VPN

Was bedeutet VPN?

VPN-Technologien lassen sich grob in drei Klassen einteilen: Site-to-Site (zwei Firewalls verbinden zwei Standorte dauerhaft), Remote-Access (einzelne Mitarbeiter-Geräte greifen ins Firmennetz), und Mesh-VPN (alle Knoten sehen einander direkt). Die wichtigsten Protokolle sind heute IPsec/IKEv2 (Standard für Site-to-Site), OpenVPN (alt aber bewährt für Remote-Access) und WireGuard (modern, schlank, performant — bevorzugt für neue Deployments).

Reine Remote-Access-VPNs sind in den letzten Jahren in Kritik geraten: Sie geben dem authentifizierten Client typischerweise breiten Netzzugriff („VPN als Vertrauen”) und sind ein attraktives Erstziel für Angreifer. Zero-Trust-Konnektoren ersetzen diesen Ansatz zunehmend — pro Anwendung eigener Tunnel, keine Layer-3-Sicht ins Firmennetz, kontinuierliche Authentisierung.

Modern Next setzt für klassische Site-to-Site-Anbindungen IPsec/IKEv2 auf OPNsense ein, für Remote-Access bevorzugt WireGuard mit MFA-gestützter PKI, und für Web-basierte Anwendungen identity-aware Reverse-Proxies statt Volltunnel. Welche Variante passt, hängt vom Bedrohungsmodell und der Nutzergruppe ab — und gehört in die Architekturdiskussion vor der Konfiguration.

Verwandte Begriffe

• Zero Trust — Sicherheitsmodell, das davon ausgeht, dass kein Netzwerksegment per se vertrauenswürdig ist — jeder Zugriff wird authentifiziert, autorisiert und protokolliert, auch innerhalb der eigenen Organisation.
• OPNsense — Open-Source-Firewall-Distribution auf FreeBSD-Basis — modular, gut dokumentiert, mit sauberer Web-Oberfläche und transparentem Update-Pfad.