Wikisage, de vrije encyclopedie van de tweede generatie, is digitaal erfgoed

Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.

  • Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
  • Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
rel=nofollow

Tunnelverbinding: verschil tussen versies

Uit Wikisage
Naar navigatie springen Naar zoeken springen
(Een tunnelverbinding (tunnelnetwerk) is als het ware een netwerkverbinding binnen en netwerkverbinding. ([http://nl.wikipedia.org/w/index.php?title=Tunnelingprotocol&oldid=17809320]))
kGeen bewerkingssamenvatting
 
(3 tussenliggende versies door dezelfde gebruiker niet weergegeven)
Regel 1: Regel 1:
Een '''tunnelverbinding''' oftewel '''tunnelnetwerk''' is een [[netwerkverbinding]] binnen en netwerkverbinding, zodat de constructie op een ''tunnel'' lijkt, waarbinnen het ''interne verkeer'' niet te controleren is van buiten de betreffende [[computer]] zelf. Dit maakt het dat gegevens met zekerheid niet te lezen zijn door anderen, wat het ook aanlokkelijk maakt voor [[internetcriminaliteit]] en ook de algemene [[criminaliteit]].
[[Afbeelding:Tunnelverbinding.jpg|300px|thumb|right|<center> Een [[tunnelverbinding]] binnen een normale [[netwerkverbinding]] (kan zowel een ''draadloze'' als een ''bekabelde verbinding'' zijn). Het tunnelnetwerk is  [[bescherming|beschermd]] door het gewone netwerk. </center>]]
 
Een '''tunnelverbinding''' oftewel '''tunnelnetwerk''' oftwel '''(teredo) tunneling''' is een [[netwerkverbinding]] binnen en netwerkverbinding, zodat de constructie op een ''tunnel'' lijkt, waarbinnen het ''interne verkeer'' niet te controleren is van buiten de betreffende [[computer]] zelf. Dit maakt het dat gegevens met zekerheid niet te lezen zijn door anderen, wat het ook aanlokkelijk maakt voor [[internetcriminaliteit]] en ook de algemene [[criminaliteit]].


==Tunnelingprotocol==
==Tunnelingprotocol==
Regel 16: Regel 18:
*[[GRE|Generic Routing Encapsulation]] (GRE tunneling protocol)
*[[GRE|Generic Routing Encapsulation]] (GRE tunneling protocol)
*[[Man-in-the-middle-aanval]]
*[[Man-in-the-middle-aanval]]
==IPv6 en IPv4==
De meeste [[interactief|interactieve]] [[proces]]sen gaan in een netwerk middels verbindingen met [[IPv6]], terwijl men zelf [[online]] gaat middels verbindingen met [[IPv4]] (het best is overigens een [[veiligheid|veiliger]] ''vaste verbinding'' te gebruiken oftewel met een directe kabelverbinding). Om te controleren welke verbindingen [[actief]] zijn gaat men naar : ''Configuratiescherm > Netwerkinstellingen (netwerkcentrum)'', en vervolgens naar : ''LAN-verbindingen'' (''LAN'' = Met draad/kabel, ''WAN'' = Draadloos). Indien ''IPv6'' actief is, kan men het volgende doen :
* Ga naar : ''Configuratiescherm > Systeem en Beveiliging'', en vervolgens naar ''Apparaatbeheer''. Bij ''Beeld'' moeten dan de ''Verborgen apparaten weergeven'' aangeklikt worden. Wanneer vervolgens tussen de apparaten ''Netwerkadapters'' wordt aangeklikt ziet men wat gebruikt wordt, Als géén draadloze verbindingen ''(WAN)'' maar bekabelde verbindingen ''(LAN)'' worden gebruikt, kan alles waarbij ''WAN'' staat met de rechter muisknop afzonderlijk ''Uitgeschakeld'' worden. Dit geldt ook voor bijvoorbeeld : ''Teredo'' (tunneling), doch beter is :
:* Typ : ''C:\netsh interface ipv6 set teredo disable'' ,of typ : ''C:\windows\system32\netsh interface ipv6 set teredo disable''
::* of anders typ : ''C:\ipv6 uninstall''
* Veelal zijn de instellingen van de [[firewall]] (eventueel middels het [[antivirusprogramma|antivirus- en/of beveiligingsprogramma]]) aan te passen, waarbij de ''IPv6-verbindingen'' geblokkeerd kunnen worden.
==Zie ook==
* Preventieve maatregelen bij [[Windows 7#Preventieve maatregelen|Windows 7]].
* [[Tips voor Windows XP]]
* [[TCP- en UDP-poorten]]


[[Categorie:Netwerkprotocol]]
[[Categorie:Netwerkprotocol]]
[[Categorie:Internet]]
[[Categorie:Internet]]
[[Categorie:Criminaliteit]]
[[Categorie:Criminaliteit]]

Huidige versie van 8 mrt 2011 om 13:40

Een tunnelverbinding binnen een normale netwerkverbinding (kan zowel een draadloze als een bekabelde verbinding zijn). Het tunnelnetwerk is beschermd door het gewone netwerk.

Een tunnelverbinding oftewel tunnelnetwerk oftwel (teredo) tunneling is een netwerkverbinding binnen en netwerkverbinding, zodat de constructie op een tunnel lijkt, waarbinnen het interne verkeer niet te controleren is van buiten de betreffende computer zelf. Dit maakt het dat gegevens met zekerheid niet te lezen zijn door anderen, wat het ook aanlokkelijk maakt voor internetcriminaliteit en ook de algemene criminaliteit.

Tunnelingprotocol

Een tunnelingprotocol is een protocol dat definieert hoe willekeurige data tussen twee punten in een netwerk die niet de bron of bestemming vormen, verstuurd wordt. Het is een communicatieprotocol dat ervoor zorgt dat data (eventueel afkomstig van vele verschillende protocollen) altijd op dezelfde correcte wijze verstuurd kan worden, door het inkapselen van deze data. Meestal wordt een tunnelingprotocol gebruikt omdat de te transporteren data zonder inkapseling niet de bestemming kunnen bereiken.

Op deze wijze wordt het bijvoorbeeld mogelijk om op transparante wijze toegang te krijgen tot netwerkdiensten (webserver, e-mail, FTP, Windows-netwerk, ...) die zich niet in het lokale netwerk bevinden, door een tunnel aan te leggen naar het netwerk van bestemming. Met behulp van versleuteling kan bovendien vertrouwelijke data met maximale veiligheid door een onbetrouwbaar network worden gesluisd.

Datapakketten krijgen door tunneling in de meeste gevallen een aantal extra bytes voor en/of achter toegevoegd (een header of footer). In deze extra data staat informatie over afzender, bestemming en versleuteling van de tunnel.

De naam tunnel duidt op het effect dat optreedt zodra de verbinding is gelegd: de afzender en ontvanger hebben geen weet van de route of versleuteling van de data tussen het begin en einde van de tunnel, maar het lijkt alsof de server en de client in één subnet zitten.

Voorbeelden

IPv6 en IPv4

De meeste interactieve processen gaan in een netwerk middels verbindingen met IPv6, terwijl men zelf online gaat middels verbindingen met IPv4 (het best is overigens een veiliger vaste verbinding te gebruiken oftewel met een directe kabelverbinding). Om te controleren welke verbindingen actief zijn gaat men naar : Configuratiescherm > Netwerkinstellingen (netwerkcentrum), en vervolgens naar : LAN-verbindingen (LAN = Met draad/kabel, WAN = Draadloos). Indien IPv6 actief is, kan men het volgende doen :

  • Ga naar : Configuratiescherm > Systeem en Beveiliging, en vervolgens naar Apparaatbeheer. Bij Beeld moeten dan de Verborgen apparaten weergeven aangeklikt worden. Wanneer vervolgens tussen de apparaten Netwerkadapters wordt aangeklikt ziet men wat gebruikt wordt, Als géén draadloze verbindingen (WAN) maar bekabelde verbindingen (LAN) worden gebruikt, kan alles waarbij WAN staat met de rechter muisknop afzonderlijk Uitgeschakeld worden. Dit geldt ook voor bijvoorbeeld : Teredo (tunneling), doch beter is :
  • Typ : C:\netsh interface ipv6 set teredo disable ,of typ : C:\windows\system32\netsh interface ipv6 set teredo disable
  • of anders typ : C:\ipv6 uninstall

Zie ook