Hierbei werden die Netzwerke zweier Standorte sicher miteinander verbunden, sodass diese Daten austauschen können, als wäre es ein physisches Netzwerk.
Implementierung:Normalerweise wird für eine Site-to-Site Verbindung dedizierte Hardware (VPN-Gateway oder Firewall) an jedem Standort verwendet. Der Datenverkehr wird verschlüsselt, bevor er über das Internet übertragen wird.
Anwendung:Diese VPN-Art wird häufig in Unternehmen mit mehreren Standorten oder Zweigstellen genutzt, um diese miteinander sicher zu verbinden.
-
End-to-Site VPN (Remote Access)Bei End-to-Site können entfernte Benutzer oder mobile Geräte eine gesicherte Verbindung mit dem Firmennetzwerk aufbauen, um auf Ressourcen zugreifen zu können.
Implementierung:VPN-Software oder Client-App wird auf dem Endgerät installiert. Der Benutzer authentifiziert sich über die Software am Gateway und baut somit eine verschlüsselte Verbindung auf.
Anwendung:Remote Access VPNs ermöglichen es Mitarbeitern von Zuhause aus oder unterwegs sicher auf Unternehmensdaten zuzugreifen. Dies gewann mit zunehmend mobilen Arbeitsumgebungen an Bedeutung.
-
SSL/TLS VPN:SSL/TLS werden verwendet um eine sichere Verbindung zwischen einem Endpoint und einer Anwendung oder einem Netzwerk herzustellen. Hierbei wird keine spezielle Client-Software benötigt, da der Zugriff über einen Webbrowser erfolgt.
Implementierung:Die Webportale ermöglichen sicheren Zugriff auf Firmendaten über eine HTTPS-Verbindung.
Anwendung:Solche VPNs werden für den Remote-Zugriff auf Webanwendungen oder Daten über das Internet verwendet.