Virtual Private Network

Was ist ein Virtual Private Network (VPN)?

Ein Virtual Private Network (VPN) ist eine Technologie zur sicheren Übertragung von Daten über öffentliche Netzwerke, insbesondere das Internet. Dabei wird eine verschlüsselte Verbindung (Tunnel) zwischen dem Endgerät und einem VPN-Gateway aufgebaut, um Vertraulichkeit, Integrität und Authentizität der Kommunikation zu gewährleisten.

Technische Merkmale:

• Tunneling-Protokolle: IPsec, L2TP, OpenVPN, WireGuard

• Ende-zu-Ende-Verschlüsselung: Schutz vor Abhören und Manipulation

• Authentifizierungsmechanismen: z. B. Passwort + Multi-Factor Authentication (MFA)

• Split-Tunneling: Trennung von internem und öffentlichem Traffic

• Endpoint-Compliance: Prüfung, ob Geräte bestimmte Sicherheitsstandards erfüllen

VPNs finden Anwendung in der Unternehmens-IT zur Anbindung externer Standorte oder für sicheres Remote Work sowie im privaten Umfeld zur Umgehung von Geo-Blocking oder Zensur.

Anwendung in der Praxis

Ein internationales Beratungsunternehmen stellt seinen Mitarbeitenden im Homeoffice über ein Business-VPN sicheren Zugriff auf interne Systeme bereit. Die Verbindung erfolgt über IPsec mit starker AES-Verschlüsselung. Vor dem Verbindungsaufbau prüft das VPN-Gateway, ob das Endgerät aktuelle Patches aufweist und ein aktiver Virenschutz installiert ist. Für den Login wird zusätzlich zur Passwortauthentifizierung ein TOTP-Code via Authenticator-App verlangt. Interner und öffentlicher Datenverkehr werden mittels Split-Tunneling voneinander getrennt, um Bandbreite zu optimieren.

Verwandte Begriffe

• Multi-Factor Authentication

• Verschlüsselung

• Endpoint Protection Platform

• Split-Tunneling

• Secure File Transfer Protocol

• Informationssicherheit

• Transport Layer Security