Eindterm 26: Netwerkbeveiliging

13 december 2019

Netwerkbeveiliging kent verschillende vormen en richt zich enerzijds tegen het afluisteren en moedwillig wijzigen van gegevens die over een netwerk verstuurd worden en anderzijds tegen het plegen van computerinbraak via een netwerk. Inzicht in de noodzaak van netwerkbeveiliging behelst kennis van deze bedreigingen, een idee van de omvang van deze bedreigingen en welke schade zich voor kan doen in het geval een bedreiging manifest wordt.

Afluisteren van netwerkverkeer wordt meestal bestreden door middel van encryptie. Het basisprincipe van encryptie is dat een bericht versleuteld wordt door middel van een versleutelingsalgoritme en een sleutel, vervolgens verzonden en door de ontvanger ontcijferd wordt met behulp van een ontcijferingsalgoritme en een sleutel. De sleutel van de zender en van de ontvanger hoeven niet hetzelfde te zijn. Er zijn talrijke encryptiealgoritmen beschikbaar, variërend van eenvoudig tot wetenschappelijk verantwoord. De toepassingsvaardigheid, zoals verwoord in de eindterm, kan zich beperken tot het simuleren van verzending van een bericht met encryptie volgens een eenvoudig algoritme.

Het tegengaan van computerinbraak via een netwerk wordt meestal bestreden door middel van toegangsbeperkingen. Wie aangesloten is op een netwerk, kan het alleen gebruiken na identificatie en authenticatie. Ongeoorloofde toegang via een extern netwerk (in het bijzonder internet) wordt tegengegaan door middel van firewalls. De toepassingsvaardigheid kan zich in dit geval beperken tot (eventueel fictieve) uitgifte van identificatiecodes en passwords en de instelling van een firewall.