info@yenlo.com
ned
Menu
API Security 3 min

Physical connectivity

Peter Gelpke
Peter Gelpke
Project Manager & Scrum Master
Physical connectivity
3 min

Datum

04 juli 2025

Door

Peter Gelpke Project Manager & Scrum Master

Categorieën

Delen

In deze blog bekijken we Physical connectivity vanuit het perspectief van een projectmanager. Beheer jij integratieprojecten? Raak je soms verdwaald in technische termen die alleen specialisten begrijpen? Of krijg je tickets teruggestuurd van leveranciers, zonder oplossing? Dan helpt deze blog je verder.

Physical connectivity: via site-to-site VPN of mutual TLS over internet

Bij integraties en API’s bedoelt men met ‘connectiviteit’ meestal Physical connectivity. Dat is nodig om applicaties met elkaar te laten communiceren, bijvoorbeeld via API-calls. (Het gaat niet zozeer over de gegevens zelf of de gebruikte applicatie-identiteiten, tenzij bij Mutual TLS).

Omdat integraties vaak organisatiegrenzen overschrijden, is connectiviteit over het publieke internet of via private netwerken nodig. Yenlo past hiervoor vooral twee oplossingen toe:

  • Site-to-site VPN (transportniveau en infrastructuur)
  • Mutual TLS via internet (applicatieniveau, ook bekend als SSL/TLS)

Andere oplossingen bestaan ook, zoals websockets over TLS.

Hoe beveilig je Physical connectivity?

Bovengenoemde methoden versleutelen dataverkeer op transportniveau en zorgen voor integriteit en vertrouwelijkheid. Toch zijn er duidelijke verschillen:

  • Site-to-site VPN biedt een ‘altijd-aan’-verbinding tussen twee netwerken. De verbinding is niet per se end-to-end, en applicaties worden niet geauthentiseerd. Deze aanpak werkt goed als meerdere applicaties tussen twee locaties met elkaar moeten praten.
  • Mutual TLS is sessie-gebaseerd, end-to-end, en maakt gebruik van certificaten om client en server te authentiseren. Deze methode wordt vaak gebruikt voor verkeer via het publieke internet en biedt een goed beveiligingsniveau. Geschikt voor integraties waarbij een permanente VPN-oplossing niet praktisch is.

Let op: er bestaan ook andere vormen van VPN, zoals remote access VPN (bijvoorbeeld voor laptops via VPN-software). Daarnaast is eenzijdige TLS mogelijk, waarbij alleen de server wordt geauthentiseerd. VPN en Mutual TLS werken alleen tussen bekende partijen. Publiek toegankelijke API’s komen aan bod in een volgende blog.

Versleutelde Physical connectivity: met IPsec of TLS

Versleuteling is de standaard en gebeurt meestal via TLS met certificaten. Yenlo kiest bij voorkeur voor een site-to-site VPN op basis van IPsec om de verbinding tussen Yenlo Connext (iPaaS) en de klant te beveiligen. IPsec versleutelt datapakketten op IP-niveau en werkt op OS-niveau. Het zorgt voor versleuteling, maar authenticatie moet apart worden geregeld op applicatieniveau.

TLS werkt anders: dit versleutelt het dataverkeer end-to-end op applicatieniveau en regelt ook authenticatie. In een volgende blog gaan we verder in op beveiliging op applicatieniveau.

Praktische uitdagingen bij Physical connectivity

Wat kun je in de praktijk tegenkomen?

  • Organisatie: Het opzetten van connectiviteit kost tijd, vaak 2-3 maanden, ondanks de bekende technologie. Er zijn meerdere partijen en specialismen nodig. Een externe netwerkprovider moet mogelijk worden aangesloten.
  • Ontwerp: Stem alle belanghebbenden goed af. Denk aan goedkeuring van de Security Officer. Is failover nodig? Hoe scheid je productie- en testverkeer? Bij VPN: kies je voor statische of dynamische routing?
  • Realisatie: Zorg voor duidelijkheid over wie wat doet en wanneer. Doorlooptijdrisico’s zijn groot, met overdrachten tussen teams en afhankelijkheden van personen. Een ziekmelding of vakantie van een sleutelfiguur kan alles stilleggen. Bouw dus altijd ruimte in je planning in.
  • Beheer: Onverwachte updates van bijvoorbeeld een telecomprovider kunnen leiden tot connectiviteitsproblemen. Zorg dat het supportteam toegang heeft tot actuele configuratiedocumentatie.

Risico’s: Vaak hangt cruciale kennis van één persoon af. Dat is risicovol. Connectiviteit vereist veel afstemming. Vermijd eindeloze ticketdiscussies. Organiseer interactieve sessies om problemen direct op te lossen.

Conclusie

Physical connectivity is cruciaal voor succesvolle integraties. De technologie is bekend, maar de uitvoering brengt uitdagingen met zich mee. Deze blog helpt je die te herkennen en aan te pakken. We bespraken twee hoofdoplossingen: site-to-site VPN en mutual TLS, elk met hun eigen kenmerken.

In een volgende blog gaan we verder met aanvullende onderwerpen. Lees hier verder

Wil je meer weten over hoe je veilige en stabiele connectiviteit opzet in jouw integratieproject? Neem contact op met onze specialisten

Peter Gelpke
Over Peter Gelpke

Peter is een gecertificeerd Project Manager & Scrum Master met meer dan dertig jaar ervaring in de ICT. Hij heeft een voorkeur ontwikkeld voor technisch complexe projecten in een multidisciplinaire omgeving, gericht op alignment tussen business en ICT. Peter heeft ruime ervaring in het managen van integratieprojecten, van begin tot eind.

Alle blogs van Peter

Whitepaper: API-beveiliging

wp API Security mockup
Download Whitepaper
Prev
Vorige
Waarom supply chains moeten investeren in data-gedreven vraagvoorspelling
Volgende
Beveiliging en toegang op applicatieniveau
Next
ned
Sluiten
Wat staat er op ons menu
Whitepapers