Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.
- Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
- Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
Tunnelverbinding: verschil tussen versies
kGeen bewerkingssamenvatting |
kGeen bewerkingssamenvatting |
||
Regel 1: | Regel 1: | ||
[[Afbeelding:Tunnelverbinding.jpg|300px|thumb|right|<center> Een [[tunnelverbinding]] binnen een normale [[netwerkverbinding]] (kan zowel een ''draadloze'' als een ''bekabelde verbinding'' zijn). Het tunnelnetwerk is [[bescherming|beschermd]] door het gewone netwerk. </center>]] | [[Afbeelding:Tunnelverbinding.jpg|300px|thumb|right|<center> Een [[tunnelverbinding]] binnen een normale [[netwerkverbinding]] (kan zowel een ''draadloze'' als een ''bekabelde verbinding'' zijn). Het tunnelnetwerk is [[bescherming|beschermd]] door het gewone netwerk. </center>]] | ||
Een '''tunnelverbinding''' oftewel '''tunnelnetwerk''' is een [[netwerkverbinding]] binnen en netwerkverbinding, zodat de constructie op een ''tunnel'' lijkt, waarbinnen het ''interne verkeer'' niet te controleren is van buiten de betreffende [[computer]] zelf. Dit maakt het dat gegevens met zekerheid niet te lezen zijn door anderen, wat het ook aanlokkelijk maakt voor [[internetcriminaliteit]] en ook de algemene [[criminaliteit]]. | Een '''tunnelverbinding''' oftewel '''tunnelnetwerk''' oftwel '''(teredo) tunneling''' is een [[netwerkverbinding]] binnen en netwerkverbinding, zodat de constructie op een ''tunnel'' lijkt, waarbinnen het ''interne verkeer'' niet te controleren is van buiten de betreffende [[computer]] zelf. Dit maakt het dat gegevens met zekerheid niet te lezen zijn door anderen, wat het ook aanlokkelijk maakt voor [[internetcriminaliteit]] en ook de algemene [[criminaliteit]]. | ||
==Tunnelingprotocol== | ==Tunnelingprotocol== |
Huidige versie van 8 mrt 2011 om 13:40
Een tunnelverbinding oftewel tunnelnetwerk oftwel (teredo) tunneling is een netwerkverbinding binnen en netwerkverbinding, zodat de constructie op een tunnel lijkt, waarbinnen het interne verkeer niet te controleren is van buiten de betreffende computer zelf. Dit maakt het dat gegevens met zekerheid niet te lezen zijn door anderen, wat het ook aanlokkelijk maakt voor internetcriminaliteit en ook de algemene criminaliteit.
Tunnelingprotocol
Een tunnelingprotocol is een protocol dat definieert hoe willekeurige data tussen twee punten in een netwerk die niet de bron of bestemming vormen, verstuurd wordt. Het is een communicatieprotocol dat ervoor zorgt dat data (eventueel afkomstig van vele verschillende protocollen) altijd op dezelfde correcte wijze verstuurd kan worden, door het inkapselen van deze data. Meestal wordt een tunnelingprotocol gebruikt omdat de te transporteren data zonder inkapseling niet de bestemming kunnen bereiken.
Op deze wijze wordt het bijvoorbeeld mogelijk om op transparante wijze toegang te krijgen tot netwerkdiensten (webserver, e-mail, FTP, Windows-netwerk, ...) die zich niet in het lokale netwerk bevinden, door een tunnel aan te leggen naar het netwerk van bestemming. Met behulp van versleuteling kan bovendien vertrouwelijke data met maximale veiligheid door een onbetrouwbaar network worden gesluisd.
Datapakketten krijgen door tunneling in de meeste gevallen een aantal extra bytes voor en/of achter toegevoegd (een header of footer). In deze extra data staat informatie over afzender, bestemming en versleuteling van de tunnel.
De naam tunnel duidt op het effect dat optreedt zodra de verbinding is gelegd: de afzender en ontvanger hebben geen weet van de route of versleuteling van de data tussen het begin en einde van de tunnel, maar het lijkt alsof de server en de client in één subnet zitten.
Voorbeelden
- PPTP (Point-to-Point Tunneling Protocol)
- IPsec
- SSH
- Generic Routing Encapsulation (GRE tunneling protocol)
- Man-in-the-middle-aanval
IPv6 en IPv4
De meeste interactieve processen gaan in een netwerk middels verbindingen met IPv6, terwijl men zelf online gaat middels verbindingen met IPv4 (het best is overigens een veiliger vaste verbinding te gebruiken oftewel met een directe kabelverbinding). Om te controleren welke verbindingen actief zijn gaat men naar : Configuratiescherm > Netwerkinstellingen (netwerkcentrum), en vervolgens naar : LAN-verbindingen (LAN = Met draad/kabel, WAN = Draadloos). Indien IPv6 actief is, kan men het volgende doen :
- Ga naar : Configuratiescherm > Systeem en Beveiliging, en vervolgens naar Apparaatbeheer. Bij Beeld moeten dan de Verborgen apparaten weergeven aangeklikt worden. Wanneer vervolgens tussen de apparaten Netwerkadapters wordt aangeklikt ziet men wat gebruikt wordt, Als géén draadloze verbindingen (WAN) maar bekabelde verbindingen (LAN) worden gebruikt, kan alles waarbij WAN staat met de rechter muisknop afzonderlijk Uitgeschakeld worden. Dit geldt ook voor bijvoorbeeld : Teredo (tunneling), doch beter is :
- Typ : C:\netsh interface ipv6 set teredo disable ,of typ : C:\windows\system32\netsh interface ipv6 set teredo disable
- of anders typ : C:\ipv6 uninstall
- Veelal zijn de instellingen van de firewall (eventueel middels het antivirus- en/of beveiligingsprogramma) aan te passen, waarbij de IPv6-verbindingen geblokkeerd kunnen worden.
Zie ook
- Preventieve maatregelen bij Windows 7.
- Tips voor Windows XP
- TCP- en UDP-poorten