SSL VPN voor MKB en enterprises

Ingediend door redactie op Sunday, 18 August 2013

De twee belangrijkste SSL VPN toepassingen zijn:

  1. Alternatief voor huurlijnen of vaste verbindingen. Hierbij wordt een VPN opgezet tussen verschillende vestigingen
  2. Telewerkers / mobiele gebruikers veilig toegang geven tot bedrijfsnetwerk. Hierbij wordt  VPN tussen de mobiele gebruiker en het kantoor opgezet zodat overal toegang kan worden verkregen tot de bedrijfsapplicaties en -informatie.

SSL VPN

De term VPN staat voor Virtual Private Network. Dit is de basis voor het opzetten van een eigen (private) netwerk waarbij een publiek netwerk (o.a. Internet) wordt gebruikt als onderliggend transport.

Vertaald naar de dagelijkse praktijk: U rijdt op de openbare weg met uw eigen auto. U vervoert uwzelf, familie, vrienden of collega's. De openbare weg is te vergelijken met Internet, uw auto is in uw bezit en alleen u heeft toegang tot de auto (private).

Bij de realisatie van een VPN kunnen verschillende technieken worden gebruikt. Deze VPN technieken lopen uiteen van eenvoudig en algemeen toepasbaar tot leverancier specifiek.

A. VPN verbinding tussen bedrijfsvestigingen

(Dit type wordt wel site to site VPN genoemd)

Bij deze toepassing wordt vaak gebruik gemaakt van routers /firewalls die een VPN verbinding opzetten met behulp van IPsec. IPsec is een technologie waarbij de transport van data wordt versleuteld met behulp van een versleutelingsalgoritme (oa. DES, 3DES). Hiervoor worden eerst geheime sleutels uitgewisseld. Het uitwisselen van geheime sleutels moet natuurlijk weer geheim worden gehouden. Dit alles bij elkaar maakt een set van beveiligingsprotocollen noodzakelijk.

B. VPN verbinding tussen een mobiele gebruiker en kantoor

Methode 1 (VPN client software)

Vaak wordt gebruik van software (een VPN Client, o.a. van Cisco, Juniper, Microsoft) om een beveiligde verbinding met het kantoor op te bouwen. Nadeel van deze methode is dat voor elke laptop / PC de software geinstalleerd en beheerd moet worden. Aan de andere kant van de VPN client moet een VPN server worden geinstalleerd. Dit kan zijn een Router/Firewall met een ingebouwde server of een Microsoft server met een VPN server.

Methode 2 (Internet Browser, SSL VPN)

SSL VPN is een technologie om eenvoudig vanuit een Internet Browser een beveiligde verbinding te maken met het kantoor. Deze tecnhiek wordt veel toegepast bij mobiele gebruikers (telewerkers) die toegang moeten verkrijgen met de informatievoorzieningen op kantoor. Grote voordeel is dat geen software geinstalleerd hoeft te worden. Extra beveiliging is mogelijk door gebruik te maken van een zogeheten One-Time-Password (OTP). Dit is een klein apparaatje (een token genoemd) dat een code geeft waarmee het centrale systeem de eigenaar van dit apparaatje toegang geeft tot het netwerk.

Als men kijkt naar beheerkosten, gebruikersvriendelijkheid, flexibiliteit en mobiliteit, dan genieten de oplossingen op basis van SSL VPN de voorkeur.

Overzicht van enkele fabrikanten met SSL VPN appliances

  1. Draytek (MKB segment)
  2. NetGear (MKB segment)
  3. ZyXEL ZyWall (MKB segment)
  4. Billion (MKB tot 1000 werknemers)
  5. WatchGuard (MKB)
  6. SonicWall (MKB / Enterprise)
  7. Cisco ASA (Enterprise)
  8. Juniper / Netscreen (Enterprise)
  9. F5 Firepass(Enterprise)
  10. Array Networks (Enterprise)

Gerelateerde links

MKB Firewall

Tags: 
Netwerkbeveiliging
Informatiebeveiliging