Netwerkinfrastructuurmodel

Werk in uitvoering


Verzameling van functionele diensten die de netwerkinfrastructuur van een organisatie aanbiedt en die essentieel zijn voor het faciliteren van netwerkconnectiviteit.

OnderwerpDefinitie
BeveiligingsdienstenDiensten die de data-informatiestromen over de netwerkinfrastructuur bewaken en aan de hand van de ICT-beveiligingsregels beoordelen of deze worden toegestaan, danwel ingrijpen, blokkeren en/of signaleren bij overtreding van de beveiligingsregel.
NetwerkadresseringsdienstenNetwerkinfrastructuurdiensten die worden toegepast om alle fysieke componenten te kunnen voorzien van netwerkadressering waarop deze kunnen worden bereikt, zowel op basis van IP-adressen als op unieke naamgeving binnen een domein.
NetwerktoegangsdienstenDiensten die de connectie tussen de eindpunt-devices en de switchingdienst verzorgen. Dit kan zowel gebaseerd zijn op fysieke koper of glasvezel bekabeling, danwel de connectiefunctie via een draadloos toegangsapparaat naar de switchingdienst.
RoutingdienstenDiensten die verkeersafhandeling verzorgen tussen adressen in verschillende netwerken.
SwitchingdienstenDiensten die datapaketten over een lokaal netwerk versturen tussen de verschillende devices die als eindpunt op het netwerk zijn aangesloten en die de data versturen en ontvangen.

Voorbeelden van referentieontwerpen met de hieronder getoonde netwerkinfrastructuurservices zijn te vinden in de Kennisbank van de Modelschool bij Referentieontwerpen Netwerkinfrastructuur.

Architectuurdiagram

Diensten die de data-informatiestromen over de netwerkinfrastructuur bewaken en aan de hand van de ICT-beveiligingsregels beoordelen of deze worden toegestaan, danwel ingrijpen, blokkeren en/of signaleren bij overtreding van de beveiligingsregel. (Grouping) Beveiligingsdiensten Het controleren van netwerkverkeer op basis van gespecificeerde criteria om specifieke soorten netwerkverkeer te reguleren (bijvoorbeeld toestaan of blokkeren). (TechnologyService) Stateful traffic filtering Het beperken en beschermen tegen DDoS-aanvallen (Distributed Denial of Service) door kwaadaardige patronen in netwerkverkeer te identificeren en te filteren. (TechnologyService) Anti-DDoS- bescherming Het scannen van inkomend en uitgaand verkeer op bekende virussen en malware en kwaadaardige patronen. (TechnologyService) Anti-virus scanning Het mogelijk maken van veilige communicatie via niet-vertrouwde netwerken, die vaak worden gebruikt voor externe toegang of site-to-site-connectiviteit. (TechnologyService) VPN gateway service Het controleren van netwerk- en/of systeemactiviteiten op kwaadaardige software of schendingen van het beveiligingsbeleid, en het voorkomen en verwijderen ervan. (TechnologyService) Intrusion Detection / Prevention service (IDS/IPS) Het real-time bewaken en controleren van het gebruik van een groep/categorie van applicaties binnen het netwerk, vaak inclusief functies zoals applicaties op de witte of zwarte lijst. (TechnologyService) Application Control Het beheren van de toegang tot specifieke applicaties of services op basis van de applicatielaagprotocollen. (TechnologyService) Application layer filtering Hert optreden als intermediair tussen interne en externe netwerken en het namens clients doorsturen van verzoeken en antwoorden. (TechnologyService) Proxy service Het real-time blokkeren of toestaan van inhoud op basis van vooraf gedefinieerde criteria, zoals trefwoorden of bestandstypen. (TechnologyService) Content filtering Het beperken van de toegang tot specifieke websites of inhoudscategorieën op basis van beleid. (TechnologyService) Web filtering Het beheren van de toegang tot een netwerk op basis van de identiteit van de gebruiker en de veiligheidsstatus van het apparaat dat toegang probeert te verkrijgen. (TechnologyService) Network Access Control (NAC) Diensten die verkeersafhandeling verzorgen tussen adressen in verschillende netwerken. (Grouping) Routingdiensten Het doorsturen van netwerkverkeer tussen verschillende netwerken, waaronder het Internet. (TechnologyService) Routing service Diensten die de connectie tussen de eindpunt-devices en de switchingdienst verzorgen. Dit kan zowel gebaseerd zijn op fysieke koper of glasvezel bekabeling, danwel de connectiefunctie via een draadloos toegangsapparaat naar de switchingdienst. (Grouping) Netwerktoegangsdiensten Een dienst die het apparaten, zoals laptops, smartphones en tablets, mogelijk maakt om verbinding te maken met een draadloos netwerk volgens een van de wifi-standaarden (IEEE 802.11). (TechnologyService) Wireless Access service Een dienst die het apparaten, zoals laptops, smartphones en tablets, mogelijk maakt om bekabeld verbinding te maken met een netwerk. (TechnologyService) Wired Access service Diensten die datapaketten over een lokaal netwerk versturen tussen de verschillende devices die als eindpunt op het netwerk zijn aangesloten en die de data versturen en ontvangen. (Grouping) Switchingdiensten Een switch die fungeert als centraal schakelpunt in een netwerk en verantwoordelijk is voor het forwarden van dataverkeer tussen verschillende delen van het netwerk op hoge snelheid. (TechnologyService) Core switching service Switch (vaak uitgevoerd met extra functionaliteit) die fungeert als tussenlaag tussen Core-switches en Access-switches om het netwerkverkeer te forwarden. (TechnologyService) Distribution switching service Een switch die verantwoordelijk is voor het verbinden van eindgebruikersapparaten (zoals werkstations, laptops, tablets, telefoons, printers) met het lokale netwerk en connectiviteit op lokaal niveau biedt. (TechnologyService) Access switching service Netwerkinfrastructuurdiensten die worden toegepast om alle fysieke componenten te kunnen voorzien van netwerkadressering waarop deze kunnen worden bereikt, zowel op basis van IP-adressen als op unieke naamgeving binnen een domein. (Grouping) Netwerkadresseringsdiensten Het vertalen van privé-IP-adressen (RFC1918) naar één openbaar IP-adres voor uitgaand verkeer om interne netwerkstructuren te verbergen en de behoefte aan IP-adressen te verminderen. (TechnologyService) Network Address Translation (NAT) Het vertalen voor mensen leesbare domeinnamen naar IP-adressen, waardoor de routering van gegevens over het internet wordt vergemakkelijkt. (TechnologyService) Domain Name System (DNS) Het dynamisch toewijzen van IP-adressen aan apparaten in een netwerk, met bijbehorende netwerkgegevens (zoals een subnetmask, default gateway, DNS-servers, WINS-server, lease tijd, e.a.) met als doel te participeren in een netwerk. (TechnologyService) Dynamic Host Configuration Protocol (DHCP) Deze svg is op 06-09-2024 14:09:56 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 06-09-2024 14:09:56 CEST




   
   

   
   

Definities

InfrastructuurserviceOnderwerpDefinitieToelichting
Access switching serviceSwitchingdienstenEen switch die verantwoordelijk is voor het verbinden van eindgebruikersapparaten (zoals werkstations, laptops, tablets, telefoons, printers) met het lokale netwerk en connectiviteit op lokaal niveau biedt.
Anti-DDoS-beschermingBeveiligingsdienstenHet beperken en beschermen tegen DDoS-aanvallen (Distributed Denial of Service) door kwaadaardige patronen in netwerkverkeer te identificeren en te filteren.
Anti-virus scanningBeveiligingsdienstenHet scannen van inkomend en uitgaand verkeer op bekende virussen en malware en kwaadaardige patronen.
Application ControlBeveiligingsdienstenHet real-time bewaken en controleren van het gebruik van een groep/categorie van applicaties binnen het netwerk, vaak inclusief functies zoals applicaties op de witte of zwarte lijst.
Application layer filteringBeveiligingsdienstenHet beheren van de toegang tot specifieke applicaties of services op basis van de applicatielaagprotocollen.De applicatielaag is de bovenste laag in het OSI-model.
Content filteringBeveiligingsdienstenHet real-time blokkeren of toestaan van inhoud op basis van vooraf gedefinieerde criteria, zoals trefwoorden of bestandstypen.
Core switching serviceSwitchingdienstenEen switch die fungeert als centraal schakelpunt in een netwerk en verantwoordelijk is voor het forwarden van dataverkeer tussen verschillende delen van het netwerk op hoge snelheid.
Distribution switching serviceSwitchingdienstenSwitch (vaak uitgevoerd met extra functionaliteit) die fungeert als tussenlaag tussen Core-switches en Access-switches om het netwerkverkeer te forwarden.Zaken als filtering, QoS en routering kunnen hier plaatsvinden.
Domain Name System (DNS)NetwerkadresseringsdienstenHet vertalen voor mensen leesbare domeinnamen naar IP-adressen, waardoor de routering van gegevens over het internet wordt vergemakkelijkt.DNS is beschreven in de documenten RFC 1034 en RFC 1035.
Dynamic Host Configuration Protocol (DHCP)NetwerkadresseringsdienstenHet dynamisch toewijzen van IP-adressen aan apparaten in een netwerk, met bijbehorende netwerkgegevens (zoals een subnetmask, default gateway, DNS-servers, WINS-server, lease tijd, e.a.) met als doel te participeren in een netwerk.
Intrusion Detection / Prevention service (IDS/IPS)BeveiligingsdienstenHet controleren van netwerk- en/of systeemactiviteiten op kwaadaardige software of schendingen van het beveiligingsbeleid, en het voorkomen en verwijderen ervan.
Network Access Control (NAC)BeveiligingsdienstenHet beheren van de toegang tot een netwerk op basis van de identiteit van de gebruiker en de veiligheidsstatus van het apparaat dat toegang probeert te verkrijgen.
Network Address Translation (NAT)NetwerkadresseringsdienstenHet vertalen van privé-IP-adressen (RFC1918) naar één openbaar IP-adres voor uitgaand verkeer om interne netwerkstructuren te verbergen en de behoefte aan IP-adressen te verminderen.
Proxy serviceBeveiligingsdienstenHert optreden als intermediair tussen interne en externe netwerken en het namens clients doorsturen van verzoeken en antwoorden.
Routing serviceRoutingdienstenHet doorsturen van netwerkverkeer tussen verschillende netwerken, waaronder het Internet.
Stateful traffic filteringBeveiligingsdienstenHet controleren van netwerkverkeer op basis van gespecificeerde criteria om specifieke soorten netwerkverkeer te reguleren (bijvoorbeeld toestaan of blokkeren).Er wordt gekeken naar de staat van verbindingssessie (in de context van het netwerkverkeer). Met Stateful Traffic Filtering wordt gefilterd op alle verkeerspakketen die bij elkaar horen in dezelfde verbindingssessie.
VPN gateway serviceBeveiligingsdienstenHet mogelijk maken van veilige communicatie via niet-vertrouwde netwerken, die vaak worden gebruikt voor externe toegang of site-to-site-connectiviteit.
Web filteringBeveiligingsdienstenHet beperken van de toegang tot specifieke websites of inhoudscategorieën op basis van beleid.
Wired Access serviceNetwerktoegangsdienstenEen dienst die het apparaten, zoals laptops, smartphones en tablets, mogelijk maakt om bekabeld verbinding te maken met een netwerk.
Wireless Access serviceNetwerktoegangsdienstenEen dienst die het apparaten, zoals laptops, smartphones en tablets, mogelijk maakt om verbinding te maken met een draadloos netwerk volgens een van de wifi-standaarden (IEEE 802.11).Het maakt verbinding met een bekabeld netwerk en biedt draadloze connectiviteit voor apparaten binnen het bereik ervan, zoals laptops, smartphones en tablets.