Een VPN (Virtual Private Network) biedt online veiligheid, privacy en anonimiteit. Het is een uitstekende tool voor bescherming van alledaagse digitale activiteiten, zowel zakelijk als privé. Van zoiets simpels als het versturen van een e-mail tot het openen van het dashboard van de cloud-omgeving van uw bedrijf, zonder dat die omgeving via het openbare internet toegankelijk hoeft te zijn. In dit artikel beschrijven we wat een Virtual Private Network is, hoe het werkt, waar het voor gebruikt kan worden en welke VPN-oplossingen wij aanbevelen en gebruiken.
Wat is een VPN en hoe werkt het?
Een VPN is een virtueel privénetwerk dat dient om via het internet een beveiligde en versleutelde verbinding met een ander netwerk tot stand te brengen. Een VPN maakt online activiteiten zo goed als ontraceerbaar door de gebruikte IP-adressen te maskeren. Zo blijven de privégegevens en het surfgedrag verborgen voor onbevoegde personen.
Wanneer een apparaat is verbonden met een VPN, gedraagt het apparaat zich alsof het zich in hetzelfde netwerk als het VPN bevindt. Zo kan het apparaat bijvoorbeeld op afstand toegang krijgen tot lokale netwerkbronnen. Bovendien maken VPN’s gebruik van versleuteling om de gegevens onleesbaar te maken die via het netwerk worden verzonden. Zo wordt al het dataverkeer (of een bepaald deel daarvan) versleuteld en veilig door de VPN-communicatietunnel gestuurd. Het komt erop neer dat een Virtual Private Network uw computer (of een ander apparaat) verbindt met een andere computer, die als server fungeert en die zich overal op het internet kan bevinden. U kunt vervolgens op het internet surfen via de internetverbinding van die andere computer.
Waarom wij het gebruik van Virtual Private Networks aanbevelen
Stackscale adviseert het gebruik van een VPN voor beveiliging van de toegang tot kritieke tools, zoals het dashboard van uw private cloud, VMware vSphere of OpenStack. VPN’s kunnen zelfs worden gebruikt om de SSH-toegang tot servers te beveiligen, als aanvulling op het gebruik van publieke sleutels. Zo garandeert u niet alleen dat het dataverkeer wordt beveiligd en afgeschermd voor nieuwsgierige ogen, maar ook dat u toegang kunt krijgen tot speciale bronnen die niet voor onbevoegden toegankelijk zijn omdat ze zich in een privé-netwerk bevinden. Dankzij VPN bent u de enige die toegang tot dat netwerk heeft.
Een Virtual Private Network dat toegang tot internet heeft zodra u ermee verbonden bent, kan ook waardevol zijn wanneer u verbinding maakt via openbare wifi-netwerken (die berucht zijn om hun gammele beveiliging). Omdat u dankzij het VPN via uw eigen netwerk surft, wordt uw communicatie afgeschermd voor de buitenwereld. Dit is bijvoorbeeld belangrijk voor medewerkers die vaak onderweg zijn: zij kunnen via een VPN veilig op het internet surfen en toegang krijgen tot de interne servers van het bedrijf.
Populaire toepassingen van een VPN
Gegevensbeveiliging en privacy worden steeds belangrijker, zowel voor gebruikers als voor organisaties. Er zijn veel toepassingen voor een VPN:
- Toegang tot afgeschermde resources van een organisatie. Gegevensbeveiliging is van cruciaal belang om de bedrijfscontinuïteit, het concurrentievermogen en de naleving van regelgeving voor gegevensbescherming te waarborgen. Daarom moeten organisaties hun resources altijd privé houden en goed beveiligen. Dit geldt eens te meer voor bedrijfskritische resources. Bij Stackscale gebruiken we VPN’s niet alleen intern, maar ook extern voor de bescherming van onze klanten. Veiligheid staat bij ons altijd voorop.
- Toegang tot een bedrijfsnetwerk vanaf andere locaties. Veel bedrijven gebruiken VPN’s om professionals veilige, versleutelde toegang te geven tot zakelijke resources terwijl ze onderweg zijn of thuiswerken.
- Toegang tot een thuisnetwerk terwijl u niet thuis bent. Er zijn steeds meer mensen die een VPN gebruiken om toegang te krijgen tot de computers en systemen die ze thuis hebben staan. Ze kunnen dan browsen alsof ze verbonden zijn met het lokale thuisnetwerk.
- Browsergegevens verbergen. Gebruikers kunnen hun browsergeschiedenis privé houden door een VPN te gebruiken. Dit is vooral belangrijk bij gebruik van openbare wifi-netwerken. Op een openbaar wifi-netwerk zonder wachtwoord (of waarvan het wachtwoord met iedereen wordt gedeeld) worden alle websites die een gebruiker zonder beveiligde HTTPS-verbinding bezoekt, zichtbaar voor iedereen die weet hoe een netwerksniffer werkt. Maar als de gebruiker een VPN inschakelt, wordt alle communicatie versleuteld en blijft deze volledig anoniem. Iemand die een sniffer gebruikt, krijgt dan alleen te zien dat de gebruiker een VPN heeft.
- Censuur omzeilen. Sommige overheden, zoals China, beperken de toegang tot bepaalde diensten of websites. Een VPN is dan een goede mogelijkheid om gemakkelijk en veilig toegang te krijgen tot die gecensureerde content.
Kortom, VPN’s verbeteren de gegevensprivacy en beschermen gebruikers tegen vele cyberdreigingen, zoals identiteitsdiefstal en kwaadwillende personen die openbare netwerken of websites zonder HTTPS-beveiliging bespioneren, maar ook tegen gerichte advertenties op basis van de browsergeschiedenis.
Welke VPN moet ik kiezen?
In veel van de private cloud-implementaties van Stackscale leveren wij standaard een beheer-VPN mee. In de gevallen waarin wij dat niet doen, adviseren we de klant om zelf een VPN te regelen, als extra veiligheidsmaatregel. Wij gebruiken en ondersteunen zowel L2TP (Layer 2 Tunneling Protocol) en IPsec (Internet Protocol Security) als OpenVPN.
Beveiligde VPN’s met L2TP / IPsec / OpenVPN
L2TP en IPsec worden native ondersteund in zowel Windows als macOS. Ook Linux biedt ondersteuning voor deze VPN-protocollen, maar die moeten dan afzonderlijk worden geïnstalleerd en geconfigureerd. OpenVPN is een veelgebruikte open source VPN-oplossing die talrijke beveiligingsmogelijkheden biedt. Afhankelijk van het besturingssysteem zijn er meerdere OpenVPN-clients die u kunt gebruiken.
Naast de bovenstaande VPN-aanbevelingen zijn er nog veel meer open source alternatieven, zoals WireGuard, een moderne en gebruiksvriendelijke VPN-oplossing die is geoptimaliseerd voor maximale prestaties. Om verzekerd te zijn van maximale veiligheid, adviseert Stackscale om een VPN in te schakelen en elke gebruiker die toegangsrechten tot uw bedrijfsresources heeft, een eigen toegang tot het VPN te geven.
Ons technische supportteam kan u helpen de veiligheid en de privacy van de infrastructuur en de virtuele omgevingen van uw organisatie te verbeteren.