Netwerkinfrastructuurmodel

Werk in uitvoering


Verzameling van functionele diensten die worden aangeboden door de netwerkinfrastructuur van een organisatie en die essentieel zijn voor het faciliteren van het beheren van netwerkconnectiviteit.

Voorbeelden van referentieontwerpen met de hieronder getoonde netwerkinfrastructuurservices zijn te vinden in de Kennisbank van de Modelschool bij Referentieontwerpen Netwerkinfrastructuur.

Architectuurdiagram

Grouping Netwerkbeheerdiensten Het bijhouden van gedetailleerde gegevens van netwerkverkeer en firewall-activiteiten voor analyse- en nalevingsdoeleinden. (TechnologyService) Netwerk-logging Het bewaken en beheren van de prestaties, beschikbaarheid en integriteit van een computernetwerk. (TechnologyService) Netwerk-monitoring Diensten die een netwerk en netwerkresources beschermen tegen ongeautoriseerde toegang en schgadelijk verkeer. (Grouping) Beveiligingsdiensten Het filteren van netwerkverkeer op basis van gespecificeerde criteria om specifieke soorten netwerkverkeer te reguleren (bijvoorbeeld toestaan of blokkeren). (TechnologyService) Traffic filtering Het controleren van netwerkverkeer van de staat van actieve netwerkverbindingen, en het nemen van beslissingen op basis van de context van het netwerkverkeer. (TechnologyService) Stateful inspection Het beperken en beschermen tegen DDoS-aanvallen (Distributed Denial of Service) door kwaadaardige patronen in netwerkverkeer te identificeren en te filteren. (TechnologyService) Anti-DDoS- bescherming Het scannen van inkomend en uitgaand verkeer op bekende virussen en malware en kwaadaardige patronen. (TechnologyService) Anti-virus scanning Het mogelijk maken van veilige communicatie via niet-vertrouwde netwerken, die vaak worden gebruikt voor externe toegang of site-to-site-connectiviteit. (TechnologyService) VPN gateway service Het controleren van netwerk- en/of systeemactiviteiten op kwaadaardige exploits of schendingen van het beveiligingsbeleid, en het voorkomen en verwijderen ervan. (TechnologyService) Intrusion Detection / Prevention service (IDS/IPS) Het real-time bewaken en controleren van het gebruik van een groep/categorie van applicaties binnen het netwerk, vaak inclusief functies zoals applicaties op de witte of zwarte lijst. (TechnologyService) Application Control Het beheren van de toegang tot specifieke applicaties of services op basis van de applicatielaagprotocollen. (TechnologyService) Application layer filtering Hert optreden als intermediair tussen interne en externe netwerken en het namens clients doorsturen van verzoeken en antwoorden. (TechnologyService) Proxy service Het real-time blokkeren of toestaan van inhoud op basis van vooraf gedefinieerde criteria, zoals trefwoorden of bestandstypen. (TechnologyService) Content filtering Het beperken van de toegang tot specifieke websites of inhoudscategorieën op basis van beleid. (TechnologyService) Web filtering Het beheren van de toegang tot een netwerk op basis van de identiteit van de gebruiker en de veiligheidsstatus van het apparaat dat toegang probeert te verkrijgen. (TechnologyService) Network Access Control (NAC) Grouping Routingdiensten Het doorsturen van netwerkverkeer tussen verschillende netwerken. (TechnologyService) Routing service Grouping Netwerktoegangssdiensten Een dienst die het apparaten, zoals laptops, smartphones en tablets, mogelijk maakt om verbinding te maken met een draadloos netwerk volgens een van de wifi-standaarden (IEEE 802.11). (TechnologyService) Wireless Access service Een dienst die het apparaten, zoals laptops, smartphones en tablets, mogelijk maakt om bekabeld verbinding te maken met een netwerk. (TechnologyService) Wired Access service Netwerkdiensten die het verkeer tussen apparaten binnen een lokaal netwerk (LAN) beheert door data te sturen naar specifieke bestemmingen. (Grouping) Switchingdiensten Een switch die fungeert als centraal schakelpunt in een netwerk en verantwoordelijk is voor het forwarden van dataverkeer tussen verschillende delen van het netwerk op hoge snelheid. (TechnologyService) Core switching service Switch, vaak uitgevoerd met laag 3 functionaliteit, die fungeert als tussenlaag tussen Core-switches en Access-switches om het netwerkverkeer te forwarden. (TechnologyService) Distribution switching service Een switch die verantwoordelijk is voor het verbinden van eindgebruikersapparaten (zoals werkstations, laptops, tablets, telefoons, printers) met het lokale netwerk en connectiviteit op lokaal niveau biedt. (TechnologyService) Access switching service Grouping Netwerkadresseringsdiensten Het vertalen van privé-IP-adressen (RFC1918) naar één openbaar IP-adres voor uitgaand verkeer om interne netwerkstructuren te verbergen en de behoefte aan IP-adressen te verminderen. (TechnologyService) Network Address Translation (NAT) Het vertalen voor mensen leesbare domeinnamen naar IP-adressen, waardoor de routering van gegevens over het internet wordt vergemakkelijkt. (TechnologyService) Domain Name System (DNS) Het dynamisch toewijzen van IP-adressen aan apparaten in een netwerk,, met bijbehorende netwerkgegevens (zoals een subnetmask, default gateway, DNS-servers, WINS-server, lease tijd, e.a.) met als doel te participeren in een netwerk. (TechnologyService) Dynamic Host Configuration Protocol (DHCP) Deze svg is op 15-05-2024 09:19:11 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 15-05-2024 09:19:11 CEST




   
   

   
   

Definities

InfrastructuurserviceDefinitieToelichting
Access switching serviceEen switch die verantwoordelijk is voor het verbinden van eindgebruikersapparaten (zoals werkstations, laptops, tablets, telefoons, printers) met het lokale netwerk en connectiviteit op lokaal niveau biedt.
Anti-DDoS-beschermingHet beperken en beschermen tegen DDoS-aanvallen (Distributed Denial of Service) door kwaadaardige patronen in netwerkverkeer te identificeren en te filteren.
Anti-virus scanningHet scannen van inkomend en uitgaand verkeer op bekende virussen en malware en kwaadaardige patronen.
Application ControlHet real-time bewaken en controleren van het gebruik van een groep/categorie van applicaties binnen het netwerk, vaak inclusief functies zoals applicaties op de witte of zwarte lijst.
Application layer filteringHet beheren van de toegang tot specifieke applicaties of services op basis van de applicatielaagprotocollen.De applicatielaag is de bovenste laag in het OSI-model.
Content filteringHet real-time blokkeren of toestaan van inhoud op basis van vooraf gedefinieerde criteria, zoals trefwoorden of bestandstypen.
Core switching serviceEen switch die fungeert als centraal schakelpunt in een netwerk en verantwoordelijk is voor het forwarden van dataverkeer tussen verschillende delen van het netwerk op hoge snelheid.
Distribution switching serviceSwitch, vaak uitgevoerd met laag 3 functionaliteit, die fungeert als tussenlaag tussen Core-switches en Access-switches om het netwerkverkeer te forwarden.Zaken als filtering, QoS en routering kunnen hier plaatsvinden.
Domain Name System (DNS)Het vertalen voor mensen leesbare domeinnamen naar IP-adressen, waardoor de routering van gegevens over het internet wordt vergemakkelijkt.DNS is beschreven in de documenten RFC 1034 en RFC 1035.
Dynamic Host Configuration Protocol (DHCP)Het dynamisch toewijzen van IP-adressen aan apparaten in een netwerk,, met bijbehorende netwerkgegevens (zoals een subnetmask, default gateway, DNS-servers, WINS-server, lease tijd, e.a.) met als doel te participeren in een netwerk.
Intrusion Detection / Prevention service (IDS/IPS)Het controleren van netwerk- en/of systeemactiviteiten op kwaadaardige exploits of schendingen van het beveiligingsbeleid, en het voorkomen en verwijderen ervan.
Netwerk-loggingHet bijhouden van gedetailleerde gegevens van netwerkverkeer en firewall-activiteiten voor analyse- en nalevingsdoeleinden.
Netwerk-monitoringHet bewaken en beheren van de prestaties, beschikbaarheid en integriteit van een computernetwerk.Dit omvat het volgen van activiteiten zoals datatransmissie, apparaatstatus, bandbreedtegebruik, enzovoort. Het doel is om eventuele problemen snel te identificeren en op te lossen om een efficiënte en betrouwbare netwerkservice te handhaven.
Network Access Control (NAC)Het beheren van de toegang tot een netwerk op basis van de identiteit van de gebruiker en de veiligheidsstatus van het apparaat dat toegang probeert te verkrijgen.
Network Address Translation (NAT)Het vertalen van privé-IP-adressen (RFC1918) naar één openbaar IP-adres voor uitgaand verkeer om interne netwerkstructuren te verbergen en de behoefte aan IP-adressen te verminderen.
Proxy serviceHert optreden als intermediair tussen interne en externe netwerken en het namens clients doorsturen van verzoeken en antwoorden.
Routing serviceHet doorsturen van netwerkverkeer tussen verschillende netwerken.
Stateful inspectionHet controleren van netwerkverkeer van de staat van actieve netwerkverbindingen, en het nemen van beslissingen op basis van de context van het netwerkverkeer.Het staat ook wel bekend als stateful firewalling of stateful packet inspection (SPI).
Traffic filteringHet filteren van netwerkverkeer op basis van gespecificeerde criteria om specifieke soorten netwerkverkeer te reguleren (bijvoorbeeld toestaan of blokkeren).
VPN gateway serviceHet mogelijk maken van veilige communicatie via niet-vertrouwde netwerken, die vaak worden gebruikt voor externe toegang of site-to-site-connectiviteit.
Web filteringHet beperken van de toegang tot specifieke websites of inhoudscategorieën op basis van beleid.
Wired Access serviceEen dienst die het apparaten, zoals laptops, smartphones en tablets, mogelijk maakt om bekabeld verbinding te maken met een netwerk.
Wireless Access serviceEen dienst die het apparaten, zoals laptops, smartphones en tablets, mogelijk maakt om verbinding te maken met een draadloos netwerk volgens een van de wifi-standaarden (IEEE 802.11).Het maakt verbinding met een bekabeld netwerk en biedt draadloze connectiviteit voor apparaten binnen het bereik ervan, zoals laptops, smartphones en tablets.