Informatiker Board | Druckvorschau: VPN Verständnisfrage

Informatiker Board (http://www.informatikerboard.de/board/index.php)
- Themengebiete (http://www.informatikerboard.de/board/board.php?boardid=1)
-- Theoretische Informatik (http://www.informatikerboard.de/board/board.php?boardid=5)
--- VPN Verständnisfrage (http://www.informatikerboard.de/board/thread.php?threadid=4390)

Geschrieben von Blackboard_99 am 06.08.2021 um 10:00:

VPN Verständnisfrage

Hallo,

ich habe eine Frage zur folgenden Aussage

Zitat:

Ein VPN ist ein virtuelles Kommunikationsnetz, das auf der Basis eines physischen Netzwerks betrieben wird, logisch von diesem jedoch getrennt ist.

Ist mit virtuelles Kommunikationsnetz das Internet und die miteinander zu verknüpfenden Netzwerke (z.B. das LAN Zuhause und das Firmennetzwerk) gemeint?

Was mit auf Basis eines physischen Netzwerks im obigen Satz gemeint? Das LAN Zuhause oder das Firmennetzwerk oder der VPN Server ....?

Grüße

Geschrieben von as_string am 06.08.2021 um 13:43:

RE: VPN Verständnisfrage

Nein, das Internet, alle lokalen Netze, etc. sind physische Netze (in diesem Zusammenhang zumindest.)
VPN funktioniert ja prinzipiell so, dass ein Rechner oder Router eine physische Netzwerkverbindung mit einem anderen Rechner/Router aufbaut und über diese physische Netzwerkverbindung dann verschlüsselt Daten überträgt. Diese verschlüsselte Datenverbindung wird dann behandelt, als ob es ein weiteres Netzwerkkabel wäre, das in diesen beiden Rechner/Routern an beiden Enden ein neues Netzwerk-Interface hätte.
Sobald die Verbindung aufgebaut ist, haben die beiden Endpunkte also eine weitere logische Netzwerkschnittstelle, die es physisch nicht gibt. Diese logische Netzwerkschnittstelle hat eine logische/virtuelle Direktverbindung mit der Gegenstelle, die es so physisch auch nicht gibt. Da die Daten verschlüsselt übertragen werden, können nicht unterwegs abgehört werden, gerade so, als ob sie tatsächlich direkt mit einem Kabel verbunden wären, ohne irgendwelche andere Internet-Teilnehmer zwischen drin.
z. B.: Wenn ein Notebook von einem externen Mitarbeiter, mit einem Router der Firma eine solche Verbindung aufbaut, dann kann im Anschluss der Rechner des externen Nutzers sicherheitstechnisch so behandelt werden, als ob er physisch tatsächlich in der Firma säße, obwohl er wo ganz anders ist. So kann er auf interne Systeme zugreifen, etc. Früher hätte man dafür eine teure Standleitung bei der Telekom buchen müssen.

Eine andere Anwendung sind diese Dienste im Internet, die einen solchen Service anbieten. Die werben damit, dass die Daten dann erstmal zu ihnen verschlüsselt geschickt werden und deshalb nicht abgehört werden können, wenn man z. B. in einem Cafe den WLan-Hotspot verwendet. Allerdings können die Betreiber des VPN dann ja die Daten abhören, insofern weiß ich nicht, ob das immer sooo empfehlenswert ist. Eher die Frage, ob man diesen VPN-Betreibern wirklich traut bzw. auch die Expertise zutraut, dass bei denen sich keiner ins Netz hackt und dann auch den kompletten Kunden-Traffic abhören können.
Allerdings haben die auch noch die Möglichkeit, in ihrem eigenen Netzwerk den Datenverkehr an ausländische Rechner ihres Netzwerks zu schicken (auch wieder über VPN-Kanäle eventuell) und so Netzwerkverbindungen z. B. mit Streaming-Diensten aufzubauen, die eine Länderbeschränkungen haben. Auf diese Art sieht es für die Gegenstelle so aus, als ob die Anfrage aus einem anderen Land käme, als sie das tatsächlich ursprünglich tat.

Gruß
Marco