Ethernet Basics Rev. 02 - Phoenix Contact

More documents

Recommendations

Info

Hoofdstuk 8 VPN 8.1 Inleiding Datapakketten worden meestal volledig onbeschermd over het Internet verstuurd. Hierdoor is er geen: • geheimhouding van de data (encryptie) • identiteitsgarantie van de afzender (authentication) • controle of data al dan niet corrupt is (integriteit) Een Virtual Private Network (VPN) is een privaat communicatiekanaal welke functioneert als een koepel boven op een publieke infrastructuur, meestal het Internet. De te verzenden data via deze dienst wordt zodanig beveiligd dat de integriteit, autorisatie en authenticiteit van de data gewaarborgd blijft. De eindgebruikers zullen in principe niet merken dat er een VPN gebruikt wordt. Er zijn verschillende protocollen die deze dienst beschikbaar maken. 8.2 Internet Protocol Security, IPsec IPsec, Internet Protocol Security, is het meest geïmplementeerde VPN protocol. IPsec maakt encryptie van de data tussen twee communicatiepartners mogelijk. IPsec kan transparant geïmplementeerd worden in een netwerkinfrastructuur. IPSec (een acroniem voor Internet Protocol Security) is een suite van protocollen die er samen voor zorgen dat IP-pakketten beveiligd over een IP-netwerk verzonden kunnen worden. IP security biedt internetgebruikers dus de mogelijkheid om op een beveiligde manier data te verzenden. De suite van protocollen verzorgt daarvoor de volgende diensten, die tijdens het verzenden van een IP datapakket actief zijn: • Integriteit: het protocol biedt de garantie dat het verzonden pakket tijdens het transport niet door derden veranderd is. • Authenticatie: het protocol legt de identiteit van de communicatiepartijen vast. Tijdens een beveiligd transport van data moet gegarandeerd worden dat de beoogde partij voor ontvangst van het datapakket ook daadwerkelijk de partij is, die het ontvangt. • Ontvangstbevestiging: het protocol toont aan dat wanneer er een transport van gegevens heeft plaatsgevonden de ontvangende partij dit niet kan ontkennen.
VPN 100 • Confidentialiteit: het protocol zorgt voor de daadwerkelijke beveiliging van de gegevens en garandeert de afzender dat alleen de ontvangende partij het bericht kan lezen. Figuur 8.1: Internetwerken Het protocol wordt vooral ingezet bij het verzenden van informatie via publieke verbindingen en voorkomt zogenaamde ’Man in the middle attacks’ en ’Spoofing’. Het maakt daarbij gebruik van het zogenaamde IKE-protocol (Internet Key-Exchange) waarmee de partijen worden geïdentificeerd die een verbinding tot stand willen brengen. Vervolgens wordt een verbinding opgebouwd en wordt de te verzenden data door middel van encryptie beveiligd. Encryptie wordt bij tal van protocollen gebruikt om geheimhouding van data te realiseren. Bij encryptie zal de data getransformeerd worden naar een onleesbare vorm, de zogenaamde cyphertekst. Door middel van een sleutel kan de ontvanger dan een omgekeerde transformatie uitvoeren (decryptie) waardoor de tekst terug leesbaar wordt. De meest performante encryptietechnieken vandaag de dag zijn 3DES en AES. AES heeft altijd de voorkeur vanwege haar sterkere crypto eigenschappen t.o.v. 3DES. 3DES is verouderd en mag alleen gebruikt worden als er geen mogelijkheden zijn om AES te gebruiken. IPSec ondersteunt beveiliging vanaf de derde laag van het OSI-model, namelijk de netwerklaag. Hierdoor kan het gebruikt worden door zowel TCP als UDP maar het levert wel overhead op ten opzichte van bijvoorbeeld SSL dat op hogere OSI-niveaus werkt (en geen UDP kan beveiligen). De standaard is door het IETF vastgelegd in RFC’s 2401-2412, optioneel voor IPv4 en verplicht bij IPv6. Het protocol is als volgt opgebouwd: • Authentication Header (AH): checksumcontrole over het gehele IP-pakket. • Encapsulating Security Payload (ESP): waakt tegen Man-in-the-middle-aanval aanvallen. • IP payload compression (IPcomp): compressie op de payload van het IP-pakket voordat de encryptie plaatsvindt. • Internet Key Exchange (IKE): assisteert bij het opbouwen van de verbinding door veilig de sleutels/certificaten over te brengen.
Page 1 and 2:
Ethernet Basics Rev. 02
Page 3 and 4:
Inhoudsopgave ii 2.8.7 Parallel Red
Page 5 and 6:
Inhoudsopgave iv 8 VPN 99 8.1 Inlei
Page 7 and 8:
Inleiding 2 Het OSI model bestaat u
Page 9 and 10:
Inleiding 4 Figuur 1.3 toont de inv
Page 11 and 12:
Ethernet 6 • 1998: IEEE802.3z; 10
Page 13 and 14:
Ethernet 8 Figuur 2.1: De MAU voor
Page 15 and 16:
Ethernet 10 Fast Ethernet wordt gek
Page 17 and 18:
Ethernet 12 Figuur 2.4: Fysische im
Page 19 and 20:
Ethernet 14 Figuur 2.6: De 2.4GHz b
Page 21 and 22:
Ethernet 16 2.3 De datalinklaag 2.3
Page 23 and 24:
Ethernet 18 • TYPE: voor het type
Page 25 and 26:
Ethernet 20 volledig dataframe moet
Page 27 and 28:
Ethernet 22 Figuur 2.15: De repeate
Page 29 and 30:
Ethernet 24 Het koppelen van segmen
Page 31 and 32:
Ethernet 26 Figuur 2.21: Gebruik va
Page 33 and 34:
Ethernet 28 2.7 VLAN Een VLAN of Vi
Page 35 and 36:
Ethernet 30 2.8 Netwerkredundantie
Page 37 and 38:
Ethernet 32 • Topology Change Not
Page 39 and 40:
Ethernet 34 Figuur 2.25: Drie belan
Page 41 and 42:
Ethernet 36 Kantooromgeving Tabel 2
Page 43 and 44:
TCP/IP 38 Het tweede deel van het a
Page 45 and 46:
TCP/IP 40 Figuur 3.4: Opbouw van he
Page 47 and 48:
TCP/IP 42 Tabel 3.2: IP adressen vo
Page 49 and 50:
TCP/IP 44 Tabel 3.4: Subnetting en
Page 51 and 52:
TCP/IP 46 3.2.7 Het IP pakket De te
Page 53 and 54: TCP/IP 48 3.2.8 IPv6 Algemeen Het m
Page 55 and 56: TCP/IP 50 Figuur 3.10: TCP als end-
Page 57 and 58: TCP/IP 52 Om een goed idee te krijg
Page 59 and 60: TCP/IP 54 Figuur 3.14: Real time au
Page 61 and 62: TCP/IP 56 3.6 Communicatie over TCP
Page 63 and 64: TCP/IP 58 poortnummer. Deze combina
Page 65 and 66: TCP/IP 60 3.6.5 Status van een sock
Page 67 and 68: Uitbreidingsprotocollen en netwerka
Page 87 and 88: De switch 82 techniek wordt voorkom
Page 89 and 90: De switch 84 zijn dan 64 bytes of p
Page 91 and 92: De switch 86 van SNMP worden onders
Page 93 and 94: Hoofdstuk 6 De router 6.1 Inleiding
Page 95 and 96: De router 90 6.3 Soorten routers Er
Page 97 and 98: De router 92 Figuur 6.4: Koppeling
Page 99 and 100: De router 94 Figuur 6.6: Port forwa
Page 101 and 102: De router 96 Figuur 6.8: Principe v
Page 103: De firewall 98 of op doorreis zijn
Page 107 and 108: VPN 102 Figuur 8.4: Internetwerken
Page 109 and 110: Automatiseringsnetwerken & Security
Page 117: Automatiseringsnetwerken & Security
show all

Ethernet Basics Rev. 02 - Phoenix Contact

Create successful ePaper yourself

Delete template?

Save as template?