|
Der steigende
Kommunikationsbedarf innerhalb von Unternehmen führt dazu, dass auch
räumlich weiter entfernte Systeme in das lokale Netz eines Unternehmens
eingebunden werden sollen.
|
 |
|
Beispiele dafür sind
- die
Verbindung von Filialen oder Betriebsstandorten untereinander und mit der Zentrale,
- der
Zugriff von Außendienstmitarbeitern oder Heimarbeitern auf das Netz im
Büro oder
- die
Einbindung von Geschäftspartnern in die eigene Datenverarbeitung.
|
|
| In solchen Fällen
sind Standleitungen zwischen den einzelnen Stellen entweder überhaupt
nicht realisierbar (etwa weil sich der Au�endienstmitarbeiter jeden Tag an
einem anderen Ort aufhält) oder zumindest sehr teuer. |
|
|
Einfacher ist es,
dafür die relativ billigen Internetverbindungen zu nutzen, was jedoch
netzwerktechnisch mit einem gewissen Aufwand verbunden ist und gleichzeitig
das Sicherheitsrisiko erhöht, was entsprechende Gegenmaßnahmen erfordert. |
|
| Sichere
Verbindung �ber �ffentliche Netze |
|
Bei einem virtuellen
privaten Netz werden externe Stellen in das lokale Netz eingebunden, wobei die
Verbindung zwischen diesen Stellen über das öffentliche Netz
abgewickelt wird. Dazu wird im öffentlichen Netz ein privates Netz
simuliert, das dieselbe Funktionalität zeigt wie ein lokales Netz. Diese
Verbindungen werden virtuell genannt, weil sie nur bei Bedarf temporär
hergestellt werden.
|
|
| Weil die Verbindung
über öffentliche Leitungen läuft, muss man sicherstellen, dass
die übertragenen Daten nicht von Dritten mitgehört werden
können. Falls ein unbefugter Beobachter sieht, wie sich der
Außendienstmitarbeiter bei seiner Zentrale mit Benutzernamen und
Passwort anmeldet, kann er sehr leicht selbst in das Firmennetz eindringen. |
|
| Arten
von privaten Netzwerken |
|
Je nach Zielsetzung
unterscheidet man mehrere Arten von virtuellen privaten Netzwerken:
-
End to End
Die VPN-Verbindung wird direkt zwischen mehreren Computern eingerichtet.
-
Site to Site
Hier werden die lokalen Netze mehrerer Standorte untereinander verbunden.
-
End to Site
Bei dieser Variante wird ein einzelner Rechner in das lokale Netz eingebunden.
|
|
| In Abhängigkeit von
der benötigten Funktionalität und den verfügbaren Zugängen
zum Internet (Standleitung oder Wählanschluss an jedem der Endpunkte)
sind entsprechend konfigurierte Lösungen einzurichten. |
News & Infos 
