1. Wat is een NAT-gateway (Network Address Translation)?

- Een NAT-gateway (Network Address Translation) is een apparaat dat de privé-IP-adressen van apparaten op een particulier netwerk vertaalt naar openbare IP-adressen voordat gegevens naar een openbaar netwerk, zoals internet, worden verzonden.

2. Wat is een poortadresvertalingsgateway (PAT)?

- Een PAT-gateway (Port Address Translation) is een type NAT-gateway die één openbaar IP-adres gebruikt om meerdere privé-IP-adressen weer te geven. Dit wordt gedaan door elk privé IP-adres een uniek poortnummer toe te wijzen.

3. Wat is het verschil tussen statische NAT en dynamische NAT?

- Statische NAT wijst een permanent openbaar IP-adres toe aan een specifiek privé-IP-adres. Dit wordt vaak gebruikt voor apparaten die toegankelijk moeten zijn vanaf internet, zoals webservers.

- Dynamische NAT wijst indien nodig dynamisch een openbaar IP-adres toe aan een privé-IP-adres. Dit wordt doorgaans gebruikt voor apparaten die niet permanent toegankelijk hoeven te zijn via internet, zoals clientcomputers.

4. Wat is een virtueel particulier netwerk (VPN)?

- Een virtueel particulier netwerk (VPN) is een particulier netwerk dat tot stand wordt gebracht via een openbaar netwerk, zoals internet. VPN's worden gebruikt om gebruikers veilig toegang te geven tot privébronnen vanaf een openbaar netwerk.

5. Wat is het verschil tussen een site-to-site VPN en een VPN voor externe toegang?

- Een site-to-site VPN verbindt twee of meer particuliere netwerken, zoals twee hoofdkantoren van bedrijven of een hoofdkantoor en een filiaal.

- Met een VPN voor externe toegang kunnen gebruikers veilig toegang krijgen tot een privénetwerk vanaf een openbaar netwerk, zoals internet.

6. Welke beveiligingsprotocollen worden voor VPN's gebruikt?

- IPsec (Internet Protocol-beveiliging)

- SSL (Secure Sockets-laag)

- PPTP (Point-to-Point Tunneling Protocol)

- L2TP (Layer 2 Tunneling Protocol)

7. Wat zijn de voor- en nadelen van het gebruik van een VPN?

Voordelen:

- Biedt veilige toegang tot privébronnen vanaf een openbaar netwerk

- Versleutelt dataverkeer om vertrouwelijke informatie te beschermen

- Kan worden gebruikt om internetcensuur te omzeilen

Nadelen:

- Kan latentie introduceren of de prestaties verminderen als gevolg van coderingsoverhead

- Het configureren en beheren van VPN's kan complex zijn

- Op individuele apparaten zijn mogelijk VPN-clients vereist

8. Wat is een gedemilitariseerde zone (DMZ)?

- Een gedemilitariseerde zone (DMZ) is een netwerksegment dat geïsoleerd is van zowel het interne netwerk als het externe netwerk. Het wordt doorgaans gebruikt voor het hosten van servers die toegankelijk zijn via internet, zoals webservers.

9. Wat zijn de beveiligingsvoordelen van het gebruik van een DMZ?

- Isoleert kwetsbare servers van het interne netwerk, waardoor het risico op interne beveiligingsinbreuken wordt verminderd

- Geeft externe gebruikers toegang tot specifieke services zonder het interne netwerk in gevaar te brengen

- Kan worden gebruikt om aanvullende beveiligingsmaatregelen te implementeren, zoals firewalls en inbraakdetectiesystemen

10. Wat is het verschil tussen een firewall en een inbraakpreventiesysteem (IPS)?

- Een firewall is een netwerkbeveiligingsapparaat dat de toegang tot een netwerk controleert door inkomend en uitgaand verkeer te filteren op basis van een reeks beveiligingsregels.

- Een inbraakpreventiesysteem (IPS) is een netwerkbeveiligingsapparaat dat het netwerkverkeer controleert op verdachte activiteiten en actie onderneemt om potentiële aanvallen te blokkeren.