De AIVD heeft een aangepaste versie van het open source programma OpenVPN goedgekeurd, waardoor ambtenaren op afstand kunnen werken. Via een Virtueel Particulier Netwerk of Virtueel Privénetwerk is het mogelijk om via een tunnel over het internet toegang tot een besloten of afgeschermd netwerk te krijgen. De aanpassingen werden uitgevoerd door het Delftse Fox-IT, zo meldt Webwereld.
Om toegang tot documenten met het label "Departementaal Vertrouwelijk" mogelijk te maken, werd OpenSSL door PolarSSL vervangen. PolarSSL is een implementatie van SSL die een zeer kleine 'footprint' heeft. Het beveiligingsbedrijf heeft PolarSSL in OpenVPN geïntegreerd, als vervanging van de complexere OpenSSL implementatie, zo is in het inzetadvies van de AIVD te lezen. Documenten met het label "Departementaal Vertrouwelijk" zijn geen staatsgeheim, maar wel gevoelig.
Open source
Verder zijn er in "OpenVPN-NL" veel onveilige en minder veilige opties verwijderd en wordt alleen AES-versleuteling ondersteund. Na aanpassing van de programmatuur is die door het Nationaal Bureau Verbindingsbeveiliging van de AIVD gecontroleerd en vrijgegeven. Daardoor kunnen ambtenaren de software gebruiken, zolang ze zich aan de gebruiksregels houden. Het programma is alleen te downloaden vanaf de website van Fox-IT, om zo versies met een Trojaans paard te voorkomen.
"OpenVPN, een toonaangevend open-source VPN-product, is geschikt gemaakt voor overheidsgebruik op Departementaal Vertrouwelijk niveau. Het Nationaal Bureau Verbindingsbeveiliging (NBV), heeft dit vastgesteld. De goedkeuring geldt voor een specifieke versie, OpenVPN-NL, die via een vertrouwd kanaal wordt verspreid en waar veiligheid verhogende aanpassingen in zijn gedaan. Deze aanpassingen zijn door een marktpartij uitgevoerd, zij draagt ook zorg voor de vertrouwde hosting. Zo levert OpenVPN-NL een bijdrage aan veiliger thuiswerken binnen de overheid", aldus het bureau.
De gemaakte aanpassingen zijn ook door andere gebruikers te gebruiken. "Alle wijzigingen hebben we netjes aangemeld en we hebben met de makers gecommuniceerd", vertelt marketing manager Joost Bijl tegenover Webwereld. "Dus ook in nieuwe versies ga je dat terugzien."
Deze posting is gelocked. Reageren is niet meer mogelijk.