wiki
klantportaal
Logo Govroam

GovVPN veilige verbinding bij onveilige netwerken

GovVPN is een VPN-dienst die eindgebruikers beschermt wanneer er geen gebruik kan worden gemaakt van govroam wifi-netwerken. In Nederland maken inmiddels veel medewerkers gebruik van govroam. In verreweg de meeste gevallen gebeurt dit op een locatie in de publieke sector. Door de groei van de mobiliteit wordt ook gebruik gemaakt van netwerken waar geen govroam aangeboden wordt, zoals in het OV. Speciaal daarvoor is de dienst govVPN ontwikkeld.

Hoe werkt het?

Het gebruik van een Virtueel Privénetwerk (VPN) door eindgebruikers zorgt voor een beveiligde verbinding. Al het internetverkeer van de eindgebruiker wordt versleuteld. Daardoor kunnen andere mensen op hetzelfde netwerk of de leverancier van het wifi-netwerk niet meer meekijken. Dat is vooral handig bij gebruik van openbare wifiverbindingen of het thuisnetwerk. De partij met wie de eindgebruiker verbinding heeft, bijvoorbeeld een website, ziet een IP-adres van govroam en niet van de eindgebruiker. Zo is de privacy van de eindgebruiker beter beschermd. Bovendien kunnen medewerkers in het buitenland veilig gebruikmaken beschikbare wifi netwerken,

Meer informatie over govVPN

Voordelen van govVPN

Het gebruik van een Virtueel Privénetwerk (VPN) door eindgebruikers zorgt voor een beveiligde verbinding:

  • Al het internetverkeer van de eindgebruiker wordt versleuteld. Daardoor kunnen andere mensen op hetzelfde netwerk of de leverancier van het wifinetwerk niet meer meekijken. Dat is vooral handig bij gebruik van openbare wifiverbindingen of het thuisnetwerk.
  • De partij met wie de eindgebruiker verbinding heeft, bijvoorbeeld een website, ziet een IP-adres van govroam en niet van de eindgebruiker. Zo is de privacy van de eindgebruiker beter beschermd.

Optie: Koppeling t.b.v. single sign-on o.b.v. SAML
Om single sign-on mogelijk te maken op het webportaal van de govVPN dienst, kan de organisatie een SAML-koppeling aanvragen. Medewerkers worden dan bij inloggen omgeleid naar de inlogpagina van hun eigen organisatie. In dat geval slaat govroam geen wachtwoord of andere credentials van de medewerker op.

Aanmelden

  • De Administratief contactpersoon van een Deelnemer (deelnemende govroam organisatie) vraagt de dienst aan via info@govroam.nl of het Klantportaal (https://klantportaal.govroam.nl).
  • De tekenbevoegde medewerker van de organisatie ondertekent het Addendum en stemt (derhalve) in met de Gebruikersvoorwaarden en het Privacy statement.
  • De organisatie en govroam leggen een SAML-koppeling ten behoeve van de authenticatie van de medewerkers, al dan niet via een ‘Identity Broker’. Dit houdt in dat de gegevens van de SAML-interfaces aan beide zijden gedeeld worden, de veiligheidskeys worden uitgewisseld en afspraken worden gemaakt over attributen.
  • Govroam voegt de e-maildomeinen van de deelnemer toe aan de lijst met toegestane afzenderdomeinen (‘allowlist’).

Functionaliteit voor medewerkers

  • De organisatie verstrekt de handleiding voor de medewerkers vanwege de organisatie-specifieke instructies. In grote lijnen volgt een medewerker de volgende stappen:
  • Ga naar govVPN.nl of download de app voor jouw type apparaat (zie overzicht hieronder).
  • Kies ‘inloggen’. Je wordt omgeleid naar de inlogpagina van je organisatie.
  • Log in met de inloggegevens van je organisatie. Je wordt teruggeleid naar govVPN.
  • Volg de instructies voor het instellen van het VPN-profiel en het activeren van de VPN-verbinding.

Overzicht van de govVPN-apps per Operating System:

Bij gebruik govVPN:

  • Houd er rekening mee dat applicaties zoals streaming naar apparaten, gedeelde folders en andere UPnP apparaten in het lokale netwerk, zoals thuis, niet vindbaar zullen zijn als VPN actief is.
  • VPN is minder geschikt voor het transport van real time applicaties zoals videoconferencing.

Het netwerkverkeer van de medewerker wordt in de govroam datacenters afgeleverd zowel fysiek als in aantal ‘hops’ dichtbij de Amsterdam Internet Exchange, zodat het vervolgpad tussen het verkeer van de medewerker en de (organisatie)diensten op internet zo kort mogelijk is.

Informatiebeveiliging

De dienst govVPN maakt onder andere gebruik van OpenVPN software. Deze open source VPN-software streeft naar de hoogst mogelijke beveiliging van het netwerkverkeer van de eindgebruiker op basis van de meest recente encryptiestandaarde. Tevens zijn vrijwel alle ‘hardening’-principes toegepast die voor OpenVPN.nl zijn opgesteld om ook niet-softwaregerelateerde aspecten van de dienst zo veilig mogelijk te maken. Govroam slaat geen netwerkverkeer op en levert het verkeer zo dicht mogelijk bij de AMS-IX af, waardoor de kans op onderscheppen van het verkeer uitermate klein is.

Identiteiten en aansprakelijkheid

Van de medewerker wordt een gebruikersnaam (‘govID’) bewaard en optioneel een wachtwoord waarmee de medewerker inlogt. De identiteit is niet zichtbaar in de daadwerkelijke VPN-verbinding.

GovVPN is kosteloos beschikbaar voor gebruikers van de govroam wifi-authenticatiedienst.

govroam diensten

govroam

veilige wifi-roaming

getgovroam

configureer uw devices

govGuest

gasten en bezoekers

govVPN

veilig werken op afstand

aansluiten
stappenplan
kosten

Recente berichten

maak een afspraak
bestel promomateriaal
ontvang de techbulletins
ontvang de nieuwsbrief