Spring til hovedindhold

Netværk

Hvad er en VPN (Virtual Private Network)?

En VPN skaber en krypteret tunnel mellem en enhed og virksomhedens netværk, så medarbejdere kan arbejde sikkert hjemmefra og på farten.

Kort sagt

En VPN (Virtual Private Network) etablerer en krypteret tunnel gennem internettet mellem en enhed og et netværk, så al trafik er beskyttet mod aflytning, og enheden opfører sig som var den koblet direkte på virksomhedens netværk.

VPN er klassisk løsningen til sikkert hjemmearbejde og til at forbinde flere lokationer med hinanden i ét samlet netværk. Styrken er krypteret transport, mens svagheden er, at en VPN ikke vurderer, hvem eller hvad der kobler på: stjålne loginoplysninger eller en inficeret bærbar giver angriberen samme brede adgang som medarbejderen.

Derfor bør fjernadgang altid kombineres med multifaktor-godkendelse og begrænses efter princippet om mindste privilegie, og mange virksomheder bevæger sig mod Zero Trust-adgang. MI Support IT designer, drifter og overvåger sikre fjernadgange for danske virksomheder, fra klassisk VPN med MFA og segmentering til moderne Zero Trust via Entra ID.

Tilbage til ordbogen

Hvad er en VPN?

En VPN (Virtual Private Network) etablerer en krypteret "tunnel" gennem internettet mellem en enhed og et netværk. Al trafik i tunnelen er beskyttet mod aflytning, og enheden opfører sig, som om den var koblet direkte på virksomhedens netværk, med adgang til filservere, fagsystemer og interne ressourcer.

For virksomheder er VPN klassisk løsningen til hjemmearbejde og til at forbinde flere lokationer sikkert med hinanden (site-to-site).

De to typiske anvendelser

  • Fjernadgang (remote access): Medarbejderens pc kobler sikkert på virksomhedens miljø hjemmefra, fra kunder eller fra rejse.
  • Site-to-site: To eller flere kontorer/datacentre forbindes permanent, så de fungerer som ét samlet netværk.

VPN'ens svage punkter

En VPN krypterer transporten, men den vurderer ikke, hvem eller hvad der kobler på. Er en bærbar inficeret, eller er loginoplysninger stjålet, får angriberen samme brede adgang som medarbejderen. Derfor gælder to jernregler:

  1. Aldrig VPN uden multifaktor-godkendelse: Fjernadgange er angribernes foretrukne dør, ikke mindst ved ransomware-angreb.
  2. Begræns hvad VPN'en giver adgang til: Følg princippet om mindste privilegie frem for "adgang til alt".

Moderne arkitekturer bevæger sig derfor mod Zero Trust, hvor hver enkelt adgang verificeres, i stedet for én bred netværksadgang.

Center for Cybersikkerhed fremhæver netop usikrede fjernadgange som en af de mest udnyttede angrebsveje mod danske organisationer. VPN uden MFA er i praksis en åben dør.

Sådan hjælper MI Support IT

Vi designer, drifter og overvåger sikre fjernadgange for danske virksomheder, fra klassisk VPN med MFA og segmentering til moderne Zero Trust-adgang via Entra ID. Læs mere under IT-drift og IT-sikkerhed.

Skal vi tage en snak om din virksomhed og jeres behov?

Rigtige mennesker taler til rigtige mennesker. Vi vender tilbage samme dag.