Video: Netzwerke #1 -Einführung und erste Grundlagen 2024
Der Begriff Tunnel wird manchmal verwendet ein VPN zu beschreiben, weil das VPN einen sicheren Tunnel zwischen zwei Standorten erstellt, die nur von beiden Enden aus betreten werden können. Die Daten, die durch den Tunnel von einem Ende zum anderen wandern, sind sicher, solange sie sich innerhalb des Tunnels befinden - also innerhalb des Schutzes, der durch das VPN bereitgestellt wird.
Das P in VPN steht für privat, für die Erstellung des Tunnels. Wenn das VPN keine effektive Sicherheit geschaffen hat, so dass Daten nur an einem der beiden Enden in den Tunnel eintreten können, wäre das VPN wertlos; Sie können auch einfach Ihr Netzwerk und Ihren Remote-Computer bis zum Internet öffnen und die Hacker ihren Weg gehen lassen.
Vor der VPN-Technologie war die einzige Möglichkeit, private Remote-Netzwerkverbindungen durch tatsächliche private Leitungen bereitzustellen, die (und sind immer noch) sehr teuer. Um beispielsweise ein Remote Office einzurichten, können Sie eine private T1-Leitung von der Telefongesellschaft mieten, um die beiden Büros zu verbinden. Diese private T1-Leitung bot ausgezeichnete Sicherheit, da sie die beiden Büros physisch miteinander verband und nur von den beiden Endpunkten aus erreichbar war.
VPN bietet die gleiche Punkt-zu-Punkt-Verbindung wie eine private Standleitung, jedoch nicht über teure Standleitungen, sondern über das Internet. Um den Tunnel zu erstellen, der die Vertraulichkeit der Daten garantiert, während sie sich von einem Ende des VPN zum anderen bewegen, werden die Daten mit speziellen Sicherheitsprotokollen verschlüsselt.
Das wichtigste der VPN-Sicherheitsprotokolle heißt IPSec und steht für Internet Protocol Security. IPSec ist eine Sammlung von Standards für die Verschlüsselung und Authentifizierung von Paketen, die im Internet übertragen werden.
Das IPSec-Protokoll arbeitet auf Schicht 3 des OSI-Modells, auch Netzwerkschicht genannt. Das bedeutet, dass das IPSec-Protokoll keine Vorstellung davon hat, welche Art von Daten von den Paketen getragen werden, die es verschlüsselt und authentifiziert. Das IPSec-Protokoll betrifft nur die Details der Verschlüsselung des Inhalts der Pakete (manchmal alsNutzdaten bezeichnet) und stellt die Identität des Absenders sicher. Ein weiteres häufig verwendetes VPN-Protokoll ist L2TP. L2TP steht für
Layer 2 Tunneling Protocol . Dieses Protokoll bietet keine Datenverschlüsselung.Stattdessen ist es darauf ausgelegt, Ende-zu-Ende-Verbindungen zu erstellen, die als -Tunnel bezeichnet werden und durch die Daten übertragen werden können. L2TP ist eigentlich eine Kombination aus zwei älteren Protokollen, einem (von Cisco entwickeltem Layer 2 Forwarding Protocol, oder L2FP) und dem anderen (genannt Point-to-Point Tunneling Protocol, oder PPTP) von Microsoft entwickelt. Viele VPNs verwenden heute eine Kombination aus L2TP und IPSec, die als
L2TP Over IPSec bezeichnet wird. Dieser VPN-Typ kombiniert die besten Eigenschaften von L2TP und IPSec, um ein hohes Maß an Sicherheit und Zuverlässigkeit zu bieten.
