Netwerkprotocollen. Overzicht. Inleiding TCP/IP. Documentatie UvANet Security Storingen
|
|
- Emilie van der Berg
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Netwerkprotocollen Inleiding TCP/IP Apr-2-07 Netwerkprotocollen 1 Overzicht ISO 7 lagen model Laag 2 - Ethernet Laag 3 - IP Laag 4 ICMP UDP TCP Toepassingen Ping DNS traceroute DHCP SNMP Documentatie UvANet Security Storingen Apr-2-07 Netwerkprotocollen 2 1
2 Protocollen Afspraken IP IPX AppleTalk VinesIP Apr-2-07 Netwerkprotocollen 3 Apr-2-07 Netwerkprotocollen 4 2
3 ISO 7 lagen model Apr-2-07 Netwerkprotocollen 5 Gelaagde opbouw ISO 7 lagen model Complexiteit steunt alleen op de onderliggende laag verleent services naar de bovenliggende laag steeds abstracter steeds onafhankelijker van de physieke structuur Iedere laag vervangbaar zonder effecten naar boven Apr-2-07 Netwerkprotocollen 6 3
4 ISO model (laag 1) Bitstroom door kabel Mechanische standaards Connectoren Pinouts Electrische standaards Spanningen Frequenties Kleuren (licht) Modulaties Apr-2-07 Netwerkprotocollen 7 ISO model (laag 2) Ruw transmissiekanaal Data in pakketten Foutdetectie Physieke adressen MAC adressen (Ethernet, TokenRing) Media Access Control Many to many Geen adressen (PPP, SLIP, HDLC) Point to point Apr-2-07 Netwerkprotocollen 8 4
5 ISO model (laag 3) Pakketten van host naar host Over de grenzen van het eigen subnet heen Logische adressen Bepaald door de omgeving Afbeelding op physieke adressen Address Resolution Protocol (ARP) Subnets Congestieafhandeling Accounting Apr-2-07 Netwerkprotocollen 9 ISO model (laag 4) End-to-end transport Foutcorrectie Aparte netwerkverbinding Data van programma naar programma Apr-2-07 Netwerkprotocollen 10 5
6 Sessies Bidirectioneel ISO model (laag 5) Apr-2-07 Netwerkprotocollen 11 ISO model (laag 6) Uniform data formaat ASCII - EBCDIC Netwerk vs host-byte order Apr-2-07 Netwerkprotocollen 12 6
7 ISO model (laag 7) Applicatieprotocol Virtual terminal (Telnet, SSH) Mail protocol (SMTP) File transport (FTP) File Sharing (NFS) Apr-2-07 Netwerkprotocollen 13 ISO model TCP/IP past niet exact Minder lagen in TCP/IP Lagen liggen iets anders verdeeld TCP/IP definieert geen lagen onder IP Apr-2-07 Netwerkprotocollen 14 7
8 Communicatie Conceptueel gaat communicatie horizontaal Van laag 7 naar laag 7 Data stroomt verticaal in protocol stack Aan zender kant naar beneden Aan ontvanger kant naar boven Alleen lagen 1 staan echt in verbinding Apr-2-07 Netwerkprotocollen 15 Bruggen Koppeling tussen twee stacks Laag 1 Repeater Laag 2 Bridge Laag 3 Router Hoger Proxy, Application gateway Apr-2-07 Netwerkprotocollen 16 8
9 Router/bridge/repeater Koppeling op laag 3 Apr-2-07 Netwerkprotocollen 17 Ethernet (TokenRIng) (FDDI) (SLIP) (PPP) (ATM) (HDLC) Laag 2 Apr-2-07 Netwerkprotocollen 18 9
10 Sigarendoosje Apr-2-07 Netwerkprotocollen base 5 Ethernet 'gele tuinslang', 500 meter 10 base 2 dunne coax, 185 meter 10 base T UTP, 100 meter 10 base FL Fiber, kilometers (MM), tientallen kilometers (SM) Apr-2-07 Netwerkprotocollen 20 10
11 100 base TX UTP, 100 meter 100 base FX Fast Ethernet Fiber, kilometers (MM), tientallen kilometers (SM) Apr-2-07 Netwerkprotocollen base TX UTP, 100 meter 1000 base SX Fiber, 300 meter 1000 base LX Gigabit Ethernet Fiber, 550 meter (MM), kilometers (SM) 1000 base ZX Fiber, tientallen kilometers (SM) Apr-2-07 Netwerkprotocollen 22 11
12 10Gigabit Ethernet 10G base SR Fiber, 30 meter (MM) 10G base LR Fiber, 10 kilometer (SM) 10G base ER Fiber, 40 kilometer (SM) 10G base ZR Fiber, 80 kilometer (SM) 10G CX4 4 maal coax, 15 meter Apr-2-07 Netwerkprotocollen 23 Ethernet Medium shared ether Wacht tot het stil is Stuur je pakket Collision Twee beginnen tegelijk Apr-2-07 Netwerkprotocollen 24 12
13 Ethernet adressen Ethernet 48 bits Specials Broadcast (ff:ff:ff:ff:ff:ff) Multicast (01:00:5e:xx:xx:xx) Wereldwijd uniek Vendor code (24 bits) Niet veranderbaar :-) Lijst Apr-2-07 Netwerkprotocollen 25 Collision Twee proberen tegelijk te sturen Bek houden Random tijd wachten random tussen 0 en X, X verdubbelt iedere keer Opnieuw proberen Collisions volkomen normaal (half duplex) Afhandeling door netwerkinterface Alleen een beetje vertraging Alleen probleem als het er erg veel zijn Apr-2-07 Netwerkprotocollen 26 13
14 Collision Looptijden Signaal altijd enige tijd onderweg Collisions beperken kabellengte Collision altijd in eerste 64 bits Anders 'Late collision' FOUT! Full vs half duplex Full duplex dus geen collisions Duplex mismatch Veel collisions aan de half duplex kant Late collisions Wordt het heeeel traag Apr Kabellengten Collision Looptijden Repeater geldt als xxx meter kabel Media converter geldt als xxx meter kabel Apr-2-07 Netwerkprotocollen 28 14
15 Ethernet pakket Apr-2-07 Netwerkprotocollen 29 Repeaters Laag 1 Signaalversterking Paar bittijden vertraging Stukje preamble Geen buffer Dus maximaal 3 in ieder pad Apr-2-07 Netwerkprotocollen 30 15
16 Voorbeelden 3Com hub knoeihubje UB enclosure Repeaters Dom Laat alles door Naar alle poorten Hub = multiport repeater Geen netwerkadres nodig voor functioneren Wel voor eventuele management module Apr-2-07 Netwerkprotocollen 31 Bridge (switch) Laag 2 Pakket aanpakken en doorgeven Meer vertraging Timing begint opnieuw Bittijden opnieuw gegenereerd Pakket wordt wel ongewijzigd doorgestuurd Geen mogelijkheid tot detectie van loops Buffer Spanning Tree Protocol Apr-2-07 Netwerkprotocollen 32 16
17 Bridge (switch) Meer dan 3 achter elkaar mogelijk Aparte Ethernet (laag 1) segmenten Intelligent Hoeft niet alles door te laten Tabel met (MAC) adressen per poort Kan dus aan de enig goede poort afleveren Alleen flooding bij onbekend adres Switch = multiport bridge Geen netwerkadres nodig voor functioneren wel voor evt management module Apr-2-07 Netwerkprotocollen 33 CAM tabel Switch Who s where Learning MAC adressen Flooding Spanning Tree Loop-free topologie Apr-2-07 Netwerkprotocollen 34 17
18 CAM tabel Vertaaltabel welke MAC adres waar CAM timeout Default 5 minuten Aparte CAM per vlan Apr-2-07 Netwerkprotocollen 35 Werking switch Pakket komt binnen op port x Bijwerken CAM tabel Reset timer Toevoegen/aanpassen <MAC, port> entry Source MAC bij port x Destination MAC opzoeken in CAM Gevonden -> pakket naar port uit CAM Niet gevonden -> flood pakket (alle poorten) Apr-2-07 Netwerkprotocollen 36 18
19 hub mode Entries in CAM tabel sterven uit (5 min) Problemen als CAM tabel te klein Oudste entries geforceerd weg Veel pakketten flooded Verschillen tussen switches El-cheapo 16 poorten 50 Cisco 24 poorten 1300 Apr-2-07 Netwerkprotocollen 37 Router Laag 3 Pakket aanpakken Pakket uitpakken Laag 2 eraf Doorsturen betekent opnieuw in laag 2 inpakken Buffer Op laag 2 dus een ander pakket Laag 3 headers aangepast (max hop count) Op laag 3 dus loop detectie Apr-2-07 Netwerkprotocollen 38 19
20 Router Verschillende IP netten Geen restricties wat aantal betreft Wel hop count in laag 3 protocol Meerdere IP adressen nodig 1 per IP net Minstens 1 per interface Apr-2-07 Netwerkprotocollen 39 Spanning Tree Creëer een loop-free topologie Poorten blokkeren En zo een cykelvrije graaf over het net leggen Apr-2-07 Netwerkprotocollen 40 20
21 Kies root bridge STP Op basis van MAC adres Switch 1 Apr-2-07 Netwerkprotocollen 41 Path cost 10Mb Mb 19 1Gb 4 STP Apr-2-07 Netwerkprotocollen 42 21
22 Beste pad naar root Kortste Path cost Ports Blocked STP Apr-2-07 Netwerkprotocollen 43 Timers Max Age 20 sec Forward 15 sec Hello 2 sec STP Apr-2-07 Netwerkprotocollen 44 22
23 Switch vertelt root STP change Topology Change Notification Topology Change Acknowledge Apr-2-07 Netwerkprotocollen 45 STP change Root meldt TC gedurende max_age+forward_delay Switches zetten CAM timer kort Apr-2-07 Netwerkprotocollen 46 23
24 PortFast UplinkFast BackboneFast Verbeteringen Rapid Spanning Tree Apr-2-07 Netwerkprotocollen 47 VLAN Logische vs. physieke structuur Switch opdelen in stukken Verschillende Virtual LANs Apart broadcast domein CAM tabel per VLAN Apr-2-07 Netwerkprotocollen 48 24
25 Trunks Verschillende VLANs over 1 kabel Pakketten kleuren (Tags) Tagged pakketten alleen op trunk Native (untagged) vlan Afspreken tussen beide kanten Meestal vlan 1 Apr-2-07 Netwerkprotocollen 49 IEEE 802.1q Standaard Cisco ISL Proprietary verouderd Trunks Apr-2-07 Netwerkprotocollen 50 25
26 VLAN trunks Extra velden in de Ethernet header TPID is 0x8100 (Tagged Ethernet frame) Tag is TOS en VLA Apr-2-07 Netwerkprotocollen 51 Trunks Geen physieke scheiding Configuratiefouten Risico s bij software bugs (doorlekken) Tagged pakketten naar untagged poort Injecteren verkeer voor ander vlan Apr-2-07 Netwerkprotocollen 52 26
27 IP Best effort Doe je best, maar beloof niets Pakket stuk = pakket weg Problemen (congestie, buffer vol) = pakket weg Geen acknowledgements TimeToLive (hopcount) Pakketten kunnen niet eindeloos zwerven ICMP bij problemen TTL exceeded Congestie Maar niet pakket stuk (weggooien) Apr-2-07 Netwerkprotocollen 53 IP Host - to - host Data bevat andere protocollen / headers ICMP Internet Control Message Protocol TCP Transmission Control Protocol UDP User Datagram Protocol IP zelf als data in datalink laag Ethernet TokenRing ATM HDLC Of direct over medium (SLIP) Apr-2-07 Netwerkprotocollen 54 27
28 IP Apr-2-07 Netwerkprotocollen 55 IP Header Apr-2-07 Netwerkprotocollen 56 28
29 Encapsulatie in Data layer Iedere laag zet er een header voor Header+data laag x = data laag x-1 Apr-2-07 Netwerkprotocollen 57 Fragmentatie MTU Niet iedere datalink laag kan even grote pakketten aan Maximum Transmission Unit Ethernet 1500 SLIP/PPP 576 ATM 4470 TokenRing 4464 Fragmentatie Als het pakker groter is dan de MTU Pakket onderverdelen in fragments Apr-2-07 Netwerkprotocollen 58 29
30 Fragmentatie Opdelen pakket in aantal stukken Velden in IP header Fragment ident Frg bit Fragment offset In 8 byte units Apr-2-07 Netwerkprotocollen 59 Fragmentatie Transparant voor de hogere lagen Alleen performance penalty Dus normaal liever niet TCP MSS Maar lastiger voor Firewall/IDS Moet meer status bijhouden Dus veel gebruikt door blackhats Apr-2-07 Netwerkprotocollen 60 30
31 Packet reassembly Fragmentatie Brokken aan elkaar lijmen Reassembly timer ICMP als niet alle fragments er op tijd zijn MTU Path Discovery Don't fragment bit in IP header Pakket te groot betekent dus weggooien Melden via ICMP Problemen melden (ICMP) Apr-2-07 Netwerkprotocollen 61 IP adressen 32 bits (versie 4) Dotted Decimal /24 netwerk 24 bits subnet mask 8 bits host adres Speciale adressen host-zeros ongebruikt host-ones directed broadcast all-zerosongebruikt all-ones local broadcast Apr-2-07 Netwerkprotocollen 62 31
32 IP Versie 6 Meer adresruimte (128 bits) Nog ver aan de horizon Al enkele implementaties CISCO vanaf 12.2 FreeBSD vanaf 4.0 MacOS vanaf 10.3 Windows vanaf XP... Het wachten is op de killer applicatie Apr-2-07 Netwerkprotocollen 63 Private space RFC / / /16 Kan nooit in het wild voorkomen Achter firewall NAT Network Address Translation Verschillende IP werelden binnen en buiten NAT box vertaalt adressen/port nummers Eiland netjes Apr-2-07 Netwerkprotocollen 64 32
33 Afbeelding IP->MAC Pakket naar IP Zoek in vertaaltabel Gevonden Stuur naar MAC adres uit tabel Niet gevonden Gooi pakket weg Stuur ARP request Hogere lagen zorgen voor hertransmissie Apr-2-07 Netwerkprotocollen 65 ARP Address Resolution Protocol Afbeelding IP adres op MAC adres Ethernet Broadcast Direct op Ethernet Eenvoudig vraag/antwoord Wie heeft IP ? Ik, 00:20:af:75:f9:be heb Apr-2-07 Netwerkprotocollen 66 33
34 ARP (RFC826) Apr-2-07 Netwerkprotocollen 67 ARP Voeg <protocol, ip, MAC> toe aan cache Toevoegen of aanpassen Kijk naar opcode (REQUEST of REPLY) REQUEST Wissel sender en target velden Vul eigen adres in Zet opcode REPLY Unicast terug naar afzender (uit laag2!) Apr-2-07 Netwerkprotocollen 68 34
35 Arp cache ARP Timeout (router 4 uur) Router arp cache levert actieve hosts Apr-2-07 Netwerkprotocollen 69 Proxy arp Proxy ARP Host C antwoordt voor B Verder niets speciaals Apr-2-07 Netwerkprotocollen 70 35
36 Gevaren ARP cache poisoning Ontvanger ARP pakket neemt gegevens over in cache Man in the middle attack in laag2 net Poison ARPcache router Poison ARPcache target Alle verkeer target <-> router via MITM Apr-2-07 Netwerkprotocollen 71 ARP cache poinsoning Apr-2-07 Netwerkprotocollen 72 36
37 ARP cache poinsoning Apr-2-07 Netwerkprotocollen 73 ARP cache poinsoning Apr-2-07 Netwerkprotocollen 74 37
38 ARP cache poinsoning Wat doe je ertegen Niets Melden (BSD) Segmentatie (verschillende IP netten) SSL certificates Detectie van Man in the middle attack kernel: arp: moved from 00:03:93:1e:23:a0 to 00:30:65:02:be:ed on xl0 Apr-2-07 Netwerkprotocollen 75 Local delivery Eigen adres met subnet mask Ander adres met subnet mask Gelijk, dus op zelfde net Sturen naar de bestemming Apr-2-07 Netwerkprotocollen 76 38
39 Non-local delivery Eigen adres met subnet mask Ander adres met subnet mask Verschillend, dus ander net Sturen naar de router Die weet het 77 Router Route tabel Routeringsprotocol Routering Apr-2-07 Netwerkprotocollen 78 39
40 Router Multihomed host Meer dan 1 IP adres Meer dan 1 interface Packet forwarding Tussen de IP adressen Kan een gewone computer zijn Unix Default geen packet forwarding (RFC 1122/1123) Of speciale hardware Meer features Sneller CISCO Netwerkprotocollen 79 Router van klein Apr-2-07 Netwerkprotocollen 80 40
41 Router tot groot Apr-2-07 Netwerkprotocollen 81 Routeringstabel Routers Net xx.xx.xx.xx/y via zz.zz.zz.zz interface A Tabel komt tot stand via Routeringsprotocol Directe entries Niet in tabel betekent pakket weggooien ICMP om te melden (net unreachable) Niet zoeken waar het heen moet Weten, en niet weten is weg Apr-2-07 Netwerkprotocollen 82 41
42 Routers Routerings protocol Automatische opbouw tabel OSPF, RIP, BGP,... Statische routes Handmatige opbouw tabel Kan door routeringsprotocol verder bekend worden Hosts altijd statische entry (default router) Eventueel uit DHCP UvAnet: router op eerste IP adres in IP net Apr-2-07 Netwerkprotocollen 83 Routeringstabellen Apr-2-07 Netwerkprotocollen 84 42
43 Spoofing Routering altijd alleen op Destination IP Niemand kijkt naar source IP Gespoofde pakketten worden meestal gewoon doorgegeven Access-lists Of Veel werk Apr-2-07 Netwerkprotocollen 85 Reverse Path verification Zoek Source IP op in routeringstabel Interface moet overeenkomen Anders wordt pahket gedropt Automatisch Routeringstebel is er toch Sneller dan ACL Maar: Problemen bij asymmetrische routering Apr-2-07 Netwerkprotocollen 86 43
44 Secondary IP Meer dan 1 IP net Op hetzelfde Ethernet IP verkeer tussen de netten Via de router, zoals altijd Zelfde interface in en uit Op Ethernet niveau (laag 2) wel 1 net Voor andere protocollen vaak ook VinesIP AppleTalk IPX (Novell) Vaak bij tekort aan routerinterfaces Maar: Niet alles kan op de secundaire netten DHCP-relay speciaal Apr-2-07 Netwerkprotocollen 87 ICMP UDP TCP Laag 4 Apr-2-07 Netwerkprotocollen 88 44
45 ICMP IP Control Message Protocol 't Knechtje ping ICMP echo Echo request Echo reply Foutmeldingen Waar de afzender iets aan kan doen Niet beschadigd pakket! Uitzoekwerk Router discovery (verouderd) Subnetmask discovery (idem) Apr-2-07 Netwerkprotocollen 89 ICMP foutmeldingen Host unreachable Van de 'laatste' router Net unreachable Van een router onderweg Ook als verkeer niet mag access-list Port unreachable Van de host TTL exceeded traceroute echt fout Fragment needed but don't fragment set Nooit error - on - error 90 45
46 UDP User Datagram Protocol Simpel UDP ports (loketten) Well known ports 'Best effort' Als IP Apr-2-07 Netwerkprotocollen 91 UDP Geen fancy features Geen ack Geen hertransmissies Net als IP, probleem dan pakket weg Out - of - order delivery Problemen oplossen in applicatieprotocol Net zo onbetrouwbaar als IP Efficient Broadcast Multicast Apr-2-07 Netwerkprotocollen 92 46
47 UDP header Source IP? Destination IP? Apr-2-07 Netwerkprotocollen 93 UDP DNS DHCP/Bootp tftp ntp syslog 53/udp 67/udp, 68/udp 69/udp 123/udp 514/udp Service altijd achter dezelfde port Port niet voor iets anders gebruiken Services file /etc/services onder unix Lijst bij iana.org Apr-2-07 Netwerkprotocollen 94 47
48 TCP End - to - end connection ( Pijp ) Opzetten (3-way handshake) Acknowledgements Hertransmissies Afbreken Betrouwbaar Niets raakt weg Niets gaat stuk Alles komt in volgorde aan Flow control Veel meer overhead dan UDP Apr-2-07 Netwerkprotocollen 95 TCP Bytestream Bidirectioneel Geen pakketten byte sequence number byte acknowledgement Veel facilitieiten / probleemoplossing ondergronds door TCP zonder dat de applicatie het beseft Beide partijen kunnen sluiten RESET Maar, geen broadcast, geen multicast Apr-2-07 Netwerkprotocollen 96 48
49 ftpdata ftp ssh Telnet smtp finger http pop nntp Well-known ports 20/tcp 21/tcp 22/tcp 23/tcp 25/tcp 79/tcp 80/tcp 110/tcp 119/tcp Service altijd achter dezelfde port Port niet voor iets anders gebruiken Services file /etc/services onder unix Lijst bij iana.org Apr-2-07 Netwerkprotocollen 97 TCP Startup Apr-2-07 Netwerkprotocollen 98 49
50 Window Geen start - stop protocol Sliding window Efficient gebruik van bandbreedte End - to - end acknowledgement Tussenliggende stations spelen geen rol Ontvanger geeft aan hoeveel hij kan hebben Zender mag altijd dit aantal sturen Ontvanger ackt wat goed ontvangen is Zender onderneemt hertransmissie bij uitblijven ack Apr-2-07 Netwerkprotocollen 99 Slow start Client en server beiden op gigabit Traag stuk ertussen (64 kbit) Server stuurt compleet window (8 MTU) Tijdens transport eerste pakket op 64k Hertransmissietimer Alle acht opnieuw Gaat dus niet goed! Slow start Send window begint als 1 Bij iedere succesvolle ack verdubbelt send window tot aan receive window Congestion avoidance Ack missen is send window verkleinen
51 TCP header IP header Source IP Destination IP Flags SYN FIN ACK RESET Apr-2-07 Netwerkprotocollen 101 TCP voor Transacties, TTCP SYN, data, FIN in een pakket Efficienter voor korte transacties Database http (vooral kleine GIFjes) Apr-2-07 Netwerkprotocollen
52 DNS Traceroute DHCP SNMP Hogere lagen Apr-2-07 Netwerkprotocollen 103 DNS Root name server Weet alleen van TopLevelDomains Iedere nameserver moet een lijst hebben Minstens 1 rootserver bereikbaar uit lijst Actuele lijst daar via DNS Ophalen Iteratief Wat is het adres van xxxx? Geen idee, maar vraag maar aan yyyy yyyy weet meer... Recursief Wat is het adres van xxxx? Server itereert zelf en geeft het antwoord
53 DNS Host resolver recursieve query PC, Mac,... Nameserver iteratieve query Caches vullen Geen recursieve query op zwaar belaste server root server Apr-2-07 Netwerkprotocollen 105 DNS records SOA Start of Authority NS Nameserver (delegatie) A Address MX Mail Exchanger PTR Pointer (reverse DNS) CNAME Canonical name (alias) Fully Qualified Domain Name (eindigt op.) Qualified met current origin Apr-2-07 Netwerkprotocollen
54 DNS zone file $ORIGIN IN SOA barlaeus.ic.uva.nl. hostmaster.uva.nl. ( ; serial 1H ; refresh 1H ; retry 1W ; expiry 1D ) ; minimum IN NS barlaeus.ic.uva.nl. IN NS ns1.uva.nl. IN NS IN A IN MX 100 mail.ic.uva.nl. IN MX 200 barlaeus.ic.uva.nl. news.ic.uva.nl. IN CNAME mail 107 Replicatie Primary (master) Heeft data op disk Secondary (slave) Krijgt data van primary Heeft dus altijd goede kopie Maar niet eindeloos als primary weg is Expiration time in SOA Caching Heeft geen permanente data Heeft (gedurende TTL) wat in de cache Primary en secondaries communiceren Notify Zone transfer Geen invloed op caches!
55 Dus bij wijzigingen Normale TTL is 24 uur Ruim een dag tevoren TTL omlaag naar minuten Wijziging TTL blijft laag Snel terug bij problemen TTL terug naar normale waarde Apr-2-07 Netwerkprotocollen 109 DNS config ns1.uva.nl Ns2.uva.nl barlaeus.ic.uva.nl Apr-2-07 Netwerkprotocollen
56 nslookup host dig Zelf opzoeken in DNS soms als bijeffect (ping, traceroute) <hebe58-~> ping PING : 56 data bytes 64 bytes from mail.ic.uva.nl ( ): icmp_seq=0. time=2. ms 64 bytes from mail.ic.uva.nl ( ): icmp_seq=1. time=1. ms 64 bytes from mail.ic.uva.nl ( ): icmp_seq=2. time=1. ms Apr-2-07 Netwerkprotocollen 111 DNS lookup aan ns1.uva.nl, wat is ns1 vraagt -> A.ROOT-SERVERS.NET kweenie, NS.DOMAIN-REGISTRY.nl weet meer (nl. server) -> NS.DOMAIN-REGISTRY.nl kweenie, ns.vu.nl weet meer (vu.nl server) -> ns.vu.nl Apr-2-07 Netwerkprotocollen
57 DNS Lookup Wie het toevallig weet geeft het antwoord Volgende keer meteen antwoord (uit de cache) TTL ns1, ns2 en barlaeus secondary voor heel uva.nl voor uva.nl dus altijd meteen het antwoord klaar authoritative vs non-authoritative primary / secondary altijd authoritative Uit de cache altijd non-authoritative Apr-2-07 Netwerkprotocollen 113 DNS gevaren Optimalisatie soms gevaarlijk Server geeft extra informatie mee uit cache Die de vrager vast wel nodig heeft Maar is die extra info wel betrouwbaar Bij delegatie alvast IP nameserver DNS cache poisoning Apr-2-07 Netwerkprotocollen
58 DNS Lookup Meestal UDP, soms TCP UDP geknipt voor dit soort vraag/antwoord Maar de MTU van het net Deel in UDP antwoord Aanduiding maar er is meer client vraagt opnieuw via TCP Zone transfer altijd TCP Apr-2-07 Netwerkprotocollen 115 Root nameservers 13 root servers op de wereld (waarom) root-servers.net domain Iedere resolver heeft lijst root servers a va.us h md.us b ca.us i no c va.us j va.us d md.us k uk e ca.us l ca.us f ca.us m jp g va.us Apr-2-07 Netwerkprotocollen
59 Spelen met de TTL Traceroute ICMP TTL Exceeded TTL = 1 Eerste router stuurt ICMP TTL Exceeded en maakt zich dus bekend Altijd van de kant van de router die naar jou gericht is Primary adres TTL = 2 Tweede router stuurt ICMP TTL Exceeded En zo verder Hele pad in kaart brengen Apr-2-07 Netwerkprotocollen 117 Traceroute traceroute to info2.surfnet.nl ( ): 1-30 hops, 38 byte packets 1 feth omhp-r1.net.uva.nl ( ) 1.36 ms 1.31 ms 1.27 ms 2 feth wcw-r1.net.uva.nl ( ) 4.1 ms 2.43 ms 1.27 ms 3 BR7.Amsterdam.surf.net ( ) 4.13 ms 3.46 ms 3.10 ms 4 BR1.Delft.surf.net ( ) 7.19 ms 9.30 ms 6.36 ms 5 BR2.Eindhoven.surf.net ( ) 4.39 ms 4.4 ms 6.53 ms 6 AR2.Nijmegen.surf.net ( ) 8.55 ms 6.62 ms 7.41 ms 7 info2.surfnet.nl ( ) 6.95 ms 8.51 ms 6.58 ms Apr-2-07 Netwerkprotocollen
60 DHCP Geen IP adres krijgen, maar huren lease voor bepaalde tijd verlengen als nog langer nodig Local UDP broadcast Komt dus niet voorbij router DHCP Relay agent nodig als server buiten eigen net Kan router doen Request gaat als unicast verder Relay agent ontvangt en distribueert antwoord Relay agent vult eigen adres in request in Apr-2-07 Netwerkprotocollen 119 Protocol DHCP DHCPDiscover Help, kan iemand mij van een adres voorzien DHCPOffer Ja, ik heb xx.xx.xx.xx voor je in de aanbieding DCHPRequest Ja, doe mij maar xx.xx.xx.xx DHCPAck OK, je krijgt xx.xx.xx.xx voor yyy tijd DHCPNak NEE, je kan xx.xx.xx.xx niet krijgen client begint overnieuw met DCHPDiscover Apr-2-07 Netwerkprotocollen
61 DHCPInform DHCP Geeft extra configuratie voor wie geen IP adres least Als de lease bijna verloopt DHCPRequest vraag om verlenging DHCPAck of DHCPNak Ja of nee Meestal halverwege lease Apr-2-07 Netwerkprotocollen 121 SNMP Standaard manier om variabelen te bekijken (get) te veranderen (set) UDP port 161 SNMP community string ( password ) get (R) set (R/W) Apr-2-07 Netwerkprotocollen
62 Netwerk management Op basis van SNMP HP Openview (divers) CiscoWorks (CISCO apparatuur) TranCend (3Com apparatuur) Netdirector (UB apparatuur) en nog veel meer Standaard IP communicatie Kan dus overal vandaan Remote Management Niet meer fietsen Apr-2-07 Netwerkprotocollen 123 Statisch Variabelen Soort node router bridge repeater etc Fabrikant Contact informatie Netwerk management software kan apparatuur identificeren Auto Discovery Apr-2-07 Netwerkprotocollen
63 SNMP Dynamisch Uptime Load Error counters Apr-2-07 Netwerkprotocollen 125 Configuratie port enable/disable adres snelheid SNMP In principe alles mogelijk SNMP is alleen framewerk MIB Apr-2-07 Netwerkprotocollen
64 SNMP voor identificatie Wat is het Plaatjes in applicatie Krat en modules SNMP voor configuratie Wat zit erin SNMP voor status Wat is up of down Voorbeeld Apr-2-07 Netwerkprotocollen 127 Hierarchische structuur Standaard tree Vendor tree Product tree Management Information Base MIB Definieert welke variabele bestaat Definieert type Definieert naam Intern nummertjes 1,4,34,2,55,10 Apr-2-07 Netwerkprotocollen
65 SNMP en security SNMP 1 & 2 unencrypted Community string soort password Maar in plain-text SNMP 3 beter Maar niet alles spreekt het Zorg voor vertrouwde netten Eindgebruikers in ander VLAN dan switch Zorg voor access control op snmp Alleen vanuit bepaalde netten Apr-2-07 Netwerkprotocollen 129 Filtering Ieder apparaat kan filteren Waar een pakket langskomt Ieder op zijn eigen niveau Meestal in de router Verkeer naar / van buiten Geen verkeer binnen het lokale netje Apr-2-07 Netwerkprotocollen
66 Access-list Van 1 naar 2 Ingaand eth0 Uitgaand eth1 Van 2 naar 1 Ingaand eth1 Uitgaand eth0 Apr-2-07 Netwerkprotocollen 131 Ingaand/Uitgaand Gezien vanuit de router Een plek (van de 4) voldoende Om communicatie te blokkeren Machine beschermen Uitgaand op machineinterface Machine afrasteren Inkomend op machineinterface Apr-2-07 Netwerkprotocollen
67 Waarop filteren permit of deny IP nummer / wildcard (don t care bits) Protocol ip, tcp, udp, icmp tcp en udp ook op poort Eenvoudige, stateless inspectie pakket Apr-2-07 Netwerkprotocollen 133 Een machine Wat kan eenvoudig afsluiten beperken toelaten Een service afsluiten beperken toelaten Apr-2-07 Netwerkprotocollen
68 Wat is lastig Lokale services blokkeren, maar Locale clients toelaten TCP en UDP zijn symmetrisch Client gebruikt toevallig source port Uitgaande port willekeurig Server achter port Apr-2-07 Netwerkprotocollen 135 Dus: Webservers in het net blokkeren deny van daar naar hier op port 80 Webclients in het net blokkeren deny van daar port 80 naar hier Is te doen Apr-2-07 Netwerkprotocollen
69 Maar: In dit net is de webserver bereikbaar Alle client verbindingen mogen Geen verdere services in het net Dat kan niet met een eenvoudig filter Apr-2-07 Netwerkprotocollen 137 Alles mag, behalve Anders gezegd Kan met eenvoudig, stateless filter Niets mag, behalve Eist meer Apr-2-07 Netwerkprotocollen
70 Stateful firewall Meer status bewaren Bijhouden wat er aan verkeer langskomt Meekijken in de datastroom Apr-2-07 Netwerkprotocollen 139 Firewall Statefull pakketinspectie Inhoud pakket wordt bekeken Hoger dan alleen laag 3 Statustabellen bijwerken Wel of niet doorlaten Apr-2-07 Netwerkprotocollen
71 Border router Firewall waar? Corporate Firewall Regels gelden voor iedereen Access router Institute Firewall Regels gelden voor het hele subnet Eigen machine Personal Firewall Beheer? Apr-2-07 Netwerkprotocollen 141 Standaard instelling Uitgaand verkeer mag altijd Retourverkeer toelaten Inkomend verkeer alleen specifieke zaken bijv. webservice Rest mag niet Apr-2-07 Netwerkprotocollen
72 IP documentatie RFC Request for Comment STD Standards BCP Best Current Practice FYI For Your Information RFC's veranderen nooit Aanvullingen via nieuwe RFC Compleet nieuwe RFC - obsoleted by RFCxxx RFC index Op vele plaatsen op het internet Network Address Translation Een adres voor meer PCs Apr-2-07 Netwerkprotocollen
73 Don t try this at work Eerst even dit UvAnet aansluitvoorwaarden Gij zult niet routeren Apr-2-07 Netwerkprotocollen 145 Situatie 4 machines aan een ADSL aansluiting Maar Slechts 1 IP adres beschikbaar Apr-2-07 Netwerkprotocollen
74 Oplossing Gebruik een private space net (RFC1918) En laat de router vertalen Network Address Translation Port Address Translation Apr-2-07 Netwerkprotocollen 147 Ofwel Alle verkeer met 1 IP adres naar buiten Meer dan alleen packet switching Tabel met vertalingen Apr-2-07 Netwerkprotocollen
75 Voorbeeld NAT router houdt vertaaltabel bij Een entry per actieve verbinding Alles dat niet in de tabel staat is onbereikbaar! Statische entries voor interne services Dynamische entries komen en gaan Bij TCP open en TCP close Timeout Apr-2-07 Netwerkprotocollen 149 Normaal Router doet dus meer Laag 2 headers verwijderen Routeringstabel raadplegen Next hop bepalen IP header aanpassen TTL verlagen Nieuwe laag 2 headers voor next hop En versturen Apr-2-07 Netwerkprotocollen
76 Normaal Router doet dus meer Alleen kijken naar de IP header TTL aanpassen TCP of UDP header niet interessant Wordt niet naar gekeken Wordt niet aangepast Strict laag 3 (en niets erboven) En inkomend en uitgaand is hetzelfde Apr-2-07 Netwerkprotocollen 151 Router doet dus meer NAT uitgaand IP + port opzoeken in vertaaltabel Eventueel nieuwe entry maken Vertalen (=IP en TCP header aanpassen) En versturen Laag 2 headers etc Apr-2-07 Netwerkprotocollen
77 Router doet dus meer NAT inkomend Port opzoeken in vertaaltabel Vertalen (IP en TCP header aanpassen) Onbekend (niet in tabel) pakket weggooien ICMP Port Unreachable Apr-2-07 Netwerkprotocollen 153 Router doet dus meer Er is een buitenkant outside Public IP adressen Er is een binnenkant inside Private space (RFC1918) IP adressen Apr-2-07 Netwerkprotocollen
78 Veiligheid NAT biedt als bijeffect veiligheid Interne services onbereikbaar Tenzij statisch geconfigureerd in router Echter, geen pakket inspectie Geen enkele veiligheid voor open poorten Apr-2-07 Netwerkprotocollen 155 Enne, ftp? Blijft speciaal Moet door NAT router speciaal worden herkend behandeld Protocol informatie in de data stroom Apr-2-07 Netwerkprotocollen
Netwerkprotocollen. Overzicht. Inleiding TCP/IP. Toepassingen. ISO 7 lagen model. Documentatie. Laag 2 - Ethernet Laag 3 - IP Laag 4
Netwerkprotocollen Inleiding TCP/IP Apr-14-08 SNB PHH 1 1 Overzicht ISO 7 lagen model Laag 2 - Ethernet Laag 3 - IP Laag 4 ICMP UDP TCP Toepassingen Ping DNS traceroute DHCP SNMP Documentatie Apr-14-08
Nadere informatieComputernetwerken Deel 2
Computernetwerken Deel 2 Beveiliging Firewall: toegang beperken IDS: inbraak detecteren en alarmeren Encryp>e: gegevens verbergen Firewall Waarom? Filteren van pakkeben Wildcard mask: omgekeerd subnetmasker
Nadere informatieIP & Filtering. philip@pub.telenet.be
IP & Filtering philip@pub.telenet.be Inleiding Wie ben ik en waar hou ik me mee bezig? Un*x hacker, uitgesproken voorkeur voor BSD varianten Paranoide security freak Ervaring als systems en network administrator
Nadere informatieInhoud. Packet Tracer x. Labs xi
v Inhoud Packet Tracer x Labs xi 1 Het netwerk verkennen 1 1.1 Netwerk-resources 1 1.1.1 Netwerken van verschillende grootten 1 1.1.2 Clients en servers 2 1.2 LAN s, WAN s en Internet 4 1.2.1 Netwerkcomponenten
Nadere informatieNetwerkconfiguratie Applicatie protocollen. Ing. Tijl Deneut Lector NMCT/Toegepaste Informatica Howest Onderzoeker XiaK, UGent
Netwerkconfiguratie Applicatie protocollen Ing. Tijl Deneut Lector NMCT/Toegepaste Informatica Howest Onderzoeker XiaK, UGent Overzicht Cursus (1 dag) Voormiddag Theorie TCP/IP Hardware / bekabeling TCP/IP
Nadere informatieVeelgestelde vragen Corporate en Zakelijk Internet
Laatste wijziging op 28 februari 2017 Veelgestelde vragen Corporate en Zakelijk Internet In dit document geven wij antwoord op veelgestelde vragen over onze diensten Corporate Internet en Zakelijk Internet.
Nadere informatieRevisie geschiedenis. [XXTER & KNX via IP]
Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!
Nadere informatieIPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum
IPv6 @ NGN Wageningen, 30 oktober 2008 Iljitsch van Beijnum Blok 3+4: Routering & adressering When is the tube empty? HD ratio: in hierarchical system never possible to use every single address: HD = log(addresses
Nadere informatieMxStream & Linux. Auteur: Bas Datum: 7 november 2001
MxStream & Linux Auteur: Bas Datum: 7 november 2001 Gebruikte bronnen http://www.weethet.nl/dutch/adsl_mxstream_alcatelhack.asp http://www.bruring.com/adsl/article.php?sid=6 http://security.sdsc.edu/self-help/alcatel/challenge.cgi
Nadere informatieLAN segment. Virtual local area network. Twee LAN segmenten. Evolutie. een enkelvoudige hub of switch is een fysisch LAN segment (Ethernet segment)
LAN segment een enkelvoudige hub of is een fysisch LAN segment (Ethernet segment) Virtual local area network een VLAN is een verzameling computers in een LAN die met elkaar kunnen communiceren alsof ze
Nadere informatie1 Wat is Dns? 2 Logische Structuur van DNS. 3 Fysische structuur van DNS. 4 Records. 5 Hoe werkt nu DNS. 6 DNS in windows 2008
Deel 5 DNS 1 Wat is Dns? 2 Logische Structuur van DNS 3 Fysische structuur van DNS 4 Records 5 Hoe werkt nu DNS 6 DNS in windows 2008 We hebben allemaal een adres. Huppeldepupstraat 25 1111 Oostrozebeke
Nadere informatieHoofdstuk 15. Computernetwerken
Hoofdstuk 15 Computernetwerken 1 Figuur 15.1: Bustopologie. Figuur 15.2: Stertopologie. Figuur 15.3: Ringtopologie. Transport layer Network layer Datalink layer Physical layer OSI model 4 3 2 1 TCP IP
Nadere informatieSURFnet-rapport. IPv6 beveiliging. Utrecht, 17 juni 2014 Iljitsch van Beijnum
SURFnet-rapport! IPv6 beveiliging Utrecht, 17 juni 2014 Iljitsch van Beijnum Terzijde: IPv4 is op! With the Americas running out of IPv4, it s official: The Internet is full (Ars Technica) Waar zijn de
Nadere informatieLAN segment. Virtual local area network. Twee LAN segmenten. Evolutie
1 2 Virtual local area network een VLAN is een verzameling computers in een LAN die met elkaar kunnen communiceren alsof ze deel uitmaken van een enkelvoudige, geisoleerde LAN een groep eindstations en
Nadere informatieInhoud. Packet Tracer ix. Labs xi
v Inhoud Packet Tracer ix Labs xi 1 Routingconcepten 1 1.1 Initiële configuratie van een router 2 1.1.1 Eigenschappen van een router 2 1.1.2 Apparaten verbinden 14 1.1.3 Basisinstellingen van een router
Nadere informatieHoofdstuk 15. Computernetwerken
Hoofdstuk 15 Computernetwerken 1 Figuur 15.1 Bustopologie Figuur 15.2 Stertopologie Figuur 15.3 Ringtopologie isolatie kern afscherming Figuur 15.4 Coaxkabel Figuur 15.5 Tweeaderige UTP Coating Core Cladding
Nadere informatieBij rekenvragen de berekening opschrijven. Bij beredeneringsvragen de motivering geven.
Open vragen (7 vragen): 60% van het cijfer. ij rekenvragen de berekening opschrijven. ij beredeneringsvragen de motivering geven. 1. Een browser vraagt een kleine HTML pagina op van een website. In de
Nadere informatieAandachtspunten voor installatie suse in vmware server
Aandachtspunten voor installatie suse in vmware server Voorbereiden van vware virtueel machine: 1. Select linux Suse linux 2. Maak disksize 5Gb Denk er als je virtual machine wilt draaien op FAT32 vink
Nadere informatieCommunicatienetwerken
Communicatienetwerken Oefeningen 4 : ALGEMEEN (niet voor MTI) Woensdag 2 december 2009 1 VRAAG 1 : MAC/IP adressen toekennen 2 VRAAG 1 : MAC/IP adressen toekennen Scenario Link 1 Link 2 Link 3 Link 4 Link
Nadere informatieIAAS HANDLEIDING - SOPHOS FIREWALL
IAAS HANDLEIDING - SOPHOS FIREWALL Contents IAAS HANDLEIDING - SOPHOS FIREWALL... 0 HANDLEIDING - SOPHOS FIREWALL... 2 STANDAARD FUNCTIONALITEITEN... 2 DNS... 2 DHCP... 2 BASIS INSTELLINGEN UITVOEREN...
Nadere informatieMet 32 ingangen potentiaal vrij Input 1 t/m Input 32
Webrelais IPIO-32I-M Met 32 ingangen potentiaal vrij Input 1 t/m Input 32 Algemene informatie Configuratie versie 8.0 DHCP/STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een
Nadere informatie1945, eerste DC. Eigen logo
1945, eerste DC Eigen logo Doelstelling: Binnen uw computer ruimte verzamelt u diverse informatie over bijvoorbeeld stroomverbruik van uw apparatuur. Via welk netwerk kunt u deze data verwerken. Welk
Nadere informatieWebrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs.
Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs. Algemene informatie Configuratie versie 8.0 DHCP / STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een IP-adres,
Nadere informatieDienstbeschrijving mshield. Een dienst in KPN ÉÉN
Dienstbeschrijving mshield Een dienst in KPN ÉÉN Versie : v1.0 Datum : 1 januari 2018 Inhoud 1 Dit is mshield 3 1.1 mshield varianten 3 2 Levels en technische kenmerken 4 2.1 mshield Levels 4 2.2 Technische
Nadere informatieWat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek
Wat basiskennis... TCP/IP model Applicatie Transport Internet Fysiek OSI model Applicatie Presentatie Sessie Transport Netwerk Data Link Fysiek MAC (bv: 90:fb:a6:ae:b3:5a) IPv4 (bv: 127.0.0.1) (R)ARP TCP,
Nadere informatieWebrelais IPIO-4A8I-M
Webrelais IPIO-4A8I-M Met 4 analoge inputs 0-10V / 0-20mA Specificatie 4 analoge Inputs 0-10V / 0-20mA 8 Opto input 0-12V of potentiaalvrij maakkontakt. (geen 230V input) (kan gebruikt worden voor oa Manuaal
Nadere informatieTentamen Telematica Systemen en Toepassingen (261000) 8 november
Page 1 of 16 Naam Initialen Studentnummer Geboortedatum Studierichting Tentamen Telematica Systemen en Toepassingen (261000) 8 november 2006 9.00 12.30 Opmerkingen: Alleen 1 dubbelzijdig blad met aantekeningen
Nadere informatieChecklist Netopia R91xx t.b.v MXStream
Technical Note #025 Auteur: Olaf Suchorski Gemaakt op: 09 mei 2001 Bijgewerkt op: 09 mei 2001 Beschrijft: MXStream Checklist Netopia R91xx t.b.v MXStream De Netopia R9100/910 is een ethernet naar ethernet
Nadere informatieIn de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op 192.168.1.1 zoals u ziet in onderstaande afbeelding.
LAN LAN Setup In deze handleiding kunt u informatie vinden over alle mogelijke LAN instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen bespreken die van toepassing
Nadere informatie3Com 4500G instellen voor Qmanage
A : Auke Vleerstraat 6D (vloer 4) I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 3Com 4500G instellen voor
Nadere informatieHowTo => OpenBSD => Basis Packet Filter
=> => Basis Packet Filter Hardware => Soekris 5501 (10W) Tools => USB naar Serial Adapter voor Console Putty voor Terminal sessie middels USB Serial Adapter Operating System => 4.8 Software => PF Packet
Nadere informatie3Com 5500 instellen voor Qmanage
A : Auke Vleerstraat 6D (vloer 4) I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 3Com 5500 instellen voor
Nadere informatieIPv6 Workshop. Woensdag 18 mei 2005 SARA Almere. Andree Toonk - SARA High Performance Networking 1
IPv6 Workshop Woensdag 18 mei 2005 SARA Almere Andree Toonk - SARA High Performance Networking 1 Even voorstellen Andree Toonk Netwerkspecialist SARA HPN Andree@sara.nl Andree Toonk - SARA High Performance
Nadere informatieConfigureren van de Wireless Breedband Router.
Configureren van de Wireless Breedband Router. 1.1 Opstarten en Inloggen Activeer uw browser en de-activeer de proxy of voeg het IP-adres van dit product toe aan de uitzonderingen. Voer vervolgens het
Nadere informatieDatacommunicatie Computercommunicatie
Datacommunicatie Computercommunicatie ir. Patrick Colleman Inhoud Afkortingen Voorwoord 1 Hoofdstuk 1: Inleiding tot de lokale netwerken 1 1.1 Definitie en ontwerpdoelstellingen. 3 1.2 Voordelen van lokale
Nadere informatieGigaset pro VLAN configuratie
Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom
Nadere informatieJe eigen Mailserver. Evert Mouw 2007-11-16. StuVa 2007 - Je eigen Mailserver 1 / 16
Je eigen Mailserver Evert Mouw 2007-11-16 StuVa 2007 - Je eigen Mailserver 1 / 16 Je wilt overal bij je mail kunnen, dus op je eigen PC opslaan is onhandig. Maar is dat voldoende reden om al je bij gmail,
Nadere informatieBGP, Traffic Engineering, & Akamai. Niels Bakker NLnog-dag 2014
BGP, Traffic Engineering, & Akamai Niels Bakker NLnog-dag 2014 The Akamai Intelligent Platform The world s largest on-demand, distributed computing platform delivers all forms of web content and applications
Nadere informatie3Com 5500 instellen voor Qmanage
A : Auke Vleerstraat 6D (vloer 4) I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 3Com 5500 instellen voor
Nadere informatiePart 17-A INTERNET: basisbegrippen techniek & beveiliging
Part 17-A INTERNET: basisbegrippen techniek & beveiliging Fridoline van Binsbergen Stierum KPN AUDIT vrije Universiteit amsterdam 7 April 2003 File 17-A Internet techniek & beveiliging 2003 Programma PROGRAMMA
Nadere informatieComputerarchitectuur en netwerken. Multicast protocollen Datalinklaag/LANs
Computerarchitectuur en netwerken 12 Multicast protocollen Datalinklaag/LANs Lennart Herlaar 24 oktober 2017 Inhoud Netwerklaag broadcast multicast Datalink laag foutdetectie en -correctie multiple access
Nadere informatieMet 4 temperatuur meetingangen voor sensor DS18x20
Webrelais IPIO-4R4I4T Met 4 temperatuur meetingangen voor sensor DS18x20 Algemene informatie Configuratie versie 8.0 DHCP/STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een
Nadere informatieHOWTO: Named, a Domain Name Server. geschreven door Johan Huysmans
HOWTO: Named, a Domain Name Server geschreven door Johan Huysmans 1. Over deze howto. Deze howto legt uit hoe je een Named server kan configureren. Enkel de elementen die voorkomen in het voorbeeld zullen
Nadere informatieWebrelais IPIO-8R8I-8TSX v7.x
Webrelais IPIO-8R8I-8TSX v7.x Met 8 schakelklokken 5-250V~ (max 3 ampere induktief ) Specificatie 8 Relais Output 5A-250V~ (max 3 ampere induktief ) 8 Opto input 0-12V of potentiaalvrij maakkontakt. (geen
Nadere informatieNAT (Network Address Translation)
Technical Note #019 Auteur: Olaf Suchorski Gemaakt op: 11 juli 2000 Bijgewerkt op: 11 juli 2000 NAT (Network Address Translation) In deze Technical Note worden de meest voorkomende situaties met NAT doorgelicht.
Nadere informatieHOWTO: Microsoft Domain Controller en Linux DNS-server. geschreven door Johan Huysmans
HOWTO: Microsoft Domain Controller en Linux DNS-server geschreven door Johan Huysmans 1. Over deze howto. Deze howto behandelt verschillende aspecten van een MS Windows Domain Controller gebruik makend
Nadere informatieOnder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk).
LAN General Setup LAN General Setup Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk). Hieronder ziet u
Nadere informatieInfosessie Systeembeheerders. 26 juni 2002. VPN aan de KULeuven
Infosessie Systeembeheerders VPN aan de KULeuven Doel (1) vertrouwelijke informatie ter beschikking stellen van 'KUL-vreemde' netwerken thuiswerkers mobiele gebruikers externe contracten kotnet constante
Nadere informatieIn onderstaande paragrafen staan meerdere requirements. Deze requirements zijn in de volgende gradaties ingedeeld:
1 Klant Router Requirements 1.1 Inleiding In dit hoofdstuk worden de requirements beschreven waaraan de Klant Router dient te voldoen wil de klant met succes een verbinding maken met de KPN Zakelijk Internet
Nadere informatieipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router
ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router Stap 1: Het instellen van uw computer Instellen netwerkkaart om de modem te kunnen bereiken: Windows 98/ME: Ga naar Start Instellingen Configuratiescherm
Nadere informatieTweede deeltentamen Netwerken (INFONW) 29 juni 2009
Departement Informatica en Informatiekunde, Faculteit Bètawetenschappen, UU. In elektronische vorm beschikbaar gemaakt door de TBC van A Eskwadraat. Het college INFONW werd in 2008-2009 gegeven door drs.
Nadere informatie13 Virtual local area network
13 Virtual local area network 13.1 Definitie Wanneer je verschillende subnets wilt implementeren voor verschillende toepassingen of apparaten, kan je er voor kiezen om fysieke es te gaan gebruiken. Maar
Nadere informatieCommunicatie tussen Computers
Communicatie tussen Computers Deel III : Cowley H. 6, Internet Peter van Kranenburg Vandaag Recap Inter-netwerken Internet Protocol: IPv4, IPv6 Adressering, DHCP ARP Autonomous Systems Routering OSPF MPLS
Nadere informatie4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid
Internet Protocol Telematica Quality Of Service (Netwerk laag) Hoofdstuk 5 4IP = Internet Protocol 4Protocol gebruikt op netwerk laag in het internet 4Geen betrouwbaarheid n Pakketten kunnen verloren raken
Nadere informatieIPoE. Er zijn twee mogelijke oplossingen om IPoE op een DrayTek product te configureren, we zullen beide mogelijkheden in deze handleiding bespreken.
KPN IPoE DrayOS Inhoudsopgave IPoE... 3 IPoE icm WAN IP-Aliassen... 4 Load Balance / Policy Route... 6 IPoE icm IP Routed Subnet... 7 IP Routed Subnet configuratie... 8 2 IPoE IPoE staat voor Internet
Nadere informatieTentamen Telematica Systemen en Toepassingen (261000) 7 november 2007, 9.00 12.30
Page 1 of 12 Naam Initialen Studentnummer Studierichting Tentamen Telematica Systemen en Toepassingen (261000) 7 november 2007, 9.00 12.30 Opmerkingen: Alleen 1 dubbelzijdig blad met aantekeningen / samenvatting
Nadere informatiempix Handleiding Auteur Copyright divinet.nl 2008 www.divinet.nl info@divinet.nl
mpix Handleiding Versie : 1.0a Datum : 28 November 2006 Auteur : Pagina 2 van 23 Inhoudsopgave Inhoudsopgave Inleiding Aanmaken Hosts/Netwerken Aanmaken Access rules ICMP Routeringen Beperkingen mpix Logging
Nadere informatieCommunications and Networking: An Introduction
Communications and Networking: An Introduction Hoofdstuk 7 Internet Application Layer Protocols 1. a) Op het moment van schrijven:.eu (Europese Unie). b) B.v.:.au (Australië),.at (Oostenrijk > Austria)
Nadere informatieOSI-model. Mogelijke toepassingen van netwerken. Protocollen. Eenvoudig MS-DOS netwerk (LAN) Novell, IPX / SPX. Applicatie laag.
5.1 5.2 OSI-model Applicatie laag Presentatie laag Sessie laag Transport laag Netwerk afhankelijk Netwerk laag Datalink laag Fysieke laag 5.3 5.4 Mogelijke toepassingen van netwerken Protocollen Fileserver-systems
Nadere informatieDienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN
Dienstbeschrijving KPN IP-VPN Een dienst in KPN ÉÉN Versie : v1.0 Datum : 1 januari 2018 Inhoud 1 Dit is KPN IP-VPN 3 2 KPN IP-VPN varianten 4 2.1 Kenmerken 4 3 KPN IP-VPN 5 3.1 Technisch 5 3.2 Redundancy
Nadere informatieVigor 2860 serie Multi PVC/EVC - RoutIT
Vigor 2860 serie Multi PVC/EVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.
Nadere informatieTheir Relevance and Their Kryptonite. Ronald Kingma, CISSP
Their Relevance and Their Kryptonite Ronald Kingma, CISSP Iets over mijzelf. Introductie Security is zo sterk als de zwakste schakel Layer 2 attacks kosten veel tijd maar zijn nog steeds relevant in de
Nadere informatieKansen en aandachtspunten van draadloos PROFINET
Kansen en aandachtspunten van draadloos PROFINET Automatiseringshiërarchie ERP Ethernet MES Automatiseringshiërarchie Ethernet? Hoe werkt het eigenlijk WLAN WLAN Frameformat To From 0 0 Ad-hoc Network
Nadere informatieHandleiding installatie router bij FiberAccess
Handleiding installatie router bij FiberAccess (c) 2008 Signet B.V. 1 van 11 Inhoudsopgave 1 Inleiding...3 2 Inhoud verpakking...4 3 Aansluitschema...5 4 Aansluiten router...6 5 Aansluiten interne netwerk...7
Nadere informatieLAN, MAN, WAN. Telematica. Schakeltechnieken. Circuitschakeling. 4Wordt vooral gebruikt in het telefoonnetwerk 4Communicatie bestaat uit 3 fasen:
LAN, MAN, WAN Telematica Networking (Netwerk laag) Hoofdstuk 11, 12 Schakeltechnieken 4Circuitschakeling: tussen zender en ontvanger wordt een verbinding gelegd voor de duur van de communicatie 4Pakketschakeling:
Nadere informatieINHOUD. Draadloos QoS Multicasting VoIP. Nico Huiberts SWITCH
INHOUD Draadloos QoS Multicasting VoIP Nico Huiberts SWITCH 2011 1 WI-FI STANDAARDEN (LAN) 1997 802.11 : 1 Mbps en 2 Mbps, 2.4 GHz 1999 802.11a: 54 Mbps, 5 GHz (kleiner bereik) 802.11b: 11 Mbps, 2.4 GHz
Nadere informatieSituatieschets + vereisten Logisch LAN ont werp ( + VLAN s) Fysieke bekabeling WAN ontwerp Beveiliging. Concept ACL s
Situatieschets + vereisten Logisch LAN ont werp ( + VLAN s) Fysieke bekabeling WAN ontwerp Beveiliging Concept ACL s Secundaire school m et 2 vest igingsplaat sen en 3 gebouwen Hoofdvestiging: Gebouw A:
Nadere informatieOSI model. Networking Fundamentals. Roland Sellis
OSI model Networking Fundamentals Roland Sellis OSI Open System Interconnections model Proces beschrijving Transport van van host naar host Het is een model! koning schrijver vertaler bemiddelaar midden
Nadere informatieEen webserver bereikbaar maken voor IPv6
Een webserver bereikbaar maken voor IPv6 Handleiding Auteur(s): Jan Michielsen (SURFnet) Versie: 1.1 Datum: maart 2012 SURFnet bv Radboudkwartier 273 Postbus 19035, 3501 DA Utrecht T 030-2 305 305 F 030-2
Nadere informatieMAC-Portal instellen op een HP MSM7xx
A : Auke Vleerstraat 6D (vloer 4) I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 MAC-Portal instellen op
Nadere informatieHoe werkt een thuisnetwerk
Hoe werkt een thuisnetwerk Als je thuis met meer dan één PC werkt zal je vroeg of laat de behoefte hebben om data van de ene PC naar de andere PC over te brengen. Maar de meeste gebruikers willen het Internet
Nadere informatieDEEL II. Teletechniek
Standaardbestek 270 DEEL II Hoofdstuk 48 Teletechniek Deel II Hoofdstuk 48 - Teletechniek INHOUDSTAFEL 1 HET GEBRUIK VAN HET IP TELEMATICANETWERK... 1 1.1 Inleiding... 1 1.2 Algemeen... 1 1.3 Verantwoordelijkheden
Nadere informatieAPI...1 Identificatie...1 Opties...2 Acties...3 Webserver...6 Heartbeat...6 Buffer groottes...8
API API...1 Identificatie...1 Opties...2 Acties...3 Webserver...6 Heartbeat...6 Buffer groottes...8 Identificatie Alle programma's communiceren met elkaar door gebruik te maken van JSON objecten. Het normale
Nadere informatieBasis Netwerkconfiguratie. Ing. Tijl Deneut Lector Toegepaste Informatica Howest Onderzoeker XiaK, UGent
Basis Netwerkconfiguratie Ing. Tijl Deneut Lector Toegepaste Informatica Howest Onderzoeker XiaK, UGent IPv6: andere grootorde Hét IPv4 probleem? -> 32bit getal! Max 2^32 = 4 miljard combinaties Alle IPv4
Nadere informatieToetsmatrijs examen 8491
Kwalificatie en Crebo: MK-telecom ICT engineer 10926 Deelkwalificatie en Crebo: 4087 56105 Servicedocument: 6591 Titel van het examen: Theorie routering en switching Relevante eindtermen. Taco. 1 de leerling
Nadere informatieTentamen Telematica Systemen en Toepassingen (261000) 3 november 2010, 8.45 12.15
Page 1 of 14 Naam Initialen Studentnummer Studierichting Tentamen Telematica Systemen en Toepassingen (261000) 3 november 2010, 8.45 12.15 Opmerkingen: Alleen 1 dubbelzijdig blad met aantekeningen / samenvatting
Nadere informatieComputernetwerken! E-mail: SMTP Simple Mail Transfer Protocol, POP Post Ofice Procotol
Computernetwerken 1. Fundamentals Communicatie vereist regels, deze regels noemt met protocollen. Mensen kunnen met relatief losse regels (protocollen) communiceren, bij computers moet dit strikt vastliggen.
Nadere informatieNetwerken. 6 januari 2014 David N. Jansen
Netwerken 6 januari 2014 David N. Jansen Huiswerkopdracht 2 donderdag 9 januari al inleveren! Leerstof voor vandaag. Stallings hoofdst 17 www.williamstallings.com /OS/OS6e.html M17_STAL6329_06_SE_C17.QXD
Nadere informatieIPv6. Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter <Niels.denOtter@surfnet.nl>
IPv6 WAAROM HOE WANNEER Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter IPv6 IP-versie 6 (IPv6) gaat wereldwijd doorbreken. Instellingen
Nadere informatieComputerarchitectuur en netwerken. TCP congestion control Netwerklaag
Computerarchitectuur en netwerken 10 TCP congestion control Netwerklaag Lennart Herlaar 10 oktober 2018 Inhoud Congestiebeheer TCP congestiebeheer Netwerk laag principes van de netwerklaag IP adressen
Nadere informatieHOWTO: Samba en Name Servers. geschreven door Johan Huysmans
HOWTO: Samba en Name Servers geschreven door Johan Huysmans 1. Over deze howto. Deze howto behandelt de aspecten die er nodig zijn voor het laten samenwerken van een samba server, geconfigureerd als een
Nadere informatieTentamen Telematica Systemen en Toepassingen (261000) 4 november 2009,
Page 1 of 14 Naam Initialen Studentnummer Studierichting Tentamen Telematica Systemen en Toepassingen (261000) 4 november 2009, 8.45 12.15 Opmerkingen: De tijdens het werkcollege ingeleverde samenvattingen,
Nadere informatieRUCKUS UNLEASHED GATEWAY
RUCKUS UNLEASHED GATEWAY Technote Versie: 1.0 Auteur: Herwin de Rijke Datum: 06-03-2017 Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125 Inhoud 1 Inleiding... 2 1.1 1.2 1.3 1.4 DOELSTELLING...
Nadere informatie1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie
1. inleiding Misschien zonder het te beseffen, maak je dagelijks gebruik van computernetwerken. Of je nu WhatsApp gebruikt om je vrienden een bericht te sturen of Google Chrome om iets op te zoeken, je
Nadere informatieVigor 2850 serie Dual PPPoA/PVC - RoutIT
Vigor 2850 serie Dual PPPoA/PVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.
Nadere informatieVoltijdse dagopleiding netwerkbeheerder
Voltijdse dagopleiding netwerkbeheerder Kies je voor een opleiding bij SYNTRA Midden-Vlaanderen, dan kan je rekenen op een professionele opleiding die steeds vertrekt vanuit de praktijk. Je krijgt les
Nadere informatie1 Auteursrecht en Copyright 1 2 Overzicht 3 3 Benodigd 3 4 IP adres instel mogelijkheden 3 5 Details om te weten 3. 6 IP adres instellen 5
File: TD1224 Technisch Document MOXOM voor telefoonnummer zie s.v.p. www.moxom.nl Titel: Instellen ethernet aansluiting Nummer: 1224 v1.01 Datum: 16 april 2014 Getest op: Windows 7 1 Auteursrecht en Copyright
Nadere informatieWebrelais IPIO-4R4I-4TSx-M
Webrelais IPIO-4R4I-4TSx-M Met 4 schakelklokken 10A-250V~ (max 3 ampere induktief ) Specificatie 4 Relais Output 10A-250V~ (max 3 ampere induktief ) 4 Opto input 0-12V of potentiaalvrij maakkontakt. (geen
Nadere informatieRaspberry Pi VPN-server. Auteur: Ger Stok
Raspberry Pi VPN-server Auteur: Ger Stok Installatieschema (1) 1. Wat is je externe IP-adres Wat is mijn ip-adres? Is het een vast IP-adres, prima Is het een dynamisch IP-adres, overweeg een DynDNS-dienst
Nadere informatie