Het probleem met traditionele VPN
De klassieke VPN werkt als een tunnel: eenmaal verbonden, zit de gebruiker “op het netwerk” alsof hij fysiek op kantoor is. Handig, maar ook gevaarlijk.
Want wat als die laptop geïnfecteerd is met malware? Of wat als het account van een medewerker gehackt wordt? Via de VPN heeft de aanvaller dan toegang tot het hele netwerk — servers, bestandsshares, printers, alles.
Dit noemen security-specialisten een “flat network”: één inbraak en alles is bereikbaar.
Zero-Trust: vertrouw niemand, verifieer alles
Het Zero-Trust principe vertrekt vanuit een simpele aanname: geen enkel apparaat of gebruiker is automatisch vertrouwbaar, ook niet als hij al binnen het netwerk zit.
In de praktijk betekent dit:
- Elke gebruiker krijgt enkel toegang tot de applicaties die hij nodig heeft
- Toegang wordt per apparaat, per gebruiker en per context (locatie, tijdstip) bepaald
- Een gecompromitteerd account kan zich niet lateraal bewegen door het netwerk
Netbird: moderne Zero-Trust VPN op basis van WireGuard
Netbird is een open-source platform dat Zero-Trust VPN toegankelijk maakt voor KMO’s zonder enterprise-budgetten.
Het bouwt op WireGuard — de snelste en modernste VPN-technologie vandaag — en voegt daar een beheerslaag bovenop die toegangsbeleid per gebruiker en per groep mogelijk maakt.
Hoe het werkt
Medewerker A (marketing) → heeft toegang tot: file server, printer
Medewerker B (IT) → heeft toegang tot: servers, router, firewall
Externe consultant → heeft toegang tot: specifieke server, niets andersElke verbinding is end-to-end versleuteld. De centrale server ziet enkel metadata (wie verbindt zich), niet de inhoud van het verkeer.
SSO integratie via Authentik
Netbird integreert naadloos met Authentik, een self-hosted identity provider. Dit betekent:
- Één login voor alle bedrijfsapplicaties
- Multi-factor authenticatie (MFA) verplicht
- Centraal beheer van gebruikersaccounts
- Bij uitdiensttreding: één knop om alle toegang in te trekken
Voordelen ten opzichte van traditionele VPN
| Traditionele VPN | Zero-Trust (Netbird) | |
|---|---|---|
| Toegangscontrole | Heel het netwerk of niets | Per applicatie/server |
| Snelheid | Traag (centrale server) | Snel (peer-to-peer) |
| Beheer | Ingewikkeld | Eenvoudige webinterface |
| Licenties | Duur (Cisco, Palo Alto) | Open-source, zelf gehost |
| Vendor lock-in | Hoog | Geen |
Geen vendor lock-in
Dit is een punt dat ik bijzonder waardevol vind: Netbird is open-source en draait op uw eigen server. U bent niet afhankelijk van een externe leverancier die de prijzen kan verhogen of het product kan stopzetten.
Praktische implementatie
Een typische installatie bij een KMO met 10–20 medewerkers:
- Netbird server installeren op uw eigen VPS of op een server in kantoor
- Authentik configureren als identity provider
- Gebruikersgroepen aanmaken (marketing, management, IT, externen)
- Toegangsbeleid instellen per groep
- Clients installeren op de laptops (Windows, Mac, Linux, iOS, Android)
Totale installatietijd: 1–2 werkdagen. Daarna volledig zelfbeheerbaar.
Kosten
- Server (VPS bij Hetzner): €5–€10/maand
- Netbird software: open-source, gratis
- Authentik: open-source, gratis
- Installatie door Smidts-IT: vanaf €150 eenmalig
- Optioneel maandelijks beheer: vanaf €50/maand
Wilt u weten of Zero-Trust VPN iets is voor uw organisatie? Neem contact op voor een gratis adviesgesprek.