Voor mensen die vaak onderweg zijn en graag op een eenvoudige, maar ook veilige manier het bedrijfsnetwerk willen benaderen, is SSL VPN erg handig. Hierbij hoeft geen VPN client software geïnstalleerd te worden, zodat een telewerker overal waar een computer met internet aanwezig is een beveiligde VPN tunnel naar het bedrijfsnetwerk kan opzetten. SSL VPN is dus ideaal voor thuiswerken.

SSL VPN

SSL VPN is een web based versie van VPN waarbij er geen VPN client software nodig is. Het wordt niet beperkt door netwerkomgevingen en is zeer eenvoudig te configureren. SSL staat voor Secure Socket Layer en de beveiliging is te vergelijken met IPsec. Het maakt gebruik van het HTTPS protocol. HTTPS is de beveiligde variant van het HTTP protocol, waarbij de ‘s’ voor secure staat. Het HTTPS protocol wordt gebruikt bij bijvoorbeeld internet bankieren.

Bij SSL VPN heeft alleen de VPN server authenticatie nodig. Authenticatie van de client is niet nodig, daardoor is er ook geen VPN client software nodig die geïnstalleerd of geconfigureerd moet worden. De telewerker kan overal waar een computer met internet aanwezig is, een beveiligde VPN tunnel naar bijvoorbeeld het bedrijfsnetwerk opzetten. Zodoende is SSL VPN ook ideaal voor thuiswerken, er hoeft op de computer van de thuiswerker niets geïnstalleerd te worden.

SSL VPN is handig voor mensen die vaak onderweg zijn en toch het bedrijfsnetwerk moeten benaderen. Normaal gesproken is er VPN software nodig om een tunnel op te bouwen. Mocht de VPN tunnel onverhoopt niet tot stand komen dan heeft de telewerker vaak niet de kennis om het probleem te verhelpen. Met SSL VPN hoeft men alleen maar in te loggen op een door het hoofdkantoor bepaalde URL. Hier dient de telewerker in te loggen met een gebruikersnaam en wachtwoord. De telewerker heeft na het inloggen toegang tot het netwerk van het hoofdkantoor. De telewerker heeft geen omkijken naar het beheer van VPN software.

SSL VPN voor (kleine) bedrijven

Kostenbewustzijn is voor kleinere bedrijven even essentieel als voor grote ondernemingen, maar een kleine onderneming heeft zelden de mogelijkheid om, in tegenstelling tot de grote bedrijven, bijvoorbeeld mobiele gebruikers te ondersteunen; daarvoor heeft het simpelweg niet de technische infrastructuur en de organisatie. Met de introductie van nieuwe SSL oplossingen is het niet meer nodig om zelf uitgebreide expertise in huis te hebben en, mede gezien prijsstellingen, is deze remote access oplossing zeer goed door kleinere ondernemingen in te zetten.

Voordelen SSL VPN

  • geen installatie en configuratie van software op de PC van de gebruiker
  • in sommige gevallen geen anti virus of personal firewall nodig
  • gemakkelijk te implementeren, te beheren en te gebruiken in vergelijking met Ipsec, dat beschikbaarheid van een helpdesk verwacht
  • mogelijkheid toegang te zoeken vanuit kiosken, openbare gelegenheden met hot spots en andere traditioneel onveilige locaties (geen caching van content lokaal, cookies, etc.)

SSL VPN router voor het MKB

Het meest ideale is SSL VPN via een SSL Tunnel. Deze vorm van VPN biedt dezelfde mogelijkheden als de traditionele telewerker verbinding. Om een SSL tunnel op te zetten wordt er gebruik gemaakt van een Virtuele Netwerk Adapter. Deze wordt geïnstalleerd bij de telewerker of thuiswerker (ActiveX). Er moet namelijk een fysieke netwerk verbinding zijn. Na de installatie van de Virtuele Netwerk Adapter krijgt de gebruiker, afhankelijk van zijn profiel, toegang tot het interne netwerk of delen hiervan.

Voor het MKB zijn de routers van fabrikant Draytek zeer geschikt. Dit zijn robuuste, veilige en betaalbare routers.

Draytek routers met SSL VPN

  • Vigor 2930 serie (30 simultane ssl tunnels)
  • Vigor 2950 serie (50 simultane ssl tunnels)
  • VigorPro 5300 serie (30 simultane ssl tunnels)
  • VigorPro 5510 serie (50 simultane ssl tunnels)

Draytek SSL VPN routers zijn verkrijgbaar bij Routershop.nl

1 gedachte over “SSL VPN voor thuiswerken

  1. Voordelen SSL VPN
    – geen installatie en configuratie van software op de PC van de gebruiker

    Dit gaat dan beetje tegendraads met hieronder, niet waar?

    “Om een SSL tunnel op te zetten wordt er gebruik gemaakt van een Virtuele Netwerk Adapter. Deze wordt geïnstalleerd bij de telewerker of thuiswerker (ActiveX). Er moet namelijk een fysieke netwerk verbinding zijn.”

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.