Virtual Private Network

Slides:



Advertisements
Verwante presentaties
13/09/2004 Voice over IP/ IP Telephony Erwin Manshoven VoIP / IPTelephony.
Advertisements

Hardware voor draadloos netwerk
Snel Internet op Noordersluis. Agenda • Introductie Easy Services B.V. • Het probleem • Het alternatief • Dekkingsgebied • Kosten • Vergelijk met glasvezel.
Netwerken soorten verbindingen protocollen soorten signalen
EEN INTRODUCTIE. Wat is een firewall?  Een firewall is een systeem of een groep van systemen dat zorgt voor de beveiliging van je intranet (of intern.
Vliegen via een netwerk. Dit heeft de volgende deelnemers •Éen Host: Dit kan zijn een bestaand netwerk via internet(IVAO, VATSIM) of de flightsimulator.
Blok 7: netwerken Les 7 Christian Bokhove.
Mobile Communication Digitale Media Paul Koole Rodney de Grave.
Netwerken. Wat is een netwerk? Je spreekt van een netwerk van zodra twee of meer computers met elkaar verbonden zijn. Je kan thuis een klein netwerkje.
VoIP in de praktijk Voor.
Computer: hulp, training, advies en webdesign Redenen om de computer de mijden Onbekend angst onbemind.
Voorbeeld Betaalautomaat objecten (“wie”) klant bank interface (“wat”)
Thuis netwerken Olaf Wevers –
Netwerken Wat is een netwerk ?
Bas Rutgers Inleverdatum:
Informatica Blok 2 Hoofdstuk 5
Kies een router Update December 2008.
Blok 7: netwerken Les 4 Christian Bokhove Vraag Hoe kunnen ´vele´ gebruikers communiceren (informatie uitwisselen) met dezelfde physical service provider?
Door Kick de Wolff Netwerk thuis maken Door Kick de Wolff
Presentatie Thuisnetwerken
Enkele weetjes Hoe stel ik een router in als access point
Blok 7: netwerken Les 8 Christian Bokhove.
WiFi netwerk Door Nico Van Damme.
VERA iVPN ICT-forum 5 en 8 mei 2003 Asse en Lubbeek Carl Possemiers.
VPN Technologieën en oplossingen. VPN en IP VPN Leased line netwerk Echt ‘privaat’ netwerk: eigen lijnen met gegarandeerde capaciteit Per connectie een.
De verschillende evoluties: Digitalisering Microchiptechnologie Bandbreedte Koperpaar -> coax -> glasvezelkabel Compressietechniek Schakeltechnologie Servers.
Telewerken.
Intranet Lieven Gils. Inhoud Wat is intranet? Voor wie is intranet? Het invoeren van intranet. Wat zijn de systeemvereisten? Wat is de kostprijs? Voordelen?Nadelen?
Basis MAI1 Basiscursus MAI-2 B. J. Wielinga. Basis MAI2 Hoofdstuk 2 Technische begrippen rond netwerken mediumnetwerk: minimaal 3 verbonden elementen.
Meerdere platforms over hetzelfde netwerk: DOS Windows 3.X & 9X NT ‘Office’ applicaties; administratie; gekoppeld aan apparatuur Verschillende Microsoft.
Netwerken / Internet ICT Infrastructuren David N. Jansen.
Eduroam BELnet bezoek, 18 juli 2005
SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.
Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005
EduRoam SEC seminar, 22 februari 2005
hcc!pc Werkgroep netwerken
Netwerken (2) Informatica.
Patrick Huysmans. IEEE a IEEE b IEEE g IEEE n IEEE ac.
Informatica Netwerken (1). Informatica Netwerken Verschillende afmetingen –LAN (Local Area Network) –MAN (Metropolitan Area Network) –WAN (Wide Area Network)
Peter Van Poyer - 3BO Firewall ICT – 4 november 2003.
ICT-management 2/12/2003Wellens Evi ADSL. ICT-management 2/12/2003Wellens Evi Inhoud n Geschiedenis van ADSL n Wat is ADSL? n Hoe snel is ADSL? n Wat.
Netwerken.
Overzicht na implementatie Nieuw Hardware Software voor het gebruik van Quickbooks 2011 intern en extern.
VoIP Concepten VOIP INLEIDING VoIP Concepten 1.
Hoe optimaliseer ik de bereikbaarheid voor mijn organisatie.
Windows niet meer naar huis laten bellen Hoe kunnen we beletten dat windows10 alles gaat verklikken aan grote broer thuis.
Informatica Welkom! 31 January, Les C-1. informatica Module 5.1 Basis van netwerk/internet 2 Les C-1.
30 sept 2011 MCS Kennissessie Remote Beheer Remote Beheer Met Conel Routers.
Hoe een website realiseren ? Horen, zien en ontsluiten Gooik, 27 januari 2006 Johnny Van Bavegem Heemkundige Kring van Gooik.
informatica Welkom! 31 January, Les C-3 informatica Module 5.2 Netwerken en verbindingen 2 Les C-3.
Netwerken 1 Enigma Netwerken paragraaf 1, 2 en 3.
DE VPN TUNNEL Veilig een publiek Wi-Fi netwerk gebruiken. VIRTUAL PRIVATE NETWORK.
Netwerken 4 Enigma Netwerken paragraaf 7. Het internet  netwerk van netwerken Hosts (computers) Netwerken (met oa. switches) Verbindingen Hosts (routers)
Wat is het Wat doet het Waar zit een firewall in
Wat is het Hoe stel ik het in Hoe kan ik het gebruiken
TOR NETWERK.
End-to-end vercijfering
Het postkantoor van windows
Onze Opdracht netwerken opzoeken en uit leren wat ze doen en hoe ze werken we moeten ook kijken wat de voordelen en nadelen zijn van deze 3 netwerken  
M5 Datacommunicatie Applicatielaag
OPENINGSCASE: Het Okanagan-Skaha School District doet meer met minder door te profiteren van netwerken en internet.
M5 Datacommunicatie Transportlaag
Netwerken soorten verbindingen protocollen soorten signalen
VIMTAG Keuzehulp voor het vinden van de juiste IP camera.
M5 Datacommunicatie Netwerklaag
Eigen naam en klasnummer
Netwerken & Internet 3.
Netwerken & Internet 2.
Netwerken & Internet 1.
Wi-fi Dwv 2.0 Ip instellingen
Transcript van de presentatie:

Virtual Private Network Sabine Va n Canegem

Inleiding : het principe VPN Het bootje vaart van eiland tot eiland. Iedereen kan zien wat er in het bootje wordt meegenomen. Eiland Eiland Eiland Internet Eiland Eiland Eiland Eiland Eiland Eiland Connectie LAN: Local Area Network Geen vertrouwelijkheid tussen 2 private netwerken Sabine Van Canegem - 3BO - Informatica

Inleiding : het principe VPN Een brug bouwen en onderhouden is duur Daarom is een brug naar een verder gelegen eiland niet realiseerbaar. Eiland Leased Lines Eiland Eiland Internet Eiland Eiland Eiland Eiland Eiland Eiland LAN: Local Area Network Er is nood aan een veilige manier om kantoren te verbinden Maar hoe groter de afstand, hoe hoger de kosten. Sabine Van Canegem - 3BO - Informatica

Inleiding : het principe VPN Elke bewoner krijgt een duikbootje. Dit duikbootje heeft de volgende eigenschappen : Snel Makkelijk mee te nemen Verbergt passagier en bagage Vertrouwbaar Goedkoop aan te kopen na eerste aankoop Eiland Eiland Eiland Internet Eiland Eiland Eiland Eiland Eiland Eiland VPN LAN: Local Area Network Dit is het principe van VPN. Een veilige communicatie tussen netwerken zonder dat de geografische afstand daartussen de kosten opdrijft. Sabine Van Canegem - 3BO - Informatica

Definitie van VPN Een VPN is een uitbreiding van het LAN (Local Area Network = privaat netwerk) dat een publiek netwerk, doorgaans internet, gebruikt om verschillende sites en gebruikers te verbinden. VPN gebruikt “virtuele connecties” om van het privaat netwerk van de onderneming door het internet gerout te worden naar de externe site of gebruiker. Sabine Van Canegem - 3BO - Informatica

Het principe Router Wanneer je een email verstuurt naar een collega, hoe komt het dat dit berichtje terecht komt in de mailbox van jouw collega ipv te verschijnen in één van die miljoenen andere mailboxen ? Dit stukje technologie hebben we te danken aan de router die berichten laten stromen tussen verschillende netwerken door ipv te laten stromen in een netwerk. We leggen dit uit aan de hand van een voorbeeld. Sabine Van Canegem - 3BO - Informatica

Het principe Router Internet PC Netwerk PC PC PC Switch Switch Groep A Groep B PC PC Router PC PC Sabine Van Canegem - 3BO - Informatica

Hoe gebeurd verzending ? Bij een telefoongesprek wordt een stabiel circuit gebouwd Verschillende stappen worden gerealiseerd Elk van deze stappen blijven constant gedurende gesprek Maar wanneer één van deze stappen een probleem ervaart Wordt het gesprek abrupt onderbroken Bij het versturen van een email wordt een ander systeem toegepast Sabine Van Canegem - 3BO - Informatica

Hoe gebeurd verzending ? Verdeeld in packets Elk packet wordt individueel verstuurd Mogelijks elk via een verschillende route Sabine Van Canegem - 3BO - Informatica

Hoe gebeurd verzending ? Packet-switched network Sabine Van Canegem - 3BO - Informatica

Hoe gebeurd verzending ? Verdeeld in packets Bericht wordt gereassembleerd Elk packet wordt individueel verstuurd Mogelijks elk via een verschillende route Sabine Van Canegem - 3BO - Informatica

Verzending : Protocols Protocols = aantal regels en afspraken waaraan 2 computers zich moeten houden om met elkaar te kunnen communiceren (vb. IP, HTTP,…) Router = geprogrammeerd om deze protocols te begrijpen : kent format van de adressen en grootte van het basispacket weet hoe de packets te reassembleren laat deze packets op de juiste bestemming aankomen Via de best mogelijke route Sabine Van Canegem - 3BO - Informatica

Verzending : Beveiliging Beveiliging van vertrouwelijke informatie : Firewall Een firewall vormt een soft- of hardwarematige muur tussen het private netwerk en het internet. Verschillende regels kunnen geïmplementeerd worden zoals het aantal open poorten te limiteren, welke types van packets er door zijn gegaan en welke soort protocols er door mogen gaan. Sabine Van Canegem - 3BO - Informatica

Verzending van berichten Beveiliging van vertrouwelijke informatie : Encryptie Dit is het proces waarbij alle data dat van de ene computer verstuurd wordt naar de andere, geëncodeerd wordt in een formaat dat enkel de geadresseerde computer kan decoderen. Hierin onderscheiden we 2 categoriën : Symmetric-key encryption : Elke computer heeft een geheime code die hij gebruikt om de data te encoderen vooraleer het over het netwerk verstuurd wordt naar de andere computer. Een vereiste is wel dat de andere computer deze code ook heeft om het bericht opnieuw te decoderen. Public-key encryption : deze methode gebruikt de combinatie van een private code en een publieke. De private code is enkel gekend door jouw computer terwijl de publieke code door jouw computer verstuurd wordt aan de andere computer waar hij veilig mee wil communiceren. Om dus een geëncodeerd bericht te decoderen moet de computer deze gekregen publieke code gebruiken samen met zijn eigen individuele private code. Sabine Van Canegem - 3BO - Informatica

Verzending : Beveiliging (Vb.) 1. Een file wordt aangemaakt (in dit geval een email) IOIOIOIOIIIOIOIIOIIOIIOIOOOIOOII IOIOIOIIIOIOIOIOOOIOIIIOIOIIOIOI IOIIIOIIIOIOOIOIIOOIOOIIIOIOOOII OIOIOOIIIOIOOOOIOIIOOOIOOIOIO IOIOIOIIOIOOOIOOIOIOIOIOIOIOIO OIOIIOIOOIOIIOIIOIOOIOOOIOIIOII OIOIOIIOIOIOOIOIOIOIOIOIIOIOOII IIOIOOOIIOOIOOIOIOIOOIIOIOOOO OIOIOIOIOOOOIOIOOIOIOIOIOIOIO IIIIIIIIIOOOIOOOIOOOIOOIIIIOOIO OOIOOIOOIOIIIOIOOOIOOOIOIOIOI OIOIOIOIOIIOIOIOOIOIOIOIOIOIOII 2. De file wordt gecodeerd (met symmetric key encription) Sabine Van Canegem - 3BO - Informatica

Verzending : Beveiliging (Vb.) 3.De symmetric key is gecodeerd met de public key van de ontvangende computer 4. De beide gecodeerde files (file en symm. key) worden verstuurd naar de ontvangende computer Sabine Van Canegem - 3BO - Informatica

Verzending : Beveiliging (Vb.) 5. De ontvangende computer gebruikt zijn private key om de symm. key te decoderen Sabine Van Canegem - 3BO - Informatica

Verzending : Beveiliging (Vb.) 6. De ontvangende computer gebruikt daarna de bijgesloten symm. key om de originele file te decoderen. IOIOIOIOIIIOIOIIOIIOIIOIOOOIOOII IOIOIOIIIOIOIOIOOOIOIIIOIOIIOIOI IOIIIOIIIOIOOIOIIOOIOOIIIOIOOOII OIOIOOIIIOIOOOOIOIIOOOIOOIOIO IOIOIOIIOIOOOIOOIOIOIOIOIOIOIO OIOIIOIOOIOIIOIIOIOOIOOOIOIIOII OIOIOIIOIOIOOIOIOIOIOIOIIOIOOII IIOIOOOIIOOIOOIOIOIOOIIOIOOOO OIOIOIOIOOOOIOIOOIOIOIOIOIOIO IIIIIIIIIOOOIOOOIOOOIOOIIIIOOIO OOIOOIOOIOIIIOIOOOIOOOIOIOIOI OIOIOIOIOIIOIOIOOIOIOIOIOIOIOII 7. De gebruiker kan nu de inhoud van de file lezen Sabine Van Canegem - 3BO - Informatica

Verzending van berichten Beveiliging van vertrouwelijke informatie : IPSec (Internet Protocol Security Protocol) Heeft 2 verschillende encryptie mogelijkheden : tunnel en transport. Tunneling maakt gebruik van 3 verschillende protocols : Carrier protocol: het protocol dat gebruikt wordt door het netwerk waarover de data stroomt. Encapsulating protocol: het protocol dat verpakt wordt rond de originele data. Passenger protocol: De originele data dat verstuurd wordt. Carrier protocol: Encapsulating protocol: Passenger protocol: Sabine Van Canegem - 3BO - Informatica

Soorten VPN Site-to-Site Remote-access Sabine Van Canegem - 3BO - Informatica

Soorten VPN : Remote-Access Ofwel VPDN (Virtual Private dial-up network) Dit is een user-to-LAN connectie. ESP (Enterprise Service Provider) zet een NAS op (Network Access Server) en installeert de nodige Software op de computers van de gebruiker. Deze belt dan via een gratis nummer in op de NAS en gebruikt de VPN software om access te krijgen tot het LAN. Sabine Van Canegem - 3BO - Informatica

Soorten VPN : Site-to-site Intranet : Eén bedrijf heeft meerdere geografische locaties. Hij verenigt deze in één privaat netwerk (intranet VPN voor LAN-to-LAN connectie). PC PC Generic Routing Encapsulation PC Extranet : Een bedrijf heeft een nauwe samenwerking met leverancier/klant. Hij creëert een extranet VPN die een LAN-to-LAN connectie maakt. PC PC Sabine Van Canegem - 3BO - Informatica

Hardware VPN Firewall VPN Router Sabine Van Canegem - 3BO - Informatica

Voordelen van VPN Uitbreiden van de geografische connectiemogelijkheden ; Verbeteren van beveiliging; Verlagen van de operationele kosten vs. de traditionele WAN; Verlagen van de verplaatsingskosten van reizende werknemers; Verhogen van de productiviteit; Verstrekken van mogelijkheid tot Global networking. Sabine Van Canegem - 3BO - Informatica

Nadelen van VPN Het kan mogelijk zijn dat de huidige netwerkconfiguratie volledig aangepast moet worden om een LAN to LAN VPN op te zetten. Indien door technische storing de ADSL/Kabel verbinding uitvalt, valt ook de VPN verbinding weg. Bij Remote-Access wordt er een VPN opgezet met een laptop die lokaal inbelt. Deze configuratie gaat ervan uit dat er MS W2000 of NT is geïnstalleerd met een ISDN modem. ISDN heeft een max van 128kbs wat niet te vergelijken is met een lokaal netwerk van 100mbps (+/- 1000 keer zo snel!) Sabine Van Canegem - 3BO - Informatica

Hoeveel kost VPN (voorbeeld) Sabine Van Canegem - 3BO - Informatica

VPN bij Tyco Thermal Controls Site-to-Site: Firewalls : NOKIA Firewall Software : Checkpoint FW1 Elke TTC-site heeft een firewall aan het internet. Tussen deze firewalls wordt een VPN-tunnel aangelegd. Het beheer van de VPN gebeurt door Management Station centraal gelegen die de policies verzamelt. Remote-Acces : VPN-server : W2000 server met RRAS (Remote Routing Access Services) Deze server authentificeert de user en laat mensen door tot het (hele) interne netwerk Wij gebruiken enkel RAS, de routing wordt overgenomen door Win2000AD. Sabine Van Canegem - 3BO - Informatica

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.