Samenvatting advising countermeasures kwartiel 3
Week 1
CIA: confidentiality, integrity and availability
- Een netwerk kan publiek of prive zijn.
Soevereiniteit: jij beslist over wat je bezit
De architectuur is de manier waarop het netwerk is gestructureerd.
- Welke devices zijn in het netwerk
- Waar zijn de devices gelokaliseerd
- Hoe zijn ze zijn aangesloten met elkaar
- Hoe communiceren ze over die connectie
Netwerk elementen:
- Devices: computers, servers, routers, switches, bridges, gateways
- Links (connectie tussen devices): met draad of draadloos
- Communication protocols: TCP, UDP, IP, IEEE802
- Netwerk defence: vaak geïmplementeerd op devices
OSI lagen + functie:
Data format
1. Fysieke laag: van 1 fysiek punt iets sturen naar een ander fysiek punt. Bit
2. Data laag: voegt informatie toe. Frame
3. Netwerk laag: kan over andere apparaten heen zodat de info verder komt. Packet
4. Transport laag: iets kan opnieuw gestuurd worden. Segment
5. Sessie laag: zorgt voor inloggen Data
6. Presentatie laag: zorgt dat data bereikbaar is Data
7. Applicatie laag: interactie laag, applicaties hebben toegang tot netwerkdiensten Data
, Laag 2:
Een MAC adres is 48 bits lang
- Voorbeeld: AA:BB:CC:DD:EE:FF
- AA:BB:CC definieert de organisatie die eigenaar is van het MAC adres
- DD:EE:FF definieert de identiteit van het netwerk
Laag 3:
- Een IPv4 (IP versie 4) adres bestaat uit 32 bits, verdeeld over 4
blokken. Getallen lopen van 0 tot 255.
- Net als bij een MAC adres, definieert het eerste stuk waar het
netwerk tot behoort en het 2de stuk de identiteit.
- Van IPv4 waren alle soorten gebruikt, dus werd IPv6 ontworpen. Deze heeft grotere
adressen, is beter beveiligt, heeft een betere service kwaliteit en een andere routering.
- ARP is een protocol van de netwerk laag. Het gebruikt IP om berichten te versturen om uit te
zoeken wat het corresponderende MAC adres is.
- Routering is de hoofd verantwoording voor laag 3. Routering vind plaats wanneer we
berichten naar andere hosts dan onze directe buren willen sturen. Dan hebben we routers
nodig om ons bericht te vertellen wat hun volgende hop is.
- RIP: routing information protocol: Elke router houdt het aantal 'hops' bij naar elk
bestemmingsadres. Dit wordt regelmatig bijgewerkt door hele routingtabellen uit te
wisselen. Bestemmingsadressen worden gegroepeerd in subnetten, anders moet elke router
een aparte vermelding bijhouden. Een host stuurt een pakket naar een router, die het
vervolgens doorstuurt via het pad met de minste 'hops'.
- OSPF: dynamic routing with open shortest path: Bij OSPF wordt het autonome systeem (AS)
opgedeeld in gebieden, waarvan één het backbone-gebied is. Pakketten van een host
worden of via de backbone naar een ander gebied of een gateway gestuurd, of direct binnen
hetzelfde gebied. Routers gebruiken routingtabellen, die worden bijgewerkt op basis van de
kosten van routes. Met Dijkstra’s algoritme wordt dan het beste pad berekend. Kosten zijn
hierbij niet hetzelfde als het aantal hops.
- Border gateway protocol: Interdomain routing in TCP/IP-netwerken gebeurt vooral tussen
autonome systemen (AS'en). Routingtabellen bevatten een lijst van bekende routers,
bereikbare adressen en bijbehorende kosten. Updates gebeuren alleen bij veranderingen, en
dan wordt alleen het getroffen deel van de tabel doorgestuurd.
- ICMP: Internet control message protocol: dit wordt gebruikt voor errors. Als een packet niet
geaccepteerd kan worden moet de error terug naar de zender gecommuniceerd worden.
Waarom MAC en IP adres?
MAC is erg beperkt in het gebruik, namelijk alleen als het ontvangende apparaat op het zelfde lokale
netwerk is als de zender. Laag 2 apparaten kunnen niet routeren (hier leeft MAC op). Een IP adres is
in alle andere cases van toepassing, namelijk als we willen connecten
Laag 4:
- TCP: een connection-based protocol. Bouwt een connection met de ontvanger, verzendt
verloren segmenten opnieuw, beheert congestie en bevestigt ontvangen segmenten.
- UDP: gooit segmenten over de lijn. Het is sneller, vooral als veel segmentendaling
getolereerd kan worden.
Week 1
CIA: confidentiality, integrity and availability
- Een netwerk kan publiek of prive zijn.
Soevereiniteit: jij beslist over wat je bezit
De architectuur is de manier waarop het netwerk is gestructureerd.
- Welke devices zijn in het netwerk
- Waar zijn de devices gelokaliseerd
- Hoe zijn ze zijn aangesloten met elkaar
- Hoe communiceren ze over die connectie
Netwerk elementen:
- Devices: computers, servers, routers, switches, bridges, gateways
- Links (connectie tussen devices): met draad of draadloos
- Communication protocols: TCP, UDP, IP, IEEE802
- Netwerk defence: vaak geïmplementeerd op devices
OSI lagen + functie:
Data format
1. Fysieke laag: van 1 fysiek punt iets sturen naar een ander fysiek punt. Bit
2. Data laag: voegt informatie toe. Frame
3. Netwerk laag: kan over andere apparaten heen zodat de info verder komt. Packet
4. Transport laag: iets kan opnieuw gestuurd worden. Segment
5. Sessie laag: zorgt voor inloggen Data
6. Presentatie laag: zorgt dat data bereikbaar is Data
7. Applicatie laag: interactie laag, applicaties hebben toegang tot netwerkdiensten Data
, Laag 2:
Een MAC adres is 48 bits lang
- Voorbeeld: AA:BB:CC:DD:EE:FF
- AA:BB:CC definieert de organisatie die eigenaar is van het MAC adres
- DD:EE:FF definieert de identiteit van het netwerk
Laag 3:
- Een IPv4 (IP versie 4) adres bestaat uit 32 bits, verdeeld over 4
blokken. Getallen lopen van 0 tot 255.
- Net als bij een MAC adres, definieert het eerste stuk waar het
netwerk tot behoort en het 2de stuk de identiteit.
- Van IPv4 waren alle soorten gebruikt, dus werd IPv6 ontworpen. Deze heeft grotere
adressen, is beter beveiligt, heeft een betere service kwaliteit en een andere routering.
- ARP is een protocol van de netwerk laag. Het gebruikt IP om berichten te versturen om uit te
zoeken wat het corresponderende MAC adres is.
- Routering is de hoofd verantwoording voor laag 3. Routering vind plaats wanneer we
berichten naar andere hosts dan onze directe buren willen sturen. Dan hebben we routers
nodig om ons bericht te vertellen wat hun volgende hop is.
- RIP: routing information protocol: Elke router houdt het aantal 'hops' bij naar elk
bestemmingsadres. Dit wordt regelmatig bijgewerkt door hele routingtabellen uit te
wisselen. Bestemmingsadressen worden gegroepeerd in subnetten, anders moet elke router
een aparte vermelding bijhouden. Een host stuurt een pakket naar een router, die het
vervolgens doorstuurt via het pad met de minste 'hops'.
- OSPF: dynamic routing with open shortest path: Bij OSPF wordt het autonome systeem (AS)
opgedeeld in gebieden, waarvan één het backbone-gebied is. Pakketten van een host
worden of via de backbone naar een ander gebied of een gateway gestuurd, of direct binnen
hetzelfde gebied. Routers gebruiken routingtabellen, die worden bijgewerkt op basis van de
kosten van routes. Met Dijkstra’s algoritme wordt dan het beste pad berekend. Kosten zijn
hierbij niet hetzelfde als het aantal hops.
- Border gateway protocol: Interdomain routing in TCP/IP-netwerken gebeurt vooral tussen
autonome systemen (AS'en). Routingtabellen bevatten een lijst van bekende routers,
bereikbare adressen en bijbehorende kosten. Updates gebeuren alleen bij veranderingen, en
dan wordt alleen het getroffen deel van de tabel doorgestuurd.
- ICMP: Internet control message protocol: dit wordt gebruikt voor errors. Als een packet niet
geaccepteerd kan worden moet de error terug naar de zender gecommuniceerd worden.
Waarom MAC en IP adres?
MAC is erg beperkt in het gebruik, namelijk alleen als het ontvangende apparaat op het zelfde lokale
netwerk is als de zender. Laag 2 apparaten kunnen niet routeren (hier leeft MAC op). Een IP adres is
in alle andere cases van toepassing, namelijk als we willen connecten
Laag 4:
- TCP: een connection-based protocol. Bouwt een connection met de ontvanger, verzendt
verloren segmenten opnieuw, beheert congestie en bevestigt ontvangen segmenten.
- UDP: gooit segmenten over de lijn. Het is sneller, vooral als veel segmentendaling
getolereerd kan worden.
