Wat VoIP van NOX Telecom voor u kan betekenen...bekijk de video >

Close Icon
   
Contact Info     088-1151600

Data & Netwerk   arrow

Vandaag de dag beschikken de meeste ondernemingen in meer of mindere mate over eigen computernetwerken die de overdracht van data gegevens mogelijk maken tussen twee of meerdere computers. De communicatie verloopt ofwel via fysiek electrische kabels, glasvezelkabels of via een draadloos netwerk.

Globaal spreekt men van een LAN waarop computers binnen één gebouw of complex aangesloten worden en een WAN om verbinding te leggen over grotere afstanden tussen vaak meerdere locaties.

Virtueel Privaat Netwerk
Bij iedere onderneming ontstaat vroeg of laat behoefte aan de mogelijkheid om thuis of onderweg door te kunnen werken. In andere situaties is het voor bestuurders en werknemers gewoonweg prettig om vanuit huis of vanaf een vakantieadres bij bedrijfsbronnen te komen.

De beste manier om hieraan te kunnen voldoen is de implementatie van een VPN (Virtueel Privaat Netwerk). Een VPN zorgt er voor dat een computer die zich buiten het zakelijke netwerk bevindt, verbinding kan leggen via een bestaand netwerk (veelal het Internet) met het interne netwerk alsof de computer wel binnen de kantoormuren staat en toegang heeft tot bestanden, applicaties en printers.

Sommige typen VPN’s vereisen van een PC op afstand dat deze een client applicatie gebruikt om toegang tot het netwerk te krijgen. Terwijl anderen VPN’s SSL (Secure Socket Layer) aanwenden zodat zonder cliënt applicatie gewerkt kan worden. Sommige VPN’s werken met beide manieren.

IPSec VPN
Een IPSec VPN biedt beveiligde toegang op afstand via een client applicatie op de computer en een VPN-terminator die zich in het bedrijfsnetwerk bevindt. In veel gevallen is het apparaat voor VPN-termination ook de firewall die het bedrijfsnetwerk beschermt tegen het Internet. Maar het kan ook om een losstaande oplossing gaan.

De VPN-terminator wordt geconfigureerd om VPN-verbindingen toe te staan die aan bepaalde beveiligingscriteria voldoen, zoals een groepsnaam en een bijbehorend wachtwoord. Als de client niet juist geconfigureerd is, weigert de VPN-oplossing verbinding te maken.

Als een client wel aan de gevraagde configuratie voldoet, dan kan de client verbonden worden met het interne netwerk, maar moet er nog wel ingelogd worden om ergens toegang toe te krijgen. dit is meestal een gebruikersnaam en wachtwoord.

SSL VPN
SSL (Secure Socket Layer) VPN is een “clientloze” VPN. Dit betekend dat de computer op afstand geen voorgeïnstalleerde client behoeft te hebben om met het bedrijfsnetwerk te kunnen verbinden. In de meeste gevallen wordt een SSL VPN-tunnel opgezet wanneer een computer een browservenster opent om een https-verbinding op te zetten, zoals bijvoorbeeld naar https://vpn.mijnbedrijf.nl. 

De gebruiker wordt in de browser gevraagd om een gebruiksnaam en wachtwoord. zodra deze geverifieerd is, wordt de gebruiker doorgestuurd naar een webpagina die een icoontje laat zien om te verbinden naar de VPN. Wanneer je hier op klikt, wordt een kleine applet gestart die zal fungeren als client applicate op de computer van de gebruiker. Dit betekend dat gebruikers geen client vooraf hoeven te installeren, zoals bij IPSec VPN’s het geval is.

IPSec en SSL vergeleken
Wanneer u op zoek bent naar een VPN-oplossing, zult u merken dat verschillende leveranciers meerder VPN-verbindingsmogelijkheden tegelijkertijd bieden. Anderen hebben een eigen VPN-type dat niet compatible (proprietary) is met andere standaarden. Hoewel deze oplossingen goed kunnen werken, zouden ze in een later stadium lastig te onderhouden kunnen zijn, omdat ze vaak minder compatible zijn met verschillende (mobiele) besturingssystemen.

Als u besluit een proprietary VPN-oplossing te kiezen, controleer dan goed of de besturingssystemen die u wilt gebruiken ondersteund worden. Sommige oplossingen bieden zowel IPSec als SSL opties, terwijl anderen puur IPSec of SSL zijn. Als uw budget het toelaat, kiest u het liefst voor een oplossing die beide biedt, omdat u daarmee een grotere variatie apparaten toegang tot uw netwerk kunt verlenen.