We leven in een verbonden wereld - bijna alle digitale apparaten maken deel uit van een netwerk. Juist doordat apparaten met elkaar verbonden zijn, heeft de digitale revolutie onze samenleving kunnen transformeren.
Hoe komt dat? Omdat het best handig is dat jouw computer kan praten met de computers van je collega's. Als jouw computer verbonden is met de computers van al je collega's, kun je al je bestanden delen. Dat scheelt een hoop e-mailtijd. Bovendien kan een heel kantoor met computers in een netwerk gebruik maken van één apparaat, zoals een printer. Dat scheelt in de kosten en maakt verschillende taken erg gemakkelijk voor iedereen. Computers in een netwerk verhogen de productiviteit en vergroten de mogelijkheden van elke computer. Denk maar aan alle gegevens en informatie waartoe je toegang hebt op het internet omdat je met al die andere computers in een netwerk kunt werken. Zou jouw eigen computer ooit zo veel informatie in zijn eentje kunnen opslaan? Neen.
Als dingen met een bepaald doel met elkaar verbonden zijn, noemen we dat een netwerk. Er kunnen vele soorten netwerken zijn, zoals een telefoonnetwerk, een televisienetwerk, een computernetwerk of zelfs een mensennetwerk. Het grootste computernetwerk van allemaal is het internet.
Wanneer je verbonden bent met het internet en jouw webbrowser gebruikt om een website te bezoeken of jouw e-mailprogramma gebruikt om je e-mails te lezen, ontvangt en verzendt jouw computer voortdurend gegevens en bestanden naar speciale computers die servers worden genoemd op honderden of duizenden kilometers afstand (daarover later meer)
Wij concentreren ons nu op computernetwerken, aangezien zij de infrastructuur vormen van onze verbonden samenlevingen en wij zullen nader ingaan op wat zij zijn en hoe zij alles met elkaar verbonden houden.
Eenvoudig gezegd is een computernetwerk een structuur die twee of meer computers met elkaar verbindt om een reeks diensten en informatie te delen in de vorm van digitale video, digitale audio, gedeeld gebruik van toepassings- en opslagservers, printers, gebruik van e-mail en instant messaging-toepassingen, toegang tot het internet, enzovoort.
Er zijn drie elementen nodig om twee computers met elkaar te laten praten om een netwerk te vormen:
1) Verbinding via een verbindingsmedium
Het verbindingsmedium is een drager die wordt gebruikt om computers in een netwerk met elkaar te verbinden, zoals coaxkabel, twisted-pair-draad of optische vezelkabel. De verbinding kan ook draadloos tot stand worden gebracht met behulp van radiosignalen, laser- of infraroodtechnologie of satelliettransmissie.
2) Een gemeenschappelijke taal, die in netwerken bekend staat als een protocol
Een protocol is de reeks gedefinieerde regels die twee entiteiten in staat stelt om via het netwerk te communiceren. Zonder protocollen zouden computers geen informatie kunnen uitwisselen en gebruiken; dit wordt interoperabiliteit genoemd. Er zijn verschillende protocollen voor verschillende toepassingen, zoals: bekabelde netwerken (Ethernet), draadloze netwerken (bv. 802.11ac), en internetcommunicatie (bv. IP).
Gewoonlijk werken protocollen op de achtergrond. We moeten dus niet weten hoe elk protocol werkt. Het kan echter nuttig zijn om vertrouwd te raken met enkele veel voorkomende protocollen om de instellingen in softwareprogramma's, zoals webbrowsers en e-mailclients, beter te begrijpen.
Transmission control protocol (TCP) verdeelt het bericht in een reeks pakketten en stuurt deze van bron naar bestemming om op de bestemming weer te worden samengevoegd.
Internet protocol (IP) is een adresseringsprotocol en wordt meestal samen met TCP gebruikt. TCP/IP is het meest gebruikte protocol voor de verbinding van netwerken.
Post office protocol (POP) is ontworpen om inkomende e-mails te ontvangen.
Simple mail transport protocol (SMTP) verzendt en distribueert uitgaande e-mail.
File transfer protocol (FTP) draagt bestanden zoals multimediabestanden, tekstbestanden en documenten over van het ene systeem naar het andere.
Hypertext transfer protocol (HTTP) draagt hypermedia-documenten over, zoals HTML. Het werd ontworpen voor communicatie tussen webbrowsers en webservers, maar kan ook voor andere doeleinden gebruikt worden. Net als HTTP draagt HTTPS de gegevens in hypertekstformaat over, maar in een gecodeerd formaat.
3) Een uniek adres
Een belangrijke relatie wanneer we het over netwerken hebben, is die tussen server en client.
Een server is een computer die inhoud en diensten bevat, zoals een website, een mediabestand of een chatprogramma. Een goed voorbeeld van een server is de computer waarop de website van een KMO staat en die je kunt bezoeken door jouw webbrowser te gebruiken en de naam van de website in te tikken. De server bewaart die pagina en verstuurt ze wanneer daarom wordt gevraagd.
Een client is een andere computer, zoals jouw laptop of mobiele telefoon, die verzoekt om de inhoud te bekijken, te downloaden of te gebruiken. De client kan via een netwerk verbinding maken om informatie uit te wisselen. Wanneer je bijvoorbeeld de zoekpagina van Google opvraagt met jouw webbrowser, is jouw computer de client. Dit is het netwerkmodel dat op het web en het internet wordt gebruikt.
Het heen en weer sturen van berichten tussen de twee staat bekend als een request-response messaging patroon. Met behulp van een specifiek protocol stuurt de client een verzoek en de server moet een antwoord terugsturen.
Deze relatie is om verschillende redenen belangrijk. Ten eerste kunnen alle benodigde gegevens op één plaats op de server staan, waardoor het gemakkelijker is ze te beschermen en autorisatie te verlenen. Ook hoeft de server zich niet in de nabijheid van de client te bevinden om toegang te krijgen tot de gegevens. Ten slotte is het gemakkelijk om de modi in het client-server-model te upgraden, omdat alles onafhankelijk van elkaar functioneert.
Een kort overzicht van gangbare netwerkterminologie
Pakket Wanneer gegevens moeten worden verzonden, worden zij vóór de transmissie opgesplitst in kleine segmenten van een groter bericht, pakketten genoemd, die weer tot de oorspronkelijke gegevensbrok worden samengevoegd zodra zij hun bestemming hebben bereikt.
Media access control of MAC-adres: Het MAC-adres of fysiek adres identificeert elke host fysiek. Het is verbonden met de netwerkinterfacekaart.
IP-adres: Het IP-adres is een identificatienummer dat gekoppeld is aan een specifieke computer of computernetwerk. Wanneer de computers met het internet zijn verbonden, kunnen zij met behulp van het IP-adres informatie verzenden en ontvangen en kunnen zij bestemmingen en plaatsen van herkomst identificeren. Een IP-adres is gewoon een set van vier getallen tussen 1 en 254, gescheiden door punten. Een voorbeeld van een IP-adres is 192.084.15.1.
Een IP-adres is vergelijkbaar met een straatadres. Er zijn verschillende classificaties, of typen, van IP-adressen. Een netwerk kan openbaar of privé zijn. Openbare IP-adressen zijn overal op het internet toegankelijk, terwijl privé-IP-adressen dat niet zijn.
Router: Routers zijn stukken hardware die gegevens tussen netwerken overbrengen, waardoor verschillende netwerken met elkaar kunnen communiceren. Routers maken de end-to-end overdracht van gegevens mogelijk door routes tussen eindapparaten tot stand te brengen en de gegevens langs de route door te sturen, van het zendende knooppunt naar de bestemming. Deze route vereist gewoonlijk meerdere hops tussen routers. Dit kan tussen jouw privé-netwerk en het internet of jouw privé-netwerk en jouw server zijn, verschillende netwerken kunnen met elkaar verbonden zijn.
Firewall: Een firewall is een netwerkbeveiligingsapparaat dat inkomend en uitgaand verkeer controleert op basis van vooraf bepaalde regels. Dit kan elk netwerk beschermen dat met het internet is verbonden. Ze kunnen worden ingesteld om verkeer te blokkeren of toe te staan op basis van status, poort of protocol. Bij sommige firewalls zijn ook antivirussoftware en detectie van bedreigingen ingebouwd.
Internet service providers (ISP): ISP's zijn bedrijven die iedereen voorzien van zijn internetverbinding, zowel aan particulieren als aan bedrijven en andere organisaties.
Breedband: De transmissie van gegevens met een grote bandbreedte via een snelle internetverbinding. Breedband biedt snelle internettoegang via verschillende soorten technologieën, waaronder glasvezel, draadloos, kabel, DSL en satelliet.
Ethernet: Een technologie die bekabelde lokale netwerken (local area networks - LAN's) met elkaar verbindt en de apparaten in staat stelt met elkaar te communiceren via een protocol dat de gemeenschappelijke netwerktaal is.
Hub: Een netwerkapparaat dat het verkeer dat het ontvangt herhaalt naar alle aangesloten apparaten.
Switch: A netwerkapparaat dat het verkeer dat het ontvangt, naar een specifiek geconnecteerd apparaat verzendt, zoals één enkele desktop of een laptop.
Types netwerken
Naarmate de technologie verbeterde, werden verschillende versies van deze drie elementen ontwikkeld om beter tegemoet te komen aan uiteenlopende connectiviteitsbehoeften, alle met zeer precieze functies die kunnen worden gecombineerd om verschillende soorten netwerken te definiëren.
Niet alle computernetwerken zijn hetzelfde. Het netwerk dat wij gebruiken om een computer via Bluetooth met een telefoon te verbinden is het kleinst denkbare. Dit wordt soms een PAN (personal area network); genoemd: een éénpersoonsnetwerk.
Als je op kantoor werkt, gebruik je waarschijnlijk een LAN (local area network), wat meestal een paar afzonderlijke computers zijn die verbonden zijn met één of twee printers, een scanner en een gedeelde plaatselijke opslagruimte. Netwerken kunnen veel groter zijn dan dat.
Aan de andere kant van de schaal hebben we het over MAN’s (metropolitan area networks), die een hele stad bestrijken, en WANs (wide area networks), die elk geografisch gebied kunnen bestrijken. Het internet is een WAN dat de hele wereld bestrijkt, maar in de praktijk is het een netwerk van zowel netwerken als individuele computers.
Netwerktypes kunnen verder van elkaar worden onderscheiden door hun openbaar of particulier karakter.
Een openbaar netwerk is een netwerk waarmee iedereen verbinding kan maken. Het beste voorbeeld van zo'n netwerk is het internet, waar mensen publieke servers kunnen bezoeken via hun publieke IP-adressen of via de hun toegewezen domeinnaam.
Een privénetwerk een netwerk waartoe de toegang beperkt is en waar servers alleen een privé IP-adres hebben. Een bedrijfsnetwerk of een netwerk in een school zijn voorbeelden van privénetwerken. Soms is het verschil tussen openbare en privénetwerken een beetje vaag. Als je bijvoorbeeld het World Wide Web gebruikt, kun je bestanden tegenkomen die met een wachtwoord zijn beveiligd of websites waarop je alleen een abonnement kunt nemen. Dus zelfs op een volledig openbaar netwerk is het mogelijk om een zekere mate van selectieve, privétoegang te creëren.
Als je voor een groot bedrijf werkt, ben je waarschijnlijk gewend aan het idee dat veel van de informatie die je met jouw collega's deelt, alleen toegankelijk is via interne machines; als het op een web-achtige manier wordt benaderd, wordt dit een intranet genoemd (een soort privé, intern internet/web dat niet toegankelijk is via het openbare internet). Maar wat als je van thuis uit werkt en je hebt toegang nodig tot de niet-openbare onderdelen van je bedrijfsnetwerk via het publieke internet? Dan kun je gebruik maken van een VPN (virtueel privé netwerk), wat een beveiligde tunnel is die je toegang geeft tot het privénetwerk op jouw werk via een openbaar netwerk (daar gaan we later dieper op in).
Vervolgens zullen we illustreren hoe een netwerk werkt door te kijken naar een type netwerk dat ons het meest vertrouwd is, namelijk het thuisnetwerk.
Thuisnetwerken
We kunnen twee soorten thuisnetwerken opzetten. Eén met of één zonder internettoegang. In beide gevallen stelt een thuisnetwerk ons in staat om al onze apparaten die een connectiviteitsfunctie hebben met elkaar te laten communiceren, en ook met andere apparaten via het internet of via andere netwerken. Hieronder zie je een thuisnetwerk dat toegang heeft tot het internet, omdat het een kabelmodem heeft die verbinding maakt met de internet service provider (ISP) die deze dienst levert. Als dit schema geen kabelmodem zou hebben, zou het thuisnetwerk nog steeds werken, maar het zou geen internettoegang hebben; het zou louter een thuisnetwerk zijn met privé-connectiviteit.
A. Internet serviceprovider; B. Mobiele telefoon; C. Wifi-modem ; D. Smart-tv; E. Laptop
Aangezien het voor de meesten van ons essentieel is om thuis toegang te hebben tot het internet, zullen we uitleggen welke apparatuur nodig is om thuis over een dergelijk netwerk te beschikken. Het is belangrijk om precies te weten wat voor apparatuur je nodig hebt om een thuisnetwerk te hebben. Laten we beginnen.
Essentiële thuisnetwerktoestellen
Het apparaat dat je nodig hebt om je van een internetverbinding te voorzien, heet een modem.
In een klein huis of appartement is het minimum dat je nodig hebt een ISP-modem en Ethernet-kabels om een eenvoudig en klein netwerk op te zetten. Afhankelijk van het aantal poorten dat die ISP-modem heeft, kun je dat aantal bedrade apparaten via Ethernet-kabels aansluiten. Als een wifirouter op de modem is aangesloten, biedt die connectiviteit met meer apparaten via een bekabelde en draadloze verbinding.
Er bestaan ISP-modems die een ingebouwde wifi-router hebben, en die worden wifi modems genoemd.
Je kunt een thuisnetwerk opzetten met internetconnectiviteit die volledig draadloos is en die slechts één netwerkapparaat gebruikt, de wifi ISP-modem. Bij de aankoop van zo'n apparaat moet je ervoor zorgen dat het bereik voldoende is om jouw huis te bestrijken en dat het signaal sterk genoeg is om door muren heen te gaan. Als dat niet het geval is, heb je meer wifi-routers nodig om jouw wifi-ervaring thuis uit te breiden. Sommige internetproviders kunnen je een wifimodem verhuren.
Wat zijn hotspots?
De term hotspot wordt gebruikt om een zone te definiëren waar wifitoegang beschikbaar is. Dit kan zijn via een gesloten draadloos netwerk thuis of op openbare plaatsen zoals restaurants of luchthavens. Om toegang te krijgen tot hotspots, moet jouw toestel een draadloze adapter bevatten. Als dat niet het geval is, kun je een draadloze adapter kopen die je in de PCI-sleuf of USB-poort kunt steken. Eenmaal geïnstalleerd, zou je systeem automatisch de wifi-hotspots moeten detecteren en een verbinding moeten aanvragen.
Een andere mogelijkheid om onze apparaten aan te sluiten is het gebruik van draadloze Bluetooth Bluetooth-technologie. Als je een smartphone, laptop, tablet of vergelijkbaar apparaat hebt, is dit waarschijnlijk uitgerust met zowel Bluetooth- als draadloze wifi mogelijkheden. Bluetooth maakt gegevensoverdracht over korte afstand tussen apparaten mogelijk. Het wordt bijvoorbeeld vaak gebruikt in headsets voor mobiele telefoons, zodat je handsfree kunt bellen. Wifi stelt apparaten dan weer in staat om verbinding te maken met het internet. Bluetooth beperkt het aantal apparaten dat tegelijk verbinding kan maken, terwijl wifi openstaat voor meer apparaten en meer gebruikers. Bovendien is Bluetooth eenvoudiger in gebruik en heeft het minder stroom nodig dan wifi. Dit gaat echter ten koste van het bereik en de snelheid van gegevensoverdracht, en daarom overtreft wifi meestal de mogelijkheden van Bluetooth.
Zodra jouw apparaten verbonden zijn, zijn ze klaar om met elkaar en met apparaten te communiceren via andere netwerken. Hiervoor hebben ze een IP- en een MAC-adres nodig. Wanneer ie verbinding maakt met het internet zal jouw apparaat een extern IP-adres gebruiken. Dit adres is het IP-adres van de router.
En de netwerkveiligheid dan?
Net zoals we onze fysieke goederen beveiligen tegen dieven, moeten we ook onze virtuele goederen beveiligen: de informatie die we opslaan of verzenden via computernetwerken. Aangezien wij onze computers steeds meer gebruiken om onze persoonlijke informatie in digitale vorm op te slaan of om via het internet toegang te krijgen tot belangrijke diensten zoals onze bankrekening, is de beveiliging van computernetwerken van vitaal belang.
Er zijn veel toegangspunten tot een netwerk. Deze toegangspunten zijn onder meer de hardware en software waaruit het netwerk zelf bestaat, en de apparaten die worden gebruikt om toegang te krijgen tot het netwerk, zoals computers, smartphones en tablets. Vanwege deze toegangspunten vereist netwerkbeveiliging het gebruik van verschillende verdedigingsmethoden.
Dit zijn vijf manieren om jouw thuisnetwerk te beveiligen:
Wijzig de naam van je standaard thuisnetwerk: Dit maakt het moeilijker voor kwaadwillende aanvallers om te weten welk type router je hebt. Als een cybercrimineel de naam van de fabrikant van jouw router kent, weet hij welke kwetsbaarheden dat model heeft en kan hij die vervolgens proberen uit te buiten.
Stel een sterk en uniek wachtwoord in om je draadloze netwerk te beveiligen: Elke draadloze router wordt vooraf ingesteld met een standaard gebruikersnaam en wachtwoord, dat in de eerste plaats nodig is om jouw router te installeren en aan te sluiten, waardoor het voor hackers gemakkelijk is om het te raden als ze de fabrikant kennen. Het eerste wat je moet doen is deze sleutel wijzigen en een wachtwoord kiezen dat minstens 15 tekens lang is.
Houd de software van jouw apparaat altijd up-to-date: Software is een essentieel onderdeel van de beveiliging van jouw draadloze netwerk. Software-updates kunnen beveiligingsupdates bevatten en als je dit verwaarloost, kunnen cybercriminelen de deur openzetten om misbruik te maken van verschillende kwetsbaarheden.
Een firewall kan helpen jouw wifinetwerk te beveiligen: Firewalls zijn niet alleen softwareprogramma's die op je pc worden gebruikt, ze zijn ook onderdeel van hardware. Een hardware-firewall is vergelijkbaar met de softwareversie - hij controleert het netwerkverkeer en verhindert de toegang tot delen van het netwerk op basis van beveiligingsregels. Maar het grootste voordeel is dat hij een extra beveiligingslaag toevoegt voor alle apparaten in het netwerk.
Schakel het draadloze thuisnetwerk uit wanneer je niet thuis bent: Het is aan te raden om het draadloze thuisnetwerk uit te schakelen in geval van langere periodes waarin je het niet gebruikt. Dit sluit elke kans uit dat kwaadwillige hackers kunnen proberen toegang te krijgen terwijl je weg bent.
Nog een bedreiging wordt gevormd door openbare netwerken. Gratis openbare wifi is beschikbaar op veel plaatsen, zoals luchthavens, restaurants, cafés, bibliotheken, openbaar vervoer, hotelkamers en ga zo maar door. Hoewel verbinding maken met deze netwerken soms erg handig blijkt te zijn om toegang te krijgen tot online accounts of om werk in te halen, moet je je bewust zijn van de privacy- en beveiligingsrisico's die ze met zich meebrengen. Dezelfde eigenschappen die gratis wifi-hotspots aantrekkelijk maken voor consumenten, maken ze ook aantrekkelijk voor hackers; namelijk dat er geen authenticatie nodig is om een netwerkverbinding tot stand te brengen. Dit geeft de hacker een kans om toegang te krijgen tot onbeveiligde apparaten op hetzelfde netwerk.
Dit zijn vijf manieren om je te beveiligen op openbare netwerken:
Gebruik nooit openbare netwerken om toegang te krijgen tot gevoelige informatie: Als je online moet gaan om de weg te zoeken of iets anders te doen dat niet zo gevoelig is, houdt dat geen groot risico in. Maar als je toegang wilt tot jouw bankrekening of iets wilt kopen, wacht dan tot je verbinding hebt met een netwerk waarvan je weet dat het veilig is.
Gebruik HTTPS: Zoek naar HTTPS aan het begin van het adres van een website. Dit betekent dat de verbinding tussen de browser en de webserver is versleuteld, zodat alle gegevens die naar de website worden verzonden, veilig zijn. De meeste browsers hebben ook een hangslotsymbool aan het begin van het adres om aan te geven dat de site versleuteling gebruikt.
Bescherm je wachtwoorden: Wanneer je gebruik maakt van openbare wifi, kunnen hackers toegang krijgen tot je wachtwoorden. Je kan jouw bescherming verbeteren door dubbele authenticatie in te schakelen op alle services die dit aanbieden. Wanneer deze is ingeschakeld, zorgt deze extra bescherming ervoor dat zelfs als iemand toegang krijgt tot jouw wachtwoord terwijl je gebruik maakt van openbare wifi, ze nog steeds niet in staat zullen zijn om toegang te krijgen tot jouw accounts.
Schakel het delen van bestanden uit: Doe dit voordat je gebruik maakt van openbare wifi. Als je bestandsdeling ingeschakeld laat, is het mogelijk dat jouw mappen toegankelijk zijn voor iedereen die op hetzelfde openbare netwerk is aangesloten.
Log uit: Als je klaar bent met browsen, zorg er dan voor dat je uitlogt bij alle diensten die je gebruikte. Controleer ook jouw instellingen om ervoor te zorgen dat jouw apparaat het netwerk ’vergeet’ en niet automatisch opnieuw verbinding maakt met dat netwerk zonder jouw toestemming als je je binnen bereik bevindt.
Wat is een VPN en waarom er gebruik van maken?
Een VPN, of virtueel privénetwerk, biedt een gebruiksvriendelijke oplossing om onze privacy, veiligheid of toegang tot inhoud te waarborgen. Een VPN verstuurt jouw gegevens via een versleutelde verbinding - zie het als een beveiligde tunnel tussen jou en het internet. Dit moet je weten over VPN’s:
Een VPN is een dienst waar je je online voor aanmeldt bij een VPN-provider, dus je hebt geen andere apparatuur nodig.
Zodra je een account hebt, moet jouw VPN-dienst actief zijn wanneer je online bent.
Een VPN maakt jouw internetverbinding veiliger door je een tijdelijk IP-adres te geven, jouw echte IP-adres te verbergen voor elke website waarmee je verbinding maakt en al jouw internetactiviteiten te versleutelen.
Netwerkbedreigingen evolueren voortdurend, waardoor netwerkbeveiliging een proces is dat nooit afloopt en waarvan we ons bewust moeten zijn. In onze cursus cyberbeveiliging kom je hier meer over te weten.
