VPN staat voor Virtual Private Network. Een VPN verbinding biedt de mogelijkheid van externe toegang tot een bestaand netwerk. Dit kan een bedrijfsnetwerk of een particulier netwerk zijn. Waarom heb je VPN-verbindingen nodig?
Een VPN heeft verschillende toepassingen. Het wordt gebruikt door zakenreizigers, voor communicatie tussen bedrijfslocaties, maar ook door particulieren (trefwoord: country blocks of geoblocking). Maar waarom eigenlijk?
Laten we als voorbeeld de zakenreiziger nemen. Hij is regelmatig onderweg en wil op weg naar de volgende afspraak snel zijn e-mails checken en een document bewerken op de luchthaven. Hiervoor logt hij in op het open WLAN van de luchthaven, dat regelmatig onversleuteld is. Onversleuteld betekent dat het ook voor niet-professionals relatief eenvoudig is om het dataverkeer dat over het WLAN loopt uit te lezen. Hiervoor is een vrij toegankelijke software of mobiele app voldoende. Hierdoor bestaat het risico dat gevoelige bedrijfsgegevens, maar ook klant- en medewerkersgegevens, worden afgeluisterd. Naast het verlies van gegevens bestaat er een risico op imagoschade en boetes van de toezichthouders.
Een geschikte VPN-applicatie zorgt ervoor dat de gegevens niet meer door onbevoegden kunnen worden uitgelezen. Bovendien geeft het toegang tot schijven die zich op de eigen server van het bedrijf bevinden en alleen binnen het bedrijfsnetwerk beschikbaar zouden moeten zijn. Centraal opgeslagen documenten kunnen niet worden bewerkt zonder een VPN.
Wat is de functie van een VPN?
Geïnstalleerde VPN-software biedt in wezen twee functies:
Veilig dankzij encryptie Allereerst kunnen de gegevens tijdens de verzending vooraf worden versleuteld door de VPN-software. Deze functie maakt deel uit van het standaardrepertoire van VPN-software. Dit maakt het bijna onmogelijk voor onbevoegde derden om e-mails te lezen.
Incognito door de datatunnel De software “tunnelt” echter voornamelijk het dataverkeer van de gebruiker. Dit betekent dat de gegevens via het openbare WLAN naar een vooraf gedefinieerd punt op internet (in ons voorbeeld de bedrijfsserver) worden verzonden als door een tunnel. De computer wordt zo een virtueel onderdeel van het betreffende bedrijfsnetwerk.
Dit kan als volgt worden vereenvoudigd:
De zakenreiziger belt in op het WLAN van de luchthaven. Op dit punt kan zijn communicatie worden gelezen door potentiële aanvallers. Als hij nu de geïnstalleerde VPN-software activeert, wijst deze de computer toe aan het bedrijfsnetwerk. Zijn computer krijgt een IP-adres van het bedrijfsnetwerk. Voor het netwerk en andere communicatiepartners lijkt het nu alsof de computer op de bedrijfslocatie staat. Een IP-adres kan ook aan meerdere externe computers worden toegewezen. Zo is niet meer te achterhalen wie welke website heeft bezocht.
Hoe werkt het allemaal?
Aanvragen van onze zakenreizigers (bijvoorbeeld het ophalen van e-mails of bijbehorende Word-bestanden) worden nu eerst naar de VPN-software overgebracht. De VPN-adapter die het bevat, stopt het verzoek in een envelop voordat het de computer van de gebruiker verlaat. Ze adresseert de envelop aan de juiste bedrijfsserver. Deze envelop wordt nu zelf in een envelop gestopt, die vervolgens wordt geadresseerd aan het bedrijfsnetwerk.
Pas nu verlaat de aanvraag de computer van onze zakenreiziger en komt het open luchthavennetwerk binnen. Theoretisch weet deze – door de tweede enveloppe – alleen op welke netwerkaansluiting (bedrijfsnetwerk) het datapakket moet worden afgeleverd. Daar wordt de buitenste envelop verwijderd en wordt het verzoek overhandigd aan de geadresseerde (bijvoorbeeld de bestandsserver van het bedrijf). Voor het bedrijfsnetwerk lijkt het alsof de computer van de gebruiker niet van buitenaf maar rechtstreeks vanaf kantoor inlogt. Dit geeft hem toegang tot de netwerkschijven. Ook het internetverkeer verloopt in eerste instantie via de servers van het bedrijf.
Om in beeld te blijven werd het netwerk van de luchthaven alleen gebruikt als een soort verlengsnoer. Omdat het oorspronkelijke transportverzoek was ingebed in een zogenaamd VPN-protocol (tweede envelop), wordt dit een “tunneled verbinding” genoemd. Als de VPN-verbinding niet tot stand wordt gebracht door de eigen VPN-server van het bedrijf, maar wordt gebruikt door een externe serviceprovider, is de procedure vergelijkbaar. In plaats van de bedrijfsserver wijst de server van de betreffende provider de gebruiker een IP-adres toe en leidt de gegevens in eerste instantie via hun netwerk.
Wil je voor jouw bedrijf, of misschien voor jezelf, een VPN aanschaffen, is de VPN vergelijken altijd verstandig. Er zijn diverse mogelijkheden en prijzen, en niet alles past bij je.