H5 Flashcards
Remote Acces
mogelijk maken om vanaf afstend te werken aan company servers
VPN
Virtual Private Network
- tekening
-> gateways gebruiken IP-adressen om te verbinden
-> client communiceert met gateway
-> gateway communiceert met andere gateway
-> receiver gateway communiceert met destination machine
(tunnel is zichtbaar op publieke net dus verkeer moet encrypted zijn)
Remote Acces via VPN
- tekening
- client verbindt met ras via internet
-> RAS heeft 2 netwerk interfaces: internal network en internet - client krijgt private IP-adres van RAS (DHCP relay) zodat het kan communiceren met de toestellen in het netwerk
Tunneling protocol
een protocol inpakken in een ander protocol
Security Aspects
C confidentiality:
bericht is alleen leesbaar door de personen die het mogen lezen
I Integrity:
data verstuurd = data aangekomen
A authentication:
communicatie moet authentiek zijn
+ en - van Networklayer security
+ application independant
+ security voor apps die zelf geen security supporten
+ beperkt toegangspunten
- data is onbeveiligd buiten toegangspunten
Encryptions
tekeningen samenvatting
Certificates
-> helpt bij authenticatie van receiver en gebruikt om public key van ontvanger uit te wisselen
-> getekend door receiver en authentication authority
Certificate chain
end CA
intermediate CA
root CA
boven minste trust
IPSEC security
Confidentiality: encryption
Integrity: hashing
Authentication:
-> PSK (pre-shared key): symmetric encryption
-> RSA: digitale certificate,
Anti-Replay
sequence numbers gebruiken om dubbele packets te voorkomen
Routed VS Bridged
- routed: remote hosts behoren tot verschillend subnet
- bridged: remote hosts behoren tot zelfde subnet
Key based Authentication
client heeft private key
-> client upload public key naar server
-> server versleutelt challenge bericht met de public key en stuurt het naar client
-> alleen eigenaar van private key kan decrypten
–> authentication host
symmetric + asymetric
Diffie-helman key exchange
-> symmetriche encryption en asymmetrische key exchange
