Aus dem Facharchiv: Lernen & Können
VPN – Virtual Private Network
Das Internet eröffnet – als globales Rechnernetz – vielfältige Möglichkeiten zur Kommunikation, zur Automation und zum Zugriff auf nichtlokale Ressourcen in Form von Gerätetechnik, Programmen sowie strukturierten und unstrukturierten Informationen.
Mit dem Protokollstapel TCP/IP basiert dieses Netz aber auf einem Regelwerk, in welchem Sicherheitsaspekte – vom Konzept her – nur ansatzweise Berücksichtigung finden.
Virtuelle private Netzwerke
Das Internet, so wie es heute genutzt wird, ist das Resultat einer mehr als ein halbes Jahrhundert umfassenden Entwicklung. War die Anfangsphase (bis etwa 1990) dieses Netzes zunächst durch die Begrenztheit des Nutzerkreises gekennzeichnet, so waren es in der Folgezeit (ab etwa 1991/92) vor allem die semiprofessionelle Massenanwendung von Diensten (wie etwa die elektronische Post E-Mail und das Web). In dieser Zeit waren Sicherheitsaspekte lediglich ein Thema für hochspezialisierte Netzwerkexperten. Die damit im Zusammenhang stehende Fragestellungen wurden vorzugsweise in „kleineren“ Kreisen behandelt. Die Bedeutung von Sicherheitsaspekten ist aber schrittweise gewachsen – vor allem bei kommerziellen Anwendungen. Spätestens seit Mitte der 90er-Jahre, mit der breiten Einführung des Online-Banking, ist das Thema für einen großen Anwenderkreis von Bedeutung. Aus der Sicht des Nutzers geht es dabei um
- die Sicherung der auf dem eigenen Rechner gespeicherten Daten und
- die Sicherung der über das Netz zu übertragenden Informationen.
Zur Sicherung der auf dem eigenen Rechner bzw. im eigenen Netz gespeicherten Daten dient das zur Konfiguration von Firewalls zur Verfügung stehende Instrumentarium (wie Port- und Paketfilter, Proxies, NAT). Selbstverständlich gehört hierzu die Vergabe von Zugriffsrechten, die Arbeit mit Passwörtern usw. Bei der Sicherung der über das Netz zu übertragenden Informationen gibt es zumindest zwei Aspekte: die Adressinformationen und die eigentlichen Nutzdaten. Um dem Ausspähen der Adressinformationen, also wer besucht welche Seite, zu entgehen, gibt es verschiedene – mehr oder minder – vertrauenswürdige Anonymisierungsmöglichkeiten. Zur Sicherung der über das Internet zu übertragenden Nutzdaten gibt es verschiedene Verfahren. Diese gehören zu den Grundbausteinen virtueller privater Netzwerke (VPN). VPN sind vor allem dort relevant, wo es gilt, über das Internet auf schutzwürdige Daten zuzugreifen. Als Beispiele hierfür werden genannt [1, S. 272]: