VPN staat voor Virtual Private Network. Een VPN verbinding biedt de mogelijkheid van externe toegang tot een bestaand netwerk. Dit kan een bedrijfsnetwerk of een particulier netwerk zijn. Waarom heb je VPN-verbindingen nodig? Een VPN heeft verschillende toepassingen. Het wordt gebruikt door zakenreizigers, voor communicatie tussen bedrijfslocaties, maar ook door particulieren (trefwoord: country blocks of geoblocking). Maar waarom eigenlijk?
Laten we als voorbeeld de zakenreiziger nemen. Hij is regelmatig onderweg en wil op weg naar de volgende afspraak snel zijn e-mails checken en een document bewerken op de luchthaven. Hiervoor logt hij in op het open WLAN van de luchthaven, dat regelmatig onversleuteld is. Onversleuteld betekent dat het ook voor niet-professionals relatief eenvoudig is om het dataverkeer dat over het WLAN loopt uit te lezen. Hiervoor is een vrij toegankelijke software of mobiele app voldoende. Hierdoor bestaat het risico dat gevoelige bedrijfsgegevens, maar ook klant- en medewerkersgegevens, worden afgeluisterd. Naast het verlies van gegevens bestaat er een risico op imagoschade en boetes van de toezichthouders. Een geschikte VPN-applicatie zorgt ervoor dat de gegevens niet meer door onbevoegden kunnen worden uitgelezen. Bovendien geeft het toegang tot schijven die zich op de eigen server van het bedrijf bevinden en alleen binnen het bedrijfsnetwerk beschikbaar zouden moeten zijn. Centraal opgeslagen documenten kunnen niet worden bewerkt zonder een VPN.
Wat is de functie van een VPN?
Geïnstalleerde VPN-software biedt in wezen twee functies:
Allereerst kunnen de gegevens tijdens de verzending vooraf worden versleuteld door de VPN-software. Deze functie maakt deel uit van het standaardrepertoire van VPN-software. Dit maakt het bijna onmogelijk voor onbevoegde derden om e-mails te lezen.
De software “tunnelt” echter voornamelijk het dataverkeer van de gebruiker. Dit betekent dat de gegevens via het openbare WLAN naar een vooraf gedefinieerd punt op internet (in ons voorbeeld de bedrijfsserver) worden verzonden als door een tunnel. De computer wordt zo een virtueel onderdeel van het betreffende bedrijfsnetwerk.
Hoe werkt het allemaal?
Aanvragen van onze zakenreizigers (bijvoorbeeld het ophalen van e-mails of bijbehorende Word-bestanden) worden nu eerst naar de VPN-software overgebracht. De VPN-adapter die het bevat, stopt het verzoek in een envelop voordat het de computer van de gebruiker verlaat. Ze adresseert de envelop aan de juiste bedrijfsserver. Deze envelop wordt nu zelf in een envelop gestopt, die vervolgens wordt geadresseerd aan het bedrijfsnetwerk.
Pas nu verlaat de aanvraag de computer van onze zakenreiziger en komt het open luchthavennetwerk binnen. Theoretisch weet deze – vanwege de tweede enveloppe – alleen op welke netwerkaansluiting (bedrijfsnetwerk) het datapakket moet worden afgeleverd. Daar wordt de buitenste envelop verwijderd en wordt het verzoek overhandigd aan de geadresseerde (bijvoorbeeld de bestandsserver van het bedrijf). Voor het bedrijfsnetwerk lijkt het alsof de computer van de gebruiker niet van buitenaf maar rechtstreeks vanaf kantoor inlogt. Dit geeft hem toegang tot de netwerkschijven. Ook het internetverkeer verloopt in eerste instantie via de servers van het bedrijf.
Om in beeld te blijven werd het netwerk van de luchthaven alleen gebruikt als een soort verlengsnoer. Omdat het oorspronkelijke transportverzoek was ingebed in een zogenaamd VPN-protocol (tweede envelop), wordt dit een “tunneled verbinding” genoemd. Als de VPN-verbinding niet tot stand wordt gebracht door de eigen VPN-server van het bedrijf, maar wordt gebruikt door een externe serviceprovider, is de procedure vergelijkbaar. In plaats van de bedrijfsserver wijst de server van de betreffende provider de gebruiker een IP-adres toe en leidt de gegevens in eerste instantie via hun netwerk.
Een VPN vergelijken is daarnaast ook belangrijk. Niet alleen voor wat betreft de kosten, maar vanzelfsprekend ook de mate van veiligheid.