Tevens elke bedrijfsPC direct op het internet niet erg veilig

Slides:



Advertisements
Verwante presentaties
Het internet.
Advertisements

Hoofdstuk 14: Netwerken deel 2
Bron afbeeldingen en kennis c’t magazine voor computertechniek
Netwerken soorten verbindingen protocollen soorten signalen
EEN INTRODUCTIE. Wat is een firewall?  Een firewall is een systeem of een groep van systemen dat zorgt voor de beveiliging van je intranet (of intern.
Vliegen via een netwerk. Dit heeft de volgende deelnemers •Éen Host: Dit kan zijn een bestaand netwerk via internet(IVAO, VATSIM) of de flightsimulator.
Blok 7: netwerken Les 7 Christian Bokhove.
Blok 7: netwerken Les 6 Christian Bokhove. Internet Protocol - IP  De Internet Service verschaft een dienst die: – Vebindingsloos is – Onbetrouwbaar.
Internet College 1 Architecturen.
Databases via internet
COMPETENTIE 4 VEILIG EN FUNCTIONEEL GEGEVENS RAADPLEGEN EN UITWISSELEN
Basiscursus TCP/IP.
Voorbeeld Betaalautomaat objecten (“wie”) klant bank interface (“wat”)
Echolink Wat kan ik ermee ? Door: Jan PA3GJX Foeke PA3FNT.
Thuis netwerken Olaf Wevers –
Netwerken Wat is een netwerk ?
Dorien Oostra Tanja van Essen Charlotte Westbroek
Vervolg theorie Orientatie voor de nieuwe opdracht.
Informatica Blok 2 Hoofdstuk 5
2 3 Eindpunt Draait op een pc High Definition Video over IP (Videocommunicatie) Diensten: - HD videocommunicatie - HD virtuele vergadering (video conference)
Kies een router Update December 2008.
Module 5 – Hoofdstuk 2 Technische aspecten van datacommunicatie.
Presentatie Thuisnetwerken
Datacommunicatie en Netwerken Les 4: the big picture
Enkele weetjes Hoe stel ik een router in als access point
... M A K E Y O U R N E T W O R K S M A R T E R IP-Adres instellen ppt_aa1_p10_ip_addressing_v4.1_nl_0508.
Blok 7: netwerken Les 8 Christian Bokhove.
Computernetwerken Deel 2
Samsung Office Serv Soho Analoog Training en uitleg Guido Lovink Versie 1.01.
Via het startmenu naar control panel. Kies ‘network connections’
Presentatie Clubmiddag 21 mei 2014 door Henk Kesting soorten en instellingen.
Blackboard bijeenkomst 25 april Network Load Balancing & ISA Server (2006) J.G.A. Jans Hogeschool INHOLLAND
Network Address Translation
30/11/2012 Datacommunicatie en Netwerken de taal van het internet: TCP/IP 2 Overzicht Les 1: Netwerken in vogelvlucht Les 2: De taal van het Internet:
Hom Com Ledenvergadering 17/12/ synchroniseren De tijd van slechts 1 account Is voorbij Je hebt er minstens al je webmail bij, bij je.
Meerdere platforms over hetzelfde netwerk: DOS Windows 3.X & 9X NT ‘Office’ applicaties; administratie; gekoppeld aan apparatuur Verschillende Microsoft.
Remote lab netwerkbeveiliging Onderliggende toepassingen en technieken.
Lezing door Kick de Wolff
Netwerken / Internet ICT Infrastructuren David N. Jansen.
Informatica Blok 1 Hoofdstuk 2
Samsung Office Serv Soho ISDN Training en uitleg Guido Lovink Versie 1.01.
Samsung Office Serv Soho Training en uitleg Guido Lovink
Netwerken (2) Informatica.
Informatica Netwerken (1). Informatica Netwerken Verschillende afmetingen –LAN (Local Area Network) –MAN (Metropolitan Area Network) –WAN (Wide Area Network)
Peter Van Poyer - 3BO Firewall ICT – 4 november 2003.
Het verschil tussen telefoon en . Telefoon Telefoon is het communicatiemiddel waarmee je elkaar met een telefoon kan oproepen en zo met iemand kan.
stap 1 * Draadloze netwerkkaart installeren * Een van de belangrijkste benodigdheden voor het kunnen ontvangen van draadloos internet is een draadloze.
Sunnyslope school Douwe Hilverda en Rik de Jonge.
Windows niet meer naar huis laten bellen Hoe kunnen we beletten dat windows10 alles gaat verklikken aan grote broer thuis.
Inhoud: 1. Controleer de winkel. 2. Controleer de verkoper. 3. Veiligheid van website. 4. Veiligheid van betaling. 5. Shoppen via smart phone of tablet.
Informatica Welkom! 31 January, Les C-1. informatica Module 5.1 Basis van netwerk/internet 2 Les C-1.
Hoe een website realiseren ? Horen, zien en ontsluiten Gooik, 27 januari 2006 Johnny Van Bavegem Heemkundige Kring van Gooik.
Netwerken 4 Enigma Netwerken paragraaf 7. Het internet  netwerk van netwerken Hosts (computers) Netwerken (met oa. switches) Verbindingen Hosts (routers)
Netwerken 5 Enigma Netwerken paragraaf 8. Transportlaag Netwerklaag (IP-protocol) Best-effort pakketcommunicatie Transportlaag (UDP- en TCP-protocol)
Netwerken 6 Enigma Netwerken paragraaf 9. Applicatielaag End-to-end principe De infrastructuur (het internet) staat los van de toepassingen Makkelijk.
Fletransport via sshd en fliezilla HCC Linuxwerkgroep Breda.
Wat is het Wat doet het Waar zit een firewall in
TOR NETWERK.
Het postkantoor van windows
Internet Protocol version 4
… een poging tot verheldering …
M5 Datacommunicatie Applicatielaag
Presentatie 1 Goos de Jong
M5 Datacommunicatie Transportlaag
VIMTAG Keuzehulp voor het vinden van de juiste IP camera.
M5 Datacommunicatie Netwerklaag
Wifi D-LINK DIR-635 Rudiger.
Netwerken & Internet 3.
Netwerken & Internet 2.
Netwerken & Internet 1.
Transcript van de presentatie:

Tevens elke bedrijfsPC direct op het internet niet erg veilig Om een heel bedrijf een apart Internet IP adres te geven kan zeer kostig zijn. Tevens elke bedrijfsPC direct op het internet niet erg veilig Om een heel netwerk op Internet te zetten via het LAN is een systeem bedacht Deze werkwijze maakt het mogelijk om via 1 IP adres een heel netwerk op het internet te zetten. Dit heet NAT (Network Address Translation)

Network Address Translation Static NAT one-to-one-mapping. Je hebt zodoende een echt IP-adres nodig voor iedere host van je netwerk Dynamic NAT ieder ongeregistreerd adres heeft een geregistreerd adres uit een pool van adressen NAT overload alle ongeristreerde adressen maken gebruik van één geregistreerd adres

Network Address Translation: Een lokaal netwerk gebruikt slechts één publiek IP adres, voor zover het de buitenwereld betreft. Ieder toestel in het lokale netwerk krijgt een privaat adres toegewezen. rest van Internet lokaal netwerk (bvb., huis netwerk) 192.168.1.0/24 192.168.1.2 192.168.1.1 192.168.1.3 138.76.29.7 192.168.1.4 Alle datagrammen die het lokale netwerkverlaten hebben het zelfde bron NAT IP adres: 138.76.29.7, verschillende bron poort nummers Datagrammen met bron of doel in dit netwerk hebben 192.168.1/24 adres als bron, doel (als gewoonlijk)

Network Address Translation NAT translatie tabel WAN-kant adres LAN-kant adres 1: host 192.168.1.2 zendt datagram naar 128.119.40.186, 80 2: NAT router verandert datagram bronadres van 192.168.1.2, 3345 naar 138.76.29.7, 5001, update de tabel 138.76.29.7, 5001 192.168.1.2, 3345 …… …… S: 192.168.1.2, 3345 D: 128.119.40.186, 80 1 192.168.1.2 S: 128.119.40.186, 80 D: 192.168.1.2, 3345 4 S: 138.76.29.7, 5001 D: 128.119.40.186, 80 2 192.168.1.1 192.168.1.3 138.76.29.7 S: 128.119.40.186, 80 D: 138.76.29.7, 5001 3 192.168.1.4 4: NAT router verandert datagram doeladres van 138.76.29.7, 5001 naar 192.168.1.2, 3345 3: Antw komt aan doeladres: 138.76.29.7, 5001

63.41.7.3 DA 170.168.2.2 10.1.1.3 BA DA 170.168.2.2 10.1.1.1 10.1.1.2 BA DA 10.1.1.1 170.168.2.2 10.1.1.1 NAT tabel 63.40.7.3 Protocol Interne lokale IP adres: poort Interne globale IP Externe globale IP TCP 10.1.1.3:1723 170.168.2.2:1492 63.41.7.3:23 10.1.1.2:1723 170.168.2.2:1723 10.1.1.1:1024 170.168.2.2:1024 63.40.7.3:23

PROGRAMMERING ip nat pool globalnet 170.168.2.1. 170.168.2.1 netmask 255.255.255.0 ip nat inside source list 1 pool globalnet overload ! interface Ethernet 0/0 ip address 10.0.0.10 255.255.255.0 ip nat inside interface Serial 0/0 ip address 170.168.2.1 255.255.255.0 ip nat outside access-list 1 permit 10.1.1.0 0.0.0.255 10.1.1.3 BA DA 170.168.2.2 10.1.1.1 10.1.1.2 BA 10.1.1.1 10.1.1.1 Protocol Interne lokale IP adres: poort Interne globale IP Externe globale IP TCP 10.1.1.3:1723 170.168.2.2:1492 63.41.7.3:23 10.1.1.2:1723 170.168.2.2:1723 10.1.1.1:1024 170.168.2.2:1024 63.40.7.3:23 PROGRAMMERING

NAT Port forwarding Eenvoudiger gezegd: Het kan voorkomen dat een bedrijf zelf een webserver heeft staan Een mogelijkheid is dan hiervoor een apart IP adres aan te vragen, aangezien de router op het huidige IP adres staat. Nadeel is natuurlijk wel dat dit extra kosten meebrengt Een andere mogelijkheid is om al het INKOMENDE verkeer van de webserver (al het inkomende verkeer op poort 80, de WWW poort) door te sturen naar de webserver. Zo is het mogelijk op het interne LAN servers te hebben die met 1 of meer poorten gelijk op het buitennetwerk staat (virtueel gezien dan) Eenvoudiger gezegd: De router zal een directe link leggen tussen het Internet en de Webserver op poort 80

NAT Port forwarding Voorbeeld www.mijnbedrijf.be Tikt http://www.mijnbedrijf.be/ in Virtuele link op poort 80 (poort 80 verzoek) Antwoord op poort 80 De ROUTER heeft het IP adres van www.mijnbedrijf.be, niet de webserver En dus krijgt de PC de site van het bedrijf te zien

Firewalls Een firewall zorgt ervoor dat ongewenst verkeer vanaf het Internet niet op het LAN terecht komt, maar deze zorgt er ook voor dat bepaalde gegevens niet op het Internet komen. Een firewall kan worden gezien als een filter, alles wat er niet door mag word eruit gefilterd De meeste tegenwoordige routers hebben een ingebouwde firewall functie Als er op een netwerk bijvoorbeeld geen IRC (Chat) naar het internet mag worden gebruikt, is het mogelijk om de uitgaande IRC poort (6667) dicht te zetten voor verkeer. De instelbare firewall regels zijn erg flexibel, het is bijvoorbeeld mogelijk om een bepaalde Interne IP range alleen maar toegang tot het chatten te geven. Een ander voorbeeld is dat een bepaalde IP range niet op de webserver mag kijken en dus wordt geblokkeerd

TCP- en UDP-poorten Werking Eén enkele computer kan meerdere sessies tegelijkertijd onderhouden die verbonden zijn met verschillende andere computers. Elke sessie wordt gedefinieerd met een bepaalde poortnummer. Al deze sessies worden dan via multiplexing door dezelfde netwerkaansluiting gestuurd.

TCP- en UDP-poorten Werking In TCP en UDP is een poort een 16-bit-waarde. Er zijn dus in principe 65535 mogelijke TCP- of UDP-poorten. Een bepaald soort programma's (server of daemon genaamd) kan luisteren op een bepaalde poort, dit betekent wachten tot ze een aanvraag krijgen op die poort. Vervolgens kunnen ze op deze aanvraag reageren, bijvoorbeeld door het verzenden van een antwoord aan het programma dat de aanvraag heeft gestuurd. Een webserver werkt op deze manier, met name door te luisteren op TCP-poort 80 (HTTP).

TCP- en UDP-poorten Poort types Bekende poorten: Gaande van 0 tot en met 1023, worden gebruikt voor fundamentele applicaties en worden toegekend door IANA. Geregistreerde poorten: Gaande van 1024 tot en met 49151, worden gebruikt door applicaties en moeten geregistreerd worden bij IANA. Dynamisch geassigneerde poorten: Gaande van 49152 tot en met 65535, worden dynamisch toegekend voor de duur van een bepaalde sessie en mogen vrij gebruikt worden.

TCP- en UDP-poorten Vaak gebruikte poorten Een aantal vaak gebruikte poortnummers zijn: 21/TCP : FTP (File Transfer Protocol) 22/TCP : SSH 23/TCP : Telnet 25/TCP : SMTP (Simple Mail Transfer Protocol) 53/UDP : DNS (Domain Name Service) 53/TCP : (idem) 80/TCP : HTTP (Hyper Text Transfer Protocol) 110/TCP: POP3 (Post Office Protocol versie 3) 119/TCP: NNTP (Network News Transfer Protocol) 443/TCP: HTTPS

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.