CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Sikker adgang med VPN

Virtuelle private netværk (VPN) kan bruges, når man vil arbejde hjemmefra eller er på en forretningsrejse, men stadig gerne vil ind på firmaets netværk. VPN giver sikker adgang til e-mails og andre dokumenter på det lokale netværk beskyttet bag en firewall. Kunder og forretningspartnere kan også bruge VPN til at få adgang til en del af et firmas netværk.

22. juni 2001 kl. 09.10
Suzette Wagner Suzette Wagner

Tre typer

Et virtuelt privat netværk (VPN) giver netadgang til data, som ligger bag en firewall, uden at øge risikoen for at uvedkommende kan læse indholdet. Det er for eksempel smart, hvis en medarbejder gerne vil arbejde hjemmefra og samtidig vil have adgang til sin e-mail og andre programmer på firmaets netværk.

En anden løsning er at bruge et privat netværk, som består af faste linjer mellem hvert punkt, men det er ofte en dyrere løsning end VPN. I denne artikel kigger vi derfor på de overordnede begreber omkring brugen af VPN, mens vi senere går bag om teknologien i VPN.

VPN betyder kort et (IP-)net, der anvender internettet som transportmedie - som regel via en krypteret forbindelse. Når information skal sendes mellem to steder, eksempelvis hjemmearbejdsplads og firma, oprettes der en virtuel punkt-til-punkt forbindelse over et offentligt netværk - en såkaldt krypteret tunnel.

Der findes tre hovedtyper af VPN:

  • Lokalnet: Medarbejdere kan få sikker adgang til firmaets private netværk gennem andre lokale netværk. Eksempelvis kan hver afdeling i et fírma have hver sit lokalnetværk, som virtuelt er koblet sammen. Kaldes også for site-to-site VPN eller LAN-to-LAN VPN.
  • Fjernopkobling: Medarbejdere kan få adgang til firmaets netværk, selvom de er væk fra firmaet. De skal ringe op til en server placeret hos firmaet eller hos internetudbyderen. Dette kaldes også for dial-up (ring-op) VPN.
  • Extranet VPN: Dette er en udvidelse af intranet VPN, hvor udvidelsen består af en firewall, der skal beskytte det interne netværk. På denne måde kan et firma på en sikker måde give forretningspartnere og kunder mulighed for at få sikker adgang til firmaets web eksempelvis til brug for e-handel.


Flere medarbejdere kan oprette sikre tunneler til den samme sikkerhedsserver, også selvom de bruger forskellige internetudbydere.

Her følger et eksempel på, hvordan fjernopkobling til VPN bruges, når en medarbejder vil have forbindelse til sit firmas netværk og adgang til firmaets interne web:
1. Medarbejderen ringer op til sin lokale internetudbyder (ISP) og logger på dennes netværk.
2. Når medarbejderen vil have forbindelse til firmanetværket, så initierer medarbejderen en tunnel-forespørgsel til sikkerhedsserveren på firmanetværket. Sikkerhedsserveren godkender medarbejderen og skaber den anden ende af tunnelen.
3. Medarbejderen sender data gennem tunnelen, hvor data er krypteret ved brug af VPN-software, før det sendes over ISP forbindelsen.
4. Sikkerhedsserveren modtager de krypterede data, dekrypterer dem og sender derefter pakkerne videre ud på firmanetværket. Al information der sendes tilbage til medarbejderen bliver også krypteret.

To teknologier

To teknologier
Der findes i dag to former for konkrete VPN-teknologier, IPSec (Internet Protocol Security) og SSL (Secure Socket Layer). Et VPN, der baserer sig på én applikation, bør bruge SSL. Hvis der bruges mere end en applikation, så bør der bruges IPSec, da SSL kræver en server- og en klient-version for hver eneste applikation, man skal sikre over internettet.

Da SSL er standard i mange browsere og webserver-produkter, har SSL været foretrukket af mange, da IPSec kræver speciel software installeret. Men allerede nu ses en udvikling i retning af, at også IPSec bliver integreret i produkter. Eksempelvis er IPSec integreret i Windows 2000.

SSL
Hvis man bruger VPN med SSL, så skal de to parter, eksempelvis medarbejder og server, først autentificere sig for hinanden ved brug af certifikater. Derefter etableres der en sikker tunnel mellem de to parter, som er baseret på offentlig-nøgle kryptering med nøgler mellem 512 og 1024 bits. De to parter udveksler herefter en såkaldt sessionsnøgle, som er en symmetrisk nøgle på op til 128 bit. Denne nøgle bruges til kryptering af data, da offentlig-nøgle kryptering er for langsomt.

IPSec
IPSec kan bruges, når der er flere forskellige slags applikationer, der kører på samme TCP/IP-protokol. IPSec bruges næsten på samme måde som SSL. Først skal to parter autentificere sig for hinanden, hvorefter en krypteret tunnel etableres. Derefter udveksles der krypteringsnøgler, og der forhandles om hvilke algoritmer, som skal benyttes. Til sidst etableres der en tunnel til brug for udveksling af data.

IPSec's arkitektur er mere kompliceret end SSL's, og derfor gennemgår vi i en senere artikel arkitekturen bag IPSec.




IT-JOB

Capgemini Danmark A/S

Security Consultant

Cognizant Technology Solutions Denmark ApS

Head of Financial Controlling

IT Forum Gruppen

Cloud Security Consultant

Netcompany A/S

Test Consultant
Navnenyt fra it-danmarkVis alle »
Vickie M. Enevold Nielsen
Vickie M. Enevold Nielsen
Thomas Hede Jensen
Thomas Hede Jensen
Rickard Hohenthal
Rickard Hohenthal
Simon Kirkeby Wessel
Simon Kirkeby Wessel

Nikolaj Bossow Andersen
Nikolaj Bossow Andersen
Sebastian Eusebio Gade
Sebastian Eusebio Gade
Kathrine Vadsholt Klausen
Kathrine Vadsholt Klausen
Mads Storm Hansen
Mads Storm Hansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere

Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere

Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Niels Ferdinand Karstensen
Niels Ferdinand Karstensen
Kent Agerlund
Kent Agerlund
David Guldager
David Guldager
Mogens Nørgaard
Mogens Nørgaard
Tue Lystrup
Tue Lystrup
Jan Peter Madsen
Jan Peter Madsen og Lars Jørgensen
Morten Dragsbæk Humlum
Morten Dragsbæk Humlum
Søren Gjevert Pedersen
Søren Gjevert Pedersen
opinion
Niels Ferdinand Karstensen
Niels Ferdinand Karstensen
Du kan altså ikke levere gode kundeoplevelser, hvis ikke dine systemer forstår hinanden
Læs indlæg
Artikel teaser billede

Kent Agerlund

Brugen af generativ AI er ikke usikker – det kræver blot sund fornuft

Artikel teaser billede

David Guldager

Guldager: Slaget om vores falske billeder står lige nu - og alle kan være med

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Derfor skal vi altså ikke sætte næsen op efter et europæisk mirakel på tech-fronten

Artikel teaser billede

Tue Lystrup

Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?

Mest læste klummer og blogs
Guldager: Slaget om vores falske billeder står lige nu - og alle kan være med
Klumme: Vi har i mange år kunnet generere falske billeder, men med ChatGPTs nye forbedrede billedgenerator står vi over for et skifte i tilgængeligheden – og dermed i brugen – af billeder fremover. Selvom konkurrencen er til stede, er det langt fra nok til at vippe toppen af pinden.
Af: David Guldager
Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?
Klumme: Med Trumps tilbagevenden til præsidentposten og en skærpet geopolitisk situation er debatten om datasuverænitet og amerikanske cloud-tjenester igen højaktuel. Men er der reelt noget nyt, eller er frygten overdrevet?
Af: Tue Lystrup
Brugen af generativ AI er ikke usikker – det kræver blot sund fornuft
Klumme: Virksomhedernes bekymringer om datasikkerhed i generativ AI bygger ofte på misforståelser, men hvis man har styr på data og klare spilleregler, så er AI-løsninger både sikre og effektive
Af: Kent Agerlund
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Derfor skal vi altså ikke sætte næsen op efter et europæisk mirakel på tech-fronten
opinion Jan Peter Madsen og Lars Jørgensen
Nytænkning er nødvendig, hvis vi skal have gevinst af fysisk AI
Læs indlæg

Premium
Teaser billede
Danske virksomheder vil væk fra amerikanske sikkerheds-leverandører: Giver Trend Micro vind i sejlene som aldrig før
Læs mere »
FE's øverste chef Svend Larsen løfter sløret: Danmark i gang med offensive cyberangreb lige nu
Microsoft retter fejl i ny Windows 11-opdatering: Har ramt virksomheder over hele verden
Den velsmurte opkøbsmaskine Visma buldrer frem i Danmark: "Vi har enormt loyale kunder, som er glade for vores produkter"
Se alle »
Computerworld
Teaser billede
Apple har netop opdateret dit kort: København er nærmest blevet helt forandret
Læs mere »
Google-dom kan slå Firefox ihjel
Ændring af OneDrive: Microsoft vil lokke brugere til at synkronisere personlige filer til arbejds-pc'er
Efter 25 millioner solgte bøger bliver dansk bestseller nu til en mørk Netflix-serie
Se alle »
CIO
Teaser billede
Her er priserne: Europæiske cloud-løsninger er langt billigere end de amerikanske giganter
Læs mere »
Her er Microsofts fem vigtigste løfter til Europa: Vil modstå Trump og indsætte særlig europæisk bestyrelse
Sådan forsøgte it-chef Henrik Brix at lokke sine kolleger i en falsk phishing-fælde: Se hans snedige snyde-mail her
Blæser til kamp for 30-timers arbejdsuge for danske it-folk
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
NNIT har fyret 100 medarbejdere - nedjusterer markant
Se alle »
White paper
Teaser billede
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Læs mere »
NIS2: Sådan styrker du både cybersikkerhed og compliance
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »