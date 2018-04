VPN voor externe toegang is op z'n retour; VPN voor IoT in opkomst.

VPN's worden gebruikt om een versleutelde tunnel op te zetten tussen twee knooppunten in een netwerk. Dat zien we het meest bij verbindingen van machine naar machine en voor locatie naar locatie. Het is mogelijk om individuele gebruikers met elkaar te verbinden met een VPN-tunnel, maar de use-case daarvoor is beperkt en zulke uitrol zie je ook niet vaak.

Een ander scenario voor nuttig gebruik is om apparaten aan een netwerk te verbinden. Dat is een use-case die je momenteel nog niet zoveel ziet, maar we kunnen een bredere adoptie van VPN voor gadgets naar netwerken verwachten met de groei van het Internet of Things (IoT).

VPN's voor externe toegang

Dit soort VPN-gebruik zie je het meest om werknemers toegang te geven tot organisatorische resources ook als ze niet direct verbonden zijn met het zakelijke netwerk. Doorgaans zijn dit tijdelijke verbindingen die weer worden uitgeschakeld zodra de gebruiker de taak heeft uitgevoerd waar hij of zij aan werkte.

Om meelifters te voorkomen als je via openbare knooppunten verbindt, wordt het verkeer tussen de endpoints versleuteld. Om dat te doen moet de gebruiker zich authenticeren, met bijvoorbeeld een wachtwoord, token of biometrisch identificatiemiddel. Soms worden inloggegevens opgeslagen in de VPN-client van de eindgebruiker, maar er is altijd een vorm van authenticatie nodig.

Voor- en nadelen

Het voordeel van zulke VPN's voor externe toegang is dat er geen dedicated fysieke lijn hoeft te zijn voor mensen om te verbinden naar een privénetwerk. Dat verlaagt de kosten voor externe toegang en maakt het mogelijk dat mensen verbinden vanaf elke plek ter wereld met internettoegang.

Het nadeel is dat de prestaties sterk kunnen variëren, afhankelijk van een aantal factoren. Dat zijn onder meer de internetprovider die wordt gehanteerd, de encryptiemethode die is ingezet om de tunnel op te zetten, en het specfieke endpoint waarmee de eindgebruiker verbindt naar het netwerk.

Een werknemer die thuis via glasvezel verbindt heeft logischerwijs een beter presterende VPN-sessie dan een collega die het via het gedeelde wifi-netwerk van een hotel doet. Helaas voor gebruikers valt hier in de regel niet veel aan te doen, omdat zulke factoren buiten de controle van de IT-afdeling liggen. De meeste applicaties zullen prima draaien, maar je kunt sterk variërende prestaties verwachten met apps die hoge bandbreedte, zoals video, of lage latency vereisen, zoals VoIP.

IPSec vs. SSL

VPN's voor externe toegang gebruiken in de regel IPSec of SSL om een beveiligde tunnel op te zetten tussen gebruikers en het netwerk. Er is één belangrijk verschil: met IPSec kunnen VPN-gebruikers toegang krijgen tot alle netwerkresources alsof ze op kantoor zijn. Dus alle gedeelde stations, applicaties en andere assets zijn te benaderen.

SSL geeft in de regel toegang tot één specifieke applicatie in plaats van het hele interne netwerk. SSL-VPN's zijn populair geworden omdat ze weinig hardware-eisen hebben en IT'ers meer controle geven over wat gebruikers op afstand kunnen zien of doen. Dat zorgt ervoor dat de impact van een inbraak op een apparaat beperkt blijft voor een organisatie.