Ga direct naar de inhoud.

IPSec and VPNs

IPsec (of Internet Protocol Security) is een standaard voor het beveiligen van internetprotocol (IP) door middel van encryptie en/of authenticatie op alle IP-pakketten. IPSec ondersteunt beveiliging vanaf het 3e niveau van het OSI-model, namelijk de netwerklaag.

Hierdoor kan het gebruikt worden door zowel TCP als UDP maar het levert wel overhead op ten opzichte van bijvoorbeeld SSL dat op hogere OSI-niveaus werkt (en geen UDP kan beveiligen).

De standaard is door het IETF vastgelegd in RFC's 2401–2412, optioneel voor IPv4 en verplicht bij IPv6. IPsec wordt vaak ingezet bij VPN-verbindingen.

Authenticatie en encryptie combinaties

Onderstaand een overzicht van mogelijk authenticatie en encryptie combinaties voor een connecties. Veelvoorkomende toepassingen zijn VPN tunnels gebaseerd op IPSEC waarbij dit relevant is.

Encryption Authentication      
Protocol Algorithm   Protocol Algorithm
None None.   ESP or AH Any of the following algorithms:
  • HMAC_MD5
  • HMAC_SHA1
  • AES128_XCBC_96
  • HMAC_SHA2_256_128
  • HMAC_SHA2_384_192
  • HMAC_SHA2_512_256
  • AES_GMAC_128
  • AES_GMAC_256
ESP Any of the following algorithms:
  • DES
  • 3DES
  • AES_CBC KeyLength 128
  • AES_CBC KeyLength 256
  ESP or AH Any of the following algorithms:
  • HMAC_MD5
  • HMAC_SHA1
  • AES128_XCBC_96
  • HMAC_SHA2_256_128
  • HMAC_SHA2_384_192
  • HMAC_SHA2_512_256
ESP Any of the following algorithms:
  • AES_GCM_16 KeyLength 128
  • AES_GCM_16 KeyLength 256
  ESP NULL (AES_GCM provides built-in authentication)

Standaard-beleidssets Diffie-Hellman Groups

Het IPsec en IKE-protocol ondersteunen standaard een breed scala aan cryptografische algoritmen in verschillende combinaties. Als klanten geen specifieke combinatie van cryptografische algoritmen en parameters aanvragen, gebruikt VTM een reeks standaard voorstellen. De standaard-beleidssets zijn gekozen voor een maximale compatibiliteit met een breed scala aan VPN-apparaten van derden in de standaardconfiguraties. Als gevolg hiervan dekken de beleidsregels en het aantal voorstellen niet alle mogelijke combinaties van beschikbare cryptografische algoritmen en belangrijkste sterke punten.
 

TLS Handshake

tls handshake

De werkwijze bij een webbrowser en webserver met TLS: Wanneer een browser toegang probeert te krijgen met een website beveiligd met TLS zullen zij een TLS connection maken gebruikmakend van een proces genaamd “TLS Handshake” (onderstaand versimpeld toegelicht). Dit proces gebeurt onzichtbaar voor de gebruiker en direct bij het opbouwen van de connectie van de browser met de webserver. Dus nog voordat je ergens op klikt of inloggegevens invult.

Microsoft Authenticator app installeren

Microsoft Authenticator App

Two Factor Authentication (2FA) is een must om als Microsoft Office 365 gebruiker veilig te werken. Gebruik hiervoor de Microsoft Authenticator App. Graag leggen we uit hoe u de app op de juiste manier instelt.

Baseline Informatiebeveiliging Overheid (BIO)

BIO Baseline Informatiebeveiliging Overheid

Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. Hiermee ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek.

Lokale overheid

nederland

De tendens van regionalisering en economische clustering stelt lokale overheden voor de opdracht om hun strategische koers te bepalen. Tegelijk worden gemeenten en provincies door de verschuiving van taken en decentralisaties steeds meer afgerekend op efficiënte prestaties en klantgerichte dienstverlening.

Tariefzones M2M Corporate

2000px Simple world map.svg

Per SIM neemt u een tariefplan naar keuze af. Hiervoor betaalt u een maandelijks bedrag. Raadpleeg hier de tarieven van de databundels en aanvullende diensten.

SSL, TLS, HTTPS; wat is het en hoe werkt het?

SSL certificaat

SSL is de term voor beveiligingscertificaten die ingezet worden om data tussen browser en server te versleutelen. TLS is een verbeterde versie van SSL. HTTPS verschijnt in de URL wanneer een website is beveiligd met een SSL of TLS certificaat. Snapt u het nog? We leggen het graag verder uit.

Blijf op de hoogte!

Mis niet langer ons belangrijkste nieuws! Schrijf u in voor onze maandelijkse business
update en blijf op de hoogte van de laatste ontwikkelingen op de telecom en ICT markt.

Blog en nieuws

Nog niet gevonden wat u zocht?