Was ist Site-to-Site-VPN?
Ein Site-to-Site-VPN ist eine Art virtuelles privates Netzwerk (VPN), das geografisch getrennte Bürostandorte sicher verbindet und es ermöglicht, dass gemeinsame Kommunikationskanäle als dedizierte Leitungen fungieren. Es gibt zwei Hauptansätze zum Erreichen einer Site-to-Site-VPN-Konnektivität:
Geschlossene Netzwerklösungen von Kommunikationsdienstleistern:
Diese Lösungen verwenden private Kommunikationsnetzwerke, die von mehreren Benutzerorganisationen gemeinsam genutzt werden. Um die Kommunikation für jede Organisation zu trennen, werden Techniken wie MPLS (Multi-Protocol Label Switching) und VPLS (Virtual Private LAN Service) eingesetzt. Beispiele hierfür sind IP-VPN, das Weitverkehrs-IP-Netzwerke verwendet, und breitbandige Ethernet-basierte Dienste.
Internetbasierte VPNs:
Dieser Ansatz nutzt das Internet als Kommunikationskanal und integriert Authentifizierungs- und Verschlüsselungstechnologien, um die Sicherheit des Datenpfad zu gewährleisten. Zu den gängigen Methoden gehören IPsec, PPTP (Point-to-Point Tunneling-Protokoll) und SSL/TLS.
In letzter Zeit erfreuen sich Internet-VPNs für Site-to-Site Applications zunehmender Beliebtheit, wobei IPsec-VPNs die am weitesten verbreitete Lösung darstellen. Für den Fernzugriff von mobilen Geräten auf interne Systeme werden SSL-VPNs zum Standard.
F5 bietet den F5 BIG-IP Access Policy Manager (APM) an, der sowohl IPsec-VPN als auch SSL-VPN unterstützt, um sichere Site-to-Site- und Remote-Access-VPN-Verbindungen zu ermöglichen.