De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve

Verwante presentaties


Presentatie over: "Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve"— Transcript van de presentatie:

1 Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve

2 Universiteit Gent – Recht en Informatica / Overzicht •Wat is het Internet? –Ontstaan & geschiedenis –Enkele statistieken •Hoe werkt het Internet? –Verschillende lagen conform het OSI-model –Applicatielaag (incl. naamgeving) –Transportlaag (TCP protocol) –Netwerklaag (IP protocol, incl. adressering en routering) –Datalinklaag en fysieke laag •Het Internet en veiligheid •Het Internet als basis voor nieuwe diensten –WWW, , IPVPN, VoIP, … •Verschillende types van aansluiting

3 Wat is het Internet? •Wat? •Ontstaan en geschiedenis •Enkele statistieken

4 Universiteit Gent – Recht en Informatica / Wat is het Internet? •Wereldwijde verzameling van computers en computernetwerken •Het grootste publiek toegangelijke netwerk •Het Internet heeft geen eigenaar •Gestandaardiseerd protocol (TCP/IP) voor communicatie = TAAL ! •Gebruikt packet switching

5 Universiteit Gent – Recht en Informatica / Wat is het Internet? •Universeel toegankelijk –Actief op elke type communicatiemedium –Onafhankelijk van een bepaalde accesstechnologie •Internet is geen netwerk exclusief voor: –een bepaald type device (PC, mainframe, …) en –besturingssysteem (Windows, MSDOS, UNIX, MAC OS, Linux,...)

6 Universiteit Gent – Recht en Informatica / Circuit switched (telefonie) •Een fysisch pad (circuit) wordt opgezet gedurende de tijd dat de connectie actief blijft •Het pad, en de bijhorende capaciteit, kan niet gebruikt worden door anderen Gent Brussel wagenrijstrook

7 Universiteit Gent – Recht en Informatica / Packet switched (Internet) •Trafiek = verzameling paketten die doorheen een netwerk verstuurd worden •Doordat de communicatie in pakketten wordt opgedeeld, kan het datapad gebruikt worden door verschillende gebruikers Gent Brussel wagenrijstrook

8 Universiteit Gent – Recht en Informatica / Ontstaan en geschiedenis (I) •ARPANET ( ) –US militair netwerk –Eerste netwerk gebaseerd op TCP/IP en packet switching –Redundant netwerk –Doel: “communicatie” verwezenlijken tussen verschillende fysisch verspreide netwerken •BITNET en CSNET (1981) –Gebouwd door verschillende universiteiten –Gesteund door IBM (BITNET) en NSF (National Science Foundation) (CSNET) –Vooral toepassingen en file transfer –Voor gebruikers die geen toegang hadden tot het ARPANET

9 Universiteit Gent – Recht en Informatica / Ontstaan en geschiedenis (II) •EARN (1983) –European Academic Research Network •NSFNET (1986) –Wegens groeiende populariteit in jaren ’80, wordt besloten een grootschalige TCP/IP backbone te bouwen in de US –Academisch en onderzoeksnetwerk (Europa in 1990) –In 1995 herpositionering naar onderzoeksnetwerk (linken van 5 super-computing centers) –Nieuwe naam: vBNS (very high speed Backbone Network Service) •Oprichting UUNET (1987) •Jaren ’90: commerciële backbone providers

10 Universiteit Gent – Recht en Informatica / Het Internet is meer dan “een netwerk” •Internet = IP = concept •Evolueert met tijd, technologische en vooral economische principes als drijvende factoren •Focus wordt verlegd van infrastructuur -> diensten VerledenVandaagToekomst Internet = netwerk Internet = informatie Internet = diensten

11 Universiteit Gent – Recht en Informatica / Vinton Cerf VP Internet Architecture WorldCom Inc.

12 Universiteit Gent – Recht en Informatica / X UNDER Vinton Cerf VP Internet Architecture WorldCom Inc.

13 Universiteit Gent – Recht en Informatica / Gebruikers op het Internet – Sept (aantallen in miljoen) Canada & US Europe Asia/Pacific Latin America33.35 Middle East5.12 Africa6.31 Totaal Bron:

14 Universiteit Gent – Recht en Informatica / Geografisch Internetgebruik Percentage Bron:

15 Universiteit Gent – Recht en Informatica / Trend van het aantal Internetgebruikers Bron: + vgc projections

16 Hoe werkt het Internet? Algemeen (OSI-model) Applicatielaag (incl. adressering/naamgeving) Transportlaag (TCP protocol) Netwerklaag (IP protocol, routering) Datalinklaag en fysieke laag

17 Universiteit Gent – Recht en Informatica / Hoe werkt het Internet? Gebruiker ISP Internet (1) (6) (2)(3) (5) (4) Host ISP = Internet Service Provider •Levert een bepaalde dienst, toegang tot het Internet •Geeft gebruiker’s PC een IP-adres •Zorgt ervoor dat computer deel uitmaakt van het Internet (tijdelijk of permanent)

18 Universiteit Gent – Recht en Informatica / OSI-model (Open Systems Interconnection) •Netwerkmodel •Toegepast op TCP/IP Fysieke laag Datalinklaag Transportlaag Applicatielaag Netwerklaag koper, fiber, wireless,... Ethernet = “bits” PPP = “framing” TCP Internet Explorer IP Voorbeeld = Netwerkkaart (NIC)

19 Universiteit Gent – Recht en Informatica / OSI-model (voorbeeld) •Client – Server model •Voorbeeld: mailclient – mailserver interactie voor het versturen/ontvangen van Fysieke laag Datalinklaag Transportlaag Applicatielaag Netwerklaag Fysieke laag Datalinklaag Transportlaag Applicatielaag Netwerklaag Outlook Expressmailserver

20 Hoe werkt het Internet? Applicatielaag – Algemeen – Voorbeeld : HTTP – Adressering – Domeinnamen (DNS)

21 Universiteit Gent – Recht en Informatica / Applicatielaag •Interactie van gebruikers met applicaties gebeurt via een gebuikersinterface: –Graphical User Interface (GUI) -> , www,... –Tekstgebaseerde gebruikersinterface -> Telnet, SSH,... •Interactie tussen applicatie en onderliggende laag (= transportlaag) gebeurt via applicatielaagprotocol •Voorbeelden van applicatielaagprotocollen zijn: –FTP, SMTP, POP3, IMAP, SSH, HTTP,... •Voorbeeld: HTTP –HTTP = HyperText Transfer Protocol –Toepassing: surfen op het WWW

22 Universiteit Gent – Recht en Informatica / Voorbeeld : surfen op het World Wide Web Client Server webserver HTTP TCP port 6 HTTP port 80 webbrowser HTTP “GET” TCP port 6 HTTP port 1459 = Socket Transportlaag Netwerklaag Datalinklaag Fysieke laag Netwerklaag Datalinklaag Fysieke laag Netwerklaag Datalinklaag Fysieke laag Transportlaag Netwerklaag Datalinklaag Fysieke laag Het InternetClientServer TCP-connectie

23 Universiteit Gent – Recht en Informatica / Adressering op het Internet •Elke machine verbonden met het Internet heeft een uniek IP-adres (gekregen van ISP) •Huidige versie: –IP v4 –Adressen met een lengte van 32 bits (binair 1 en 0) –Decimale voorstelling: A.A.A.A met A in [0, …, 255] –Voorbeeld: • (decimaal) • (binair)

24 Universiteit Gent – Recht en Informatica / Domeinnamen •Waarom domeinnamen? –Relatie naam IP-adres (bv. = ) –Naam = bekendheid, marketing, … •Hiërarchisch systeem –Wordt specifieker van rechts naar links •ICANN (www.icann.org) –The Internet Corporation for Assigned Names and Numbers –Non-profit organisatie –Er gaan stemmen op om ICANN te reorganiseren

25 Universiteit Gent – Recht en Informatica / •Hiërarchisch systeem •Twee classificaties: –gTLD •Generic TLD •Generische top level domeinnamen –ccTLD •Country code TLD •Geografisch gebaseerd TLD’s (Top Level Domain names)

26 Universiteit Gent – Recht en Informatica / Hiërarchisch systeem (voorbeeld 1) Root org... comnetbe acvrt... fgov vubkuleuvenrug... elisintecarc... Domeinnaam elis.rug.ac.be

27 Universiteit Gent – Recht en Informatica / Hiërarchisch systeem (voorbeeld 2) Root org... comnetbe audicnn... yahoo healthnewssports... Domeinnaam sports.cnn.com

28 Universiteit Gent – Recht en Informatica / FQDN = Fully Qualified Domain Name •FQDN = hostnaam + domeinnaam PC1 mailserver www PC2 Domeinelis.rug.ac.be Voorbeeld FQDN = mailserver.elis.rug.ac.be Hosts

29 Universiteit Gent – Recht en Informatica / gTLD •.COMvolledig vrij •.NETvolledig vrij •.ORGvolledig vrij (vaak niet-commerciële organisaties) •.EDUscholen en universiteiten (vooral USA) •.GOVoverheidsinstellingen USA •.MILmilitaire instellingen USA •gTLD’s eveneens goedgekeurd door ICANN.INFO.BIZ.AERO.MUSEUM.NAME.PRO.COOP •Niet alle domeinnamen zijn volledig vrijgegeven !

30 Universiteit Gent – Recht en Informatica / ccTLD •Enkele gekende voorbeelden: –.BE (België) –.UK (niet volledig vrij) •.co.uk •.ac.uk •... –.US (USA) –.FR (Frankrijk) –.DE (Duitsland) –.TV (Tuvalu, is dus geen gTLD) •http://www.iana.org/cctld/cctld-whois.htm •Op vraag van de Europese Commissie heeft ICANN de TLD.EU aanvaard (registratie is nog niet mogelijk, wel voorinschrijving).

31 Universiteit Gent – Recht en Informatica / Hoe een domeinnaam registreren? •Registratie via een registrar •Voor de gTLD’s: –www.networksolutions.com (owned by Verisign) –www.register.com –www.bulkregister.com –… •Voor de ccTLD’s: –Procedures afhankelijk van land tot land –Voor.BE •DNS BE (www.dns.be) is de registratieautoriteit die.BE domeinnamen beheert •Registratie gebeurt via agenten •Overzicht van alle agenten te vinden op

32 Universiteit Gent – Recht en Informatica / Geregistreerde domeinnamen – 22/04/2003.COM21,336,063.NET3,631,270.ORG2,333,855.INFO828,223.DE5,459,604.CO.UK3,655,773.BE279,634 Bron: &

33 Universiteit Gent – Recht en Informatica / Nameservers •Op elke PC verbonden met het Internet is in het besturingssyteem een DNS-service geconfigureerd •Bevat 1 of meerdere nameservers (afh. van ISP) •Nameservers: Grote databanken met relaties hostname IP-adres (A-record in vakjargon)

34 Universiteit Gent – Recht en Informatica / DNS-lookup •Client PC vraagt IP-adres hostname •Elke provider heeft nameserver(s) met daarop alle domeinnamen van hun klanten (stel NS1) •Geval 1: NS1 krijgt aanvraag en kent domeinnaam –NS1 geeft antwoordt aan Client PC •Geval 2 : NS1 krijgt aanvraag en kent domeinnaam niet –NS1 verricht een WHOIS lookup (geeft als antwoord de nameserver waarop de domeinnaam geconfigureerd is) –Query wordt door de nameserver (NS1) gericht aan de andere nameserver (NS2) –NS2 antwoordt NS1 en NS1 antwoordt Client PC

35 Universiteit Gent – Recht en Informatica / Grafische voorstelling (Geval 1) DNS server ISP (NS1) Gebruiker (1) (2) (1): NS1, wat is IP-adres van ? (2) : Gebruiker, het IP-adres is

36 Universiteit Gent – Recht en Informatica / Grafische voorstelling (Geval 2) DNS server ISP (NS1) Gebruiker (1) (1): NS1, wat is IP-adres van ? Root DNS server (2) (3) (2) : Root, wie kent IP-adres van ? (3) : NS1, vraag het aan NS2 DNS server (NS2) (4) (5) (4) : NS2, wat is IP-adres van ? (5) : NS1, het IP-adres is (6) (6) : Gebruiker, het IP-adres is

37 Hoe werkt het Internet? Transportlaag (TCP en UDP)

38 Universiteit Gent – Recht en Informatica / Connectionless protocol Voorbeeld: het postsysteem –Er wordt geen verbinding opgezet tussen zender en ontvanger (handshake) vooraleer er informatie wordt doorgestuurd –Geen mogelijkheid tot foutdetectie en geen controle/feedback Netwerk van De Post Zender Ontvanger

39 Universiteit Gent – Recht en Informatica / Connection-oriented protocol Voorbeeld : het telefoonnetwerk –Er wordt een verbinding opgezet tussen zender en ontvanger (handshake) vooraleer er informatie wordt doorgestuurd –Zender en ontvanger maken afspraken voor een optimale verbinding (ingebouwde controles, flow control,...) Telefoonnetwerk Zender Ontvanger LEX Connection Established !

40 Universiteit Gent – Recht en Informatica / Transportlaag: TCP en UDP •TCP (Transmission Control Protocol) –Connection oriented protocol –Meest gebruikt –Heel betrouwbaar –Wel trager om op te zetten •UDP (User Datagram Protocol) –Connectionless protocol –Gebruikt voor DNS-requests, streaming media –Geen zekerheid over goede aankomst van de pakketten –Snel protocol

41 Universiteit Gent – Recht en Informatica / Hoe werkt TCP? •Is de link tussen de software applicatie en het individuele IP-pakket •Zorgt voor: –Opdelen datastroom in individuele pakketten aan de kant van de zender –Reconstructie van de datastroom uit de individuele pakketten aan de kant van de ontvanger –Het opzetten van een connectie tussen zender en ontvanger –Controleert het versturen en ontvangen van alle pakketten (checkt op fouten geïntroduceerd tijdens het transport) –Indien pakketten verloren gaan, zorgt TCP ervoor dat deze opnieuw verzonden worden

42 Universiteit Gent – Recht en Informatica / Het opzetten van een TCP-connectie ClientServer TCP connectie tijd 3-Way Handshake Connection established SYN: for synchronize / ACK: acknowledgement / C: client / S: server

43 Hoe werkt het Internet? Netwerklaag (IP-laag)

44 Universiteit Gent – Recht en Informatica / Transport van de gegevens in het netwerk •De netwerklaag is de basis van alle communicatie op het Internet •De netwerklaag zorgt voor de bereikbaarheid van alle hosts op het Internet •Een Internet pakket (IP-pakket) bevat volgende informatie: “hallo”... From Adres To Adres Versie- nummer Data

45 Universiteit Gent – Recht en Informatica / Hoe werkt IP? •De IP-laag in het netwerkmodel zorgt voor de routering van de indiduele IP-pakketten •Gebeurt met behulp van routers ( ) •Router = richtingwijzer in de IP-adresruimte •Routers zorgen ervoor dat een IP-pakket via het meest “efficiënte” pad van zender naar ontvanger wordt verstuurd –Is geen geografische efficiëntie !

46 Universiteit Gent – Recht en Informatica / Routers: wie maakt ze? •Cisco (www.cisco.com) –Gespecialiseerd in access routers en edge routers •Juniper Networks (www.juniper.net) –Gespecialiseerd in edge en core routers •Andere: –Alcatel –Siemens Unisphere (verkocht aan Juniper) –Redback –3COM –....

47 Universiteit Gent – Recht en Informatica / Access Router (voorbeeld) •Cisco 2600 reeks –WAN-zijde = kant Internet (Wide Area Network) –LAN-zijde = kant lokaal netwerk (Local Area Network) LAN Sloten voor WAN-kaarten

48 Universiteit Gent – Recht en Informatica / Backbone router (voorbeeld) •Juniper M-reeks –Verschillende interfaces voor hogesnelheidsverbindingen –Redundantie

49 Universiteit Gent – Recht en Informatica / Traceroute (Voorbeeld: uunet:\> traceroute to ( ) 1 fe3-0-1.sr2.bru5.be.uu.net ( ) 2 pos7-2-0.hr2.BRU5.ALTER.NET ( ) 3 so CR1.BRU5.Alter.Net ( ) at xr2.bru2.alter.net ( ) 5 so TR2.BRU2.Alter.Net ( ) 6 so IR2.DCA4.Alter.Net ( ) 7 0.so IL2.DCA6.ALTER.NET ( ) 8 0.so TL2.DCA6.ALTER.NET ( ) 9 0.so XL2.DCA6.ALTER.NET ( ) 10 POS7-0.BR2.DCA6.ALTER.NET ( ) ( ) 12 agr3-loopback.Washington.cw.net ( ) 13 dcr1-so Washington.cw.net ( ) 14 cable-and-wireless-internal-isp.Washington.cw.net ( ) 15 dcr03-g10-0.stng01.exodus.net ( ) 16 csr22-ve241.stng01.exodus.net ( ) ( ) 18 ( ) ms ms ms UUNET Peering C&W Exodus

50 Universiteit Gent – Recht en Informatica / De “Internet”-wereld (I) “Reële”-wereld Continenten en landen Binnenlandse autosnelwegen Internationale autosnelwegen Adressen “Internet”-wereld Internet Service Providers (ISP) IP backbones van een ISP IP backbones tussen verschillende ISP’s IP-adressen

51 Universiteit Gent – Recht en Informatica / De “Internet”-wereld (II) Internet UUNET/WComInternetBackbone Level(3)InternetBackbone C&WInternetBackbone … AT&TInternetBackbone Lokale ISP (Skynet, Telenet, …) Tier 1 providers (wereldwijde coverage) Tier 2 providers (regionale/lokale coverage) Providers zonder eigen netwerk WorldOnline VT4 = ROUTER

52 Universiteit Gent – Recht en Informatica / Interconnecties tussen ISP’s (=Peering) •Directe peering •Via een Internet Exchange (bv. BNIX in België) UUNET/WComInternetBackbone SkynetInternetBackbone UUNET/WCOMInternetBackbone KPNInternetBackbone SkynetInternetBackbone BNIX

53 Universiteit Gent – Recht en Informatica / Verdeling IP-adresruimte •Classfull –A(/8 of subnet mask , IP-adressen) –B(/16 of subnet mask , IP-adressen) –C(/24 of subnet mask , 256 adressen) •Classless –Onderverdeling in groepen 4, 8, 16, 32, … IP-adressen –Op basis van network ID en variabele subnet masking (VLSM) –Voorbeeld: • /28 = en subnet •Verzameling : t.e.m

54 Universiteit Gent – Recht en Informatica / Beheer en toekomst •IP-adresruimte wordt beheerd door: –RIPE : Europa + Afrika –ARIN : US –APNIC : Asia & Pacific •Toekomst : IPv6 –128 bits adressen ipv. 32 bits –Totaal aantal adressen = ipv (=10 38 ipv. 10 9) –6.7 x adressen per m 2 (land aardoppervlakte) –Uitbreiding nodig voor: •Huishoud- en elektrotoestellen •Mobiele “toestellen” (GSM’s, PDA’s, Intelligente devices in wagens, …)

55 Universiteit Gent – Recht en Informatica / NAT (Network Address Translation) •Actueel probleem (sinds eind ’90): –“Depletion” IPv4-adresruimte –IPv6 nog niet algemeen verspreid •Oplossing: NAT •Principe: verschillende computers met een privaat IP-adres verbergen achter 1 publiek IP-adres –Privaat IP-adres is een adres dat niet routerbaar is op het Internet (gedefinieerd in RFC1918), bv •Toepassing: het bedrijfsnetwerk

56 Universiteit Gent – Recht en Informatica / Een typisch bedrijfsnetwerk met Internet access (voorbeeld zonder Firewall) LAN ISPInternetBackbone Belgacomnetwerk Access Router Gateway Router POP of ISP De Pinte MUX DEMUX Gent NAT-table: How does it look? Nr Source NAT Destination : : : : : :25 (1)= connectie naar webserver (2)= connectie naar een mailserver Local Loop = Access Circuit Fiber

57 Hoe werkt het Internet? Datalinklaag

58 Universiteit Gent – Recht en Informatica / Datalinklaag •Ontvangt en encapsuleert data van de IP-laag •Datalinklaag bevat protocollen die de fysieke laag controleren: –Hoe wordt toegang tot het medium verwezenlijkt? –Identificatie van de toestellen in het netwerk –Hoe wordt de data in frames verdeeld vooraleer het op de fysieke drager te sturen •Voorbeelden: –PPP –IEEE 802.3/Ethernet (dekt zowel datalink- als fysieke laag) –IEEE 802.3/Token Ring

59 Universiteit Gent – Recht en Informatica / MAC-adres •MAC = Media Access Control •Elk device verbonden in een netwerk bevat een Network Interface Card (NIC) •Elke NIC krijgt softwarematig een IP-adres –IP-adres = layer 3 adres –Configureerbaar •Elke NIC heeft hardwarematig een MAC-adres –MAC-adres = is het layer 2 adres –Voorbeeld: A-80-A4 –Niet configureerbaar –Wereldwijd uniek adres –Windows: ipconfig /all

60 Universiteit Gent – Recht en Informatica / Wie is ? – ARP request ARP = Address Resolution Protocol A-80-A F-4D-A C-69-B7 Sender MAC Sender IP Destination MAC Destination IP Sender MAC Sender IP Destination MAC Destination IP FF-FF-FF-FF-FF-FF A-80-A FF-FF-FF-FF-FF-FF ARP request Sender MAC Sender IP Destination MAC Destination IP Sender MAC Sender IP Destination MAC Destination IP C-69-B A-80-A ARP answer switch

61 Hoe werkt het Internet? Fysieke laag

62 Universiteit Gent – Recht en Informatica / Fysieke laag •Deze laag beschrijft alle aspecten van de fysische media (kabels, connectors,...) via diverse protocollen –Elektrisch/optische protocollen beschrijven de signaalkarakteristieken zoals spanning of lichtkarakteris- tieken (golflengte), vorm van het signaal –Mechanische protocollen specificeren de afmeting van een connector of metaalsamenstelling van een kabel –Functionele protocollen beschrijven wat iets doet. Voorbeeld: “Request to Send” is de functionele beschrijving van pin 4 van een EIA-232-D connector –Procedurele protocollen beschrijven hoe iets gedaan wordt. Voorbeeld: Een binaire “1” wordt op een EIA-232-D drager voorgesteld als een spanning kleiner dan –3V

63 Universiteit Gent – Recht en Informatica / UTP-kabel (straight) Signal Tx+ Tx- Rx+ - Rx- - Pin Signal Tx+ Tx- Rx+ - Rx- -

64 Verschillende types van aansluiting Dial-up Breedbandtoegang Leased lines

65 Universiteit Gent – Recht en Informatica / Dial-up toegang •Access via een klassieke telefoonlijn –Analoog (PSTN) –Digitaal (ISDN) •Beperkte snelheid –PSTN: max. 56 kbps –ISDN: 64 of 128 kbps •ISP installeert modembanken met x aantal poorten •Bij het aanmelden krijgt gebruiker een IP-adres •Kosten: –Telefoonkosten Belgacom voor access –IP-kost (vaak gratis) –Model is niet logisch !

66 Universiteit Gent – Recht en Informatica / xDSL-gebaseerde toegang •Twee varianten: –ADSL : asymmetrisch –SDSL : symmetrisch •Telefoonlijn nodig (PSTN of ISDN) •Splitter vereist voor scheiding: –Telefoonverkeer (frequenties 0-4 kHz) –Dataverkeer (frequenties > 4 kHz) •Permanente verbinding (ATM-based) •Breedband –Download tot Mbps –Upload 128 kbps (ADSL), 1 – 1.5 Mbps (SDSL) •Access circuit = punt-tot-punt verbinding Thuis -> Telefooncentrale Belgacom (LEX)

67 Universiteit Gent – Recht en Informatica / Toegang via kabelmodems •Toegang via het kabelnetwerk (coax) •Ringnetwerk dat verschillende huizen verbindt •Vanuit 1 kopstation vertrekken verschillende lussen •Ook hier splitter vereist: –Telefoonverkeer –TV-signalen –Dataverkeer •Permanente verbinding (ATM- of Ethernet-based) •Breedband –Download : theoretisch 10 Mbps –Upload : praktisch 128 kbps

68 Universiteit Gent – Recht en Informatica / Huurlijnen (leased lines) •Permanente verbinding –Hoge kwaliteit (SDH-netwerk) –Geprogrammeerde circuits –End-to-end enkel beschikbaar voor klant •Constante bitrate (=capaciteit) •Downloadsnelheid = Uploadsnelheid •Snelheid: –MFE1n x 64 kbps (n = 1,…,31) –E12048 kbps –E3 / DS334 / 45 Mbps –STM-1155 Mbps –STM-4, STM-16, STM-64, GigE, dark fiber

69 Internet en veiligheid Wat is een Firewall? Encryptie,...

70 Universiteit Gent – Recht en Informatica / Is het Internet veilig ? •Internet is een “open” netwerk •Veiligheid? Verschillende aspecten moeten in rekening gebracht worden: •Fysieke beveiliging apparatuur en paswoorden “Klassieke” authenticatie, vertrouwensperso(o)n(en) •Beveiliging werking van de servers en connectiviteit Firewall •Beveiliging van gegevens Encryptie

71 Universiteit Gent – Recht en Informatica / Firewall •Applicatie die de Internettrafiek analyseert en blokkeert of doorlaat UUNETInternetBackbone LAN DMZ Firewall Router

72 Universiteit Gent – Recht en Informatica / Firewall regels •LAN = lokaal netwerk met PC’s, … •DMZ = DeMilitarized Zone –Lokatie waarin machines worden geplaatst die publiek toegankelijk zijn •Webserver •Mailserver •Verschillende regels voor LAN en DMZ FromToProtocolAction Outside AnyInside AnyAnyDeny Outside Anywebserver80Permit Outside Anymailserver25Permit Inside AnyOutside AnyAnyPermit

73 Universiteit Gent – Recht en Informatica / Beveiliging van gegevens •Inhoud IP-pakketten worden in “plain” tekst verstuurd •IPv4 bevat geen ingebouwde veiligheid •Oplossing: –Data encrypteren door add-ons aan het bestaande protocol toe te voegen –IPSEC = IP security •IPv6 bevat wel de mogelijkheid data te encrypteren •Heel veel toepassingen: – beveiligen –Aankopen, bankieren, … –VPN-diensten – …

74 Het Internet als basis voor nieuwe diensten , WWW, IPVPN, VoIP,...

75 Universiteit Gent – Recht en Informatica / wat is het? •Manier om berichten te versturen naar 1 of meerdere personen •Berichten = tekst, beelden, documenten,... •Berichten versturen/lezen mbv. een programma –Outlook –Outlook Express –Eudora Pro,... •Elke gebruiker krijgt van bedrijf of ISP – adres –Mailbox

76 Universiteit Gent – Recht en Informatica / adres •Bestaat uit 2 stukken gescheiden door •Gebruikersnaam –Usernamepdeneve –Real namePeter.De.Neve •Domeinnaam –Bedrijfbe.uu.net –Providerpandora.be –Eigen domeinnaamdeneve.net adres is case-insensitive !

77 Universiteit Gent – Recht en Informatica / Hoe werkt het? •Voor elke domeinnaam bestaat in de DNS nameservers een MX-record (Mail Exchange) •MX-record legt verband tussen adres en mailserver waarop de mailbox gedefinieerd is •Voorbeeld: MX deneve.net10kennedy.crossroads.be Akennedy.crossroads.be

78 Universiteit Gent – Recht en Informatica / Praktisch voorbeeld verstuurt bericht naar •Windows -> nameserver: Wat is MX-record deneve.net? •Antwoord: MX-record = kennedy.crossroads.be

79 Universiteit Gent – Recht en Informatica / Grafische voorstelling InternetEasynet Telenet UUNET Mailserver (smtp.pandora.be) Bart Peter MailserverKennedy.crossroads.be

80 Universiteit Gent – Recht en Informatica / WWW •World Wide Web •Webpagina’s die “gehost” worden op webservers •Verwijzingen via hyperlinks •Zeer krachtig medium –Aantrekkelijk (grote grafische evolutie) –Niet statisch (dynamische content) –Mogelijkheid tot interactiviteit –Veel meer dan een papieren folder

81 Universiteit Gent – Recht en Informatica / IPVPN = IP + IPSEC België (hoofdkantoor) Mobiele werker Nederland Frankrijk USA 2048 kbps 512 kbps 256 kbps 1024 kbps Dialup ISPInternetBackbone Routering + encryptie

82 Universiteit Gent – Recht en Informatica / VoIP = Voice over IP •Waarom voice toepassingen draaien over aparte accesslijn? •Kiezen voor 1 access circuit = IP •Quality of Service nodig ! •SIP = Session Initiation Protocol •Twee mogelijkheden: –Bestemmeling ook op VoIP: geen conversie –Bestemmeling niet op VoIP: conversie IP klassiek telefoonsignaal via een VoIP gateway •Telefoonnummer? Nee, een soort adres

83 Universiteit Gent – Recht en Informatica / Digitale fotokader •Digitale fotokader •Wisselende beelden •Internetaccess via telefoonlijn •Beelden: –JPEG beeldformaat –Opslag: •20 foto’s in kader •Fotoboek on-line •www.ceiva.com

84 Universiteit Gent – Recht en Informatica / X UNDER Remember it, you ‘ll hear from it again !

85


Download ppt "Het Internet: een diepere kijk in het netwerk dr. ir. Peter De Neve"

Verwante presentaties


Ads door Google