VPN

Aus IT-Forensik Wiki

Virtual Private Network (kurz VPN) ist ein Netzwerk, das ein anderes, öffentliches Netzwerk benutzt, um private Daten zu transportieren.¹ Heutzutage werden VPNs im Rahmen von Unternehmen genutzt, um Mitarbeitern das Einwählen aus dem Internet in das abgeschirmte Netz innerhalb des Unternehmens zu ermöglichen. Hierbei wird das VPN genutzt um den Zugang einer begrenzten Gruppe von Nutzern zuzulassen, dies bedeutet jedoch nicht die Isolation der Kommunikation, sondern eher der kontrollierten Segmentierung der Kommunikation in das gewünschte Netzwerk.² Hierbei gilt im Umkehrschluss, dass ein VPN-Gateway verhindern muss, dass Unbefugte die Möglichkeit haben, sich in das gewünschte Netzwerk einzuwählen.³ Dies kann über verschiedene Methoden realisiert werden. Unter anderem kann dies über die Kombination von Username und Passwort realisiert werden oder der Nutzung von Zertifikaten die auf dem Gateway abgefragt werden und sich auf den Endgeräten der User befinden muss.

Durch die Verfügbarkeit aus dem Internet sind VPN-Services in der Regel stark geschützt und die Erreichbarkeit der Administrationsseiten sind in der Regel durch ein eigenes VPN oder durch die physische Erreichbarkeit vor Ort am Gerät selbst.

Abseits der unternehmensrelevanten Nutzbarkeit bietet die VPN-Technologie zusätzlich die Möglichkeit, Restriktionen durch geobasierten IP-Adressen zu umgehen.⁴ Dies bietet im Rahmen der heutigen Zeit die Möglichkeit, Restriktionen wie zum Beispiel von Netflix zu umgehen.

Im Rahmen der Forensik werden VPN-Services zusätzlich genutzt, um Identitäten zu verschleiern, Zugriffe über verschiedene Länder auszuführen und somit das Nachempfinden von Zugriffen auf Server oder andere Ressourcen zu erschweren.⁵


Weiterführende Informationen

1: (LIPP, Manfred. VPN-virtuelle private Netzwerke: Aufbau und Sicherheit. Pearson Deutschland GmbH, 2006.)

2: (FERGUSON, Paul; HUSTON, Geoff. What is a VPN?. 1998)

3: (LIPP, Manfred. VPN-virtuelle private Netzwerke: Aufbau und Sicherheit. Pearson Deutschland GmbH, 2006.)

4: (EZRA, Paul Joan, et al. Secured communication using virtual private network (VPN). Cyber Security and Digital Forensics, 2022)

5: (KRUNOSLAV, Antoliš; IVANČICA, Varjačić; MARIO, Jelenski. Combating Cyber Crime. AARMS–Academic and Applied Research in Military and Public Management Science, 2018, 17. Jg., Nr. 3, S. 19-46.