VPN | 5 Minuten IT

Hallo und herzlich willkommen zu einer neuen Folge 5 Minuten IT. Heute beschäftigen wir uns mit dem Thema VPN. Das wird sicherlich den meisten ZuhörerInnen ein Begriff sein, der schon häufiger mal gefallen ist. Das ist das VPN, Virtual Private Network. Dafür steht die Abkürzung. Und die meisten werden das sicherlich im Hinterkopf haben. Immer dann, wenn sie aus dem Homeoffice im Büro arbeiten wollen, dann werden die meisten einen VPN-Client starten auf dem PC, auf dem Notebook und sich damit mit dem Firmennetz verbinden. Das ist auch der Haupteinsatzzweck eines VPN, nämlich die Anbindung von externen Standorten. Oder aber von externen Mitarbeitern, also auch Mitarbeitern im Homeoffice, an die IT-Infrastruktur einer Firma. Was macht da jetzt so ein VPN besonders? Ja, es ist Virtual Private Network oder es bedeutet eben virtuelles privates Netzwerk. Das heißt, das Ganze soll eigentlich so sein, als würde ich ein Kabel direkt von mir aus mit dem Netzwerk... ... in der Firma verbinden. Und genau das machen solche VPN-Systeme. Das ist eine Software, die über das Internet eine Verbindung aufbaut zu einem Endgerät und das Ganze wird dann verschlüsselt. Das heißt, ich kann also dann über diese verschlüsselte Verbindung eben auf Dienste von Servern zugreifen, die in der Firma stehen und das Ganze ohne, dass ich mich dann wirklich auch im Büro befinden muss. Was sind denn jetzt so eigentlich praktische Anwendungsfälle für so einen VPN? Einmal habe ich schon gesagt, Verbindung von mehreren Geschäftsstellen miteinander. Also wenn ich jetzt einen Standort habe und dazu noch drei weitere Filialen, dann möchte ich ja möglicherweise eben nicht die Serverstruktur an allen Standorten aufbauen, sondern ich möchte an einem Standort alle Servers stehen haben vielleicht und möchte meine anderen Standorte damit verbinden. Dann nutze ich dafür einen VPN. Dann nutze ich eben an beiden Standorten einen VPN-Gateway, die sich dann miteinander verbinden und so eine sogenannte Side-to-Side, also eine Verbindung zwischen zwei Standorten miteinander schaffen. Und so können eben auch Mitarbeiter vom Außenstandort mit den Servern am Hauptstandort arbeiten. Eine andere Möglichkeit ist die Variante Client-to-Side, also die Verbindung eines Endgeräts, eines Benutzers, zum Beispiel aus dem Homeoffice, mit dem Netzwerk im Hauptstandort. Das heißt, auch dann... Dann kann jemand vom Homeoffice aus über eine verschlüsselte Verbindung auf den Servern im Büro arbeiten. Ein anderer häufig genutzter Anwendungsfall ist aber auch, wenn ich mich in einem öffentlichen WLAN befinde, also zum Beispiel am Flughafen oder im Hotel WLAN, dann ist es so, dass grundsätzlich ja der Betreiber dieses Netzwerks, dieses WLANs, in dem ich mich verbinde, dann eben auch den Datenverkehr ein Stück weit mitlesen kann. Je nachdem, was ich da für Daten und wohin ich diese Daten übertrage, kann er entweder mehr oder weniger mitlesen. Und auch dieses Problem löst ein VPN-Tunnel, denn die Anfragen werden verschlüsselt und das Einzige, was dann eben noch mitgelesen werden kann, ist quasi das Ziel meiner VPN-Verbindung, nämlich dann eben zum Beispiel mein Firmennetzwerk, aber eben nicht mehr die Daten, die daran enthalten sind. Das heißt, auch da schaffe ich einfach eine Sicherheitsstufe mehr, wenn ich mich dann in solchen öffentlichen Netzwerken befinde, indem ich eine VPN-Verbindung aufbaue. Da kommen wir auch so ein bisschen zu dem vielleicht kritischen Aspekt dabei. Es gibt relativ viele VPN-Anbieter am Markt, die damit werben, dass sie Internetverbindungen sicher machen, absichern, lokale Blockaden aufheben. Und diese Anbieter sind teilweise kostenfrei, teilweise sehr günstig, teilweise auch sehr teuer. Wichtig dabei zu beachten ist aber, der VPN-Anbieter kann natürlich alle Daten, die über ihn übertragen werden, mitlesen. Das heißt, natürlich kann in dem Fall der WLAN-Betreiber nicht mehr mitlesen, wie ich mich finde, aber der Anbieter des VPN-Dienstes, den ich nutze, um meinen Datenverkehr möglicherweise zu schützen, der kann sehr wohl an seinen Servern nachvollziehen, welche Daten ich gerade übertrage und was für Daten, was für Webseiten ich aufrufe. Das heißt, da spielt die Vertrauenswürdigkeit des Anbieters eine große Rolle. Da sollte man nicht einfach den Erstbesten nehmen oder den Günstigsten nehmen, sondern sollte das schon sehr genau auswählen. Wo ein Anbieter ist, wo der seinen Sitz hat und gegebenenfalls ist natürlich der beste Fall, wenn man die Verbindung ins Büro aufbaut, in die Firma aufbaut und dann darüber eben auch seine dienstlichen Tätigkeiten abwickelt. Denn da sind die Daten dann sicherlich am besten aufgehoben. Das war es für heute mit 5 Minuten IT und wir hören uns wieder in der nächsten Woche. Vielen Dank fürs Zuhören. Bis zum nächsten Mal.