Site-to-Site-VPN
Was ist Site-to-Site-VPN?
Site-to-Site-VPNEin dauerhafter verschlüsselter Tunnel zwischen zwei Netzwerken – etwa Niederlassungen, Rechenzentren oder Cloud-VPCs – über den Hosts beider Seiten transparent kommunizieren.
Ein Site-to-Site-VPN verbindet zwei geroutete Netzwerke über Gateways, die einen kryptografischen Tunnel über ein unsicheres Netz aufbauen, sodass die dahinter liegenden Endpunkte kommunizieren, als wären sie direkt verbunden. Üblich ist IPsec (IKEv2) im Tunnelmodus, teils ergänzt durch GRE oder moderne Alternativen wie WireGuard. Die Konfiguration umfasst kompatible Cipher Suites, die Festlegung der Traffic-Selektoren (welche Subnetze getunnelt werden) und den Austausch von PSKs oder Zertifikaten. Site-to-Site-VPNs werden stark für Hybrid-Cloud-Anbindungen, Niederlassung-zu-Headquarter-Verbindungen und Disaster Recovery genutzt, häufig in Kombination mit dynamischem Routing wie BGP zur Ausfallumschaltung.
● Beispiele
- 01
IPsec-Tunnel, der ein On-Premises-Rechenzentrum mit einer AWS-VPC für hybride Workloads verbindet.
- 02
Mehrere Niederlassungen sind per IKEv2-Tunnel mit BGP-Failover an die Zentrale angebunden.
● Häufige Fragen
Was ist Site-to-Site-VPN?
Ein dauerhafter verschlüsselter Tunnel zwischen zwei Netzwerken – etwa Niederlassungen, Rechenzentren oder Cloud-VPCs – über den Hosts beider Seiten transparent kommunizieren. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Site-to-Site-VPN?
Ein dauerhafter verschlüsselter Tunnel zwischen zwei Netzwerken – etwa Niederlassungen, Rechenzentren oder Cloud-VPCs – über den Hosts beider Seiten transparent kommunizieren.
Wie schützt man sich gegen Site-to-Site-VPN?
Schutzmaßnahmen gegen Site-to-Site-VPN kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Site-to-Site-VPN?
Übliche alternative Bezeichnungen: Gateway-zu-Gateway-VPN, Netz-zu-Netz-VPN.