header image
VoIP
Beveiliging VPN PDF Print E-mail
Written by Administrator   

Beveiliging van een VPN
Een VPN maakt gebruik van de volgende methoden om de verbinding veilig te houden:
  1. firewalls
  2. Encryptie
  3. IPsec
  4. AAA server
Firewall
Een firewall zorgt voor een barrière tussen het internet en het LAN. Op een firewall kun je instellen welke poorten open staan en welke dicht, welke pakketjes doorgelaten mogen worden en welke protocollen er gebruikt mogen worden. Een firewall is dus een soort portier die het in- en uitgaande verkeer in de gaten houd en bepaald verkeer eventueel tegenhoud. Het is zeer aan te raden om eerst een firewall op te zetten voordat je een VPN op zet.

Encryptie
Encryptie wordt gebruikt om alle data die van de ene computer naar de andere wordt verzonden te coderen zodat alleen de ontvangende computer de data kan decoderen. Dit gebeurd globaal op twee manieren:
  1. Symmetric-key encryptie
  2. Public-key encryptie
Symmetric-key encryptie
Bij Symmetric-key encryptie heeft iedere computer een geheime key (code) die gebruikt wordt om de data te encrypten voordat het over het netwerk wordt verzonden naar een andere computer. Omdat iedere computer dezelfde encryptie gebruikt dien je te weten welke computers met elkaar data uitwisselen zodat je op elke computer dezelfde key kunt installeren. Symmetric-key encryptie is dus eigenlijk hetzelfde als een geheime code die beide computers moeten hebben om de data te (de)coderen. Met behulp van de code kan de data dus worden gecodeerd en ge-decodeerd. Een eenvoudig voorbeeld hiervan is dat je met iemand afspreekt dat je hem een bericht stuurt waarbij de letters vervangen zijn door cijfers: A=1, B=2, C=3, etc. Alleen degene die de code kent ('vervang de cijfers door letters') is in staat het bericht te lezen. Ieder ander ziet alleen een serie willekeurige cijfers.

De zendende computer encrypt de data met een symmetric key, vervolgens wordt de symmetric key weer ge-encrypt met behulp van de public key van ontvangende computer. Eenmaal aangekomen bij de ontvangende computer zal die zijn eigen Public key gebruiken om de symmetric key te de-coderen. Vervolgens maakt hij gebruik van de symmetric key om de data te decoderen.


Public-key encryptie
Public-key encryptie maakt gebruik van een combinatie van een private key en een public key. De private key is alleen bekend bij de ontvangende computer, terwijl de public key door iedere computer gebruikt kan worden die op een veilige manier bestanden uit wil wisselen met jouw computer. De data wordt door de zendende computer ge-encrypt met de public key van de ontvangende computer. Eenmaal aangekomen kan alleen die computer met zijn private key de data de-coderen en leesbaar maken. Een bekend programma die op deze manier werkt is Pretty Good Privacy (PGP).

IPsec
Internet Protocol Security Protocol (IPSec) levert betere beveiliging zoals betere encryptie en uitgebreidere mogelijkheden voor authenticatie.

IPsec heeft twee encryptie mogelijkheden: tunnel en transport. Tunnel encrypt de header en de rest van de data van ieder pakketje. Transport encrypt alleen de data in het pakketje. Niet alle systemen kunnen overweg met IPsec en de firewalls van de verschillende netwerken moeten min of meer hetzelfde opgezet zijn anders werkt het niet. IPsec kan worden gebruikt om data te encrypten tussen:
  1. router en router
  2. firewall en router
  3. PC en router
  4. PC en server
AAA servers
AAA (authentication, authorization and accounting) servers worden gebruikt voor verhoogde beveiliging in een VPN omgeving. Als er een 'aanvraag' voor een sessie door een client binnenkomt zal de AAA server eerst het volgende controleren:
  1. wie je bent (authenticatie)
  2. welke rechten je hebt (authorizatie)
  3. wat je uiteindelijk op het netwerk doet (accounting)
< Previous   Next >