Rechnernetze
Home Nach oben Stichworte

Trusted VPN

Unter einem Trusted VPN versteht man ein Netzwerk, dessen Abhörsicherheit durch den Diensteanbieter garantiert wird. Es muss also ein gewisses Grundvertrauen zum Netzwerkbetreiber bestehen, ehe man diesem auch gewisse unverschlüsselte Daten zur Übermittlung überlässt. 

Mit vertrauenswürdigen VPNs kann der Nutzer sicher sein, dass seine Daten über exklusiv von ihm genutzte Leitungen übertragen werden, so dass er beispielsweise 

eigene IP-Adressen verwenden kann, 
eine bestimmte Dienstequalität zugesichert bekommt und 
eigenes Routing durchführen kann. 

Insbesondere die Verfügbarkeit solcher Leitungen wird häufig vom Diensteanbieter in erheblichem Maße garantiert (beispielsweise nicht mehr als eine Stunde Ausfallzeit pro Jahr).

Allerdings muss der Nutzer sich ausschließlich auf die Zusagen des Netzwerkbetreibers verlassen. Er hat in der Regel keine Möglichkeiten, die tatsächlich verwendeten Leitungen oder den Schutz der Vermittlungseinrichtungen zu kontrollieren. 

Anforderungen an Trusted VPNs

In einem vertrauenswürdigen VPN darf nur der Netzwerkbetreiber imstande sein, Übertragungswege zu erzeugen oder zu ändern; hierin besteht der eigentlich Nutzen für den Kunden. Dieses gilt auch, wenn mehr als ein Betreiber das vertrauenswürdige VPN zur Verfügung stellt.

Nur der Betreiber darf Daten in einem Pfad des vertrauenswürdigen VPNs ändern, einfügen oder löschen. Natürlich werden die Übertragungswege in der Regel von mehrere Kunden gemeinsam benutzt, dennoch dürfen dadurch die Dienstqualität und andere Parameter nicht verändert werden. Routing und Adressierung müssen in einem vertrauenswürdigen VPN vor der Einrichtung eines VPNs festgelegt werden. Der Netzwerkbetreiber muss über den Datenverkehr des Kunden informiert sein, und der Kunde über die zugesicherte Dienstequalität des Betreibers.

Trusted VPN-Technologien

Viele Modem-Dienst-Provider bieten viele verschiedene Typen von Trusted VPNs. Diese können auf der zweiten oder dritten Schicht angesiedelt sein.

Technologien für Trusted VPN-Technologien der zweiten Schicht umfassen

ATM-Verbindungen,
Frame-Relay-Verbindungen,
Transport von Rahmen der zweiten Schicht über MPLS.

Technologien für Trusted VPN-Technologien der dritten Schicht umfassen

MPLS mit beschränkter Verteilung der Routing-Information über das BGP (REF 2547).

MPLS (Multiprotocol Label Switching)

BGP (Border Gateway Protocol) 

Die MPLS-Technologien wurden bislang von der IETF noch nicht standardisiert, was sich jedoch bald ändern sollte. Auch die Dienstebetreiber bieten diese Technologien zur Zeit nicht an.