VPN steht für „Virtual Private Network“, ein Begriff, der zur Beschreibung eines digitalen Netzwerks in einem anderen physischen Computernetzwerk verwendet wird. VPNs werden verwendet, um Einzelpersonen den Zugriff auf geschützte Informationen zu ermöglichen, die in einem privaten Netzwerk gespeichert sind, indem über ein öffentliches Netzwerk eine Verbindung zu diesem Netzwerk hergestellt wird. VPNs werden nicht nur verwendet, um eine zusätzliche Sicherheitsebene bereitzustellen, sondern Unternehmen können auch von Einzelpersonen verwendet werden, um von jeder Internetverbindung aus remote auf ein geschütztes Netzwerk zuzugreifen.
Netzwerkumfang und Sicherheit
VPNs werden häufig von Unternehmen verwendet, um ein Weitverkehrsnetzwerk für private Computer aufzubauen, auf das sowohl aus dem unmittelbaren als auch aus dem nicht unmittelbaren geografischen Gebiet zugegriffen werden kann. Ein Unternehmen kann mit vertraulichen Informationen umgehen, die es nicht über das Internet übertragen möchte, sodass die Daten von Hackern abgerufen werden können. Das VPN bietet daher eine weitere Sicherheitsstufe. Durch das Einrichten eines VPN können Benutzer außerdem über das Internet eine Verbindung zum Netzwerk herstellen, als wären sie im selben lokalen Netzwerk.
Tunneling
VPNs senden Daten über Tunnelprotokolle, die eine zusätzliche Verschlüsselungs- und Datenschutzschicht bieten. Tunnelprotokolle senden Informationen in einem Netzwerkprotokoll über ein anderes und bieten so eine zweite Sicherheitsstufe. Das Tunneln ähnelt dem Senden eines adressierten Pakets innerhalb eines anderen größeren Pakets per Post: Die Person, die das Paket an der ersten Adresse erhält, sendet das Paket innerhalb des ursprünglichen Pakets an die zweite Adresse.
Interne Sites und Dienste
VPNs werden häufig verwendet, um Benutzern den Zugriff auf interne Websites und Dienste zu ermöglichen. Beispielsweise kann eine Gruppe oder ein Unternehmen ein VPN verwenden, um als Gatekeeper für ein privat gehostetes E-Mail- und Message-Board-System zu fungieren. Das privat gehostete System stellt keine direkte Verbindung zum Internet her. Der einzige Weg, um hineinzukommen, ist über das VPN. Die VPN-Sicherheitspraxis unterscheidet sich funktional vom Hosten einer Website im Internet und der Steuerung der Eingabe über ein Kennwort. Jeder kann auf eine öffentlich gehostete Website zugreifen: Er kann einfach nicht darauf zugreifen. Auf eine von VPN gehostete Website kann nur zugegriffen werden, wenn der Benutzer eine Verbindung zum VPN herstellen kann.
Remote-Elemente
Der einfachste Weg, um Hacker davon abzuhalten, in einen Computer einzudringen und Informationen zu stehlen, besteht darin, diesen Computer überhaupt nicht mit dem Internet zu verbinden. Computerdatenbanken und Server können so konfiguriert werden, dass nur lokale Computer mit Netzwerkverbindung Zugriff haben. Ein VPN kann verwendet werden, um über ein Drei-Computer-Setup mit dem Remote-Benutzer, dem Bridge-Computer und dem geschützten Server Remotezugriff auf ein geschütztes System zu gewähren. Der geschützte Server ist nicht direkt mit dem Internet verbunden. Der geschützte Server ist jedoch mit einem Bridge-Computer verbunden, der mit dem Internet verbunden ist. Ein Remote-Benutzer kann über das Internet eine Verbindung zum Bridge-Computer herstellen und dann über den Bridge-Computer auf das geschützte System zugreifen. Diese Methode wird häufig von Ingenieuren verwendet, um interne Netzwerkprobleme zu beheben, ohne sich im selben Gebäude wie der Computer befinden zu müssen, auf dem das Problem auftritt.