Wat is TCP?
TCP staat voor Transmission Control Protocol en is een betrouwbaar, verbindingsgericht transportprotocol binnen de internetprotocolstack. TCP zorgt ervoor dat gegevens correct, volledig en in de juiste volgorde aankomen tussen twee apparaten op een netwerk.
In OT-netwerken wordt TCP veel gebruikt voor communicatie tussen SCADA, PLC’s, Historian-systemen en engineeringstations – bijvoorbeeld bij protocollen als Modbus TCP, OPC UA of HTTP.
🧠 Hoe werkt TCP?
- TCP maakt een 3-way handshake om een verbinding tot stand te brengen:
- SYN → SYN-ACK → ACK
- Data wordt vervolgens verstuurd in genummerde segmenten, en ontvangst wordt bevestigd met ACK’s
- Bij verlies worden segmenten opnieuw verstuurd
- Verkeer wordt gebufferd, geordend en betrouwbaar afgeleverd
- De verbinding wordt netjes gesloten via een 4-staps shutdown (FIN-ACK-sequentie)
TCP werkt bovenop IP, op laag 4 (transportlaag) van het OSI-model.
🏭 Toepassing van TCP in industriële netwerken
- Modbus TCP tussen HMI, SCADA en PLC’s
- OPC UA verkeer van sensoren en veldapparatuur naar Historian of MES
- Webservers of REST API’s op industriële componenten
- Engineeringsoftware die via TCP/IP verbinding maakt met apparaten
- Verbindingen via VPN, Remote Access of Jump Server naar OT-systemen
TCP wordt gebruikt als betrouwbaar transportmiddel voor vrijwel alle moderne industriële communicatietoepassingen.
🔍 TCP vs. UDP
| Aspect | TCP | UDP |
|---|---|---|
| Betrouwbaarheid | Ja – bevestiging en foutcorrectie | Nee – best effort |
| Connectiegericht | Ja | Nee |
| Gebruik in OT | Voor kritieke of logische communicatie | Voor snelle, tijdkritische toepassingen |
| Voorbeelden | Modbus TCP, OPC UA, HTTP | SNMP, PTP, Syslog, VoIP |
🔐 Beveiligingsaspecten
- TCP-verkeer kan worden afgeluisterd of gemanipuleerd zonder encryptie
- Gebruik protocollen zoals TLS of VPN om verkeer te versleutelen
- Monitor TCP-poorten via Firewall en SIEM om ongewenste verbindingen te detecteren
- Beperk toegankelijke poorten via ACL en Port Security
- Let op voor SYN-flood-aanvallen (DoS) – gebruik rate limiting en intrusion detection
In industriële netwerken is segmentatie en logging van TCP-verkeer essentieel voor beveiliging en troubleshooting.
📌 Samengevat
TCP is het fundament voor betrouwbare netwerkcommunicatie, ook in industriële omgevingen. Door zijn foutcorrectie en bevestigingsmechanismen is TCP ideaal voor protocollen waar nauwkeurigheid belangrijker is dan snelheid.