Søg

Sikker adgang med VPN

Virtuelle private netværk (VPN) kan bruges, når man vil arbejde hjemmefra eller er på en forretningsrejse, men stadig gerne vil ind på firmaets netværk. VPN giver sikker adgang til e-mails og andre dokumenter på det lokale netværk beskyttet bag en firewall. Kunder og forretningspartnere kan også bruge VPN til at få adgang til en del af et firmas netværk.

22. juni 2001 kl. 09.10
Suzette Wagner Suzette Wagner

Tre typer

Et virtuelt privat netværk (VPN) giver netadgang til data, som ligger bag en firewall, uden at øge risikoen for at uvedkommende kan læse indholdet. Det er for eksempel smart, hvis en medarbejder gerne vil arbejde hjemmefra og samtidig vil have adgang til sin e-mail og andre programmer på firmaets netværk.

En anden løsning er at bruge et privat netværk, som består af faste linjer mellem hvert punkt, men det er ofte en dyrere løsning end VPN. I denne artikel kigger vi derfor på de overordnede begreber omkring brugen af VPN, mens vi senere går bag om teknologien i VPN.

VPN betyder kort et (IP-)net, der anvender internettet som transportmedie - som regel via en krypteret forbindelse. Når information skal sendes mellem to steder, eksempelvis hjemmearbejdsplads og firma, oprettes der en virtuel punkt-til-punkt forbindelse over et offentligt netværk - en såkaldt krypteret tunnel.

Der findes tre hovedtyper af VPN:

  • Lokalnet: Medarbejdere kan få sikker adgang til firmaets private netværk gennem andre lokale netværk. Eksempelvis kan hver afdeling i et fírma have hver sit lokalnetværk, som virtuelt er koblet sammen. Kaldes også for site-to-site VPN eller LAN-to-LAN VPN.
  • Fjernopkobling: Medarbejdere kan få adgang til firmaets netværk, selvom de er væk fra firmaet. De skal ringe op til en server placeret hos firmaet eller hos internetudbyderen. Dette kaldes også for dial-up (ring-op) VPN.
  • Extranet VPN: Dette er en udvidelse af intranet VPN, hvor udvidelsen består af en firewall, der skal beskytte det interne netværk. På denne måde kan et firma på en sikker måde give forretningspartnere og kunder mulighed for at få sikker adgang til firmaets web eksempelvis til brug for e-handel.


Flere medarbejdere kan oprette sikre tunneler til den samme sikkerhedsserver, også selvom de bruger forskellige internetudbydere.

Her følger et eksempel på, hvordan fjernopkobling til VPN bruges, når en medarbejder vil have forbindelse til sit firmas netværk og adgang til firmaets interne web:
1. Medarbejderen ringer op til sin lokale internetudbyder (ISP) og logger på dennes netværk.
2. Når medarbejderen vil have forbindelse til firmanetværket, så initierer medarbejderen en tunnel-forespørgsel til sikkerhedsserveren på firmanetværket. Sikkerhedsserveren godkender medarbejderen og skaber den anden ende af tunnelen.
3. Medarbejderen sender data gennem tunnelen, hvor data er krypteret ved brug af VPN-software, før det sendes over ISP forbindelsen.
4. Sikkerhedsserveren modtager de krypterede data, dekrypterer dem og sender derefter pakkerne videre ud på firmanetværket. Al information der sendes tilbage til medarbejderen bliver også krypteret.

To teknologier

To teknologier
Der findes i dag to former for konkrete VPN-teknologier, IPSec (Internet Protocol Security) og SSL (Secure Socket Layer). Et VPN, der baserer sig på én applikation, bør bruge SSL. Hvis der bruges mere end en applikation, så bør der bruges IPSec, da SSL kræver en server- og en klient-version for hver eneste applikation, man skal sikre over internettet.

Da SSL er standard i mange browsere og webserver-produkter, har SSL været foretrukket af mange, da IPSec kræver speciel software installeret. Men allerede nu ses en udvikling i retning af, at også IPSec bliver integreret i produkter. Eksempelvis er IPSec integreret i Windows 2000.

SSL
Hvis man bruger VPN med SSL, så skal de to parter, eksempelvis medarbejder og server, først autentificere sig for hinanden ved brug af certifikater. Derefter etableres der en sikker tunnel mellem de to parter, som er baseret på offentlig-nøgle kryptering med nøgler mellem 512 og 1024 bits. De to parter udveksler herefter en såkaldt sessionsnøgle, som er en symmetrisk nøgle på op til 128 bit. Denne nøgle bruges til kryptering af data, da offentlig-nøgle kryptering er for langsomt.

IPSec
IPSec kan bruges, når der er flere forskellige slags applikationer, der kører på samme TCP/IP-protokol. IPSec bruges næsten på samme måde som SSL. Først skal to parter autentificere sig for hinanden, hvorefter en krypteret tunnel etableres. Derefter udveksles der krypteringsnøgler, og der forhandles om hvilke algoritmer, som skal benyttes. Til sidst etableres der en tunnel til brug for udveksling af data.

IPSec's arkitektur er mere kompliceret end SSL's, og derfor gennemgår vi i en senere artikel arkitekturen bag IPSec.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    KMD A/S

    Cloud-løsningsarkitekt

    Københavnsområdet

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Københavnsområdet

    TV2

    iOS udvikler til TV 2 Teknologi

    Københavnsområdet

    Region Midtjylland

    Forretningsarkitekt der vil forme fremtidens digitale sundhedsvæsen

    Midtjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Se mere fra navnenyt

    Mest læste

    1 Microsoft erkender: Nylige Windows-opdateringer afbryder særlig type forbindelser
    2 NNIT advarer om faldende omsætning og dropper vigtigt mål for 2027: Resultaterne er "forværret"
    3 Star Wars som du nok aldrig har set den før
    4 Den nye version af Microsoft SQL Server er på gaden med en stribe nye funktioner: Den gamle version udgår snart
    5 Nu kræver Meta penge for at dele links på Facebook, Instagram og WhatsApp
    6 Ansatte i GitHub Danmark svømmer i penge: Det Microsoft-ejede selskab bruger 56 millioner kroner på 40 ansatte
    7 Nørgaard: Tak Microsoft - I redder Danmark
    8 Her er årets 25 største sårbarheder i software: Seks nye har fundet vej til listen over de værste trusler

    Se seneste uge