Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

IPv4

Technologie

Internet Protocol versie 4. IPv4 maakt communicatie van data tussen ICT-systemen binnen een netwerk, zoals Internet, mogelijk. De standaard bepaalt dat ieder ICT-systeem binnen het netwerk een uniek nummer (IPv4-adres zoals 192.168.1.2) heeft. Hierdoor kunnen ICT-systemen elkaar herkennen en onderling data uitwisselen. IPv4 heeft ongeveer 4 miljard unieke IP-adressen, die bijna allemaal in gebruik zijn. De opvolger van IPv4 is IPv6, maar IPv4 wordt op dit moment nog het meest gebruikt.

IPv4 staat voor Internet Protocol versie 4 en is het meest gebruikte netwerkprotocol ter wereld. Het vormt de ruggengraat van internetcommunicatie door elk apparaat een specifiek adres toe te wijzen waarmee het bereikbaar is op het netwerk. Zonder IPv4 zou het internet zoals je het kent niet bestaan. Het protocol bepaalt hoe datapakketten van bron naar bestemming worden gerouteerd over complexe netwerktopologieen. Voor organisaties die hun digitale infrastructuur willen beveiligen, is een goed begrip van IPv4 essentieel. Het protocol heeft directe implicaties voor netwerkbeveiliging, segmentatie en toegangscontrole. Hoewel IPv6 al jaren beschikbaar is als opvolger, blijft IPv4 dominant in de meeste bedrijfsnetwerken en op het publieke internet.

Hoe werkt IPv4?

IPv4 werkt met 32-bits adressen die worden weergegeven als vier decimale getallen gescheiden door punten, bijvoorbeeld 192.168.1.1. Dit formaat maakt maximaal ongeveer 4,3 miljard unieke adressen mogelijk. Elk apparaat dat verbinding maakt met een netwerk krijgt een IPv4-adres toegewezen, hetzij statisch (vast geconfigureerd) of dynamisch via DHCP (Dynamic Host Configuration Protocol).

Het protocol is verbindingsloos, wat betekent dat datapakketten onafhankelijk van elkaar worden verstuurd zonder dat er eerst een vaste verbinding wordt opgebouwd. Elk pakket bevat een header met informatie over de bron en bestemming, de lengte van het pakket, de time-to-live (TTL) en een checksum voor foutdetectie. Routers op het netwerk lezen deze headers en bepalen op basis daarvan een geschikte route naar de bestemming.

IPv4 maakt gebruik van subnetting om netwerken op te delen in kleinere segmenten. Een subnetmasker bepaalt welk deel van het adres het netwerk identificeert en welk deel het specifieke apparaat aanduidt. Deze segmentatie is een belangrijk hulpmiddel voor netwerkbeheer en beveiliging. Door netwerken te segmenteren beperk je de impact van een beveiligingsincident tot een kleiner deel van je infrastructuur.

Network Address Translation (NAT) is een techniek die het tekort aan IPv4-adressen deels oplost. Met NAT delen meerdere apparaten op een intern netwerk een enkel publiek IPv4-adres. Je router vertaalt het interne adres naar het publieke adres en houdt bij welk intern apparaat welk verkeer heeft geinitieerd. Dit biedt een basale vorm van beveiliging omdat apparaten achter NAT niet direct bereikbaar zijn vanaf het internet.

Wanneer heb je IPv4 nodig?

Vrijwel elke organisatie gebruikt IPv4, vaak zonder er bewust bij stil te staan. Het protocol is ingebouwd in alle moderne besturingssystemen, netwerkapparatuur en applicaties. Als je een website host, e-mail verstuurt, cloudservices gebruikt of een intern bedrijfsnetwerk beheert, maak je gebruik van IPv4.

IPv4 is specifiek relevant wanneer je werkt met legacy systemen die geen IPv6 ondersteunen. Veel oudere industriele besturingssystemen, SCADA-omgevingen en embedded devices communiceren uitsluitend via IPv4. Voor organisaties in sectoren zoals de maakindustrie, energie en gezondheidszorg is dit een belangrijk aandachtspunt bij het opstellen van een beveiligingsbeleid.

Bij het opzetten van firewall-regels, VPN-verbindingen en access control lists werk je direct met IPv4-adressen. Een goede kennis van IPv4-adressering en subnetting is daarom onmisbaar voor iedereen die betrokken is bij netwerkbeveiliging. Ook bij forensisch onderzoek na een cyberincident spelen IPv4-adressen een centrale rol bij het traceren van kwaadaardig verkeer.

Voordelen en beperkingen van IPv4

Het grootste voordeel van IPv4 is de universele ondersteuning. Elk netwerkapparaat, elk besturingssysteem en elke applicatie kan ermee overweg. De technologie is decennialang doorontwikkeld en extreem stabiel. Er is een enorme kennisbasis beschikbaar en vrijwel elke netwerkprofessional heeft ervaring met IPv4-configuratie en troubleshooting.

De belangrijkste beperking is de adresuitputting. Met 4,3 miljard adressen leek het aanbod ooit onuitputtelijk, maar door de explosieve groei van internet-verbonden apparaten zijn vrije IPv4-adressen schaars geworden. Regionale internet registries zoals RIPE NCC hebben al jaren geen nieuwe IPv4-blokken meer beschikbaar. Organisaties moeten adressen kopen of leasen op de secundaire markt, wat steeds duurder wordt.

Op het gebied van beveiliging heeft IPv4 ook beperkingen. Het protocol is ontworpen in een tijd waarin security geen prioriteit was. IPsec, het protocol voor versleutelde communicatie, is bij IPv4 optioneel en moet apart worden geconfigureerd. Bij IPv6 is IPsec standaard ingebouwd. Daarnaast zijn er bekende aanvalstechnieken die specifiek gericht zijn op IPv4, zoals ARP spoofing, IP spoofing en diverse vormen van man-in-the-middle aanvallen.

Een andere beperking is de complexiteit van NAT. Hoewel NAT het adrestekort verzacht, introduceert het ook problemen. Bepaalde applicaties werken niet correct achter NAT, en de vertaling voegt latentie toe. Voor organisaties die peer-to-peer communicatie, VoIP of bepaalde cloudservices gebruiken, kan NAT een bron van storingen zijn.

IPv4 en cybersecurity

Vanuit beveiligingsperspectief is IPv4-adresbeheer een fundamenteel onderdeel van je security-architectuur. Je moet weten welke adressen in gebruik zijn, welke apparaten erachter zitten en welk verkeer er over je netwerk loopt. Onbeheerde of vergeten IPv4-adressen vormen een risico omdat ze een aanvalsoppervlak bieden dat buiten je monitoring valt.

IP-reputatiediensten koppelen IPv4-adressen aan bekende dreigingen. Als een adres geassocieerd is met malware-verspreiding, spamcampagnes of command-and-control servers, wordt het op blocklists geplaatst. Dit heeft gevolgen voor je e-mailbezorging en de bereikbaarheid van je diensten. Regelmatige controle van de reputatie van je eigen IPv4-adressen is daarom aan te raden.

Bij het configureren van beveiligingsoplossingen zoals firewalls, intrusion detection systems en SIEM-platformen werk je intensief met IPv4-adressen. Allowlists, blocklists, geo-IP filtering en netwerkzones worden allemaal gedefinieerd op basis van IPv4-bereiken. Een fout in de configuratie, zoals een te breed geconfigureerd subnetmasker, kan onbedoeld toegang verlenen tot gevoelige systemen.

Het monitoren van IPv4-verkeer is een kernactiviteit binnen security monitoring. Verdachte patronen zoals ongebruikelijke bestemmingsadressen, hoge volumes verkeer naar onbekende IP-ranges of communicatie met bekende C2-servers worden gedetecteerd door analyse van IPv4-headers en verkeersstromen. Tools zoals NetFlow en packet capture analyseren verkeer op IPv4-niveau om anomalieen vroegtijdig te signaleren.

Veelgestelde vragen over IPv4

Wat is het verschil tussen IPv4 en IPv6?

IPv4 gebruikt 32-bits adressen en ondersteunt circa 4,3 miljard unieke adressen. IPv6 gebruikt 128-bits adressen en biedt een vrijwel oneindig aantal adressen. IPv6 heeft standaard IPsec-ondersteuning ingebouwd, terwijl dit bij IPv4 optioneel is. De meeste netwerken draaien momenteel dual-stack, waarbij beide protocollen naast elkaar functioneren.

Is IPv4 onveilig?

IPv4 is niet inherent onveilig, maar het protocol is ontworpen zonder security als kernvereiste. Beveiligingsmaatregelen zoals encryptie en authenticatie moeten apart worden toegevoegd via IPsec of TLS. Met de juiste configuratie van firewalls, segmentatie en monitoring is IPv4 veilig te gebruiken.

Wat is een privaat IPv4-adres?

Private IPv4-adressen zijn gereserveerde bereiken die alleen binnen interne netwerken worden gebruikt. De drie private ranges zijn 10.0.0.0/8, 172.16.0.0/12 en 192.168.0.0/16. Deze adressen zijn niet routeerbaar op het publieke internet en worden via NAT vertaald naar een publiek adres voor internetcommunicatie.

Hoe bescherm je een IPv4-netwerk tegen aanvallen?

Bescherm je IPv4-netwerk door netwerksegmentatie toe te passen, firewall-regels strak te configureren, verkeer te monitoren op anomalieen en regelmatig vulnerability scans uit te voeren. Implementeer IPsec voor versleutelde communicatie en gebruik intrusion prevention systems om bekende aanvalspatronen te blokkeren.

Raken IPv4-adressen op?

De vrije IPv4-adresruimte is al jaren uitgeput bij alle regionale internet registries. Nieuwe adressen zijn alleen verkrijgbaar via de secundaire markt of door hergebruik. Dit maakt IPv4-adressen steeds waardevoller en stimuleert de overgang naar IPv6, hoewel die transitie langzamer verloopt dan verwacht.

Wil je de beveiliging van je netwerk verbeteren? Vergelijk Netwerk- en Infrastructuurbeveiliging aanbieders op IBgidsNL.