OpenVPN gebruiken voor veilig thuiswerken?
Door Corona zijn we verplicht geweest om zo veel mogelijk van thuis te werken en het lijkt er sterk op dat velen dit ook na de pandemie nog geregeld zullen blijven doen. Naast hardware VPN oplossingen is ook OpenVPN software een oplossing om dit veilig te doen.
AXS Guard voorziet diverse mogelijkheden om afstandswerken mogelijk te maken.
Zo zijn er onze Personal AXS Guard (PAX) oplossingen: kleine hardware oplossingen die snel leverbaar en heel eenvoudig inzetbaar zijn.
We bieden ook “Remote Workspace” aan waarbij de gebruiker enkel zijn webbrowser nodig heeft om op zijn vertrouwde desktop op kantoor te kunnen werken.
En een andere veelgebruikte manier om toegang te krijgen tot het bedrijfsnetwerk is dus software zoals OpenVPN.
OpenVPN ondersteuning is al jaar en dag onderdeel van AXS Guard. Het is een heel flexibele VPN-oplossing waarbij datacommunicatie tussen private netwerken mogelijk wordt mét een hoge veiligheidsstandaard want OpenVPN versleutelt alle verkeer.
Het configureren van OpenVPN was al eenvoudig dankzij de in AXS Guard geïntegreerde PKI (Public Key Infrastructure). Via deze PKI-tool kan eenvoudig voor iedere nieuwe OpenVPN gebruiker een uniek certificaat worden gegenereerd.
Om de uitrol van OpenVPN naar de eindgebruikers nu nog eenvoudiger te maken hebben we een extra feature toegevoegd. Vanaf versie 10.4.7 wordt het namelijk mogelijk om via een import functie in de, overigens gratis, OpenVPN-client het certificaat en volledige configuratie automatisch te laten genereren en ineens te importeren in de OpenVPN software. Dit heeft als voordeel dat de stappen die een administrator moet nemen om werknemers via een VPN toegang te geven sterk worden gereduceerd.
De administrator dient feitelijk enkel nog “VPN Remote Access” toegang toe te kennen aan zijn eindgebruikers en vervolgens een instructiemail te versturen met enkele eenvoudige stappen. Een voorbeeld:
Download and install OpenVPN Connect client software.The download can be found here: https://openvpn.net/vpn-client/
Start OpenVPN Connect client
From the OpenVPN Connect UI, choose “Import Profile” - URL
Enter 0000-000xxxxxx.appliances.axsguard.cloud as the url and click NEXT
Enter your username, your password+OTP and click “IMPORT”
Tijdens deze import wordt op basis van uw AXS Guard serienummer en via AXS Guard Cloud een aanvraag gestuurd naar de AXS Guard op uw bedrijf. Wanneer de inloggegevens van de gebruiker correct zijn wordt op de AXS Guard voor deze gebruiker een certificaat en configuratie file aangemaakt en geactiveerd. Op deze manier is het ook makkelijk om vanaf mobiele apparaten snel een werkende en veilige verbinding op te zetten.
Wanneer certificaten komen te vervallen kan de procedure eenvoudig worden herhaald. Dit zal zeker een hoop werk besparen voor bedrijven waarbij veel werknemers via OpenVPN toegang hebben tot het bedrijfsnetwerk.
Toch nog een belangrijke nota.
Om de veiligheid te garanderen raden we sterk aan om ook steeds 2 Factor Authentication (2FA) te gebruiken. AXS Guard biedt 2FA via OneSpan Digipass, Google of Microsoft Authenticator.
Deze nieuwe OpenVPN uitbreiding is standaard inbegrepen en wordt automatisch actief vanaf versie 10.4.7. voor alle AXS Guard bundles: Basic, Advanced & Enterprise.
OpenVPN client software is gratis en beschikbaar voor Windows, Mac, Linux, Android en iOS. Link
OpenVPN gebruiken voor veilig thuiswerken?