Ab in den Tunnel: Sicher vernetzt mit VPN

Hier finden Sie eine Übersicht mit den wichtigsten Begriffen aus dem Bereich VPN

Secure Sockets Layer und TLS steht für Transport Layer Security

Diese Methode wird häufig in Zusammenhand mit Clients und der sicheren Einwahl eingesetzt. Als Verbindungsprotokoll kommt SSL zum Einsatz, wie man es auch aus den sicheren Webseiten mit https kennt. Die Konfiguration ist häufig dank einer Einwahlsoftware sehr einfach.

Rating: Empfehlenswert

Opensource VPN-Software für die Einwahl mittels Client

Es handelt sich hier im Prinzip um die gleiche Verschlüsselung wie bei SSL-VPN, jedoch hier mit der freien Software OpenVPN. Diese gibt es für die meisten Plattformen wie Microsoft, MacOS, IOS, Android usw. kostenlos.

Rating: Empfehlenswert

Internet Protocol Security Protokoll

Bei der Konfiguration von IPSecVPNs müssen beide Knoten dieses Protokoll untersützen. Es gilt aber als äußerst performant und kommt häufig bei Site-2-Site-VPNs zum Einsatz.

Die Verschlüsselung wird nach dieser Protokollsuite aufgebaut und benötigt deutlich mehr Anpassungen bei Firewalls.

Rating: Für Experten empfehlenswert

Permanente Verbindung zwischen zwei Standorten

Es ist keine eigene VPN-Verschlüsselung, es dient in der Regel dazu, Filialen oder Niederlassungen permanent und sicher miteinander zu verbinden.

Eine Site-2-Site Verbindung kann sowohl mit SSL-VPN als auch mit IPSecVPN realisiert werden.

Rating: Empfehlenswert bei Standortvernetzung

Layer 2 Tunneling Protocol (L2TP)

Wird mittlerweile durch IPSec erweitert und meist für Einwahl von Clients im Büronetzwerk verwendet. Sowol Microft wie uch Apple unterstützen dese Verschlüsselung mit Bordmitteln und bieten zudem einfache Anwendung.

Rating: Bedingt empfehlenswert, da nicht alle Firewalls das unterstützen

Multiprotocol Label Switching (MPLS)

Diese Vernetzung zwischen Standorten wird in der Regel direkt vom Netzbetreiber bzw. Leitungsanbieter der Internet-Anbindung angeboten, um Firmen statt mit einer Standleitung mittels MPLS Anbindung zu vernetzen. Diese Verbindung wird transparent für die Lokale Firewall verschaltet.

Rating: Empfehlenswert bei Firmen mit vielen Standorten

Vereint MPLS mit IPsec

Dazu benötigt man spezielle Hardware, bei der die MPLS Verbindung mittels IPsec als Backup für höhere Verfügbarkeit unterstütz wird. Leider entstehen dabei relativ hohe Kosten und es wird nur selten eingesetzt.

Rating: Nur in besonderen Fällen mit außerwöhnlich hohen Anforderungen

Point-to-Point Tunneling Protocol

Das Verfahren gilt schon seit 2012 als gebrochen und unsicher und war ursprünglich die Methode für Microsoftbenutzer, um sich damit mit der Firma über einen sicheren Kanal zu verbinden.

Die Anwendung war daher einfach, weil es direkt im Windows-Desktop integriert war, weshalb es auch sehr verbreitet war.

Rating: Wir raten dringend von dieser Methode ab  nicht empfehlenswert

VPN-Dienst zur Anonymisierung

Mit diesem VPN soll Ihre IP-Adresse und Identität vor dem Augen von Webseitenbetreibern verschleiert werden.

Allerdings sollten Sie sich im Klaren sein, dass Ihre Aufrufe bei diesem Anbieter protokolliert werden könnte. Solche Anbieter haben eine große Verantwortung für Daten und sollten mit Bedacht gewält werden.

Rating: Bedingt empfehlenswert, ohne Verwendung von sensiblen Daten

Das verraten Ihnen unsere Experten auch gerne, per E-Mail oder auch gerne persönlich in einem Gespräch.