Communicatie tussen Computers
|
|
- Krista de Jong
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Communicatie tussen Computers Deel IV : Cowley H. 7, 8 Peter van Kranenburg
2 Vandaag Recap: IP, Transportlaag TCP/UDP Domain Name System (DNS) Application Layer Security
3 Recap: Internet Protocol (IP) Taak: data-packets over een internet van host A naar host B sturen Layer 3 functionaliteit Nodig: Adressering Routering Twee versies in gebruik: IPv4 (1981: RfC791) IPv6 (1998: RfC2460) B A
4 Recap: Netwerkmodel: OSI Lagen Source Destination Application Stream of data Application Stream Presentation Stream of data Presentation Stream Session Stream of data Session Stream Transport Data Data Data Transport Segment Network Network Header Data Network Datagram (Packet) Data link Frame Header Network Header Data Frame Trailer Data link Frame Physical Physical Bits Physical Network Medium
5 Vandaag Recap: IP, Transportlaag TCP/UDP Domain Name System (DNS) Application Layer Security
6 Recap: Netwerkmodel: OSI Lagen Source Destination Application Stream of data Application Stream Presentation Stream of data Presentation Stream Session Stream of data Session Stream Transport Data Data Data Transport Segment Network Network Header Data Network Datagram (Packet) Data link Frame Header Network Header Data Frame Trailer Data link Frame Physical Physical Bits Physical Network Medium
7 TCP/UDP TCP en UDP zijn de twee belangrijkste protocollen op OSI netwerklaag 4 Verantwoordelijk voor data-uitwisseling tussen twee apparaten die verbonden zijn via een (inter)netwerk Hoe de data zijn weg vindt door het netwerk is hier niet van belang, dat wordt door de functionaliteit op laag 3 verzorgd Data wordt gesegmenteerd Twee typen dataverkeer op laag 4: connectionless (User Datagram Protocol UDP) connection oriented (Transmission Control Protocol TCP)
8 UDP UDP: User Datagram Protocol Connectionless: Er wordt geen verbinding opgezet Er wordt geen controle op transmissiefouten gedaan Dus: UDP gebruiken als foutafhandeling in hogere laag plaatsvindt, of als verlies van data niet erg is, of als data steeds ververst wordt (webcam, sensor readings, VoIP, ) UDP Header (zie RfC
9 TCP TCP: Transmission Control Protocol Connection oriented: Er wordt eerst een verbinding opgezet Transmissiefouten worden afgehandeld Dus: Veel betrouwbaarder dan UDP
10 TCP TCP Header (Zie RfC 793, p voor uitleg van de velden)
11 TCP: handshaking Opzetten TCP-verbinding: Three-Way Handshake Host X en Y wisselen volgnummers voor de segmenten uit Eerste volgnummer wordt willekeurig gekozen (veiligheid) ACK: volgnummer van het eerstvolgende verwachte segment Host X Send SYN (seq = a) Receive SYN (seq = b, ack = a + 1) Host Y Receive SYN (seq = a) Send SYN, ACK (seq = b, ack = a + 1) Send ACK (ack = b + 1) Receive ACK (ack = b + 1)
12 TCP: Windowing Niet steeds wachten totdat ACK ontvangen is voor het zenden van het volgende segment In elk TCP bericht zegt de zender hoe groot zijn buffer (window) op dat moment is Elke partij weet dus hoeveel bytes verzonden kunnen worden zonder de tegenpartij te overbelasten
13 Sender Receiver TCP: Windowing Host X Host Y Advertise window size 250 bytes Send bytes Send bytes Send bytes Receive ACK for 100 bytes Receive ACK for 200 bytes Receive ACK for 250 bytes ACK up to 100 bytes; window size =150 bytes ACK up to 200 bytes; window size = 50 bytes ACK up to 250 bytes; window size = 0 bytes Application deals with 200 bytes ACK up to 250 bytes; window size = 200 bytes Send bytes Send bytes ACK up to 350 bytes; window size = 100 bytes ACK up to 450 bytes; window size = 0 bytes Receive ACK for 350 bytes Receive ACK for 450 bytes Application deals with 100 bytes ACK up to 450 bytes; window size = 100 bytes Receive ACK for 450 bytes
14 Poortnummers Op elk computer draaien meerdere processen Data moet naar het juiste proces Oplossing: poortnummers poortnummer is 16 bit getal : poortnummers mogelijk Gestandaardiseerd Beheerd door IANA : system ports : user ports / registered ports : dynamic/private ports Volledige lijst:
15 Poortnummers Enkele veelgebruikte system ports: 20 File Transfer Protocol (FTP) 22 Secure Shel (SSH) 23 Telnet 25 Simple Mail Transfer Protocol (SMTP) 53 Domain Name System (DNS) 80 Hypertext Transfer Protocol (HTTP) 110 Post Office Protocol (POP3) 123 Network Time Protocol (NTP) 143 Internet Message Access Protocol (IMAP) 443 HTTP over TLS/SSL 465 SMTP over TLS/SSL 993 IMAP over TLS/SSL
16 Vandaag Recap: IP, Transportlaag TCP/UDP Domain Name System (DNS) Application Layer Security
17 Domain Name System (DNS) IP nummers lastig te onthouden Oplossing: geef ze een naam Bijvoorbeeld:
18 Domain Name System Domeinnamen moeten uniek zijn Dus: moeten geregistreerd en beheerd worden Wereldwijde autoriteit: ICANN (Internet Corporation for Assigned Names and Numbers) ICANN stelt top-level domeinen vast Voor elk land (.nl,.be,.de,.fr,.uk,.to, etc, etc) Voor bepaalde doeleinden (.com,.gov,.edu,.dating,.flowers, ) ICANN delegeert domeinnaamregistratie aan nationale organisaties (registrars) Complete lijst registrars: In Nederland: Stichting Internet Domeinregistratie Nederland (SIDN)
19 Domain Name System Een DNS server geeft voor een domeinnaam het bijbehorende ip-adres. Voorbeeld: 0-$ host -a uu.nl Trying "uu.nl" Trying "uu.nl" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 4, ADDITIONAL: 10 ;; QUESTION SECTION: ;uu.nl. IN ANY ;; ANSWER SECTION: uu.nl. 300 IN TXT "Su9OyCu6NpqyLnFO1c9zqwAvb0DsTWmZ24N3OdEWFIYwPrTz2U06xfvTfBR/KTw5vP4N80w/w/bSBpk251+Lug==" uu.nl. 300 IN TXT "WLgjk988Kp7Qba9XFltAfkL2Toa2uc3OdjwkPdG8qI4iNXGc14jtd3MM7kC70OPfYW0cWVz5mHMuv5jaMkWcQg==" uu.nl. 300 IN TXT "google-site-verification=k3bidupg2rhrc-qyqyeau7munp3an4oim_6rwde1m34" uu.nl. 300 IN TXT "MS=ms " uu.nl. 300 IN TXT "v=spf1 ip4: /24 ip4: /24 ip4: /24 ip6:2001:610:188:540::/64 ip4: uu.nl. 300 IN MX 5 mx-1.mf.surf.net. uu.nl. 300 IN MX 5 mx-a.mf.surf.net. uu.nl. 300 IN SOA azie.net.uu.nl. hostmaster.uu.nl uu.nl. 300 IN A uu.nl. 300 IN NS australie.net.uu.nl. uu.nl. 300 IN NS ns1.zurich.surf.net. uu.nl. 300 IN NS azie.net.uu.nl. uu.nl. 300 IN NS ns1.surfnet.nl. ;; AUTHORITY SECTION: uu.nl. 300 IN NS ns1.zurich.surf.net. uu.nl. 300 IN NS ns1.surfnet.nl. uu.nl. 300 IN NS azie.net.uu.nl. uu.nl. 300 IN NS australie.net.uu.nl.
20 Domain Name System 0-$ host -a uu.nl Trying "uu.nl" Trying "uu.nl" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 4, ADDITIONAL: 10 ;; QUESTION SECTION: ;uu.nl. IN ANY ;; ANSWER SECTION: uu.nl. 300 IN TXT "Su9OyCu6NpqyLnFO1c9zqwAvb0DsTWmZ24N3OdEWFIYwPrTz2U06xfvTfBR/KTw5vP4 uu.nl. 300 IN TXT "WLgjk988Kp7Qba9XFltAfkL2Toa2uc3OdjwkPdG8qI4iNXGc14jtd3MM7kC70OPfYW0 uu.nl. 300 IN TXT "google-site-verification=k3bidupg2rhrc-qyqyeau7munp3an4oim_6rwde1m3 uu.nl. 300 IN TXT "MS=ms " uu.nl. 300 IN TXT "v=spf1 ip4: /24 ip4: /24 ip4: /24 ip6 uu.nl. 300 IN MX 5 mx-1.mf.surf.net. uu.nl. 300 IN MX 5 mx-a.mf.surf.net. uu.nl. 300 IN SOA azie.net.uu.nl. hostmaster.uu.nl uu.nl. 300 IN A uu.nl. 300 IN NS australie.net.uu.nl. uu.nl. 300 IN NS ns1.zurich.surf.net. uu.nl. 300 IN NS azie.net.uu.nl. uu.nl. 300 IN NS ns1.surfnet.nl.
21 Domain Name System 0-$ host -a uu.nl Trying "uu.nl" Trying "uu.nl" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 4, ADDITIONAL: 10 ;; QUESTION SECTION: ;uu.nl. IN ANY DNS Resource Records ;; ANSWER SECTION: uu.nl. 300 IN TXT "Su9OyCu6NpqyLnFO1c9zqwAvb0DsTWmZ24N3OdEWFIYwPrTz2U06xfvTfBR/KTw5vP4 uu.nl. 300 IN TXT "WLgjk988Kp7Qba9XFltAfkL2Toa2uc3OdjwkPdG8qI4iNXGc14jtd3MM7kC70OPfYW0 uu.nl. 300 IN TXT "google-site-verification=k3bidupg2rhrc-qyqyeau7munp3an4oim_6rwde1m3 uu.nl. 300 IN TXT "MS=ms " uu.nl. 300 IN TXT "v=spf1 ip4: /24 ip4: /24 ip4: /24 ip6 uu.nl. 300 IN MX 5 mx-1.mf.surf.net. uu.nl. 300 IN MX 5 mx-a.mf.surf.net. uu.nl. 300 IN SOA azie.net.uu.nl. hostmaster.uu.nl uu.nl. 300 IN A uu.nl. 300 IN NS australie.net.uu.nl. uu.nl. 300 IN NS ns1.zurich.surf.net. uu.nl. 300 IN NS azie.net.uu.nl. uu.nl. 300 IN NS ns1.surfnet.nl.
22 Domain Name System 0-$ host -a uu.nl Trying "uu.nl" Trying "uu.nl" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 4, ADDITIONAL: 10 ;; QUESTION SECTION: ;uu.nl. IN ANY A: Het IPv4 adres dat we zoeken ;; ANSWER SECTION: uu.nl. 300 IN TXT "Su9OyCu6NpqyLnFO1c9zqwAvb0DsTWmZ24N3OdEWFIYwPrTz2U06xfvTfBR/KTw5vP4 uu.nl. 300 IN TXT "WLgjk988Kp7Qba9XFltAfkL2Toa2uc3OdjwkPdG8qI4iNXGc14jtd3MM7kC70OPfYW0 uu.nl. 300 IN TXT "google-site-verification=k3bidupg2rhrc-qyqyeau7munp3an4oim_6rwde1m3 uu.nl. 300 IN TXT "MS=ms " uu.nl. 300 IN TXT "v=spf1 ip4: /24 ip4: /24 ip4: /24 ip6 uu.nl. 300 IN MX 5 mx-1.mf.surf.net. uu.nl. 300 IN MX 5 mx-a.mf.surf.net. uu.nl. 300 IN SOA azie.net.uu.nl. hostmaster.uu.nl uu.nl. 300 IN A uu.nl. 300 IN NS australie.net.uu.nl. uu.nl. 300 IN NS ns1.zurich.surf.net. uu.nl. 300 IN NS azie.net.uu.nl. uu.nl. 300 IN NS ns1.surfnet.nl.
23 Domain Name System 0-$ host -a uu.nl Trying "uu.nl" Trying "uu.nl" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 4, ADDITIONAL: 10 ;; QUESTION SECTION: ;uu.nl. IN ANY NS: Name Server voor dit domein (uu.nl) ;; ANSWER SECTION: uu.nl. 300 IN TXT "Su9OyCu6NpqyLnFO1c9zqwAvb0DsTWmZ24N3OdEWFIYwPrTz2U06xfvTfBR/KTw5vP4 uu.nl. 300 IN TXT "WLgjk988Kp7Qba9XFltAfkL2Toa2uc3OdjwkPdG8qI4iNXGc14jtd3MM7kC70OPfYW0 uu.nl. 300 IN TXT "google-site-verification=k3bidupg2rhrc-qyqyeau7munp3an4oim_6rwde1m3 uu.nl. 300 IN TXT "MS=ms " uu.nl. 300 IN TXT "v=spf1 ip4: /24 ip4: /24 ip4: /24 ip6 uu.nl. 300 IN MX 5 mx-1.mf.surf.net. uu.nl. 300 IN MX 5 mx-a.mf.surf.net. uu.nl. 300 IN SOA azie.net.uu.nl. hostmaster.uu.nl uu.nl. 300 IN A uu.nl. 300 IN NS australie.net.uu.nl. uu.nl. 300 IN NS ns1.zurich.surf.net. uu.nl. 300 IN NS azie.net.uu.nl. uu.nl. 300 IN NS ns1.surfnet.nl.
24 Domain Name System 0-$ host -a uu.nl Trying "uu.nl" Trying "uu.nl" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 4, ADDITIONAL: 10 ;; QUESTION SECTION: ;uu.nl. IN ANY MX: Mail exchange server voor dit domein ;; ANSWER SECTION: uu.nl. 300 IN TXT "Su9OyCu6NpqyLnFO1c9zqwAvb0DsTWmZ24N3OdEWFIYwPrTz2U06xfvTfBR/KTw5vP4 uu.nl. 300 IN TXT "WLgjk988Kp7Qba9XFltAfkL2Toa2uc3OdjwkPdG8qI4iNXGc14jtd3MM7kC70OPfYW0 uu.nl. 300 IN TXT "google-site-verification=k3bidupg2rhrc-qyqyeau7munp3an4oim_6rwde1m3 uu.nl. 300 IN TXT "MS=ms " uu.nl. 300 IN TXT "v=spf1 ip4: /24 ip4: /24 ip4: /24 ip6 uu.nl. 300 IN MX 5 mx-1.mf.surf.net. uu.nl. 300 IN MX 5 mx-a.mf.surf.net. uu.nl. 300 IN SOA azie.net.uu.nl. hostmaster.uu.nl uu.nl. 300 IN A uu.nl. 300 IN NS australie.net.uu.nl. uu.nl. 300 IN NS ns1.zurich.surf.net. uu.nl. 300 IN NS azie.net.uu.nl. uu.nl. 300 IN NS ns1.surfnet.nl.
25 Domain Name System 0-$ host -a uu.nl Trying "uu.nl" Trying "uu.nl" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 4, ADDITIONAL: 10 ;; QUESTION SECTION: ;uu.nl. IN ANY SOA: Start Of Authority ;; ANSWER SECTION: uu.nl. 300 IN TXT "Su9OyCu6NpqyLnFO1c9zqwAvb0DsTWmZ24N3OdEWFIYwPrTz2U06xfvTfBR/KTw5vP4 uu.nl. 300 IN TXT "WLgjk988Kp7Qba9XFltAfkL2Toa2uc3OdjwkPdG8qI4iNXGc14jtd3MM7kC70OPfYW0 uu.nl. 300 IN TXT "google-site-verification=k3bidupg2rhrc-qyqyeau7munp3an4oim_6rwde1m3 uu.nl. 300 IN TXT "MS=ms " uu.nl. 300 IN TXT "v=spf1 ip4: /24 ip4: /24 ip4: /24 ip6 uu.nl. 300 IN MX 5 mx-1.mf.surf.net. uu.nl. 300 IN MX 5 mx-a.mf.surf.net. uu.nl. 300 IN SOA azie.net.uu.nl. hostmaster.uu.nl uu.nl. 300 IN A uu.nl. 300 IN NS australie.net.uu.nl. uu.nl. 300 IN NS ns1.zurich.surf.net. uu.nl. 300 IN NS azie.net.uu.nl. uu.nl. 300 IN NS ns1.surfnet.nl.
26 Primary Name Server voor deze zone Domain Name System 0-$ host -a uu.nl Trying "uu.nl" Trying "uu.nl" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 4, ADDITIONAL: 10 ;; QUESTION SECTION: ;uu.nl. IN ANY SOA: Start Of Authority ;; ANSWER SECTION: uu.nl. 300 IN TXT "Su9OyCu6NpqyLnFO1c9zqwAvb0DsTWmZ24N3OdEWFIYwPrTz2U06xfvTfBR/KTw5vP4 uu.nl. 300 IN TXT "WLgjk988Kp7Qba9XFltAfkL2Toa2uc3OdjwkPdG8qI4iNXGc14jtd3MM7kC70OPfYW0 uu.nl. 300 IN TXT "google-site-verification=k3bidupg2rhrc-qyqyeau7munp3an4oim_6rwde1m3 uu.nl. 300 IN TXT "MS=ms " uu.nl. 300 IN TXT "v=spf1 ip4: /24 ip4: /24 ip4: /24 ip6 uu.nl. 300 IN MX 5 mx-1.mf.surf.net. uu.nl. 300 IN MX 5 mx-a.mf.surf.net. uu.nl. 300 IN SOA azie.net.uu.nl. hostmaster.uu.nl uu.nl. 300 IN A uu.nl. 300 IN NS australie.net.uu.nl. uu.nl. 300 IN NS ns1.zurich.surf.net. uu.nl. 300 IN NS azie.net.uu.nl. uu.nl. 300 IN NS ns1.surfnet.nl. versienummer van de gegevens Mail adres van beheerder: hostmaster@uu.nl Houdbaarheid in seconden
27 Domain Name System 0-$ host -a uu.nl Trying "uu.nl" Trying "uu.nl" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 4, ADDITIONAL: 10 ;; QUESTION SECTION: ;uu.nl. IN ANY TXT: Tekst-record, verschillende doeleinden ;; ANSWER SECTION: uu.nl. 300 IN TXT "Su9OyCu6NpqyLnFO1c9zqwAvb0DsTWmZ24N3OdEWFIYwPrTz2U06xfvTfBR/KTw5vP4 uu.nl. 300 IN TXT "WLgjk988Kp7Qba9XFltAfkL2Toa2uc3OdjwkPdG8qI4iNXGc14jtd3MM7kC70OPfYW0 uu.nl. 300 IN TXT "google-site-verification=k3bidupg2rhrc-qyqyeau7munp3an4oim_6rwde1m3 uu.nl. 300 IN TXT "MS=ms " uu.nl. 300 IN TXT "v=spf1 ip4: /24 ip4: /24 ip4: /24 ip6 uu.nl. 300 IN MX 5 mx-1.mf.surf.net. uu.nl. 300 IN MX 5 mx-a.mf.surf.net. uu.nl. 300 IN SOA azie.net.uu.nl. hostmaster.uu.nl uu.nl. 300 IN A uu.nl. 300 IN NS australie.net.uu.nl. uu.nl. 300 IN NS ns1.zurich.surf.net. uu.nl. 300 IN NS azie.net.uu.nl. uu.nl. 300 IN NS ns1.surfnet.nl.
28 Domain Name System [...] ;; AUTHORITY SECTION: uu.nl. 300 IN NS ns1.zurich.surf.net. uu.nl. 300 IN NS ns1.surfnet.nl. uu.nl. 300 IN NS azie.net.uu.nl. uu.nl. 300 IN NS australie.net.uu.nl. ;; ADDITIONAL SECTION: mx-1.mf.surf.net. 4 IN AAAA 2001:610:1:40aa:194:171:167:216 mx-1.mf.surf.net. 4 IN AAAA 2001:610:1:80ab:192:87:102:74 mx-a.mf.surf.net. 4 IN AAAA 2001:610:1:80ab:192:87:102:74 mx-a.mf.surf.net. 4 IN AAAA 2001:610:0:800e:195:169:124:156 ns1.zurich.surf.net IN A ns1.zurich.surf.net IN AAAA 2001:620:0:9::1103 ns1.surfnet.nl IN A ns1.surfnet.nl IN AAAA 2001:610:1:800a:192:87:106:101 azie.net.uu.nl IN A australie.net.uu.nl IN A Received 1287 bytes from 2001:888:2177::6#53 in 4 ms
29 DNS DNS servers zijn hiërarchisch met elkaar verbonden. Als lokale server het niet weet: vraag niveau hoger DNS server response: gevraagde IP adres OF verwijzing naar een volgende DNS server
30 Vandaag Recap: IP, Transportlaag TCP/UDP Domain Name System (DNS) Application Layer Security
31 Recap: Netwerkmodel: OSI Lagen Source Destination Application Stream of data Application Stream Presentation Stream of data Presentation Stream Session Stream of data Session Stream Transport Data Data Data Transport Segment Network Network Header Data Network Datagram (Packet) Data link Frame Header Network Header Data Frame Trailer Data link Frame Physical Physical Bits Physical Network Medium
32 Application Layer Meeste netwerkapplicaties: client-server Server biedt een dienst Client maakt gebruik van die dienst Voor zo n dienst (applicatie) geldt een specifiek protocol Voorbeelden: Telnet HTTP (HypterText Transfer Protocol) FTP (File Transfer Protocol) SMTP (Simple Mail Transfer Protocol) POP (Post Office Protocol) IMAP (Internet Message Access Protocol) RTSP/RTP/RTCP: Streaming data
33 Telnet / Secure Shell Telnet: Terminal Emulation Toont elk ontvangen byte op het scherm volgens ASCII encoding Stuurt ASCII waarde van elke toetsaanslag naar de server Meestal is het proces op de server een command-line interface Verbinding is onversleuteld Wordt vrijwel niet meer gebruikt Secure Shell (ssh) In principe zelfde functionaliteit als Telnet Alle dataverkeer wordt versleuteld (zie H8) c Telnet Client S Telnet Server
34 Telnet / Secure Shell
35 HyperText Transfer Protocol (HTTP) HyperText Transfer Protocol: protocol voor communicatie tussen een webserver en een webclient (browser, wget, curl, ) HTTP 1.0 : RfC 1945, HTTP 1.1 : RfC 2616, HTTP 2.0 : RfC 7540 Requests (client server) Responses (server client) Requests: GET, POST, Responses: 200 OK, 403 Forbidden, 404 Not Found, 500 Internal Server Error, 503 Service Temporarily Unavailable,
36 HyperText Transfer Protocol (HTTP) Webserver: De software die de HTTP responses verzorgt. Levert HTML (HyperText Markup Language) Tekst met opmaakcommando s Voorbeeld: <h1>this is an important heading.</h1> <h2>this is a heading too, but not as important.</h2> <p>this is a paragraph. This is a link to <a href=" Web site</a>.</p> A list follows below: <ul> <li>list item 1</li> <li>list item 2</li> </ul> Here is a picture: <img src="book2003apicture.jpg" width="180" height="162">
37 HyperText Transfer Protocol (HTTP) Webserver: De software die de HTTP responses verzorgt. Levert HTML (HyperText Markup Language) Tekst met opmaakcommando s Kan een bestand zijn op de server Maar meestal dynamisch gegenereerd: webserver stelt een pagina samen door een vaststaande layout te vullen met gegevens uit een database
38 HyperText Transfer Protocol (HTTP) Voorbeeld:
39 File Transfer Protocol FTP: Protocol om bestanden te versturen tussen hosts Zie verder Cowley 7.5
40 Electronic Mail Server (Post Office) SMTP Server (Post Office) SMTP S S IMAP POP c c Sender s Client Receiver s Client RfC 5321 ( RfC 5322 (
41 Electronic Mail Een bestaat uit drie gedeelten: Envelope: Bevat o.a. adres waar de mail moet worden afgeleverd. Wordt verwijderd bij aflevering. Header: Briefhoofd. Wordt aan geadresseerde afgeleverd. Bevat velden als: To:, From:, Subject:, CC:, Reply-To:, etc. Body: Tekst van de mail (evt. inclusief attachments). Envelope Header Body MAIL FROM: RCPT TO: TO: CC: Subject: N.B. Het adres in de Envelope wordt Gebruikt voor aflevering (dus niet het adres in het To-veld in de header).
42 Electronic Mail
43 Electronic Mail SMTP is push protocol: de mail wordt steeds naar de volgende server gepusht De ontvanger is niet altijd online: heeft een pull protocol nodig POP of IMAP Server (Post Office) PUSH S PUSH S PULL c Sender s Client c Receiver s Client
44 Streaming Video / Audio: Je wilt graag al beginnen met afspelen voordat het hele bestand (de hele film) is gedownload. Oplossing: Technieken voor streaming content Bijvoorbeeld: Real-Time Streaming Protocol (RTSP) Real-Time Transport Protocol (RTP)
45 Streaming Real-Time Streaming Protocol (RTSP) Emuleert CD or DVD player commando's, bv. Play, Fast-forward, Fast-rewind, Pauze en Stop Je klikt op een link naar een meta file. Deze meta-file bevat titels, locatie van contentbestanden, etc. Muziek begint meteen te spelen
46 Streaming Real-Time Transport Protocol (RTP) Verzorgt daadwerkelijke datastroom Transportprotocol is UDP Dus geen correctie of flow control RTP zorgt voor timestamping en sequence nummers Door timestamping synchronisatie van meerdere streams mogelijk (bijvoorbeeld video en audio) RTP kan ook worden gebruikt voor Voice over IP (VoIP) en video on demand
47 Voice over IP VoIP: Bellen via internet RTP over UDP voor spraaksignaal Protocol nodig om verbindingen tot stand te brengen, te controleren en te beëindigen. Bijvoorbeeld: Session Initiation Protocol (SIP) SIP Server IP Phone IP Phone
48 P2P File Sharing Delen van bestanden Geen centrale server Peer to Peer (P2P) Grote bestanden opgesplitst in kleine stukjes Stukjes worden uitgewisseld tussen peers Bijvoorbeeld BitTorrent Veel gebruikt voor illegaal kopiëren, maar niet alleen.
49 Instant Messaging Instant Messaging: chat service Bijvoorbeeld Whatsapp
50 Microblogging Zeer korte blogjes (web & log blog) Bijvoorbeeld Twitter
51 Vandaag Recap: IP, Transportlaag TCP/UDP Domain Name System (DNS) Application Layer Security
52 Security Er valt veel te halen op het net: creditcardgegevens politiek gevoelige informatie Bedrijfsgeheimen cryptocurrency wallets privé gegevens etc etc Er valt veel te saboteren Januari 2018
53 Authenticatie Ben je wie je zegt dat je bent?
54 Authenticatie Ben je wel een mens?
55 Authenticatie: wachtwoorden Wachtwoord Niet zeer veilig: Raden Hele woordenboek proberen Brute force (alle combinaties van letters/cijfers proberen) Sniffen Wachtwoorden opvangen door internetverkeer af te luisteren Stelen Pishing Authenticeert slechts de gebruiker, niet de server
56 Authenticatie Veiliger: Intelligent token dat steeds een eenmalig wachtwoord genereert Veel gebruikt bij Internet Bankieren Op twee manieren: Time-synchronous Challenge-Response
57 Authenticatie: Time-synchronous Token en server moeten gesynchroniseerd zijn Per minuut wordt een ander random getal gebruikt Om in te loggen moet een gebruiker PIN én het gegenereerde wachtwoord invoeren 2 User s PIN + Token-generated password The two passwords match, so server authenticates user A B C B 2 D < > V ENTER Token generates password, using an algorithm, current time & user s secret key 4 Server does same operation as token to generate user s password Hardware Token 3 Server uses user s PIN to look up user s secret key in database Database of user PIN nos & keys.
58 Authenticatie: Challenge-Response Gebruiker bewijst dat hij de juiste geheime sleutel (secret key) heeft door een versleutelde challenge correct te ontsleutelen en passende response terug te sturen N.B. De geheime sleutel zelf wordt niet verstuurd 1 User s PIN Challenge Response 2 Server generates random number (challenge) Server authenticates user A B C B 1 2 D < > V ENTER 9 Hardware Token 4 Using secret key, user encrypts random number that token generates. This encrypted number is the response and Challenge 3 Server looks up secret key using PIN & encrypts challenge 5 Database of user PIN nos & keys. Server compares encrypted challenge & response. If they match, it authenticates user
59 Authenticatie: Biometrie Authenticatie door biometrische eigenschappen van gebruiker: Vingerafdruk Irisscan Gelaatskenmerken etc
60 Authorisatie Wie mag wat? Niveaus van bevoegdheden Bijvoorbeeld op een discussieforum: Lezen Lezen en schrijven Modereren Beheren
61 Encryptie Secret key Wordt gebruikt door een encryptie-algoritme om berichten te versleutelen en ontsleutelen.
62 Encryptie Bericht versleutelen alvorens over het netwerk te verzenden Sniffers onderweg kunnen de inhoud niet lezen (tenzij ze de secret key stelen ) Resulterend bericht moet zeer moeilijk te ontsleutelen zijn (wiskundige en algoritmische uitdaging) Algoritmes: Data Encryption Standard (DES) verouderd Advanced Encryption Standard (AES) RSA
63 Encryptie: Secretkey vs. private/public key Probleem bij secret key: Hoe krijgt de ontvanger de secret key? Nodig om berichten te ontsleutelen Maar key kan niet over het netwerk verstuurd worden Oplossing: twee keys per host: public en private key Berichten versleuteld met public key kunnen alleen met private key ontsleuteld worden Berichten versleuteld met private key kunnen alleen met public key ontsleuteld worden Public key wordt beschikbaar gesteld aan anderen Private key wordt geheim gehouden Alleen Public key wordt over het netwerk verstuurd: niet erg
64 Intermezzo: Hash Een cryptografische hash-functie berekent een hash-waarde voor een willekeurige hoeveelheid data DATA Hash Function Hash value Hashwaarde heeft vaste lengte (Praktisch) onmogelijk de data te reconstrueren Hash-functie is deterministisch (zelfde data: altijd zelfde hash-waarde) (Praktisch) onmogelijk twee verschillende data met zelfde hash-waarde te vinden Kleine verandering in data resulteert in grote verandering in hash-waarde
65 Intermezzo: Hash Een cryptografische hash-functie berekent een hash-waarde voor een willekeurige hoeveelheid data DATA Hash Function Hash value Veelgebruikte hash-functies: MD5, SHA-2, SHA-3 Informatieuitwisseling MD5 d0ba9d401695e24c4943b2e077a6f1a6 informatieuitwisseling MD5 92b994c41999d10916cd80632fcd6ca4
66 Encryptie: Public Key Infrastructure (PKI) Systeem waarin public keys worden gecertificeerd Doel: zeker weten dat ik de juiste public key gebruik voor een bepaalde host Certificate Authority ondertekent de certificaten: 1. Neemt de gegevens van de certificaathouder (naam, public key, geldigheidsduur certificaat, e.d.) 2. Berekent een hash voor deze gegevens (soort samenvatting) 3. Versleutelt de hash met private key = digitale handtekening Gebruiker van het certificaat 1. Neemt de gegevens van de certificaathouder en berekent hash 2. Ontsleutelt de digitale handtekening met de public key van de CA 3. Vergelijkt berekende hash met ontsleutelde hash
67 Encryptie: Public Key Infrastructure PKI kan ook misgaan. CA servers moeten zwaar beveiligd worden 2011: Hacker breekt in bij Diginotar (CA voor NL overheid) en vervalst certificaten. Met een vervalst certificaat kun je een site namaken en zo inloggegevens e.d. onderscheppen (man-in-the-middle attack)
68 Secure Sockets Layer (SSL) Bedoeld om versleutelde verbindingen over TCP te verzorgen Procedure TCP connectie opzetten tussen client en server Uitwisselen welke encryptie-algoritmes beschikbaar zijn Keuze van algoritme Client controleert certificaat van server Client genereert een secret key (session key) Client versleutelt secret key met public key van de server Client stuurt versleutelde secret key naar de server Server ontsleutelt de secret key met private key Vanaf nu alle dataverkeer versleuteld met secret key 2014: zwakte in SSL ontdekt. Nieuw protocol: Transport Layer Security (TLS)
69 Virtual Private Network Veilige remote verbinding met een LAN Company HQ Remote VPN Client Encrypted Tunnel Internet
70 Firewall Illegitimate Request Internet Legitimate Request Illegitimate Request Firewall Server
71 Firewall Een systeem dat een netwerk of computer kan beschermen tegen misbruik van buitenaf Kan zowel voor inkomend als voor uitgaand dataverkeer. Kan in software gemaakt zijn, maar ook in hardware Verbergen vaak de network addressen van individuele hosts (NAT) Kunnen verdachte voorvallen opslaan en rapporteren. Illegitimate Request Legitimate Request Firewall Server Internet Illegitimate Request
72 Firewall - Typen Packet-filtering Zeer basaal Bepaalde IP-adressen, of TPC/UDP poorten blokkeren Statefull Inspection Firewall Blokkeert alle inkomend verkeer dat geen antwoord is op uitgaand verkeer Application Proxy Firewall Firewall verzorgt netwerkverkeer namens de client Application Firewall Inspecteert de inhoud van het netwerkverkeer Weet hoe data van bepaalde applicaties eruit moet zien
73 Virussen Kopieert zichzelf Infecteert een uitvoerbaar bestand (bijv. exe, bat, pif, scr) Virus code wordt alleen uitgevoerd als de geïnfecteerde file wordt geopend Kan erg veel schade aanrichten Polymorfe virussen kunnen hun voorkomen steeds veranderen, moeilijker te vinden dus
74 Worm, Trojan horse Worm Kan zichzelf verspreiden van computer naar computer Zit niet aan een file vast Doel: zoveel mogelijk andere systemen infecteren Trojan Horse Verstopt zichzelf in een schijnbaar legitiem programma Gebruikers worden verleid tot installatie ervan Schadelijke software wordt mee geïnstalleerd Kan bv. toetsaanslagen registreren Of opent een backdoor voor een hacker
75 Denial of Service (DOS) Attack Bedoeling: een server verlammen Methode: Heel veel service requests in heel korte tijd sturen zodat de server overbelast raakt Ping of Death Smurf Atack Distributed Denial of Service (DDOS) attack: vanaf meerdere plaatsen
76 Social Engineering Maak gebruik van menselijke zwakheid (laag 8) Een gebruiker wordt verleid om ergens op te klikken U bent geselecteerd voor een prijs Er is een probleem met uw bankrekening. Klik hier om het op te lossen. Gebruiker wordt verleid privé informatie te verstrekken (phishing)
77 Source Destination Application Stream of data Application Stream Presentation Stream of data Presentation Stream Session Stream of data Session Stream Transport Data Data Data Transport Segment Network Network Header Data Network Datagram (Packet) Data link Frame Header Network Header Data Frame Trailer Data link Frame Physical Physical Bits Physical Network Medium
78 Nog een paar aanwijzingen Tentamenstof: Boek Hoofstukken 1 t/m 8 + hoorcollege Tentamen is multiple choice Je hoeft geen afkortingen te kennen Het gaat om begrip, niet zozeer om reproductie Probeer het OSI-model te doorgronden (hint: splitsing van taken) SUCCES!
79
7. Internet Application Layer Protocols. 8. Network security. Hoorcollege IUW 24 januari 2017 Christof van Nimwegen
7. Internet Application Layer Protocols 8. Network security Hoorcollege IUW 24 januari 2017 Christof van Nimwegen H7: De Internet Application Layer OSI Model TCP/IP Model Application Presentation Application
Nadere informatieDeel 1 Internet Application Layer Protocols. Hoorcollege IUW 8 december 2014 Christof van Nimwegen
Deel 1 Internet Application Layer Protocols Hoorcollege IUW 8 december 2014 Christof van Nimwegen Client-Server Applicaties Browsers (al gezien in web-onderdeel) Apps, FTP, E-mail Communication S C = Client
Nadere informatie4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting
Telematica Hoofdstuk 20 4Passief: n Afluisteren Bedreigingen n Alleen gegevens (inclusief passwords) opgenomen n Geen gegevens gewijzigd of vernietigd n Op LAN kan elk station alle boodschappen ontvangen
Nadere informatieDeel 1: Internet Application Layer Protocols Network security Deel 2: Web - ecommerce. Hoorcollege IUW 8 december 2015 Christof van Nimwegen
Deel 1: Internet Application Layer Protocols Network security Deel 2: Web - ecommerce Hoorcollege IUW 8 december 2015 Christof van Nimwegen Donderdag a.s.: geen college! Was al bekend gemaakt: Informatiekunde
Nadere informatieComputernetwerken Deel 2
Computernetwerken Deel 2 Beveiliging Firewall: toegang beperken IDS: inbraak detecteren en alarmeren Encryp>e: gegevens verbergen Firewall Waarom? Filteren van pakkeben Wildcard mask: omgekeerd subnetmasker
Nadere informatieTransport Layer Security. Presentatie Security Tom Rijnbeek
Transport Layer Security Presentatie Security Tom Rijnbeek World Wide Web Eerste webpagina: 30 april 1993 Tegenwoordig: E-mail Internetbankieren Overheidszaken (DigiD) World Wide Web Probleem: World Wide
Nadere informatieSIP analyse. Handleiding
o SIP analyse Handleiding SIP analyse handleiding Versie 1.1 www.voipgrid.nl Inhoudsopgave 1. Introductie pagina 5 2. SIP pagina 6 3. Een SIP trace maken pagina 7 4. SIP analyse pagina 9 5. Veel voorkomende
Nadere informatieCommunications and Networking: An Introduction
Communications and Networking: An Introduction Hoofdstuk 7 Internet Application Layer Protocols 1. a) Op het moment van schrijven:.eu (Europese Unie). b) B.v.:.au (Australië),.at (Oostenrijk > Austria)
Nadere informatie4Problemen met zakendoen op Internet
Intranet Telematica Toepassingen Hoofdstuk 18 4gebruik Internet toepassingen voor netwerk binnen een organisatie 4In plaats van gespecialiseerde netwerkprogramma's 4Vooral WWW en e-mail 4WWW browser toegang
Nadere informatieIAAS HANDLEIDING - SOPHOS FIREWALL
IAAS HANDLEIDING - SOPHOS FIREWALL Contents IAAS HANDLEIDING - SOPHOS FIREWALL... 0 HANDLEIDING - SOPHOS FIREWALL... 2 STANDAARD FUNCTIONALITEITEN... 2 DNS... 2 DHCP... 2 BASIS INSTELLINGEN UITVOEREN...
Nadere informatieDJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS
DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS V.0 Arnoud van Wijk arnoud@greengiraffe.nl INTRODUCTIE INTERNET EISEN
Nadere informatieDigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief
DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud
Nadere informatieNAT (Network Address Translation)
Technical Note #019 Auteur: Olaf Suchorski Gemaakt op: 11 juli 2000 Bijgewerkt op: 11 juli 2000 NAT (Network Address Translation) In deze Technical Note worden de meest voorkomende situaties met NAT doorgelicht.
Nadere informatieTweede deeltentamen Netwerken (INFONW) 29 juni 2009
Departement Informatica en Informatiekunde, Faculteit Bètawetenschappen, UU. In elektronische vorm beschikbaar gemaakt door de TBC van A Eskwadraat. Het college INFONW werd in 2008-2009 gegeven door drs.
Nadere informatieFirewallpolicy VICnet/SPITS
Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Firewallpolicy VICnet/SPITS 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren Geaccepteerd
Nadere informatieJe eigen Mailserver. Evert Mouw 2007-11-16. StuVa 2007 - Je eigen Mailserver 1 / 16
Je eigen Mailserver Evert Mouw 2007-11-16 StuVa 2007 - Je eigen Mailserver 1 / 16 Je wilt overal bij je mail kunnen, dus op je eigen PC opslaan is onhandig. Maar is dat voldoende reden om al je bij gmail,
Nadere informatieOSI model. Networking Fundamentals. Roland Sellis
OSI model Networking Fundamentals Roland Sellis OSI Open System Interconnections model Proces beschrijving Transport van van host naar host Het is een model! koning schrijver vertaler bemiddelaar midden
Nadere informatieOSI-model. Mogelijke toepassingen van netwerken. Protocollen. Eenvoudig MS-DOS netwerk (LAN) Novell, IPX / SPX. Applicatie laag.
5.1 5.2 OSI-model Applicatie laag Presentatie laag Sessie laag Transport laag Netwerk afhankelijk Netwerk laag Datalink laag Fysieke laag 5.3 5.4 Mogelijke toepassingen van netwerken Protocollen Fileserver-systems
Nadere informatieAan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010
Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010 Inhoud Hoofdstuk 1 Inleiding... 3 Hoofdstuk 2 Algemene informatie over DNS... 4 Hoofdstuk 3 Verschillende
Nadere informatieConfiguratie van VPN met L2TP/IPsec
Configuratie van VPN met L2TP/IPsec Met pfsense als Firewall/Router Voorbereiding (Windows 7 op lokale netwerk) Bekijk eerst of de machine correcte netwerkgegevens heeft verkregen van de pfsense router:
Nadere informatieVeilig e-mailen. Waarom e-mailen via een beveiligde verbinding? U vertrouwt de verbinding met de e-mailserver van InterNLnet niet
Veilig e-mailen E-mail heeft zich inmiddels ruimschoots bewezen als communicatiemiddel. Het is een snelle en goedkope manier om met anderen waar ook ter wereld te communiceren. Als gevolg hiervan vindt
Nadere informatiexxter Mobotix T24 configuratie
xxter Mobotix T24 configuratie Setup / instellingen voor VoIP De Mobotix T24 kan in samenwerking met xxter als video intercomsystem werken. De configuratie zoals beschreven in dit document is getest. Andere
Nadere informatieTentamen Telematica Systemen en Toepassingen (261000) 8 november
Page 1 of 16 Naam Initialen Studentnummer Geboortedatum Studierichting Tentamen Telematica Systemen en Toepassingen (261000) 8 november 2006 9.00 12.30 Opmerkingen: Alleen 1 dubbelzijdig blad met aantekeningen
Nadere informatieIP & Filtering. philip@pub.telenet.be
IP & Filtering philip@pub.telenet.be Inleiding Wie ben ik en waar hou ik me mee bezig? Un*x hacker, uitgesproken voorkeur voor BSD varianten Paranoide security freak Ervaring als systems en network administrator
Nadere informatieUitleg SPF, DKIM & DMARC
Inleiding E-mail headers SPF DKIM DMARC Hulpmiddelen INLEIDING 70% tot 80% van alle verzonden email is spam E-mail (SMTP) heeft geen enkele ingebouwde beveiliging of validatie van afzender E-mail wordt
Nadere informatieTentamen Telematica Systemen en Toepassingen (261000) 7 november 2007, 9.00 12.30
Page 1 of 12 Naam Initialen Studentnummer Studierichting Tentamen Telematica Systemen en Toepassingen (261000) 7 november 2007, 9.00 12.30 Opmerkingen: Alleen 1 dubbelzijdig blad met aantekeningen / samenvatting
Nadere informatieWerken op afstand via internet
HOOFDSTUK 12 Werken op afstand via internet In dit hoofdstuk wordt uitgelegd wat er nodig is om op afstand met de ROS artikel database te kunnen werken. Alle benodigde programma s kunnen worden gedownload
Nadere informatieThe OSI Reference Model
Telematica Applicatielaag Hoofdstuk 16, 17 Applicatielaag 4Bevat alle toepassingen die van het netwerk gebruik maken n E-mail n Elektronisch nieuws n WWW n EDI (Electronic Data Interchange) n Napster,
Nadere informatieThinking of development
Thinking of development Netwerken en APIs Arjan Scherpenisse HKU / Miraclethings Thinking of Development, semester II 2012/2013 Agenda voor vandaag Netwerken Protocollen API's Opdracht Thinking of Development,
Nadere informatieInfosessie Systeembeheerders. 26 juni 2002. VPN aan de KULeuven
Infosessie Systeembeheerders VPN aan de KULeuven Doel (1) vertrouwelijke informatie ter beschikking stellen van 'KUL-vreemde' netwerken thuiswerkers mobiele gebruikers externe contracten kotnet constante
Nadere informatieDenit Backup instellen op een Linux server
Denit Backup instellen op een Linux server Deze handleiding beschrijft de stappen om de back-up software van Ahsay in te stellen. AANMAKEN BACK-UP SET... 2 DE SCHEDULER INSTELLEN... 4 HET FILTER INSTELLEN...
Nadere informatieRMail. Veilig en met RMail
RMail RPost Nederland is een geregistreerde handelsnaam van Barrabas BV * www.rpost.nl * info@rpost.nl Barrabas BV Waterhoen 8 1261 RV Blaricum T +31 6 22 90 52 02 IBAN NL43 RABO 0182 4492 97 KVK 60721510
Nadere informatieSoftphone Installatie Handleiding
Softphone Installatie gids Softphone Installatie Handleiding Specifications subject to change without notice. This manual is based on Softphone version 02.041 and DaVo I en II software version 56.348 or
Nadere informatieDNSSEC, wat is het? Komt het er ooit nog van?
DNSSEC, wat is het? Komt het er ooit nog van? Miek Gieben miek@{miek.nl,atcomputing.nl} ATComputing, Nijmegen NL Linux Gebruikers Groep, 7 juni 2008 2 1 Introductie 2 DNS Globale architectuur Basis begrippen
Nadere informatieInhoud. Packet Tracer x. Labs xi
v Inhoud Packet Tracer x Labs xi 1 Het netwerk verkennen 1 1.1 Netwerk-resources 1 1.1.1 Netwerken van verschillende grootten 1 1.1.2 Clients en servers 2 1.2 LAN s, WAN s en Internet 4 1.2.1 Netwerkcomponenten
Nadere informatieHowTo => OpenBSD => Basis Packet Filter
=> => Basis Packet Filter Hardware => Soekris 5501 (10W) Tools => USB naar Serial Adapter voor Console Putty voor Terminal sessie middels USB Serial Adapter Operating System => 4.8 Software => PF Packet
Nadere informatiesuremail strategy, deliverability & infrastructure Email Authenticatie EMMA-nl Workshop 13-10-2009 Maarten Oelering
suremail strategy, deliverability & infrastructure Email Authenticatie EMMA-nl Workshop 13-10-2009 Maarten Oelering Agenda Email authenticatie Waarom is het een must? SPF, SIDF, DK, DKIM: overeenkomsten
Nadere informatieVan start met Hosted Exchange 2010 (versie 0.5)
Van start met Hosted Exchange 2010 (versie 0.5) 1. Algemene Instellingen a. DNS instellen b. MX records c. Autodiscovery d. SPF record 2. Control panel a. Inloggen controlepanel b. Navigatie controlepanel
Nadere informatieResultaten van de scan. Open poorten. High vulnerabilities. Medium vulnerabilites. Low vulnerabilities
De Nessus scan We hebben ervoor gekozen om de webserver met behulp van Nessus uitvoerig te testen. We hebben Nessus op de testserver laten draaien, maar deze server komt grotendeels overeen met de productieserver.
Nadere informatieAPI...1 Identificatie...1 Opties...2 Acties...3 Webserver...6 Heartbeat...6 Buffer groottes...8
API API...1 Identificatie...1 Opties...2 Acties...3 Webserver...6 Heartbeat...6 Buffer groottes...8 Identificatie Alle programma's communiceren met elkaar door gebruik te maken van JSON objecten. Het normale
Nadere informatieEnterpriseVOIP Quick Guide installatie SIP account Voorbeeldinstallatie X-Lite.
Voorbeeldinstallatie X-Lite. Het is aan te raden om uw testaccount eerst uit te proberen met een SIP softclient, zoals X-Lite, een gratis client van Counterpath. Deze bijlage beschrijft de stappen noodzakelijk
Nadere informatieComputernetwerken! E-mail: SMTP Simple Mail Transfer Protocol, POP Post Ofice Procotol
Computernetwerken 1. Fundamentals Communicatie vereist regels, deze regels noemt met protocollen. Mensen kunnen met relatief losse regels (protocollen) communiceren, bij computers moet dit strikt vastliggen.
Nadere informatieInhoudsopgave. Onderzoeksrapport: SSL; Dion Bosschieter; ITopia
SSL veilig of niet? Dion Bosschieter Dit is een onderzoeksrapport dat antwoord geeft op de vraag: Kan een gebruiker er zeker van zijn dat SSL veilig is? ITopia Dion Bosschieter 23-04- 2012 Inhoudsopgave
Nadere informatieWebrelais IPIO-4A8I-M
Webrelais IPIO-4A8I-M Met 4 analoge inputs 0-10V / 0-20mA Specificatie 4 analoge Inputs 0-10V / 0-20mA 8 Opto input 0-12V of potentiaalvrij maakkontakt. (geen 230V input) (kan gebruikt worden voor oa Manuaal
Nadere informatie1945, eerste DC. Eigen logo
1945, eerste DC Eigen logo Doelstelling: Binnen uw computer ruimte verzamelt u diverse informatie over bijvoorbeeld stroomverbruik van uw apparatuur. Via welk netwerk kunt u deze data verwerken. Welk
Nadere informatieTutorial voor FTP, STMP en Telnet
Tutorial voor FTP, STMP en Telnet Created by Benny Wouters on December 26, 2003 (1) Telnet commando s 1.1 Tabel met telnet commando s TELNET [host [port]] Open host [port] telnet sessie opstarten Maak
Nadere informatieWebrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs.
Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs. Algemene informatie Configuratie versie 8.0 DHCP / STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een IP-adres,
Nadere informatieSSH, SSL en HTTPS. Johnny Schaap (3665224)
SSH, SSL en HTTPS Johnny Schaap (3665224) Inhoudsopgave 1. Inleiding pagina 2 2. SSL/TLS.. pagina 3 2.1. Geschiedenis. pagina 3 2.2. API en Sockets pagina 3 2.3. Verbinding pagina 3 2.4. Message Authentication
Nadere informatieQoS / Quality Of Service
Quality of Service QoS / Quality Of Service De QoS-functie zorgt ervoor dat datastromen, zowel inkomend als uitgaand, met een bepaalde prioriteit worden behandeld. Er kan bijvoorbeeld per poort of per
Nadere informatieMet 32 ingangen potentiaal vrij Input 1 t/m Input 32
Webrelais IPIO-32I-M Met 32 ingangen potentiaal vrij Input 1 t/m Input 32 Algemene informatie Configuratie versie 8.0 DHCP/STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een
Nadere informatieAandachtspunten voor installatie suse in vmware server
Aandachtspunten voor installatie suse in vmware server Voorbereiden van vware virtueel machine: 1. Select linux Suse linux 2. Maak disksize 5Gb Denk er als je virtual machine wilt draaien op FAT32 vink
Nadere informatieVerzending van gestructureerde berichten via SFTP Veel gestelde vragen (FAQ)
Verzending van gestructureerde berichten via SFTP Veel gestelde vragen (FAQ) 1 Algemeen Wat is SFTP? SFTP staat voor SSH File Transfer Protocol of Secure File Transfer Protocol en maakt deel uit van SSH
Nadere informatieSecurity paper - TLS en HTTPS
Security paper - TLS en HTTPS Tom Rijnbeek - 3657086 18 juni 2013 Inhoudsopgave 1 Introductie 2 2 Beschrijving TLS 2 2.1 Doelen................................. 2 2.2 Lagen Model.............................
Nadere informatieHandleiding ZorgMail Secure e-mail - Outlook
Handleiding ZorgMail Secure e-mail - Outlook 2014 ENOVATION B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd, opgeslagen in een data verwerkend systeem
Nadere informatieAan de slag met het e-mailadres van uw nieuwe Website
Aan de slag met het e-mailadres van uw nieuwe Website Handleiding Inhoud 03 Basisinformatie e-mail 04 E-mailprogramma's 07 SMTP controleren als u geen e-mails kunt versturen 10 Veranderen van SMTP-poort
Nadere informatieMULTIFUNCTIONELE DIGITALE SYSTEMEN
MULTIFUNCTIONELE DIGITALE SYSTEMEN Installatie e-bridge Re-Rite 7 Installatie Re-Rite 7 Set-up starten Start de set-up uit de installatie map De InstallShield Wizard wordt gestart De Visual C++ Runtime
Nadere informatieHoe maak ik een nieuwe mailbox aan? Hoe stel ik mijn programma in? Hoe kan ik via webmail bekijken?... 4
Inhoudsopgave Hoe maak ik een nieuwe mailbox aan?... 2 Hoe stel ik mijn e-mail programma in?... 4 Hoe kan ik e-mail via webmail bekijken?... 4 Hoe kan ik een automatisch antwoord instellen op mijn e-mailadres?...
Nadere informatieFriesland College Leeuwarden
Voorwoord In dit project laat ik zien hoe je een programma in de firewall moet blokkeren en hoe je een computer beveiligd tegen Spyware wat het is en wie het gebruiken. Ook laat ik een lijstje zien van
Nadere informatieVPN Remote Dial In User. DrayTek Smart VPN Client
VPN Remote Dial In User DrayTek Smart VPN Client Inhoudsopgave VPN Remote Dial In... 3 Verbinding maken met de DrayTek router... 4 DrayTek VPN Remote Dial In configuratie PPTP VPN... 5 VPN verbinding opzetten
Nadere informatieIPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum
IPv6 @ NGN Wageningen, 30 oktober 2008 Iljitsch van Beijnum Blok 3+4: Routering & adressering When is the tube empty? HD ratio: in hierarchical system never possible to use every single address: HD = log(addresses
Nadere informatieWerken zonder zorgen met uw ICT bij u op locatie
Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u
Nadere informatieDrayTek Sm art VPN Client. PPTP / I PSec / L2TP
Rem ote Dial- in User DrayTek Sm art VPN Client PPTP / I PSec / L2TP Inhoudsopgave Inhoudsopgave... 2 Inleiding... 3 Verbinding maken met de router... 4 Remote Dial In User PPTP... 5 VPN verbinding opzetten
Nadere informatieConfigureren van een VPN L2TP/IPSEC verbinding
Configureren van een VPN L2TP/IPSEC verbinding Inhoudsopgave 1. Voorbereiding.... 3 2. Domain Controller Installeren... 4 3. VPN Configuren... 7 4. Port forwarding.... 10 5. Externe Clients verbinding
Nadere informatieZelftest Internet concepten en technieken
Zelftest Internet concepten en technieken Document: n0832test.fm 25/01/2017 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTIE ZELFTEST INTERNET CONCEPTEN EN
Nadere informatieVPN LAN-to-LAN IPSec Protocol
VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server
Nadere informatieE-mail, SMTP, TLS & S/MIME
E-mail, SMTP, TLS & S/MIME Inhoudsopgave Inhoudsopgave... 2 1. Inleiding... 3 1.1. E-mail via het internet... 3 2. E-mail transport... 4 2.1. Kwetsbaarheden van het e-mail transport via het internet...
Nadere informatieProject 4 - Centrale Bank. Rick van Vonderen TI1C
Project 4 - Centrale Bank Rick van Vonderen 0945444 TI1C 23 mei 2018 Inhoudsopgave 1 Inleiding 2 2 Beheren 3 2.1 Git...................................................... 3 2.2 Risicolog...................................................
Nadere informatieINSTALLATIE EXCHANGE CONNECTOR
HANDLEIDING INSTALLATIE EXCHANGE CONNECTOR INSTALLATIE EXCHANGE CONNECTOR 0 0 HANDLEIDING INSTALLATIE EXCHANGE CONNECTOR INSTALLATIE EXCHANGE CONNECTOR HANDLEIDING datum: 10-08-2018 1 Inleiding... 1 2
Nadere informatieSecurity web services
Security web services Inleiding Tegenwoordig zijn er allerlei applicaties te benaderen via het internet. Voor bedrijven zorgt dit dat zei de klanten snel kunnen benaderen en aanpassingen voor iedereen
Nadere informatieSolcon Online Backup. Aan de slag handleiding voor Linux
Version 1 September 2007 Installatie: 1. Download het setup bestand (obm-nix.tar.gz) van de website. 2. Voor de volgende stappen dient u root te zijn. 3. Doorloop de volgende stappen voor het uitpakken
Nadere informatieMxStream & Linux. Auteur: Bas Datum: 7 november 2001
MxStream & Linux Auteur: Bas Datum: 7 november 2001 Gebruikte bronnen http://www.weethet.nl/dutch/adsl_mxstream_alcatelhack.asp http://www.bruring.com/adsl/article.php?sid=6 http://security.sdsc.edu/self-help/alcatel/challenge.cgi
Nadere informatieWindows XP & Windows Vista
Rem ote Dial- in User Windows XP & Windows Vista Inhoudsopgave Inhoudsopgave... 2 Inleiding... 3 Verbinding maken met de router... 4 Remote Dial In User PPTP... 5 Nieuwe VPN-verbinding maken in Windows
Nadere informatieHandleiding voor het inloggen op Terminal Server van GLT-PLUS
Handleiding voor het inloggen op Terminal Server van GLT-PLUS Voor inloggen vanuit huis, GLT en NAM Geschreven door: Business Information Datum: 4-5-2011 ENOVIA: 01335559-0001 rev D ENOVIA nummer: 01335559-0001
Nadere informatieOverheidsservicebus met volledige Digikoppeling connectiviteit. Foutberichten en foutafhandeling
Foutberichten en foutafhandeling FOUTEN BIJ ONTVANGST BERICHT OT20308 Generieke fout, maar de meest voorkomende is het niet kunnen vinden van een entrypoint URL Verkeerde URL wordt aangesproken door of
Nadere informatieOm de toegang te krijgen tot de. download het programma. http://retroshare.sourceforge.net/downloads.html
www.vhn-online.nl Om de toegang te krijgen tot de download het programma http://retroshare.sourceforge.net/downloads.html Na het downloaden installeer en open het programma. Aan u wordt gevraagd: Create
Nadere informatieICT en de digitale handtekening. Door Peter Stolk
ICT en de digitale handtekening Door Peter Stolk Onderwerpen Elektronisch aanleveren van akten Issues bij de start Aanbieders van akten Hoe krijgen we ze zover? Demonstratie Welke technieken hebben we
Nadere informatieHANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V.
HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V. Uitgave : 1.0 KORTE OMSCHRIJVING In dit document wordt beschreven hoe u gebruik kunt maken van de SMTP dienst van Bedrijvenweb Nederland B.V. om e-mail
Nadere informatieInstellingen Microsoft ISA server
Instellingen Microsoft ISA server Om Teleblik media door de Microsoft ISA server te kunnen afspelen is er een speciale regel nodig, die dit verkeer expliciet toestaat. Het verdient aanbeveling om deze
Nadere informatieCryptografische beveiliging op het Internet
Cryptografische beveiliging op het Internet Benne de Weger b.m.m.d.weger@tue.nl augustus 2018 hybride cryptografie 1 klare symmetrische versleuteling geheimschrift versturen geheimschrift symmetrische
Nadere informatieDatum 15 juni 2006 Versie 1.0.6. Exchange Online. Handleiding voor gebruiker Release 1.0
Datum 1.0.6 Exchange Online Handleiding voor gebruiker Release 1.0 1.0.6 Inhoudsopgave 1 Instellingen e-mail clients 2 1.1 Gebruik via Outlook 2003 2 1.2 Gebruik via ActiveSync 15 1.3 Gebruik via andere
Nadere informatieWijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)
Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565) Indien de ADSL router en computer correct zijn aangesloten en u via de computer toegang heeft tot het internet, kan het configuratie menu van de
Nadere informatieVPN Remote Dial In User. Windows VPN Client
VPN Remote Dial In User Windows VPN Client VPN Remote Dial In User Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde(geautoriseerd en/of versleuteld) verbinding te
Nadere informatieRaspberry Pi VPN-server. Auteur: Ger Stok
Raspberry Pi VPN-server Auteur: Ger Stok Installatieschema (1) 1. Wat is je externe IP-adres Wat is mijn ip-adres? Is het een vast IP-adres, prima Is het een dynamisch IP-adres, overweeg een DynDNS-dienst
Nadere informatieTECHNISCHE HANDLEIDING IB PORTAAL. Versie 2.2 Datum Juli 2018 Afdeling Communicatie Inlichtingenbureau
TECHNISCHE HANDLEIDING IB PORTAAL Versie 2.2 Datum Juli 2018 Auteur Afdeling Communicatie Inlichtingenbureau 1 INLEIDING ------------------------------------------------------------------------------------------------------------------------------------------
Nadere informatieVersie 6.4 ( ) Inloggen op de Thuiswerk Portal
Versie 6.4 (9-10-2017) Inloggen op de Thuiswerk Portal Inhoudsopgave Inhoudsopgave... 2 Inleiding... 3 VPN verbinding maken m.b.v. SSL VPN Agent software installatie op je thuiswerkplek... 4 (Voor inloggen
Nadere informatieTECHNISCHE HANDLEIDING IB PORTAAL. Versie 2.1 Datum Mei 2018 Afdeling Communicatie Inlichtingenbureau
TECHNISCHE HANDLEIDING IB PORTAAL Versie 2.1 Datum Mei 2018 Auteur Afdeling Communicatie Inlichtingenbureau 1 INLEIDING ------------------------------------------------------------------------------------------------------------------------------------------
Nadere informatieMet 4 temperatuur meetingangen voor sensor DS18x20
Webrelais IPIO-4R4I4T Met 4 temperatuur meetingangen voor sensor DS18x20 Algemene informatie Configuratie versie 8.0 DHCP/STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een
Nadere informatieGebruikershandleiding E-Zorg Remote Access.
Gebruikershandleiding E-Zorg Remote Access. Inhoud 1) Inleiding Pagina 2 2) Het token Pagina 2 3) De eerste keer inloggen Pagina 2 4) Terminal Sessions Pagina 5 5) Gebruik vanaf Apple of Linux systemen
Nadere informatiempix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8
mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8 Inhoudsopgave Inhoudsopgave... 2 1 mpix VPN... 3 2 Productbeschrijving... 4 2.1 mpix en IP-VPN... 5 2.2 Kwaliteit... 7 2.3 Service
Nadere informatieHier kunt u alle schijven en mappen afscannen op audio bestanden die ondersteund worden door de MP (mp3 en wma).
Netgear MP101 Dit apparaat speelt MP3's en WMV digitale bestanden en koppelt de stereo rechtstreeks aan de PC. Het apparaat werkt alleen in combinatie met een router of een wireless acces point. Er zit
Nadere informatieSecurity Pentest. 18 Januari 2016. Uitgevoerde Test(s): 1. Blackbox Security Pentest 2. Greybox Security Pentest
DEMO PENTEST VOOR EDUCATIEVE DOELEINDE. HET GAAT HIER OM EEN FICTIEF BEDRIJF. 'Inet Veilingen' Security Pentest 18 Januari 2016 Uitgevoerde Test(s): 1. Blackbox Security Pentest 2. Greybox Security Pentest
Nadere informatieOP6800/ OP6810: C-programmeerbare besturingscontrollers: OP6800-serie.
OP6800/ OP6810: C-programmeerbare besturingscontrollers: OP6800-serie. Besturingscontrollers met operatorinterface uit de OP6800-serie zijn een multifunctioneel concept, waarbij de combinatie van digitale
Nadere informatieVPN verbinding maken HCCnet (Windows XP)
VPN verbinding maken HCCnet (Windows XP) Deze beknopte handleiding geeft uitleg hoe via het Wireless Leiden netwerk een VPN (PPTP) verbinding kan worden opgezet naar het HCC internet. We gaan er voor het
Nadere informatieTentamen Telematica Systemen en Toepassingen (261000) 3 november 2010, 8.45 12.15
Page 1 of 14 Naam Initialen Studentnummer Studierichting Tentamen Telematica Systemen en Toepassingen (261000) 3 november 2010, 8.45 12.15 Opmerkingen: Alleen 1 dubbelzijdig blad met aantekeningen / samenvatting
Nadere informatieVPN Remote Dial In User. DrayTek Smart VPN Client
VPN Remote Dial In User DrayTek Smart VPN Client Inleiding Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde(geautoriseerd en/of versleuteld) verbinding communiceren
Nadere informatie