Ethernet Basics Rev. 02 - Phoenix Contact

More documents

Recommendations

Info

Hoofdstuk 7 De firewall 7.1 Inleiding Een firewall is een applicatie welke datagewijs de toegang regelt tot het netwerk. Een firewall is ontworpen om al het verkeer te weigeren, behalve het verkeer dat expliciet doorgelaten mag worden. Soms bestaat er verwarring tussen een router en een firewall alhoewel er een fundamenteel verschil is. Een router is een netwerk structuurelement bedoeld om het dataverkeer zo snel en efficiënt mogelijk door te sturen en dus zeker niet bedoel om dat te blokkeren. Het gebruik van firewalls moet zeker niet beperkt worden tot Internet verbindingen. Het kan ook interessant zijn om firewalls in te zetten binnenin internet netwerken om verschillende delen apart te beveiligen. Firewalls kunnen meestal ook geconfigureerd worden om al het verkeer in een logboek te registreren en kunnen gecentraliseerde managementfuncties uit voeren. 7.2 Soorten firewalls Er zijn twee soorten firewals. Er zijn de software firewalls en de hardware firewalls. Een software firewall is een firewall die als een programma op een computer geïnstalleerd wordt. Een hardware firewall is een afzonderlijk apparaat zoals de router met geïntegreerde firewall. Beide soorten firewalls (sofware- en hardware firewalls) hebben een gelijkaardige werking. De gebruikte terminologie is op beiden van toepassing. Ook naar werking bestaan er verschillende soorten firewalls. Het onderscheid wordt gemaakt op basis van de manier waarop een beslissing genomen wordt om data al dan niet door te laten. • Pakket filter: aan de hand van een aantal regels bepaalt de firewall of een IP pakket wordt doorgelaten of tegengehouden. Dergelijke regels worden opgebouwd aan de hand van IP adressen, domeinnamen, protocollen (http, ftp, telnet, ...) en poortnummers. Dergelijke firewalls werken eenvoudig en snel. De pakket filter werkt eigenlijk als een portier: hij screent eerder oppervlakkig de voorbijkomende berichten. Zo wordt nagegaan of de berichten binnenkomend zijn (inbound), naar buiten gaan (outbound)
De firewall 98 of op doorreis zijn (route). De opgegeven, maar gemakkelijk te vervalsen (spoofen) herkomst en de eindbestemming (IP adres en poortnummer) worden gecontroleerd. Er wordt er in de transportlaag gekeken naar het opgeven type en de aard van het bericht. Maar wat er werkelijk in het bericht staat wordt niet doorgenomen. Pakket filter zijn stateless. Ze controleren de herkomst en de bestemming maar kunnen niet evalueren op verdachte patronen in een bepaalde sessie. Zo kan niet opgemerkt worden als er plots verdacht veel datapakketten tussen bepaalde applicaties uitgewisseld worden. • Stateful inspection: naast de verschillende regels conform een pakket filter kan dergelijke firewall tussentijdse informatie bijhouden omtrent de toestand van alle connecties die over de firewall lopen. Stateful Packet Inspection (SPI) betekent dat ieder pakket vanaf de aanmelding en de daarop volgende handshaking tussen de communicerende hosts de context ervan onderzoekt. Statefull inspection zal op deze manier gedurende de volledige sessie nagaan wat er volgens het verbindingsverzoek toegestaan is. Eerst wordt net als bij een stateless pakket filter nagegaan of de verbinding tussen de bron en het doel op zich is toegestaan. Zo nee, dan wordt het synchronisatie verzoek verworpen. Is de verbinding toegestaan dan wordt de informatie uit het eerste datagram dat de sessie opbouwt (SYN) gedurende de sessie in een state-table database in het geheugen bewaard. Als er binnen de context van die verbinding iets vreemds gebeurt (een host verandert plotseling zijn IP adres of onverwacht zijn doelpoort) wordt de sessie onderbroken. De meest courante firewalls zijn stateful inspection firewalls.
Page 1 and 2:
Ethernet Basics Rev. 02
Page 3 and 4:
Inhoudsopgave ii 2.8.7 Parallel Red
Page 5 and 6:
Inhoudsopgave iv 8 VPN 99 8.1 Inlei
Page 7 and 8:
Inleiding 2 Het OSI model bestaat u
Page 9 and 10:
Inleiding 4 Figuur 1.3 toont de inv
Page 11 and 12:
Ethernet 6 • 1998: IEEE802.3z; 10
Page 13 and 14:
Ethernet 8 Figuur 2.1: De MAU voor
Page 15 and 16:
Ethernet 10 Fast Ethernet wordt gek
Page 17 and 18:
Ethernet 12 Figuur 2.4: Fysische im
Page 19 and 20:
Ethernet 14 Figuur 2.6: De 2.4GHz b
Page 21 and 22:
Ethernet 16 2.3 De datalinklaag 2.3
Page 23 and 24:
Ethernet 18 • TYPE: voor het type
Page 25 and 26:
Ethernet 20 volledig dataframe moet
Page 27 and 28:
Ethernet 22 Figuur 2.15: De repeate
Page 29 and 30:
Ethernet 24 Het koppelen van segmen
Page 31 and 32:
Ethernet 26 Figuur 2.21: Gebruik va
Page 33 and 34:
Ethernet 28 2.7 VLAN Een VLAN of Vi
Page 35 and 36:
Ethernet 30 2.8 Netwerkredundantie
Page 37 and 38:
Ethernet 32 • Topology Change Not
Page 39 and 40:
Ethernet 34 Figuur 2.25: Drie belan
Page 41 and 42:
Ethernet 36 Kantooromgeving Tabel 2
Page 43 and 44:
TCP/IP 38 Het tweede deel van het a
Page 45 and 46:
TCP/IP 40 Figuur 3.4: Opbouw van he
Page 47 and 48:
TCP/IP 42 Tabel 3.2: IP adressen vo
Page 49 and 50:
TCP/IP 44 Tabel 3.4: Subnetting en
Page 51 and 52: TCP/IP 46 3.2.7 Het IP pakket De te
Page 53 and 54: TCP/IP 48 3.2.8 IPv6 Algemeen Het m
Page 55 and 56: TCP/IP 50 Figuur 3.10: TCP als end-
Page 57 and 58: TCP/IP 52 Om een goed idee te krijg
Page 59 and 60: TCP/IP 54 Figuur 3.14: Real time au
Page 61 and 62: TCP/IP 56 3.6 Communicatie over TCP
Page 63 and 64: TCP/IP 58 poortnummer. Deze combina
Page 65 and 66: TCP/IP 60 3.6.5 Status van een sock
Page 67 and 68: Uitbreidingsprotocollen en netwerka
Page 87 and 88: De switch 82 techniek wordt voorkom
Page 89 and 90: De switch 84 zijn dan 64 bytes of p
Page 91 and 92: De switch 86 van SNMP worden onders
Page 93 and 94: Hoofdstuk 6 De router 6.1 Inleiding
Page 95 and 96: De router 90 6.3 Soorten routers Er
Page 97 and 98: De router 92 Figuur 6.4: Koppeling
Page 99 and 100: De router 94 Figuur 6.6: Port forwa
Page 101: De router 96 Figuur 6.8: Principe v
Page 105 and 106: VPN 100 • Confidentialiteit: het
Page 107 and 108: VPN 102 Figuur 8.4: Internetwerken
Page 109 and 110: Automatiseringsnetwerken & Security
Page 117: Automatiseringsnetwerken & Security
show all

Ethernet Basics Rev. 02 - Phoenix Contact

Create successful ePaper yourself

Delete template?

Save as template?