Eenvoudig veilig op afstand werken

VPN staat voor Virtual Private Networking en is bedoeld om veilig op afstand werken mogelijk te maken. Wanneer u een VPN-verbinding gemaakt hebt, bent u verbonden met het netwerk op kantoor en kunt u direct bij al uw gegevens. Het is al sinds jaar en dag mogelijk om zo’n VPN-verbinding te maken met uw 1A-server. Eerst alleen met PPTP, later is dit uitgebreid met OpenVPN, en recent hebben we IPsec toegevoegd. Omdat het PPTP-protocol niet meer van deze tijd is en een lager beveiligingsniveau kent, adviseren we al geruime tijd om OpenVPN of IPsec te gebruiken in plaats van PPTP. 

Uitfasering PPTP VPN

Na vele jaren trouwe dienst is het echter tijd geworden om de PPTP VPN te gaan uitfaseren. Dit type VPN bestaat al sinds de eerste versie van de 1A-server en heeft als grote voordeel dat het heel makkelijk in te stellen is. Helaas is de laatste jaren niets meer veranderd aan het beveiligingsniveau hiervan en is dit protocol inmiddels sterk verouderd. Vanwege het veiligheidsaspect op VPN-verbindingen is nu de tijd gekomen om te gaan stoppen met het aanbieden van PPTP VPN op de 1A-server.

Een vloeiend migratietraject

Indien de oude methode van PPTP VPN nog bij u in gebruik is, hebben we uw 1A-partner daarvan op de hoogte gebracht. Deze zal dan contact met u gaan opnemen om een veiliger VPN-protocol te gaan gebruiken. Wanneer dat geregeld is, zal de PPTP VPN worden uitgeschakeld en kan deze niet meer worden geactiveerd. Op een later moment zal de functionaliteit dan geheel worden verwijderd van uw 1A-server. Door de migratie op deze manier aan te pakken, voorkomen we onaangename verrassingen voor de klanten van onze 1A-partners en bieden we zoveel mogelijk een vloeiende overgang naar modernere en veiligere VPN-verbindingen.

De beschikbare alternatieven

We ondersteunen twee andere manieren om een VPN-verbinding op te zetten: OpenVPN en IPsec. Beide hebben voor- en nadelen en ze kunnen, indien gewenst, tegelijk aangeboden worden. De veiligheid van beide verbindingen is vergelijkbaar en op een veel hoger niveau dan met PPTP mogelijk was.

Voor OpenVPN is een extra gratis programma nodig, terwijl IPsec op de meeste moderne apparaten (zoals Windows 10) al standaard ondersteund wordt. Het downloaden en installeren van het programma voor OpenVPN is echter heel eenvoudig te doen.

Een nadeel van IPsec is dat het relatief makkelijk te blokkeren is door providers. Denk hierbij bijvoorbeeld aan een verbinding in een hotel of een publieke Wifi. Bij dergelijke verbindingen is vaak het gebruik van IPsec niet toegestaan.

Daarnaast wordt vaak gesteld dat IPsec moeilijk is om (goed) in te stellen. De juiste instellingen voor de 1A-server hebben wij al voor u al gedaan en voor de gebruiker hebben we handleidingen gemaakt voor Windows 10, MacOS, Android en IOS. Oudere versies van Windows zijn wel lastiger in te stellen voor IPsec. Voor die versies raden we dan ook het gebruik van OpenVPN aan. Ook hiervoor zijn handleidingen beschikbaar. Deze kunt u vinden op https://manuals.1afa.com onder het kopje Werken op Afstand.

Gebruik altijd een geldig SSL-certificaat

Voor IPsec is een altijd een geldig SSL-certificaat nodig op de 1A-server. Dat is geen probleem, want deze bieden we gratis aan via Let’s Encrypt. Het gaat daarbij om een standaard SSL-certificaat. Wanneer het wenselijk is om de bedrijfsgegevens op te nemen in het certificaat, is Extended Validation nodig. Dit type certificaten kunnen we ook aanbieden tegen een geringe vergoeding. Neem contact op met uw 1A-partner om u te laten adviseren over het gebruik van veilige verbindingen en gebruik van de juiste certificaten.

Auteur

Richard de Vroede

Een perfectionistische alleskunner die al zijn passie in zijn werk gooit.

Facebooktwittergoogle_pluslinkedin

Facebooklinkedinrssyoutube