeichnet sich gegenüber anderen Tunnelarten dadurch aus, dass es unabhängig von höheren Protokollen (HTTP, FTP, etc.) funktioniert und sämtliche Netzwerkpakete weiterleitet. Auf diese Weise ist es möglich, den Datenverkehr zweier Netz-Teilnehmer oder -komponenten praktisch uneingeschränkt durch ein anderes Netz zu transportieren, weshalb sogar komplette Netzwerke (beispielsweise von zwei Firmen oder verschiedene Zweigstellen) über VPN miteinander sicher verbunden werden können.

Angewendete Verschlüsselung

Die Verschlüsselung ist für den Einsatz von VPNs nicht zwingend, macht aber durchaus Sinn, da beim Datenversand über das Internet oft «zuviele Ohren» mithören. Welche Verschlüsselungsverfahren zum Einsatz kommen war lange Zeit von der Regelung des Technologie-Exportes der US-Regierung abhängig. Der Export von wirklich sicheren Verschlüsselungstechnologien (128 Bit und höher) war lange Zeit verboten, häufig wurden deshalb 40 oder 56 Bit-Schlüssel nach dem DES (Data Encryption Standard) verwendet. Das Export-Verbot wurde aber mit zunehmend globaler Bedeutung des Internets als wirtschaftliche Infrastruktur gelockert, so dass mittlerweile auch starke Schlüssel als Standard zum Einsatz kommen.