VPN (Virtual Private Network)

Networking beginner

Ein VPN baut einen verschlüsselten Tunnel zwischen zwei Endpunkten über ein nicht vertrauenswürdiges Netz auf und lässt entfernte Systeme wie im gleichen privaten Netz wirken.

Kurzfassung

Ein VPN (Virtual Private Network) baut einen verschlüsselten Tunnel zwischen zwei Endpunkten über ein nicht vertrauenswürdiges Netz auf. Entfernte Systeme verhalten sich anschließend so, als wären sie Teil desselben privaten Netzes.

Was ist ein VPN?

Ein VPN kapselt und verschlüsselt Netzwerkpakete zwischen zwei Endpunkten – typischerweise Client und Gateway oder zwei Gateways – und transportiert sie über das öffentliche Internet. Die Endpunkte terminieren den Tunnel und stellen den entschlüsselten Verkehr über ein virtuelles Interface bereit, als wäre er direkt von der Gegenseite eingetroffen.

Zwei große Familien prägen den Markt. Klassische Concentrator-VPNs (häufig SSL-basiert) leiten den gesamten Verkehr aller Nutzer durch ein zentrales Gateway, das vor den internen Diensten steht. Neuere Mesh-VPNs bauen direkte, verschlüsselte Peer-to-Peer-Verbindungen zwischen jedem autorisierten Client auf und halten lediglich Identität und Policy auf einer zentralen Ebene. WireGuard ist das Protokoll, das den Mesh-Ansatz praxistauglich gemacht hat.

VPNs werden für Remote-Zugang, Site-to-Site-Verbindungen zwischen Rechenzentren oder Clouds und zunehmend als Transportschicht für Zero Trust Network Access genutzt. Während klassische VPNs den Tunnel als Vertrauensgrenze begreifen, kombinieren moderne Designs das verschlüsselte Overlay mit pro-Anfrage durchgesetzten Identitäts- und Policy-Prüfungen.

Warum ist ein VPN relevant?

  • Vertraulichkeit: Verschlüsselt Verkehr gegen Mithörer in unsicheren Netzen
  • Reichweite: Verbindet entfernte Nutzer und Standorte mit privaten Ressourcen, ohne sie öffentlich zu exponieren
  • Compliance: In vielen Regularien Voraussetzung für Zugriff auf sensible Systeme
  • Grundlage für Zero Trust: Moderne VPNs verbinden Verschlüsselung mit identitätsbasierten Policies

Verwandte Begriffe

  • WireGuard: Modernes VPN-Protokoll als Grundlage der meisten Mesh-Implementierungen
  • SSL VPN: Klassische Concentrator-VPN-Familie
  • Mesh VPN: Peer-to-Peer-VPN-Topologie als Ersatz zentraler Concentrator
  • Zero Trust: Sicherheitsmodell, das moderne VPNs um Identitätsprüfungen ergänzt
  • Firewall: Wird häufig mit VPN-Gateways am Netzwerkrand kombiniert

Ähnliche Lösungen

Für Security & SOC Teams

Security-Teams schützen Organisationen nicht, weil sie Berichte erstellen. Sie schützen Organisationen, weil Schwachstellen kontinuierlich gemanagt werden. Wir arbeiten mit Security- und SOC-Teams zusammen, um Prozesse zu stärken, Risiken proaktiv anzugehen und Compliance-Anforderungen zu erfüllen. Wir konzentrieren uns auf umsetzbare Praktiken, nicht auf Theorie.

Mehr entdecken

Für Cloud & Infrastructure Teams

Cloud- und Infrastructure-Teams liefern keinen Wert, weil sie Server betreiben. Sie liefern Wert, weil Systeme zuverlässig, skalierbar und sicher sind. Wir arbeiten mit Cloud- und Infrastructure-Teams zusammen, um Umgebungen zu entwerfen, die Geschäftsanforderungen erfüllen und gleichzeitig schnelle Bereitstellung ermöglichen. Unser Ansatz betont praktische Automatisierung, operative Effizienz und Resilienz.

Mehr entdecken

Verwandte Begriffe

WireGuard

WireGuard ist ein modernes, schnelles und minimalistisches Open-Source-VPN-Protokoll mit aktueller Kryptografie, integriert in den Linux-Kernel und auf allen großen Betriebssystemen verfügbar.

Mehr entdecken

SSL-VPN

Ein SSL-VPN ist ein Remote-Access-VPN, das Datenverkehr über TLS durch einen zentralen Concentrator tunnelt, traditionell als Hardware-Appliance ausgeliefert.

Mehr entdecken

Mesh-VPN

Ein Mesh-VPN ist eine VPN-Topologie, bei der jeder autorisierte Client direkte, verschlüsselte Peer-to-Peer-Verbindungen zu jedem anderen Client aufbaut. Nur Identität und Policy bleiben zentral.

Mehr entdecken

Zero Trust

Zero Trust ist ein Sicherheitsmodell, das Zugriff auf Basis fortlaufend geprüfter Identität und Policy gewährt – niemals aufgrund von Netzwerklage oder Perimeter.

Mehr entdecken

Firewall

Eine Firewall ist ein Netzwerksicherheitssystem, das ein- und ausgehenden Datenverkehr anhand vordefinierter Regeln überwacht und kontrolliert.

Mehr entdecken

Wir sind für Sie da

Sie interessieren sich für unsere Trainings oder haben einfach eine Frage, die beantwortet werden muss? Sie können uns jederzeit kontaktieren! Wir werden unser Bestes tun, um alle Ihre Fragen zu beantworten.

Hier kontaktieren