VPN (Virtual Personal Network) is een zeer kloosterachtige manier om verbinding te maken terwijl u weg bent van uw normale netwerk. Dit is een netwerkprotocol dat een privépad of -tunnel bouwt van uw computer naar het netwerk waarmee u verbinding wilt maken. Veel bedrijven gebruiken dit protocol voor hun werknemers om verbinding te maken met het bedrijfsnetwerk tijdens het reizen of werken vanuit huis.
Zoals met alle netwerkapparaten, wordt uw protocol, zodra u de veiligheid van het Local Area Network (LAN) verlaat en verbinding maakt met het Wide Area Network (WAN) of World Wide Web (WWW), aangevallen door gewetenloze personen die het WWW bewonen. Hackers, dieven en criminelen hebben tools om de beveiliging van een normale VPN te verslaan. Om de veiligste te zijn, moet u of uw bedrijf investeren in een commercieel VPN-pakket.
Een commercieel pakket zal codering hebben als onderdeel van de VPN. Met de codering hebt u twee sleutels, een persoonlijke sleutel en een openbare sleutel. Alleen u kent het wachtwoord voor de persoonlijke sleutel en alleen het bedrijf kent de openbare sleutel. Om een hacker toegang te geven tot de versleutelde gegevens die u heen en weer verzendt via de VPN, moeten ze zowel de openbare als de persoonlijke sleutel kraken. Tegen de tijd dat ze de sleutel hebben gekraakt, ben je klaar met je sessie en ga je weg van hun plaats. Dat is tenzij u uw VPN tot stand brengt en het voor een lange periode, een zeer lange tijd laat. Op dit moment duren de beste programma's die wachtwoorden kunnen herstellen twee dagen tot een week om het wachtwoord op een 16-bits gecodeerde sleutel te krijgen. Nieuwere programma's gebruiken 58-bits of 64-bits coderingssleutels.
Dus nu wilt u weten of uw VPN is gecodeerd? Een manier om het te weten is het aan uw IT-afdeling te vragen. Een andere is dat u bij het installeren van uw VPN een 'certificaat' had dat u moest installeren en vervolgens een wachtwoord moest aanmaken? Als u een certificaat hebt en een wachtwoord moest maken, typt u willekeurige tekens op het toetsenbord om de sleutel te maken die u hebt gecodeerd.
Als u geen codering hebt, raad ik u aan contact op te nemen met uw IT-directeur of manager en te achterhalen waarom uw VPN open staat voor iedereen die verbinding wil maken terwijl u verbonden bent. Een open VPN is niet alleen een uitnodiging voor de gegevens die u heen en weer verzendt, maar ook voor de verzendende en ontvangende computers. Het is als een open deur op een warme zomerdag, alles kan en zal het huis binnenkomen.
Over dit VPN-protocol zie deze RFC:
Beveiligingsarchitectuur voor het internetprotocol
http://www.diy-computer-repair.com/vpn.html
Over de auteur: Monte Russell is een gecertificeerde systeemingenieur met een diploma in computerelektronica, MCSE, CNA, A + en vele commerciële hardwarecertificaten. Zijn website www.diy-computer-repair.com biedt inzicht in zelfcomputerreparatie. Zijn gratis maandelijkse nieuwsbrief is altijd intrigerend en vol inzichten over computergebruik. Abonneer u gratis op http://www.diy-computer-repair.com/newsletter-signup.html
