ÜBER UNS Datenkommunikation - Virtual Private Network (VPN)
Datenkommunikation
Virtual Private Network(VPN)
Um sicher auf freigegebene Server, Dienste oder eigene Dateien zuzugreifen, ermöglicht Ihnen eine VPN-Verbindung von Zuhause oder Weltweit Unterwegs, sich an geschlossene Netzwerke anzubinden
Der gesamte Netzwerkverkehr wird durch Ihre Firewall geleitet, mit der Nutzung eines VPN Tunnel wird somit gewährleistet, dass keine Unbefugten Ihre Daten mitlesen können. Das ist besonders entscheidend, wenn Sie sich aus risikoreichen Netzen wie Flughäfen oder Internet-Cafés einwählen.
Eine Verschlüsselte VPN Verbindung zu Ihrem Netz, können Sie wann immer Sie über eine Internetverbindung verfügen aufbauen. Hier haben Sie nun die Möglichkeit auf alle Ressourcen, die nur in Ihrem Netz zu Verfügung stehen, z.B. Home- und Gruppenlaufwerke sowie lizenzierte Software abzurufen. Vor allen auch zur Erhöhung Ihrer Sicherheit aus dem Ausland, bei einem verschlüsselten Verbinndungsaufbau in Ihr Netzwerk, sind Ihre Daten geschützt. Was VPN ist und wie Sie darüber eine Verbindung zu Ihrem Unternehmen mit verschiedenen Betriebssystem aufbauen können, erklären wir Ihnen gerne.
Open-VPN
Hier wird der zum Ver -und Entschlüsseln von Daten automatisch und regelmäßig verwendetet, der Verschlüsselungsschlüssel wird nach einer gewissen Zeitspanne in OVPN automatisch geändert. Es kann somit lediglich bei einem kompromittierten Verschlüsselungsschlüssel ein kleiner nicht zusammenhängender Teil der sensiblen Daten preisgegeben werden. Vielmehr gewährleistet OVPN eine konsistente und konstante Sicherheit auf AES-basierte Algorithmen, wobei AES-256-GCM der Standardalgorithmus ist.
Sicherheit & Verschlüsselung mit Perfect Forward Secrecy
Ein benutzerdefiniertes Sicherheitsprotokoll und SSL/TLS für den Schlüsselaustausch verwendet OPEN VPN AES-basierte Algorithmen. OpenVPN unterstützt Perfect Forward Secrecy und gilt damit als sicher. Bei älteren Computern mit Einzelkern Prozessoren kann es jedoch mit OpenVPN bei Geschwindigkeiten über 100 Mbit/s zu Problemen kommen. Zeitgemäße VPN-Server sollten keine Schwierigkeiten haben mit Ergänzung von WireCard bis 4000 Mbits Verschlüsselung zu unterstützen, bei niedriger Latenz und schneller Geschwindigkeit. Verwendete Protokolle: UDP (empfohlen), TCP (verringerten Durchsatz) Betriebssysteme für WireGuard: Windows, macOS, Linux, iOS, Android
Perfect Forward Secrecy - WireGuard
Eine Unterstützung durch WireGuard für Perfect Forward Secrecy sorgt für keine bekannte Schwachstelle. Das etwas außergewöhnliche WireGuard ist ein eigenwilliges VPN-Protokoll, was bedeutet dass nur die enthaltenen symmetrischen WireGuard ChaCha20 Kombinationen verwendet werden können. Curve25519 wird für die Schlüsselvereinbarung auf Basis elliptischer Kurven verwendet und BLAKE2s für das Hashing und HKDF für die Schlüsselableitung. Zum heutigen Stand der Technik und immer rasch vorschreitender Geschwindigkeiten von Rechnerleistungen, sollen Probleme mit der Latenz und der Geschwindigkeit für die Verschlüsselungsalgorithmen keine Rolle mehr spielen.
Telefone
Auf Telefonen kann man sofern von einem WLAN-Netzwerk auf (4G) Mobile Daten umgeschaltet wird, die eingebaute Roaming-Funktion von WireGuard nutzen. Der Verbindungsaufbau von OpenVPN kann mehrere Sekunden in Anspruch nehmen, Verbindungen zu VPN-Server werden prompt aufgebaut. Ein Verbindungswechsel zwischen Netzwerken wird von WireGuard auf Telefonen, erheblich besser und sofort durch modernere Verschlüsselungsprotokolle als die von OVPN umgesetzt.
Datenschutz
WireGuard und OVPN wurden nicht auf Anonymität ausgelegt. Um das Vertrauen und die Integrität der Kunden zu schützen, hat OVPN zahlreiche Erneuerungen entwickelt, damit der Kunde sich sicher mit dem OpenVPN Servern verbinden kann. Um einen optimalen Datenschutz zu gewährleisten, besteht die Möglichkeit zahlreicher Optimierung an Ihr WireGuard vorzunehmen.