Wat moet je leren voor de deeltoets FICT-1-Tb in periode 1 week 9:
Computer Networks: De lesstof van de weken 4 t/m 6. Deze sheets zijn als pdf te vinden in de
betreffende week-mappen van Computer Network
Programming: alle stof uit week 4:(arrays, loops(for, while, if) boolean
FICT1-Tb bestaat uit 20 vragen (10 programmeren + 10 computer networks)
Let op! Alle studiematerialen, zoals presentaties en tekstdocumenten, behoren tot de stof.
Computer Networks
Sheets w5 [Powerpoint les 4]
De applicatielaag
Samenvatting
- De toepassing weten van: TELNET, SSH, HTTP(S), (S)FTP(S), SMTP, IMAP/POP, DNS, DNSSEC.
- Het verschil weten tussen HTP1.0 en HTTTP1.1
- Bij een gegeven applicatieprotocol een veilig alternatief kunnen geven op basis van SSH en/of de
TLS/SSL-tussenlaag.
- Weten dat zowel vertrouwelijkheid als integriteit van data door cryptografische technieken
beschermd worden in SSH, HTTPS, SFTP, FTPS, SMTP over TLS/SSL, IMAP/POP over TLS/SSL
- Weten dat bij DNSSEC alleen de integriteit van de data beschermd wordt.
- De verschillende indexeringstechnieken kunnen noemen bij peer-to-peer toepassingen: centrale
index, super-peers, (limited-scope) flooding en DHT (=Distributed Hash Tables).
- Begrijpen hoe een email verzonden wordt (gebruik van SMTP voor zenden, zelfs als de ontvangende
server tijdelijk offline is, gebruik van IMAP/POP of iets dergelijks om de email te halen vanaf de
server)
College aantekeningen
(Cijfer geeft de slide aan van de powerpoint)
2 Het internet is bekend als een client-server omgeving . Webdiensten zitten ergens op een krachtige
server, en uw computer, de klant, vraagt er informatie van. Het client-servermodel is een model in
de informatica en computertechniek voor de samenwerking tussen twee of meer programma's, die
zich op verschillende computers kunnen bevinden. Server is permanent beschikbaar en reactief, client
neemt initatief tot communicatie, niet permanent actief.
Computer terminals zijn apparaten voor invoeren van informatie, gegevens in computersysteem. Een
virtueel netwerk terminal werkt via een netwerkverbinding.
4 Telnet (TELetype NETwork) is een netwerkprotocol dat het mogelijk maakt op afstand in te loggen
op een machine en die via een opdrachtregel te besturen. De computer waarop
de Telnetclient uitgevoerd wordt fungeert dan als terminal van de server. gebruikt gewoonlijk TCP/IP-
poort 23.
Niet encrypted. Alle packets kunnen worden gelezen en zijn niet beveiligd.
5 Secure Shell (kortweg: SSH) is een protocol uit de toepassingslaag van de TCP/IP-
protocolgroep. SSH vervangt oudere protocollen zoals telnet door een beveiligbare variant daarvan.
De standaard poort van SSH is 22. SSH maakt het mogelijk om op een versleutelde manier in te
loggen op een andere computer, en op afstand commando's op de andere computer uit te voeren via
een shell. Omdat ssh met encryptie werkt, is het voor eventuele afluisteraars, die
de (internet)verbinding aftappen, zo goed als onmogelijk om wachtwoorden of commando's te
, achterhalen. Ook authenticatie met een publiek/geheim sleutelpaar (public/private key) mogelijk.
SSH heeft ook de mogelijkheid om een X11-verbinding en TCP/IP-poorten door te sturen (forwarding).
Het doorsturen van X11 maakt het mogelijk om veilig met een grafisch programma te werken dat op
een andere computer draait dan waar de gebruiker achter zit.
7 Als je met putty werkt en iemand probeert tussen jou en de remote-bediende client te komen, krijg
je deze beveiligingsmelding.
8 Hypertext Transfer Protocol (HTTP) is het protocol voor de communicatie tussen een webclient
(meestal een webbrowser) en een webserver. Dit protocol wordt niet alleen veel op het wereldwijde
web gebruikt, maar ook op lokale netwerken (we spreken dan van een intranet). In HTTP is vastgelegd
welke vragen een cliënt aan een server kan stellen (request) en welke antwoorden een webserver
daarop kan teruggeven(replie). Elke vraag bevat een URL die naar een webcomponent of een statisch
object zoals een webpagina of plaatje verwijst. Meestal op poort 80.
Met dit protocol kan je een website opvragen, met requests.
Je download webobjects; alles op een site is een object.
9 Een Uniform Resource Locator (afgekort URL) is een gestructureerde naam die verwijst naar een
stuk data.
11 Voorbeeld van request: GET, POST, DELETE
12 Een HTTP-response bestaat uit een resultaatcode, headervelden en een body (de boodschap).
De meest voorkomende resultaatcodes zijn:
200 OK – Het gevraagde document is succesvol opgevraagd.
400 Bad Request - De gebruiker heeft een fout gemaakt in het verzoek waardoor deze niet
verwerkt kan worden.
404 Not Found – Het opgevraagde document bestaat niet.
500 Internal Server Error – De webserver heeft de gevraagde actie niet kunnen uitvoeren.
14 HTTP 1.1: kan meer opslaan per domein vanwege enorme groei aan www.domeinen, komt anders
tekort. Daarnaast niet meer per se na elke respons de verbinding verbreken (zogenoemde persistent
connection), zoals in HTTP 1.0 wel gebeurde. Ook de mogelijkheid om (dynamisch gegenereerde)
pagina's in gedeeltes te verzenden. Hierdoor kan al met het verzenden van het eerste deel begonnen
worden voordat de gehele pagina is gegenereerd, zelfs zonder dat bekend is hoe lang de pagina
uiteindelijk zal gaan worden.
Belangrijk voor toets, verschil tussen http 1.0 en 1.1.
1.1: je blijft verbonden, connected. De tijd dat je nodig hebt om de hele pagina te laden, downloaden
is verzendtijd en 2x de response tijd, RTT.
Bij 1.0 gaat dat laden per object. Er moet voor elk object opnieuw verbinding worden gemaakt, dus
verzendtijd van bestanden wordt elke keer weer opnieuw gedaan en bij 1.1 is dat vor alle objecten in
1x verzenden.
15 toestandloos is dat HTTP server geen statusinformatie bijhoudt. maar client kan wel statefull zijn
en onthoudt dus waar bezoeker mee bezig was.
De client codeert de informatie in een aanpassen van het url en laadt dat url.
HyperText Transfer Protocol Secure, afgekort HTTPS, is een uitbreiding op het HTTP-protocolmet als
doel een veilige uitwisseling van gegevens. Bij gebruik van HTTPS worden de gegevens versleuteld,
