VPN - Virtual Private Network

VPN umschreibt eine Methode für eine verschlüsselte Verbindung durch ein unsicheres Medium (z.B. Internet). Diese Technik wird oft anstelle von dedizierten WAN-Leitungen eingesetzt. Zweigstellen, Teleworker bzw. Homeworker und Geschäftspartner können sehr kostengünstig über das Internet Daten mit dem lokalen Netzwerk austauschen, ohne dass dafür mehrere einzelne Leitungen beauftragt werden müssen.

Beim Herstellen einer VPN-Verbindung wählt der VPN-Client eine Verbindung zum VPN-Server (meist Firewalls mit VPN-Gateway-Funktionen oder ein RAS-Server). Nach erfolgreicher Authentifizierung des Nutzers erfolgt der Datenaustausch verschlüsselt, und der Benutzer kann so arbeiten, als ob der Client direkt im lokalen Netz angebunden wäre. Dazu bekommt der VPN-Client eine IP-Adresse des Zielnetzes, um damit auf die Ressourcen zugreifen zu können. Ab Windows 2003 Server ist es mithilfe der Quarantäne-Steuerung möglich, den VPN-Client bei der Einwahl speziellen Prüfungen zu unterziehen und diesen bis zum vollständigen Erfüllen aller gestellten Bedingungen vom restlichen Netzwerk zu isolieren (oder stark einzuschränken). Mit dem Server 2008 ist diese Funktion über Network Access Protection (NAP) steuerbar.