OpenVPN geschikt gemaakt voor overheidsgebruik
Persbericht van Fox-IT
OpenVPN, een toonaangevend open-source VPN-product, is geschikt gemaakt
voor overheidsgebruik op Departementaal Vertrouwelijk niveau. Het
Nationaal Bureau Verbindingsbeveiliging (NBV), onderdeel van de AIVD,
heeft dit vastgesteld. De goedkeuring geldt voor een specifieke versie,
OpenVPN-NL, die via een vertrouwd kanaal wordt verspreid en waar
veiligheid verhogende aanpassingen in zijn gedaan. Deze aanpassingen
zijn door Fox-IT uitgevoerd, zij draagt ook zorg voor de vertrouwde
hosting. Zo levert OpenVPN-NL een bijdrage aan veiliger thuiswerken
binnen de overheid.
Zwitsers zakmes
OpenVPN is een veelzijdig open-source VPN-product dat al bijna 10 jaar
bestaat. De flexibiliteit en mogelijkheden zijn enorm. Het is daarom
niet verwonderlijk dat de Nederlandse overheid kiest voor OpenVPN.
Aangezien er geen kosten verbonden zijn aan de aanschaf past dit ook
goed bij het huidige economische klimaat. De keuze voor OpenVPN past
ook goed bij de gekozen strategie van "Nederland Open in Verbinding"
(NOiV).
Goede keuze
"Ik ben blij dat OpenVPN nu goedgekeurd is. De Telestick, onze veilige
thuiswerkoplossing, maakte tijdens de pilot al gebruik van OpenVPN. Dus
blijkbaar hebben we de goede keuze gemaakt, we kunnen Open VPN nu ook
productief gebruiken." zegt Teus van der Plaat, Commandant Research and
Innovation Centre van IVENT, de IT-afdeling van Defensie.
Uitgebreid proces
Fox-IT heeft versie 2.1.4 van OpenVPN gekozen als uitgangspunt. Hieruit
zijn onderdelen verwijderd die het beveiligingsniveau negatief kunnen
beïnvloeden. Andere onderdelen zijn waar nodig aangepast, verbeterd en
gedocumenteerd. Deze aangepaste versie van OpenVPN heet OpenVPN-NL. Als
versleutelingspakket is vanwege de bescheiden omvang en modulaire bouw
gekozen voor PolarSSL. Hierdoor is het beter te evalueren.
Het Nationaal Bureau Verbindingsbeveiliging (NBV) heeft OpenVPN-NL
onderworpen aan een evaluatie. Doel van deze evaluatie is vast te
stellen of OpenVPN-NL geschikt is voor het beveiligen van informatie op
het niveau Departementaal Vertrouwelijk (DV). Deze evaluatie is met
goed gevolg afgerond. De inzet van OpenVPN-NL voor Departementaal
Vetrouwelijke informatie is alleen toegestaan indien gebruik wordt
gemaakt van een gecompileerde versie van OpenVPN-NL en gehandeld wordt
conform het inzetadvies van het NBV.
Om de integriteit van de software te garanderen wordt OpenVPN-NL op een
gecontroleerd systeem, apart van de standaard OpenVPN distributie,
aangeboden. De software is beschikbaar als broncode of als
kant-en-klaar pakket op https://openvpn.fox-it.com.
Community
Het mes snijdt aan twee kanten. De door Fox-IT gemaakte wijzigingen en
documentatie zijn teruggegeven aan de community. Zo kan iedereen
profiteren van een veiliger product. Dit is in lijn met de GNU General
Public License (GPL) van OpenVPN. In totaal betreft het 4000 regels
documentatie en 8000 regels wijzigingen in de broncode.
Over AIVD/NBV
Het Nationaal Bureau voor Verbindingsbeveiliging (NBV), onderdeel van
de AIVD, ondersteunt de Rijksoverheid bij de beveiliging van bijzondere
informatie. Voor het beschermen van bijzondere informatie worden
beveiligingsproducten gebruikt. Het NBVevalueert deze
beveiligingsproducten en initieert en begeleidt ontwikkelingstrajecten.
Daarnaast geeft het NBV advies over de inzet van beveiligingsproducten.
Zie ook https://www.aivd.nl/nbv.
Over Fox-IT
Fox-IT is een IT Security bedrijf met het hoofdkantoor in Nederland en
nevenvestigingen in Engeland en op de Caribbean. De 130 medewerkers
leveren wereldwijd bijzondere security- en intelligence-oplossingen
voor overheden en maatschappelijk belangrijke organisaties. De
kernactiviteiten zijn het ontwikkelen van oplossingen voor het
beschermen van staatsgeheimen, het uitvoeren van digitale
rechercheonderzoeken, het bestrijden van cybercrime en het maken van
analyseproducten voor politie, en inlichtingen- en veiligheidsdiensten.
Zie ook http://www.fox-it.com.
Links:
http://www.fox-it.com
Razende Robot Reporter