Kurz erklärt
Ein Virtual Private Network baut einen verschlüsselten Tunnel über das Internet auf. So können Mitarbeitende sicher auf interne Systeme zugreifen, als wären sie im Firmennetz.
Ein Virtual Private Network baut einen verschlüsselten Tunnel über das Internet auf. So können Mitarbeitende sicher auf interne Systeme zugreifen, als wären sie im Firmennetz.
Ein VPN bündelt den Datenverkehr eines Geräts und leitet ihn durch einen verschlüsselten Tunnel über das öffentliche Internet zum Firmennetz. Für Außenstehende ist der Inhalt unlesbar, selbst wenn sie den Datenstrom mitschneiden.
Am Standort nimmt ein Gateway oder die Firewall die Verbindung an, prüft die Anmeldung und gibt den Zugriff frei. Das entfernte Gerät erhält oft eine interne IP-Adresse und verhält sich so, als säße es direkt im LAN.
In Unternehmen sind zwei Bauformen verbreitet, die unterschiedliche Aufgaben lösen:
Für viele verteilte Standorte mit mehreren Leitungen löst zunehmend SD-WAN das klassische Site-to-Site-VPN ab, weil es Verbindungen zentral steuert.
Ein klassisches VPN gewährt nach erfolgreicher Anmeldung breiten Zugriff auf das Netz. Wer drin ist, erreicht oft mehr Systeme als nötig. Das vergrößert den Schaden, wenn ein Zugang gestohlen wird.
Zero-Trust-Modelle prüfen dagegen jede Anfrage einzeln und geben nur den konkret benötigten Dienst frei. Beide schließen sich nicht aus: Ein VPN sichert den Transportweg, Zero-Trust-Prinzipien begrenzen zusätzlich die Reichweite eines Zugangs.
FAQ
Kurz und konkret beantwortet.
Ja. Ein VPN bleibt ein bewährter Weg, um Mitarbeitende sicher mit internen Servern und Anwendungen zu verbinden. Wer viele cloudbasierte Dienste nutzt, ergänzt es zunehmend um identitätsbasierte Zugriffe, ersetzt es aber selten vollständig.
Eine Firewall filtert, welcher Verkehr ein Netz betreten oder verlassen darf. Ein VPN verschlüsselt den Transportweg über das Internet. Beide arbeiten zusammen: Die Firewall nimmt die VPN-Verbindung an und kontrolliert anschließend, welche Systeme erreichbar sind.
Die Verschlüsselung und der Umweg über das Gateway kosten etwas Durchsatz und erhöhen die Latenz leicht. In der Praxis fällt das bei modernen Leitungen und Geräten kaum auf, solange die Anbindung am Standort ausreichend dimensioniert ist.
Sobald Mitarbeitende von außerhalb auf interne Daten zugreifen, lohnt sich ein VPN. Es verhindert, dass sensible Verbindungen offen über das Internet laufen, und ist deutlich günstiger als die Folgen eines abgefangenen Zugangs.
Noch Fragen?
Ob Netzwerk & WLAN oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.