De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Bron afbeeldingen en kennis c’t magazine voor computertechniek

Verwante presentaties


Presentatie over: "Bron afbeeldingen en kennis c’t magazine voor computertechniek"— Transcript van de presentatie:

1 Bron afbeeldingen en kennis c’t magazine voor computertechniek
Lezing Routers Rein de Jong Bron afbeeldingen en kennis c’t magazine voor computertechniek

2 Wat is een router? Verkeersregelaar op het netwerk Op basis van
TCP/IP Netwerkinformatie Wat is intern Wat moet extern.

3 Waar gaat het over Hoe werkt een netwerk Werking van de router
Soorten routers Taken van een router Configuratie Beveiliging Vragen vLan ook behandelen?

4 Animatie hoe internet werkt Warriors of the net.
Hoe werkt een netwerk? Animatie hoe internet werkt Warriors of the net. 4.1 Applicatielaag DNS, HTTP, POP3 etc 4.2 Transportlaag communicatie tussen processen (TCP of UDP) 4.3 Netwerklaag Voor het versturen ongeacht protocol of soort data 4.4 Datalinklaag Atm, ethernet, Wifi token ring 4.5 Fysieke laag koper, glas, lucht

5 Hoe werkt een router. Op basis van TCP/IP nummer M.b.v. subnet
Routeringstabel (Kortste pad) Intern Of….. Extern. Vertellen wat TCP/IP nummer eigenlijk is. Aantal 4 miljard Teken de octetten uit op de flipover. Bij volgende dia het subnet betrekken

6 Subnet Eigen (sub)netwerk 255.255.255.0 Standaard Gateway
255jes (Netwerk) .0 subnetwerk/intern Standaard Gateway Poort naar buiten Teken verder uit hoe een subnet werkt. Vergelijking met de nullen en énen.

7 Subnet-tabel

8 Backbone- of ISP-router Professionele router Breedbandrouter
Soorten Routers Backbone- of ISP-router Professionele router Breedbandrouter Gamingrouter (QoS) Backbone Deze routers moeten enorme hoeveelheden data kunnen routeren, erg betrouwbaar zijn en moeten lange tijd kunnen werken zonder enig toezicht. Meestal modulair opgebouwd. Professioneel Bedrijven één publiek adres -> meerder subnetten Gaming. Maakt onderscheid in soort pakketjes. QoS.

9 Breedbandrouters Consumentenrouters Veel taken!

10 Breedbandrouters

11 Router-taken Modem Firewall DHCP DNS? NAT(P) Switch
Draadloos toegangspunt Bellen over internet Printer/NAS server (via USB) Telefoon centrale Via USB ook Back-up via GSM-netwerk.

12 Router-taken Draadloos toegangspunt DHCP NAT(P) Bellen over internet
doorvoeren Veiligheid

13 Modem xDSL Kabel Glas Diverse Gebruikersnaam/Wachtwoord Encapsulation
VPI/PCI Netwerkmode Kabel Glas Diverse Encapsulation Mode: LLC/SNAP Vc Multiplexing Network mode: PPPoE , PPPoA ,PPTP, MER,Bridged

14 Firewall Open op aanvraag Gaten boren? Specifiek
Laat alleen verzoeken door Nooit ongevraagd verkeer Gaten boren? alleen vanaf specifiek adres Met sleutelpakket Specifiek IP-flooding Port scanners Gefragmenteerde pakketten

15 Dynamic Host Config. Protocol Uitgifte IP-nummers
DHCP Dynamic Host Config. Protocol Uitgifte IP-nummers Welke reeks Wat is de standaardgateway Wat zijn de DNS-servers Private reeksen /16 /20 /8. /16 / tot /8 tot Geen DHCP dan via Link Local Adress /16

16 NAT(P) Antwoord op weinig IPv4 adressen Vertaalt extern naar intern Tabel met oorsprong Verdwijnt met IPv6

17 NAT-tabel

18 Koppelt razendsnel apparaten Voorkomt botsingen
Switch Koppelt razendsnel apparaten Voorkomt botsingen Geeft volledige bandbreedte Managed/Unmanaged Kan prioriseren (QoS) vLAN Switch - HUB

19 Versleuteling -> AES Band 2,4Mhz of 5Mhz (Beide?)
Draadloos SSID WPA2 sleutel Versleuteling -> AES Band 2,4Mhz of 5Mhz (Beide?) Kanaal kiezen (1,6,11 of 1,5,9,13) 20Mhz breed Erg druk? Kies dan sterkste buur! Gebruik inSSIDer voor analyse SSID= Service Set IDentifier TKIP beperkt je snelheid tot 54Mbps

20 Externe Schijf/USB stick
USB-poort Heeft USB-poort(en) Printer Printerdeling Externe Schijf/USB stick Data delen Benaderen van buiten back­up via mobiel internet

21 Verhaal op reindejong.nl
Bellen over internet VoIP Voice over IP Bellen (bijna) gratis SIP providers BudgetPhone VOIPbuster Verhaal op reindejong.nl

22 Telefoon-centrale Verbind Functies Bedrade telefoons/fax/antw.app.
Draadloze telefoons (DECT) VoIP telefoons = SIP centrale ISDN telefoons Functies Doorverbinden Eén telefoonboek Wachtmuziek etc…

23 IPnr bepalen = Standaard gateway
Configuratie IPnr bepalen = Standaard gateway Details van adapter CMD-venster IPconfig /all Via de Browser Wizards Advanced

24 Maak Back­up van de instellingen!
Router aanpassen Wachtwoord Eigen LAN Ip-configuratie Poort forwarding WLAN SSID + sleutel Radiokanaal Versleuteling Maak Back­up van de instellingen!

25 Wachtwoord Lang wachtwoord Meerdere tekensets Geen bekend woord

26 Eigen LAN IP-configuratie Portforwarding Standaard netwerk
IP-reeks van x naar andere privéreeks DHCP uitgifte Portforwarding Welke poorten? > 80 = http > 21 = FTP DMZ? -> NIET DOEN! HTTPs=443 SSH=22 Telnet= 23 NNTP=119 netBios =139 Imap= 143 RDP =1436? PPTP = 1723

27 Configuratie Demo AVM Fritz!box 7170 Wizard Advanced
Wachtwoord aanpassen Uitgifte DHCP wijzigen SSID en WPA2 instellen Kanaal aanpassen Wizard Advanced Demo geven met de Fritz!box Eerst via de Wizards Vraag of ze een al geconfigureerde demo Of een demo van een reeds geconfigureerde router (laden van de back­up) Vergeet ook niet de back­up te noemen!

28 Beveiliging Sterk wachtwoord Firewall Poorten Stealth Geen gaten boren Geen exposed host Gebruik alleen VPN Testen -> GRC.com Firmware Updaten!

29 Beveiliging

30 64 bits Interface Identifier
IPv6 128 bits één per zandkorrel 64 bits eindgebruiker Bedrijf Privé LAN 64 bits Interface Identifier PC Printer Gameconsole Etc IANA heeft eind 2011 de laatset vrije IPv4 blokken verdeeld. Voor Europa RIPE NCC IPv4 4,3miljard adressen IPv6 2^128 -> 340 sextiljoen 340 met 12 nullen!

31 Voorloopnullen weglaten Eén of meer groepen nullen > :: Bv:
IPv6 Schrijfwijze 8 groepen 16 bits 1234:5678:9abc:def0:1234:5678:9abc:def0 Voorloopnullen weglaten Eén of meer groepen nullen > :: Bv: 2001:980:3:12:22cf:30ff:fe89:6c 34::22cf:6::74 ::1 = local host ::1 :: vertegenwoordigd 127 voorloopnullen.

32 Veiliger meer privacy Dankzij vaste voorvoegsels
IPv6 consequenties Dual-stack Tunneling ISATAP Teredo Geen DHCP 64 bits Prefix + 64 bits Trailer van Link Local adres Geen NAT Veiliger meer privacy Dankzij vaste voorvoegsels

33 Samenvatting Router is simpel apparaat Veel is voorgeconfigureerd Consumentenrouters bundeling van veel apparaten Aanpassingen Veiligheid

34 Vragen!

35 Meer informatiebronnen
nl.wikipedia.org inSSIDer IPv6 Fritz!box films


Download ppt "Bron afbeeldingen en kennis c’t magazine voor computertechniek"

Verwante presentaties


Ads door Google