Please enable JavaScript.
Coggle requires JavaScript to display documents.
Netwerkbeveiliging (Algemene componenten (Modem (Remote access tot netwerk…
Netwerkbeveiliging
Algemene componenten
Modem
Remote access tot netwerk, vaak verboden in organisatie
-
-
Hub: Implementeert ster topologie. 3 nadelen, iedereen ontvangt het, anderen kunnen het veranderen, als hub niet werkt heeft niemand toegang
-
Topologieën
-
-
-
-
Star
Modern, alles zit vast aan één apparaat
Encryptie
Typen
-
End-to-end
Encryptie bij verzender, decryptie bij ontvanger
Concepten
Symmetrisch
Zelfde sleutel die beide partijen hebben opgeslagen. Sneller, vertrouwelijk en voordeliger, sleutelbeheer is wel lastig, geen digitale handtekening
-
Asymmetrisch
1 private voor decryptie en 1 publieke sleutel voor encryptie. Moeilijk te herleiden wat de sleutel is, duurder, langzamer. Grote hoeveelheden data en er is geen sleutelwisseling nodig vooraf.
-
-
Kerkhoffs principe: Een cryptografisch systeem zou veilig moeten zijn zelfs als allesbehalve de sleutel, publiek is.
Beveiligingscomponenten
-
-
DMZ
Externe hosts gelimiteerde toegang, three legged firewall.
-
-
Netwerkstructuur
OSI Model
Bits omzetten naar signalen, hardware (kabels etc.)
Pakketjes worden foutvrije frames, 2 sublagen: LLC (error control) en MAC (verzendt en ontvangt frames)
Beweegt data tussen hosts die niet fysiek verbonden zijn, belangrijkste protocol is internet protocol (IP) voor adressering (IP-adres) en fragmentatie van pakketjes
-
Verbinding tussen 2 eindsystemen, modi: Duplex (bellen), Half Duplex (1 tegelijk), Simplex (1 zender/radio)
Data omzetten naar juiste formaat/defragmentatie. Encryptie ook. FTP File Transfer Protocol tussen 6 en 7
-
-
-