Hoewel het Israelische Check Point Software Technologies enkele dagen geleden zélf een op ‘secure sockets layer’ gebaseerd ‘virtual private network’ lanceerde, noemt het deze ssl-vpn’s onveilig.
Marius Nacht, senior vice-president en mede-oprichter van de Israelische beveiligingsgigant, vergelijkt het gebruik van een ssl-vpn met ‘autorijden zonder veiligheidsgordels’: je komt normaal gesproken wel waar je zijn moet, maar als het fout gaat, gaat het ook meteen goed fout. "We zouden zo’n ssl-vpn hier zelf nooit gebruiken", zegt Nacht. "Het is maar half veilig, want een firewall ontbreekt."
De ssl-vpn-toegang is de laatste tijd flink in populariteit gegroeid. Niet onlogisch, want het biedt een eenvoudige en weinig onderhoud vergende manier om vanaf bijvoorbeeld mobiele telefoons, pda’s of pc’s met internettoegang een beveiligde verbinding te creëren met bedrijfssystemen, zonder dat daarvoor aparte clientsoftware nodig is.
Het probleem is echter dat de gecreëerde vpn-tunnel dan wel beveiligd mag zijn, maar dat niemand kan voorzien waarvoor die tunnel verder wordt gebruikt indien het ‘accesspoint’ niet is beveiligd tegen invloeden van buiten. Als een werknemer bijvoorbeeld inlogt op zijn bedrijfsnetwerk vanuit een internetcafé, kan de schade wel eens niet te overzien zijn, meent Nacht.
Hij geeft toe dat Check Points eigen ssl-vpn, een upgrade van de SecureVPN gateway, op de markt is gebracht vanwege de vraag die was ontstaan naar meer flexible vpn-toegang.
