Terug
Blog 01-06-17

SSL VPN: veilig werken op elke locatie

SSL VPN

SSL VPN inzetten voor jouw organisatie? Wanneer een organisatie te maken heeft met meerdere kantoren (in binnen- of buitenland) of met medewerkers die vaak buiten de deur werkzaam zijn dan is het belangrijk dat zij snel en eenvoudig toegang krijgen tot het bedrijfsnetwerk. Daarbij is het enorm belangrijk dat de data en applicaties te allen tijde veilig zijn. Het is namelijk geen vanzelfsprekendheid dat het uitwisselen van bedrijfsdata tussen bijvoorbeeld hoofdkantoor en nevenvestiging of kantoor en thuiswerkplek geheel veilig is. SSL VPN is hiervoor de ideale oplossing.

Wat is SSL VPN?

SSL staat voor Secure Socket Layer, VPN staat voor Virtual Private Networking. Dit is een populair protocol dat het heel eenvoudig maakt om op elke willekeurige locatie veilig toegang te krijgen tot het bedrijfsnetwerk. Het is daarbij niet belangrijk of de medewerker zich in Nederland of daarbuiten bevindt. SSL VPN kan worden opgezet tussen de medewerker en het kantoor.

Gebruiksgemak, veiligheid en kostenvoordeel

Het enige dat een medewerker nodig heeft is een device met internetverbinding. Via een https-verbinding in de internetbrowser maakt de medewerker connectie met het bedrijfsnetwerk. Er wordt op dat moment een SSL VPN tunnel opgezet die alle verkeer veilig van A naar B brengt.

Een ander groot voordeel van SSL VPN is dat het niet langer nodig is om een vooraf geïnstalleerde client op het device te hebben. Dit maakt het mogelijk om vanaf diverse endpoints toegang te krijgen tot het bedrijfsnetwerk. Ook kostentechnisch is dit een voordeel. Zeker wanneer medewerkers gebruik maken van meerdere devices (notebook, tablet, telefoon, thuiscomputer, etc.) scheelt dit enorm. Eén medewerker zou anders meerdere licenties nodig hebben, omdat hij meerdere devices gebruikt. Met SSL VPN is dit verleden tijd.

SSL VPN verbinding

Firewall

De beste opstelling van de VPN is achter de firewall. Het is dan wel belangrijk dat de kwaliteit van de VPN-verbinding volstaat. Daarbij speelt de keuze van de firewalls een belangrijke rol, zodat veel SSL VPN-gebruikers gelijktijdig kunnen worden verwerkt zonder verlies van snelheid van de verbinding.

Extra beveiliging via OTP (two factor authenticatie)

Een verbinding opzetten kan met gebruikersnaam en wachtwoord. Wil je als organisatie nog een extra controle uitvoeren dan is het mogelijk om een extra beveiligingslaag aan te brengen op basis van OTP (one-time password / token authenticatie). De gebruiker ontvangt dan een eenmalig te gebruiken code, waarmee kan worden ingelogd. Hierdoor kan worden getoetst of de gebruiker ‘authentiek’ is en niet bijvoorbeeld een hacker die gebruikersnaam en wachtwoord heeft weten te bemachtigen van deze gebruiker.

Meer informatie en advies

Wil je meer weten over het opzetten van een SSL VPN verbinding? Of wil je weten welke mogelijkheden er zijn voor jouw organisatie en hoe dit in te passen in de huidige omgeving? Neem contact met ons op voor vragen of advies. Wij helpen je graag.