Samenvatting netwerk- en internetbeveiliging (network and internet security)
125 views 4 purchases
Course
Network and internet security
Institution
Saxion Hogeschool (Saxion)
Book
Official (Isc)2 Guide to the CISSP Cbk, Fourth Edition
Een uitgebreide samenvatting van het vak netwerk- en internetbeveiliging in het tweede studiejaar Security Management. Het boek "CISSP CBK" is gebruikt. Alle onderdelen die je volgens de module onder de knie moet hebben zijn in deze samenvatting verwerkt.
Alle hoofdstukken voor het vak netwerk- en internetbeveiliging
November 1, 2019
21
2019/2020
Summary
Subjects
internetbeveiliging
netwerkbeveiliging
netwerk
internet
sec
security management
security
beveiliging
saxion
Connected book
Book Title:
Author(s):
Edition:
ISBN:
Edition:
Written for
Saxion Hogeschool (Saxion)
Security Management
Network and internet security
All documents for this subject (1)
Seller
Follow
securitytopper
Reviews received
Content preview
Netwerk- en internetbeveiliging samenvatting
Week 1: Secure Network and Archtecture Design
Telecommunicatie en netwerk beveiliging omvat de structuren, overdracht-methoden, transport
formats en beveiligingsmaatregelen die gebruikt worden om een vertrouwelijke, integere en
beschikbare communicatie overdracht mogelijk te maken. (CIA)
Het OSI-model is het meest gebruikte
netwerk-model dat uit zeven lagen
bestaat. OSI staat voor Open System
Interconnect. OSI is gestandaardiseerd
onder ISO-norm ISO/IEC 7498.
Het OSI-model wordt vanaf onderaan
gelezen. De fysieke laag is de
allereerste laag.
1. Fysieke laag: binnen de fysieke laag worden bits omgezet naar (elektrische) signalen. Hierbij
kan er gedacht worden aan fysieke topologiën en diverse soorten hardware zoals kabels,
maar ook hubs en modems.
2. Data link laag: binnen de datalink laag worden packets omgezet naar frames zonder fouten
erin. De data link laag kijkt naar eventuele errors en fouten en bestaat uit twee sub-lagen:
a. Logical Link Control (LLC): beheert te verbinding tussen twee apparaten en
corrigeert fouten binnen de communicatie
b. Media Acces Control (MAC): verzendt en ontvangt frames. MAC controleert waar
het signaal vandaan komt.
3. Netwerk laag: deze laag verplaatst informatie tussen twee apparaten die niet fysiek met
elkaar verbonden zijn. Het belangrijkste protocol van de netwerk laag is het Internet
Protocol.
a. Internet Protocol (IP): heeft twee hoofd functies:
- Adresseren: waar komt het bericht vandaan en waar moet het heen?
- Fragmentatie: het bericht wordt opgedeeld in verschillende delen
(bijvoorbeeld door een te groot bestand)
b. Routing Information Protocol (RIP): gebruikt een algoritme om de afstand en de
richting van een router (of ander apparaat) te bepalen. Dit protocol kiest voor de
route met de minste hops.
- V1 (RFC 1058): update routing wegen naar programmeerbare intervallen.
Voorkomt oneindige loops door een maximale hop ‘count’ te zetten.
, - V2 (RFC 1723): maakt gebruik van een subnet mask en wachtwoord
authenticatie.
c. Open Shortest Path First (OSPF): kiest het kortste pad om verbinding te maken. Elke
router stuurt zijn topografie van het netwerk. Er zijn kleinere updates en meer
updates, maar dit protocol vereist veel CPU en geheugen.
d. V2 (RFC 2328): maakt gebruik van dynamische routing. Kijkt naar de beste weg en
niet per se de snelste. Routers heten Linked State Advertisements (LSA’s)
e. Border Gateway Protocol (BGP): een protocol dat ervoor zorgt dat verschillende
communicatiesystemen met elkaar kunnen communiceren. Denk aan
Telecomproviders onderling. De systemen werken op zichzelf, maar kunnen door dit
protocol ook met elkaar communiceren.
f. Internet Control Message Protocol (ICMP): bestaat uit twee hoofd categorieën van
berichten die dit protocol kan versturen (kan er een verbinding plaatsvinden?)
- ICMP Error berichten (foutmelding)
- ICMP Query berichten (vragen)
- Kondigt netwerk errors aan, ondersteuning bij het oplossen van
problemen, kondigt time-outs aan
4. Transport laag: zorgt voor end-to-end transport tussen apparaten. Binnen deze laag wordt
de data herkenbaar gemaakt voor de ontvanger.
a. User Datagram Protocol (UDP): is een protocol dat zorgt voor weerlegbaarheid. Dit
is een oud protocol ten opzichte van TCP en is niet erg betrouwbaar.
b. Transmission Control Protocol (TCP): dit protocol zorgt voor integriteit. Informatie
wordt in segmenten opgesplitst en later weer in de goede volgorde terug in elkaar
gezet zodat de ontvanger het bericht ontvangt zoals het is bedoeld. Dit protocol
maakt gebruik van een three-way-handshake die drie keer checkt of de ontvanger
wel de juiste is.
5. Sessie laag: er wordt een header toegevoegd aan het bericht waardoor het andere apparaat
weet hoe het gelezen kan worden > integriteit + wat voor een soort bericht is het? Filmpje of
tekst? Eenzijdige communicatie?
6. Presentatie laag: zorgt voor compatibiliteit door ervoor te zorgen dat er een bekend format
wordt gebruikt tussen verschillende applicatie zodat het bericht gelezen kan worden > word
7. Applicatie laag: het portaal van de applicatie naar netwerk diensten (outlook)
In elke laag wordt er een nieuwe header toegevoegd die speciaal voor de desbetreffende laag is
bedoeld.
Het TCP/IP referentie model is erg gelijk aan het OSI model. Het bestaat echter uit vier lagen:
, IP Networking of IP Adressing is een methode die gebruikt wordt om elke host die verbonden is met
het internet een uniek adres/identiteit toe te wijzen. Een IP adres bestaat uit vier octetten die met
punten worden gescheiden. Elke octet heeft een waarde tussen 0 en 255 hoewel de 0 en 255 niet
worden gebruikt voor reguliere hosts. Het IP adres 127.0.0.0 of 1237.0.0.1 is een loopback adres.
Een netwerk kan opgedeeld worden in subnetwerken bij het gebruik van een mask. Het subnet
bepaald in hoeveel netwerken het netwerk opgedeeld kan worden en hoeveel hosts elke subnet kan
hebben.
Voordelen van IPv6:
- Een veel groter adres-veld (128 bits) > dit zorgt dat veel meer mensen een internet kunnen
krijgen en er veel meer IP adressen gegenereerd kunnen worden
- Verbeterde beveiliging (IPSec CIA)
- Een beknoptere IP packet header (verwerken kost nu minder tijd)
- Verbeterde kwaliteit van diensten
Poort nummering
- Bekende poorten: 0-1023, toegekend door IANA (Internet Assigned Numbers Authority)
- Geregistreerde poorten: 1024-49151 (kan met IANA geregistreerd worden door
ontwikkelaars)
- Dynamische en privé poorten: 49152-65535 (vrij voor gebruik)
Internet: het globale netwerk van onafhankelijke en met elkaar verbonden netwerken. Mensen van
over de hele wereld kunnen hier informatie delen
Intranet: de verbonden interne netwerken van een organisatie. Er wordt veel bedrijfsinformatie
opgeslagen en hierom is het beveiligd met interne authenticatie diensten.
Extranet: het interne bedrijfsnetwerk plus alle externe partijen kunnen hierbij zoals leveranciers en
klanten
Dynamic Host Configuration Protocl (DHCP): dit protocol kent automatisch ip adressen toe aan
apparaten. Netwerk administratoren hoeven dit nu niet meer handmatig te doen, alhoewel dit nog
wel zou kunnen.
Internet Group Management Protocol (IGMP): wordt gebruikt op het moment dat meerdere
gebruikers/clients op meerdere momenten moeten communiceren met elkaar. Gebruikt in grotere
netwerken meer communicatie.
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through EFT, credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying this summary from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller securitytopper. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy this summary for R108,38. You're not tied to anything after your purchase.
