Ethernet Basics Rev. 02 - Phoenix Contact
Ethernet Basics Rev. 02 - Phoenix Contact
Ethernet Basics Rev. 02 - Phoenix Contact
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Hoofdstuk 8<br />
VPN<br />
8.1 Inleiding<br />
Datapakketten worden meestal volledig onbeschermd over het Internet verstuurd. Hierdoor<br />
is er geen:<br />
• geheimhouding van de data (encryptie)<br />
• identiteitsgarantie van de afzender (authentication)<br />
• controle of data al dan niet corrupt is (integriteit)<br />
Een Virtual Private Network (VPN) is een privaat communicatiekanaal welke functioneert als<br />
een koepel boven op een publieke infrastructuur, meestal het Internet. De te verzenden data<br />
via deze dienst wordt zodanig beveiligd dat de integriteit, autorisatie en authenticiteit van<br />
de data gewaarborgd blijft. De eindgebruikers zullen in principe niet merken dat er een VPN<br />
gebruikt wordt. Er zijn verschillende protocollen die deze dienst beschikbaar maken.<br />
8.2 Internet Protocol Security, IPsec<br />
IPsec, Internet Protocol Security, is het meest geïmplementeerde VPN protocol. IPsec maakt<br />
encryptie van de data tussen twee communicatiepartners mogelijk. IPsec kan transparant<br />
geïmplementeerd worden in een netwerkinfrastructuur. IPSec (een acroniem voor Internet<br />
Protocol Security) is een suite van protocollen die er samen voor zorgen dat IP-pakketten beveiligd<br />
over een IP-netwerk verzonden kunnen worden. IP security biedt internetgebruikers<br />
dus de mogelijkheid om op een beveiligde manier data te verzenden. De suite van protocollen<br />
verzorgt daarvoor de volgende diensten, die tijdens het verzenden van een IP datapakket<br />
actief zijn:<br />
• Integriteit: het protocol biedt de garantie dat het verzonden pakket tijdens het transport<br />
niet door derden veranderd is.<br />
• Authenticatie: het protocol legt de identiteit van de communicatiepartijen vast. Tijdens<br />
een beveiligd transport van data moet gegarandeerd worden dat de beoogde partij<br />
voor ontvangst van het datapakket ook daadwerkelijk de partij is, die het ontvangt.<br />
• Ontvangstbevestiging: het protocol toont aan dat wanneer er een transport van gegevens<br />
heeft plaatsgevonden de ontvangende partij dit niet kan ontkennen.