Netwerk- en internetbeveiliging samenvatting
Week 1: Secure Network and Archtecture Design
Telecommunicatie en netwerk beveiliging omvat de structuren, overdracht-methoden, transport
formats en beveiligingsmaatregelen die gebruikt worden om een vertrouwelijke, integere en
beschikbare communicatie overdracht mogelijk te maken. (CIA)
Het OSI-model is het meest gebruikte
netwerk-model dat uit zeven lagen
bestaat. OSI staat voor Open System
Interconnect. OSI is gestandaardiseerd
onder ISO-norm ISO/IEC 7498.
Het OSI-model wordt vanaf onderaan
gelezen. De fysieke laag is de
allereerste laag.
1. Fysieke laag: binnen de fysieke laag worden bits omgezet naar (elektrische) signalen. Hierbij
kan er gedacht worden aan fysieke topologiën en diverse soorten hardware zoals kabels,
maar ook hubs en modems.
2. Data link laag: binnen de datalink laag worden packets omgezet naar frames zonder fouten
erin. De data link laag kijkt naar eventuele errors en fouten en bestaat uit twee sub-lagen:
a. Logical Link Control (LLC): beheert te verbinding tussen twee apparaten en
corrigeert fouten binnen de communicatie
b. Media Acces Control (MAC): verzendt en ontvangt frames. MAC controleert waar
het signaal vandaan komt.
3. Netwerk laag: deze laag verplaatst informatie tussen twee apparaten die niet fysiek met
elkaar verbonden zijn. Het belangrijkste protocol van de netwerk laag is het Internet
Protocol.
a. Internet Protocol (IP): heeft twee hoofd functies:
- Adresseren: waar komt het bericht vandaan en waar moet het heen?
- Fragmentatie: het bericht wordt opgedeeld in verschillende delen
(bijvoorbeeld door een te groot bestand)
b. Routing Information Protocol (RIP): gebruikt een algoritme om de afstand en de
richting van een router (of ander apparaat) te bepalen. Dit protocol kiest voor de
route met de minste hops.
- V1 (RFC 1058): update routing wegen naar programmeerbare intervallen.
Voorkomt oneindige loops door een maximale hop ‘count’ te zetten.
, - V2 (RFC 1723): maakt gebruik van een subnet mask en wachtwoord
authenticatie.
c. Open Shortest Path First (OSPF): kiest het kortste pad om verbinding te maken. Elke
router stuurt zijn topografie van het netwerk. Er zijn kleinere updates en meer
updates, maar dit protocol vereist veel CPU en geheugen.
d. V2 (RFC 2328): maakt gebruik van dynamische routing. Kijkt naar de beste weg en
niet per se de snelste. Routers heten Linked State Advertisements (LSA’s)
e. Border Gateway Protocol (BGP): een protocol dat ervoor zorgt dat verschillende
communicatiesystemen met elkaar kunnen communiceren. Denk aan
Telecomproviders onderling. De systemen werken op zichzelf, maar kunnen door dit
protocol ook met elkaar communiceren.
f. Internet Control Message Protocol (ICMP): bestaat uit twee hoofd categorieën van
berichten die dit protocol kan versturen (kan er een verbinding plaatsvinden?)
- ICMP Error berichten (foutmelding)
- ICMP Query berichten (vragen)
- Kondigt netwerk errors aan, ondersteuning bij het oplossen van
problemen, kondigt time-outs aan
4. Transport laag: zorgt voor end-to-end transport tussen apparaten. Binnen deze laag wordt
de data herkenbaar gemaakt voor de ontvanger.
a. User Datagram Protocol (UDP): is een protocol dat zorgt voor weerlegbaarheid. Dit
is een oud protocol ten opzichte van TCP en is niet erg betrouwbaar.
b. Transmission Control Protocol (TCP): dit protocol zorgt voor integriteit. Informatie
wordt in segmenten opgesplitst en later weer in de goede volgorde terug in elkaar
gezet zodat de ontvanger het bericht ontvangt zoals het is bedoeld. Dit protocol
maakt gebruik van een three-way-handshake die drie keer checkt of de ontvanger
wel de juiste is.
5. Sessie laag: er wordt een header toegevoegd aan het bericht waardoor het andere apparaat
weet hoe het gelezen kan worden > integriteit + wat voor een soort bericht is het? Filmpje of
tekst? Eenzijdige communicatie?
6. Presentatie laag: zorgt voor compatibiliteit door ervoor te zorgen dat er een bekend format
wordt gebruikt tussen verschillende applicatie zodat het bericht gelezen kan worden > word
7. Applicatie laag: het portaal van de applicatie naar netwerk diensten (outlook)
In elke laag wordt er een nieuwe header toegevoegd die speciaal voor de desbetreffende laag is
bedoeld.
Het TCP/IP referentie model is erg gelijk aan het OSI model. Het bestaat echter uit vier lagen:
, IP Networking of IP Adressing is een methode die gebruikt wordt om elke host die verbonden is met
het internet een uniek adres/identiteit toe te wijzen. Een IP adres bestaat uit vier octetten die met
punten worden gescheiden. Elke octet heeft een waarde tussen 0 en 255 hoewel de 0 en 255 niet
worden gebruikt voor reguliere hosts. Het IP adres 127.0.0.0 of 1237.0.0.1 is een loopback adres.
Een netwerk kan opgedeeld worden in subnetwerken bij het gebruik van een mask. Het subnet
bepaald in hoeveel netwerken het netwerk opgedeeld kan worden en hoeveel hosts elke subnet kan
hebben.
Voordelen van IPv6:
- Een veel groter adres-veld (128 bits) > dit zorgt dat veel meer mensen een internet kunnen
krijgen en er veel meer IP adressen gegenereerd kunnen worden
- Verbeterde beveiliging (IPSec CIA)
- Een beknoptere IP packet header (verwerken kost nu minder tijd)
- Verbeterde kwaliteit van diensten
Poort nummering
- Bekende poorten: 0-1023, toegekend door IANA (Internet Assigned Numbers Authority)
- Geregistreerde poorten: 1024-49151 (kan met IANA geregistreerd worden door
ontwikkelaars)
- Dynamische en privé poorten: 49152-65535 (vrij voor gebruik)
Internet: het globale netwerk van onafhankelijke en met elkaar verbonden netwerken. Mensen van
over de hele wereld kunnen hier informatie delen
Intranet: de verbonden interne netwerken van een organisatie. Er wordt veel bedrijfsinformatie
opgeslagen en hierom is het beveiligd met interne authenticatie diensten.
Extranet: het interne bedrijfsnetwerk plus alle externe partijen kunnen hierbij zoals leveranciers en
klanten
Dynamic Host Configuration Protocl (DHCP): dit protocol kent automatisch ip adressen toe aan
apparaten. Netwerk administratoren hoeven dit nu niet meer handmatig te doen, alhoewel dit nog
wel zou kunnen.
Internet Group Management Protocol (IGMP): wordt gebruikt op het moment dat meerdere
gebruikers/clients op meerdere momenten moeten communiceren met elkaar. Gebruikt in grotere
netwerken meer communicatie.
Week 1: Secure Network and Archtecture Design
Telecommunicatie en netwerk beveiliging omvat de structuren, overdracht-methoden, transport
formats en beveiligingsmaatregelen die gebruikt worden om een vertrouwelijke, integere en
beschikbare communicatie overdracht mogelijk te maken. (CIA)
Het OSI-model is het meest gebruikte
netwerk-model dat uit zeven lagen
bestaat. OSI staat voor Open System
Interconnect. OSI is gestandaardiseerd
onder ISO-norm ISO/IEC 7498.
Het OSI-model wordt vanaf onderaan
gelezen. De fysieke laag is de
allereerste laag.
1. Fysieke laag: binnen de fysieke laag worden bits omgezet naar (elektrische) signalen. Hierbij
kan er gedacht worden aan fysieke topologiën en diverse soorten hardware zoals kabels,
maar ook hubs en modems.
2. Data link laag: binnen de datalink laag worden packets omgezet naar frames zonder fouten
erin. De data link laag kijkt naar eventuele errors en fouten en bestaat uit twee sub-lagen:
a. Logical Link Control (LLC): beheert te verbinding tussen twee apparaten en
corrigeert fouten binnen de communicatie
b. Media Acces Control (MAC): verzendt en ontvangt frames. MAC controleert waar
het signaal vandaan komt.
3. Netwerk laag: deze laag verplaatst informatie tussen twee apparaten die niet fysiek met
elkaar verbonden zijn. Het belangrijkste protocol van de netwerk laag is het Internet
Protocol.
a. Internet Protocol (IP): heeft twee hoofd functies:
- Adresseren: waar komt het bericht vandaan en waar moet het heen?
- Fragmentatie: het bericht wordt opgedeeld in verschillende delen
(bijvoorbeeld door een te groot bestand)
b. Routing Information Protocol (RIP): gebruikt een algoritme om de afstand en de
richting van een router (of ander apparaat) te bepalen. Dit protocol kiest voor de
route met de minste hops.
- V1 (RFC 1058): update routing wegen naar programmeerbare intervallen.
Voorkomt oneindige loops door een maximale hop ‘count’ te zetten.
, - V2 (RFC 1723): maakt gebruik van een subnet mask en wachtwoord
authenticatie.
c. Open Shortest Path First (OSPF): kiest het kortste pad om verbinding te maken. Elke
router stuurt zijn topografie van het netwerk. Er zijn kleinere updates en meer
updates, maar dit protocol vereist veel CPU en geheugen.
d. V2 (RFC 2328): maakt gebruik van dynamische routing. Kijkt naar de beste weg en
niet per se de snelste. Routers heten Linked State Advertisements (LSA’s)
e. Border Gateway Protocol (BGP): een protocol dat ervoor zorgt dat verschillende
communicatiesystemen met elkaar kunnen communiceren. Denk aan
Telecomproviders onderling. De systemen werken op zichzelf, maar kunnen door dit
protocol ook met elkaar communiceren.
f. Internet Control Message Protocol (ICMP): bestaat uit twee hoofd categorieën van
berichten die dit protocol kan versturen (kan er een verbinding plaatsvinden?)
- ICMP Error berichten (foutmelding)
- ICMP Query berichten (vragen)
- Kondigt netwerk errors aan, ondersteuning bij het oplossen van
problemen, kondigt time-outs aan
4. Transport laag: zorgt voor end-to-end transport tussen apparaten. Binnen deze laag wordt
de data herkenbaar gemaakt voor de ontvanger.
a. User Datagram Protocol (UDP): is een protocol dat zorgt voor weerlegbaarheid. Dit
is een oud protocol ten opzichte van TCP en is niet erg betrouwbaar.
b. Transmission Control Protocol (TCP): dit protocol zorgt voor integriteit. Informatie
wordt in segmenten opgesplitst en later weer in de goede volgorde terug in elkaar
gezet zodat de ontvanger het bericht ontvangt zoals het is bedoeld. Dit protocol
maakt gebruik van een three-way-handshake die drie keer checkt of de ontvanger
wel de juiste is.
5. Sessie laag: er wordt een header toegevoegd aan het bericht waardoor het andere apparaat
weet hoe het gelezen kan worden > integriteit + wat voor een soort bericht is het? Filmpje of
tekst? Eenzijdige communicatie?
6. Presentatie laag: zorgt voor compatibiliteit door ervoor te zorgen dat er een bekend format
wordt gebruikt tussen verschillende applicatie zodat het bericht gelezen kan worden > word
7. Applicatie laag: het portaal van de applicatie naar netwerk diensten (outlook)
In elke laag wordt er een nieuwe header toegevoegd die speciaal voor de desbetreffende laag is
bedoeld.
Het TCP/IP referentie model is erg gelijk aan het OSI model. Het bestaat echter uit vier lagen:
, IP Networking of IP Adressing is een methode die gebruikt wordt om elke host die verbonden is met
het internet een uniek adres/identiteit toe te wijzen. Een IP adres bestaat uit vier octetten die met
punten worden gescheiden. Elke octet heeft een waarde tussen 0 en 255 hoewel de 0 en 255 niet
worden gebruikt voor reguliere hosts. Het IP adres 127.0.0.0 of 1237.0.0.1 is een loopback adres.
Een netwerk kan opgedeeld worden in subnetwerken bij het gebruik van een mask. Het subnet
bepaald in hoeveel netwerken het netwerk opgedeeld kan worden en hoeveel hosts elke subnet kan
hebben.
Voordelen van IPv6:
- Een veel groter adres-veld (128 bits) > dit zorgt dat veel meer mensen een internet kunnen
krijgen en er veel meer IP adressen gegenereerd kunnen worden
- Verbeterde beveiliging (IPSec CIA)
- Een beknoptere IP packet header (verwerken kost nu minder tijd)
- Verbeterde kwaliteit van diensten
Poort nummering
- Bekende poorten: 0-1023, toegekend door IANA (Internet Assigned Numbers Authority)
- Geregistreerde poorten: 1024-49151 (kan met IANA geregistreerd worden door
ontwikkelaars)
- Dynamische en privé poorten: 49152-65535 (vrij voor gebruik)
Internet: het globale netwerk van onafhankelijke en met elkaar verbonden netwerken. Mensen van
over de hele wereld kunnen hier informatie delen
Intranet: de verbonden interne netwerken van een organisatie. Er wordt veel bedrijfsinformatie
opgeslagen en hierom is het beveiligd met interne authenticatie diensten.
Extranet: het interne bedrijfsnetwerk plus alle externe partijen kunnen hierbij zoals leveranciers en
klanten
Dynamic Host Configuration Protocl (DHCP): dit protocol kent automatisch ip adressen toe aan
apparaten. Netwerk administratoren hoeven dit nu niet meer handmatig te doen, alhoewel dit nog
wel zou kunnen.
Internet Group Management Protocol (IGMP): wordt gebruikt op het moment dat meerdere
gebruikers/clients op meerdere momenten moeten communiceren met elkaar. Gebruikt in grotere
netwerken meer communicatie.
