LAN to LAN VPN
Virtual Private Networking
Wat zijn de mogelijkheden van Virtual Private Network?
Met een Virtual Private Network (VPN) verbindt u eenvoudig verschillende netwerken met elkaar,waardoor er tussen deze netwerken datacommunicatie mogelijk is. In een LAN to LAN VPN configuratie onderhouden twee gateways een verbinding tussen de locaties. Dit betekent dat men altijd toegang heeft tussen de locaties onderling. VPN biedt dus goede mogelijkheden om alles onderling te delen zonder enige beperkingen.
Met een VPN kunnen uw medewerkers, partners, klanten en systemen op een betrouwbare, veilige en kostenefficiënte manier wereldwijd met elkaar communiceren. LAN to LAN VPN wordt ook wel Site-to-site VPN genoemd. Bij een LAN-to-LAN VPN is het wel aan te raden een combinatie met een Firewall te maken:
- Richt uw firewall zodanig in dat u zeker weet wat wel en niet binnen de VPN verbindingen binnen kan komen
- Gebruik Quality of Service zodat uw normale communicatie niet wordt verstoort door VPN.
Onafhankelijk zijn en maximale flexibiliteit, dat is wat VPN te bieden heeft.
Keuzes van VPN
Bij elke keuze zijn er afwegingen, welke zijn er?
Zoals elke vorm van communicatie moet de apparatuur elk begrijpen of te wel de zelfde “taal spreken. Bij VPN vormt de basis uit een aantal keuzes die men kan maken. De keuze is op basis van de VPN standaarden, de meest populaire zijn momenteel:
- L2TP
- PPTP
- IPSec
Alle drie de protocollen ondersteunen een AES 256-versleuteling, dat als zeer veilig wordt beschouwd. De beste keuze is IPSec vanwege het feit dat het IPSec Protocol voorop loopt met betrekking tot maximale beveiliging.
Wanneer gesproken wordt over VPN snelheid, dat wordt de maximale hoeveelheid data bedoeld in combinatie met de VPN standaard. Ook hier geldt des te hoger de gekozen encryptie (lees des betere het niveau van beveiliging) des te meer worden er eisen gesteld aan de hardware. Wordt er goedkope hardware ingezet dan zal die snelheid niet hoog zijn.
De SecPoint hardware heeft voldoende capaciteit voor ongelimiteerde VPN connectiviteit.
Flexible / Onkraakbaar / Veilig?
Een LAN to LAN VPN verbinding is snel op te zetten!
VPN verbindingen worden traditioneel via het internet opgezet. Een VPN-verbinding is stevig versleuteld dus meeluisteren voor wie dan ook is niet mogelijk mits er voor het juiste VPN protocol wordt gekozen. Bij een goede VPN versleuteling kan dus niemand je data lezen, zelfs voor je eigen provider is deze datastroom onkraakbaar.
Toch adviseren wij het zekere voor het onzekere, een firewall te gebruiken.
Bij een LAN-to-LAN VPN is het wel aan te raden een combinatie met een Firewall te maken:
- Richt je firewall in zodat je weet , wat wel en wat niet binnen mag komen in je Netwerk via VPN.
- Gebruik Quality of Service zodat uw normale communicatie niet wordt verstoort door het VPN verkeer.