1. VPN's voor externe toegang
Met een VPN voor externe toegang kun je via internet verbinding maken met een privénetwerk, zoals het kantoornetwerk van je bedrijf.
Het internet is een onbetrouwbare schakel in de communicatie. Met VPN-encryptie kun je ervoor zorgen dat je gegevens privé en veilig worden uitgewisseld met het privénetwerk.
OPMERKING: VPN’s voor externe toegang worden ook wel client-VPN’s of client-to-server-VPN’s genoemd.
Situaties waarin je een VPN voor externe toegang gebruikt
Er zijn verschillende situaties waarin je het beste een VPN voor externe toegang kunt gebruiken, zoals:
- Als je onderweg bent voor je werk, kun je een VPN voor externe toegang gebruiken om via de wifi in de hotellobby verbinding te maken met het netwerk van je bedrijf. Zo heb je toegang tot dezelfde bestanden en software als op kantoor. Bovendien beschermt de VPN de gegevens tegen nieuwsgierige blikken op het openbare wifi-netwerk.
- Werk je thuis, dan kun je met een VPN voor externe toegang vanuit huis toegang te krijgen tot het bedrijfsnetwerk. Je computer werkt alsof deze verbonden is met het bedrijfsnetwerk op kantoor en de gegevens zijn bij verzending via het openbare internet beschermd.
TIP VAN DE EXPERT: VPN’s voor externe toegang zijn nuttig, maar opslag in de cloud is een populair alternatief als je alleen maar mensen op afstand toegang tot je bestanden wilt geven. Bij opslag in de cloud (zoals Dropbox) worden je gegevens beschermd met een versleutelde browserverbinding, en dit is veel makkelijker in te stellen dan een VPN.
Zo werken VPN’s voor externe toegang
Als je een VPN voor externe toegang op je apparaat wilt gebruiken, moet je meestal client software installeren of het besturingssysteem van je apparaat configureren om verbinding te maken met de VPN. Ook moet er een VPN-server aan de netwerkzijde van de verbinding zijn.
Er kunnen veel verschillende gebruikers verbinding maken met de VPN-server, zodat er ook veel client apparaten kunnen zijn. De client software en de VPN-server beheren de verbinding tussen de client apparaten en de VPN.
Deze VPN’s werken als volgt:
- Eerst controleert de VPN-server of de gebruiker toegang mag hebben tot het netwerk.Hiervoor moet de gebruiker bijvoorbeeld een wachtwoord invoeren of zich identificeren met biometrische gegevens, zoals een vingerafdruk. In sommige oplossingen kunnen beveiligingscertificaten worden gebruikt om de gebruiker automatisch op de achtergrond te verifiëren, waardoor de verbinding sneller tot stand komt. Dit is vooral handig wanneer de gebruiker verbinding moet maken met verschillende VPN-servers, bijvoorbeeld om toegang te krijgen tot netwerken op andere locaties.
- Zodra de gebruiker is geverifieerd, wordt een versleutelde tunnel tussen client en server opgezet. Dit is een soort encryptie-omslag die het verkeer over internet beschermt. Er zijn heel veel verschillende VPN-protocollen waarmee de encryptietunnel kan worden opgezet: momenteel worden IPsec en SSL veel gebruikt.
- De gebruiker heeft nu via de VPN-server toegang tot resources.Het interne netwerk van het bedrijf en de bestanden en software in het netwerk zijn voor de gebruiker toegankelijk.
Voorbeelden van VPN’s voor externe toegang
Voorbeelden van VPN’s voor externe toegang voor bedrijven zijn:
- Access Server van OpenVPN, een VPN die gratis is voor maximaal twee gelijktijdige VPN-verbindingen.
- Cisco AnyConnect, een VPN die kan worden geïntegreerd met de Cisco-beveiligingsoplossingen voor ondernemingen.
- De geavanceerde veilige VPN oplossingen van Perimeter 81.
OPMERKING: voor deze VPN’s wordt meestal een licentie verstrekt op basis van het aantal gebruikers dat gelijktijdig toegang tot de VPN moet hebben.