Norbert Pohlmann (Institut für Internet-Sicherheit):, “Elektronische Werte sichern – VPN als Transportmittel durchs Netz”, LANline – Das Magazin für Netze, Daten- und Telekommunikation, Awi LANline Verlagsgesellschaft, 03/2001 VPN als Transportmittel durchs Netz Die grundsätzliche Idee von Virtual Private Networks (VPNs) ist, die Vorteile einer offenen Kommunikationsinfrastruktur zu nutzen – zum Beispiel der kostengünstigen, weltweit verfügbaren »shared infrastructure« des Internet – ohne dabei den Gefährdungen der Informationssicherheit ausgesetzt zu sein. Ein VPN soll gewährleisten, dass sensible Daten während der Übertragung über verschiedene, sicherheitstechnisch nicht einschätzbare Netzwerke (LANs und WANs, private und/oder öffentliche Netze) vertrauenswürdig übertragen werden, so dass nur die dazu berechtigten Organisationen oder Personen auf die zu schützenden Daten zugreifen und ihren Informationsgehalt verändern können. Definition V P N: ■ Virtual bedeutet, dass es sich – aus Anwendersicht – scheinbar um nur „ein“ Netzwerk handelt, auch wenn sich real viele Teilnetzwerke hinter einem VPN verbergen. ■ Private bedeutet, dass die Kommunikation vertrauenswürdig – also nicht öffentlich – durchgeführt und das Risiko eines Schadens bei der Übertragung minimiert wird. ■ Network bedeutet, dass eine definierte Gruppe von Rechnersystemen miteinander verbunden wird und mit Hilfe eines Protokolls kommuniziert (typischerweise ist das die TCP/IPProtokollfamilie). Zielsetzung eines VPN Die moderne Informationstechnik arbeitet zunehmend mit verteilten Anwendungen. Das bedeutet, dass Daten an verschiedenen Orten erstellt oder bearbeitet und dann über Kommunikationsnetze ausgetauscht werden. Diese Kommunikationstechniken bieten unübersehbare Vorteile im Hinblick auf die Schnelligkeit und Flexibilität der Informationsübermittlung. Zugleich aber entstehen nicht zu unterschätzende Sicherheitsrisiken, die unter Umständen allen Nutzen zunichte machen können: ■ Die Daten können durch Dritte gelesen und verändert werden, während sie über öffentliche Netze (Kommunikationsinfrastrukturen) übertragen werden. ■ Durch die Ankopplung an ein offenes Netzwerk können Unbefugte auf die Rechnersysteme des eigenen Netzes zugreifen und Schaden anrichten. Moderne IT-Sicherheitstechniken können die Daten auf ihrem Weg über öffentliche Netze so schützen, dass ihre Vertraulichkeit (Privatheit) gewährleistet bleibt und niemand in der Lage ist, unbefugt auf die Rechnersysteme zuzugreifen. Diese Sicherheitsmaßnahmen ermöglichen es, die Vorteile öffentlicher Kommunikationsinfrastrukturen zu nutzen und zugleich die Vertraulichkeit und Informationssicherheit eines privaten Netzwerks zu bewahren. Um dieses Ziel zu erreichen, werden kryptographische Verfahren und andere Sicherheitsmechanismen eingesetzt. Dazu zählen: □ Verschlüsselung (schützt Vertraulichkeit) □ Authentikation (gewährleistet Eindeutigkeit des Benutzers) □ Digitale Signaturen (sorgt für die Unversehrtheit der Daten) □ Tunneling (verschleiert Datentransfer) □ Firewalling (schützt Netzwerkressourcen) … kostenlos downloaden |