Thuiswerken valt of staat met een stabiele verbinding met het kantoornetwerk. Ook alsje vanuit huis werkt, is toegang nodig tot o.a. bestanden om werkzaamheden uit te voeren. Je wilt immers niet dat de locatie beperkingen oplevert, maar dat het werk overal gedaan kan worden. De vraag is dan ook: hoe zorg je voor een stabiele en veilige verbinding met het bedrijfsnetwerk?
Vanuit huis maak je veilig verbinding met het kantoornetwerk via een VPN-verbinding (Virtual Private Network). Een VPN-verbinding zorgt niet alleen dat jouw computer thuis verbinding maakt met het bedrijfsnetwerk, maar ook dat jouw computer gezien wordt als onderdeel van dat netwerk. Hierdoor heb je via jouw eigen computer toegang tot bedrijfsbestanden, -printers en -applicaties. Deze verbinding wordt bovendien versleuteld zodat gevoelige data niet kan worden onderschept. VPN bestaat in een aantal verschillende varianten. Welke dat zijn, wanneer deze worden gebruikt en welke VPN-oplossingen het beste zijn? Dat leggen we je uit.
Site-to-Site VPN Een Site-to-Site VPN wordt ook wel router-to-router VPN genoemd. Hoewel deze naam anders doet vermoeden, wordt dit type VPN-verbinding niet gebruikt voor thuiswerken. Dit is een permanente, versleutelde verbinding tussen twee netwerken van twee locaties (sites). Denk hierbij aan een hoofdkantoor en een filiaal elders. Deze VPN-verbinding raden wij dus niet aan voor thuiswerken.
IP Sec VPN – Client-to-Site VPN IP Sec VPN is geschikt voor het verbinden van een laptop of computer thuis (client) met het kantoornetwerk (site). IPSec VPN staat voor Internet Protocol Security en beveiligt jouw internetprotocol met behulp van encryptie of authenticatie. Deze VPN variant bestaat uit twee onderdelen: de VPN-terminator (meestal een firewall) die zich binnen het bedrijfsnetwerk bevindt en de clientapplicatie op de thuiswerkcomputer. Het voordeel van IP Sec VPN is dat het een veilige manier is om toegang te krijgen tot het bedrijfsnetwerk. Via de clientapplicatie op de computer thuis logt men in op het netwerk met een gebruikersnaam en wachtwoord. De VPN-firewall controleert deze gegevens. Het nadeel van IP Sec VPN is dat men op elke thuiswerkcomputer een clientapplicatie moet installeren. Wanneer men over twee computers beschikt, dien je tweemaal de applicatie te installeren en worden twee licenties gebruikt in plaats van één.
SSL VPN – Client-to-Site VPN Het meest populaire protocol voor thuiswerken is SSL VPN (Secure Socket Layer). Met dit type VPN is namelijk geen voorgeïnstalleerde client op de computer nodig om te verbinden met het bedrijfsnetwerk. Een SSL VPN-verbinding loopt simpelweg via de webbrowser. Vaak wordt een SSL VPN-tunnel gecreëerd wanneer de browser wordt opgestart om een https-verbinding te maken. In de browser wordt vervolgens gevraagd om een gebruikersnaam en wachtwoord. Net zoals je gewend bent bij internetbankieren en het online bekijken van jouw e-mail. Het voordeel van SSL VPN is dat het zeer eenvoudig is in gebruik. Er is geen voorgeïnstalleerde clientapplicatie nodig is. Dit is niet alleen eenvoudiger voor IT beheerders, maar ook voor medewerkers die via verschillende devices werken. Bijvoorbeeld thuis op de desktop en onderweg op een laptop, tablet of smartphone. SSL VPN is dus een uitkomst voor iedereen die van gemak houdt en op elke mogelijke locatie wilt werken.
Om toegang tot het bedrijfsnetwerk te realiseren, is altijd een gedegen VPN firewall nodig. Via een beveiligde VPN-verbinding kunnen werknemers vervolgens vanuit huis inloggen. Dit maakt remote werken net zo eenvoudig als werken op kantoor. Voordat je een VPN-verbinding opzet, dien je met een aantal zaken rekening te houden. VPN via statisch IP-adres Het is belangrijk om een VPN op te zetten via een statisch IP-adres in plaats van met een dynamisch IP-adres. Wanneer het IP-adres immers met enige regelmaat verandert, kunnen gebruikers niet meer inloggen op het netwerk. Zet daarom altijd een VPN-netwerk op met een statisch IP-adres. Capaciteit van de firewall Het meest ideale is om een VPN achter een bestaande firewall te gebruiken. Daarbij is het belangrijk dat de VPN geschikt is voor het aantal gebruikers. De firewalls van Fortinet en SonicWall kunnen grote hoeveelheden SSL VPN gebruikers verwerken, zonder dat de snelheid van de verbinding hieronder te leiden heeft. Aanraders dus! Extra beveiliging met two-step authenticatie Normaal gesproken log je in op het VPN met een gebruikersnaam en wachtwoord. Met two-step authenticatie voeg je daar een extra beveiligingslaag aan toe. Via een token (Fortinet) ontvang je een éénmalig wachtwoord (one-time password). Deze unieke code vul je vervolgens ook in bij het inloggen op het netwerk. Heb je hierin interesse, neem dan contact met ons op.
Firewallshop biedt een breed assortiment VPN-firewalls van gerenommeerde merken, zoals SonicWall en Fortinet. Onderstaande firewalls zijn een kleine greep uit dit aanbod. Voor advies op maat kun je uiteraard contact met ons opnemen.
Wil je thuiswerken faciliteren, maar weet je nog niet precies wat de beste oplossing is voor jouw organisatie? Of heb je nog andere vragen? Voor advies op maat kun je contact met ons opnemen via telefoonnummer 030 669 1406 of stuur een e-mail naar info@firewallshop.nl. Wij helpen je graag bij het vinden van een passende VPN-oplossing.