Virtuele privénetwerken (VPN's) worden over het algemeen beschouwd als een zeer sterke bescherming voor datacommunicatie. Wat zijn de belangrijkste VPN-beveiligingstechnologieën?
Zogenaamde veilige VPN's bieden zowel netwerkverificatie als versleuteling. Veilige VPN's worden meestal geïmplementeerd met behulp van IPsec of SSL.
IPsec gebruiken voor VPN-beveiliging
IPsec is de traditionele keuze geweest voor het implementeren van VPN-beveiliging op bedrijfsnetwerken. Enterprise-klasse netwerkapparatuur van bedrijven zoals Cisco en Juniper implementeren de essentiële VPN-serverfuncties in hardware. Corresponderende VPN-clientsoftware wordt vervolgens gebruikt om in te loggen op het netwerk. IPsec werkt op laag 3 (de netwerklaag) van het OSI-model.
SSL gebruiken voor VPN-beveiliging
SSL VPN's zijn een alternatief voor IPsec die afhankelijk zijn van een webbrowser in plaats van aangepaste VPN-clients om zich aan te melden bij het particuliere netwerk. Door gebruik te maken van de SSL-netwerkprotocollen die zijn ingebouwd in standaard webbrowsers en webservers, is het de bedoeling dat SSL VPN's goedkoper zijn in te stellen en te onderhouden dan IPsec VPN's. Bovendien werkt SSL op een hoger niveau dan IPsec, waardoor beheerders meer mogelijkheden hebben om de toegang tot netwerkbronnen te regelen. Het configureren van SSL VPN's om te communiceren met bronnen die normaal gesproken niet via een webbrowser worden benaderd, kan echter moeilijk zijn.
Wi-Fi versus VPN-beveiliging
Sommige organisaties gebruiken een IPsec (of soms SSL) VPN om een lokaal Wi-Fi-netwerk te beschermen. In feite zijn Wi-Fi-beveiligingsprotocollen zoals WPA2 en WPA-AES ontworpen om de vereiste verificatie en codering te ondersteunen zonder de noodzaak van enige VPN-ondersteuning.
