Basisopleiding informatica - module 3

TRAINING & CONSULTING

Basisopleiding informatica module 3 ABIS Training & Consulting www.abis.be [email protected] © ABIS 2013, 2014

Document: 1651_02n.fm 11 mei 2015 Commentaren over deze publicatie kan u sturen naar: ABIS Training & Consulting, Postbus 220, B-3000 Leuven, België Tel.: (+32)-16-245610, Fax: (+32)-16-245639 © Copyright ABIS N.V.

INHOUDSTAFEL VOORWOORD

V

2 ____Namen versus nummers (DNS) __________________________________ 51 3 ____ISP (Internet Service Provider) ___________________________________ 54

NETWERKEN IN CONTEXT

7

4 ____Firewalls ____________________________________________________ 56

1 ____ Clients en servers _______________________________________________8

5 ____Network Address Translation (NAT) _______________________________ 59

2 ____ Voorbeeld: surfen op het internet __________________________________10

6 ____Proxy Servers ________________________________________________ 62

3 ____ Andere voorbeelden van client/server_______________________________15

7 ____DMZ________________________________________________________ 64

4 ____ Vooruitblik ____________________________________________________16

8 ____Virtual Private Network (VPN) ____________________________________ 66

NETWERK: LAGEN

WEB APPLICATIES

19

69

1 ____ Local Area Network (LAN) _______________________________________20

1 ____Web pagina’s en HTTP _________________________________________ 70

2 ____ IP en Routers _________________________________________________28

2 ____URLs _______________________________________________________ 72

3 ____ Wide Area Networking (WAN)_____________________________________34

3 ____Cookies _____________________________________________________ 73

4 ____ TCP _________________________________________________________38

4 ____Browser cache________________________________________________ 75

5 ____ Applicatie-protocollen (HTTP, SMTP, ...) ____________________________41

5 ____Web en distributed applications___________________________________ 76

6 ____ De Internet protocol-stapel _______________________________________43

6 ____Web applicatie architectuur ______________________________________ 77 7 ____Cloud computing ______________________________________________ 80

MEER OVER INTERNET EN INTRANET

47

7.1 7.2

Dropbox Meer “Data in de cloud”

82 85

1 ____ Dynamische IP configuratie (DHCP)________________________________48

Basisopleiding informatica - module 3

ELECTRONIC MAIL

iii

87

1 ____ ‘Klassieke’ mail (client/server)_____________________________________88 1.1 1.2

SMTP POP3 en IMAP

90 92

2 ____ WebMail _____________________________________________________93

NETWERKEN IN WINDOWS

97

1 ____ Computers: namen en groepering _________________________________98 2 ____ Gebruikers en authenticatie _____________________________________100 3 ____ Netwerkverbinding ____________________________________________101 4 ____ Bestanden delen _____________________________________________105 5 ____ Printers delen ________________________________________________110

INDEX


115

iv

VOORWOORD Computers zijn nog zelden losstaand: zowel thuis als op kantoor als mobiel worden we geacht on-line te zijn, aan het internet te hangen, in de cloud te zitten. Deze derde module concentreert zich op de vele aspecten van datacommunicatie en netwerken, gaande van hardware tot systeemsoftware en applicaties, en gaande van conceptuele en architecturale beschouwingen tot anekdotische informatie, concrete procedures en nuttige tips. Per sessie zal uit dit aanbod een selectie gemaakt worden die best aansluit bij de achtergrond en de verwachttingen van de student. Voor nadere informatie is WikiPedia warm aanbevolen: speciaal inzake netwerken en internet-technologie zal men er veel bruikbaars vinden. Bij dit verdere opzoekingswerk kan u alvast onderhavige cursustekst gebruiken als leidraad...


v


vi

Netwerken in context

Objectieven : • wat we nog weten van vorige keer • clients en servers • netwerken en internet • een vooruitblik

ABIS Training & Consulting

7

Clients en servers

1

Netwerken in context 1. Clients en servers 2. Voorbeeld: surfen op het internet 3. Andere voorbeelden van client/server 4. Vooruitblik

Waar draait mijn applicatie? Eenvoudigst: ‘stand-alone’ = alles op 1 computer bvb MS Word met lokale bestanden, mobile app om mijn piano te stemmen ...

Applications

Operating System

1

2

3

File Memory Process GUI System Mgr Mgr

Networking etc.

TASKS

Hardware


Hard Disk

Memory

CPU

Display

Network Adapter etc.

ABIS

8

Waar draait mijn applicatie? (..)


Alternatief: op twee of meer samenwerkende computers, verbonden door netwerk (internet, intranet) >> ‘client/server’ applicaties Client computers: • waar de gebruikers zitten • PC, notebook, tablet, smartphone, ... Servers: • centrale computers • verlenen allerlei ‘diensten’ aan de clients (web server, mail server, file server, print server, ...)


Voorbeeld: surfen op het internet

ABIS

2

9


Vooraf iets over web pagina’s: • opmaaktaal = HTML (Hypertext Markup Language) • te tonen door web browser (Internet Explorer, Firefox, Chrome, Safari, Opera ...) Voorbeeld: hello
hello

hello
Click here for abis


ABIS

10

Surfen (..)


Resultaat op Web Browser scherm:


ABIS

Surfen (..)

11


Web Browser haalt HTML pagina op bij Web Server

Web Browser Web Server

Web Browser

The Internet

Web Browser Web Server

Web Browser


Web Server

p117.html

ABIS

12

Surfen (..)


appl.

Web Browser

OS

FS

...

HW

disk

... CPU ...

Web Server

comm SW

comm SW

comm HW

comm HW

.

...

FS

... CPU ...

disk

p117.html

Internet

Web Browser = client software Meerdere client & server processen op 1 machine mogelijk!


ABIS

Web browser en web server: enkele voorbeelden IE

web clients

FireFox


web servers

Windows 7 PC

13

Apache Unix Sun Server

Safari iOS iPAD

The Internet FireFox Android

MS IIS Windows 2012 Dell Server

Samsung Galaxy

Web browsers: IE (Internet Explorer), Firefox, Chrome, Opera, Safari, .. Web servers: Apache, MS Internet Information Server (IIS), ... Talrijke combinaties mogelijk


ABIS

14

Andere voorbeelden van client/server

3


• mailen = mail client (Win Mail, Outlook, Thunderbird) + mail server • printer/files delen = print/file client + print/file server (ook NAS) • facebook op mobile = Facebook app + Facebook server • boekhouden = Winbooks/BOB/Venice + database server • SAP = SAPGUI + SAP server + Oracle database server (3-tier!) • web applicaties: web browser als ‘universele’ GUI client ... • peer-to-peer (P2P): bvb BitTorrent • evolutie >> cloud


Vooruitblik

ABIS

4

15


Om te starten: • hoe computers verbinden in een LAN (Ethernet, WiFi, switches) • hoe LANs verbinden tot een groter netwerk >> internet (IP & routing) • hoe grotere afstanden overbruggen met WAN technologie (modems, ADSL, cable, ...) • hoe een (betrouwbare) verbinding maken tussen programma’s doorheen het netwerk (TCP & UDP) • hoe voor elke toepassing het client/server gesprek regelen via specifieke applicatie-protocollen (HTTP, SMTP, FTP, SMB, ...)


ABIS

16

Vooruitblik (..)


En nog veel meer: • waartoe dienen die verschillende adressen (MAC, IP, URL/DNS, email, ...) • beveiliging: firewalls, proxies, VPN, authenticatie, ... • web applicaties: URLs, caches, cookies • web applicaties: JavaScript, ASP, JSP, PHP etc... • email: protocollen (SMTP, POP3, IMAP), mail clients (Outlook) en webmail (gmail, Yahoo, Hotmail...) • cloud storage DropBox, GoogleDrive, SkyDrive • networking in Windows: sharing files & printers, machines, gebruikers, aanloggen, rechten en permissies • etc ...


ABIS

17



ABIS

18

Netwerk: lagen

Objectieven : • hoe geraakt een web pagina van Australië tot hier? • een verhaal van cake in laagjes, en dozen-in-dozen ...


19

Local Area Network (LAN)

1

1. Local Area Network (LAN) 2. IP en Routers 3. Wide Area Networking (WAN) 4. TCP 5. Applicatie-protocollen (HTTP, SMTP, ...) 6. De Internet protocol-stapel

?? Hoe kunnen (data-)bytes ‘reizen’ tussen twee computers (A > B) over korte afstand ?? comp. B

comp. X

LAN adapter

LAN adapter

comp. A

Netwerk: lagen

comp. Y

LAN adapter LAN adapter

LAN

LAN adapter LAN adapter

comp. Z

comp. K LAN adapter

comp. L


ABIS

20

LAN (..)

Netwerk: lagen 1. Local Area Network (LAN) 2. IP en Routers 3. Wide Area Networking (WAN) 4. TCP 5. Applicatie-protocollen (HTTP, SMTP, ...) 6. De Internet protocol-stapel

Kenmerken: • twee of meerdere computers, elektronisch met elkaar verbonden • verbinding over lokale kabel / glasvezel / draadloos • gerichte datatransmissie van machine A naar machine B • korte afstand (~ 100 meter) • beperkt aantal machines (~100) • elke station heeft LAN adapter / netwerk-kaart, vaak standaard ingebouwd • hoge snelheid (bandbreedte): ~ 100 Mbps of meer


ABIS

LAN productstandaarden

21


Ethernet

Hub / Switch

• voor LAN met draad (IEEE 802.3) • sinds 1980 (concurrerende LAN-standaarden vrijwel verdwenen...) • evolutie in snelheid: 10 - 100 - 1000 Mbps (en nog sneller, bv. in ‘backbone’ LANs: 10 - 100 Gbps) • machines verbonden door hubs & switches


ABIS

22

Ethernet (..)

Netwerk: lagen

Data worden verzonden in kleine porties (maximaal 1500 bytes) ? Hoe komen de data terecht bij de juiste bestemming (van A naar B)?


Elke Ethernet kaart (=NIC: network interface controller) heeft uniek nummer (‘ingebrand’= fysiek adres): MAC address (Media Access Control address), bv. • machine A = 00-06-29-F4-54-2C • machine B = BC-77-37-3F-C5-C1 Ethernet frame

A 00-06-29-F4-54-2C

source MAC

B BC-77-37-3F-C5-C1

...

destination MAC

...

Hello data bytes (max 1500)

header

Machine B reageert alleen op bytes (signalen) die voor hem zijn


ABIS

Ethernet (..)

23


Meerdere switches kunnen gecombineerd > groter LAN (nog steeds beperkt in aantal en afstand!) )

Bekabeling: UTP/FTP cat 5, 6 etc NB: ‘bridging’ = (beperkte) mogelijkheid tot schaalvergroting...


ABIS

24

Ethernet (..)



ABIS

Wireless LAN

25


• WLAN, WiFi (IEEE 802.11x) • bytes transporteren over radiogolven i.p.v. kabel • gebruikt ook MAC adressen • nog steeds LAN: korte afstand, beperkt aantal, hoge bandbreedte (10 - 300 Mbps) • Wireless Access Point (het ‘knooppunt’)


ABIS

26

WiFi (..)


WiFi en Ethernet kunnen gecombineerd worden, bv. • Ethernet switch connecteren met WiFi Access Point • switch en access point in één apparaat • een computer/notebook met Ethernet + WiFi aansluiting NB: Data Link = generieke term voor Ethernet, Wifi etc


ABIS

IP en Routers

2

27


LAN = beperkt in afstand en aantal stations >> LANs samenvoegen tot groter netwerk d.m.v. routing & routers ?? Hoe bytes verzenden van A naar C ?? >> vergt extra ‘intelligentie’ (software) >> Internet Protocol (IP) verbindt meerdere netwerken tot een ‘internet’ A 20 LAN1 200.50.30.x

21

B

25

1

R

1

LAN2 199.60.40.x

31

C

Router = IP verbindingsmachine tussen 2 (of meer) netwerken


ABIS

28

IP en Routing (..)


Elke netwerkkaart/machine krijgt eigen IP-adres (uniek, ‘logisch’, toegekend door admin) : • 4 bytes (bv. 200.50.30.20) • alle IP-adressen binnen zelfde LAN (subnet): zelfde beginstuk • tweede stuk vh IP-adres (= ‘host’ nummer) verschilt per machine • subnet mask > scheiding tussen LAN-gedeelte en host-gedeelte • router: voor elk geconnecteerd subnet een eigen IP-adres Command-line tool: IPCONFIG Ethernet adapter Local Area IP Address. . . . . Subnet Mask . . . . Default Gateway . .

Connection: . . . . . : 200.50.30.20 . . . . . : 255.255.255.0 . . . . . : 200.50.30.1

NB: huidige IP standaard (IPv4): de nummers zijn op ... >> (geleidelijke) overgang naar IPv6


ABIS

IP en Routing (..)


Te verzenden data ‘ingepakt’ in IP-pakket IP packet

29

A 200.50.30.20

source IP

C 199.60.40.31

...

destination IP

...

Hello data bytes

header

IP-pakket wordt verzonden over Data Link (bv. Ethernet): 1) Station A sends IP packet ...

A

... over Ethernet ...

R1

...

... to Router (R1)

A

C

...

Hello

A

C

...

Hello

A

C

...

Hello

A

C

...

Hello

A

C

...

Hello

2) Router sends the IP packet ... ... over Ethernet ...

R2

... to destination station (C)


C

...

ABIS

30

IP en Routing (..)


Verzending binnen hetzelfde LAN: rechtstreeks (niet via router): Station A sends IP packet ...

... over Ethernet ...

... to destination station (B)

A

B

...

A

B

...

Hello

A

B

...

Hello

A

B

...

Hello

Command-line tools voor testen van IP trafiek: • PING • TRACERT


ABIS

IP en Routing (..)

31


Routers: • 2 of meer connecties: LAN en/of WAN (zie verder) • routertabellen: ‘zelf-lerend’ dmv routerprotocollen • marktleider: Cisco

• routerfunctie vaak gecombineerd met andere (bv. switch)


ABIS

32

IP en Routing (..)


Meerdere LANs, meerdere Routers, redundante verbindingen A

D

LAN1

LAN2

R'

LAN3

R C

B

LANx

X

Generieke functie van IP: ‘Networking layer’


Wide Area Networking (WAN)

ABIS

3

33


?? Hoe verbinden we computers en LANs over grote afstand ?? Vereist andere hardware en electronica >> uitbreiding Data Link layer voor WAN verkeer: • twee of meer computers, elektronisch verbonden • gerichte datatransmissie X > Y • lange afstand (~ 1000 km) beperkte bandbreedte (~ Kbps) • verbinding over publieke infrastructuur / telecom operators: - telefoon en ISDN - leased lines (huurlijnen) - ADSL (bv. Skynet) en television cable (bv. Telenet) - mobiele telefonie (GSM: EDGE, UMTS, 3G, 4G, ...) • vereist aangepaste WAN adapter: - e.g. modem, ISDN adapter, ADSL modem, cable modem Basisopleiding informatica - module 3

ABIS

34

WAN (..)

Netwerk: lagen

E

e.g. telephone network

R

LAN3


R'

LAN4

D

WAN


ABIS

WAN (..)

35


A R

LAN1 E

B R'''

LAN4

R''

LAN5

LAN2 C WAN1

R' LAN3 WAN2

D


ABIS

36

LAN/WAN gebruiken voor toepassingen


Uitdagingen (o.a.): • client/server verkeer doorheen het internet loodsen • er zijn meerdere clients & servers op 1 machine (bv. mail en print) • betrouwbaar verkeer (o.a. foutvrij) IP is een goede basis, maar extra softwarelaag is nodig: >> Transmission Control Protocol (TCP)


ABIS

TCP

4

37


• bouwt verbinding op (‘handshaking’) • bevestigt ontvangst en corrigeert fouten • contacteert de juiste machine via IP-adres (bv. 200.50.30.20)

IP LAN/WAN adapter


numbered ports

Print Server

Mail Server

Web Server

Web Browser

Mail Client

Print Client TCP

Processes

Processes

• levert de datastroom af bij het juiste proces via port nummer (bv. port 80 = web server, port 25 = mail server)

TCP IP LAN/WAN adapter

ABIS

38

TCP (..)


Samenstelling TCP: TCP segment

12345

source port

80

...

Hello

dest. port

...

data bytes

header

TCP in IP in DataLink: A

R1

...

A

E

...

12345

80

...

Hello

NB: UDP = alternatief voor TCP: • zonder sessie/bevestiging/foutcorrectie e.d. • minder bewerkelijk, nuttig voor bv. voice & video


ABIS

TCP en UDP (..)

39


Generieke term: ‘Transport layer’ Notatie IP-adres + poortnummer bv. 173.194.41.159 : 80 Command-line tool: NETSTAT C:\>netstat -an Active Connections Proto Local Address TCP 0.0.0.0:135 TCP 0.0.0.0:445 TCP 10.124.48.32:1271 TCP 10.124.48.32:1272 TCP 10.124.48.32:1273 TCP 10.124.48.32:1281 TCP 10.124.48.32:1511 UDP 0.0.0.0:445 UDP 0.0.0.0:500 UDP 10.124.48.32:123 UDP 10.124.48.32:137 UDP 10.124.48.32:138 UDP 127.0.0.1:123 UDP 127.0.0.1:1250 UDP 127.0.0.1:1900

Foreign Address 0.0.0.0:0 0.0.0.0:0 173.194.41.159:80 173.194.41.159:443 173.194.65.100:80 173.194.65.100:80 10.124.48.49:139 *:* *:* *:* *:* *:* *:* *:* *:*

State LISTENING LISTENING ESTABLISHED ESTABLISHED ESTABLISHED TIME_WAIT ESTABLISHED

NB: 127.0.0.1 = IP-adres vd lokale machine zelf (‘loopback address’) Basisopleiding informatica - module 3

ABIS

40

Applicatie-protocollen (HTTP, SMTP, ...)

5


Inhoud vd conversatie tussen client en server is afhankelijk van de applicatie, bv. Web Browser > Web Server (HTTP): • mag ik aub pagina p117.html? (‘GET’) Mail Client > Mail Server (SMTP): • to: [email protected] • from: [email protected] • data: blablabla File Client > File Server (FTP): • welke files hebt u? (‘DIR’) • sla volgende file(s) op! (‘PUT’) >> Steeds groeiend aantal toepassingsprotocollen


ABIS

Toepassingsprotocollen (..)


Voorbeeld HTTP: 12345

41

...

80

Web Browser

80

GET p117.html Agent = Firefox 17.0 ... etc ...

12345

...

Web Server

Status = 200 (OK) ...
hello
... etc ...

Transport client < > server: via TCP/IP stapel A

R1


...

A

E

...

12345

80

...

GET p117.html Agent = Firefox 17.0 ... etc ...

ABIS

42

De Internet protocol-stapel

6


Samengevat: Applications

Firefox/IE, Web server, E-mail, ...

Application protocols

HTTP

SMTP

TCP / UDP

Network

IP

Data Link

etc ...

FTP

Transport

Ethernet / TR / WiFi...

Netwerk: lagen

PPP / FR / ADSL / Modems / ISDN, ..

LAN

WAN

Andere namen: DoD model, TCP/IP stack, ...


ABIS

De Internet protocol stack (..)

appl.

Netwerk: lagen

Web Browser

Web Server


.

HTTP OS

FS

...

43

comm SW

TCP

comm SW

...

FS

... CPU ...

disk

IP HW

disk

... CPU ...

comm HW

WiFi

Ethernet

routers switches


comm HW

p117.html

ABIS

44

Nog enkele populaire internet applicatie-protocollen


Telnet • bv. remote terminal op unix machines • command line interface (opdrachtregel) • port 23 FTP (File Transfer Protocol) • port 21 • zeer diverse client software mogelijk Telnet & FTP zijn primitief beveiligd, niet geëncrypteerd >> betere alternatieven: • SSH (Secure Shell) • File Transfer over SSH


ABIS

De Internet protocol stack (..)


Oorspronkelijk alleen internet applicaties (HTTP, FTP, ...), nu ‘de facto’ standaard voor vrijwel alle netwerking, bv. ook Microsoft networking (file/printer sharing), databases, ... WinExplorer, MS Word, AnyApplication...

Firefox, IE, Mail,...

etc.

FTP

HTTP

SMTP

Applications

Application protocols

Windows file & print sharing, naming & finding & accessing machines on the network, authenticating, ...

SMB

TCP

Transport

45

SPX NetBEUI

Network Data Link

IP Ethernet / WiFi / ... LAN

IPX Modems / ADSL / ISDN ... WAN

Historische noot: cfr. het OSI reference model (7 lagen).


ABIS

46

Meer over Internet en Intranet

Objectieven : • hoe connecteren • hoe machines terugvinden • hoe beveiligen en afschermen • etc...


47

Dynamische IP configuratie (DHCP)

1

1. Dynamische IP configuratie (DHCP) 2. Namen versus nummers (DNS) 3. ISP (Internet Service Provider) 4. Firewalls 5. Network Address Translation (NAT) 6. Proxy Servers 7. DMZ 8. Virtual Private Network (VPN)

In een subnet beginnen alle IP-adressen met hetzelfde LAN-stuk, bv. 200.50.30.xxx A 20 LAN1 200.50.30.x

25

1

R

1


LAN2 199.60.40.x

21

B

31

C

Toekenning IP-adres --> 2 mogelijkheden: • vaste configuratie: ?wat met mobiele toestellen? • dynamische toekenning via DHCP (Dynamic Host Configuration Protocol)


ABIS

48

DHCP (..)

Meer over Internet en Intranet 1. Dynamische IP configuratie (DHCP) 2. Namen versus nummers (DNS) 3. ISP (Internet Service Provider) 4. Firewalls 5. Network Address Translation (NAT) 6. Proxy Servers 7. DMZ 8. Virtual Private Network (VPN)

DHCP server: • beheert ‘pool’ van beschikbare IP-adressen in het subnet bv. van 200.50.30.101 tot ... 150 • station krijgt bij inpluggen een adres in bruikleen (‘lease’) voor een beperkte tijd (bv. 1 dag), tijdig te vernieuwen (‘renew’) • toekenning en reservatiemogelijkheid van IP-adres op basis van MAC adres • de configuratie bevat meer dan alleen het IP-adres, bv. - subnet mask - IP adres van de default gateway (router) Enkele voordelen: • handig voor mobiele toestellen • economischer gebruik van beschikbare adressen • centraal beheer van configuratie Basisopleiding informatica - module 3

ABIS

DHCP (..)

49



ABIS

50

Namen versus nummers (DNS)

2


Uitdaging: • verkeer naar station X is slechts mogelijk als het IP-adres van X gekend is. • IP-adressen zijn moeilijk te onthouden en te beheren Oplossing: gebruik namen i.p.v. nummers >> DNS (Domain Name System) • elk station krijgt een naam • namen hebben een ‘hierarchische’ opbouw in domeinen en subdomeinen • DNS server bewaart/geeft verband tussen naam en IP adres • ook het beheer en het vertalen van naam naar IP adres gebruikt deze hiërarchische structuur • er zijn vele DNS servers op verschillende niveaus bv. lokaal op intranet versus de ‘root’ servers op het internet


ABIS

DNS (..)

51


(root)

be

nl

abis

www

fgov

test

minfin

ccff02

fr

eu

com

abis

ibm

abis

health

www

bv.: www.minfin.fgov.be = 213.181.36.46 (op 19/09/2013 ...) command-line: • NSLOOKUP • IPCONFIG /ALL: IP configuratie bevat IP-adres vd DNS server(s) Basisopleiding informatica - module 3

ABIS

52

Internet toegang


Web Browser

Web Browser


Web Server

A

B LAN1

LAN Y

LAN X

Mail Server

200.50.30.x

R

R

Intranet C LAN2 199.60.40.x

Web Server

R'

E LAN3

LAN4 WAN1

95.94.93.x

R''

D

Internet

Intranet: zelfde technologie & protocollen als internet ?? Hoe verbinden we beide IP-werelden ?? Basisopleiding informatica - module 3

ABIS

ISP (Internet Service Provider) Web Browser

3

Web Browser

LAN1

Web Server

LAN Y

LAN X

Mail Server

200.50.30.x

R

Intranet

R


A

B

53

95.91.90.10

C LAN2 199.60.40.x 95.91.90.11

WAN

R'

Internet Access Provider Web Server

95.91.90.x

LAN3

95.91.90.1

WAN1

R''

E LAN4 95.94.93.x

MailServer D

Internet


ABIS

54

ISP (..)


Internet Access Provider: • basisprincipe: IP routing wordt mogelijk gemaakt • IP-adres past in netwerk vd ISP ISP: vaak extra services (web space, mail, ...)


ABIS

Firewalls

4

Web Browser

Web Browser

Web Server

Intranet

LAN1

LAN Y

LAN X

Mail Server

200.50.30.x

R

R Web Server C


A

B

55

Firewall

LAN2 199.60.40.x

R'

WAN

LAN3

Web Server E LAN4

WAN1

R''

95.94.93.x

MailServer D

Internet


ABIS

56

Firewalls (..)


Firewall maatregelen: op verschillende niveaus • beperking/controle van trafiek van/naar internet; ook trafiek intra • speelt op verschillende lagen vh netwerkmodel, bv. beperking op - inhoud (web pagina content, mail content, ...) - toepassingsprotocol / TCP port nummer - IP-adres - MAC adres • firewall functie kan op meerdere plaatsen worden geactiveerd: - geintegreerd in de router(s) - in aparte firewall machine - (web) proxy server - personal firewall (bv. in Windows)


ABIS

Firewalls (..)

57


• typische regels: - allow vs. deny (whitelist vs. blacklist) - onderscheid tss inkomend en uitgaand verkeer • niet alleen tussen intranet en de buitenwereld, ook tussen verschillende ‘zones’ in het intranet zelf • beheer wordt steeds verfijnder (én complexer...) • ‘gaten’ in de firewall soms automatisch bij installatie software of hardware (bv. uPnP)


ABIS

58

Network Address Translation (NAT)

5

Uitdagingen: • beperkt aantal publieke IP adressen (max 4 miljard!) • niet alle intranet stations moeten in de buitenwereld gekend zijn • we willen een zo dynamisch mogelijke toekenning van IP adressen


>> Gebruik Private IP-Adressen voor intranet: 10.x.x.x, 172.16.x.x en 192.168.x.x Als uitgaande trafiek vanaf privaat IP-adres door de internetrouter wil, moet dit adres vertaald worden in een publiek IP-adres >> Network Address Translation (NAT) vaak ook aangevuld met port translation (NAPT). De terugkomende trafiek (het ‘antwoord’) ondergaat dan de omgekeerde vertaling naar het private IP adres


ABIS

NAT (..)

59


Web Browser

Web Browser

LAN1 .12

200.50.30.x

Web Server

Intranet

10.124.50.11

A

B


.20

LAN X

LAN Y

10.124.50.x

10.33.22.x

Mail Server .21

R

10.124.50.1

R Web Server C

95.91.90.10

.1

NAT / NAPT

Firewall

LAN2 199.60.40.x

WAN 95.91.90.x

R' LAN3

95.91.90.1

WAN1

R''

Web Server E LAN4 95.94.93.x

MailServer D

Internet


ABIS

60

NAT (..)


Port forwarding: • inkomend verkeer (bv. HTTP) moet doorgestuurd naar de juiste server • meestal ook met NAT • heet soms: ‘virtual server’


ABIS

Proxy Servers

6

Web Browser

Web Browser

LAN1

Intranet

LAN X

LAN Y

200.50.30.x

Web Proxy Server

R

R Web Server C


A

B

61

Firewall

LAN2 199.60.40.x

R'

Web Server

WAN

LAN3

E LAN4

WAN1

R''

95.94.93.x

MailServer D

Internet

bv. Web Proxy = ‘doorgeef’-server voor HTTP verkeer ‘proxy’ = plaatsvervanger, gevolmachtigde (legal term) Basisopleiding informatica - module 3

ABIS

62

Web Proxy Server (..)


Uitgaand HTTP verkeer vanuit Web Browser afgeleid naar Web Proxy (in te stellen in Web Browser) Web Proxy contacteert de externe Web Server, en geeft het antwoord door aan de Web Browser.


Vele mogelijkheden: • controle van de toegang tot web (bv. met authenticatie) • toelaten/weigeren op basis van whitelists en blacklists • controle op inhoud vh verkeer (heen / weer), content filtering • caching in de proxy server Client machine (Web Browser) komt niet rechtstreeks in contact met buitenwereld >> security voordeel Opm: onderscheid: forward proxy (van binnen naar buiten) versus reverse proxy (van buiten naar binnen)


ABIS

DMZ

7

63


Proxy Servers, publieke Web Servers, e.d. in aparte zone van het intranet, quasi tussen binnen en buiten, extra beveiligd: >> Demilitarized Zone (DMZ) Alleen machines in de DMZ hebben rechtstreeks contact met buiten. Meestal heeft DMZ private IP adressering • inkomende request (bv. HTTP) komt aan op router • router stuurt request naar server in DMZ (met NAT vertaling) Alternatief met kleine netwerken: • alle inkomende requests naar 1 ‘DMZ host’ (geen apart DMZ netw)


ABIS

64

DMZ zone (..)


Web Browser

Web Browser


Intranet

A

B LAN1

LAN Y

LAN X

Public Web Server

200.50.30.x

NAT R

R Web Server C

DMZ Web Proxy Server

Firewall

LAN2 199.60.40.x

R'

Web Server

WAN

LAN3

E LAN4

WAN1

R''

95.94.93.x

MailServer D

Internet


ABIS

Virtual Private Network (VPN)

8

Mobile, Home PC, etc ...

Router Router


De uitdaging: twee of meer private netwerken verbinden doorheen een publiek netwerk op een veilige manier zodat a.h.w. één intranet ontstaat

Intranet Belgium

65

Intranet USA

Internet

Alle verkeer doorheen ‘tunnel’: • authenticatie vd partners • encryptie zorgt voor confidentialiteit en integriteit


ABIS

66

VPN (..)


Twee scenarios: • site-to-site: VPN proces centraal afgehandeld (bv. in VPN router of aparte VPN server) • remote-access (bv. single PC of mobile): vereist VPN client software Talrijke technische oplossingen en combinaties, bv. • IPsec • SSL VPN • Microsoft SSTP en L2TP • SSH VPN VPN is geen applicatie op zich, het levert alleen het beveiligde transportmogelijkheid voor de eigenlijke applicaties (email, file sharing, remote desktop ...) NB: opletten voor backdoors! Basisopleiding informatica - module 3

ABIS

67



ABIS

68

Web Applicaties

Objectieven : • meer details over HTTP • browsers, caches, cookies • client/server • web clients


Web pagina’s en HTTP

69

1

Web Applicaties 1. 2. 3. 4. 5.

Web pagina’s en HTTP URLs Cookies Browser cache Web en distributed applications 6. Web applicatie architectuur 7. Cloud computing

Web browser (=web client) < > Web server Web pagina: • opgemaakt in HTML • bijkomende formattering en stijl: CSS Transport via HTTP: verschillende commando’s, o.a. - GET: client vraagt bestand op (bv. p117.html, maar ook smile.gif) - POST: client zendt data (bv. van invulformulier) naar server Eén HTML pagina kan tientallen bestanden omvatten allemaal apart opgevraagd met een GET


ABIS

70

HTTP Header



HTTP bevat talrijke headers fields (instructies, bijkomende info), bv. Request (vanuit client), o.a. • request-line: bv. GET p117.html • host: naam vd server (www.abis.be) • user-agent: type/versie vd browser (bv. Firefox 17.0) • referer: welk was de vorige web pagina (>doorklikken) • cookie(s) (zie verder) Response vd server, o.a. • status-line (bv. code 200 = OK, 404 = page not found) • last-modified date • server type (bv. Apache) • set-cookie


URLs

ABIS

2

71



Uniform Resource Locator Protocol + host + resource + instructies/parameters + ... Enkele voorbeelden • http://www.abis.be • http://www.abis.be/ncourses/n0947.html • http://www.ibm.com/news.nsf/rss?Openview&Cat=all%20items • ftp://ftp.symantec.com/public/av30df.zip • telnet://machine123.abis.be • mailto:[email protected] • http://www.abis.be:8080/page14.html • ftp://user123:[email protected]/av30df.zip


ABIS

72

Cookies

3



HTTP cookie, web cookie, browser cookie Tekstbestandje, max 4KB, géén programma! Web server plaatst het bij de browser (‘set-cookie’) en browser stuurt cookie bij elk volgend contact met die server Inhoud: dingen die de server over de client wil onthouden: • bv. taalkeuze, inhoud van winkelmandje, ... • vaak alleen een sleutel: de eigenlijke inhoud blijft aan de serverkant Eén website kan vele cookies plaatsen (hebben eigen naam) Cookies kunnen verschillende levensduur hebben: • tot einde sessie • persistent (tot expiration date) Third party cookies: mogelijkheid tot ‘tracking’ Basisopleiding informatica - module 3

ABIS

Cookies (..)

73




ABIS

74

Browser cache

4



Definitie: de meest recent door de browser opgehaalde bestanden worden bijgehouden op schijf Kan vele types bestanden bevatten (HTML, JPG, GIF, JS, CSS, ...) Beschikbare ruimte te configureren, FIFO gebruik De locatie en opslagwijze hangen af vd browser (merk+versie) Individuele opslag in het user profiel Soms wat minder toegankelijk gemaakt (bv. Firefox) Verschillende cache opties (via HTTP) om te bezuinigen in trafiek (bv. verifiëren of het bestand op de server nog veranderd is sinds de laatste ophaaldatum)


Web en distributed applications

ABIS

5

75



(cf. waar draait mijn applicatie?) Stand-alone computers (PCs, maar ook mainframes, AS400, ...) Client/server: • de applicatie verdeeld over 2 of meer computers (2-tier, 3-tier, n-tier) • thin clients vs fat client Voordeel van client software: • gebruiksvriendelijk (meestal GUI), meerdere platformen mogelijk Nadeel van client software: • installatie, onderhoud, versiecontrole • beveiliging ? een universele client? >> gebruik Web Browser!


ABIS

76

Web applicatie architectuur

6



Presentatie d.m.v. web browser + web server HTML / HTTP Web browser als universele client Web server evolueert naar ‘application server’, vaak in communicatie met de ‘back-end’

Web Browser

Web Server


'back-end'

ABIS

Web applicaties (..)

77



Server-side programming: • CGI • PHP • Java EE: JSP, servlet • Microsoft ASP.NET • ... Client-side programming: • CSS (Cascading Style Sheets) • JavaScript • Java applets • Microsoft ActiveX • Adobe Flash • Microsoft Silverlight


ABIS

78

Web applicaties (..)



Rich Internet Applications (RIA) • benadert de ‘fat client’ gebruikerservaring (rijke & responsieve GUI, client side validatie/berekeningen, etc.) • asynchrone communicatie • Ajax programming (Async JavaScript and XML): een mengeling van verschillende technieken HTML 5 Opmerking: of toch weer ‘native apps’???


ABIS

Cloud computing

7

79



De logische evolutie van web technologie: alles wat we nodig hebben is on-line te krijgen. Gebruikers zitten aan allerlei client platformen (notebook, desktop, tablets, smartphone) Zoveel mogelijk online (en liefst wireless mobiel) Grote waaier van aangeboden ‘diensten’, bv. • toepassingen (SaaS: Software-as-a-Service): GoogleDocs, online boekhouden, ... • storage: DropBox, GoogleDrive, SkyDrive, AmazonS3 • platform / infrastructuur: een virtuele server (VmWare e.d.)


ABIS

80

Cloud (..)



Voordelen: • minder initiële investeringskost (maar hogere operationele kost) • pay as-you-go • onafhankelijkheid van platformen en fysieke locatie • betrouwbaarheid (bv. backup & recovery) • ‘elasticiteit’ • hergebruik en integratie • beveiliging • het is groener...


ABIS

Dropbox

7.1

81


• Principe: - werkt als “web storage”: · data staat centraal “in de cloud” (Dropbox server) · gestructureerd in mappen, submappen en bestanden · Dropbox store is gebonden aan user account · zelfde data is bereikbaar vanop om het even welke web browser · mogelijkheid tot (selectief) delen met andere user accounts


- kan ook lokale opslag gebruiken + synchronisatie · lokale disk bevat map (naar keuze) met de dropbox datahiërarchie · elke wijziging op de server wordt automatisch lokaal gerepliceerd en omgekeerd: elke lokale wijziging wordt naar server gezonden · vereist installatie van lokale client software (multi-platform) • Praktisch: · account aanmaken bij dropbox.com (vereist email-adres) · client software wordt automatisch geïnstalleerd & opgestart · zelfde account opgeven op andere browsers en/of clients Basisopleiding informatica - module 3

ABIS

82

Dropbox (..)



Server Dropbox client

Browser

Internet LAN

Browser Dropbox client


Dropbox client

ABIS

Dropbox (..)

83




ABIS

84

Meer “Data in de cloud”

7.2


• Google Docs - gratis browser-gebaseerde “Office”-suite (Word, Excel, ...) · creëren & editen van online office-documenten ==> “software as a service” (SaaS) · opslag gebeurt eigenlijk via de “Google Drive” dienst · start editeren via één client-PC, werk verder via andere client-PC · ondersteunde formaten: doc(x), xls(x), pdf, ppt(x), zip, Photoshop ...


• Google Drive - Vergelijkbaar met Dropbox: data-opslag “in de cloud”, auto-sync - Tot 15 GB gratis opslagcapaciteit - impliciet gebruikt door Google Docs & Gmail • Webruimte bij een “provider” - meestal in combinatie met domeinnaam - bedoeld om eigen website publiek zichtbaar te maken - maar kan ook gebruikt worden voor privé data-opslag (FTP) Basisopleiding informatica - module 3

ABIS

Sporen van de “cloud” op de Windows-client

85



• bij gebruik van een web-browser (Internet Explorer, Firefox, etc.) - historiek van de browser (gebruikte URLs) · b.v. http://www.dropbox.com ==> Dropbox is gebruikt · b.v. http://www.yahoo.com ==> Webmail is gebruikt - cache van de browser · elke browser heeft z’n eigen “lokale cache”-map bv C:\Users\user01\AppData\Local\Mozilla\Firefox\Profiles\*.default\Cache - cookies • bij gebruik van specifieke client-software - bekijk lijst van geïnstalleerde software · “Programma’s toevoegen” ==> lijst ==> zoek b.v. “Dropbox” - bekijk lijst van draaiende processen en services · Via Alt+Ctrl+Del ==> Task Manager - zoek in de Registry (bv. naar “Dropbox” in HKEY_CURRENT_USER\Software)


ABIS

86

Electronic mail

Objectieven : • de verschillende protocollen • desktop mail client vs. webmail


‘Klassieke’ mail (client/server)

87

1

Electronic mail 1. ‘Klassieke’ mail (client/server) 2. WebMail

Eén van de oudste toepassingen op het Internet Vereist een gespecializeerde software (applicatie / app) aan de gebruikerskant >> ‘fat client’ Voorbeelden van ‘desktop mail’ clients: • Eudora • Mozilla Thunderbird • Microsoft Outlook Express, Windows (Live) Mail • Apple Mail • Pegasus Mail • Lotus Notes • Microsoft Outlook NB: sommige desktop mail gebruikt niet de standaard internet protocollen


ABIS

88

Mail Clients (..)


Gebruiker heeft mailbox op mail server. Standaard Internet mail: verschillende protocollen:

mailboxes

Mail Client inbox outbox

inbox outbox

SM

Mail Server

TP

Mail Client

The Internet

SM

TP

inbox outbox

Mail Client

POP3, . IMAP, ..

mailboxes inbox outbox

Mail Server

• SMTP (Simple Mail Transfer Protocol): mail versturen naar server (vanaf client of vanaf server) • POP3 en IMAP: mail afhalen naar client


SMTP

ABIS

1.1

89


Eenvoudig protocol voor het doorsturen van mail naar server Commando’s, bvb • RCPT TO • MAIL FROM • DATA Message data bevatten twee stukken: • Header: gestructureerd, met velden (To, From, Subject, etc...) • Body: vrije inhoud Oorspronkelijk alleen tekst, later mogelijkheid tot rijkere tekst, niet-tekst en attachments >> MIME (Multipurpose Internet Mail Extensions)


ABIS

90

SMTP (..) Example


S: 220 smtp.example.com ESMTP Postfix C: HELO relay.example.org S: 250 Hello relay.example.org, I am glad to meet you C: MAIL FROM: S: 250 Ok C: RCPT TO: S: 250 Ok C: DATA S: 354 End data with . C: From: "Bob Example" C: To: "Alice Example" C: Cc: [email protected] C: Date: Tue, 15 January 2008 16:02:43 -0500 C: Subject: Test message C: C: Hello Alice. C: This is a test message with 5 header fields and 3 lines in the message body. C: . S: 250 Ok: queued as 12345 C: QUIT S: 221 Bye


POP3 en IMAP

ABIS

1.2

91


Twee standaard protocollen voor het ontvangen van email POP3 • boodschappen worden gedownload van de server • lokaal bewaard • gewist op de server IMAP • boodschappen blijven beschikbaar op de server • interessant bij gebruik vanuit meerdere email clients


ABIS

92

WebMail

2


Mail via web applicatie: • Web Browser + Web Server • HTML pagina’s over HTTP transport Achterliggend (server side) meestal nog de klassieke mail protocollen! Meestal geen lokale kopie vd mails mailboxes inbox outbox

HTTP

Web Browser

The Internet

inbox outbox

inbox outbox

Web Server + Mail Server

TP

SM

HTTP

mailboxes inbox outbox

Web Browser Web Server + Mail Server


ABIS

Webmail - Voorbeelden

93


• Gmail - email-dienst van Google; gratis - naar keuze met web-client of met POP3 of IMAP4 - tot 15 GB opslagcapaciteit gratis per gebruiker; incl. zoekfunctie • Yahoo! Mail - vergelijkbare mogelijkheden; ook SMTP - tot 1 TB gratis opslagcapaciteit • “Outlook.com - evolution: ”Hotmail > Windows Live HotMail > Outlook.com - vergelijkbaar met Gmail; enkel POP3, geen IMAP


ABIS

94

Webmail - voorbeelden (..)


• Lotus Notes web client, ook Mail2 - gelijkaardig principe - server: bedrijfsserver i.p.v. bij leverancier van de “service” • Microsoft OWA (Outlook Web Access) - webmail client voor MS Exchange Server


ABIS

95



ABIS

96

Netwerken in Windows

Objectieven : • machines en namen • machines op het netwerk • users en authenticatie • bestanden en printers delen


Computers: namen en groepering

97

1

Netwerken in Windows 1. Computers: namen en groepering 2. Gebruikers en authenticatie 3. Netwerkverbinding 4. Bestanden delen 5. Printers delen

Microsoft netwerking: gebaseerd op NetBIOS/SMB protocol (via TCP/IP) Elke computer heeft een unieke naam, b.v. IT-Labs Computers kunnen op diverse manieren worden gegroepeerd: • domein - gemeenschappelijk beheer van computers, users, resources - Active Directory, domain controller - mogelijke computerfuncties: domein controller, server, werkstation - vlottere samenwerking & beheer & security • werkgroep - een groepering zonder centrale beheersfuncties • thuisgroep (sinds Win7)


ABIS

98

Computernaam (..)



ABIS

Gebruikers en authenticatie

2

99


Elke computer beheert zijn eigen gebruikers en groepen in lokale SAM database (Security Acct Mgt). Voor computers in een domein is er bovendien een centrale SAM database, beheerd door de domein controller. Voor toegang via scherm (‘interactief aanmelden’) of via netwerk is logon/authenticatie vereist. Waar wordt de logon geverifieerd? • logon met lokaal userID: op de lokale machine • logon met domein userID: op domein controller. Bij authenticatie verwerft gebruiker één of meer ‘SID’s, op basis van zijn eigen identiteit en van de groepen waartoe hij behoort. SIDs worden gebruikt bij het toekennen van machtigingen/rechten (b.v. in ACL: Access Control List: wie mag wat met deze resource?).


ABIS

100

Netwerkverbinding

3


via Netwerkcentrum (gaat ‘vanzelf’...) Basisopleiding informatica - module 3

ABIS

Netwerkverbinding (..)

101


Netwerklocatie instellen (i.v.m. firewall, sharing, policies e.d.)


ABIS

102

Netwerkomgeving


Windows Verkenner toont computers & apparaten op het netwerk ...


ABIS

Netwerkomgeving (..)

103


... als je eigen computer zich ook laat zien ... NB: snel terugvinden via windows zoekfunctie: \\IT204-0


ABIS

104

Bestanden delen

4


• Sharing (‘delen’): een folder (of volledige schijf) op het netwerk ter beschikking stellen. • Evtl ook machtiging (ACL) instellen! Basisopleiding informatica - module 3

ABIS

Gedeelde bestanden gebruiken

105


Andere computers zien de gedeelde folders in hun netwerkomgeving (mits machtiging!) De folderinhoud kan rechtstreeks via de verkenner benaderd worden, of via een toe te kennen stationsletter (b.v. station Z:)


ABIS

106

Gedeelde bestanden gebruiken via stationsletter


(Ook via command-line:) net use Z: \\IT-LABS\curPoolYY


ABIS

Gedeelde bestanden gebruiken via stationsletter (..)

107



ABIS

108

‘Verborgen’ shares


Sharenaam eindigend op $ o.a. voor ‘administrative’ shares (b.v. C$) Zichtbaar via • GUI: Computerbeheer > Gedeelde Mappen • opdrachtprompt: net share


Printers delen

ABIS

5

109



ABIS

110

Printers delen (..)



ABIS

Gedeelde printer gebruiken

111



ABIS

112

Gedeelde printer gebruiken (..)



ABIS

113



ABIS

114

INDEX Numerics

D

H

L

4G 34

Data Link 27 DHCP 48 DMZ 64 DNS 51 domain controller 98 Dropbox 82

Hotmail 94 HTML 10, 70 HTTP 41, 70 hub 22

LAN 20

E

IE 14 IEEE 802.11x 26 IEEE 802.x 22 IMAP 92 Internet Explorer 10 Internet Protocol 28 Internet Service Provider 54 intranet 53 IP 28 IPCONFIG 29, 52 IPsec 67 IPv4 29 IPv6 29 ISDN 34

A Access Control List 100 ACL 100 Active Directory 98 ADSL 34 Ajax 79 AmazonS3 80 applicatie-protocol 41 ASP 78

B bandbreedte 21 BitTorrent 15

C cache 75 Chrome 10, 14 client 9, 76 cloud 15, 80 component 78 cookie 73 CSS 78

Ethernet 22 Eudora 88

F fat client 76, 88 Firefox 10, 14 firewall 56 Flash 78 FTP 41

G Gmail 94 Google Docs 85 Google Drive 85


I

J JavaScript 78 JSP 78

M MAC address 23, 26 Mail 15 MIME 90 modem 34

N NAS 15 NAT 59 NetBIOS 98 Netwerkcentrum 101 Netwerklocatie 102 Network Address Translation 59 Networking layer 33 NSLOOKUP 52

O Opera 10 OSI 46 Outlook 15, 88 Outlook.com 94 OWA 95

115

P

U

P2P 15 PHP 78 PING 31 POP3 92 port 38 port forwarding 61 private IP adressen 59 proxy server 62

UDP 39 uPnP 58 URL 72 UTP 24

V VmWare 80 VPN 66

R RIA 79 router 28

S Safari 10 SAM database 100 SAP 15 server 9, 76 SID 100 Silverlight 78 SkyDrive 80 SMB 98 SMTP 41, 89 switch 22

W WAN 34 web applicatie 77 web browser 10, 14 WebMail 93 werkgroep 98 WiFi 26 Wireless Access Point 26 WLAN 26

Y Yahoo 94

T TCP 37 TCP/IP 43 thin client 76 Thunderbird 15, 88 TRACERT 31


116

Basisopleiding informatica - module 3 Labs

Document: 1651_02p.fm 2 juli 2014

ABIS Training & Consulting Postbus 220 B-3000 Leuven België © ABIS 2013, 2014

TRAINING & CONSULTING

Document: O:\Courses\Alg\1651\1651_02p.fm (2 juli 2014) Opmerkingen over dit document kan u sturen naar: ABIS Training & Consulting Postbus 220, B-3000 Leuven, België Tel.: (0032)-16-245610 Fax: (0032)-16-245639 website: www.abis.be e-mail: [email protected] © Copyright ABIS N.V.

1. TCP/IP: DE BASIS 1.1

Opdrachten De volgende opgaven kunnen best worden uitgevoerd vanaf een commando-lijn (opdrachtvenster) cmd.exe. 1.

2.

Bepaal het MAC-adres en het IP-adres van je NIC-kaart -- richt je op de lokale netwerk adapter. -

MAC (fysiek) adres:

-

IP adres:

-

Gebruikte commando(s):

Gebruik http://www.macaddresslookup.org/ om na te gaan wie de hardware-verkoper (vendor) is van uw NIC-kaart: -

3.

4.

Vendor:

Vul verder aan - gebruik hetzelfde commando als in 1. voor het IP-adres: -

Subnet mask:

-

Default router (standaard gateway):

Vraag aan één van je collega's het IP adres van diens computer op. Stuur vervolgens een aantal IP pakketjes naar hem/haar toe, als volgt: -

4 pakketjes, omvang 32 bytes

-

1 pakketje, omvang 50000 bytes

5.

Doe hetzelfde als in 4., maar stuur nu naar de ABIS website: 81.82.199.217.

6.

Waar bevindt zich de IBM website www.ibm.com, met adres 129.42.60.216 ? Gebruik hiervoor de website http://whatismyipaddress.com/ .

7.

Welke 'routes' naar buiten - weg van jouw LAN - kent jouw IP-omgeving?

8.

Je PC (host) kan op afstand ‘overgenomen’ worden d.m.v. VNC (b.v. door de helpdesk).

9.

-

Op welke TCP-poort staat de VNC service?

-

Is iemand op dit ogenblik je PC aan het gebruiken doorheen VNC?

Start je web browser en open enkele sites op het intranet en op het openbare internet. -

Hoeveel HTTP(S) sessies zijn er actief?

Sluit nu je browser.

ABIS 2014

-

Zijn alle HTTP(S) verdwenen?

-

Evolueert dat nog?


3

.

1.2

Opdrachten + hints De volgende opgaven kunnen best worden uitgevoerd vanaf een commando-lijn (opdrachtvenster) cmd.exe. 1.

2.

Bepaal het MAC-adres en het IP-adres van je NIC-kaart -- richt je op de lokale netwerk adapter. Gebruik de commando’s getmac /v en ipconfig /all -

MAC (fysiek) adres:

-

IP adres:

-

Gebruikte commando(s):

Gebruik http://www.macaddresslookup.org/ om na te gaan wie de hardware-verkoper (vendor) is van uw NIC-kaart: -

3.

4.

Vendor:

Vul verder aan - gebruik het commando ipconfig : -

Subnet mask:

-

Default router (standaard gateway):

Vraag aan één van je collega's het IP adres van diens computer op. Stuur vervolgens een aantal IP pakketjes naar hem/haar toe, als volgt (gebruik ping, en gebruik eerst de /? optie om na te gaan welke opties je hiervoor nodig hebt): -

4 pakketjes, omvang 32 bytes

-

1 pakketje, omvang 50000 bytes

5.

Doe hetzelfde als in 4., maar stuur nu naar de ABIS website - 81.82.199.217.

6.

Waar bevindt zich de IBM website www.ibm.com, met adres 129.42.60.216 ? Gebruik hiervoor de website http://whatismyipaddress.com/ .

7.

Welke 'routes' naar buiten - weg van jouw LAN - kent jouw IP-omgeving? Gebruik het commando tracert met een argument dat probeert naar “buiten” te connecteren.

8.

Je PC (host) kan op afstand ‘overgenomen’ worden d.m.v. VNC (b.v. door de helpdesk). Gebruik netstat -ano en Wikipedia (TCP Ports).

9.

-

Op welke TCP poort staat de VNC service?

-

Is iemand op dit ogenblik je PC aan het gebruiken doorheen VNC?

Start je web browser en open enkele sites op het intranet en op het openbare internet. -

Hoeveel HTTP(S) sessies zijn er actief? (Gebruik netstat).

Sluit nu je browser.

4

-

Zijn alle HTTP(S) verdwenen?

-

Evolueert dat nog?


ABIS 2014

.

2. MEER OVER INTERNET

2.1

Opdrachten De volgende opgaven kunnen best worden uitgevoerd vanuit een opdrachtvenster (cmd.exe). 1.

-

is je IP-adres afkomstig van een DHCP-server?

-

wanneer werd het toegekend? Wanneer vervalt het, en wordt er een nieuw aangevraagd?

-

wat is het adres van de DHCP-server, en het adres van de DNS-server?

-

zijn er reserve - backup server - adressen ingesteld voor DHCP of DNS?

2.

Geef je IP adres vrij - d.w.z., geef aan de DHCP server aan dat dit adres vrijkomt, en door andere machines kan worden gebruikt.

3.

Vraag een nieuw IP adres aan. Verschilt dit van het vorige?

4.

Vraag aan je TCP/IP infrastructuur het IP adres op van volgende servers:

5.

ABIS 2014

Vraag de details op van je IP-configuratie, en bekijk specifiek volgende gegevens:

-

bbiaca

-

logistiek

-

www.abis.be

-

www.ibm.com

Vraag aan je TCP/IP infrastructuur de (volledige) naam van volgende machines: -

10.132.33.7

-

129.42.38.1

-

je DHCP-server

6.

Misschien heb je in punten 4 en 5 bepaalde adressen niet kunnen vinden. Probeer deze eens te vinden met een ‘externe’ tool, beschikbaar op het web.

7.

(Advanced) Vind IP-adres en volledige naam van je web proxy-server.


5

2.2

Opdrachten + hints De volgende opgaven kunnen best worden uitgevoerd vanuit een opdrachtvenster (cmd.exe). 1.

Vraag de details op van je IP-configuratie: gebruik commando ipconfig /ALL en bekijk specifiek volgende gegevens: -

is je IP-adres afkomstig van een DHCP-server?

-

wanneer werd het toegekend? Wanneer vervalt het, en wordt er een nieuw aangevraagd?

-

wat is het adres van de DHCP server, en het adres van de DNS server?

-

zijn er reserve - backup server - adressen ingesteld voor DHCP of DNS?

2.

Geef je IP adres vrij - d.w.z., geef aan de DHCP server aan dat dit adres vrijkomt, en door andere machines kan worden gebruikt. Probeer het commando ipconfig /release en zie wat er gebeurt.

3.

Vraag een nieuw IP-adres aan met ipconfig /renew. Verschilt dit van het vorige adres?

4.

Vraag aan je TCP/IP infrastructuur het IP adres op van volgende servers (gebruik nslookup):

5.

-

bbiaca

-

logistiek

-

www.abis.be

-

www.ibm.com

Vraag aan je TCP/IP infrastructuur de (volledige) naam van volgende machines (nog steeds met nslookup): -

10.132.33.7

-

129.42.38.1

-

je DHCP server (cfr. punt 1 hierboven)

6.

Misschien heb je in punten 4 en 5 bepaalde adressen niet kunnen vinden. Probeer deze eens te vinden met een ‘externe’ tool, beschikbaar op het web, b.v. www.webdnstools.com of mxtoolbox.com

7.

(Advanced) Vind IP-adres en volledige naam van je web proxy-server. Suggesties: netstat en InternetOptions (InternetExplorer)

6


ABIS 2014

3. FTP LAB Werk in paren, samen met je buurman/vrouw. Een van jullie beiden zal de rol spelen van server; de andere wordt de client. Maakt niet uit wie wat doet!

3.1

Uit te voeren op de server PC

ABIS 2014

1.

Zoek de folder “curTools” via de Windows Verkenner.

2.

Start de installatie software op - dubbelklik op 'FileZilla_Server-0_9_45.exe'. Er verschijnt een scherm met licentie informatie - aanvaard wat wordt aangegeven - ' I Agree'.

3.

Vervolgens wordt gevraagd welke componenten te installeren - aanvaard de opgegeven componenten - kies 'Next'.

4.

Aanvaard de installatie-map - kies 'Next'.

5.

Aanvaard de startup gegevens; noteer de poort van de administratieve server!


7

Poort: Kies 'Next' 6.

Bij het verschijnen van het volgende scherm 'Startup Settings', klik 'Install'.

7.

Na verloop van tijd verschijnt een boodschap die aangeeft dat de installatie afgerond is - 'Installation Complete'. Bevestig door 'Close' te klikken.

8.

Er verschijnt een extra scherm (mogelijk achter een ander openstaand scherm)

klik dit weg; niet aanloggen dus. Het FTP Server scherm verschijnt.

8


ABIS 2014

3.2

Wat volgt doe je op de client PC 1.

Moet je eigenlijk eerst doen op de server machine: wat is het IP adres van deze server machine? -

2.

IP adres van de server:

Start op de client machine een opdrachtvenster. a.

Vanaf de prompt: ping naar het server IP adres. Lukt dit?

b.

Op de client machine, vanaf de prompt - start een FTP client die een poging doet te verbinden naar de FTP server op de andere machine: ftp xxx.xxx.xxx.xxx << vervang x-en door het in punt 1 opgehaalde IP adres Lukt dit? Waarschijnlijk niet! Er wordt waarschijnlijk een userid gevraagd. Probeer ‘enter’ te geven zonder een gebruikersnaam op te geven. Lukt dit? Opnieuw: waarschijnlijk niet. Typ ‘bye’ om de applicatie te stoppen.

3.3

Weer verder op de server PC 1.

In het FTP Server scherm, kies 'File', 'Connect', 'OK'.

2.

In het FTP Server scherm, kies het vierde icoontje bovenaan (een ‘gezichtje’) - het ‘user’ of ‘gebruiker’ icoon.

Het volgende venster verschijnt.

Klik ‘Add’, geef op als gebruikersnaam ‘minfin’, en klik OK.

ABIS 2014


9

Klik ‘Shared folders’ in het menu, klik add, kies de directory C:\Gebruikers\Openbaar (C:\Users\Public) in het venster dat verschijnt, en kies ‘OK’.

Merk op dat de gebruiker (zie bovenaan vorige clipping) enkel ‘Read’ rechten heeft. Vink ook ‘Write’, ‘Delete’ en ‘Append’ aan, en klik op ‘OK’ om deze configuratie te bewaren. 3.

10

In het FTP Server scherm, kies het derde icoontje bovenaan, of het menu Edit>Settings.


ABIS 2014

Het volgende venster verschijnt..

Zet de ‘time-out’ settings op nul, zoals hierboven aangeduid.

3.4

Wat volgt doe je op de client PC 1.

Start een opdrachtvenster 'commando prompt'.... Op de client machine, vanaf de prompt - start een FTP client die een poging doet te verbinden naar de FTP server op de andere machine: ftp xxx.xxx.xxx.xxx << vervang x-en door het server IP-adres Lukt dit? Het zou moeten werken, als je aanlogt met de gebruikersnaam die zonet is aangemaakt (minfin dus)! Merk op dat hij om een paswoord vraagt; je hebt er geen, dus typ er geen! (d.w.z.: druk gewoon op de enter-toets)

2.

Op de client, test het volgende: -

welke files kan je benaderen - overhalen - van de server naar jouw client ==> typ: dir

-

zijn er files met extensie ‘txt’ ? ==> typ dir *.txt

-

neen? Op de server: enkele .txt bestanden kopiëren of aanmaken in C:\Gebruikers\Openbaar\

-

op de client: haal één van deze files daadwerkelijk over naar je client PC ==> typ get bestandsnaam.txt

3.

Sluit je connectie met de server af - kies voor ‘bye’.

4.

Open je webbrowser. Eens geopend, typ je volgende URL: ftp://xx.xx.xx.xx << vervang x-en door het IP-adres van de FTP-server Wat gebeurt er? Geef wat hij vraagt - hou vol! en als alles goed verloopt krijg je dadelijk de files op de server machine te zien die je kan benaderen! Klik een kleine file tweemaal aan - je ziet de inhoud!

ABIS 2014


11

Klik een kleine file éénmaal aan, klik rechts - een pop-up menu verschijnt en je kan nu kiezen om deze file lokaal te bewaren (‘download’ link).

3.5

12

Als er tijd overblijft ... 1.

Maak een gebruiker aan waarvoor paswoord-beveiliging vereist is. Doe een aantal van bovenstaande tests opnieuw.

2.

Probeer ook een bestand te ‘uploaden’, d.w.z. van client naar server te sturen.

3.

Gebruik nu de Windows Verkenner als ftp-client: typ de URL die met ftp: begint in de adresbalk van de verkenner. Probeer via deze interface een bestand van de client naar de server te sturen.

4.

Wijzig de configuratie van de server zodat uploaden niet meer mogelijk is.

5.

Creëer op de server een gebruiker met de naam “anonymous” en zonder paswoord. Zorg ervoor dat deze gebruiker een andere “Home” map heeft dan gebruiker minfin. Connecteer nu opnieuw met de server m.b.v. een web-browser. Wat stel je vast?


ABIS 2014

.

4. WINDOWS FILE SHARING (SMB) 1.

Wijzig eerst de naam van uw virtuele computer: zorg ervoor dat die uniek is op het netwerk. (Voorstel: ITLxxx-yy, waarbij xxx het klasnummer is en yy een uniek studentnr, dus b.v. ITL204-3) De virtuele computer moet terug opgestart worden na het aanpassen van de naam!

2.

Creëer in uw gebruikersmap c:\Users\abis een folder LabMap, en deel deze map op het netwerk. Plaats enkele bestanden in de map.

3.

Probeer één van de gedeelde mappen te vinden van uw buur. Kopieer één van diens bestanden naar uw PC. Indien die PC (en z’n gedeelde mappen) niet zichtbaar zijn, vraag hem/haar dan om de firewall na te kijken en eventueel te desactiveren.

4.

Ken een stations-letter toe aan deze gedeelde map, b.v. “F:”. Zorg ervoor dat er niet terug geconnecteerd wordt naar deze gedeelde map bij een volgende “logon”!

5.

Probeer nu bestanden te kopiëren naar de gedeelde map van uw buur. Als dit niet werkt, vraag hem/haar dan om die gedeelde map open te zetten voor schrijftoegang.

ABIS 2014

6.

Gebruik het commando “net use” om de lijst te zien van gedeelde mappen die een stations-letter kregen.

7.

Gebruik het commando “net share” om de lijst te zien van gedeelde mappen op uw computer.

8.

Probeer te verbinden naar een verborgen netwerk-share, bij voorbeeld C$, van uw buur. (Hint: dit zal moeten gebeuren met een variant van het commando “net use” in het opdrachtvenster.)


13

5. LAN SUDOKU ... Vul de ontbrekende getallen in!

ip 27.28.1.___ sn ___.___.___.___ gw ___.___.___.___

ip 27.28.1.17 sn ___.___.___.___ gw ___.___.___.___ LAN2

ip 27.28.2.___ sn ___.___.___.___ gw ___.___.___.___

ip ___.___.___.1 R' ip ___.___.___.___ ip 8.___.___.___ sn ___.___.___.___ gw ___.___.___.___ LAN3 ip ___.7.___.___ sn ___.___.___.___ gw ___.___.___.___

ip ___.___.___.___ sn 255.255.255.___ gw ___.___.17.9

14


ABIS 2014

Basisopleiding informatica - module 3

Recommend Documents

hello

hello

hello