header image
VoIP
Tunneling PDF Print E-mail
Written by Administrator   

Tunneling
De meeste VPNs maken gebruik van tunneling om een private network op te zetten via het internet. Tunneling bestaat uit drie stappen:
  1. eerst wordt de te verzenden data ge-encrypt en ín een tweede pakketje geplaatst.
  2. vervolgens worden de pakketjes over het publieke netwerk (internet) naar de eindbestemming gestuurd.
  3. tenslotte zal de ontvangende computer de data uitpakken en de-crypten zodat de data leesbaar wordt.
Tijdens het verzenden is de originele data is dus niet zichtbaar voor andere gebruikers van het publieke netwerk.
Hoe die drie stappen worden uitgevoerd kan verschillend zijn. Dit wordt bepaald door een protocol. Met andere woorden: protocollen zijn afspraken die bepalen hoe een tunnel wordt opgezet.


Eisen
Een goede tunnel moet aan een aantal eisen voldoen:

Authenticatie
Authenticatie zorgt ervoor dat eerst de identiteit van de verschillende hosts wordt gecontroleerd voordat er een verbinding wordt opgezet. Het is uiteraard belangrijk dat beide kanten van de tunnel te vertrouwen zijn. Hoe deze controle wordt uitgevoerd hangt weer af van het type protocol. Soms gebeurd dit door middel van een gebruikersnaam en password zoals bij PPTP. Een ander protocol controleert de authenticatie op computerniveau (IPsec) ongeacht de gebruiker.

Access control
Door middel van access control wordt bepaald wat een gebruiker wel en niet mag op de server waarop hij inlogt. Hier worden dus de permissies voor de desbetreffende gebruiker gedefinieerd.

Confidentiality
Als aan bovenstaande voorwaarden is voldaan kan er data over de verbinding worden verstuurd. Omdat we niet willen dat de data door andere netwerkgebruikers wordt onderschept en gelezen kan worden wordt de data ge-encrypt. De data wordt, voordat het wordt verzonden versleuteld zodat het onleesbaar wordt als je niet over de juiste de-crypt code beschikt.

Data integrity
De laatste veiligheid die ingebouwd wordt is data integrity. Dit wordt gebruikt om er zeker van te zijn dat de data onderweg niet onderschept en veranderd is. Aan het begin van de tunnel wordt een code (een zogenaamde hash/checksum) aan de data meegeven die uniek is voor dat pakketje. Eenmaal aangekomen bij de ontvangende computer wordt gecontroleerd of die code gelijk is aan de originele code.




< Previous   Next >