Netwerk beveiliging

Uit TeleWiki

Inhoud 1 Begrippen 1.1 AAA 1.1.1 Authenticatie 1.1.2 Authorisatie 1.1.3 Accounting 2 Beveiliging Wifi-netwerken 2.1 WEP 2.2 WPA 3 Beveiliging van VPN's 3.1 SSL VPN 3.2 IPsec 3.3 Radius 4 Beveiliging Internet toegang

Begrippen

AAA

AAA staat voor Authentication, Authorisation & Accounting

Authenticatie

Authenticatie is een veiligheidsmaatregel om de identiteit van de gebruiker te achterhalen. Authenticatie is meestal gebaseerd op een gebruikersnaam en een paswoord. In GSM-netwerken wordt de SIM-kaart gebruikt om gebruikers te identificeren.

Authorisatie

Authorisatie is het proces waarbij een gebruiker toegang wordt verleend (of geweigerd) tot een netwerk of een dienst.

Accounting

Accounting is het proces waarbij gebruiksgegevens worden bijgehouden. Bij telefonie slaat de service provider per gesprek de accounting gegevens op in een CDR die later gebruikt wordt voor het opstellen van de rekening.

Beveiliging Wifi-netwerken

WEP

Wired Equivalent Privacy is een beveiligingsprotocol dat binnen WiFi wordt gebruikt. WEP zorgt ervoor dat het draadloze gegevensverkeer aan de hand van een speciale sleutel wordt gecodeerd. Deze sleutel moet bekend en indentiek zijn aan beide WiFi-kanten. De WiFi-netwerkkaart en het WiFi-basisstation hebben deze sleutel dus allebei ingevuld. WEP is inmiddels achterhaald en wordt algemeen gezien als niet veilig genoeg. WEP is dan ook uitgebreid met WPA.

WPA

WiFi Protected Access is een beveiligingsprotocol dat binnen WiFi wordt gebruikt. WPA is een uitbreiding op het oorspronkelijke beveiligingsprotocol WEP. WPA is gebaseerd op IEEE 802.1X voor de authenticatie van de gebruiker. WPA is onderdeel van de IEEE 802.11i standaard.

Beveiliging van VPN's

SSL VPN

Een SSL VPN (Secure Sockets Layer VPN) kan gebruikt worden met een standaard webbrowser. In tegenstelling tot bijvoorbeeld een IPsec VPN is er geen client (hardware of software) nodig om toegang te krijgen tot het netwerk. Het kan toegepast worden om gebruikers toegang te verschaffen tot een webapplicatie, in client-server applicaties en interne netwerkverbindingen. Het verkeer tussen de webbrowser en de server wordt versleuteld met het SSL-protocol of de opvolger daarvan: het Transport Layer Security (TLS) protocol.

Een SSL VPN biedt diverse toepassingen, eenvoudig gebruik en gedetailleerde controle van gebruikers. Er zijn twee typen SSL VPNs:

• SSL Portal VPN; met dit type is het mogelijk om via een enkele SSL-verbinding waarmee een gebruiker beveiligd toegang kan krijgen tot meerdere netwerk services. Deze site wordt portal genoemd, omdat het de deur (een enkele pagina) is, die toegang biedt tot meer diensten. Met een webbrowser krijgt de gebruiker toegang tot de gateway, vervolgens vindt de identificatie plaats en daarna wordt de webpagina gepresenteerd die toegang biedt tot andere diensten.
• SSL Tunnel VPN; met dit type kunnen ook niet web-protocollen via de tunnel getransporteerd worden, bijvoorbeeld ten behoeve van Java, JavaScript, ActiveX of Flash toepassingen.

IPsec

Zie IPsec

Radius

Beveiliging Internet toegang

Voor de beveiliging van internet toegang wordt een specifieke router met een Firewall toegepast.