In de voorbije jaren betekende het installeren van speciale huurlijnen tussen de locaties als een extern kantoor verbinding moest maken met een centrale computer of een centraal netwerk op het hoofdkantoor. Deze dedicated huurlijnen zorgden voor relatief snelle en veilige communicatie tussen de sites, maar ze waren erg duur.
Om tegemoet te komen aan mobiele gebruikers zouden bedrijven dedicated dial-in remote access servers (RAS) moeten instellen. De RAS zou een modem of veel modems hebben en het bedrijf zou een telefoonlijn naar elke modem moeten hebben. De mobiele gebruikers konden op deze manier verbinding maken met het netwerk, maar de snelheid was uiterst traag en maakte het moeilijk om veel productief werk te doen.
Met de komst van internet is veel daarvan veranderd. Als er al een web van servers en netwerkverbindingen bestaat, die computers over de hele wereld met elkaar verbinden, waarom zou een bedrijf dan geld uitgeven en administratieve problemen veroorzaken door toegewijde huurlijnen en inbelmodembanken in te voeren? Waarom niet gewoon internetten?
Welnu, de eerste uitdaging is dat je moet kunnen kiezen wie welke informatie te zien krijgt. Als u eenvoudigweg het hele netwerk openstelt voor internet, zou het vrijwel onmogelijk zijn om een effectief middel te implementeren om te voorkomen dat ongeautoriseerde gebruikers toegang krijgen tot het bedrijfsnetwerk. Bedrijven spenderen veel geld aan het bouwen van firewalls en andere netwerkbeveiligingsmaatregelen die specifiek zijn bedoeld om ervoor te zorgen dat niemand van het openbare internet toegang krijgt tot het interne netwerk.
VPN's voor toegang tot privé-netwerken
Hoe verzoent u dat u wilt voorkomen dat het openbare internet toegang krijgt tot het interne netwerk door te verlangen dat uw externe gebruikers het openbare internet gebruiken als een middel om verbinding te maken met het interne netwerk? U implementeert een Virtual Private Network (VPN). Een VPN creëert een virtuele "tunnel" die de twee eindpunten met elkaar verbindt. Het verkeer binnen de VPN-tunnel is versleuteld, zodat andere gebruikers van het openbare internet de onderschepte communicatie niet goed kunnen zien.
Door een VPN te implementeren, kan een bedrijf op elke locatie met toegang tot het openbare internet toegang verlenen tot het interne privé-netwerk aan klanten overal ter wereld. Het wist de administratieve en financiële problemen die gepaard gaan met een traditioneel WAN-netwerk (Wide Area Network) (WAN) en maakt het voor externe en mobiele gebruikers mogelijk om productiever te zijn. Het beste van alles is dat het, indien correct geïmplementeerd, dit doet zonder de veiligheid en integriteit van de computersystemen en gegevens op het particuliere bedrijfsnetwerk te beïnvloeden.
Traditionele IPSec VPN's
Traditionele VPN's vertrouwen op IPSec (Internet Protocol Security) om tussen de twee eindpunten te tunnelen. IPSec werkt op de netwerklaag van het OSI-model en beveiligt alle gegevens die zich tussen de twee eindpunten bevinden, zonder associatie met een specifieke toepassing. Bij aansluiting op een IPSec VPN is de clientcomputer "virtueel" een volledig lid van het bedrijfsnetwerk, in staat om het hele netwerk te zien en mogelijk te gebruiken.
De meeste IPSec VPN-oplossingen vereisen hardware en / of software van derden. Om toegang te krijgen tot een IPSec VPN moet op het werkstation of apparaat in kwestie een IPSec-clientsoftwaretoepassing zijn geïnstalleerd. Dit is zowel een voor- als een nadeel.
De pro is dat het een extra beveiligingslaag biedt als de clientcomputer niet alleen nodig is om de juiste VPN-clientsoftware te gebruiken om verbinding te maken met uw IPSec VPN, maar deze ook moet hebben geconfigureerd. Dit zijn extra obstakels die een ongeautoriseerde gebruiker zou moeten overwinnen voordat hij toegang krijgt tot uw netwerk.
Het nadeel is dat het een financiële last kan zijn om de licenties voor de clientsoftware te behouden en een nachtmerrie voor technische ondersteuning om de clientsoftware op alle externe machines te installeren en configureren, vooral als ze fysiek ter plaatse niet fysiek kunnen zijn om de software te configureren zich.
SSL VPN's
Het is deze con die over het algemeen wordt aangeprezen als een van de grootste pro's voor de concurrerende SSL (Secure Sockets Layer) VPN-oplossingen. SSL is een algemeen protocol en de meeste webbrowsers hebben SSL-functionaliteit ingebouwd. Daarom is bijna elke computer ter wereld al uitgerust met de benodigde "clientsoftware" om verbinding te maken met een SSL VPN.
Een ander voordeel van SSL VPN's is dat ze meer nauwkeurige toegangscontrole mogelijk maken. Ten eerste bieden ze tunnels voor specifieke toepassingen in plaats van voor het volledige LAN van het bedrijf. Gebruikers van SSL VPN-verbindingen hebben dus alleen toegang tot de applicaties waarvoor ze zijn geconfigureerd om toegang te krijgen in plaats van het hele netwerk. Ten tweede is het eenvoudiger om verschillende toegangsrechten te verlenen aan verschillende gebruikers en meer gedetailleerde controle over de gebruikerstoegang te hebben.
Een nadeel van SSL VPN's is echter dat u de applicatie (s) via een webbrowser gebruikt, wat betekent dat ze eigenlijk alleen werken voor webgebaseerde applicaties. Het is mogelijk om andere applicaties op het web in te schakelen, zodat ze toegankelijk zijn via SSL VPN's. Dit draagt echter bij aan de complexiteit van de oplossing en maakt een aantal van de voordelen overbodig.
Directe toegang tot alleen web-enabled SSL-applicaties betekent ook dat gebruikers geen toegang hebben tot netwerkbronnen zoals printers of gecentraliseerde opslag en de VPN niet kunnen gebruiken voor het delen van bestanden of bestandsback-ups.
SSL VPN's winnen aan populariteit en populariteit; ze zijn echter niet de juiste oplossing voor elk exemplaar. Evenzo zijn IPSec VPN's niet geschikt voor elk exemplaar. Leveranciers blijven manieren ontwikkelen om de functionaliteit van de SSL VPN uit te breiden en het is een technologie die u nauwlettend in de gaten moet houden als u op zoek bent naar een veilige externe netwerkoplossing.Voor nu is het belangrijk om goed na te denken over de behoeften van uw externe gebruikers en de voor- en nadelen van elke oplossing af te wegen om te bepalen wat voor u het beste werkt.
