Wat is een VPN?

donderdag 25 augustus 2022

Een VPN is niets meer dan een tunnel van A naar B die gebruik maakt van het openbare internet als snelweg. Om dit te verduidelijken is het handig om het internet te visualiseren als het openbare wegennet.
Net als op de openbare weg heb je op internet te maken met mede ‘weggebruikers’ die, net als jij, onderweg zijn naar verschillende bestemmingen.

Stel, je woont in Den Haag en werkt in Utrecht… Om op je werk te komen maak je gebruik van diverse snelwegen, provinciale wegen en wegen door de stad om op je bestemming aan te komen. Onderweg vind je allerlei obstakels zoals: stoplichten, in- uitvoegstroken, trajectcontroles en medeweggebruikers.

Al deze obstakels zijn van invloed op je veiligheid, reistijd en rijgedrag.
Wat nou als er een tunnel zou zijn vanaf jouw huisadres in Den Haag tot de voordeur van je kantoor in Utrecht.
Je hebt geen last meer van opstoppingen, geen/nauwelijks kans meer op ongelukken en je veiligheid en reistijd verbeterd aanzienlijk!

Een VPN is exact zo’n tunnel, een tunnel vanaf jouw computer/werkplek tot binnen in het netwerk van kantoor, zonder tegenliggers, zonder obstakels en misschien wel het belangrijkste… géén medeweggebruikers.
De data die je verstuurd gaat via de tunnel direct naar kantoor zonder tussenkomst of bemoeienis van ongewilde ‘mee kijkers’.

Encryptie? Versleuteling? Wat?!?

Hoewel de tunnel over het gewone openbare internet loopt, is het verkeer dat door de tunnel gaat volledig versleuteld. Om die versleuteling te verduidelijken kun je je het best een kluis voorstellen. De kluis heeft verschillende veiligheidsmechanismen waaronder een stevige buitenkant waarmee de inhoud wordt beschermd. De inhoud is van buitenaf dus niet zichtbaar… tenzij je de sleutel hebt!
Als een collega ook de beschikking heeft over een sleutel dan kunnen jullie onderling en volledig veilig berichten naar elkaar versturen. Je schrijft je bericht op, stopt het in de kluis, verstuurd de kluis naar je collega die vervolgens de kluis open en het bericht kan lezen.
Tijdens dit transport is er niemand die het bericht heeft gelezen of mogelijk aangepast.

VPN verkeer wordt met eenzelfde constructie versleuteld. Tijdens het opzetten van de VPN verbinding worden door jouw werkplek (VPNClient) en kantoor (VPNserver) digitale sleutels uitgewisseld. Uitsluitend met deze sleutels kan verkeer van en naar kantoor worden geopend en kan er onderweg door niemand worden meegekeken.

Het uitwisselen van sleutels en versleutelen van het bericht

AES-256 encryptie

De meest gangbare die gebruikt wordt voor versleuteling van VPN tunnels is de 256-bit encryptie. De sleutel bestaat hierbij uit… je raad het nooit, 256 bits.
Het aantal combinaties die je hiermee kunt maken?
115.​792.​089.​237.​316.​195.​423.​570.​985.​008.​687.​907.​853.​269.​984.​665.​640.​560.​000.​000.​000.​000.​000.​000.​000.​000 combinaties.

Tot op heden is deze versleuteling onbreekbaar gebleken.. Met een goede quantum computer zou je 2.29*10^32 jaar bezig zijn om de versleuteling te kraken. Ter vergelijk, het universum is 1.38*10^10 jaar oud. Deze versleuteling ontcijferen zou ongeveer 200x zo lang duren als het universum oud is.

Conclusie

Met de tunnel naar je werk gaan is veel veiliger dan deelnemen aan het openbare verkeer. Waarom zou je voor je vertrouwelijke data deze veiligheid niet willen?
Door de versleuteling van je bedrijfsdata tussen de thuiswerker en kantoor minimaliseer je de risico’s van datalekken en andere hack praktijken. Daarnaast is het een goede manier om werk en privé gescheiden te houden op de hybride/thuiswerkplek.

Een VPN is een sterke en goede beveiliging voor het uitwisselen van je bedrijfsdata. VTM biedt meerdere VPN opties aan, zo kan het hele kantoor netwerk beveiligd worden met onze managed firewall en aangevuld worden met VPN thuiswerkers of kunnen we voorzien in hosted/managed VPN diensten op het bestaande netwerk.