Veel gebruikers zijn gewend om met VPN te werken, maar handig vinden ze het vaak niet. Je hebt meestal speciale VPN software op je PC of laptop nodig, dat ook nog eens geconfigureerd moet worden en apart opgestart moet worden voor gebruik. Soms zijn er zelfs aparte licenties voor nodig. Wanneer je verbinding moet maken met een ander netwerk kan het zo maar voorkomen dat je weer een andere VPN client moet installeren.

SSL gebruiken

Door gebruik te maken van de mogelijkheden die al in de meeste browsers is ingebouwd, namelijk het bekende Secure Sockets Layer (SSL) protocol, kan een VPN vergelijkbare verbinding naar een netwerk worden opgezet. Dit is voor gebruikers heel handig, omdat hiervoor geen speciale VPN software geïnstalleerd of geconfigureerd hoeft te worden.

Gebruikers gaan voor SSL VPN met hun browser naar een URL (op basis van een domeinnaam of IP adres) en loggen in met hun gebruikersnaam en wachtwoord alsof het een gewone HTTPS website is. Vanzelfsprekend kan dit worden uitgebreid met dubbele authenticatie. Door het inloggen wordt meteen een SSL VPN verbinding opgezet. In de browser verschijnt nu een scherm met mogelijkheden waar ze uit kunnen kiezen.

Benaderbare objecten

In tegenstelling tot “gewoon” VPN, waarbij de gebruiker standaard het gehele netwerk tot zijn beschikking krijgt, worden voor SSL VPN objecten klaar gezet die hij mag benaderen. Wat niet genoemd wordt, kan hij ook niet gebruiken. Dit zien veel systeembeheerders natuurlijk als een voordeel ten opzichte van normaal VPN.

Tussen de aangeboden mogelijkheden zouden webbased oplossingen kunnen staan die alleen binnen het netwerk beschikbaar zijn, zoals een intranet, maar het is ook mogelijk om op deze manier het RDP protocol te activeren waarmee men een terminal server sessie zou kunnen starten.

Vooral webbased oplossingen

In praktijk is een SSL VPN verbinding vooral handig wanneer het gaat om het gebruikersvriendelijk toegankelijk maken van webbased oplossingen binnen een netwerk. Zodra andere protocollen nodig zijn, zoals het RDP protocol voor terminal servers, dan zal er toch vaak een plug-in gedownload moeten worden omdat hiervoor een zogenaamde SSL Tunnel nodig zal blijken te zijn, met alle gevolgen van dien. Immers, veel browsers worden steeds sacherijniger als het gaat om plug-ins en de waarschuwingen die dit teweeg kan brengen verleiden gebruikers er niet zelden toe om maar te stoppen met de installatie. Daarbij kun je niet op iedere computer (bijvoorbeeld op die van een ander) maar even iets installeren.

Wanneer gebruikers de vrijheid moeten hebben om binnen het netwerk gebruik te maken van bijvoorbeeld gedeelde mappen en printers, is de standaard VPN in praktijk sowieso meestal de betere oplossing. Met SSL VPN hebben we dus niet de opvolger van de gewone VPN mogelijkheid tot onze beschikking. Het bestaat er naast. Het biedt gewoon geheel eigen mogelijkheden die in een aantal gevallen uitermate handig kunnen zijn.

Goede toepassingen

Goede toepassingen van SSL VPN vinden we bij onze relaties. Een van onze relaties ontwikkelt bijvoorbeeld webbased software voor haar klanten. Haar OTAP straat bevindt zich binnen hun netwerk en zij maken dankbaar gebruik van SSL VPN om hun klanten daarover te kunnen laten testen. Voor een andere klant hebben wij een webbased management dashboard ontwikkeld. Managers kunnen eenvoudig en overal vandaan dit dashboard bekijken. Ze hoeven daarvoor niet eens op hun eigen machine te werken: een browser en internet is genoeg. Wij zelf kunnen van SSL VPN gebruik maken om op die manier remote onze webbased monitoring tools te kunnen raadplegen. Kortom, tal van mogelijkheden maar allemaal gebaseerd op webbased oplossingen die zich binnen het netwerk bevinden.