Wat is VPN

Een Virtual Private Network (VPN) verbinding is een veilige techniek om een bedrijfsnetwerk uit te breiden door middel van een gedeelde infrastructuur. Op deze manier kan hetzelfde beleid ten aanzien van beveiliging, beheer en netwerkprestaties gelden zodat u kan werken alsof u lokaal op het netwerk zit. Hierdoor kunnen personeelsleden met een internetverbinding thuis toegang krijgen tot de netwerkfaciliteiten.

Om de vertrouwelijkheid van gegevens en de compatibiliteit van netwerken te waarborgen, zenden VPN’s informatie door een versleutelde ‘tunnel’. De tunnels die ervoor zorgen dat VPN’s veilig zijn, worden opgezet door VPN Client software op een PC en aan de andere kant van de verbinding door een VPN Gateway. De VPN Client en Gateway zorgen voor versleuteling en ontsleuteling van gegevens zodat buitenstaanders deze niet kunnen bekijken of bewerken.

 

Opstelling

Er zijn twee courante opstellingen waarin een VPN geconfigureerd kan worden. Ten eerste is er de remote-access-VPN. Hierbij zal een gebruiker toegang krijgen tot de private LAN van een organisatie door middel van een VPN. In de eerste plaats valt dan te denken aan werknemers die thuis of op verplaatsing toegang zullen hebben tot het private bedrijfsnetwerk.

vpn1

 

Ten tweede is er de site-to-site-VPN. Hierdoor kan een organisatie de netwerken van geografisch gescheiden vestigingen met elkaar verbinden. Het resultaat van deze verbinding wordt een intranet-VPN genoemd. Een andere mogelijkheid is dat verwante organisaties (bijvoorbeeld leveranciers en magazijniers) elkanders netwerk onderling verbinden om zo een intelligent geheel te bekomen, opdat de productiviteit stijgt. Dit betreft een extranet-VPN. Daarnaast bestaan er natuurlijk nog andere opstellingen afhankelijk van de reële situatie. Deze zijn meestal te herleiden tot een variant op de bovengenoemde opstellingen.

vpn2

 

Encryptie

Encryptie wordt bij tal van protocollen gebruikt om geheimhouding van data te realiseren. Bij encryptie zullen de data getransformeerd worden naar een onleesbare vorm, de zogenaamde cyphertekst.

Door middel van een sleutel kan de ontvanger dan een omgekeerde transformatie uitvoeren, waardoor de tekst weer leesbaar wordt. De meest performante encryptietechnieken vandaag de dag zijn 3DES en AES. AES heeft altijd de voorkeur vanwege zijn sterkere crypto-eigenschappen in vergelijking met 3DES.

3DES is verouderd en mag alleen gebruikt worden als er geen mogelijkheden zijn om AES te gebruiken.

 

Tunneling

Bij tunneling wordt een pakket voor het private netwerk geëncapsuleerd binnen een nieuw pakket om over het publieke netwerk verzonden te worden.

Een eerste reden hiervoor is om het originele pakket compatibel te maken met het publieke netwerk. Deze stap kan met de werking van een bridge vergeleken worden.

Een andere reden is de beveiliging van het originele pakket. Het originele pakket kan namelijk volledig versleuteld worden, waarna het geëncapsuleerd zal worden binnen een nieuw pakket.

Het geëncapsuleerde pakket zal dan verzonden worden via het onderliggende netwerk en na aankomst uitgepakt worden, zodat met het originele pakket verder gewerkt kan worden. Tunneling is een veelgebruikte techniek bij tal van VPN-implementaties.

 

Voordelen

Iedere gebruiker kan het private netwerk eender waar ter wereld benaderen via het internet. Op de macroschaal zal dit de algemene productiviteit ten gunste komen. Verder is het opzetten en onderhouden van een VPN goedkoper dan bij andere alternatieven. Al wat er nodig is, is dedicated hardware en software gecombineerd met toegang tot het internet.

De kern van deze voordelen wordt in de volgende opsomming gegeven:

  • Globaal beschikbaar
  • Verhoogde productiviteit
  • Goedkoper
  • Snelle return on investment

Protocollen

  • IPsec, IP security, ontwikkeld door IETF, werkt op basis van twee headers: de Authentication Header (AH) en Encapsulating Security Payload (ESP), verplicht gebruik bij IPv6
  • SSL/TLS, Secure Sockets Layer/Transport Layer Security, geschikt voor tunneling, niet specifiek ontwikkeld voor VPN-doeleinden
  • L2F, Layer Two Forwarding, ontwikkeld door Cisco, geschikt voor tunneling, geen encryptie mogelijk, niet specifiek ontwikkeld voor VPN-doeleinden
  • PPTP, Point to Point Tunneling Protocol, ontwikkeld door Microsoft, geschikt voor remote-access-VPN
  • L2TP, Layer Two Tunneling Protocol, combinatie van L2F en PPTP, geschikt voor remote-access-VPN, kan simultaan meerdere tunnels onderhouden voor een gebruiker
  • OpenVPN, een open standaard vergelijkbaar met SSL VPN