Home - Product informatie - Informatie - Woordenboek

Heeft u vragen?


Neem contact met ons op

030 669 1406

Start een chatgesprek

Woordenboek

Soms kan het lastig zijn. U bent op zoek naar een Firewall maar wordt doodgegooid met termen waarvan u nog nooit gehoord hebt. Op deze pagina kunt u uzelf wat meer wegwijs te maken in de wereld van de IP termen. Ook zijn er referenties te vinden naar andere pagina's.

ADSL
ADSL staat voor Asymmetric Digital Subscriber Line of Asymmetric Digital Subscriber Loop. Dit is een vaste breedbandverbinding via een gewone telefoonlijn, zowel PSTN (de 'gewone' analoge lijn) als ISDN.  

Application Control
Application Control biedt de controle over applicaties in het netwerk. Met application control heeft u de mogelijkheid om snelheden van applicaties te managen en heeft u de rechten om applicaties te beperken of te verbieden. U kunt bijvoorbeeld websites die videodiensten aanbieden open zetten met een beperkte bandbreedte en bepalen wat er wel en niet mag gebeuren in applicaties en progamma's: Wel Skype, geen videobellen. Wel facebook, geen like button.

Bandwidth Management
Bandwidth Management (BWM) is een functie waarmee inkomende en uitgaande bandbreedtes kunnen worden geknepen, verdeeld en gemanaged. Dankzij deze mogelijkheid kunnen de snelheden eerlijk worden verdeeld over de netwerkgebruikers, netwerkapparatuur en applicaties. U voorkomt met deze optie dat gebuikers niet snel genoeg kunnen werken omdat alle snelheid wordt opgeeisd door programma's als Youtube, BITTorrent of Windows update. De meeste firewalls ondersteunen deze optie.

Content Filtering
Content Filtering is een mogelijkheid in een firewall waarmee bepaalde inhoud op het internet kan worden gefilterd. De optie 'Content Filtering' is meestal gebaseerd op het blokkeren van categorieen of bepaalde URL's. Naast het blokkeren van bepaalde inhoud of websites op het internet is het ook mogelijk om controle te houden over wat er gebeurt. Eventueel zijn Content Filtering regels te koppelen aan gebruikers, gebruikersgroepen en tijdsschema's.

DHCP
Dynamic Host Configuration Protocol. Een gestandaardiseerde indeling voor het overbrengen van gegevens tussen twee apparaten waarbij een identificatie (IP-adres genoemd) wordt toegekend aan een computer of apparaat op een netwerk. De DHCP-server verwerkt de aanvragen van de clients en zorgt ervoor dat er geen dubbele IP-adressen worden gebruikt op het netwerk.

DMZ
Een DMZ (of demilitarized zone) is een netwerksegment dat zich tussen het interne en externe netwerk bevindt. Het externe netwerk is meestal het Internet. Op het netwerksegment van de DMZ zijn meestal Servers aangesloten die diensten verlenen die vanuit het interne en externe netwerk aangevraagd kunnen worden (bijvoorbeeld een webserver en/of mailserver). De DMZ dient door een firewall beschermd te worden, maar moet wel zodanig geconfigureerd worden (gaten in de firewall) dat de diensten binnen de DMZ toegankelijk blijven.

DNS
Het Domain Name System is het systeem en protocol dat op het Internet gebruikt wordt om domeinnamen naar IP-adressen te vertalen en vice versa.
Een DNS-Server of Domain Name Server is op deze technologie gebaseerd, en maakt deze vertalingen, zodat niet alle computers bij nummer hoeven te worden onthouden, maar aan de hand van een naam. Ook het omgekeerde: het omzetten van een nummer in de bijbehorende naam is mogelijk. Een clientprogramma voor een internetdienst kan via aanroepen in een programmabibliotheek een domain name server vragen om de vertaling uit te voeren. Een webbrowser doet dit elke keer automatisch wanneer een adres wordt ingetypt of een hyperlink wordt gevolgd.

ETSI
Het Europees Telecommunicatie & Standaardisatie Instituut (ETSI) is een standaardiseringsorganisatie voor de telecommunicatie industrie (producenten en operatoren) in Europa, met een wereldwijde invloed. ETSI heeft onder meer de standaarden GSM en TETRA ontwikkeld.

ICSA
ICSA is een organisatie welke zich inzet om commerciële computerveiligheid te verbeteren door certificatie van firewalls, anti-virus producten en websites. ICSA deelt en verspreidt ook informatie betreffende informatiebeveiliging.

IPsec
IPsec (Internet Protocol Security) is een standaard protocol voor het beveiligen van Internet Protocol (IP) doormiddel van encryptie en/of authenticatie op alle IP-pakketten. IPSec ondersteund beveiliging vanaf het 3e niveau van de OSI layer, namelijk de network layer. IPsec is een verzameling van cryptografische protocols voor 2 doeleinden, (1) Beveiliging van de pakket stroom & (2) Sleutels wisseling. IPsec is een verplichte standaard bij het gebruik van IPv6 en is optioneel voor het gebruik bij IPv4

ISDN
Integrated Services Digital Network (ISDN) is een vorm van digitale telefonie. Met ISDN kunnen over de bestaande koperen tweedraadsverbinding op wijkniveau meer gegevens worden getransporteerd dan doorgaans met POTS (Publicly Operated Telephony System) mogelijk is. ISDN wordt ook wel Annex-B telefonie genoemd. De Engelse betekenis staat grofweg voor dienstintegrerend digitaal netwerk. Dat betekent dat men niet voor iedere dienst een eigen net nodig heeft maar dat het net in staat is verschillende diensten af te handelen. Over hetzelfde netwerk kunnen niet alleen telefoongesprekken maar ook video- en datadiensten (Teletex, Datex, Telefax, Telemetrie) gevoerd worden. Omdat ISDN in tegenstelling tot bij analoge aansluiting de data digitaal over de lijn stuurt kan de capaciteit van de leiding beter benut worden.

ITU
De International Telecommunication Union (ITU) is een internationale organisatie opgericht om op het gebied van radio en telecommunicatie internationale standaarden vast te stellen. De voornaamste taken zijn het standaardiseren, het toewijzen van het frequentiespectrum, en het vaststellen van de wijze waarop nationale telefoonnetwerken onderling moeten worden gekoppeld om internationaal telefoonverkeer mogelijk te maken.

L2TP
Bij computernetwerken is Layer 2 Tunneling Protocol (L2TP) een tunnelprotocol dat gebruikt wordt voor Virtual Private Networks (VPN's). L2TP kan simpel beschreven worden als PPP over IP, ook al heeft het veel meer mogelijkheden. L2TP werkt als een data link layer (laag 2 uit het OSI model) protocol voor tunneling network verkeer tussen twee peers over een bestaand netwerk (normaal gesproken het Internet). Het is een uitbreiding van het Point-to-Point Protocol (PPP). Het is nog steeds gebruikelijk om PPP sessies te gebruiken in een L2TP tunnel. L2TP verzorgd geen vertrouwelijke of sterke authenticatie. Ipsec wordt vaak gebruikt om L2TP pakketten te beveiligen. De combinatie van deze twee protocollen is ook bekend onder de naam L2TP/Ipsec. Dit is gestandaardiseerd in RFC3193. De twee eindpunten van een L2TP tunnel worden de LAC (L2TP Access Concentrator) genoemd en de LNS (L2TP Network Server). De LAC is de initiator van de tunnel terwijl de LNS de server is dat wacht op nieuwe tunnels. Als er een tunnel aangemaakt is dan gaat het netwerkverkeer tussen de peers in twee richtingen.

LAN
LAN staat voor Local Area Network (Lokaal areanetwerk); een groep (minimum twee) computers die rechtstreeks, of via een gedeeld medium met elkaar verbonden zijn. LAN's worden vaak opgezet op locaties waar veel computers in één ruimte of gebouw te vinden zijn en waar een snelle overdracht van informatie tussen verschillende computers nodig is. Dit is vaak het geval bij bedrijven, scholen en overheidsinstellingen. Via het LAN heeft een computer toegang tot andere resources die aan het netwerk zijn gekoppeld, zoals andere computers, printers en eventueel andere netwerken. Op een LAN-party wordt een LAN gebruikt om over het lokale netwerk computergames te spelen of bestanden uit te wisselen. Een ontwikkeling in het onderwijs en een vervolg op het LAN is de Brinbox Leerweg, een virtuele electronische leeromgeving voor scholen.

Modem
Het modem is een apparaat waarmee informatiesignalen geschikt gemaakt worden om over een kanaal te worden getransporteerd. Tegenwoordig gaat het meestal om digitale informatie die over een analoge telefoonlijn, een andere (lange) kabelverbinding, of draadloos wordt verstuurd. Meestal betreft het een dataverbinding tussen computers. Ook op andere gebieden zijn modems in gebruik, zoals bij radio-verkeer, waar een modem ervoor zorgt dat de informatie geschikt gemaakt wordt om via een draadloze verbinding te worden bewerkt

NAT
Network Address Translation (NAT, ook wel Network masquerading of IP-masquerading) is het vertalen van IP-adressen uit de ene reeks in de andere.
Het wordt voornamelijk gebruikt om privé netwerken aan het internet te koppelen. Op die manier is het mogelijk om een heel netwerk aan het internet te koppelen onder één enkel publiek IP-adres; intern wordt gebruik gemaakt van de zogenoemde privéreeksen (bijvoorbeeld 172.16.0.0). Een router die beide netwerken koppelt, zet de lokale privé-adressen (naar meerdere) om in een geldig openbaar adres en vice versa.
Er zijn enige beperkingen aan NAT. Zo is het niet eenvoudig om binnen het privé-netwerk een publieke server neer te zetten die ook vanaf het internet te adresseren is. Ook worden sommige internet-protocollen bemoeilijkt omdat de host binnen het NAT-netwerk niet weten onder welk publiek IP adres ze bekend zijn.

OSI
Het OSI-model (of ISO-OSI) is de benaming voor ISO Reference Model for Open Systems Interconnection.
Het OSI-model is een verzameling afspraken over de manieren van communiceren tussen twee of meerdere computersystemen van eventueel verschillende merken. Dit model deelt de communicatie in in zeven lagen. Daarom wordt dit ook wel het Zevenlagenmodel genoemd.

Stateful Throughput
De stateful throughput van een firewall is de internet-snelheid die het apparaat in de meest ideale omstandigheden kan doorvoeren. Als u een binnenkomende internet verbinding heeft van 120Mbps, zal de stateful throughput van de firewall ook minimaal 120Mbps moeten zijn om een optimale internetsnelheid te halen. Aan dit gegeven kunt u makkelijk constateren of de firewall snel genoeg is om de snelle internetverbinding te verwerken. Als de stateful throughput lager is dan de internet snelheid dan zal deze nooit optimaal gebruikt kunnen worden.

In de meeste gevallen zal de stateful throughput lager uitvallen dan er gespecificeerd wordt. Als er bepaalde opties in het apparaat gebruikt worden zal de processor het zwaarder krijgen waardoor de doorvoersnelheid zal dalen. De reductie in snelheid is afhankelijk van de opties die open staan en het type firewall.

UTM (Unified Threat Management)
UTM is een benaming voor een veelomvattend firewall product die op verschillende manieren bedreigingen kan tegen houden. Een UTM bezit meestal opties zoals: Content Filtering, Anti-Virus, Anti-Spyware, Anti-SPAM Intrusion Prevention en Application Control. Andere termen die gelijk staan aan UTM zijn: Next Generation Firewall of Application Firewall.

VPN
Met VPN is het mogelijk om over internet verbinding te maken met een netwerk op een andere locatie. Er zijn verschillende soorten VPN: Site-to-Site VPN, Client-to-Site VPN en SSL-VPN.
  • Site-to-Site VPN is een koppeling tussen 2 of meerdere netwerken op verschillende locaties. Bijvoorbeeld 2 zusterbedrijven of een onderneming met meerdere filialen.
  • Client-to-Site werkt zoals de naam al zegt met een client. De gebruiker installeert een client op de computer en deze kan verbinding maken met het kantoornetwerk. Dit is populair onder thuiswerkers.
  • SSL VPN is hetzelfde als Client-to-Site VPN. Echter werk je niet met een client, maar is een VPN verbinding op te zetten middels de browser. Dit zorgt voor meer gebruiksgemak en flexibiliteit.   

Service

Contact

Bestelproces

Algemene informatie