Netwerkprotocollen. Overzicht. Inleiding TCP/IP. Documentatie UvANet Security Storingen

Maat: px
Weergave met pagina beginnen:

Download "Netwerkprotocollen. Overzicht. Inleiding TCP/IP. Documentatie UvANet Security Storingen"

Transcriptie

1 Netwerkprotocollen Inleiding TCP/IP Apr-2-07 Netwerkprotocollen 1 Overzicht ISO 7 lagen model Laag 2 - Ethernet Laag 3 - IP Laag 4 ICMP UDP TCP Toepassingen Ping DNS traceroute DHCP SNMP Documentatie UvANet Security Storingen Apr-2-07 Netwerkprotocollen 2 1

2 Protocollen Afspraken IP IPX AppleTalk VinesIP Apr-2-07 Netwerkprotocollen 3 Apr-2-07 Netwerkprotocollen 4 2

3 ISO 7 lagen model Apr-2-07 Netwerkprotocollen 5 Gelaagde opbouw ISO 7 lagen model Complexiteit steunt alleen op de onderliggende laag verleent services naar de bovenliggende laag steeds abstracter steeds onafhankelijker van de physieke structuur Iedere laag vervangbaar zonder effecten naar boven Apr-2-07 Netwerkprotocollen 6 3

4 ISO model (laag 1) Bitstroom door kabel Mechanische standaards Connectoren Pinouts Electrische standaards Spanningen Frequenties Kleuren (licht) Modulaties Apr-2-07 Netwerkprotocollen 7 ISO model (laag 2) Ruw transmissiekanaal Data in pakketten Foutdetectie Physieke adressen MAC adressen (Ethernet, TokenRing) Media Access Control Many to many Geen adressen (PPP, SLIP, HDLC) Point to point Apr-2-07 Netwerkprotocollen 8 4

5 ISO model (laag 3) Pakketten van host naar host Over de grenzen van het eigen subnet heen Logische adressen Bepaald door de omgeving Afbeelding op physieke adressen Address Resolution Protocol (ARP) Subnets Congestieafhandeling Accounting Apr-2-07 Netwerkprotocollen 9 ISO model (laag 4) End-to-end transport Foutcorrectie Aparte netwerkverbinding Data van programma naar programma Apr-2-07 Netwerkprotocollen 10 5

6 Sessies Bidirectioneel ISO model (laag 5) Apr-2-07 Netwerkprotocollen 11 ISO model (laag 6) Uniform data formaat ASCII - EBCDIC Netwerk vs host-byte order Apr-2-07 Netwerkprotocollen 12 6

7 ISO model (laag 7) Applicatieprotocol Virtual terminal (Telnet, SSH) Mail protocol (SMTP) File transport (FTP) File Sharing (NFS) Apr-2-07 Netwerkprotocollen 13 ISO model TCP/IP past niet exact Minder lagen in TCP/IP Lagen liggen iets anders verdeeld TCP/IP definieert geen lagen onder IP Apr-2-07 Netwerkprotocollen 14 7

8 Communicatie Conceptueel gaat communicatie horizontaal Van laag 7 naar laag 7 Data stroomt verticaal in protocol stack Aan zender kant naar beneden Aan ontvanger kant naar boven Alleen lagen 1 staan echt in verbinding Apr-2-07 Netwerkprotocollen 15 Bruggen Koppeling tussen twee stacks Laag 1 Repeater Laag 2 Bridge Laag 3 Router Hoger Proxy, Application gateway Apr-2-07 Netwerkprotocollen 16 8

9 Router/bridge/repeater Koppeling op laag 3 Apr-2-07 Netwerkprotocollen 17 Ethernet (TokenRIng) (FDDI) (SLIP) (PPP) (ATM) (HDLC) Laag 2 Apr-2-07 Netwerkprotocollen 18 9

10 Sigarendoosje Apr-2-07 Netwerkprotocollen base 5 Ethernet 'gele tuinslang', 500 meter 10 base 2 dunne coax, 185 meter 10 base T UTP, 100 meter 10 base FL Fiber, kilometers (MM), tientallen kilometers (SM) Apr-2-07 Netwerkprotocollen 20 10

11 100 base TX UTP, 100 meter 100 base FX Fast Ethernet Fiber, kilometers (MM), tientallen kilometers (SM) Apr-2-07 Netwerkprotocollen base TX UTP, 100 meter 1000 base SX Fiber, 300 meter 1000 base LX Gigabit Ethernet Fiber, 550 meter (MM), kilometers (SM) 1000 base ZX Fiber, tientallen kilometers (SM) Apr-2-07 Netwerkprotocollen 22 11

12 10Gigabit Ethernet 10G base SR Fiber, 30 meter (MM) 10G base LR Fiber, 10 kilometer (SM) 10G base ER Fiber, 40 kilometer (SM) 10G base ZR Fiber, 80 kilometer (SM) 10G CX4 4 maal coax, 15 meter Apr-2-07 Netwerkprotocollen 23 Ethernet Medium shared ether Wacht tot het stil is Stuur je pakket Collision Twee beginnen tegelijk Apr-2-07 Netwerkprotocollen 24 12

13 Ethernet adressen Ethernet 48 bits Specials Broadcast (ff:ff:ff:ff:ff:ff) Multicast (01:00:5e:xx:xx:xx) Wereldwijd uniek Vendor code (24 bits) Niet veranderbaar :-) Lijst Apr-2-07 Netwerkprotocollen 25 Collision Twee proberen tegelijk te sturen Bek houden Random tijd wachten random tussen 0 en X, X verdubbelt iedere keer Opnieuw proberen Collisions volkomen normaal (half duplex) Afhandeling door netwerkinterface Alleen een beetje vertraging Alleen probleem als het er erg veel zijn Apr-2-07 Netwerkprotocollen 26 13

14 Collision Looptijden Signaal altijd enige tijd onderweg Collisions beperken kabellengte Collision altijd in eerste 64 bits Anders 'Late collision' FOUT! Full vs half duplex Full duplex dus geen collisions Duplex mismatch Veel collisions aan de half duplex kant Late collisions Wordt het heeeel traag Apr Kabellengten Collision Looptijden Repeater geldt als xxx meter kabel Media converter geldt als xxx meter kabel Apr-2-07 Netwerkprotocollen 28 14

15 Ethernet pakket Apr-2-07 Netwerkprotocollen 29 Repeaters Laag 1 Signaalversterking Paar bittijden vertraging Stukje preamble Geen buffer Dus maximaal 3 in ieder pad Apr-2-07 Netwerkprotocollen 30 15

16 Voorbeelden 3Com hub knoeihubje UB enclosure Repeaters Dom Laat alles door Naar alle poorten Hub = multiport repeater Geen netwerkadres nodig voor functioneren Wel voor eventuele management module Apr-2-07 Netwerkprotocollen 31 Bridge (switch) Laag 2 Pakket aanpakken en doorgeven Meer vertraging Timing begint opnieuw Bittijden opnieuw gegenereerd Pakket wordt wel ongewijzigd doorgestuurd Geen mogelijkheid tot detectie van loops Buffer Spanning Tree Protocol Apr-2-07 Netwerkprotocollen 32 16

17 Bridge (switch) Meer dan 3 achter elkaar mogelijk Aparte Ethernet (laag 1) segmenten Intelligent Hoeft niet alles door te laten Tabel met (MAC) adressen per poort Kan dus aan de enig goede poort afleveren Alleen flooding bij onbekend adres Switch = multiport bridge Geen netwerkadres nodig voor functioneren wel voor evt management module Apr-2-07 Netwerkprotocollen 33 CAM tabel Switch Who s where Learning MAC adressen Flooding Spanning Tree Loop-free topologie Apr-2-07 Netwerkprotocollen 34 17

18 CAM tabel Vertaaltabel welke MAC adres waar CAM timeout Default 5 minuten Aparte CAM per vlan Apr-2-07 Netwerkprotocollen 35 Werking switch Pakket komt binnen op port x Bijwerken CAM tabel Reset timer Toevoegen/aanpassen <MAC, port> entry Source MAC bij port x Destination MAC opzoeken in CAM Gevonden -> pakket naar port uit CAM Niet gevonden -> flood pakket (alle poorten) Apr-2-07 Netwerkprotocollen 36 18

19 hub mode Entries in CAM tabel sterven uit (5 min) Problemen als CAM tabel te klein Oudste entries geforceerd weg Veel pakketten flooded Verschillen tussen switches El-cheapo 16 poorten 50 Cisco 24 poorten 1300 Apr-2-07 Netwerkprotocollen 37 Router Laag 3 Pakket aanpakken Pakket uitpakken Laag 2 eraf Doorsturen betekent opnieuw in laag 2 inpakken Buffer Op laag 2 dus een ander pakket Laag 3 headers aangepast (max hop count) Op laag 3 dus loop detectie Apr-2-07 Netwerkprotocollen 38 19

20 Router Verschillende IP netten Geen restricties wat aantal betreft Wel hop count in laag 3 protocol Meerdere IP adressen nodig 1 per IP net Minstens 1 per interface Apr-2-07 Netwerkprotocollen 39 Spanning Tree Creëer een loop-free topologie Poorten blokkeren En zo een cykelvrije graaf over het net leggen Apr-2-07 Netwerkprotocollen 40 20

21 Kies root bridge STP Op basis van MAC adres Switch 1 Apr-2-07 Netwerkprotocollen 41 Path cost 10Mb Mb 19 1Gb 4 STP Apr-2-07 Netwerkprotocollen 42 21

22 Beste pad naar root Kortste Path cost Ports Blocked STP Apr-2-07 Netwerkprotocollen 43 Timers Max Age 20 sec Forward 15 sec Hello 2 sec STP Apr-2-07 Netwerkprotocollen 44 22

23 Switch vertelt root STP change Topology Change Notification Topology Change Acknowledge Apr-2-07 Netwerkprotocollen 45 STP change Root meldt TC gedurende max_age+forward_delay Switches zetten CAM timer kort Apr-2-07 Netwerkprotocollen 46 23

24 PortFast UplinkFast BackboneFast Verbeteringen Rapid Spanning Tree Apr-2-07 Netwerkprotocollen 47 VLAN Logische vs. physieke structuur Switch opdelen in stukken Verschillende Virtual LANs Apart broadcast domein CAM tabel per VLAN Apr-2-07 Netwerkprotocollen 48 24

25 Trunks Verschillende VLANs over 1 kabel Pakketten kleuren (Tags) Tagged pakketten alleen op trunk Native (untagged) vlan Afspreken tussen beide kanten Meestal vlan 1 Apr-2-07 Netwerkprotocollen 49 IEEE 802.1q Standaard Cisco ISL Proprietary verouderd Trunks Apr-2-07 Netwerkprotocollen 50 25

26 VLAN trunks Extra velden in de Ethernet header TPID is 0x8100 (Tagged Ethernet frame) Tag is TOS en VLA Apr-2-07 Netwerkprotocollen 51 Trunks Geen physieke scheiding Configuratiefouten Risico s bij software bugs (doorlekken) Tagged pakketten naar untagged poort Injecteren verkeer voor ander vlan Apr-2-07 Netwerkprotocollen 52 26

27 IP Best effort Doe je best, maar beloof niets Pakket stuk = pakket weg Problemen (congestie, buffer vol) = pakket weg Geen acknowledgements TimeToLive (hopcount) Pakketten kunnen niet eindeloos zwerven ICMP bij problemen TTL exceeded Congestie Maar niet pakket stuk (weggooien) Apr-2-07 Netwerkprotocollen 53 IP Host - to - host Data bevat andere protocollen / headers ICMP Internet Control Message Protocol TCP Transmission Control Protocol UDP User Datagram Protocol IP zelf als data in datalink laag Ethernet TokenRing ATM HDLC Of direct over medium (SLIP) Apr-2-07 Netwerkprotocollen 54 27

28 IP Apr-2-07 Netwerkprotocollen 55 IP Header Apr-2-07 Netwerkprotocollen 56 28

29 Encapsulatie in Data layer Iedere laag zet er een header voor Header+data laag x = data laag x-1 Apr-2-07 Netwerkprotocollen 57 Fragmentatie MTU Niet iedere datalink laag kan even grote pakketten aan Maximum Transmission Unit Ethernet 1500 SLIP/PPP 576 ATM 4470 TokenRing 4464 Fragmentatie Als het pakker groter is dan de MTU Pakket onderverdelen in fragments Apr-2-07 Netwerkprotocollen 58 29

30 Fragmentatie Opdelen pakket in aantal stukken Velden in IP header Fragment ident Frg bit Fragment offset In 8 byte units Apr-2-07 Netwerkprotocollen 59 Fragmentatie Transparant voor de hogere lagen Alleen performance penalty Dus normaal liever niet TCP MSS Maar lastiger voor Firewall/IDS Moet meer status bijhouden Dus veel gebruikt door blackhats Apr-2-07 Netwerkprotocollen 60 30

31 Packet reassembly Fragmentatie Brokken aan elkaar lijmen Reassembly timer ICMP als niet alle fragments er op tijd zijn MTU Path Discovery Don't fragment bit in IP header Pakket te groot betekent dus weggooien Melden via ICMP Problemen melden (ICMP) Apr-2-07 Netwerkprotocollen 61 IP adressen 32 bits (versie 4) Dotted Decimal /24 netwerk 24 bits subnet mask 8 bits host adres Speciale adressen host-zeros ongebruikt host-ones directed broadcast all-zerosongebruikt all-ones local broadcast Apr-2-07 Netwerkprotocollen 62 31

32 IP Versie 6 Meer adresruimte (128 bits) Nog ver aan de horizon Al enkele implementaties CISCO vanaf 12.2 FreeBSD vanaf 4.0 MacOS vanaf 10.3 Windows vanaf XP... Het wachten is op de killer applicatie Apr-2-07 Netwerkprotocollen 63 Private space RFC / / /16 Kan nooit in het wild voorkomen Achter firewall NAT Network Address Translation Verschillende IP werelden binnen en buiten NAT box vertaalt adressen/port nummers Eiland netjes Apr-2-07 Netwerkprotocollen 64 32

33 Afbeelding IP->MAC Pakket naar IP Zoek in vertaaltabel Gevonden Stuur naar MAC adres uit tabel Niet gevonden Gooi pakket weg Stuur ARP request Hogere lagen zorgen voor hertransmissie Apr-2-07 Netwerkprotocollen 65 ARP Address Resolution Protocol Afbeelding IP adres op MAC adres Ethernet Broadcast Direct op Ethernet Eenvoudig vraag/antwoord Wie heeft IP ? Ik, 00:20:af:75:f9:be heb Apr-2-07 Netwerkprotocollen 66 33

34 ARP (RFC826) Apr-2-07 Netwerkprotocollen 67 ARP Voeg <protocol, ip, MAC> toe aan cache Toevoegen of aanpassen Kijk naar opcode (REQUEST of REPLY) REQUEST Wissel sender en target velden Vul eigen adres in Zet opcode REPLY Unicast terug naar afzender (uit laag2!) Apr-2-07 Netwerkprotocollen 68 34

35 Arp cache ARP Timeout (router 4 uur) Router arp cache levert actieve hosts Apr-2-07 Netwerkprotocollen 69 Proxy arp Proxy ARP Host C antwoordt voor B Verder niets speciaals Apr-2-07 Netwerkprotocollen 70 35

36 Gevaren ARP cache poisoning Ontvanger ARP pakket neemt gegevens over in cache Man in the middle attack in laag2 net Poison ARPcache router Poison ARPcache target Alle verkeer target <-> router via MITM Apr-2-07 Netwerkprotocollen 71 ARP cache poinsoning Apr-2-07 Netwerkprotocollen 72 36

37 ARP cache poinsoning Apr-2-07 Netwerkprotocollen 73 ARP cache poinsoning Apr-2-07 Netwerkprotocollen 74 37

38 ARP cache poinsoning Wat doe je ertegen Niets Melden (BSD) Segmentatie (verschillende IP netten) SSL certificates Detectie van Man in the middle attack kernel: arp: moved from 00:03:93:1e:23:a0 to 00:30:65:02:be:ed on xl0 Apr-2-07 Netwerkprotocollen 75 Local delivery Eigen adres met subnet mask Ander adres met subnet mask Gelijk, dus op zelfde net Sturen naar de bestemming Apr-2-07 Netwerkprotocollen 76 38

39 Non-local delivery Eigen adres met subnet mask Ander adres met subnet mask Verschillend, dus ander net Sturen naar de router Die weet het 77 Router Route tabel Routeringsprotocol Routering Apr-2-07 Netwerkprotocollen 78 39

40 Router Multihomed host Meer dan 1 IP adres Meer dan 1 interface Packet forwarding Tussen de IP adressen Kan een gewone computer zijn Unix Default geen packet forwarding (RFC 1122/1123) Of speciale hardware Meer features Sneller CISCO Netwerkprotocollen 79 Router van klein Apr-2-07 Netwerkprotocollen 80 40

41 Router tot groot Apr-2-07 Netwerkprotocollen 81 Routeringstabel Routers Net xx.xx.xx.xx/y via zz.zz.zz.zz interface A Tabel komt tot stand via Routeringsprotocol Directe entries Niet in tabel betekent pakket weggooien ICMP om te melden (net unreachable) Niet zoeken waar het heen moet Weten, en niet weten is weg Apr-2-07 Netwerkprotocollen 82 41

42 Routers Routerings protocol Automatische opbouw tabel OSPF, RIP, BGP,... Statische routes Handmatige opbouw tabel Kan door routeringsprotocol verder bekend worden Hosts altijd statische entry (default router) Eventueel uit DHCP UvAnet: router op eerste IP adres in IP net Apr-2-07 Netwerkprotocollen 83 Routeringstabellen Apr-2-07 Netwerkprotocollen 84 42

43 Spoofing Routering altijd alleen op Destination IP Niemand kijkt naar source IP Gespoofde pakketten worden meestal gewoon doorgegeven Access-lists Of Veel werk Apr-2-07 Netwerkprotocollen 85 Reverse Path verification Zoek Source IP op in routeringstabel Interface moet overeenkomen Anders wordt pahket gedropt Automatisch Routeringstebel is er toch Sneller dan ACL Maar: Problemen bij asymmetrische routering Apr-2-07 Netwerkprotocollen 86 43

44 Secondary IP Meer dan 1 IP net Op hetzelfde Ethernet IP verkeer tussen de netten Via de router, zoals altijd Zelfde interface in en uit Op Ethernet niveau (laag 2) wel 1 net Voor andere protocollen vaak ook VinesIP AppleTalk IPX (Novell) Vaak bij tekort aan routerinterfaces Maar: Niet alles kan op de secundaire netten DHCP-relay speciaal Apr-2-07 Netwerkprotocollen 87 ICMP UDP TCP Laag 4 Apr-2-07 Netwerkprotocollen 88 44

45 ICMP IP Control Message Protocol 't Knechtje ping ICMP echo Echo request Echo reply Foutmeldingen Waar de afzender iets aan kan doen Niet beschadigd pakket! Uitzoekwerk Router discovery (verouderd) Subnetmask discovery (idem) Apr-2-07 Netwerkprotocollen 89 ICMP foutmeldingen Host unreachable Van de 'laatste' router Net unreachable Van een router onderweg Ook als verkeer niet mag access-list Port unreachable Van de host TTL exceeded traceroute echt fout Fragment needed but don't fragment set Nooit error - on - error 90 45

46 UDP User Datagram Protocol Simpel UDP ports (loketten) Well known ports 'Best effort' Als IP Apr-2-07 Netwerkprotocollen 91 UDP Geen fancy features Geen ack Geen hertransmissies Net als IP, probleem dan pakket weg Out - of - order delivery Problemen oplossen in applicatieprotocol Net zo onbetrouwbaar als IP Efficient Broadcast Multicast Apr-2-07 Netwerkprotocollen 92 46

47 UDP header Source IP? Destination IP? Apr-2-07 Netwerkprotocollen 93 UDP DNS DHCP/Bootp tftp ntp syslog 53/udp 67/udp, 68/udp 69/udp 123/udp 514/udp Service altijd achter dezelfde port Port niet voor iets anders gebruiken Services file /etc/services onder unix Lijst bij iana.org Apr-2-07 Netwerkprotocollen 94 47

48 TCP End - to - end connection ( Pijp ) Opzetten (3-way handshake) Acknowledgements Hertransmissies Afbreken Betrouwbaar Niets raakt weg Niets gaat stuk Alles komt in volgorde aan Flow control Veel meer overhead dan UDP Apr-2-07 Netwerkprotocollen 95 TCP Bytestream Bidirectioneel Geen pakketten byte sequence number byte acknowledgement Veel facilitieiten / probleemoplossing ondergronds door TCP zonder dat de applicatie het beseft Beide partijen kunnen sluiten RESET Maar, geen broadcast, geen multicast Apr-2-07 Netwerkprotocollen 96 48

49 ftpdata ftp ssh Telnet smtp finger http pop nntp Well-known ports 20/tcp 21/tcp 22/tcp 23/tcp 25/tcp 79/tcp 80/tcp 110/tcp 119/tcp Service altijd achter dezelfde port Port niet voor iets anders gebruiken Services file /etc/services onder unix Lijst bij iana.org Apr-2-07 Netwerkprotocollen 97 TCP Startup Apr-2-07 Netwerkprotocollen 98 49

50 Window Geen start - stop protocol Sliding window Efficient gebruik van bandbreedte End - to - end acknowledgement Tussenliggende stations spelen geen rol Ontvanger geeft aan hoeveel hij kan hebben Zender mag altijd dit aantal sturen Ontvanger ackt wat goed ontvangen is Zender onderneemt hertransmissie bij uitblijven ack Apr-2-07 Netwerkprotocollen 99 Slow start Client en server beiden op gigabit Traag stuk ertussen (64 kbit) Server stuurt compleet window (8 MTU) Tijdens transport eerste pakket op 64k Hertransmissietimer Alle acht opnieuw Gaat dus niet goed! Slow start Send window begint als 1 Bij iedere succesvolle ack verdubbelt send window tot aan receive window Congestion avoidance Ack missen is send window verkleinen

51 TCP header IP header Source IP Destination IP Flags SYN FIN ACK RESET Apr-2-07 Netwerkprotocollen 101 TCP voor Transacties, TTCP SYN, data, FIN in een pakket Efficienter voor korte transacties Database http (vooral kleine GIFjes) Apr-2-07 Netwerkprotocollen

52 DNS Traceroute DHCP SNMP Hogere lagen Apr-2-07 Netwerkprotocollen 103 DNS Root name server Weet alleen van TopLevelDomains Iedere nameserver moet een lijst hebben Minstens 1 rootserver bereikbaar uit lijst Actuele lijst daar via DNS Ophalen Iteratief Wat is het adres van xxxx? Geen idee, maar vraag maar aan yyyy yyyy weet meer... Recursief Wat is het adres van xxxx? Server itereert zelf en geeft het antwoord

53 DNS Host resolver recursieve query PC, Mac,... Nameserver iteratieve query Caches vullen Geen recursieve query op zwaar belaste server root server Apr-2-07 Netwerkprotocollen 105 DNS records SOA Start of Authority NS Nameserver (delegatie) A Address MX Mail Exchanger PTR Pointer (reverse DNS) CNAME Canonical name (alias) Fully Qualified Domain Name (eindigt op.) Qualified met current origin Apr-2-07 Netwerkprotocollen

54 DNS zone file $ORIGIN IN SOA barlaeus.ic.uva.nl. hostmaster.uva.nl. ( ; serial 1H ; refresh 1H ; retry 1W ; expiry 1D ) ; minimum IN NS barlaeus.ic.uva.nl. IN NS ns1.uva.nl. IN NS IN A IN MX 100 mail.ic.uva.nl. IN MX 200 barlaeus.ic.uva.nl. news.ic.uva.nl. IN CNAME mail 107 Replicatie Primary (master) Heeft data op disk Secondary (slave) Krijgt data van primary Heeft dus altijd goede kopie Maar niet eindeloos als primary weg is Expiration time in SOA Caching Heeft geen permanente data Heeft (gedurende TTL) wat in de cache Primary en secondaries communiceren Notify Zone transfer Geen invloed op caches!

55 Dus bij wijzigingen Normale TTL is 24 uur Ruim een dag tevoren TTL omlaag naar minuten Wijziging TTL blijft laag Snel terug bij problemen TTL terug naar normale waarde Apr-2-07 Netwerkprotocollen 109 DNS config ns1.uva.nl Ns2.uva.nl barlaeus.ic.uva.nl Apr-2-07 Netwerkprotocollen

56 nslookup host dig Zelf opzoeken in DNS soms als bijeffect (ping, traceroute) <hebe58-~> ping PING : 56 data bytes 64 bytes from mail.ic.uva.nl ( ): icmp_seq=0. time=2. ms 64 bytes from mail.ic.uva.nl ( ): icmp_seq=1. time=1. ms 64 bytes from mail.ic.uva.nl ( ): icmp_seq=2. time=1. ms Apr-2-07 Netwerkprotocollen 111 DNS lookup aan ns1.uva.nl, wat is ns1 vraagt -> A.ROOT-SERVERS.NET kweenie, NS.DOMAIN-REGISTRY.nl weet meer (nl. server) -> NS.DOMAIN-REGISTRY.nl kweenie, ns.vu.nl weet meer (vu.nl server) -> ns.vu.nl Apr-2-07 Netwerkprotocollen

57 DNS Lookup Wie het toevallig weet geeft het antwoord Volgende keer meteen antwoord (uit de cache) TTL ns1, ns2 en barlaeus secondary voor heel uva.nl voor uva.nl dus altijd meteen het antwoord klaar authoritative vs non-authoritative primary / secondary altijd authoritative Uit de cache altijd non-authoritative Apr-2-07 Netwerkprotocollen 113 DNS gevaren Optimalisatie soms gevaarlijk Server geeft extra informatie mee uit cache Die de vrager vast wel nodig heeft Maar is die extra info wel betrouwbaar Bij delegatie alvast IP nameserver DNS cache poisoning Apr-2-07 Netwerkprotocollen

58 DNS Lookup Meestal UDP, soms TCP UDP geknipt voor dit soort vraag/antwoord Maar de MTU van het net Deel in UDP antwoord Aanduiding maar er is meer client vraagt opnieuw via TCP Zone transfer altijd TCP Apr-2-07 Netwerkprotocollen 115 Root nameservers 13 root servers op de wereld (waarom) root-servers.net domain Iedere resolver heeft lijst root servers a va.us h md.us b ca.us i no c va.us j va.us d md.us k uk e ca.us l ca.us f ca.us m jp g va.us Apr-2-07 Netwerkprotocollen

59 Spelen met de TTL Traceroute ICMP TTL Exceeded TTL = 1 Eerste router stuurt ICMP TTL Exceeded en maakt zich dus bekend Altijd van de kant van de router die naar jou gericht is Primary adres TTL = 2 Tweede router stuurt ICMP TTL Exceeded En zo verder Hele pad in kaart brengen Apr-2-07 Netwerkprotocollen 117 Traceroute traceroute to info2.surfnet.nl ( ): 1-30 hops, 38 byte packets 1 feth omhp-r1.net.uva.nl ( ) 1.36 ms 1.31 ms 1.27 ms 2 feth wcw-r1.net.uva.nl ( ) 4.1 ms 2.43 ms 1.27 ms 3 BR7.Amsterdam.surf.net ( ) 4.13 ms 3.46 ms 3.10 ms 4 BR1.Delft.surf.net ( ) 7.19 ms 9.30 ms 6.36 ms 5 BR2.Eindhoven.surf.net ( ) 4.39 ms 4.4 ms 6.53 ms 6 AR2.Nijmegen.surf.net ( ) 8.55 ms 6.62 ms 7.41 ms 7 info2.surfnet.nl ( ) 6.95 ms 8.51 ms 6.58 ms Apr-2-07 Netwerkprotocollen

60 DHCP Geen IP adres krijgen, maar huren lease voor bepaalde tijd verlengen als nog langer nodig Local UDP broadcast Komt dus niet voorbij router DHCP Relay agent nodig als server buiten eigen net Kan router doen Request gaat als unicast verder Relay agent ontvangt en distribueert antwoord Relay agent vult eigen adres in request in Apr-2-07 Netwerkprotocollen 119 Protocol DHCP DHCPDiscover Help, kan iemand mij van een adres voorzien DHCPOffer Ja, ik heb xx.xx.xx.xx voor je in de aanbieding DCHPRequest Ja, doe mij maar xx.xx.xx.xx DHCPAck OK, je krijgt xx.xx.xx.xx voor yyy tijd DHCPNak NEE, je kan xx.xx.xx.xx niet krijgen client begint overnieuw met DCHPDiscover Apr-2-07 Netwerkprotocollen

61 DHCPInform DHCP Geeft extra configuratie voor wie geen IP adres least Als de lease bijna verloopt DHCPRequest vraag om verlenging DHCPAck of DHCPNak Ja of nee Meestal halverwege lease Apr-2-07 Netwerkprotocollen 121 SNMP Standaard manier om variabelen te bekijken (get) te veranderen (set) UDP port 161 SNMP community string ( password ) get (R) set (R/W) Apr-2-07 Netwerkprotocollen

62 Netwerk management Op basis van SNMP HP Openview (divers) CiscoWorks (CISCO apparatuur) TranCend (3Com apparatuur) Netdirector (UB apparatuur) en nog veel meer Standaard IP communicatie Kan dus overal vandaan Remote Management Niet meer fietsen Apr-2-07 Netwerkprotocollen 123 Statisch Variabelen Soort node router bridge repeater etc Fabrikant Contact informatie Netwerk management software kan apparatuur identificeren Auto Discovery Apr-2-07 Netwerkprotocollen

63 SNMP Dynamisch Uptime Load Error counters Apr-2-07 Netwerkprotocollen 125 Configuratie port enable/disable adres snelheid SNMP In principe alles mogelijk SNMP is alleen framewerk MIB Apr-2-07 Netwerkprotocollen

64 SNMP voor identificatie Wat is het Plaatjes in applicatie Krat en modules SNMP voor configuratie Wat zit erin SNMP voor status Wat is up of down Voorbeeld Apr-2-07 Netwerkprotocollen 127 Hierarchische structuur Standaard tree Vendor tree Product tree Management Information Base MIB Definieert welke variabele bestaat Definieert type Definieert naam Intern nummertjes 1,4,34,2,55,10 Apr-2-07 Netwerkprotocollen

65 SNMP en security SNMP 1 & 2 unencrypted Community string soort password Maar in plain-text SNMP 3 beter Maar niet alles spreekt het Zorg voor vertrouwde netten Eindgebruikers in ander VLAN dan switch Zorg voor access control op snmp Alleen vanuit bepaalde netten Apr-2-07 Netwerkprotocollen 129 Filtering Ieder apparaat kan filteren Waar een pakket langskomt Ieder op zijn eigen niveau Meestal in de router Verkeer naar / van buiten Geen verkeer binnen het lokale netje Apr-2-07 Netwerkprotocollen

66 Access-list Van 1 naar 2 Ingaand eth0 Uitgaand eth1 Van 2 naar 1 Ingaand eth1 Uitgaand eth0 Apr-2-07 Netwerkprotocollen 131 Ingaand/Uitgaand Gezien vanuit de router Een plek (van de 4) voldoende Om communicatie te blokkeren Machine beschermen Uitgaand op machineinterface Machine afrasteren Inkomend op machineinterface Apr-2-07 Netwerkprotocollen

67 Waarop filteren permit of deny IP nummer / wildcard (don t care bits) Protocol ip, tcp, udp, icmp tcp en udp ook op poort Eenvoudige, stateless inspectie pakket Apr-2-07 Netwerkprotocollen 133 Een machine Wat kan eenvoudig afsluiten beperken toelaten Een service afsluiten beperken toelaten Apr-2-07 Netwerkprotocollen

68 Wat is lastig Lokale services blokkeren, maar Locale clients toelaten TCP en UDP zijn symmetrisch Client gebruikt toevallig source port Uitgaande port willekeurig Server achter port Apr-2-07 Netwerkprotocollen 135 Dus: Webservers in het net blokkeren deny van daar naar hier op port 80 Webclients in het net blokkeren deny van daar port 80 naar hier Is te doen Apr-2-07 Netwerkprotocollen

69 Maar: In dit net is de webserver bereikbaar Alle client verbindingen mogen Geen verdere services in het net Dat kan niet met een eenvoudig filter Apr-2-07 Netwerkprotocollen 137 Alles mag, behalve Anders gezegd Kan met eenvoudig, stateless filter Niets mag, behalve Eist meer Apr-2-07 Netwerkprotocollen

70 Stateful firewall Meer status bewaren Bijhouden wat er aan verkeer langskomt Meekijken in de datastroom Apr-2-07 Netwerkprotocollen 139 Firewall Statefull pakketinspectie Inhoud pakket wordt bekeken Hoger dan alleen laag 3 Statustabellen bijwerken Wel of niet doorlaten Apr-2-07 Netwerkprotocollen

71 Border router Firewall waar? Corporate Firewall Regels gelden voor iedereen Access router Institute Firewall Regels gelden voor het hele subnet Eigen machine Personal Firewall Beheer? Apr-2-07 Netwerkprotocollen 141 Standaard instelling Uitgaand verkeer mag altijd Retourverkeer toelaten Inkomend verkeer alleen specifieke zaken bijv. webservice Rest mag niet Apr-2-07 Netwerkprotocollen

72 IP documentatie RFC Request for Comment STD Standards BCP Best Current Practice FYI For Your Information RFC's veranderen nooit Aanvullingen via nieuwe RFC Compleet nieuwe RFC - obsoleted by RFCxxx RFC index Op vele plaatsen op het internet Network Address Translation Een adres voor meer PCs Apr-2-07 Netwerkprotocollen

73 Don t try this at work Eerst even dit UvAnet aansluitvoorwaarden Gij zult niet routeren Apr-2-07 Netwerkprotocollen 145 Situatie 4 machines aan een ADSL aansluiting Maar Slechts 1 IP adres beschikbaar Apr-2-07 Netwerkprotocollen

74 Oplossing Gebruik een private space net (RFC1918) En laat de router vertalen Network Address Translation Port Address Translation Apr-2-07 Netwerkprotocollen 147 Ofwel Alle verkeer met 1 IP adres naar buiten Meer dan alleen packet switching Tabel met vertalingen Apr-2-07 Netwerkprotocollen

75 Voorbeeld NAT router houdt vertaaltabel bij Een entry per actieve verbinding Alles dat niet in de tabel staat is onbereikbaar! Statische entries voor interne services Dynamische entries komen en gaan Bij TCP open en TCP close Timeout Apr-2-07 Netwerkprotocollen 149 Normaal Router doet dus meer Laag 2 headers verwijderen Routeringstabel raadplegen Next hop bepalen IP header aanpassen TTL verlagen Nieuwe laag 2 headers voor next hop En versturen Apr-2-07 Netwerkprotocollen

76 Normaal Router doet dus meer Alleen kijken naar de IP header TTL aanpassen TCP of UDP header niet interessant Wordt niet naar gekeken Wordt niet aangepast Strict laag 3 (en niets erboven) En inkomend en uitgaand is hetzelfde Apr-2-07 Netwerkprotocollen 151 Router doet dus meer NAT uitgaand IP + port opzoeken in vertaaltabel Eventueel nieuwe entry maken Vertalen (=IP en TCP header aanpassen) En versturen Laag 2 headers etc Apr-2-07 Netwerkprotocollen

77 Router doet dus meer NAT inkomend Port opzoeken in vertaaltabel Vertalen (IP en TCP header aanpassen) Onbekend (niet in tabel) pakket weggooien ICMP Port Unreachable Apr-2-07 Netwerkprotocollen 153 Router doet dus meer Er is een buitenkant outside Public IP adressen Er is een binnenkant inside Private space (RFC1918) IP adressen Apr-2-07 Netwerkprotocollen

78 Veiligheid NAT biedt als bijeffect veiligheid Interne services onbereikbaar Tenzij statisch geconfigureerd in router Echter, geen pakket inspectie Geen enkele veiligheid voor open poorten Apr-2-07 Netwerkprotocollen 155 Enne, ftp? Blijft speciaal Moet door NAT router speciaal worden herkend behandeld Protocol informatie in de data stroom Apr-2-07 Netwerkprotocollen

Netwerkprotocollen. Overzicht. Inleiding TCP/IP. Toepassingen. ISO 7 lagen model. Documentatie. Laag 2 - Ethernet Laag 3 - IP Laag 4

Netwerkprotocollen. Overzicht. Inleiding TCP/IP. Toepassingen. ISO 7 lagen model. Documentatie. Laag 2 - Ethernet Laag 3 - IP Laag 4 Netwerkprotocollen Inleiding TCP/IP Apr-14-08 SNB PHH 1 1 Overzicht ISO 7 lagen model Laag 2 - Ethernet Laag 3 - IP Laag 4 ICMP UDP TCP Toepassingen Ping DNS traceroute DHCP SNMP Documentatie Apr-14-08

Nadere informatie

Computernetwerken Deel 2

Computernetwerken Deel 2 Computernetwerken Deel 2 Beveiliging Firewall: toegang beperken IDS: inbraak detecteren en alarmeren Encryp>e: gegevens verbergen Firewall Waarom? Filteren van pakkeben Wildcard mask: omgekeerd subnetmasker

Nadere informatie

IP & Filtering. philip@pub.telenet.be

IP & Filtering. philip@pub.telenet.be IP & Filtering philip@pub.telenet.be Inleiding Wie ben ik en waar hou ik me mee bezig? Un*x hacker, uitgesproken voorkeur voor BSD varianten Paranoide security freak Ervaring als systems en network administrator

Nadere informatie

IPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum

IPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum IPv6 @ NGN Wageningen, 30 oktober 2008 Iljitsch van Beijnum Blok 3+4: Routering & adressering When is the tube empty? HD ratio: in hierarchical system never possible to use every single address: HD = log(addresses

Nadere informatie

MxStream & Linux. Auteur: Bas Datum: 7 november 2001

MxStream & Linux. Auteur: Bas Datum: 7 november 2001 MxStream & Linux Auteur: Bas Datum: 7 november 2001 Gebruikte bronnen http://www.weethet.nl/dutch/adsl_mxstream_alcatelhack.asp http://www.bruring.com/adsl/article.php?sid=6 http://security.sdsc.edu/self-help/alcatel/challenge.cgi

Nadere informatie

Hoofdstuk 15. Computernetwerken

Hoofdstuk 15. Computernetwerken Hoofdstuk 15 Computernetwerken 1 Figuur 15.1: Bustopologie. Figuur 15.2: Stertopologie. Figuur 15.3: Ringtopologie. Transport layer Network layer Datalink layer Physical layer OSI model 4 3 2 1 TCP IP

Nadere informatie

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert Practicum Netwerken CISCO: Deel 1 Philippe Dellaert 17-03-2007 Hoofdstuk 1 Inleiding Dit is de oplossing die ik heb samen gesteld voor het eerste practicum van het vak Computernetwerken met de CISCO routers.

Nadere informatie

Revisie geschiedenis. [XXTER & KNX via IP]

Revisie geschiedenis. [XXTER & KNX via IP] Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!

Nadere informatie

Aandachtspunten voor installatie suse in vmware server

Aandachtspunten voor installatie suse in vmware server Aandachtspunten voor installatie suse in vmware server Voorbereiden van vware virtueel machine: 1. Select linux Suse linux 2. Maak disksize 5Gb Denk er als je virtual machine wilt draaien op FAT32 vink

Nadere informatie

1 Wat is Dns? 2 Logische Structuur van DNS. 3 Fysische structuur van DNS. 4 Records. 5 Hoe werkt nu DNS. 6 DNS in windows 2008

1 Wat is Dns? 2 Logische Structuur van DNS. 3 Fysische structuur van DNS. 4 Records. 5 Hoe werkt nu DNS. 6 DNS in windows 2008 Deel 5 DNS 1 Wat is Dns? 2 Logische Structuur van DNS 3 Fysische structuur van DNS 4 Records 5 Hoe werkt nu DNS 6 DNS in windows 2008 We hebben allemaal een adres. Huppeldepupstraat 25 1111 Oostrozebeke

Nadere informatie

Hoofdstuk 15. Computernetwerken

Hoofdstuk 15. Computernetwerken Hoofdstuk 15 Computernetwerken 1 Figuur 15.1 Bustopologie Figuur 15.2 Stertopologie Figuur 15.3 Ringtopologie isolatie kern afscherming Figuur 15.4 Coaxkabel Figuur 15.5 Tweeaderige UTP Coating Core Cladding

Nadere informatie

Communicatienetwerken

Communicatienetwerken Communicatienetwerken Oefeningen 4 : ALGEMEEN (niet voor MTI) Woensdag 2 december 2009 1 VRAAG 1 : MAC/IP adressen toekennen 2 VRAAG 1 : MAC/IP adressen toekennen Scenario Link 1 Link 2 Link 3 Link 4 Link

Nadere informatie

Mr. Heyns. Groep 5. Cisco. Andy Janssens

Mr. Heyns. Groep 5. Cisco. Andy Janssens Mr. Heyns Groep 5 Cisco Andy Janssens INHOUD 1. Netwerk... 1 1.1. Netwerkplan... 1 1.2. IP Plan... 3 1.2.1. VLSM... 3 1.2.2. Packet tracer... 4 1.2.3. VLAN s... 4 2. bespreking services... 6 2.1. DHCP...

Nadere informatie

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op 192.168.1.1 zoals u ziet in onderstaande afbeelding.

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op 192.168.1.1 zoals u ziet in onderstaande afbeelding. LAN LAN Setup In deze handleiding kunt u informatie vinden over alle mogelijke LAN instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen bespreken die van toepassing

Nadere informatie

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek Wat basiskennis... TCP/IP model Applicatie Transport Internet Fysiek OSI model Applicatie Presentatie Sessie Transport Netwerk Data Link Fysiek MAC (bv: 90:fb:a6:ae:b3:5a) IPv4 (bv: 127.0.0.1) (R)ARP TCP,

Nadere informatie

Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs.

Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs. Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs. Algemene informatie Configuratie versie 8.0 DHCP / STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een IP-adres,

Nadere informatie

IPv6 Workshop. Woensdag 18 mei 2005 SARA Almere. Andree Toonk - SARA High Performance Networking 1

IPv6 Workshop. Woensdag 18 mei 2005 SARA Almere. Andree Toonk - SARA High Performance Networking 1 IPv6 Workshop Woensdag 18 mei 2005 SARA Almere Andree Toonk - SARA High Performance Networking 1 Even voorstellen Andree Toonk Netwerkspecialist SARA HPN Andree@sara.nl Andree Toonk - SARA High Performance

Nadere informatie

Checklist Netopia R91xx t.b.v MXStream

Checklist Netopia R91xx t.b.v MXStream Technical Note #025 Auteur: Olaf Suchorski Gemaakt op: 09 mei 2001 Bijgewerkt op: 09 mei 2001 Beschrijft: MXStream Checklist Netopia R91xx t.b.v MXStream De Netopia R9100/910 is een ethernet naar ethernet

Nadere informatie

1945, eerste DC. Eigen logo

1945, eerste DC. Eigen logo 1945, eerste DC Eigen logo Doelstelling: Binnen uw computer ruimte verzamelt u diverse informatie over bijvoorbeeld stroomverbruik van uw apparatuur. Via welk netwerk kunt u deze data verwerken. Welk

Nadere informatie

Datacommunicatie Computercommunicatie

Datacommunicatie Computercommunicatie Datacommunicatie Computercommunicatie ir. Patrick Colleman Inhoud Afkortingen Voorwoord 1 Hoofdstuk 1: Inleiding tot de lokale netwerken 1 1.1 Definitie en ontwerpdoelstellingen. 3 1.2 Voordelen van lokale

Nadere informatie

Webrelais IPIO-4A8I-M

Webrelais IPIO-4A8I-M Webrelais IPIO-4A8I-M Met 4 analoge inputs 0-10V / 0-20mA Specificatie 4 analoge Inputs 0-10V / 0-20mA 8 Opto input 0-12V of potentiaalvrij maakkontakt. (geen 230V input) (kan gebruikt worden voor oa Manuaal

Nadere informatie

Webrelais IPIO-8R8I-8TSX v7.x

Webrelais IPIO-8R8I-8TSX v7.x Webrelais IPIO-8R8I-8TSX v7.x Met 8 schakelklokken 5-250V~ (max 3 ampere induktief ) Specificatie 8 Relais Output 5A-250V~ (max 3 ampere induktief ) 8 Opto input 0-12V of potentiaalvrij maakkontakt. (geen

Nadere informatie

Configureren van de Wireless Breedband Router.

Configureren van de Wireless Breedband Router. Configureren van de Wireless Breedband Router. 1.1 Opstarten en Inloggen Activeer uw browser en de-activeer de proxy of voeg het IP-adres van dit product toe aan de uitzonderingen. Voer vervolgens het

Nadere informatie

Gigaset pro VLAN configuratie

Gigaset pro VLAN configuratie Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom

Nadere informatie

In onderstaande paragrafen staan meerdere requirements. Deze requirements zijn in de volgende gradaties ingedeeld:

In onderstaande paragrafen staan meerdere requirements. Deze requirements zijn in de volgende gradaties ingedeeld: 1 Klant Router Requirements 1.1 Inleiding In dit hoofdstuk worden de requirements beschreven waaraan de Klant Router dient te voldoen wil de klant met succes een verbinding maken met de KPN Zakelijk Internet

Nadere informatie

Met 32 ingangen potentiaal vrij Input 1 t/m Input 32

Met 32 ingangen potentiaal vrij Input 1 t/m Input 32 Webrelais IPIO-32I-M Met 32 ingangen potentiaal vrij Input 1 t/m Input 32 Algemene informatie Configuratie versie 8.0 DHCP/STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een

Nadere informatie

HowTo => OpenBSD => Basis Packet Filter

HowTo => OpenBSD => Basis Packet Filter => => Basis Packet Filter Hardware => Soekris 5501 (10W) Tools => USB naar Serial Adapter voor Console Putty voor Terminal sessie middels USB Serial Adapter Operating System => 4.8 Software => PF Packet

Nadere informatie

Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk).

Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk). LAN General Setup LAN General Setup Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk). Hieronder ziet u

Nadere informatie

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router Stap 1: Het instellen van uw computer Instellen netwerkkaart om de modem te kunnen bereiken: Windows 98/ME: Ga naar Start Instellingen Configuratiescherm

Nadere informatie

HOWTO: Named, a Domain Name Server. geschreven door Johan Huysmans

HOWTO: Named, a Domain Name Server. geschreven door Johan Huysmans HOWTO: Named, a Domain Name Server geschreven door Johan Huysmans 1. Over deze howto. Deze howto legt uit hoe je een Named server kan configureren. Enkel de elementen die voorkomen in het voorbeeld zullen

Nadere informatie

Met 4 temperatuur meetingangen voor sensor DS18x20

Met 4 temperatuur meetingangen voor sensor DS18x20 Webrelais IPIO-4R4I4T Met 4 temperatuur meetingangen voor sensor DS18x20 Algemene informatie Configuratie versie 8.0 DHCP/STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een

Nadere informatie

Infosessie Systeembeheerders. 26 juni 2002. VPN aan de KULeuven

Infosessie Systeembeheerders. 26 juni 2002. VPN aan de KULeuven Infosessie Systeembeheerders VPN aan de KULeuven Doel (1) vertrouwelijke informatie ter beschikking stellen van 'KUL-vreemde' netwerken thuiswerkers mobiele gebruikers externe contracten kotnet constante

Nadere informatie

Tentamen Telematica Systemen en Toepassingen (261000) 7 november 2007, 9.00 12.30

Tentamen Telematica Systemen en Toepassingen (261000) 7 november 2007, 9.00 12.30 Page 1 of 12 Naam Initialen Studentnummer Studierichting Tentamen Telematica Systemen en Toepassingen (261000) 7 november 2007, 9.00 12.30 Opmerkingen: Alleen 1 dubbelzijdig blad met aantekeningen / samenvatting

Nadere informatie

Part 17-A INTERNET: basisbegrippen techniek & beveiliging

Part 17-A INTERNET: basisbegrippen techniek & beveiliging Part 17-A INTERNET: basisbegrippen techniek & beveiliging Fridoline van Binsbergen Stierum KPN AUDIT vrije Universiteit amsterdam 7 April 2003 File 17-A Internet techniek & beveiliging 2003 Programma PROGRAMMA

Nadere informatie

Je eigen Mailserver. Evert Mouw 2007-11-16. StuVa 2007 - Je eigen Mailserver 1 / 16

Je eigen Mailserver. Evert Mouw 2007-11-16. StuVa 2007 - Je eigen Mailserver 1 / 16 Je eigen Mailserver Evert Mouw 2007-11-16 StuVa 2007 - Je eigen Mailserver 1 / 16 Je wilt overal bij je mail kunnen, dus op je eigen PC opslaan is onhandig. Maar is dat voldoende reden om al je bij gmail,

Nadere informatie

Vigor 2860 serie Multi PVC/EVC - RoutIT

Vigor 2860 serie Multi PVC/EVC - RoutIT Vigor 2860 serie Multi PVC/EVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.

Nadere informatie

BGP, Traffic Engineering, & Akamai. Niels Bakker NLnog-dag 2014

BGP, Traffic Engineering, & Akamai. Niels Bakker NLnog-dag 2014 BGP, Traffic Engineering, & Akamai Niels Bakker NLnog-dag 2014 The Akamai Intelligent Platform The world s largest on-demand, distributed computing platform delivers all forms of web content and applications

Nadere informatie

Situatieschets + vereisten Logisch LAN ont werp ( + VLAN s) Fysieke bekabeling WAN ontwerp Beveiliging. Concept ACL s

Situatieschets + vereisten Logisch LAN ont werp ( + VLAN s) Fysieke bekabeling WAN ontwerp Beveiliging. Concept ACL s Situatieschets + vereisten Logisch LAN ont werp ( + VLAN s) Fysieke bekabeling WAN ontwerp Beveiliging Concept ACL s Secundaire school m et 2 vest igingsplaat sen en 3 gebouwen Hoofdvestiging: Gebouw A:

Nadere informatie

OSI-model. Mogelijke toepassingen van netwerken. Protocollen. Eenvoudig MS-DOS netwerk (LAN) Novell, IPX / SPX. Applicatie laag.

OSI-model. Mogelijke toepassingen van netwerken. Protocollen. Eenvoudig MS-DOS netwerk (LAN) Novell, IPX / SPX. Applicatie laag. 5.1 5.2 OSI-model Applicatie laag Presentatie laag Sessie laag Transport laag Netwerk afhankelijk Netwerk laag Datalink laag Fysieke laag 5.3 5.4 Mogelijke toepassingen van netwerken Protocollen Fileserver-systems

Nadere informatie

mpix Handleiding Auteur Copyright divinet.nl 2008 www.divinet.nl info@divinet.nl

mpix Handleiding Auteur Copyright divinet.nl 2008 www.divinet.nl info@divinet.nl mpix Handleiding Versie : 1.0a Datum : 28 November 2006 Auteur : Pagina 2 van 23 Inhoudsopgave Inhoudsopgave Inleiding Aanmaken Hosts/Netwerken Aanmaken Access rules ICMP Routeringen Beperkingen mpix Logging

Nadere informatie

NAT (Network Address Translation)

NAT (Network Address Translation) Technical Note #019 Auteur: Olaf Suchorski Gemaakt op: 11 juli 2000 Bijgewerkt op: 11 juli 2000 NAT (Network Address Translation) In deze Technical Note worden de meest voorkomende situaties met NAT doorgelicht.

Nadere informatie

Their Relevance and Their Kryptonite. Ronald Kingma, CISSP

Their Relevance and Their Kryptonite. Ronald Kingma, CISSP Their Relevance and Their Kryptonite Ronald Kingma, CISSP Iets over mijzelf. Introductie Security is zo sterk als de zwakste schakel Layer 2 attacks kosten veel tijd maar zijn nog steeds relevant in de

Nadere informatie

Toetsmatrijs examen 8491

Toetsmatrijs examen 8491 Kwalificatie en Crebo: MK-telecom ICT engineer 10926 Deelkwalificatie en Crebo: 4087 56105 Servicedocument: 6591 Titel van het examen: Theorie routering en switching Relevante eindtermen. Taco. 1 de leerling

Nadere informatie

Communications and Networking: An Introduction

Communications and Networking: An Introduction Communications and Networking: An Introduction Hoofdstuk 7 Internet Application Layer Protocols 1. a) Op het moment van schrijven:.eu (Europese Unie). b) B.v.:.au (Australië),.at (Oostenrijk > Austria)

Nadere informatie

DEEL II. Teletechniek

DEEL II. Teletechniek Standaardbestek 270 DEEL II Hoofdstuk 48 Teletechniek Deel II Hoofdstuk 48 - Teletechniek INHOUDSTAFEL 1 HET GEBRUIK VAN HET IP TELEMATICANETWERK... 1 1.1 Inleiding... 1 1.2 Algemeen... 1 1.3 Verantwoordelijkheden

Nadere informatie

Kansen en aandachtspunten van draadloos PROFINET

Kansen en aandachtspunten van draadloos PROFINET Kansen en aandachtspunten van draadloos PROFINET Automatiseringshiërarchie ERP Ethernet MES Automatiseringshiërarchie Ethernet? Hoe werkt het eigenlijk WLAN WLAN Frameformat To From 0 0 Ad-hoc Network

Nadere informatie

Computernetwerken! E-mail: SMTP Simple Mail Transfer Protocol, POP Post Ofice Procotol

Computernetwerken! E-mail: SMTP Simple Mail Transfer Protocol, POP Post Ofice Procotol Computernetwerken 1. Fundamentals Communicatie vereist regels, deze regels noemt met protocollen. Mensen kunnen met relatief losse regels (protocollen) communiceren, bij computers moet dit strikt vastliggen.

Nadere informatie

HOWTO: Microsoft Domain Controller en Linux DNS-server. geschreven door Johan Huysmans

HOWTO: Microsoft Domain Controller en Linux DNS-server. geschreven door Johan Huysmans HOWTO: Microsoft Domain Controller en Linux DNS-server geschreven door Johan Huysmans 1. Over deze howto. Deze howto behandelt verschillende aspecten van een MS Windows Domain Controller gebruik makend

Nadere informatie

Tentamen Telematica Systemen en Toepassingen (261000) 3 november 2010, 8.45 12.15

Tentamen Telematica Systemen en Toepassingen (261000) 3 november 2010, 8.45 12.15 Page 1 of 14 Naam Initialen Studentnummer Studierichting Tentamen Telematica Systemen en Toepassingen (261000) 3 november 2010, 8.45 12.15 Opmerkingen: Alleen 1 dubbelzijdig blad met aantekeningen / samenvatting

Nadere informatie

4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid

4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid Internet Protocol Telematica Quality Of Service (Netwerk laag) Hoofdstuk 5 4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid n Pakketten kunnen verloren raken

Nadere informatie

Hoe werkt een thuisnetwerk

Hoe werkt een thuisnetwerk Hoe werkt een thuisnetwerk Als je thuis met meer dan één PC werkt zal je vroeg of laat de behoefte hebben om data van de ene PC naar de andere PC over te brengen. Maar de meeste gebruikers willen het Internet

Nadere informatie

Handleiding installatie router bij FiberAccess

Handleiding installatie router bij FiberAccess Handleiding installatie router bij FiberAccess (c) 2008 Signet B.V. 1 van 11 Inhoudsopgave 1 Inleiding...3 2 Inhoud verpakking...4 3 Aansluitschema...5 4 Aansluiten router...6 5 Aansluiten interne netwerk...7

Nadere informatie

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie 1. inleiding Misschien zonder het te beseffen, maak je dagelijks gebruik van computernetwerken. Of je nu WhatsApp gebruikt om je vrienden een bericht te sturen of Google Chrome om iets op te zoeken, je

Nadere informatie

Vigor 2850 serie Dual PPPoA/PVC - RoutIT

Vigor 2850 serie Dual PPPoA/PVC - RoutIT Vigor 2850 serie Dual PPPoA/PVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.

Nadere informatie

LAN, MAN, WAN. Telematica. Schakeltechnieken. Circuitschakeling. 4Wordt vooral gebruikt in het telefoonnetwerk 4Communicatie bestaat uit 3 fasen:

LAN, MAN, WAN. Telematica. Schakeltechnieken. Circuitschakeling. 4Wordt vooral gebruikt in het telefoonnetwerk 4Communicatie bestaat uit 3 fasen: LAN, MAN, WAN Telematica Networking (Netwerk laag) Hoofdstuk 11, 12 Schakeltechnieken 4Circuitschakeling: tussen zender en ontvanger wordt een verbinding gelegd voor de duur van de communicatie 4Pakketschakeling:

Nadere informatie

Een webserver bereikbaar maken voor IPv6

Een webserver bereikbaar maken voor IPv6 Een webserver bereikbaar maken voor IPv6 Handleiding Auteur(s): Jan Michielsen (SURFnet) Versie: 1.1 Datum: maart 2012 SURFnet bv Radboudkwartier 273 Postbus 19035, 3501 DA Utrecht T 030-2 305 305 F 030-2

Nadere informatie

Installeren Internet Plus. Handleiding

Installeren Internet Plus. Handleiding Installeren Plus Handleiding Inhoudsopgave 1. Introductie handleiding 4 2. Plus 4 3. Koppelen van uw netwerk met het Ziggo netwerk 5 3.1 De standaard Plus dienst 5 3.2 Plus dienst met optie van Ziggo 5

Nadere informatie

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010 Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings 19-3-2010 Inhoud Hoofdstuk 1 Inleiding... 3 Hoofdstuk 2 Algemene informatie over DNS... 4 Hoofdstuk 3 Verschillende

Nadere informatie

Netwerken. 6 januari 2014 David N. Jansen

Netwerken. 6 januari 2014 David N. Jansen Netwerken 6 januari 2014 David N. Jansen Huiswerkopdracht 2 donderdag 9 januari al inleveren! Leerstof voor vandaag. Stallings hoofdst 17 www.williamstallings.com /OS/OS6e.html M17_STAL6329_06_SE_C17.QXD

Nadere informatie

Instellingen Microsoft ISA server

Instellingen Microsoft ISA server Instellingen Microsoft ISA server Om Teleblik media door de Microsoft ISA server te kunnen afspelen is er een speciale regel nodig, die dit verkeer expliciet toestaat. Het verdient aanbeveling om deze

Nadere informatie

HOWTO: Samba en Name Servers. geschreven door Johan Huysmans

HOWTO: Samba en Name Servers. geschreven door Johan Huysmans HOWTO: Samba en Name Servers geschreven door Johan Huysmans 1. Over deze howto. Deze howto behandelt de aspecten die er nodig zijn voor het laten samenwerken van een samba server, geconfigureerd als een

Nadere informatie

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565) Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565) Indien de ADSL router en computer correct zijn aangesloten en u via de computer toegang heeft tot het internet, kan het configuratie menu van de

Nadere informatie

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snelle Start Gids

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snelle Start Gids BIPAC-711C2 / 710C2 ADSL Modem / Router Snelle Start Gids Billion BIPAC-711C2/710C2 ADSL Modem / Router Voor meer gedetailleerde instructies over het configureren en gebruik van de ADSL Modem/Router,

Nadere informatie

Camping Hotspot Installatie

Camping Hotspot Installatie Camping Hotspot Installatie Pheenet Hotspot installatie Sluit uw PC aan op de hotspot met een standaard UTP kabel op poort 3 of 4 van de hotspot. De hotspot zal nu een IP adres toewijzen aan uw pc. Open

Nadere informatie

computernetwerken F. Vonk versie 4 21-11-2015

computernetwerken F. Vonk versie 4 21-11-2015 2015 computernetwerken F. Vonk versie 4 21-11-2015 inhoudsopgave 1. inleiding... - 2-2. datacommunicatie... - 3-3. het TCP/IP model... - 6-4. protocollen... - 8-5. computernetwerken... - 15-6. netwerkapparatuur...

Nadere informatie

Examen Windows & Linux Server

Examen Windows & Linux Server Examen Windows & Linux Server Sasha Van Beers Virtualisatie... Het verschil tussen Bridged en NAT... Bridged networking If your host computer is on a network and you have a separate IP address for your

Nadere informatie

Freesco setup met de kabel (Chello) versie 0.3.0

Freesco setup met de kabel (Chello) versie 0.3.0 Freesco setup met de kabel (Chello) versie 0.3.0 het gebruik van deze howto is (vanzelfsprekend) voor eigen risico Algemeen: Deze howto beschrijft het online krijgen van een freesco router, bij de ISP

Nadere informatie

Computerarchitectuur en netwerken. TCP congestion control Netwerklaag

Computerarchitectuur en netwerken. TCP congestion control Netwerklaag Computerarchitectuur en netwerken 10 TCP congestion control Netwerklaag Lennart Herlaar 6 oktober 2015 Inhoud Congestiebeheer TCP congestiebeheer Netwerk laag principes van de netwerklaag IP adressen IP

Nadere informatie

1. Controleren van de aansluiting op de splitter

1. Controleren van de aansluiting op de splitter Configuratie Copperjet 1616-2p (SurfSnel ADSL connected by BBned) 1. Controleren van de aansluiting op de splitter 2. Toegang tot de modem 3. Router installatie bij afname meerdere IP adressen (8, 16 of

Nadere informatie

Tornado 840 / 841 handleiding

Tornado 840 / 841 handleiding 1.1 Opstarten en inloggen Tornado 840 / 841 handleiding Activeer uw browser en de-activeer de proxy of voer het IP-adres van dit product in bij de uitzonderingen. Voer vervolgens het IP-adres van dit product

Nadere informatie

Sweex BroadBand Router + 4 poort switch + printserver

Sweex BroadBand Router + 4 poort switch + printserver Sweex BroadBand Router + 4 poort switch + printserver Management Web-Based Management Remote Management Voordelen Internet Sharing - Wanneer u een breedband Internetverbinding heeft kunt u meerdere PC

Nadere informatie

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102 Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102 Gefeliciteerd met uw keuze voor Optibel telefonie. We hopen dat u tevreden zult zijn met onze service en zien er naar uit de komende

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met: Configureren van een VPN L2TP/IPSEC verbinding In combinatie met: Inhoudsopgave 1. Voorbereiding.... 3 2. Domaincontroller installeren en configuren.... 4 3. VPN Server Installeren en Configureren... 7

Nadere informatie

Firewallpolicy VICnet/SPITS

Firewallpolicy VICnet/SPITS Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Firewallpolicy VICnet/SPITS 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren Geaccepteerd

Nadere informatie

Labo 1.3.1.1 Layered network design simulation instruction

Labo 1.3.1.1 Layered network design simulation instruction Labo 1.3.1.1 Layered network design simulation instruction Elektronica-ICT Michelle Kempen Academiejaar 2014-2015 Campus Geel, Kleinhoefstraat 4, BE-2440 Geel 5 3 INHOUDSTAFEL INHOUDSTAFEL... 3 1 KOP 1...

Nadere informatie

INHOUD. Videolessen Deel 3 DATACOMMUNICATIE INTERNET

INHOUD. Videolessen Deel 3 DATACOMMUNICATIE INTERNET INHOUD Ethernet Internet Protocol... 3 LAYER 1: PHISICAL LAYER... 4 verbindingen:... 4 LAN NETWERKEN... 4 HUB... 4 Netwerkkaart... 5 UTP bekabeling... 5 Lengte van UTP bekabeling... 7 Glasvezel... 7 UITDAGINGEN

Nadere informatie

IPv6. Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter

IPv6. Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter <Niels.denOtter@surfnet.nl> IPv6 WAAROM HOE WANNEER Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter IPv6 IP-versie 6 (IPv6) gaat wereldwijd doorbreken. Instellingen

Nadere informatie

UvAnet. Oct-31-06 UvAnet 1

UvAnet. Oct-31-06 UvAnet 1 UvAnet Oct-31-06 UvAnet 1 UvAnet Kentallen 6000 medewerkers 25000 studenten 100 gebouwen 18000 actieve aansluitingen 525 subnetten 130000 IP nummers 1400 dsl aansluitingen Oct-31-06 UvAnet 2 UvAnet Kentallen

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding

Configureren van een VPN L2TP/IPSEC verbinding Configureren van een VPN L2TP/IPSEC verbinding Inhoudsopgave 1. Voorbereiding.... 3 2. Domain Controller Installeren... 4 3. VPN Configuren... 7 4. Port forwarding.... 10 5. Externe Clients verbinding

Nadere informatie

IP versie 6 aan de RuG

IP versie 6 aan de RuG 5-12-2014 1 IP versie 6 aan de RuG Mente H. Heemstra 5-12-2014 2 Wat is de RuG? Waarom IP versie 6 (IPv6)? Korte geschiedenis Implementatie Routering Client netwerken DHCP/DNS Monitoring Caveats IPv6 multicast

Nadere informatie

DNS. Linuxnijmegen. Oscar Buse. 13 jan 2015

DNS. Linuxnijmegen. Oscar Buse. 13 jan 2015 DNS Linuxnijmegen Oscar Buse 13 jan 2015 Inhoudsopgave Inleiding Inleiding DNS? Waarom domeinen en zones Hoe werkt DNS? client (resolver) en server (nameserver) resolver nameserver een voorbeeld van de

Nadere informatie

BIPAC-5100 / 5100W. (Draadloze) ADSL Router. Snelle Start Gids

BIPAC-5100 / 5100W. (Draadloze) ADSL Router. Snelle Start Gids BIPAC-5100 / 5100W (Draadloze) ADSL Router Snelle Start Gids Billion BIPAC-5100 / 5100W ADSL Router Voor meer gedetailleerde instructies aangaande het configureren en gebruik van de (Draadloze) ADSL Firewall

Nadere informatie

Edegem, 8 juni 2010. PROFIBUS Belgium VZW PROFIBUS, PROFINET & IO-Link. De PROFIBUS, PROFINET & IO- Link dag 2010

Edegem, 8 juni 2010. PROFIBUS Belgium VZW PROFIBUS, PROFINET & IO-Link. De PROFIBUS, PROFINET & IO- Link dag 2010 Edegem, 8 juni 2010 PROFIBUS Belgium VZW PROFIBUS, PROFINET & IO-Link De PROFIBUS, PROFINET & IO- Link dag 2010 Security bij Profinet - inhoudstabel 2 1. 2. Intro What is security? 3. Why security? 4.

Nadere informatie

HowTo => OpenBSD => Local Caching DNS + DNSSEC (BIND)

HowTo => OpenBSD => Local Caching DNS + DNSSEC (BIND) => => Local Caching DNS + DNSSEC (BIND) Hardware => Soekris 5501 (10W) Tools => USB naar Serial Adapter voor Console Putty voor Terminal sessie middels USB Serial Adapter Operating System => 4.8 Software

Nadere informatie

vroeger: 15 jaar unix systeem beheer/software development en 5 jaar infrastructuur architect (unix/blades)

vroeger: 15 jaar unix systeem beheer/software development en 5 jaar infrastructuur architect (unix/blades) René Krewinkel vroeger: 15 jaar unix systeem beheer/software development en 5 jaar infrastructuur architect (unix/blades) tegenwoordig: interaction designer web/apps (8 uur/week) docent software development

Nadere informatie

De PROFIBUS, PROFINET & IO-Link dag. Ede, 18 november

De PROFIBUS, PROFINET & IO-Link dag. Ede, 18 november De PROFIBUS, PROFINET & Ede, 18 november 2011 IO-Link dag 2011 The basics of PROFINET Harm Geurink Product Manager AUTOMATION Phoenix Contact bv hgeurink@phoenixcontact.nl PROFINET Trends in de markt:

Nadere informatie

NETBITER REMOTE ACCESS FUNCTIE

NETBITER REMOTE ACCESS FUNCTIE NETBITER REMOTE ACCESS FUNCTIE HULPDOCUMENT NEDERLANDS Serial RS232 or RS485 or Ethernet Communication with PLC, HMI, Frequency drive or other device. DURANMATIC B.V. ROBIJN 800 3316 KE DORDRECHT TEL:

Nadere informatie

OP6800/ OP6810: C-programmeerbare besturingscontrollers: OP6800-serie.

OP6800/ OP6810: C-programmeerbare besturingscontrollers: OP6800-serie. OP6800/ OP6810: C-programmeerbare besturingscontrollers: OP6800-serie. Besturingscontrollers met operatorinterface uit de OP6800-serie zijn een multifunctioneel concept, waarbij de combinatie van digitale

Nadere informatie

DS 65L. . BUS Ethernet Gateway TECHNISCHE OMSCHRIJVING. TECHNISCHE GEGEVENS Product ID Handleiding geldig voor firmware versie:

DS 65L. . BUS Ethernet Gateway TECHNISCHE OMSCHRIJVING. TECHNISCHE GEGEVENS Product ID Handleiding geldig voor firmware versie: . BUS Ethernet Gateway DS 65L TECHNISCHE OMSCHRIJVING Deze module laat u toe om met 9 toestellen tegelijk over een IP netwerk te communiceren met het Luxom systeem. Alle Luxom modules kunnen hierdoor via

Nadere informatie

Datasheet V1.0.64. SMS Comfort als back office applicatie.

Datasheet V1.0.64. SMS Comfort als back office applicatie. Datasheet V1.0.64 General SMS Comfort is een netwerkoplossing die u toestaat om SMS tekstberichten vanuit allerhande interfaces te verzenden en te ontvangen... of anders gezegd Sms2mail of Mail2sms SMS

Nadere informatie

BIPAC 7402G. 802.11g ADSL VPN Firewall Router. Snelle Start Gids

BIPAC 7402G. 802.11g ADSL VPN Firewall Router. Snelle Start Gids BIPAC 7402G 802.11g ADSL VPN Firewall Router LEDs aan de Voorzijde Voor meer gedetailleerde instructies over het configureren en gebruik van de 802.11g ADSL VPN Firewall Router, zie de online handleiding.

Nadere informatie

TCP/ IP Tutorial. ftp://ftp.wildpackets.com/public/goodies/ipcalc321.exe

TCP/ IP Tutorial. ftp://ftp.wildpackets.com/public/goodies/ipcalc321.exe TCP/ IP Tutorial Deze tutorial zal een overzicht geven van de TCP/ IP stack in het algemeen en IP nummering in het bijzonder. Er zal worden ingegaan op zaken als classful en classless IP adressering, subnetting,

Nadere informatie

mpix Dienstbeschrijving

mpix Dienstbeschrijving mpix Dienstbeschrijving Versie : 2.0 Datum : 10 Mei 2007 Auteur : MH Pagina 2 van 11 Inhoudsopgave 1. Dienstbeschrijving... 3 1.1 Wat is een mpix?...3 1.2 Verschillende mpix vormen...4 1.2.1 mpix direct...4

Nadere informatie

Certified Network Administrator

Certified Network Administrator Certified Network Administrator LI321-CNA Cursusduur 5 dagen. Beschrijving Deze cursus behandelt de taken van de Linux systeem beheerder in een netwerk omgeving. De cursus is bedoeld voor systeem beheerders

Nadere informatie

Domain Name System. DNS-service voor je eigen subdomein van os3.nl leveren.

Domain Name System. DNS-service voor je eigen subdomein van os3.nl leveren. Hoofdstuk 3 Domain Name System Het Domain Name System (DNS) is een hiërarchische, gedistribueerde database, die vooral gebruikt wordt voor het opzoeken van IP-adressen op hostname. Maar DNS-informatie

Nadere informatie