VPN und Tunneling (inkl. Betriebsarten)

Die Basis der VPNs ist das Tunneling von Datenpaketen. Beim Tunneling werden die Datenpakete als Nutzdaten in ein IP-Paket eingepackt, übertragen und beim Empfänger wieder ausgepackt. Dazu wird das einzupackende Datenpaket mit einem zusätzlichen IP-Header und den Protokollinformationen des verwendeten Tunneling-Protokolls versehen. Mit dieser Methode kann man virtuelle Standleitungen aufbauen. Die Daten werden somit vor dem Zugriff von unautorisierten Personen geschützt. Anwendung ist meistens das Internet, aber auch im eigenem Firmennetz macht ein Tunneling manchmal Sinn.

Betriebsarten:

Es gibt zwei Arten:

1.) Providerabhängig:                     Der Tunnel wird vom ISP (Internet Service Providers) aufgebaut. Sein Anfang und sein Ende liegt bei diesem. Der Administrator braucht hier keine weiteren Eingriffe vornehmen. Allerdings hat er eine gewisse Abhängigkeit zum ISP aufgebaut und muß diese auch dort verwalten lassen.

Achtung:

-          Die letzte Meile (vom ISP zum Kunden) muß extra abgesichert werden.

-          Das „Outsourcing „ kann zum Teil (z.B. bei laufenden Änderungen, etc.) die Kosten teurer werden lassen.

-          Die Kontrolle (besteht der Tunnel ununterbrochen) kann zusätzliche Kosten verursachen.

2.) Providerunabhängig:       Der Tunnel wird von ENDE-zu-ENDE aufgebaut. Hier spielen sogenannte VPN-Gateways vor den eigentlichen Netzen eine große Rolle. Die Verschlüsselung betrifft auch die letzte Meile. Änderungen am Tunnel können effizient (fast gleichzeitig) durchgeführt werden. Die Kontrollmöglichkeiten sind hier sehr gut und können zu jeder Zeit vorgenommen bzw. geändert werden.  

! www.datahelp.de empfiehlt die Betriebsart 2 = Providerunabhängig !

Copyright ©    www.datahelp.de

Modifizierung oder Weitergabe an Dritte nur mit Einverständnis des Autors gestattet !