Microsoft stelt Office 365 en Skype for Business beschikbaar via virtual private network (vpn) verbindingen. Hiermee kunnen bedrijven hun voordeel behalen uit de cloud, inclusief de veiligheid, betrouwbaarheid en voorspelbaarheid van een privé netwerk.
Microsoft stelt zijn klanten daarvoor in staat om Azure ExpressRoute en verschillende netwerkpartners te gebruiken om een privé beheerde verbinding met Office 365 op te zetten. Zo staat beschreven op een blog van Roger Greene, van Level 3, een van de netwerkpartners van Microsoft.
Door te verbinden met Office 365 via een vpn worden netwerken samengevoegd via privé verbindingen. Hierdoor wordt blootstelling aan publieke netwerken beperkt en wordt ook de beveiliging beperkt tot zo min mogelijk poorten. Hierdoor worden de beveiligingsmaatregelen vereenvoudigt en dus worden risico’s verminderd. Daarnaast biedt het ook gegarandeerde bandbreedte met voorspelbare prestaties. Zo kan de beschikbaarheid van het netwerk beter worden gecontroleerd.
Volgens Green wordt het gebruik van de cloud door de beveiliging met vpn nog interessanter gemaakt. Hij verwacht dan ook dat organisaties hierdoor nog sneller andere bedrijfskritische applicaties zullen migreren naar de cloud.
Ideaal is het niet, krachtig en veiliger zeker wel.
Voor een redelijk deel maak je hiermee de beveiliging die veel bedrijven al gebruiken voor toegang aan hun on-premises omgeving.
Wat voegt de VPN toe?
De huidige verbinding met office365 is al encrypted en van certificaten voorzien.
Alleen als office365 gedeeltelijk “in het bedrijf” host is dat soms via een VPN omdat je het “bedrijf” niet wilt/kunt blootstellen aan standaard SSL verkeer.
Een VPN extra voegt alleen nadelen toe:
– extra vertraging
– single path, dus niet redundant
– single path, dus altijd te onderscheppen en op gemak decoderen
– extra MITM, risico van certificaat manipulatie
– extra gevoel van veiligheid, daardoor minder aandacht voor de basis end-to-end veiligheid
Oftewel een beveiliging bovenop een beveiliging is niet extra veilig.
Euh…. Henri, als het niet ideaal is?
Kan me nog een presentatie herinneren van Bart Veldhuis die ook over de ‘lockdown’ van het netwerk ging. Wat Microsoft volgens mij nu levert is een hybride cloud oplossing waarbij middels ‘cloud burst’ workload van on-premise naar off-premise verplaatst kan worden.
Een logische ontwikkeling die ik je ook al een paar jaar geleden voorspelde tijdens de sessie bij Centric, een convergentie van de deployment mogelijkheden om zodoende service modellen beter af te kunnen stemmen op de vraag.
Desondanks zie ik nog niet zo snel de bedrijfskritische applicaties de wolken in gaan, de karakteristiek hiervan is vaak tenslotte nog batch georienteerd waardoor voordelen van de cloud beperkt zijn. E-mail of office applicaties beschouw ik dus niet als essentieel voor de bedrijfsvoering;-)
Nu nog een eigen aanspreek-persoon en het is helemaal een traditioneel bedrijfsnetwerkje met VPN geworden.
Kost het nou ook evenveel ?
De crux is niet aleen de VPN verbinding het gaat vooral om Quality of Service mogenlijkheden wat erg handig is voor het prioritiseren van voice verkeer (Skype for business) over data. Met O365 via het Internet ging dat niet. Naast L3 zijn er een aantal andere partners zoals Verizon, BT, OBS etc. die deze dienst aan bieden.