Laatste nieuws
KLPD zoekt mensen voor Team High Tech Crime
Lees verder
Nieuwe versie ddrescue
Lees verder
Anonymous hackt Amerikaans inlichtingenbedrijf
Lees verder
Forum headlines
Discussies: 371
Berichten: 2219
Leden: 703
Online: 0 leden en 2 gasten
Geuploade bestanden: 43
Nieuwste lid: 3rwin
Login
User Name:

Password:

Registreer
Digitaalonderzoeker.nl :: AIVD keurt OpenVPN voor ambtenaren goed
Digitaalonderzoeker.nl :: AIVD keurt OpenVPN voor ambtenaren goed

AIVD keurt OpenVPN voor ambtenaren goed

Nieuws artikel geplaatst op:2011-11-23 12:17:55
Geplaatst door: sander
Reacties: 0

Dit artikel is laatst geupdate op: 2011-11-23 14:50:12

 

De AIVD heeft een aangepaste versie van het open source programma OpenVPN goedgekeurd, waardoor ambtenaren op afstand kunnen werken. Via een Virtueel Particulier Netwerk of Virtueel Privénetwerk is het mogelijk om via een tunnel over het internet toegang tot een besloten of afgeschermd netwerk te krijgen. De aanpassingen werden uitgevoerd door het Delftse Fox-IT, zo meldt Webwereld. 

 

Om toegang tot documenten met het label "Departementaal Vertrouwelijk" mogelijk te maken, werd OpenSSL door PolarSSL vervangen. PolarSSL is een implementatie van SSL die een zeer kleine 'footprint' heeft. Het beveiligingsbedrijf heeft PolarSSL in OpenVPN geïntegreerd, als vervanging van de complexere OpenSSL implementatie, zo is in het inzetadvies van de AIVD te lezen. Documenten met het label "Departementaal Vertrouwelijk" zijn geen staatsgeheim, maar wel gevoelig. 

 

Open source 

Verder zijn er in "OpenVPN-NL" veel onveilige en minder veilige opties verwijderd en wordt alleen AES-versleuteling ondersteund. Na aanpassing van de programmatuur is die door het Nationaal Bureau Verbindingsbeveiliging van de AIVD gecontroleerd en vrijgegeven. Daardoor kunnen ambtenaren de software gebruiken, zolang ze zich aan de gebruiksregels houden. Het programma is alleen te downloaden vanaf de website van Fox-IT, om zo versies met een Trojaans paard te voorkomen. 

 

"OpenVPN, een toonaangevend open-source VPN-product, is geschikt gemaakt voor overheidsgebruik op Departementaal Vertrouwelijk niveau. Het Nationaal Bureau Verbindingsbeveiliging (NBV), heeft dit vastgesteld. De goedkeuring geldt voor een specifieke versie, OpenVPN-NL, die via een vertrouwd kanaal wordt verspreid en waar veiligheid verhogende aanpassingen in zijn gedaan. Deze aanpassingen zijn door een marktpartij uitgevoerd, zij draagt ook zorg voor de vertrouwde hosting. Zo levert OpenVPN-NL een bijdrage aan veiliger thuiswerken binnen de overheid", aldus het bureau. 

 

De gemaakte aanpassingen zijn ook door andere gebruikers te gebruiken. "Alle wijzigingen hebben we netjes aangemeld en we hebben met de makers gecommuniceerd", vertelt marketing manager Joost Bijl tegenover Webwereld. "Dus ook in nieuwe versies ga je dat terugzien."

 

 

bron: Security.nl