LW 14 - #11.5 Flashcards
wat heeft een netwerk tot doel?
gegevens te transporteren tussen apparatuur die op het netwerk is aangesloten
verschillende netwerkcomponenten zijn kwetsbaar voor vele bedreigingen -> netwerkproblemen kunnen ontstaan zoals..
- gegevens komen laat of niet aan (B)
- gegevens worden dubbel ontvangen (I)
- gegevens worden onderweg verminkt (I)
- gegevens worden afgetapt (V))
- gegevens worden per abuis naar een verkeerde bestemming gestuurd (V)
wat voor beveiligingsmaatregelen zijn er nodig om netwerkproblemen te detecteren, te voorkomen, of de impact ervan te beperken?
technische beveiligingsmaatregelen
wat zijn de belangrijkste technische beveiligingsmaatregelen?
- beveiliging van netwerkcomponenten en kabels
- beveiliging van netwerkkoppelingen
- encryptie in netwerken
- netwerkmonitoring
maatregelen beveiliging van netwerkcomponenten en kabels
afscherming, het plaatsen van kabelbuizen en -goten en encryptie
een storing in een draadloze verbinding kan veroorzaakt worden door atmosferische omstandigheden (onweer, zonnevlammen) en elektromagnetische straling (radar, magnetron). Daarnaast kan er ook opzettelijk een storing worden veroorzaakt door een stoorzender of een jammer
oplossing?
het opschuiven naar andere frequenties of kanalen en het vergroten van het zendvermogen
- signaal vercijferen (encryptie) of scramblen
wat wordt er gedaan bij spreadspectrumverbindingen?
het signaal wordt willekeurig verspreid over verschillende frequenties, waardoor het vinden van het signaal en daarmee het afluisteren van de communicatie wordt bemoeilijkt
// beveiliging van netwerkkoppelingen
wat is een firewall
een firewall is een systeem dat fungeert als elektronische portier. inkomend en uitgaand verkeer wordt daarbij doorgelaten of tegengehouden obv bepaalde criteria
[ongewenst netwerkverkeer blokkeren]
welke 3 soorten firewalls zijn er ?
packetfilterfirewalls, proxyfirewalls en combinaties hiervan
packetfilterfirewall
- eenvoudigste type
deze laat netwerkverkeer wel of niet door obv gegevens in de header van elk netwerkpakketje
– om te bepalen of een netwerkpakketje wel of niet doorgelaten mag worden raadpleegt de firewall voor elk netwerkplaatje een gegeven tabel, waarin de filterregels zijn gedefinieerd
// firewall stateful inspection
firewall houdt bij welke inkomende netwerkpakkertjes het resultaat zijn van, en dus horen bij, uitgaande vertrouwde netwerkpakketjes
proxyfirewall (applicatiegateway)
laat netwerkverkeer wel of niet door obv gegevens in de header en/of de inhoud (payload) van elk netwerkpakketje
– een speciale applicatie (proxy) controleert volgens vastgestelde filterregels of het verkeer is toegestaan [proxy werkt als een doorgeefluik]
– werkt op netwerkapplicatieniveau en kan alleen worden gebruikt in combinatie met netwerkapplicaties waarvoor speciale proxysoftware is ontwikkeld
// firewall
logging and monitoring
het signaleren van ongewenst netwerkverkeer en het achterhalen van de bron ervan
speciale functies firewall [malwaredetectie, het blokkeren van bepaalde websites, het inhoudelijk controleren van binnenkomende en uitgaande email]
// firewall
tunneling
de firewalls aan de uiteinden van de route door het internet zetten hierbij een onderlinge verbinding op die geheel wordt vercijferd (encrypted tunnel) -> deze verbinding wordt vervolgens gebruikt om netwerkpakketjes via de tunnel door het onveilige internet te sturen
demilitarized zone
server opnemen tussen 2 firewalls