VPN-technologie speelt marginale rol

Computable bericht dat het gebruik van VPN-technologie binnen Nederlandse bedrijven nog minimaal is. Voornamelijk kleinere bedrijven maken nog nauwelijks gebruik van deze techniek die de veiligheid van data-transmissies moet verbeteren. VPN staat voor Virtual Private Network en bestaat in de meeste praktische implementaties uit een versleutelde 'tunnel' tussen twee veilige en betrouwbare locaties. Hierdoor is het bijvoorbeeld mogelijk om gevoelige data te versturen van een thuiswerkplek naar het bedrijf via het onveilige internet.

Volgens het lopende onderzoek 'ICT Navigator' van Comstruction gebruikt slechts vier procent van de bedrijven met meer dan 500 werknemers VPN verbindingen in de dagelijkse praktijk. Er is echter wel een voortdurende groei. In 2001 werd er slechts voor 428 miljoen euro uitgegeven aan VPN-apparatuur. In 2002 was dit bedrag inmiddels opgelopen tot 618 miljoen. De verwachting is dat in 2006 voor 1,2 miljard euro aan VPN-benodigdheden wordt uitgegeven:

VPN-plaatjeToch ziet Frost en Sullivan aspecten die verdere groei van vpn de komende tijd kunnen tegenhouden. Internet staat niet bekend als een betrouwbaar medium. Vpn-technologie moet zich verder bewijzen voordat potentiële gebruikers overtuigd zijn. Vooral bij toepassing op laptops vormt het een mogelijke bedreiging, omdat kwaadwillenden via een vpn-verbinding rechtstreeks het bedrijfsnetwerk op kunnen. Daarnaast gaan de prijzen van een veiliger alternatief, huurlijnen, nog steeds naar beneden.

Door Martin Sturm

Nieuwsposter

Feedback • 14-12-2002 09:25
34 • submitter: JohanDM

14-12-2002 • 09:25

34

Submitter: JohanDM

Bron: Computable

Lees meer

Fout in beveiligingsprotocol treft veel netwerkproducten
Fout in beveiligingsprotocol treft veel netwerkproducten Nieuws van 16 november 2005
Gartner ontkracht 'beveiligingsmythes'
Gartner ontkracht 'beveiligingsmythes' Nieuws van 10 juni 2005
Realm komt met dual-PowerPC Mobile Personal Server
Realm komt met dual-PowerPC Mobile Personal Server Nieuws van 16 januari 2005
Naar verwachting grote stijging thuiswerken in 2004
Naar verwachting grote stijging thuiswerken in 2004 Nieuws van 3 maart 2004
Mandrake lanceert Multi Network Firewall
Mandrake lanceert Multi Network Firewall Nieuws van 13 december 2002
Ernstige bug in Microsofts VPN
Ernstige bug in Microsofts VPN Nieuws van 28 september 2002
Meer producten en artikelen
Bedrijfsnieuws

Reacties (34)

-Moderatie-faq
34
33
29
5
0
3
Wijzig sortering

Sorteer op:

Weergave:
Alex 14 december 2002 09:27
Zo super gek vind ik dit niet, als je kijkt naar de kosten van deze apparatuur dan is het totaal niet interressant. Het midden en klein bedrijf heeftgewoon het geld niet om zo'n netwerk aan te leggen!

edit:

www.tweakers.net/pricewatch.dsp?Cat2=59&Query=vpn
Een beetje apparatuur van Cisco kost al gauw €20.000?! bijna belachelijk!
Bramster @Alex14 december 2002 09:31
Smoothwall ondersteund ook VPN
en echt duur is die niet

en de gratis versie ondersteund het ook!

(www.smoothwall.org)
Mr.Aargh @Bramster14 december 2002 15:35
Voor bedrijven (of andere commerciele toepassingen kost het 170Euro en je hebt dan ook nog een pctje nodig, als je wil VPN'en met een zooi connecties is een 400 a 500Mhz bakkie wel aan te raden. Maar je hebt gelijk, en het is nog makkelijk te configgen ook.
Verwijderd @Bramster14 december 2002 17:02
En voor mensen die meer vertrouwd zijn met Windows kan je met Windows 2000 server ook uitstekend een secure VPN aanleggen.
Bor Coördinator Frontpage Admins / FP Powermod @Alex14 december 2002 12:28
Zo super gek vind ik dit niet, als je kijkt naar de kosten van deze apparatuur dan is het totaal niet interressant.
Volgens mij bekijk je het niet goed. De enige reden (bijna) om een VPN te nemen tussen bijvoorbeeld nevenlocaties is uit kostenoogpunt. Door een beveiligde tunnel te leggen over Internet bv (waar vaak toch al een aansluiting op is) is het niet meer nodig dure leased lines te nemen waar maandelijks ook een best bedrag voor op tafel gelegd moet worden. Jij kijkt alleen naar de aanschaf van apparatuur, en ook deze hoeft niet eens zo duur te zijn. VPN wordt juist vaak gebruikt om een zelfde of betere beveiliging te krijgen als een gehuurde lijn van bv KPN maar met een lager kostenplaatje.
Verwijderd @Alex14 december 2002 16:13
VPN v Cost:
Cisco v Meuk:

Heren een trabantje vergelijken met een sportauto is niet helemaal correct.

Er zijn grofweg 2 VPN devices....de single point terminators...en de multipoint terminators.

En we hebben low end tunnels en high end tunnels.

Een Cisco 7206VXR/400 (multipoint High-end) :*) Monster vergelijken met een Draytek thuis wannabee router vpn doosje :r vergelijken gaat niet op :?

We hebben het hier over 3Des(168bits) 100MBit trouhput (muliple tunnels) versus 5Kb op IPsec (56Bits)

Hebben we het nog niets eens over de zaken die je nog extra in een 7206 kan prikken (ATM/LANE/FW/IDS), probeer eens een 155Mbit ATM intreface in een Draytek te plaatsen....wordt ie gebakken :Y)

Alles is betaalbaar moet je wel weten wat je wilt hebben, en wat je nodig hebt. :)
Verwijderd @Verwijderd14 december 2002 16:32
VPN v Leased Lines + Cost
VPN v Inbellen + Cost

Stelling: VPN is betaalbaar!

5 lokatie, 1hoofdlokatie= 5 Leased lines van 1Mbit is rete duur!, neem 5 ADSL abo's plus MKB router/FW/VPN doosjes (cisco 830 series a. 550Euro)
Neem 1 SHDSL abo + Beetje Pix en router of VPN router. (1721SDSL a. 2800Euro)

Heb je binnen 2 maanden al je Cisco zooi terug verdiend. B-)

Inbellen; beetje inbeldoos voor 20 ISDN en 10POTS users...kom je niet onder Cisco uit..voor kleine 13.000Euro, vergelijkbare Cisco VPN concentrator is slechts 3000Euro ga je met ADSL nog harder ook dan ISDN...kan je ook echte mailtjes ophalen. 8-)

Helaas zijn er een hoop IT toko's die zelf niets weten laat staan de klant kunnen informeren, vandaar de "shake-out" in de markt! }>
mindwise @Verwijderd16 december 2002 11:32
FYI
Korte technische aanvulling:

3DES is geen 168bits encryptie, een beperking van des is dat de encryptiesleutel maximaal 56bits is.

Wat 3DES doet is encrypten met 3 verschillende sleutes van 56 bit. meestal in EDEvsDED modus.


Meer info hierover kan je oa lezen op :

'http://www.ietf.org/rfc/rfc2451.txt'
scsirob @Alex14 december 2002 09:55
Ligt natuurlijk aan wat je nodig hebt. Onze kantoren (NL, DE, UK, FR, USA) hangen allemaal aan elkaar door middel van VPN, complete sub-nets.

Alle europese vestigingen hebben een Cisco PIX 5xx van 1500 Euro of zo en een 2Mbit SDSL aansluiting. Ook VPN voor thuiswerk draait er op. Draait als een tierelier. We hadden daarvoor huurlijnen. Voor de kosten van een maand huurlijn konden alle Cisco doosjes gekocht worden.
Xandrios @Alex14 december 2002 11:48
Er zijn momenteel al thuisrouters voor €100 die een VPN tunnel kunnen termineren.
Zo prijzig is het dus helemaal niet.
MrG 14 december 2002 11:43
Wat ik hier ook proef is de minimale kennis van het product, ik bedoel iedereen roept maar een merk en een techniek terwijl er tientallen merken en varianten beschikbaar zijn bijvoorbeeld:

een bedrijf heeft ADSL (goedkoop) men hangt daaraan apparaat b.v. cisco (duur) of iets van symantec of draytech (de goedkope varianten) en het werkt voor relatief weinig geld.

Men moet er meer mee te maken krijgen lijkt mij, de techniek is gewoon goed alleen het vertrouwen moet nog gewonnen worden.

Overigens zijn veel kleine berdrijven voorzien door hobbyboeren uit het lokale dorp, dit soort bedrijven hebben meestal nog geen kaas gegeten van dit soort technieken en denken vaak dat dit kosten technisch onhaalbaar is, en ze hebben er veelal geen ervaring mee.

Er zijn ook kleine bedrijven die wel echte IT proffesionals hebben lopen en dus steeds meer gebruik maken van deze techniek, ik denk persoonlijk dat hem daaro dan ook een beetje de schoen wringt... de IT leveranciers. Maarja speculeren is altijd makkelijk ;)
Tomatoman 14 december 2002 13:24
Even een voorbeeld van hoe het wél goed kan. Ik werk bij een grote multinational (425.000 medewerkers), waar al jaren met VPN wordt gewerkt. Er is een wereldwijd netwerk, waar je van buitenaf alleen kunt inkomen via (1) een VPN-verbinding met een terugbelaccount of (2) een VPN-verbinding in combinatie met een stukje hardware. Die speciale hardware is een apparaatje dat iedere minuut een nieuwe beveiligingscode genereert. Zonder die code kun je niet inloggen.

Die laatste oplossing is ideaal voor mensen die veel reizen. Je plugt je laptop in het hotel aan de andere kant in de wereld in de muur, geeft een (locaal) inbelnummer op en toetst je pincode in. En voilà, daar verschijnen al je netwerkschijven, online e-mail en zelfs je netwerkprinters in Nederland.

Wat ik maar wil aangeven, is dat misschien niet heel veel bedrijven VPN gebruiken, maar dat met name de grote bedrijven hun zaakjes soms goed voor elkaar hebben. En laten bekende multinationals nou net de bedrijven zijn die het meest te vrezen hebben van aanvallen door hackers...
Verwijderd @Tomatoman14 december 2002 14:23
Ik heb ook bij z'n groot bedrijf gezeten en heb daar ook gezien dat mensen van all over the world veilig konden inloggen op het netwerk. Alleen het probleem is niet de kosten van de hardware of de betrouwbaarheid van de VPN maar meer dat gebruikers niet allemaal vertrouwt worden. Als ik zie dat er zo veel bedrijven zijn waar de medewerkers hun password op het beeldscherm plakken. Kan ik me voorstellen dat als er bedrijfs gevoelige informatie achter die vpn hangt en dat is dus zo, niet zoveel bedrijven remote dit toelaten. OOk al heb je z'n kastje met een pincode en een laptop je dus bij alle gegevens. Ik weet het is een kwestie van opvoeden van medewerkers en goed instellen van rechten maar ik denk niet dat alle bedrijven externe vpn tunnels nodig hebben voor thuiswerken.
Brahiewahiewa @Tomatoman14 december 2002 17:08
... je laptop in het hotel aan de andere kant in de wereld ... zelfs je netwerkprinters in Nederland.
En dan vlieg je effe terug om je uitdraai op te halen? :Y)
fagao 14 december 2002 09:31
Nou je kan met een simpele draytek ook een VPN opbouwen hoor. En je hoeft dus echt niet dure Cisco rommel daarvoor aan te schaffen.
Alex @fagao14 december 2002 09:50
Het kan wel maar bedrijven zullen toch minder snel aankomen met no-merk/B-merk als met een A-merk als Cisco. Cisco heeft een naam dat garandeerd wat. En misschien ehbben ze toevallig als Cisco-routerje draaien, maar dan moeten ze zeker zo'n Cisco-'ding' hebben.

Ik heb nu inmiddels bij een bedrijf of 15 netwerk aangelegd en bij slechts één daarvan durfde ze het ana om no-merk PCI-kaartjes te gebruiken. Het si dus duidelijk, bedrijven zijn super merkgevoelig en als het dan niet te veroorloven is doen ze het gewoon niet.
Xandrios @Alex14 december 2002 11:51
Ligt eraan wat voor soort bedrijf. Ik heb laatst een Zyxel VPN router (10 connecties max) mogen installeren bij een ISP.
Dat ding voldoet goed genoeg, en een verstandig bedrijf gaat dan ook geen Cisco apperatuur aanschaffen.

De prijzen van Cisco apperatuur (Ik zag al 20.000 voobij komen) kloppen natuurlijk voor geen kant. Een goede reseller krijgt 40% korting hierop bijvoorbeeld.
ijdod @Xandrios14 december 2002 17:39
Zyxel valt (viel) onder de A-merken, ook qua prijs, toen modems nog populairder waren.

"Een verstandig bedrijf gaat geen Cisco aanschaffen" is nogal kort door de bocht.
klaaz @Xandrios14 december 2002 20:29
een verstandig bedrijf gaat dan ook geen Cisco apparatuur aanschaffen.
Inderdaad een beetje kort door de bocht. De reden voor aanschaf van Cisco apparatuur gaat verder dan alleen de naam. Tegenwoordig worden ook VOIP technologieën toegepast over VPN. Dus naast data, tevens spraak.

De routering en priorisering van deze twee verschillende componenten is heel belangrijk.
Van telefonie zijn we gewend dat deze ten alle tijde werkt, dus de 'nieuwe' VOIP telefonie moet in dit geval ook werken, anders heeft de technologie weinig kans op succes.

Cisco routers en switches kunnen eenvoudig worden aangepast (QOS) om dit te kunnen realiseren. Ze zijn intelligent genoeg om spraak op het netwerk te herkennen en prioriteit te geven.

Als het alleen data betreft dan kun je in kleine omgevingen al een heleboel doen met eenvoudige, goedkope Cisco hardware. Ik zou eerlijk gezegd alleen voor draytek of gelijkwaardig kiezen als het om een of twee incidentele VPN verbindingen gaat waarvan de beschikbaarheid niet cruciaal is.

Wanneer de beschikbaarheidseisen hoog liggen dan kies ik zowieso voor Cisco. SDSL technologie / Internet is nog relatief onbetrouwbaar, je bent immers afhankelijk van netwerken die beheert worden door derden. Een ISDN backup op dezelfde router is in geval van hoge beschikbaarheidseisen dan ook noodzakelijk. Een simpele telefoonlijn of ISDNlijn heeft nu eenmaal een hogere beschikbaarheid dan DSL.

Daar ligt gelijk ook het voordeel van leased lines en dark fiber. De beschikbaarheidsgarantie op dergelijke verbindingen ligt stukken hoger dan op DSL. Deze worden tevens gegegarandeerd door de leverancier. En daar moet voor betaald worden.

In VOIP omgevingen worden de routers en switches overigens bij voorkeur ook nog eens dubbel uitgevoerd. Hetzelfde geld voor de Cisco Callmanager (de feitelijke telefooncentrale). Daar is geen sprake van b-merk routers en switches.
Verwijderd 14 december 2002 09:45
Een inbelnetwerk (met lokale nummers) en WAN links op de "oude" manier zijn zeker goedkoper? Na een eenmalige investering zijn de kosten je internetpijp en de kennis van je personeel op pijl houden.

Ik denk dat de reden weinig bedrijven deze techniek gebruiken gebruiken niet de kosten van de hardware zijn, maar dat ze de kennis niet hebben en huiverig zijn hun bedrijfsnetwerk aan het Internet te koppelen.
Omaha2002 @Verwijderd14 december 2002 10:19
Inderdaad, de meeste midden en kleinbedrijven zijn inderdaad huiverig. Wij hebben een VPN oplossing ontwikkeld voor het MKB maar ervaren een hoge drempel als het gaat om het aansluiten van hun netwerk op Internet. Pas als je ze duidelijk maakt dat ze daar eventueel hun concurrentie positie mee kunnen verbeteren met alleen al zoiets simpels als emailen ("Dus een offerte kan binnen 5 minuten bij mijn klant zijn?") begint men het te snappen. Grappige is dat als ze eenmaal een aansluiting hebben ze het geweldig vinden en absoluut niet meer zonder kunnen. (oplossing: http://www.ribox.nl )
mindwise @Omaha200216 december 2002 11:19
Imho,

Tweakers.net lijkt me niet de plek om je (een) bedrijf te gaan promoten.

Wellicht is 'reclame' een toevoeging voor de moderaties.

No offence intended.

m
ConZito 14 december 2002 10:41
Ik denk toch dat meeste bedrijven hier geen gebruik van maken aangezien ze misschien helemaal daar de behoefte niet aan hebben. Ik kan me ook niet voorstellen dat veel kleinere nederlandse bedrijven meerdere locaties hebben waar ze een tunnel tussen willen leggen. Daar komen ook nog eens de prijzen van VPN hardware en security bovenop en afhankelijk van de toepassing ook nog bepaalde software.

Enige voordeel wat ik hier in zie voor kleine bedrijven is dat je je thuiswerkers op een veilige manier op je netwerk kan laten rondwandelen, maar hoeveel bedrijven zijn er op ingesteld om met thuiswerkplekken te werken en hebben dat ook nodig ipv een leuke extra features voor je gebruikers.

Daarom in mijn ogen heeft niet elk bedrijf dezelfde ICT implementaties nodig als een anders. Mocht een bedrijf er echt gebruik van maken dan gaan ze het vanzelf wel implementeren. Daarom vraag ik me af erg af wat je nou aan zo'n onderzoek hebt.
gumkop 14 december 2002 13:09
Het onderzoek is uitgevoerd door het Britse onderzoeksbureau Frost en Sullivan. Volgens mij hebben die voor de Nederlandse markt een beetje boel gegevens verzonnen door dit uit hun neus te peuteren want als ik kijk wat de meeste mkb bedrijven willen (en daar gaat het voornamelijk om in dit onderzoek) is het JUIST VPN verbindingen. Om op deze manier zeer goedkoop via de kabel of ADSL 2 of meer verstigingen aan elkaar te verbinden, niet eens zo zeer voor thuiswerken. Dat het een marginale rol speelt en dat VPN in de kinderschoenen staat vind ik echt grote onzin !!
smvs 14 december 2002 16:40
een bijkomd probleem bij vpn is denk ik (naast de vereiste technische kennis) de niet 100% betrouwbaarheid van internet providers. een kpn isdn huurlijntje schijnt vrij betrouwbaar te zijn. dat kun je van veel lokale kabel of adsl providers niet zeggen. en in veel gebieden heb je maar de keus uit 1 provider. je zult in dat geval dus zowieso al aan een backup lijn via de telefoon moeten gaan denken.

bij veel bedrijven gaat het volgens mij zo: de huidige oplossing werkt, maar is duur. de vpn oplossing is goedkoper, maar moet zich in dat bedrijf nog bewijzen. veel bedrijven kiezen dan voor de zekerheid.
Dangerous_Dave 14 december 2002 17:08
Waar ik nu stage loop hebben ze nu 5 huurlijnen van 128 kbit. 5x €1500,- per maand. volgende maand wordt ons netwerk aangesloten op het apacaty netwerk van KPN. Dit netwerk werkt ook met VPN
Dit kost alleen de prijs van ADSL en SDSL en we moeten de Cisco routers ombouwen, andere WIC erin voor ADSL en SDSL inplaats van ISDN.

Dit is dus veel goedkoper. we gaan dan ongeveer €3000 per maand betalen voor 12 lokaties.

Oftewel VPN is veel goedkoper
Verwijderd 14 december 2002 17:09
Of je besteed het uit aan een telecom bedrijf.... :)
bv. het bedrijf waar ik dus voor werk.
Wij kunnen zorgen voor een compleet VPN op specificaties van de klant zelf, het netwerk word door ons volledig beheerd en onderhouden enz. enz.

Voordeel voor de klant, geen extra expertice inhuren
er komt een router, en inpluggen maar.
IPranges zijn vast gestelt per locatie
en dat allemaal voor een vaste prijs per maand

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq