Trusted VPNUnter einem Trusted VPN versteht man ein Netzwerk, dessen Abhörsicherheit durch den Diensteanbieter garantiert wird. Es muss also ein gewisses Grundvertrauen zum Netzwerkbetreiber bestehen, ehe man diesem auch gewisse unverschlüsselte Daten zur Übermittlung überlässt. Mit vertrauenswürdigen VPNs kann der Nutzer sicher sein, dass seine Daten über exklusiv von ihm genutzte Leitungen übertragen werden, so dass er beispielsweise
Insbesondere die Verfügbarkeit solcher Leitungen wird häufig vom Diensteanbieter in erheblichem Maße garantiert (beispielsweise nicht mehr als eine Stunde Ausfallzeit pro Jahr). Allerdings muss der Nutzer sich ausschließlich auf die Zusagen des Netzwerkbetreibers verlassen. Er hat in der Regel keine Möglichkeiten, die tatsächlich verwendeten Leitungen oder den Schutz der Vermittlungseinrichtungen zu kontrollieren. Anforderungen an Trusted VPNsIn einem vertrauenswürdigen VPN darf nur der Netzwerkbetreiber imstande sein, Übertragungswege zu erzeugen oder zu ändern; hierin besteht der eigentlich Nutzen für den Kunden. Dieses gilt auch, wenn mehr als ein Betreiber das vertrauenswürdige VPN zur Verfügung stellt. Nur der Betreiber darf Daten in einem Pfad des vertrauenswürdigen VPNs ändern, einfügen oder löschen. Natürlich werden die Übertragungswege in der Regel von mehrere Kunden gemeinsam benutzt, dennoch dürfen dadurch die Dienstqualität und andere Parameter nicht verändert werden. Routing und Adressierung müssen in einem vertrauenswürdigen VPN vor der Einrichtung eines VPNs festgelegt werden. Der Netzwerkbetreiber muss über den Datenverkehr des Kunden informiert sein, und der Kunde über die zugesicherte Dienstequalität des Betreibers. Trusted VPN-TechnologienViele Modem-Dienst-Provider bieten viele verschiedene Typen von Trusted VPNs. Diese können auf der zweiten oder dritten Schicht angesiedelt sein. Technologien für Trusted VPN-Technologien der zweiten Schicht umfassen
Technologien für Trusted VPN-Technologien der dritten Schicht umfassen
MPLS (Multiprotocol Label Switching) BGP (Border Gateway Protocol) Die MPLS-Technologien wurden bislang von der IETF noch nicht standardisiert, was sich jedoch bald ändern sollte. Auch die Dienstebetreiber bieten diese Technologien zur Zeit nicht an. |