VPN-Verbindungen
Was ist es und wie funktionieren sie?
Was ist ein VPN und wie wird es realisiert?
Virtuelles Privates Netzwerk (VPN): das bezeichnet ein System, das Computer oder andere Geräte verknüpft. Man bezeichnet es deshalb als privat bezeichnet, weil nicht jeder x-beliebige darauf zugreifen kann. Also nicht wegen seiner Ausrichtung auf private Haushalte, ganz im Gegenteil: Benutzt werden VPNs bevorzugt im professionellen Bereich in Unternehmen. Die virtuelle Verbindung der Geräte passiert über das Internet mittels einer bestimmten Verschlüsselung.
Diese Software stellt eine verschlüsselte (!!!) Verbindung zum VPN-Server des jeweiligen Anbieters her. Diese Anbieter können übrigens auch sie selbst mit Ihrem firmeninternen Server sein. Einen sogenannten VPN-Tunnel kann man sich schon zuhause über den eigenen Router erstellen (falls dieser Router dies kann).
Was man also auch im privaten Bereich wunderbar nutzen kann, ist in der Arbeitswelt nahezu unabwendbar. Ein Home-Office oder das Arbeiten von unterwegs wird dadurch überhaupt erst möglich. Beispielsweise an der Uni macht eine VPN-Verbindung Studierenden möglich, von zu Hause Bücherscans, Skripte oder Dateien, die sie auf den lokalen Rechnern auf dem Campus erstellt haben, herunterzuladen und von zu Hause zu nutzen.
VPNs und das Wagnis der Anonymität
In seinem Artikel für die Süddeutsche Zeitung im März betont Marvin Strathmann besonders das Anonymitätspotenzial, das VPNs beinhalten. Das aber leider auch missbraucht und für das Gegenteil benutzt werden kann.
Da bei der Verwendung der VPN die IP-Adresse des Nutzers durch die des verwendeten Servers ersetzt wird, wird es schwieriger einen Nutzer zu identifizieren. Das befriedigt erst einmal den Wunsch, dass nicht alles, was ich im Internet tue haarklein nachverfolgt werden kann. Es birgt aber die gleiche Schwierigkeit, wenn über den Server Schaden betrieben wird.
Dass nur berechtigte Nutzer auf einen VPN-Server zugreifen können, regeln Universitäten oder Unternehmen, in dem der Login durch Benutzername, Passwörter und Adresse des Servers gesichert wird. Bei öffentlichen Netzwerken ist es weitaus schwieriger für die Sicherheit einer Verbindung zu garantieren. Offene Hotspots in Hotels oder ähnlichem können manipuliert und persönliche Daten missbraucht werden. Eine Verschlüsselung macht das Ganze etwas sicherer, im öffentlichen Raum kann man aber für ein komplett unbesorgtes Surfen nie garantieren.
Was sollte ich bei der VPN-Lösung für mein Unternehmen beachten?
Natürlich gibt es auch für VPNs (wie bei fast allem) keine Patentlösung, die für alle passt. Die Auswahl der entsprechenden VPN-Variante sollte deshalb mit Bedacht und mit Berücksichtigung der Bedürfnisse des eigenen Unternehmens geschehen.
Ein wichtiges Kriterium ist auf jeden Fall, in welchem Land Ihr VPN-Server steht. Einige Privatnutzer versuchen beispielsweise über entsprechende Server US-amerikanische IP-Adressen zu bekommen. So können Sie Filme schauen für die Sie ansonsten nicht die Berechtigung hätten. Das wird von Anbietern wie Netflix mittlerweile aber auch durchschaut schaltet deshalb diesen Vorteil aus. Wenn der Server hingegen im eigenen Land steht, können Sie sichergehen, dass die rechtlichen Vorgaben zweier Staaten sich nicht überschneiden und für Sie so durch ein VPN in Konflikte mit dem Gesetz geraten.
VPN-Verschlüsselungsstärken gegen Übertragungsgeschwindigkeiten abwägen
Zu beachten gilt es außerdem, dass VPNs unterschiedlich stark verschlüsselt werden kann. Je nachdem welche Verschlüsselungsstärke gewählt wird, hat dies Auswirkungen auf die Geschwindigkeit der Datenübertragung. Für Unternehmen gilt es selbstverständlich auf eine höhere Sicherheit zu achten, als für Privatanwender, trotzdem muss ein Datenaustausch mit angemessener Geschwindigkeit gewährleistet werden. Welche Verschlüsselungsstärke möglich ist, hängt weiter aber auch von der vorhandenen Infrastruktur ab.
Es gibt drei grundlegende Varianten der VPN-Verschlüsselung: PPTP, L2TP/ IPsec und OpenVPN.
PPTP stellt die einfachste, aber auch am wenigsten sichere Möglichkeit dar. Das Protokoll unterstützt die meisten Betriebssysteme und überträgt Daten sehr schnell. Aufgrund seines Sicherheitsmangels würden wir es aber keinem unserer Kunden für ihr Unternehmen empfehlen. Die zweite Möglichkeit ist um einiges sicherer: Bei einem IPsec-Protokoll werden die Daten an den Schnittstellen des Absenders und des Empfängers verschlüsselt. Diese zweifache (sogenannte End-to-End) Verschlüsselung, wie sie beispielsweise neuerdings bei Smartphone-Messengern verwendet wird, sorgt leider aber auch dafür, dass die Datenübertragung verlangsamt wird. OpenVPN verspricht diesen Nachteil nicht aufzuweisen. Dieses Protokoll gilt als das sicherste und schnellste. Allerdings erfordert sie eine Installation einer OpenVPN-Software, die nicht auf allen Betriebssystemen möglich ist.
So bieten alle Verschlüsselungsmöglichkeiten Vor- und Nachteile. Es gilt immer noch die Bedürfnisse des Unternehmens mit den Eigenheiten der unterschiedlichen Lösungen abzuwägen und so das beste Ergebnis für das eigene Unternehmen zu erhalten. Grundsätzlich ist für eine erfolgreiche Verschlüsselung wichtig die Kompatibilität aller beteiligten VPN-Geräte zu gewährleisten. Bei der Übermittlung von einem zum anderen Gerät treten die meisten Sicherheitslücken auf. Deshalb ist es empfehlenswert alle Geräte von demselben Hersteller zu wählen.
Wir bauen Ihre VPN-Verbindung auf – der Server bleibt in Göttingen
Erfahren Sie mehr zu unserer Realisation von Standortvernetzung und VPN-Verbindungen. VPN ist nämlich nur ein Teil einer erfolgreichen Standortvernetzung in Unternehmen mit beispielsweise mehreren Filialen.
Wir unterstützen Sie gerne bei der Einrichtung eines VPN und beraten Sie vorab, welche Lösung die richtige für Sie sein kann. Gerne sind wir Ihnen auch bei Schwierigkeiten mit Ihrer derzeitigen Standortvernetzung behilflich.
