====== Virtual Private Network (VPN) ====== ===== Empfohlene Lernstrategie ===== - VPN kann aus Sicht der Netzwerktopologie auf verschiedene Weise eingesetzt werden. Die zwei gängigesten Varianten davon sind das - End-to-Site-VPN (Ein einzelner Host verbindet sich zu einem Netzwerk, z. B. Remote-Einwahl in ein Firmennetzwerk.) und das - Site-to-Site-VPN (Zwei räumlich getrennte Netze werden per VPN verbunden, z. B. die Verbindung zweier Firmenstandorte zu einem gemeinsamen Netz.) Diese [[https://www.elektronik-kompendium.de/sites/net/0512041.htm|Seite im Elektronik-Kompendium]] gibt nährere Erläuterungen dazu. - Je nach verwendeter VPN-Lösung kann zwischen den verbundenen Netzwerksegmenten eine Layer 2- oder Layer 3-Verbindung entstehen. Jede der beiden Varianten hat dabei ihre eigenen Vor- und Nachteile. Näheres dazu kannst du auf der [[:layer_2_3_vpn|Wiki-Seite Layer 2- und Layer 3-VPN]] erfahren. - Mit Hilfe der Seite [[https://www.elektronik-kompendium.de/sites/net/2601131.htm|VPN-Protokolle und VPN-Lösungen]] im Elektronik-Kompendium kannst du dir einen Überblick über die VPN-Lösungen WireGuard, OpenVPN und IPsec verschaffen. - Die Eigenheiten sowie Vor- und Nachteile dieser Protokolle fasst dieses [[https://www.youtube.com/embed/hPQxGcOTkDs|YouTube-Video]] (17:25) zusammen. Es stellt auch einen Vergleich hinsichtlich Performance, Konfigurationsaufwand, Sicherheit und Stabilität an. Du kannst ergänzend auch einige ausgewählte Abschnitte der jeweiligen Wiki-Seiten lesen. - [[https://de.wikipedia.org/wiki/WireGuard|WireGuard]] - [[https://de.wikipedia.org/wiki/OpenVPN|OpenVPN]] - [[https://de.wikipedia.org/wiki/IPsec|IPsec]] mit IKEv1 oder IKEv2 - [[https://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol|PPTP]] (veraltet, unsicher) - Überlege dir, wie gut sich die jeweiligen VPN-Lösungen für den Einsatz im Unternehmen eignen. Bedenke dabei - dass für verschiedene Client-Systeme (Windows, MacOS, Linux, Android, iOS, etc.) jeweils passende Client-Software benötigt wird. - dass bei größeren Unternehmen bzw. einer großen Zahl an VPN-Clients das Management der Zugangsdaten und der erlaubten Verbindungen zwischen den Teilnehmern und verbundenen Netzen eine große Rolle spielt. - stets auch die Kostenfrage sowohl hinsichtlich benötigter Ausstattung als auch des benötigten Personals mit entsprechendem Know-How eine Rolle spielt. ===== Ergänzendes und alternatives Material ===== * Homepage: [[https://www.wireguard.com/|WireGuard]] * Homepage: [[https://openvpn.net/|OpenVPN]] * Artikel: Das BSI erklärt ausführlich: [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Router-WLAN-VPN/Virtual-Private-Networks-VPN/virtual-private-networks-vpn_node.html#:~:text=Bei%20einem%20Virtual%20Private%20Network,Netzwerkkabel%20oder%20eine%20WLAN%20%2DAnbindung.|Wie funktioniert ein VPN]] * Artikel: [[https://proprivacy.com/vpn/guides/vpn-encryption-the-complete-guide|Vergleich verschiedener VPN-Lösungen]] * Artikel: [[https://www.security-insider.de/was-ist-wireguard-a-801878/|WireGuard]] bei Security-Insider * Artikel: [[https://www.security-insider.de/was-ist-openvpn-a-688210/|OpenVPN]] bei Security-Insider * Artikel: [[https://www.security-insider.de/was-ist-ipsec-a-781354/|IPsec]] bei Security-Insider * Konfigurator: [[https://www.wireguardconfig.com/|WireGuard Config Generator]] * Vergleich: [[https://schroederdennis.de/allgemein/wireguard-vs-openvpn-vs-ipsec-ikev2-der-vpn-vergleich/| Vergleichsseite aus dem oben verlinkten Video]]