Sla over naar de hoofdinhoud
Wireless Logic
WL-sslvpn-3200v2-scaled

Wat is een SSL VPN?

SSL VPN verwijst naar een VPN die gebruik maakt van een softwareprotocol, Secure Sockets Layer. Hiermee kunnen externe gebruikers veilig toegang krijgen tot bedrijfsnetwerken.

Wat is een SSL VPN?

SSL VPN verwijst naar een virtueel privé netwerk (VPN) dat gebruikmaakt van een bepaald softwareprotocol, Secure Sockets Layer (SSL). Voor bedrijven stelt dit type VPN externe gebruikers in staat om veilig toegang te krijgen tot een bedrijfsnetwerk met behulp van een gewone webbrowser, zonder dat ze gespecialiseerde applicaties op elk apparaat hoeven te installeren.

Ontdek meer over VPN SSL-technologie, de voor- en nadelen ervan, en leer hoe het veilige connectiviteit kan bieden voor verspreide gebruikers.

Wat is een SSL VPN?

Een VPN biedt een veilige verbinding tussen gebruikersapparaten en één of meer servers, zonder dat er een fysieke verbinding nodig is. Hierdoor wordt er in feite een ‘tunnel’ voor privécommunicatie over het openbare internet gecreëerd.

In elk VPN-model worden gegevenspakketten versleuteld voordat ze de internet service provider (ISP) laag bereiken en vervolgens aan de serverzijde gedecodeerd. Gegevenspakketten die van de server van de organisatie naar het apparaat stromen, volgen dezelfde weg, maar dan omgekeerd.

Dit versleutelings-/decryptieproces vereist een overeengekomen set regels (een protocol). ‘SSL VPN’ geeft aan dat de VPN-service vertrouwt op het SSL-protocol (Secure Sockets Layer) voor het beveiligen van communicatie. In werkelijkheid is SSL nu grotendeels vervangen door een geëvolueerd protocol genaamd Transport Layer Security (TLS). VPN-modellen die TLS gebruiken, worden echter nog steeds over het algemeen SSL VPN genoemd.

WL-sslvpn-pic4

Wat zijn de verschillende stijlen van SSL VPN?

WITRAC_PIC4_640-1

Er zijn twee categorieën SSL VPN:

SSL Portal VPN

Bij deze SSL VPN-variant is de ‘portal’ in de titel in wezen een toegangspoort tot de diensten van een organisatie die toegankelijk zijn via een website. De gebruiker bezoekt de VPN-website van de organisatie en voert zijn inloggegevens in om een ​​beveiligde verbinding tot stand te brengen. De gebruiker heeft dan toegang tot webgebaseerde applicaties en diensten die door de organisatie zijn gedefinieerd.

SSL Tunnel VPN

Hiermee is de ‘tunnel’ een circuit dat tot stand is gebracht tussen de externe gebruiker en de VPN-server. Het geeft de gebruiker niet alleen toegang tot webgebaseerd materiaal, maar ook tot netwerken en software die niet rechtstreeks via internet toegankelijk zijn.

Hoe werkt SSL VPN?

SSL VPN’s vertrouwen op het TLS-protocol om apparaten in staat te stellen veilig toegang te krijgen tot bedrijfsnetwerken. Dit protocol werkt als volgt:

De communicatie komt op gang met een ‘TLS-handshake’, waarbij het apparaat en de server een verbinding openen.

  • Bij deze TLS-handshake worden ook sessie-encryptiesleutels willekeurig gegenereerd door beide partijen, die worden gebruikt om alle communicatie te versleutelen en te ontsleutelen. Nieuwe sleutels worden gegenereerd voor elke nieuwe verbindingsessie.
  • Het TLS-protocol authenticatieert de gebruiker van het apparaat. Een berichtauthenticatiecode wordt ook toegevoegd aan transmissies om ervoor te zorgen dat gegevens niet onderschept en veranderd worden tijdens de overdracht.

Op het serverniveau is het mogelijk om tunnels naar specifieke toepassingen op te bouwen. Dit maakt het voor bedrijven gemakkelijker om de toegang van gebruikers te beheren door hun verbindingen alleen te beperken tot de toepassingen waarvoor ze toestemming hebben, in plaats van het hele bedrijfsnetwerk.

WL-Open-vpn-pic1

Wat is het verschil tussen IPsec VPN en SSL VPN?

WL-sslvpn-pic1

Voor coderingsprotocollen is IPsec (Internet Protocol Security) het belangrijkste alternatief voor SSL. Deze VPN-methode stamt uit de jaren 90 en wordt nog steeds veel gebruikt.

IPsec werkt op de netwerklaag. In de praktijk betekent dit meestal dat apparaten speciale hardware en software moeten installeren om verbinding te maken met het netwerk.

SSL (en TLS) werken daarentegen op de transportlaag. Een SSL VPN-verbinding kan tot stand worden gebracht via de webbrowser van de gebruiker zonder dat er speciale software- of hardware-add-ons nodig zijn. Alle belangrijke webbrowsers (bijv. Chrome, Firefox en Safari) worden geleverd met SSL-ondersteuning.

In IoT-netwerken wordt IPsec VPN vaak gebruikt om de permanente gegevensverbindingen tussen het Enterprise-netwerk en de netwerken van de mobiele serviceprovider te beveiligen. Een SSL VPN wordt vaak gebruikt om beheerders een veilige communicatieverbinding te bieden om op afstand toegang te krijgen tot de infrastructuur van de mobiele serviceprovider voor configuratie- of onderhoudswerkzaamheden op ad-hoc basis.

Wat zijn de voor- en nadelen van SSL VPN?

Voordelen

Implementatie

IPsec VPN’s vereisen meestal de installatie van speciale software op gebruikersapparaten. Vooral voor een grote, verspreide gebruikersgroep kan dit ingewikkeld en duur zijn om op te zetten. Met SSL hebben gebruikers alleen een webbrowser nodig. Wanneer een bedrijf snel een virtueel netwerk wil opzetten, zonder dat er extra installaties nodig zijn, zijn SSL VPN’s een zeer aantrekkelijke optie.

Gebruiksgemak

Als het netwerk eenmaal is geïmplementeerd, is het voor veel bedrijven een topprioriteit om doorlopende, veilige connectiviteit voor gebruikers mogelijk te maken, zonder veel technische vragen te hoeven beantwoorden. Met SSL hoeven gewone gebruikers zich geen zorgen te maken over propriëtaire softwareconfiguraties of updates. Zolang ze een up-to-date browser in gebruik hebben, zijn ze klaar om te gaan.

Toegangscontrole

IPsec is in de eerste plaats ontworpen om externe gebruikers veilige, uitgebreide toegang tot een netwerk te bieden. Een gebruiker heeft niet alleen toegang tot bestandsmappen en programma’s, maar ook tot zaken als printers en back-ups, alsof ze op kantoor zijn. IPsec is een goede optie als u een ‘spiegel’-kantooromgeving wilt creëren voor externe medewerkers.

Met SSL VPN is het echter veel eenvoudiger om tunnels naar specifieke applicaties te maken. Dit geeft u fijnmazige controle over individuele netwerktoegang op een ‘need-to-know’-basis.

Nadelen

Browservereiste

Om een ​​SSL VPN te implementeren, hebben apparaten een webbrowser nodig. Voor bedrijven is het een haalbare VPN-optie voor items zoals laptops, mobiele telefoons, tablets en items zoals door de gebruiker bediende besturingseenheden, trackers en sommige verkooppuntapparatuur. Voor sensoren, monitoren, wearables en andere IoT-apparaten die geen webbrowsing hebben, is het gebruik ervan echter niet mogelijk.

Beveiliging

SSL VPN maakt ‘split tunnelling’ mogelijk, waardoor het apparaat van een gebruiker een deel van zijn verkeer door een gecodeerde tunnel kan leiden, terwijl de directe toegang tot het openbare internet behouden blijft. Dit betekent dat gebruikers versleutelde toegang krijgen tot gevoelige bedrijfsmaterialen, terwijl ze nog steeds algemene internetbronnen kunnen gebruiken zonder in te leveren op snelheid en prestaties.

De keerzijde is dat split tunnelling hackers in staat kan stellen om het onbeveiligde kanaal te gebruiken als tussenpersoon bij een aanval. Over het algemeen kan een SSL-netwerk in vergelijking met het IPsec-model gevoeliger zijn voor malware-aanvallen. Het is belangrijk dat gebruikers hun browsers up-to-date houden om het risico op dergelijke aanvallen te verminderen.

Wat zijn de toepassingen van SSL VPN?

SSL VPN’s zijn nuttig om externe gebruikers toegang te verlenen tot gedefinieerde delen van uw bedrijfsnetwerk. Als een gebruiker toegang nodig heeft tot alle gebieden (bijv. senior teamleden), is een IPSec VPN wellicht meer geschikt.

Het mooie van SSL is echter dat het veel gemakkelijker is om te controleren tot welke toepassingen en programma’s gebruikers toegang hebben. Het is daarom een goede optie om externe toegang te verlenen aan junior of tijdelijke werknemers, projectpartners, aannemers en klanten.

WL-sslvpn-pic2

Waarom is een SSL VPN belangrijk?

WL-sslvpn-pic3

Met de voortdurende groei van regelingen voor werken op afstand en ‘hybride’ werken (waarbij teams hun tijd verdelen tussen thuis en op kantoor), hebben bedrijven eenvoudige maar veilige manieren nodig waarop individuen toegang kunnen krijgen tot bedrijfsmiddelen, waar ze zich ook bevinden.

Het SSL VPN-model kan het voor individuen gemakkelijker maken om die verbinding tot stand te brengen, terwijl u ook volledige controle krijgt over machtigingen en gegevenstoegang.

IoT. Het is niet ingewikkeld met Wireless Logic.

Ontwerp en implementeer een toekomstbestendige IoT-oplossing die met uw bedrijf meegroeit. 

Neem contact op