/ /
/ SSL VPN

Telewerken en thuiswerken zijn pas echt goed mogelijk geworden door de ontwikkelingen op het gebied van SSL VPN. Met SSL VPN technologie is het mogelijk geworden om op veilige wijze verbinding te maken met een bedrijfsnetwerk, zonder dat hiervoor speciale software op de desktop nodig is.

SSL VPN

Bij de opkomst van Virtual Private Networking (VPN) kon al vrij snel gebruik worden gemaakt van speciale IPsec VPN-client sofware. Hiermee kon een PC over een IP-verbinding een veilige want versleutelde netwerkverbinding op zetten met een bedrijfsnetwerk. Ideaal voor mensen met een laptop van de zaak die thuis ook nog willen kunnen werken. Gebruik vanaf andere PC's of bijvoorbeeld in Internetcafe's was lastig of onmogelijk.

Fabrikanten als Check Point en Cisco realiseerden zich dat, en bedachten technologie om op basis van bestaande technologie (SSL en de webbrowser) een veilige connectie te kunnen maken.
 
Met slechts een PC met internet en een webbrowser kunnen gebruikers nu overal en altijd veilig in het netwerk van hun organisatie inloggen. QSight IT adviseert wel met klem om gebruik te maken van tokens en een authenticatieserver, om de kans op wachtwoorddiefstal te minimaliseren.

VPN verbinding als oplossing

Met een VPN verbinding kunt u via Internet inloggen in uw bedrijfsnetwerk. Het is ook mogelijk om met een VPN verbinding meerdere vestigingen te verbinden via een tunnel waarin u gegevens veilig kunt uitwisselen. Met VPN verbinding kunt u ook uw werknemers laten thuiswerken. Natuurlijk gebeurt dit op een veilige en stabiele manier, zodat anderen er niet met uw bedrijfsgeheimen van door kunnen gaan.

Wat is een VPN verbinding?

Veel organisaties hebben een VPN verbinding, maar wat is een VPN verbinding nou precies? De afkorting VPN staat voor Virtual Private Network. Het is een veilige manier om via het Internet twee netwerken of een computer met een netwerk met elkaar te verbinden.

Indien u geen maatregelen heeft getroffen gaan uw gegevens onbeveiligd over het Internet. Dat is geen prettig idee als het om uw bedrijfsnetwerk gaat. Een Virtual Private Network maakt het mogelijk om door middel van een beveiligde verbinding via het internet te communiceren met een lokaal netwerk. Mits goed geconfigureerd is het even veilig als een zogenaamde "vaste" verbinding en vele malen goedkoper.

Een VPN verbinding is geschikt indien u:

  • Meerdere vestigingen wilt koppelen tot één bedrijfsnetwerk;
  • Meerdere (bedrijfs)netwerken veilig en vast wilt koppelen;
  • Telewerkers op een veilige manier aan het bedrijfsnetwerk wilt koppelen. 

Type VPN verbindingen

  • site-to-site VPN verbinding
  • Client-to-site VPN verbinding
  • SSL VPN verbinding

Site-to-site VPN verbinding

Bij een Site-to-site VPN verbinding is het noodzakelijk dat op beide locaties VPN apparatuur aanwezig is. Tussen deze VPN apparatuur wordt een VPN tunnel gebouwd. In de meeste gevallen is een firewall het apparaat waar de VPN verbinding wordt getermineerd. Dit kan in sommige gevallen ook ander apparatuur zijn. Voor en na deze apparatuur vindt gewoon normaal netwerkverkeer plaats. Zodra er verkeer door de tunnel gaat, wordt dit versleuteld.

Client-to-site VPN verbinding

Bij Client-to-site VPN verbinding dient de gebruiker (de cliënt) een applicatie te installeren die de over VPN functionaliteit beschikt. Aan de andere zijde van de VPN tunnel dient dan nog steeds apparatuur te staan die een VPN verbinding kan termineren. De VPN verbinding(en) kan middels een usernaam en wachtwoord combinatie (sterke authenticatie) beveiligd worden. Het belangrijkste voordeel aan deze verbinding is dat de gebruiker volledig mobiel is. Op elke locatie waar een gebruiker met zijn laptop of pc over internet kan beschikken, is het mogelijk de VPN verbinding beschikbaar te stellen. 

Extra beveiliging is mogelijk door gebruik te maken van een zogeheten One-Time-Password (OTP). Dit is een token dat een code geeft waarmee het centrale systeem de eigenaar van dit token toegang geeft tot het netwerk.

SSL VPN verbinding

SSL VPN verbinding is een technologie om eenvoudig vanuit een Internet Browser een beveiligde verbinding te maken met het kantoor. Deze techniek wordt veel toegepast bij mobiele gebruikers (telewerkers) die toegang moeten verkrijgen met de informatievoorzieningen op kantoor. Grote voordeel is dat geen software geinstalleerd hoeft te worden.

Extra beveiliging is ook bij een SSL VPN verbinding mogelijk door gebruik te maken van een zogeheten One-Time-Password (OTP).

Protocollen VPN verbindingen

Er zijn vier vormen van VPN verbindingen protocollen, namelijk:

  • PPTP Point-to-Point Tunneling Protocol.
    Ontwikkeld door Microsoft, geschikt voor remote-access VPN.
  • IPSEC Internet Protocol Security.
    Ontwikkeld door IETF, werkt op basis van 2 headers: de Authentication Header (AH) en Encapsulating Security Payload (ESP), verplicht gebruik bij IPv6.
  • L2TP Layer Two Tunneling Protocol.
    Een combinatie van L2F en PPTP, geschikt voor remote-access VPN, kan simultaan meerdere tunnels onderhouden voor een gebruiker.
  • SSL VPN Secure Socket Layer.
    Geschikt voor tunneling, niet specifiek ontwikkeld voor VPN-doeleinden.

Van deze protocollen is PPTP de snelste maar de minst veilige vorm van VPN. IPSec biedt een betere beveiliging door een encryptie die continu veranderd. L2TP is, in combinatie met IPSec, de meest veilige vorm van VPN. Helaas is dit ook de reden dat het protocol moeilijk in gebruik is. Momenteel is IPSec de meest gebruikte vorm van VPN.

Voordelen verbindingen via VPN

  • Optimale beveiliging
    Met een VPN verbinding wordt er een beveiligde 'tunnel' over het Internet gemaakt. Doordat de data wordt versleuteld is deze onleesbaar voor onbevoegden.
  • Eenvoudige infrastructuur
    U creëert simpel één virtueel netwerk met al uw vestigingen
  • Hogere productiviteit
    Met een verbindingen via VPN bereikt u een hogere productiviteit, doordat u vanaf elke Internet verbinding gebruik kunt maken van uw bedrijfsapplicaties en uw bedrijfsgegevens.
  • Telewerken - Het nieuwe werken
    Met een VPN verbinding kunt u op een verantwoorde manier werken vanuit huis.
  • Goede uitbreidbaarheid
    Het is gemakkelijk om in de toekomst nieuwe locaties te koppelen aan uw bedrijfsnetwerk via VPN.
  • Gecentraliseerde bescherming (IP-VPN)
    Uw IP VPN verbinding wordt centraal in uw datacenter tot stand gebracht door een uitgebreide firewall. Deze firewall biedt direct een centrale bescherming op alle verbindingen die zich in uw VPN netwerk bevinden.

Bij de keuze voor een merk en type VPN verbinding weegt QSight IT de oplossingen van F5, Juniper en CheckPoint tegen de eisen en wensen van de klant. De platformkeuze wordt door QSight IT samen met de klant in het Detail Technisch Ontwerp gemaakt.

Meer weten?

Wilt u uw eigen netwerk koppelen aan dat van leveranciers en/of partners? Of wilt u uw nevenvestigingen op een goedkope manier via Internet koppelen. Of wilt u uw werknemers de mogelijkheid geven om thuis te werken? QSight IT kan dit voor u op een veilige manier tot stand brengen. Het is noodzaaklijk dat verbindingen via VPN gespecialiseerd en functioneel wordt geïnstalleerd en gecontroleerd.

 

Gerelateerde informatie
Klik op een van de onderwerpen voor meer informatie.
Gerelateerde fabrikanten
Klik op een van de fabrikanten voor meer informatie.
Deel deze pagina
Meer weten?

 

Let op! U heeft niet alle verplichte velden ingevuld.

* = benodigde gegevens
Volg QSight IT op social
Over QSight IT

Snel naar ...

Service & Advies

Focus op kennis en kwaliteit!  

Aankoop / technisch advies nodig?
tel Bel: (015) 888 04 44 of e-mail ons!
Op de hoogte blijven

Praat mee via onze online kanalen!

Let op! Om ons nieuwsbrief te kunnen ontvangen hebben wij een geldig e-mailadres nodig.
© 2016. QSight IT

Gebruik van deze website betekent dat u onze privacy policy, disclaimer en cookie policy accepteert.