Jericho 2.0

Deperimeterisatie: een firewall met gaten. Volgens het Oude testament werd stad Jericho belegerd door de Israëlieten. De stad had een robuuste stadsmuur die niet zomaar beslecht kon worden. Rond de muren van de stad werd zes dagen lang, eenmaal per dag, een ronde gelopen door de belegeraars, al blazend op de sjofar (ramshoorn). Op de […]

Beveiliging inbedden in de organisatie

Onderstaand artikel schreef ik in 2001 voor het tijdschrift Mnet. Netwerkbeveiliging was nog een betrekkelijk nieuw begrip en veel bedrijven worstelden met het toepassen ervan. Leeswijzer: In dit artikel gebruik ik het begrip ‘perimeter’ en geef aan hoe dit kan worden gebruikt om tot een veilige netwerkarchitectuur te komen. In het huidige tijdsgewricht is perimeter-gebaseerde […]

Connection Tracking

Onderstaand artikel is gepubliceerd in het septembernummer van Linux News, jaargang 2001. Het is enigszins aangepast aan de huidige situatie. Wanneer we een netwerk willen beveiligen met een firewall is het gebruik van Linux een aantrekkelijke optie. Sinds kernelversie 2.4 biedt Linux een krachtige en complete firewall. Met de komst van de Linux 2.4 kernel […]

De TCP/IP protocolsuite

Iedere IP verbinding is herkenbaar aan de combinatie client ip-adres, client poortnummer, server ip-adres en server poortnummer. TCP TCP staat voor Transaction Control protocol. Bij dit type verbinding is er sprake van een connectie waarbij de status binnen het protocol gedefinieerd is. Een TCP connectie wordt opgebouwd in drie stappen. De client kiest een vrij […]

Het ontstaan van IP

Onderstaand citaat is met toestemming van de auteur H.J. Thomassen overgenomen uit UNIX het standaard operating system ISBN 90 395 1510 7. Aan het einde van de jaren ’60 ontstond in de Verenigde Staten het ARPANET: een netwerk van geografisch verspreide mainframe-computers, gekoppeld via lange-afstands telefoon- huurlijnen. De ontwikkeling werd geïnitieerd en gefinancierd door ARPA […]