Virtueel Privé-netwerk (VPN)

Een versleutelde en beveiligde verbinding over het internet die afkomstig is van één apparaat of meerdere apparaten naar een netwerk wordt een virtueel privénetwerk (VPN) genoemd. De versleutelde verbinding zorgt voor een veilige en beveiligde overdracht van gevoelige gegevens. Het voorkomt ook dat onbevoegden het netwerkverkeer bespioneren en stelt gebruikers in staat om op afstand te werken. Deze technologie wordt veel gebruikt in bedrijfsomgevingen.[1]

Gegevensversleuteling aan het ene uiteinde van een protocol en de ontsleuteling aan het ontvangende uiteinde nadat de gegevenspakketten door een privétunnel zijn verzonden die alleen toegankelijk is met versleutelde gegevenspakketten. Dit zorgt voor een extra beveiligingslaag, omdat zowel de adressen van oorsprong en bestemming, samen met het eigenlijke gegevenspakket voor verzending, gecodeerd zijn.[2]

Functionaliteit

De uitbreiding van een bedrijfsnetwerk door middel van versleutelde verbindingen over het internet heet een VPN. Aangezien het verkeer tussen het apparaat en het netwerk versleuteld is, blijft het privé tijdens het reizen. Medewerkers kunnen nog steeds verbinding maken met het bedrijfsnetwerk, zelfs als ze buiten het kantoor werken. Smartphones en tablets kunnen ook verbinding maken via een VPN.

Historisch gezien werd in eerste instantie een VPN gemaakt om kantoorpersoneel in een specifieke bedrijfsvestiging in staat te stellen op een veilige manier toegang te krijgen tot informatie, bedrijfsgegevens en applicaties. Momenteel wordt het meer gebruikt door werknemers die op afstand werken vanaf kantoor, maar ook door andere gecontracteerde personen aan wie het bedrijf toegangsrechten wil geven tot beveiligde inhoud.[3] Een VPN kan ook worden gebruikt om toegang te krijgen tot sites met geografische beperkingen.

VPN en beveiligde toegang op afstand

Gebruikers en apparaten op afstand veilig en veilig verbinden met een bedrijfsnetwerk wordt veilige toegang op afstand genoemd. Dit omvat VPN-technologie die sterke methoden toepast om authenticatie van de gebruiker of het apparaat te eisen. VPN-technologie beoordeelt of een specifiek apparaat in staat is om te voldoen aan een aantal eisen, die ook wel de houding van het apparaat worden genoemd. Dit is een noodzakelijke stap vooraleer het recht op aansluiting op afstand kan worden gegeven.

Een tunnel is opgezet als een veilig online pad waar verkeer op het virtuele netwerk overheen wordt gestuurd. VPN-verkeer van verschillende apparaten wordt versleuteld als het door de tunnel gaat, waardoor externe medewerkers in staat zijn om toegang te krijgen tot het bedrijfsnetwerk.

Soorten VPN

Er zijn een aantal VPN-types beschikbaar, afhankelijk van de behoeften van de bedrijven. De twee meest voorkomende typen VPN's zijn VPN's voor toegang op afstand en site-to-site VPN's. Samen met de twee zijn de Mobile VPN's, Hardware VPN, VPN-appliance, en Dynamic multipoint virtual private network (DMVPN).[4] Hieronder vindt u hun beschrijving en gebruik:

Toegang op afstand VPN

Klanten kunnen verbinding maken met een VPN-gateway-server op het netwerk van de organisatie via een VPN met toegang op afstand. Dit type gateway vereist apparaatauthenticatie voordat toegang wordt verleend tot bronnen die zijn aangesloten op het interne netwerk. Het is meestal afhankelijk van (1) Secure Sockets Layer (SSL) of (2) IP Security (IPsec) om een beveiligde verbinding tot stand te brengen. Hoewel SSL VPN's vaker worden gebruikt om veilige toegang te bieden tot afzonderlijke toepassingen in plaats van tot een volledig intern netwerk, bieden enkele VPN's Layer 2 toegang tot het doelnetwerk. Hiervoor is een bepaald tunnelprotocol nodig, zoals een Point-to-Point Tunneling Protocol of het Layer 2 Tunneling Protocol dat over de basis IPsec verbinding kan lopen. Naast SSL en IPsec zijn een Transport Layer Security (TLS) en een OpenVPN enkele van de andere protocollen die gebruikt kunnen worden om VPN-connectiviteit tot stand te brengen en gegevens te coderen.

Site-to-site VPN

Een site-to-site VPN maakt gebruik van een specifiek gateway-apparaat om een verbinding te maken met een heel netwerk op één locatie naar een ander netwerk in een apart gebied. Eind-node apparaten die zich op afgelegen locaties bevinden, zijn niet afhankelijk van het gebruik van een VPN-client. Dit heeft te maken met het feit dat de gateway al verantwoordelijk is voor de afhandeling van deze verbinding. Een meerderheid van de site-to-site VPN's die verbinding maken via het internet, vertrouwt op IPsec als basis. Carrier MPLS clouds worden ook vaker gebruikt, in plaats van het openbare internet als vervoer voor site-to-site VPN's. Het is ook mogelijk om een Layer 2 met een virtuele privé LAN-dienst of Layer 3-connectiviteit te hebben die afhankelijk is van MPLS, IP, VPN in het basistransport.

Mobiel VPN

In een mobiel VPN bevindt de server zich aan de rand van een bedrijfsnetwerk dat alleen toegankelijk is via een beveiligde tunnel die door geautoriseerde en geauthenticeerde VPN-cliënten is opgezet. Deze mobiele VPN-tunnels zijn niet afhankelijk van een fysiek IP-adres, maar zijn individueel gebonden aan een specifiek logisch IP-adres. Deze blijft verbonden met het eindapparaat, waar het zich ook bevindt. Een effectieve mobiele VPN geeft continu service aan de gebruikers en kan schakelen tussen meerdere publieke en private netwerken, samen met andere toegangstechnologieën.

Hardware VPN

Dit type VPN biedt een aantal voordelen ten opzichte van de softwarematige VPN's. Deze zijn in staat om de belasting in evenwicht te brengen en een verbeterd beveiligingssysteem te bieden. Load balancing is het meest nuttig wanneer er behoefte is aan grote ladingen van klanten. Hiervoor is een webbrowserinterface nodig. De webbrowser werkt om de client load te beheren en te beheren. Vanwege de kosten zijn deze realistischer voor grote bedrijven dan voor kleine bedrijven of filialen.

VPN-apparaat

Een VPN-apparaat is gewoon een netwerkapparaat dat is uitgerust met andere verbeterde beveiligingsfuncties. Het wordt ook wel SSL (Secure Sockets Layer) genoemd. Functioneel gezien werkt het als een router die een aantal functies biedt. Dit omvat bescherming door middel van een firewall, load balancing, authenticatie- en autorisatierechten en VPN-codering.

Dynamisch Multipoint Virtueel Privé Netwerk (DMVPN)

Een DMVPN is een veilig netwerk dat gegevens en informatie overdraagt tussen websites zonder dat er een VPN-server of router nodig is waar dit verkeer doorheen gaat. Simpel gezegd, het stelt een mesh VPN service in die gebruik maakt van een VPN firewall concentrator en router.

Dit is een beveiligd netwerk dat gegevens uitwisselt tussen sites zonder dat het verkeer door een VPN-server of -router (virtual private network) van een organisatie hoeft te gaan. Het creëert in principe een mesh VPN service die draait op VPN firewall concentrators en routers. Elke router die is geconfigureerd voor elke externe locatie die is verbonden met het VPN-apparaat (hub) van het bedrijf, krijgt toegang tot de beschikbare bronnen.[5]

Commercieel gebruik

Dagelijkse consumenten gebruiken privé VPN-dienst, ook wel VPN-tunnel genoemd, om hun online identiteit en activiteiten te beschermen. Anonieme VPN-diensten zorgen ervoor dat de online verkeersinformatie en -gegevens van een individu veilig en versleuteld blijven. Dit voorkomt de kans op het onderscheppen en afluisteren van het netwerk. VPN-diensten zijn vooral nuttig bij de toegang tot openbare Wi-Fi-hotspots, omdat sommige openbare draadloze diensten mogelijk niet veilig zijn. Daarnaast biedt een private VPN-dienst de consument ook onbeperkte toegang tot het internet en kan het helpen bij het deblokkeren van websites en het voorkomen van gegevensdiefstal.[6]

Bedrijven en organisaties gebruiken meestal een VPN om vertrouwelijke communicatie over een openbaar netwerk over te brengen en ook om spraak-, video- of gegevensberichten te versturen. Het is ook een uitstekende keuze voor medewerkers op afstand en voor organisaties met wereldwijde kantoren en partners om gegevens privé te delen.


  1. https://www.cisco.com/c/en/us/products/security/vpn-endpoint-security-clients/what-is-vpn.html ↩︎

  2. https://searchnetworking.techtarget.com/definition/virtual-private-network ↩︎

  3. https://www.affinitytechpartners.com/3n1blog/2017/3/2/does-your-team-work-remotely-you-need-a-vpn ↩︎

  4. http://www.it4nextgen.com/what-is-a-vpn-and-different-types-of-vpn/ ↩︎

  5. https://searchnetworking.techtarget.com/definition/dynamic-multipoint-VPN-DMVPN ↩︎

  6. https://www.webopedia.com/TERM/V/VPN.html ↩︎