Verschil IP-VPN en Internet VPN

Verschil IP-VPN en Internet VPN

Een Internet VPN en een IP-VPN zijn twee verschillende technologieën om een beveiligde netwerkverbinding mee op te zetten. Met een IP-VPN kan deze veiligheid doorgaans beter gewaarborgd worden, omdat het verkeer via een besloten netwerk wordt getransporteerd, in plaats van via het openbare internet.

VPN staat voor Virtual Private Network. VPN is een netwerktechnologie waarmee het mogelijk is om een beveiligde netwerkverbinding op te zetten tussen locaties. Een VPN kan worden gezien als een uitbreiding van het bedrijfsnetwerk doordat verschillende bedrijfslocaties met elkaar verbonden kunnen worden via het internet. Hierdoor is het voor werknemers mogelijk om ook buiten kantoor toegang te krijgen tot het bedrijfsnetwerk. Wanneer een werknemer via een VPN verbinding wil maken met het bedrijfsnetwerk, dan wordt er via het internet een IP-SEC tunnel opgezet tussen de locatie van uw werknemer en het bedrijfsnetwerk. Dit wordt een Internet VPN of IP-SEC VPN genoemd. Alle informatie die vervolgens door deze tunnel wordt verstuurd is versleuteld. Door deze versleuteling is de integriteit van de informatie gewaarborgd.

Een IP-VPN werkt op vrijwel dezelfde manier als een Internet VPN. Alleen wordt bij een IP-VPN de verbinding via een besloten netwerk opgezet en niet via het openbare internet. Al het internetverkeer wordt via een centraal punt naar andere bedrijfslocaties en/of het internet getransporteerd, waardoor er sprake is van een betere beveiliging.

Verschil Internet VPN en IP-VPN

Een Internet VPN en een IP-VPN zijn vrijwel hetzelfde. Het belangrijkste verschil tussen beide technologieën zit hem in de laag op het OSI-model.

Internet VPN

Een Internet VPN werkt op laag 3 en laag 4 van het OSI-model. Dit houdt in dat een verbinding via het openbare internet tot stand wordt gebracht en dat er vaak een openbare gateway wordt gebruikt om verbinding met het bedrijfsnetwerk te maken. Doordat er gebruik wordt gemaakt van het openbare internet is het niet mogelijk om te garanderen dat het netwerkverkeer de kortste route van locatie A naar locatie B neemt. Er kan zelfs ook geen garantie worden gegeven ten aanzien van de prestaties van de verbinding tussen de locatie van de werknemer en het bedrijfsnetwerk. Dit heeft tot gevolg dat bij het gebruik van bepaalde diensten problemen kunnen ontstaan.

Een Internet VPN dat gebruik maakt van het openbare gateway is daarnaast ook gevoelig voor DDoS (Distributed Denial of Service) aanvallen, waardoor het netwerk op een locatie slecht tot niet bereikbaar is met alle gevolgen van dien. Dit beveiligingsrisico kan worden weggenomen door alle routers dusdanig te configureren dat er geen internettoegang mogelijk is. Hierdoor is de achterdeur wel gesloten, maar hij blijft wel nog altijd aanwezig.

Internet-VPN

Internet wordt gebruikt om VPN te maken tussen diverse vestigingen

IP-VPN

Een IP-VPN werkt op laag 3 van het OSI-model. In tegenstelling tot een Internet VPN wordt bij een IP-VPN de verbinding niet via het openbare internet opgebouwd, maar via het gesloten core netwerk. Dit houdt in dat verkeer tussen de diverse bedrijfslocaties via het netwerk van IP Visie getransporteerd wordt. Hierbij staat geen enkele bedrijfslocatie in directe verbinding met het internet. De toegang tot het internet vindt plaats via een centrale, beveiligde internetkoppeling. Hierdoor is een IP-VPN veiliger dan een Internet VPN.

Omdat het netwerkverkeer bij een IP-VPN via het core netwerk van IP Visie verloopt, is het ook mogelijk om garanties af te geven ten aanzien van de prestaties van het netwerk. Dit is vooral bedoeld voor tijdkritische applicaties zoals VoIP of videoconferencing. Bij veel applicaties leveren kleine verstoringen geen problemen op, maar bij VoIP of videoconferencing kunnen deze kleine verstoringen ervoor zorgen dat iemand slecht te verstaan is of zelfs delen van het gesprek wegvallen. Binnen het IP-VPN kunnen deze problemen met behulp van Class of Service en Quality of Service worden voorkomen door enerzijds een bepaalde hoeveelheid bandbreedte in het netwerk te reserveren en anderzijds door prioriteit aan bepaalde soorten netwerkverkeer te geven.

Het netwerk van IP Visie werkt op basis van MPLS (Multiprotocol Label Switching). Hierdoor is het mogelijk om meerdere bedrijven van hetzelfde fysieke netwerk gebruik te laten maken. Al het netwerkverkeer wordt voorzien van een uniek label, waardoor een strikte verkeersscheiding mogelijk is. Ieder bedrijf beschikt hierdoor dus in feite over een volledig eigen netwerk en kan informatie tussen verschillende locaties uitgewisseld worden (any-to-any netwerk).

IP-VPN om filialen te koppelen

IP-VPN wordt gebruikt om VPN te maken tussen diverse vestigingen