as_string
Haudegen
Dabei seit: 06.11.2013
Beiträge: 638
Herkunft: Heidelberg
|
|
Nein, das Internet, alle lokalen Netze, etc. sind physische Netze (in diesem Zusammenhang zumindest.)
VPN funktioniert ja prinzipiell so, dass ein Rechner oder Router eine physische Netzwerkverbindung mit einem anderen Rechner/Router aufbaut und über diese physische Netzwerkverbindung dann verschlüsselt Daten überträgt. Diese verschlüsselte Datenverbindung wird dann behandelt, als ob es ein weiteres Netzwerkkabel wäre, das in diesen beiden Rechner/Routern an beiden Enden ein neues Netzwerk-Interface hätte.
Sobald die Verbindung aufgebaut ist, haben die beiden Endpunkte also eine weitere logische Netzwerkschnittstelle, die es physisch nicht gibt. Diese logische Netzwerkschnittstelle hat eine logische/virtuelle Direktverbindung mit der Gegenstelle, die es so physisch auch nicht gibt. Da die Daten verschlüsselt übertragen werden, können nicht unterwegs abgehört werden, gerade so, als ob sie tatsächlich direkt mit einem Kabel verbunden wären, ohne irgendwelche andere Internet-Teilnehmer zwischen drin.
z. B.: Wenn ein Notebook von einem externen Mitarbeiter, mit einem Router der Firma eine solche Verbindung aufbaut, dann kann im Anschluss der Rechner des externen Nutzers sicherheitstechnisch so behandelt werden, als ob er physisch tatsächlich in der Firma säße, obwohl er wo ganz anders ist. So kann er auf interne Systeme zugreifen, etc. Früher hätte man dafür eine teure Standleitung bei der Telekom buchen müssen.
Eine andere Anwendung sind diese Dienste im Internet, die einen solchen Service anbieten. Die werben damit, dass die Daten dann erstmal zu ihnen verschlüsselt geschickt werden und deshalb nicht abgehört werden können, wenn man z. B. in einem Cafe den WLan-Hotspot verwendet. Allerdings können die Betreiber des VPN dann ja die Daten abhören, insofern weiß ich nicht, ob das immer sooo empfehlenswert ist. Eher die Frage, ob man diesen VPN-Betreibern wirklich traut bzw. auch die Expertise zutraut, dass bei denen sich keiner ins Netz hackt und dann auch den kompletten Kunden-Traffic abhören können.
Allerdings haben die auch noch die Möglichkeit, in ihrem eigenen Netzwerk den Datenverkehr an ausländische Rechner ihres Netzwerks zu schicken (auch wieder über VPN-Kanäle eventuell) und so Netzwerkverbindungen z. B. mit Streaming-Diensten aufzubauen, die eine Länderbeschränkungen haben. Auf diese Art sieht es für die Gegenstelle so aus, als ob die Anfrage aus einem anderen Land käme, als sie das tatsächlich ursprünglich tat.
Gruß
Marco
|
|