Notities week 6, 7, 8
Client-server protocollen uit de applicatie laag van de internet protocolstack:
Veel protocollen uit de applicatielaag volgen het client-server model
Deze protocollen gebruiken in dat geval meestal TCP als transportlaag (TCP is betrouwbaar
en volgt ook de client-server-rolverdeling).
Veel protocollen uit de applicatielaag zijn (door het verleden) tekst-georiënteerd. Dat
betekent dat tussen client en server leesbare ASCII-tekst heen en weer gaat.
TELNET:
TELNET (RFC854)
o Maakt het werken op een computer vanaf een “remote terminal” mogelijk.
o Tekst georiënteerd.
o De server “luistert” op TCP-poort 23.
o Wordt vrijwel nooit meer gebruikt vanwege veiligheidsrisico’s:
Er gaan leesbare data door het netwerk.
Je bent niet zeker met wie je verbonden bent
o Soms nog in gebruik bij router management op beschermde netwerksegmenten.
SSH:
SSH (SECURE SHELL, RFC 4251..4254)
Opvolger van TELNET
SSH luistert op TCP-poort 22.
Dezelfde functie als TELNET (remote terminal)
Lijkt dus op TELNET maar is wel beveiligd:
Wordt zeer vaak toegepast bij remote beheer van computers, routers en switches.
Encryptie van de data
Authenticatie van de verbinding (server moet bij het verbinden aantonen over een bepaalde
key te beschikken).
Bekende clients voor TELNET/SSH op Windows:
SSH via PowerShell
Putty
SSH en Security:
,Als je voor de eerste keer een server bezoekt, word je gewaarschuwd en moet je toestemming
geven.
Na het geven van toestemming wordt bij alle volgende sessies automatisch gecontroleerd of het
dezelfde server is (door middel van een geheime sleutel).
HTTP (Hyper Tekst Transfer Protocol):
Het meest bekende internetprotocol (RFC1945.2616)
HTTP-clients kunnen webpagina’s bij HTTP-servers opvragen (requests).
Webpagina’s bestaan uit een of meerdere webobjecten (html, jpg, javascript, etc.)
HTTP-servers luisteren meestal naar poort 80 of poort 443 en geven antwoord op requests in
de vorm van replies.
Tegenwoordig is HTTP voor een groot deel vervangen door de veilige versie (HTTPS over
poort 443).
HTTP request-PDU:
, Opbouw van de request HTTP-PDU:
Hier zie je de:
Methode
URL link
Versie
ASCII codes bij de volgende regel (<cr><if>) (in de header)
Value (in de header)
Bij een GET request is de payload leeg omdat je juist data opvraagt en niet verzendt.
URL (Uniform Resource Locator):
Client-server protocollen uit de applicatie laag van de internet protocolstack:
Veel protocollen uit de applicatielaag volgen het client-server model
Deze protocollen gebruiken in dat geval meestal TCP als transportlaag (TCP is betrouwbaar
en volgt ook de client-server-rolverdeling).
Veel protocollen uit de applicatielaag zijn (door het verleden) tekst-georiënteerd. Dat
betekent dat tussen client en server leesbare ASCII-tekst heen en weer gaat.
TELNET:
TELNET (RFC854)
o Maakt het werken op een computer vanaf een “remote terminal” mogelijk.
o Tekst georiënteerd.
o De server “luistert” op TCP-poort 23.
o Wordt vrijwel nooit meer gebruikt vanwege veiligheidsrisico’s:
Er gaan leesbare data door het netwerk.
Je bent niet zeker met wie je verbonden bent
o Soms nog in gebruik bij router management op beschermde netwerksegmenten.
SSH:
SSH (SECURE SHELL, RFC 4251..4254)
Opvolger van TELNET
SSH luistert op TCP-poort 22.
Dezelfde functie als TELNET (remote terminal)
Lijkt dus op TELNET maar is wel beveiligd:
Wordt zeer vaak toegepast bij remote beheer van computers, routers en switches.
Encryptie van de data
Authenticatie van de verbinding (server moet bij het verbinden aantonen over een bepaalde
key te beschikken).
Bekende clients voor TELNET/SSH op Windows:
SSH via PowerShell
Putty
SSH en Security:
,Als je voor de eerste keer een server bezoekt, word je gewaarschuwd en moet je toestemming
geven.
Na het geven van toestemming wordt bij alle volgende sessies automatisch gecontroleerd of het
dezelfde server is (door middel van een geheime sleutel).
HTTP (Hyper Tekst Transfer Protocol):
Het meest bekende internetprotocol (RFC1945.2616)
HTTP-clients kunnen webpagina’s bij HTTP-servers opvragen (requests).
Webpagina’s bestaan uit een of meerdere webobjecten (html, jpg, javascript, etc.)
HTTP-servers luisteren meestal naar poort 80 of poort 443 en geven antwoord op requests in
de vorm van replies.
Tegenwoordig is HTTP voor een groot deel vervangen door de veilige versie (HTTPS over
poort 443).
HTTP request-PDU:
, Opbouw van de request HTTP-PDU:
Hier zie je de:
Methode
URL link
Versie
ASCII codes bij de volgende regel (<cr><if>) (in de header)
Value (in de header)
Bij een GET request is de payload leeg omdat je juist data opvraagt en niet verzendt.
URL (Uniform Resource Locator):
