Het internet is niet veilig, maar wel goedkoop. Virtual Private Networks of VPN’s verbinden twee punten op het internet veilig met elkaar, bijvoorbeeld om telewerkers met het bedrijfsnetwerk te verbinden. Hoe gaat dat concreet in zijn werk?
Werken op afstand wordt gepromoot als wondermiddel voor het fileprobleem. Maar hoe dit op een kosteffectieve en tegelijk veilige manier te laten gebeuren? Een speciaal gereserveerde computerverbinding is de veiligste manier om een medewerker van op afstand toegang te verlenen tot het bedrijfsnetwerk. Dat kan via een huurlijn of een inbelverbinding. Dat is zeer veilig, op voorwaarde dat niemand fysiek kan inbreken op die gereserveerde verbinding. Het is echter ook zeer duur, traag en onflexibel.
De goedkoopste verbinding tussen twee computersystemen verloopt vandaag zonder concurrentie via het gewone internet. Helaas is dat ook zowat de onveiligste computerverbinding die er bestaat. De oplossing voor dit probleem heet Virtual Private Networks of VPN’s, een systeem om beveiligde en dus voor onbevoegden ontoegankelijke netwerkverbindingen op te bouwen over het onveilige, maar goedkope internet.
Client-server
VPN’s werken volgens het client-servermodel. Degene die op afstand werkt, is een aanvrager van het virtueel netwerk en dus de client. Die neemt door middel van een speciaal stukje software contact op met een via het internet toegankelijke VPN-server. De server staat uiteraard bij het bedrijf en kan zowel met het internet als met het interne bedrijfsnetwerk communiceren. De VPN-server bevindt zich echter in een speciale beveiligde zone van het bedrijfsnetwerk. De communicatie met het interne bedrijfsnetwerk is per definitie aan strenge regels en controles onderworpen.
De communicatie tussen client en server in een virtueel privé-netwerk gebeurt versleuteld. Hoe die versleuteling functioneert, verschilt van computersysteem tot computersysteem. Client en server moeten natuurlijk dezelfde soort versleuteling gebruiken, want anders kunnen ze niet met elkaar communiceren. Uiteraard speelt ook de authenticatie een rol, om zeker te zijn dat alleen geautoriseerde clients toegang krijgen tot het virtuele privé-netwerk.