Hoofdstuk: 1 IT-infrastructuuur

vrg:

trefwoord

ITF

trefwrd onderverdeling

omschrijving aant Css: 4

Information Technology Foundation Hoofdstuk:

274

Leveranciers / Providers

blz 6

soorten

1.1.1

1

IT-infrastructuuur

- IAP = Internet Access Provider (= voor de eindgebruiker) - ISP = Internet Service Provider (wordt vaak verward met IAP) - NSP = Network Service Provider - ASP = Application Service Provider

78

275

IAP / ISP heeft een:

blz 6

POP = Point of Presence

1.1.1

hiermee krijgen leden toegang tot internet. De provider kan één of meerder POP's hebben. Om gebruikers toegang te geven moet de POP beschikken over diverse soorten routers, digitale en analoge inbelverbindingen. Deze verbindingen kunnen zijn: 1. ANALOOG (modem) 2. ISDN (2B+D) 3. SATALIET 4. VASTE 5. xDSL 6. ADSL 7. KABEL 8. GLASVEZEL Het grootste verschil tussen kabel- en ADSL/vaste verbindingen zit in de opbouw van het netwerk (bus versus point to point)

79

zondag 14 juni 2015

Pagina 1 van 56

vrg:

276

trefwoord


omschrijving

NSP - Netwerk Service Provider

blz 8

Een NSP is een bedrijf dat de back-bone-infrastructuur ter beschikking stelt aan een ISP/IAP. Een ISP maakt connectie met een IX (=Internet eXchange) die weer verbonden is aan een NSPbackbone.

1.1.1

In principe levert een NSP de bedrading en de communicatie infrasctructuur waarvan ISP gebruik maakt. Bv KPN, Versatel en BBNet NSP > ISP > abonnee

277

Application Service Provider (ASP)

blz 8

Een ASP is een bedrijf dat softwarematige oplossingen beheert en ter beschikking stelt aan klanten via Wide Area Network (WAN) vanuit een centrale locatie (server based computing).

1.1.1

Voordelen: - vaste ICT kosten - hoge beschikbaarheid en capaciteit - geen ICT beheerskosten (patches, backup e.d.) - lage kosten voor apparatuur - goede performance - alleen betalen voor hetgeen men verbruikt - kortere time-to-market - beschikking over meer applicaties waarvoor specifieke kennis is vereist bij installatie Nadelen: - beheer niet in eigen hand - niet geschikt voor alle applicaties (bv CAD/CAM) en bedrijven - bedrijfsgegevens worden beheerd door derden

278

Application Service Provider (ASP)

blz 9

manieren voor contact

1.1.1

De meest gebruikte oplossing is één vaste verbinding aangesloten op het netwerk vd gebruiker. Omdat alleen toetsaanslagen en schermwijzigingen over de communicatielijn gaan, hoeft de capaciteit vd verbinding niet hoog te zijn, maar is toch voldoende om alle gebruikers te kunnen ondersteunen. Citrix Presentation Server en Microsoft Terminal Server zijn twee bekende software-oplossingen die door ASP's worden gebruikt.

zondag 14 juni 2015

Pagina 2 van 56

vrg:

279

trefwoord


omschrijving

Mobiele communicatie

blz 10

Datapakketten vh bericht worden via radiogolven door de lucht verzonden. Dit kan over grote afstanden en het maakt niet uit of er obstakeles staan. De Radio Frequentie (RF) standaard (WiFi) is vastgelegd in een standaard IEEE802.11, hierin wordt de draadloze verbinding van clients via een acces point beschreven. Deze kun je vergelijken met de 802.3 kabelversie van het ethernet LAN (zie paraaf 4.2).

1.1.2

Draadloze verbindingen: - toegang via point-to-point - lage verbindingssnelheid - geschikt voor gebuikers die af en toe op het netwerk moeten of op locatie werken Kosten: - abonnementskosten (afhankelijk vd provider) - bedrag per Mb de twee bekendste nieuwe protocollen: GPRS = General Packet Radio Service (snelheid ong 56 kbps) UMTS = Universal Mobile Telephone Service (snelheid ong 375 kbps) Voordeel draadloze media: - flexibel - grotere afstanden als gevolg ve lagere demping (niet voor IR) - lage installatiekosten Nadelen draadloze media: - zeer storingsgevoeling - eenvoudig af te luisteren - duurdere apparatuur 80

zondag 14 juni 2015

Pagina 3 van 56

vrg:

trefwoord


280

Mobiele communicatie

blz 11

snelheden

1.1.2

omschrijving

snelheden van een netwerk zijn vastgelegd in de ISO-standaarden en is globaal uit 3 componenten opgebouwd: Bijvoorbeeld: 10Base-Tx Hier staat de ….voor: 10…….snelheid in Mega bits per seconde aan, hier dus 10Mbps Base…geeft het type verbinding aan, meestal Base of Baseband -T……..geeft het soort kabel aan (T=UTP / geen = COAX / F=glasvezel) x……….is verschillend, soms het aantal kabels (cijfer) en soms de lengte vd kabel of wordt helemaal niet vermeld.

81

281

Netwerken -

blz 11

naar geografische spreiding

1.1.3

drie (4) groepen: 1. LAN = Local Area Network 2. MAN = Metropolitan Area Network 3. WAN = Wide Area Network 4. DAN = Desktop Area Network (netwerk op het bureau, bv pc en gsm) ad LAN: alleen het bedrijfsterrein, zodra de kabel het bedrijf verlaat is het geen LAN meer. Wel kan iemand via Remote Access toegang krijgen tot het LAN ad MAN: Twee regionale netwerken die aan elkaar zijn gekoppeld via een communicatielijn die niet over het eigen bedrijfsterrein gaan. Bv Als Noord- en Zuid Limburg gekoppeld worden is het MAN. Het beheer zal volledig in eigen handen zijn. ad WAN: Twee netwerken die aan elkaar zijn gekoppeld via een communicatielijn die niet over het eigen bedrijfsterrein gaan. BV netwerk van de kabeltelevisie.

282

Netwerken -

blz 12

naar toegang (2)

1.1.3

283

1. openbare netwerken (is voor iedereen toegankelijk, bv telefoon netwerk) 2. privé netwerken (alleen een bepaalde groep mensen heeft toegang)

Toepassingsgebieden

blz 12 1.1.4

zondag 14 juni 2015

informatie wordt steeds meer gezien als het resultaat ve productieproces dat wordt toegepast op gegevens. gegevens -> verwerking -> informatie

Pagina 4 van 56

vrg:

trefwoord


284

Toepassingsgebieden -

blz 12

Informatievoorziening (VVBVV)

1.1.4

omschrijving

Het proces informatievoorziening bestaat uit de volgende deel processen: 1. VERKRIJGEN v gegevens 2. VASTLEGGEN v gegevens 3. BEWERKEN v gegevens 4. VERWERKEN v gegevens 5. VERSTREKKEN v informatie ad 5 Verstrekken v informatie moet voldoen aan de informatie behoefte en moet gebeuren: a. het juiste moment b. op de juiste plaats c. in de juiste vorm Is meestal geautomatiseerd

285

Toepassingsgebieden - Informatievoorziening -

blz 13

gebieden

1.1.4

1. OPERATIONELE processen (kunnen worden onderverdeeld in primaire en ondersteunende processen) is van toepassing op: a. Administratieve automatisering (vastleggen+verwerken cijfermatige gegevens) b. Kantoorautomatisering c. Fabrieksautomatisering (CAD = Computer Aided Design / CAE = = Computer Aided Engineering / CAM = Computer Aided Manufacturing / CAPP = = Computer Aided Process Planning / CAL = Computer Aided Logistics) 2. BESTURENDE processen (is gericht op verstrekken v info voor het nemen v beslissingen) 3. PRODUCTEN/DIENSTEN a. productautomatisering (denk aan een chip in een wasmachine) b. dienstautomatisering: EDI=Electronic Data Interchage, elektronische gegevensuitwisseling zonder tussenkomst van mensen. Berichten moeten aan bepaalde voorwaarden voldoen en de uitwisseling loopt volgens vastgelegde procedures. Steeds vaker ligt de nadruk op integratie van computerondersteunende activiteiten. a. INTERNE integratie (binnen organisatie zelf) b. EXTERNE integratie (met die v andere organisaties)

286

Toepassingsgebieden - Informatievoorziening -

blz 14

CIM-concept (Computer Intergrates Manufacturing)

1.1.4

Het principe vd dubbele integratie vd Computer Aided activiteiten heeft CIM (Computer Intergrates Manufacturing) CIM activiteiten zijn (DEMPL): 1. CAD > Design (tekenen) 2. CAE > Engineering (rekenen) 3. CAM > Manufacturing (fabriceren) 4. CAPP> Process Planning (plannen) 5. CAL > Logistics door toepassingen CIM-concept worden doelstellingen gerealiseerd: - flexibiliteit (voldoen aan individuele klantwensen/eisen tav productie en levering) - verkorting vd aanlooptijd (vanuit ontwerptekening kan men al een bestellijst maken) - verkorting vd doorlooptijd (er gaat geen tijd verloren bij uitwisseling gegevens)

zondag 14 juni 2015

Pagina 5 van 56

vrg:

trefwoord


287

Opbouw vd infrastructuur - Client / Server -

blz 16

basisbegrippen

1.2.1

omschrijving

COMMUNICATIE > het overzenden van data ve zender naar ontvanger. TELECOMMUNICATIE > Het verzenden v data over grote afstanden waarbij gebruik wordt gemaakt v eletromagnetische hulpmiddelen (zoals radiowegen, lichtstralen, electrische geleiders e.d.). Tele=Ver. DATAPROCESSING > Verwerken van data. Gecombineerde technieken zijn: DATACOMMUNICATIE of TELEPROCESSING > is het verzenden en verwerken van data. TELEMATICA > leer van informatie, verwerken, opslaan en creëren v gegevens door computersystemen (is ruimer dan datacommunicatie) DCE = Data Communicatie Equipments = apparatuur die communicatie over een afstand mogelijk maken (bv modem of lan kaart) DTE = Data Terminal Equipments = dataverwerkende apparatuur (bv PC, printer ed). DTE bestaat uit een CS (computer systeem) en een DCC (data communicatie controller). De computer(CS) verwerkt data > de DCC zet de digitale paralelle data om naar een seriële stroom van data > de DCE zet deze stroom weer om naar analoge signalen (kabel, radiosignaal). MODULEREN: omzetten ve digitaal signaal naar een analoog signaal DEMODULEREN: omzetten ve analoog signaal naar een digitaal signaal COMMUNICATIEPROCES bestaat uit 4 lagen: - CIRCUITLINK -> Zorgt voor transport vd analoge signalen in het datacomm proces. - TRANSMISSIELINK -> zorgt voor opzetten verbinding en controle v deze verbinding - DATALINK -> zorgt voor foutloos verzenden en ontvangen vd data - ACCEPTATIELINK -> zorgt dat 2 applicaties of 2 systemen met elkaar kunnen communiceren.

82

288

Opbouw vd infrastructuur -

blz 17

Client / Server (C/S) -

1.2.1

in dit model wordt de werklast verdeeld over clients en servers. Werklast wordt toebedeeld aan degene die deze het beste kan verrichten. GUI = grafische interface CUI = karakterbased interface BEDRIJFSLOGICA: regels die voor het gehele of een deel van het bedrijf gelden, zoals bv berekening vd BTW, layout van hoofd- en voet deel fakturen, controle banknrs e.d.

289


blz 17

Peer-to-Peer (P2P)

1.2.1

zondag 14 juni 2015

is een computernetwerk waarin de aangesloten computers gelijk zijn. Er zijn GEEN van Clients en Servers.

Pagina 6 van 56

vrg:

trefwoord


290


blz 18

Gatner Group

1.2.1

omschrijving

opsplitsing vd functionaliteit volgens Gardner: - Applicatie (bedrijfslogica) - Database (gegevensopslag) - Presentatie (hoe krijgt een gebruiker het te zien) service need=service aanvraag client > service need > service broker (honoreert en stuurt info terug) > client

83

291


blz 18

voor- en nadelen

1.2.1

Voordelen: - flexibiliteit - gebruik v kracht v iedere component - systemen zijn voor gebruiker transperant Nadelen: - kostbaar - complex (vanwege diversiteit aan servers en clients) - traag (moeten continue tussenstations zijn die vertalen)

zondag 14 juni 2015

Pagina 7 van 56

vrg:

trefwoord

292


omschrijving

Soorten computers

blz 19

Computers worden vaak ingedeeld naar de plaats in de organisatie waar ze gebruikt worden.

1.2.1.1

SUPERCOMPUTERS: zeer krachtig en vaak ingezet bij wetenschappelijke werkzaamheden MAINFRAMES: grote computers, maar kleiner als een supercomputer, grootschalige bedrijfsapplicaties MINICOMPUTERS: geschikt voor de eindgebruiker, oa desktop/laptop/notebook, tablet e.d. 84

293

Opbouw vd infrastructuur -

blz 20

Verwerking -

1.2.2

zondag 14 juni 2015

twee soorten: 1. REAL-TIME: Als de ingevoerde gegevens meteen door de CVE worden verwerkt. Er moet een online verbinding zijn en de gebruiker kan interactief de gegevens direct verwerken. 2. BATCHVERWERKING: gegevens eerst offline verzamelen, daarna worden ze in een keer door de computer verwerkt.

Pagina 8 van 56

vrg:

trefwoord


294

Ontwikkeling in de infrastructuur -

blz 21

Cloudt Computing -

1.3.1

omschrijving

is het via internet op aanvraag beschikbaar stellen van hardware, software en gegevens. Gebruikers zijn geen eigenaar vd software die ze gebruiken. De "Cloud" staat voor het internet en de delen en acties vd applicaties die niet op de machine van de gebruiker plaatsvinden. Drie categoriëm: 1. Cloud-Infrastructure > IaaS = Infrastructure as a Service >> meeste vrijheid, onderhoud en kennis nodig 2. Cloud-platforms > Paas = Platform as a Service 3. Cloud-applicaties > SaaS = Software as a Service >> minste vrijheid, onderhoud en kennis nodig ad IaaS) infrastructuur wordt aangeboden via een virtualisatie of hardwareintegratie. Hier vinden we de servers, netwerken, opslagcapaciteit e.d. De gebruiker heeft volledige vrijheid over de hardware. Bv Gogrid en cloud.nl ad PaaS) bieden extra diensten aan bovenop de diensten van SaaS, zoals oa toegangsbeheer e.d. BV Paypal ad SaaS) applicatie is volledig onder controle vd dienstverlener, gebruiker mag deze gebruiken maar kan er vaak niets wezenlijks aan veranderen. Bv Facebook en webmail

85

295


blz 22

Green IT

1.3.2

zondag 14 juni 2015

verwijst naar ecologisch duurzame computeing en IT Dhr Murugesan geeft vier gebieden aan, en moet gericht zijn op: 1. groen Gebruik 2. groen Verwijderen 3. groen Ontwerp 4. groen Productie

Pagina 9 van 56

vrg:

trefwoord


296


blz 22

Virtualisatie -

1.3.3

omschrijving

is een techniek voor het verbergen van fysieke karateristieken v computerbronnen voor de manier waarop andere systemen, applicaties of eindgebruikers met deze bronnen communiceren. Denk aan bv softwareprogramma's waarbij je op een windows pc bv apple applicaties kunt laten draaien via speciale software die de apple omgeving simuleert. Voordeel: verschillende besturingssystemen zijn afgeschermd van elkaar, werkt heel goed bij onderzoek naar computervirussen zonder dat de "host" geïnfecteerd wordt. Daarnaast is het makkelijk te beheren omdat alle Guests van elkaar gescheiden zijn.

86

Hoofdstuk: 297

2

Systemen

Von Neumann-architectuur

blz 26

Geeft de scheiding aan tussen de CPU (centraleverwerkingseenheid of CVE), die de gegevens die verwerkt én het INTERN GEHEUGEN, dit wordt gebruikt voor tijdelijke opslag van gegevens en instructies.

2.1.1

Elke instructie wordt eerst in het intern geheugen gezet, vervolgens naar de CPU gekopieerd, daarin verwerkt en dan gaat het resultaat weer naar het interne geheugen. Hierdoor kunnen veel programma instructies zich opstapelen, dat word de Von Neumannbottleneck genoemd. 23

298

Verwerking van gegevens -

blz 27

componenten -

2.1.1

zondag 14 juni 2015

volgende componenten spelen een rol: - invoer (invoer apparaat zoals een muis of toetsenbord) - CVE of CPU of microprocessor = een processor op één chip - intern geheugen (ROM en RAM=tijdelijk geheugen) - uitvoer (bv printer of beeldscherm) - extern geheugen (bv HD, tape, USB (flash memory), CD, DVD, Blu-ray, SD, CF e.d.

Pagina 10 van 56

vrg:

trefwoord


299

Verwerking van gegevens - componenten -

blz 28

CVE / CPU

2.1.2

omschrijving

CVE of CPU of microprocessor = een processor op één chip CHIP is een halfgeleider met een geintegreerd circuit (IC=integrated ciruit) van kleinere schakelingen die gevens kunnen vasthouden. Deze techniek wordt VLSI (very large scale integration) genoemd. CPU kan de volgende opdrachten uitvoeren: 1. rekenen (ALU => ziet er uit als een V met een afgevlakte onderkant) 2. vergelijken (= of <= of < e.d.) 3. beslissen (if…then e.d.) 4. onthouden (CPU maakt hier gebuik van kleine geheugen eenheden die registers genoemd worden) 5. besturen (aan eigen onderdelen of andere apparaten om gegevens op te halen of weer te geven) CACHE GEHEUGEN: snel geheugen dat tussen de processor en de rest van de computer zit, zodat de processor niet hoeft te wachten op nieuwe instructies. INSTRUCTIE CYCLUS: De manier waarop de instructies uit een programma door de CPU worden verwerkt en zorgt ervoor dat de instructies op de juiste volgorde en manier verwerkt worden. Er zijn de volgende stappen: 1. vanuit intern geheugen gaat de instructie naar de CPU en wordt opgeslagen in een vd registers 2. instructie wordt door CPU geanalyseerd en dat wordt ook weer in de bijbehorende registers gezet 3. CPU voert instructie uit en verwerkt de bijbehorende gegevens, gebruikt hiervoor de rekenregisters ALU (Arithmic and Logical Unit), deze berekenen en/of beslissen 4. resultaat van deze bewerking wordt weer terug in het interne geheugen gezet. 5. CPU gaat verder met de volgende instructie INSTRUCTIESET: zijn het aantal verschillende instructies die een CVE kan uitvoeren en is afhankelijk vh type CPU. Tegenwoordig hebben CPU ook nog co-processoren, deze kunnen een speciale taak hebben, bv grafisch werken of alleen rekenen.

24

zondag 14 juni 2015

Pagina 11 van 56

vrg:

trefwoord


300


blz 29

intern geheugen

2.1.3

omschrijving

bestaat uit chips en is bedoeld voor tijdelijk opslag v programma instructies en gegevens. GEHEUGENADRES: Je kunt het zien als een grote kast met miljoenen vakjes, waarbij ieder vakje een eigen nummer heeft. Dit is een unieke codering en dient ervoor dat de computer snel de plek kan terugvinden waar iets wordt neertgezet. GEHEUGENWOORD: is de inhoud van een geheugenlocatie en is de hoeveelheid gegevens die in één keer door de processor van en naar het interne geheugen kan worden getransporteerd. Intern geheugen bestaat uit 2 delen: RAM en ROM. Bestaat uit RAM en ROM (zie vraag 5 en 6) Geheugens zijn opgebouwd uit elementaire schakelingen die aan en uit kunnen staan en worden ook wel BIT (Binairy Digit) genoemd. Met waarden 0 en 1. BYTE (By eight) is een groepje van 8 bits en kent dan 256 verschillende manieren om te schakelen. Zie fig. 2.3. BITPATROON: is een combinatie van nullen en enen. Elke combinatie van 8 nullen en enen stelt een teken voor. Als men wil weten welk teken dit is, moet men eerst weten welk coderingsstelsel wordt gebruikt. Bij PC's is dit vaak ASCII (American Standard Code for Information Interchange). ASCII is gestandaardiseerd voor 7 bits en het 8ste is vrij gelaten om per land verschillend te laten invullen.

25

301

Verwerking van gegevens - componenten - intern geheugen

blz 29

RAM

2.1.3

Random Access Memory is vrij toegankelijk tijdelijk geheugen, CPU kan elk geheugenadres direct bereiken aan de hand vh geheugenadres. Er kan in geschreven en gelezen worden.

302

Verwerking van gegevens - componenten - intern geheugen

blz 30

ROM

2.1.3

zondag 14 juni 2015

Read Only Memory Kan alleen worden gelezen en niet worden gewijzigd. ROM wordt er door de fabrikant ingezet en wordt gebruikt bij het opstarten van de computer. In dit gedeelte zit ook het BIOS van de PC

Pagina 12 van 56

vrg:

trefwoord


omschrijving

303

Verwerking van gegevens - componenten - intern geheugen - ROM

blz 30

BIOS

2.1.3

Basic Input Output System controleert bij opstarten de aanwezigheid en werking van alle componenten, kijkt welke operating systeem gebruikt wordt en start dit op en laadt dat in het interne geheugen.

304


blz 31

eigenschappen van geheugens

2.1.4

De capaciteit van geheugen wordt uitgedrukt in bytes, kilobytes, megabytes en gigabytes. De snelheid van geheugen geeft aan hoe lang het duurt voordat een gegeven in het geheugen kan worden opgeborgen en wordt KLOKSNELHEID of CYCLUSTIJD genoemd. Deze snelheid wordt uitgedrukt in miljoenste of miljardste delen van een seconde. CPU heeft een kwartsklok die pulsen af geeft aan de processor. Per puls kan er een woord uit het interne geheugen worden opgehaald of opgeborgen. KLOKSNELHEID wordt uitgedrukt in Megahertz (MHz) of Gigahertz (GHz) en geeft dus het getal aan dat aangeeft met hoeveel pulsen per seconde de processor wordt aangestuurd. MIPS = Miljoenen Instructies per Seconde = is de snelheid waarmee de computer gegevens verwerkt, deze varieert van 0,25 bij een CPU tot enkele duizenden bij een CPU van een mainframe. Voor elke instructie de in een instructieset staat hoort een ander aantal klokpulsen, dit kan varieren van 3 tot ongeveer 25 pulsen per instructie.

26

zondag 14 juni 2015

Pagina 13 van 56

vrg:

trefwoord


305


blz 32

busarchitectuur

2.1.5

omschrijving

uitwisseling van gegevens tussen bepaalde componenten vindt plaats via BUSSEN. Het zijn transportwegen voor gegevens die zich op het moederbord van de computer bevinden. Op het moederbord kunnen printplaten dmv een INTERFACE (koppelstuk) worden aangesloten. Drie soorten bussen: a. DATABUS (gegevens worden getransporteerd vh intern geheugen naar andere componenten) b. ADRESBUS (wordt gebruikt voor de adressering van locaties in interne geheugen of componenten) c. CONTROLEBUS (wordt gebruikt voor de besturing vd componenten, signalen worden geplaats als bv "lezen" of "schrijven") Deze drie bussen vormen samen de voedingslijnen, die alle componenten van stroom voorziet. Deze verbindingsweg cq voedingslijnen heten ook wel INTERNE BUS. Dus: Voedingslijn = Interne Bus = Databus + Adresbus + Controlebus De BREEDTE van de INTERNE BUS geeft de hoeveelheid gegevens aan die in één keer getransporteerd kunnen worden. BV een Pentium processor heeft 64 bits. De bussen in de computer zijn voorzien van connectoren of slots waarop componenten kunnen worden aangesloten (insteekkaart).

27

zondag 14 juni 2015

Pagina 14 van 56

vrg:

trefwoord


306

Systeemcomponenten - invoerapperatuur -

blz 35

toetsenbord

2.2.1.1

omschrijving

Soorten: 1. PC toetsenbord met 83 toetsen: bestond uit 3 delen, links functietoetsen, midden alfanumerieke deel, rechts numerieke deel. zijn UNIDIRECTIONEEL, de signalen kunnen alleen van het toestenbord naar de computer worden verzonden. Is niet uitwisselbaat met een AT toetsenbord. 2. AT-toetsenbord met 84, 101 of 102 toetsen: twaalf functietoetsen bovenaan, rechts nummerieke deel en alfanumeriek deel onder de functietoetsen. Zitten ook LED's (Light Emmitting Diodes) op om caps lock, num lock e.d. aan te geven. Dat maakt deze toesenborden BIDIRECTIONEEL (krijgen ook signalen terug van de pc). 3. Windows toetsenbord met 104 of 105 toetsen: gelijk aan het AT toetsenbord maar met nog wat extra windows knoppen met een speciale windows-functie. 4. Programmeerbaar toetsenbord met 107 of 108 toetsen: Gelijk aan een AT toetsenbord maar met wat extra knoppen die vrij programmeerbaar zijn met speciale stuursoftware, daarnaast kun je vaak met een druk op de knop de pc in slaapstand zetten e.d. 5. Multimedia toetsenbord: toetsenbord met speciale toetsen voor multimedia en internet gebruik 6. Ergonomische toetsenborden: hulpmiddel om RSI klachten te verminderen door de speciale vormgeving van de toetsenborden. Soort toetsen: 1. Numerieke toetsen 2. Alfanumeriek toetsen (QWERTY en AZERTY) 3. Combinatietoetsen (Ctrl, Alt en Shift) 4. Functietoetsen (F1 t/m F12) 5. Cursortoetsen Toetsenbordprocessor (heeft eigen RAM geheugen) constateert, filter en vertaalt toetsenbord aanslagen in een code die het moederbord begrijpt. Geeft signalen voor de LED's terug naar het toetsenbord.

307


blz 36

GUI

Grafische interface

2.2.1.2

308

Systeemcomponenten - invoerapperatuur - aanwijsapparatuur -

blz 36

muis

2.2.1.2

Er zijn diverse soorten muizen: 1. Mechanische muis (muis met kabeltje en balletje onderaan, dit stuur 2 wieltjes aan) 2. Trackball 3. Optische muis (mbv lichtsensoren kijkt de muis of hij verplaatst wordt) 4. Draadloze muis a. infrarood straling (IR): er mogen geen obstakels tussen muis en PC zijn b. radiogolven (RF van Radio Frequency) denk aan Bluetooth muizen

309

Systeemcomponenten - invoerapperatuur - aanwijsapparatuur -

blz 38

andere

2.2.1.2 aanwijsapparatuur

zondag 14 juni 2015

1. Touchpad (laptop dat kleine oppervlak voor muisbewegingen, zitten ook 2 knoppen bij) 2. Joystick 3. Pointing stick (kleine rode pookje bij laptops waarmee je de cursor op je scherm kunt aansturen) 4. Lichtpen (denk aan het pennetje van bv een PDA of note3)

Pagina 15 van 56

vrg:

trefwoord


310


blz 38

scanners

2.2.1.2

omschrijving

Het origineel wordt beschenen met een sterke lichtbron, die door middel van een spiegel steeds een deel van het origineel beschijnt. Het origineel wordt in een BITMAP (een patroon van enen en nullen) omgezet. De kwaliteit wordt uitgedrukt in DPI (Dots Per Inch), hoe hoger hoe beter. Een flatbedscanner wordt het meeste gebruikt met of zonder een sheetfeeder. Negatieven kun je scannen met een lichtbak en er zijn nog handscanners. OCR (=Optical Character Recognition) software zet de gescande tekst om naar een formaat dat bewerkt kan worden met programma's als WORD.

311


blz 39

lezers

2.2.1.4

1. Magneetkaartlezer: denk aan uitlezen van bankpassen. Gaat tegenwoordig met Chipkaarten (deze heeft een eigen processor en RAM en is minder fraudegevoelig) 2. Leespen (voor barcode of streepjescode, pen met in de punt een laser die de barcode leest)

312


blz 39

Audio/Video

2.2.1.5

1. microfoon 2. webcam

313


blz 40

Biometrie

2.2.1.6

Bij biometrische identificatie wordt iemand identiteit vastgesteld op basis van lichaamskenmerken, deze zijn uniek. Denk aan: 1. Irisscanlezer 2. Vingerafdruklezer

314


blz 40

Touchscreen

2.2.1.7

zondag 14 juni 2015

cq Aanraakscherm Zijn in feite in- én uitvoer apparatuur.

Pagina 16 van 56

vrg:

trefwoord

315


omschrijving

Systeemcomponenten - uitvoerapperatuur -

blz 41

Beeldscherm en/of 2.2.2.1 Beamer

Beeldscherm = monitor = display. Belangrijk is het oplossend vermogen cq resolutie van het scherm, dit wordt uitgedrukt in pixels bv 1024 x 768 Gangbare type: 1. CTR (Cathode Ray Tube) monitor is diep door het electronenkanon dat een electronenstraal schiet tegen een fluorescerende laag op de beeldbuis. 2. LCD (Liquid Cristal Display) werkt op bais van vloeibare kristallen tussen 2 plastic panelen. Is erg dun. Door stroom draait het kristal en wijzigt de kleur. Kijkhoek is klein. 3. TFT (Thin Film Transistor) ook een LCD scherm maar maakt gebruik ve raster met transistoren tussen de panelen, hierdoor sneller verversing (refresh rate), waardoor het beeld stabieler is. Verbruiken relatief weinig stroom. Kijkhoek is groter dan bij LCD. 4. Plasmascherm: werkt met electrisch geladen gasdeeltjes tussen 2 glazen platen. Zijn duurder dan LCD maar hebben een hogere refresh rate en hebben een grote kijkehoek. Verbruiken veel ernergie. 5. LED 6. IPS-LCD Naast het beeldscherm kun je ook een beamer gebruiken. Ze worden aangesloten via de grafische kaart. Door de grafische kaart kun je: 1. meer kleuren gebruiken 2. meer pixels aansturen 3. hogere refresh rate toepassen Beeldscherm produceert een soft copy van een beeld

316


blz 42

luisprekers

2.2.2.2

zondag 14 juni 2015

of speakers er zijn speakers met en zonder eindversterker, die met een eindversterker hebben een eigen voeding en zijn krachtiger.

Pagina 17 van 56

vrg:

trefwoord


317


blz 43

printers

2.2.2.3

omschrijving

Een printer produceert een hard copy op papier of andere dragers. Indeling op basis van de hoeveelheid geluid dat ze produceren: 1. IMPACT: maken een afdruk door een mechanische aanslag tegen een lint en maken veel lawaai (bv matrix printer) 2. NON-IMPACT: maken veel minder lawaai door gebruik van andere technieken om af te drukken, bv laser-/inktjet- en wasprinter) Matrixprinter > printer met naaldjes die tegen lint slaan, veel lawaai en wordt bijna niet meer gebruikt. Hoe meer naaldjes hoe beter de afdruk. Maken gebruik van kettingpapier. Slechte printkwaliteit in vergelijking met de andere. Inkjetprinter > spuit inkt door kleine gaatjes in een matrix op het papier. Is geluidsarm. Inkt moet even drogen. Deze printers zijn ook geschikt om foto's mee af te drukken. Aanschafkosten zijn laag maar kosten inktpatronen vrij hoog. Wasprinter > wordt vooral gebruikt om kleurenfoto's mee af te drukken ipv inkt wordt er was gebruikt. Heeft een hoge afdrukkwaliteit, zeer hoge aanschafprijs en hoge prijs per afdruk. Laserprinter > drukt af als een kopieermachine is daardoor erg snel, origineel wordt overgedragen naar een eletrostatisch geladen drum, die trekt toner aan dat door middel van warmte wordt gefixeerd op papier. Aanschafprijs is hoger als inkjet maar intpatronen weer goedkoper. Toner is slecht voor de gezondheid. Thermische printers > 1ste generatie non-impact printers. Maakt een afdruk op warmtegevoelig papier. Afdruk is van lage kwaliteit en vervaagt snel (kassa printers). Plotter > is eigenlijk een tekenapparaat voor het produceren van grafische uitvoer. 2 soorten: vlakbedplotter (papier ligt vlak en beweegt niet) en een drum- of trommelplotter (papier als tekenpen bewegen en kunnen heel grote formaten bv A0 aan).

28

zondag 14 juni 2015

Pagina 18 van 56

vrg:

trefwoord

318


omschrijving

Systeemcomponenten - uitbreidingsmogelijkheden -

blz 46

paralelle en seriële 2.2.3.1 interface

een PARALELLE poort is bidirectioneel en gegevens worden gelijktijdig over aparte datalijnen verstuurd. Een SERIËLE poort worden gegevens achter elkaar verstuurd over een en dezelfde datalijn, voorbeelden van seriële poorten zijn ES-232 poort (voor muis en keyboard), USB, IEEE 1394, IrDA

319

Systeemcomponenten - uitbreidingsmogelijkheden -

blz 46

insteekkaarten cq

2.2.3.2 uitbreidingskaart

320

Faxmodemkaart

blz 47

Modem / Baud

2.2.3.2

insteekslot is om een component direct op de interne bus vd computer aan te sluiten. In het insteekslot komen de insteekkaarten. Voor verschillende busstructuren heeft men verschillende soorten kaarten. Bv: - ISA (Industral Standard Architecture) cq AT bus, was eerst 8 bits en later 16 bits - EISA (Expanded Industrial Standard Architecture) opvolger van de ISA bus, is 32 btis waardoor 4GB aan geheugen geadresseerd kan worden. ISA kaarten passen ook in de EISA bus. Dit bustype wordt ook niet meer gebruikt. - PCI (Peripheral Component Interconnect) PCI is 32 bits en plug and play. Het slot is klein. -AGP (Advanced Graphics Port) is een verbeterde PCI bus voor de videokaart en is 64 bits. -Netwerkkaart (is tegenwoordig geïntigreerd op het moederbord Was ISA is nu PCI) -Videokaart (refreshrate=verversingsnelheid) -Faxmodemkaart -Geluidskaart -PC-card (bij laptops / PCMCIA = Personal Computer Memory Card International Association / heeft de grootte ve creditcard / wordt als netwerkkaart, geluidskaart of modem gebruikt / zijn plug and play). -USB (=Universal Serial Bus): op een poort kunnen maximaal 127 apparaten worden aangesloten. USV1.1 = 12 Mbit/s, USB 2.0 = 480 Mbit/s en USB3.0 is 4,8 Gbit/s. -IEEE1394 cq Firewire: is ontwikkeld door apple, kunnen maximaal 63 apparaten aan een poort. Maakt gebruik van Isochrone overdracht. -Infrarood (IR): geen kabels nodig maar er mag geen object tussen zender en ontvanger staan. IrDA = Infrared Data Associtation). Is een verbinding tussen 2 apparaten en kan niet doorgelust worden. -Bluetooth: draadloos en werkt op basis van radiogolven. Is goedkoop en werkt van 1 tot 10 meter. Maakt gebruik van radio frequentie 2.4Ghz (RF) en heeft geen last van obstakels tussen zender en ontvanger, werkt door vaste materialen heen. Men kan gelijktijdig 7 verbindingen maken.

MODEM staat voor Modelator/DEModulator: het apparaat zet het digitale parallelle signaal vd de computer om naar een serieel analoog signaal (=moduleren) dat via de telefoon verzonden kan worden. Het modem kan ook binnenkomende seriele analoge signalen omzetten naar een parallel digitaal signaal voor de computer (=demoduleren). De snelheid van een telefoonlijn wordt uitgedrukt in BAUD. Over 1 Baud kunnen meerdere bits verstuurd worden en is afhankelijk vd toegepaste modulatietechniek. De snelheid ve modem werd uitgedrukt in bits/sec (bps) of kilobits per seconde (Kbps)

321

USB / Firewire IEEE1394 / IR Infrarood

blz 48

vergelijk

2.2.3.2

poort aant app USB 1.1 127 USB 2.0 127 USB 3.0 127 Firewire400 63 Firewire800 63 Firewire3200 63 IR

zondag 14 juni 2015

tissen 2 app.

snelheid 12 Mbit/s 480 Mbit/s 4,8 Gbit/s 400 Mbit/s 800 Mbit/s 3,2 Gbit/s tussen 9600 bps en 16Mbps

Pagina 19 van 56

vrg:

trefwoord


322

Firewire / IEEE1394

blz 49

Isochrone overdracht

2.2.3.2

323

Externe geheugen

blz 52

eigenschappen

2.2.4

324

Extern geheugen

blz 53

toegankelijkheid

2.2.4

omschrijving

is een manier van gegevensoverdracht waarbij minder controles nodig zijn en meer fouten worden getoloreerd.

is onbeperkt en worden vergeleken aan de hand van de volgende eigenschappen: - Opslagmedium (magnetisch of optisch) Magnetisch = HD, diskette of tape Optisch = CD, CDR, Bluray, DVD - Lezen en/of schrijven - Capaciteit

zijn onderverdeeld in: - ADRESSEERBARE cq DIRECT TOEGANKELIJK en - NIET ADRESSEERBARE cq SEQUENTIEEL TOEGANKELIJKe externe geheugens Adresseerbaar of te wel Direct toegankelijk: wil zeggen dat het externe geheugen is opgebouwd uit kleinere eenheden die apart kunnen worden aangeroepen door gebruik te maken van een adres. Ze zijn direct toegankelijk. BV HD, CD, DVD, USB e.d. Niet Adresseerbaar of Sequentieel toegankelijk: is alleen in een vaste volgorde beschikbaar, denk bv aan tapes en casettebandjes.

30

zondag 14 juni 2015

Pagina 20 van 56

vrg:

trefwoord

325

Extern geheugen

blz 53

soorten

2.2.4


omschrijving

- Diskette - Harde schijf (HD) - Solid State Disk (SSD) - Tapestreamer (Voornamelijk voor backup's, werkt met blokken) - Zipdrive - CD- en DVD-spelers - CD / CD-rom / CD-r / CD-RW / DVD-rom / DVD-R / Bluray e.d. de dragers dus

34

326

Extern geheugen

blz 53

indeling diskettes

2.2.4

moeten worden geformatteerd en worden ingedeeld in sporen en sectoren. Elk spoor en elke sector krijgen tijdens het formatteren een rangnummer, zodat elk blok op de schijf kan worden geadresseerd met een combinatie van schijfkant+spoor en sector nummer. De blokken worden van elkaar gescheiden door een kleine lege ruimte = gap.

31

zondag 14 juni 2015

Pagina 21 van 56

vrg:

trefwoord

327

Extern geheugen

blz 54

Harde schijven

2.2.4


omschrijving

moeten worden geformatteerd en worden ingedeeld in sporen en sectoren, deze worden gelezen met lees en schrijfkoppen die NIET afhankelijk van elkaar kunnen bewegen. Bij lezen of schrijven wordt eerst de arm in de juiste positie gezet om vervolgens de gegevens van boven naar beneden te lezen of schrijven. Alle boven elkaar liggende sporen, die in één keer kunnen worden gelezen of beschreven, worden een CILINDER genoemd. De boven en onderkant ve cilinder worden niet gebruikt. Het aantal cilinders wordt bepaald door het aantal sporen op een schijfkant. LOW LEVEL FORMAT: doet de fabrikant, hierbij worden slechte delen van de schijf (bad sectors) uitgesloten van gegevensopslag. Besturingssysteem doet: 1. Partitioneren 2. Opdelen in logische partities (C: , D: , E: e.d.) 3. Daarna kan iedere partitie worden geformatteerd = HIGH LEVEL FORMAT Kan worden aangesloten op diverse interface zoals: - IDE (ATA) - SCSI - Sata

32

328

Controllers

blz 58

soorten

2.2.5

De controller zorgt voor de aansturing van de harddisk door signalen van de PC door te geven aan de HD en omgekeerd. Zowel bij IDE en SCSI zit de controller op de HD zelf. Er zijn de volgende soorten: - PATA of IDE (=Integrated Drive Electronics) had jumpers en master en slave drive - SATA opvolger van PATA / eSATA voor externe schijven / sneller dan PATA en kan met grote schijven overweg. - SCSI ad SCSI: ontwikkeld door Apple. Aan één controller kunnen maximaal 7 tot 15 apparaten worden aangesloten met één kabel op één bus. Elk apparaat krijgt dan een SCSI-identifier (nr 0 t/m 7, 7 is de hoogste prioriteit). Ze waren sneller en duurder dan IDE

329

3D printer

blz 59

Rapid Prototype Technology

2.3.1

Hoofdstuk:

zondag 14 juni 2015

3

Netwerken

Pagina 22 van 56

vrg:

trefwoord

330

Netwerken

blz 64

indeling

3.1.1


omschrijving

provider = leverancier v netwerkdiensten nodes = knooppunten binnen een netwerk, de wijze waarop de nodes met elkaar gekoppeld zijn bepaald de structuur vh netwerk Naar GEOGRAFISCHE SPREIDING: 1. LAN = Local Area Network (bedrijf) 2. MAN = Metropolitan Are Network (regionaal of meerdere bedrijven) 3. WAN = Wide Area Network (landelijk of meerdere bedrijven, denk aan kabelnetwerk) 4. DAN = Desktop Area Network (op het bureau, letterlijk) Naar TOEGANG: 1. Openbare netwerken 2. Prive netwerken Naar TOPOLOGIE (vorm en structuur ve netwerk): 1. POINT-to-POINT > 2 nodes met elkaar verbonden 2. RING > token wordt rondgestuurd, daar kan men berichten aan koppelen 3. STER > alle communicatie gaat via 1 node is de zwakste plek, bv mainframe met terminals 4. BOOM > alle nodes hebben weer andere nodes, vergelijkbaar met een aantal sternetwerken aan elkaar gekoppeld 5. BUS > meest voorkomend bij LAN, nodes zijn gekoppeld met een communicatielijn, waarover de boodschappen verzonden worden (broadcast naar alle nodes), degene die het nodig heeft pikt het op. Zit ook in de computer zelf. 6. MAAS > alles nodes zijn met alle andere nodes verbonden>complex > voordeel alles draait altijd door 7. HYBRIDE > combi van deze technologien. Voorbeelden v busstucturen: a. Carrier Sense Mutiple Access b. Carrier Detect Ethernet c. token-bus netwerken

39

zondag 14 juni 2015

Pagina 23 van 56

vrg:

trefwoord

331


omschrijving

Transmissiemedia

blz 68

zorgt voor het verzenden van data van zender naar ontvanger.

3.1.2

TRANSMISSIECAPACITEIT: maximale bandbreedte, hoe breder hoe sneller. Wordt bepaald door fysieke kenmerken. MODULATIESNELHEID: wordt aan gegeven in Baud. Is het signalen dat per seconde over de lijn gestuurd kan worden. SIGNALERINGSSNELHEID (bps) X Baud * Y Bits per Baud = XY bits per seconde (bps / Kbps / Mbps / Gbps) TRANSPORTSNELHEID wordt in karakters per seconde (cps) opgegeven. DTE = Data Terminal Equipment (bv printer, PC ed) DCC = Data Communication Controller (bv netwerkkaart ed) DCE = Data Communication Equipment (bv modem, netwerkcomponent ed) 41

332

Transmissiemedia -

blz 69

drie typen:

3.1.2

1. Galvanische media 2. Optische media 3. Draadloze media

333

Transmissiemedia - type -

blz 69

Galvanische media

3.1.2.1

334

Transmissiemedia -

blz 69

overspraak

3.1.2.1

zondag 14 juni 2015

hieronder vallen die bedradingen waarvan de data dmv een electrisch signaal langs een kabel wordt getransporteerd. Bv de 1. TWISTED PAIR (TP) en 2. COAX.

spreekt men van als het signaal van ene aderpaar overgaat naar het andere (bij twisted pair kabels).

Pagina 24 van 56

vrg:

trefwoord


335

Transmissiemedia - type - Galvanische media -

blz 69

Twisted Pair (TP)

3.1.2.1

omschrijving

Twisted Pair bestaat uit aderparen (pair) die in elkaar gedraaid zijn (twisted). We kennen 2 en 4 aderparen. Door het in elkaar draaien wordt overspraak voorkomen. TP-bekabeling wordt vooral gebruikt bij telefonie en LAN en er zijn 3 typen: 1. UTP = Unshielded Twisted Pair 2. STP = Shielded Twisted Pair 3. FTP = Foilded Twisted Pair TP UTP is het meest eenvoudige typen (zie fig 3.8) er wordt vaak gebruik gemaakt van een RJ45connector waarin 8 aders (kabels) kunnen en meestal getwist zijn in 4 aderparen. Een goede kwalitatief hoogwaardige netwerkkabel is gemaakt van 100% koper. CAT3 - Snelheden tot 10 Mbps gebruik voor telefoon CAT5E - Snelheden tot 1000 Mbit/s - geschikt voor Gigabit - 100mhz CAT6 - Snelheden tot 1000 Mbit/s - geschikt voor Gigabit maar kan meer data tegelijkertijd verwerken dan CAT5E - 250mhz CAT6A - Snelheden tot 10000 Mbit/s - 10 Gigabit kabel - 500mhz CAT7 - Snelheden tot 10000 Mbit/s - 10 Gigabit kabel - 1000mhz Het verschil met de normale UTP kabel is dat de FTP kabel voorzien is van een extra afgescherming, de extra aluminium folie laag zorgt ervoor dat de FTP kabel een stuk minder storingsgevoelig is. Voor omgevingen waar men rekening moet houden met veel electromagnetische interferentie gebruikt men deze kabels. Ze zijn bijvoorbeeld nuttig in een fabriekshal of bij zeer zware elektronische apparatuur. Ze bieden in een huissituatie geen extra voordelen.Deze kabel kan men gebruiken in 10/100/1000 Megabit netwerken. Gebruik deze kabel in combinatie met onze andere shielded Gigabit producten om optimaal te profiteren van deze hoge snelheid. Oude Nieuwe Kabel Aderpaar naam naam Afscherming Afscherming UTP UUTP geen geen STP U/FTP geen folie FTP F/UTP folie geen BASEBAND = BASISBAND (geen beperkingen aan gebruik frequentie op de max snelheid na) BROADBAND = BREEDBAND (niet de hele bandbreedte wordt ter beschikking gesteld, afhankelijk vh abonnement) Voordelen TP: - Hoge snelheden - Eenvoud in aanleg - Goedkoop in aanschaf Nadelen TP: - Storingsgevoelig - Makkelijk af te luisteren - Korte afstanden door hoge demping

42

zondag 14 juni 2015

Pagina 25 van 56

vrg:

trefwoord


336

Transmissiemedia - type - Galvanische media -

blz 71

COAX -

3.1.2.1

omschrijving

bestaat uit een holle koperen cilinder die één ader omgeeft. Er zijn twee kabels: 1. Thick Wire 10Base5 (meestal voorzien van isolatie materiaal) 2. Thin Wire 10Base2 Het signaal mag in het netwerk niet verloren gaan, dit kan door een ringnetwerk of een busnetwerk. Bij het busnetwerk maakt men gebruik van BNC-connectoren (BNC = Britsch Naval Connector). De BNC zorgt ervoor dat het signaal aan het einde vd bus wordt teruggestuurd. COAX wordt gebruikt bij TV- en radiokabelverbindingen. Voordelen COAX: - minder storingsgevoelig dan UTP - grotere afstanden ivm lage demping - grotere bandbreedte dan TP Nadelen COAX: - Duur in aanschaf - Moeilijker aan te leggen dan TP

43

zondag 14 juni 2015

Pagina 26 van 56

vrg:

trefwoord


337

Transmissiemedia - type - Optische media -

blz 71

Glasvezel -

3.1.2.2

omschrijving

het signaal wordt door lichtsignalen getransporteerd. Veel gebruikte kabel is de 62,5/125 micron multimode. Glasvezelkabel = Fibre Optic Glasvezel is opgebouwd uit twee soorten glas namelijk: de kern (waardoor het lichtsignaal gaat) en de mantel. De kern en de mantel hebben een verschillende brekingsindex. De brekingsindex is bepalend voor de hoek waaronder lichtsignalen weerkaatsen. Het lichtsignaal wordt in de kern gebracht en zal daar tegen de mantel telkens terugkaatsen en zo naar het eind van de vezel gaan. Een glasvezelkabel bestaat uit een aantal tubes (buisjes) van verschillende kleuren die bijeen worden gehouden door de buiten mantel van de kabel. In deze tubes zitten een aantal glasvezels die allen transparant zijn. Om toch onderscheid te kunnen maken tussen de glasvezels onderling hebben deze een kleurcoating aan de buitenkant. Het verschil tussen multimode en singlemode is de dikte van de kern. Als de kern dikker is legt het signaal een langere weg af door alle weerkaatsingen. Bij singlemode is de kern zo dun dat het licht alleen rechtdoor kan. De multimode glasvezel wordt veel gebruikt in gebouwbekabeling ten behoeve van computernetwerken. Voordelen: - storingsongevoelig - grote afstanden - zeer grote bandbreedte en hoge snelheden - minder afluistergevoelig - lichter Nadelen: - duur in aanschaf - complexe apparatuur nodig voor montage

87

338

Transmissiemedia - type -

blz 72

Draadloze media -

3.1.2.3

2 soorten: - RF = Radiofrequentie - IR = Infrarood RF is in opkomst, standaard IEEE 802.11, hierin worden de draadloze verbinding van clients via een access point (de centrale ontvanger die de conversie doet v radiosignalen naar vaste bekabeling) beschreven. Voordelen: - flexibel - grote afstanden ivm lage demping - lage installatiekosten Nadelen: - zeer storingsgevoelig - eenvoudig af te luisteren - duurdere apparatuur

zondag 14 juni 2015

Pagina 27 van 56

vrg:

trefwoord

339

Opslagnetwerken -

blz 73

3 soorten:


3.1.3

omschrijving

- SAN = Storage Area Network (> blokken) - NAS = Network Attached Storage (> bestanden) - CAS = Content Addresses Storage (> api's) Ad SAN: server/client halen de gegevens rechtstreeks in blokken op, voordeel eenvoudige toegang tot data, maar alleen de server/client weet waar wat staat en kan het in een logische formatie omzetten. Ad NAS: server/client haalt gegevens op aan de hand van een bestandsnaam. Gegevens kunnen eenvoudig worden gedeeld, nadeel er is een extra server nodig die de fysieke opslag regelt. Ad CAS: Bij de server/client is niet bekend, geen bestandsnaam, soort opslag e.d. De data is alleen benaderbaar dmv API's (Application Programming Interface) die weer via een globaal uniek adresboek de blok v gegevens kunnen benaderen. Voordelen: - beheersbaarheid - beveiliging - flexibel - beschikbaarheid

340

Verbindingen -

blz 75

3 verbindingsmogelijkhe den:

3.1.4

1. Simplex 2. Half-Duplex 3. Full-Duplex Ad 1, Simplex > enkelvoudig verbinding waarbij het signaal maar één kant uitgaat (bv info bord op luchthaven, radio). Ad 2. Half-Duplex > is een enkelvoudige verbinding waarbij het verkeer beide richtingen op kan gaan, men kan niet gelijktijdig zenden en/of ontvangen (bv walki-talki). Ad 3. Full-Duplex > is altijd een dubbele verbinding, men kan tegelijk zenden en ontvangen. Echoplex > komt voor bij Half- en Full-Duplex. Hier spreekt men van als het signaal dat verstuurd wordt ook weer retour komt bij de zender.

zondag 14 juni 2015

Pagina 28 van 56

vrg:

trefwoord


341

Verbindingen -

blz 75

Transmissie v 1. digitaal gegevens - 2 manieren: 2. analoog

3.1.4

omschrijving

Ad digitaal: signalen kunnen alleen een eindig vooraf gedefinieerde aantal toestanden weergeven, denk aan lichtschakelaar 2 aan/uit of aan een ventilator 3 stand 0, 1 of 2. Ad Analoog: deze signalen maken geen discreet onderscheid, denk aan een analoge benzine meter of analoge toerentellen, we kunnen hier de stand niet exact aflezen maar wel ongeveer. Voordeel van analoog tov digitaal is dat analoge signalen geschikt zijn om over heel grote afstanden te versturen. Voor digitaal weer is dat de computer alleen digitale signalen begrijpt. Het signaal dat is omgezet van digitaal naar analoog wordt verplaatst via een draaggolf. Deze golfbeweging kent een hoogte (amplitude), een frequentie (aantal bewegingen per seconde) en een fase (verschuiving in tijd). 47

342

Verbindingen -

blz 76

schakelmethoden - 3 soorten:

3.1.4

1. Circuit switching 2. Store-and-forward switching > 2 vormen: 2a. Message switching 2b. Packet switching 3. Geen switching cq Broadcasting Ad 1 Circuit switching: Verbinding wordt tot stand gebracht tussen 2 partijen, geschikt voor telefoneren, videoconferencing e.d. Ad 2 Store-and-Forward switching: Een bericht wordt vooruit gezonden en bij ieder tussenstation opgeslagen en weer verder verzonden. Ad 2a Message switching: bericht wordt als een geheel verzonden van knooppunt naar knooppunt, er wordt geen unieke verbinding opgebouwd, hoog lijnrendement, degene die het nodig heeft pakt het op, bv email. Ad 2b Packet switching: bericht wordt opgesplitst in pakketjes (packets), deze worden onafhankelijk van elkaar verstuurd, ontvanger zet de pakketten weer in de juiste volgorde, bv Datanet-1 v KPN. Ad 3 Geen switching cq Broadcasting: Een signaal wordt verzonden en degene die het ontvangt kan het verwerken, als er niemand is om te ontvangen gaat het signaal verloren, bv tv uitzendingen.

zondag 14 juni 2015

Pagina 29 van 56

vrg:

trefwoord


343

Verbindingen -

blz 77

regels - 3 toegangsmethoden:

3.1.4

omschrijving

Er zijn regels die bepalen wie wanneer moet of mag zenden. Drie toegangmethoden: 1. Polling 2. Contention 3. Token-passing Ad polling: Er is altijd één centrale computer (host) die het communicatieproces leidt (bv mainframes en terminals). Ad Contention (conflict): fifo>first in first out. Ad Token passing: een token wordt langs alle stations gestuurd, als het leeg is mag je er een bericht aan hangen en als dit token weer terug komt maakt de computer het weer leeg. In de zgn tokenring tokenbusnetwerken is er wel een computer nodig die alle tokens controleert.

344

Verbindingen - Contention -

blz 77

CSMA/CD

3.1.4

CSMA/CD = Carier-Sense Mutiple Access/Collision Detect Bij deze toegangsmethode luistert ieder station dat wil zenden op de lijn is deze vrij is, is die vrij dan mag hij uitzenden. Als deze niet vrij is wordt de procedure herhaalt totdat ze wel een vrij moment hebben om te zenden. Zie blz 89 paragraaf 3.1.5: OSI Model - toegangsnetwerken - Draadloos CSMA/CA = Carrier Sense Multiple Access Collision Avoidance Hiermee kunnen botsingen van datapakketten worden voorkomen voordat men begint met zenden. Een datastation zendt een jam-signaal uit voor hij begint met zenden. De zender krijgt een wachttijd toegewezen om alle stations een kans te geven het jam-signaal te ontvangen. Zodra het medium vrij is wordt de teller met 1 verlaagd en als deze op 0 komt kan het signaal verstuurd worden.

345

Verbindingen - Contention -

blz 77

Token-passing

3.1.4

zondag 14 juni 2015

hierbij wordt een speciaal teken langs alle station over de lijn gestuurd. Als een apparaat vh netwerk een bericht wil versturen, wacht hij op een vrij token, hangt daar het bericht aan en laat het rondgaan, als het weer langskomt maakt het apparaat het token weer leeg. Er is een computer in het netwerk die de tokens controleert. Wordt toegepast bij tokenringnetwerken or tokenbusnetwerken.

Pagina 30 van 56

vrg:

trefwoord


346

ISO-OSI model -

blz 78

netwerkarchitectuur

3.1.5

omschrijving

hieronder verstaan we een functionele lagenstructuur met behulp waarvan het proces communiceren in een computernetwerk is vastgelegd. Het totaal aan functionele lagen wordt een model genoemd. Als je in een netwerk een bericht van Pc A naar Pc B wil sturen zijn afspraken nodig, Data (bericht) wordt omgezet van digitaal naar analoog en deze signalen worden getransporteerd naar de eerste node, die moet weten waar het naar toe moet, iedere component op het netwerk heeft een uniek adres. Combinaties van diverse afspraken worden architectuur genoemd. De bekendste is OSI (Open System Interconnection). Bestaat uit 7 lagen en in iedere laag is gedefinieerd welke functies moeten worden vervuld, het is een referentiemodel voor communicatie binnen netwerken. Soms wordt ook laag 0 gebruikt, dit is dan het transportmedium zoals kabels en radiosignalen.

48

88

zondag 14 juni 2015

Pagina 31 van 56

vrg:

trefwoord

347

ISO-OSI model -

blz 80

OSI model

3.1.5


omschrijving

Lagen communiceren met elkaar, een lagere laag levert diensten aan de bovenliggende laag en verzoekt service van een onderliggende laag. ENTITEIT: kan gezien worden als een stukje soft- of hardware dat zorg draagt voor de uitvoering v specifieke functies van een laag. PROTOCOL: beschrijft de regels die gelden voor interactie v datacommunicatie die zich op verschillende locaties bevinden, maar in de gelijke laag. Bv TCP/IP, NETBEUI, IPX/SPX en UDP/IP. INTERFACE: beschrijving v interactie tussen twee fysieke componenten die direct met elkaar verbonden zijn. Het model onderkent zeven stadia (zowel fysiek als logisch). De bovenste laag van het model wordt de applicatielaag genoemd. Op die plaats heeft de digitale data de vorm van begrijpelijke informatie, in de vorm van (voor de mens) betekenisvolle tekst en getallen. De onderste laag van het model wordt de fysieke laag genoemd. Op die plaats is er alleen nog maar sprake van een (foto)elektrische signaal dat geschikt is voor transport over een IT-infrastructuur. Onderweg van laag 7 naar laag 1 wordt de oorspronkelijke data keer op keer opnieuw ingekapseld door, bij elke laagovergang, steeds nieuwe data toe te voegen. Deze datatoevoegingen zijn noodzakelijk voor drie hoofdzaken: de route over de infrastructuur, volgordelijkheid en de foutcorrectie. Er bevinden zich binnen het OSI-model geen toegewijde lagen ten behoeve van beveiliging, zoals bijvoorbeeld versleuteling. Databeveiliging is namelijk niet de essentie van het model. Fabrikanten staan vrij op elke laag beveiligingsalgoritmen toe te voegen, maar de beschrijving ervan bevindt zich altijd buiten dit model. Uitwisseling van communicatie gebeurt door middel van data units, er zijn er drie: 1. SDU = Service Data Unit 2. PDU = Protocol Data Unit 3. PCI = Protocol Control Information

89

zondag 14 juni 2015

Pagina 32 van 56

vrg:

trefwoord

348

OSI Model

blz 81

7 lagen (APSTNDP)

3.1.5


omschrijving

Ezelsbrug: All Peo ple Seem To Need Data Processing packets = een logische hoeveelheid data frame = een fysieke hoeveelheid data 7. APPLICATIELAAG: koppeling tussen communicatiefuncties en applicatiefunties. Protocollen zijn bv: SMTP / BootP=bootstrap / Telnet 6. PRESENTATIELAAG: vertaallaag Protocollen zijn bv: postscripts / X25 packet assembling deassembling e.d. 5. SESSIELAAG: regelt opzetten vd dialoog tussen de gebruikers en het bewaken vd datauitwisseling tussen DTE's. 3 soorten verbinding: one way / two way alternative (wegversmalling) /gewone weg (beide richtingen) Protocollen zijn bv: Netbios / DNS = distributed name service / PAP = printer acces protocol 4. TRANSPORTLAAG: voor opzetten van een logische verbinding tussen twee DTE's (DATA Terminal Equipment), is eindsysteem gericht, packets worden ook in juiste volgorde gezet. Protocollen zijn bv: TCP = transmission control protocol / UDP = User datagram protocol / SNA / RAS / WINS 3. NETWERKLAAG: zorgt dat packets vd ene naar de andere node worden getransporteerd. Protocollen zijn bv: IP = internet protocol / PPP = point to point protocol / LAP / IPX/SPX 2. DATALINKLAAG / Verbindingslaag: zorgt voor een foutloze communicatie tussen twee rechtstreeks aan elkaar verbonden nodes/computers. Protocollen zijn bv: ISDN / ATM / Ethernet Data link Controle / MAC=Media Access Control 1. PHYSICAL / Fysieke laag: zorgt ervoor dat de bits over de lijn gaan. Transporteenheden zijn bits. Protocollen zijn bv: ethernet 50 ohm COAX / ISDN / 100base-tx UPT/STP / FDDI=glasvezel e.d. BLZ 101 ev: Een service tussen lagen bestaat uit een aantal elementen, dat zijn de serviceprimitieven. Er zijn 4 soorten serviceprimitieven: 1. Request (uitgaand verzoek) 2. Indication (binnenkomend verzoek) 3. Response (antwoord op verzoek) 4. Confirmation (binnenkomend antwoord)

90

64

zondag 14 juni 2015

Pagina 33 van 56

vrg:

trefwoord


349

OSI Model - toegangsnetwerken -

blz 83

bedrijfs- en openbare netwerken

3.1.5

omschrijving

mogelijkheden via kabel: - ISDN = Integrated Service Digital Network - xDSL = Digital Subscriber Line - Kabel - PSTN = Public Swichted Telephony Network mogelijkheden draadloos: - GPRS = General Packet radio Services - UMTS = Universal Mobile Telecommunication System - IEEE802.11x = Wireless Ethernet

350


blz 83

ISDN

3.1.5

ISDN = Integrated Service Digital Network ISDN is een digitaal end-to-end circuit switched spraak netwerk waarover packet mode datatransport mogelijk is. De verbinding is digitaal. ISDN kent een aantal kanelen, B, D en H kanalen. - B kanalen worden onafhankelijk gebruikt voor data, geluid en video - D kanalen worden gebruikt voor de besturing (flowcontrole) - H kanalen worden gebruikt voor toepassingen die meer bandbreedte nodig hebben dan het B kanaal in voorziet, bv films en muziek. Aanvullende ISDN diensten: - CLIP = Calling Line Identification Presentation > nummerweergave - CLIR = Calling Line Identification Restriction > verbergen nummer - MSN = Multiple Subscriber Number > meer dan één telefoonnummer - CFU = Calling Forward Unconditional cq follow me > doorschakelen naar ander nummer - CCBS = Completion of Calls to Busy Subscribers > automatisch terugbellen bij in gesprek heeft GEEN modem maar een ISDN-controller

zondag 14 juni 2015

Pagina 34 van 56

vrg:

trefwoord


351


blz 84

xDSL

3.1.5

omschrijving

is de verzamelnaam vd multiplextechniek die net als ISDN gebruik maakt ve bestaande twisted pair koperen telefoonnetwerk. - ADSL = Asymmetrical Digital Subscriber Line - SDSL = Symmitric Digital Subscriber Line (of SHDSL =singel pair highspeed DSL) - HDSL = Highspeed Digital Subscriber Line - VDSL = Very High Digital Subscriber Line Vaak worden meerdere lijnen gekoppeld aan één hoge snelheids-backbone, die weer gekoppeld is aan de ISP. Ad ADSL: smalle upstream en een snelle brede downstream. Veel eindgebruikers. Ad S- en HDSL: hebben gelijke up- en downstream en gaan niet samen met spraak. Ad VDSL: is gelijk aan ADSL maar kan hogere snelheden aan (goed voor Video on Demand)

54

352


blz 86

Kabel

3.1.5

one-stop-shopping-principe : alles is verkrijgbaar bij een leverancier, bv telefoon, tv, radio en internet Kabelmodel is noodzakelijk om het TV- en radiosignaal te scheiden van het internetsignaal.

55

zondag 14 juni 2015

Pagina 35 van 56

vrg:

trefwoord


353


blz 87

PSTN

omschrijving

PSTN = Public Switched Telephony Network (= POTS = Plain Old Telephone Service)

3.1.5

Een PSTN is een koppeling van alle digitale en analoge telefoonnetwerken in de wereld. Het is een publiek netwerk dat door middel van een circuit switching en packet switching toegang kan geven tot het internet. Voordeel > overal beschikbaar Nadeel > relatief duur in gebruik

354


blz 88

Draadloos (3 soorten)

3.1.5

1. Wireless Ethernet (IEEE 802.11x) 2. GPRS = General Packet Radio Services 3. UMTS = Universal Mobile Telecommunications System Ad 2 GPRS: In de mobiele telefonie maakt een gesprek gebruikt van een timeslot in de telefoonmast. Dit timeslot is vast tot het gesprek wordt beëindigd. Iedere mast heeft maar een maximaal aantal sloten beschikbaar per tijdseenheid. Ad 3 UMTS: maakt ook gebruik van tijdsloten. Netwerk is nog in aanleg. Downstream is veel groter dan upstream, via mobiele apparatuur kan men een snelheid halen van ongeveer 2Mbps. Apparatuur probeert eerst via UMTS en als dat niet lukt via GPRS. Zie ook blz 99

56

zondag 14 juni 2015

Pagina 36 van 56

vrg:

355

trefwoord


omschrijving

TCP/IP protocol -

blz 90

vijf lagen model die in twee gedeelten opgedeeld kunnen worden: - TCP = Transport Controle Protocol (transportlaag 4 en 5, 6, 7) - IP = Internet Protocol (netwerklaag 3)

3.1.6

TCP zorgt voor nummering, verzenden en controle vd aankomst vd pakketten. UDP (=User Diagram Protocol) zorgt voor nummering en verzenden vd pakketten, controleert de aankomst niet, bv videoconferencing, of er kleine fouten inzitten is niet belangrijk, de info is weer weg voor het gecorrigeerd is. IP: verzorgt de routering van data. Levert de bovenliggende lagen een connectieloze service. Dienst als basis voor andere protocollen. In ieder IP pakket zit het adres van de zender én vd ontvanger en bestaat in de 4e versie (IPv4) uit 4 ocatetten. Er zijn vier typen: A-klasse: 255.0.0.0 B-klasse: 255.255.0.0 C-klasse: 255.255.255.0 (maximaal 256 adressen) D-klasse: 255.255.255.255 (maar 1 adres) Er zijn enkele speciale IP adressen: 192.168.0.0 = prive-netwerken thuis voor B-klasse netwerk 10.0.0.0 = prive-netwerken thuis voor A-klasse netwerk IP versie 6 > voornaamste wijziging is het aantal bits waaruit een blok is opgebouwd, nu 128 bits. Er zijn dus 256 tot de macht 16 adressen. Daarnaast wiordt dit genoteerd in hexidecimale tekens (zie commanline: ipconfig)

356

TCP/IP protocol -

blz 92

Subnetmask -

3.1.6

Hiermee kun je aangeven welke adressen wel of niet bij je netwerk horen. Subnetmask 255.255.255.0 geeft aan dat alleen de laatste groep cijfers mag afwijken van je netwerknummer, de eerste 3 moeten gelijk zijn. Stel je wil een netwerk hebben met 192.168.104.0 t/m 192.168.104.255, dan geef je als subnetmask 255.255.255.0 op. Een ipnummer 192.168.105.11 telt dan niet mee.

357

TCP/IP protocol -

blz 92

div:

3.1.6

SOCKET: input/output op internet vindt plaats via een socket. Een SOCKET is een manier om met andere programma's te praten door gebruik van file discriptors. FILE DISCRIPTOR: is een integer (geheel getal) dat geassiocieerd met een open bestand. Dit open bestand kan een netwerkverbinding zijn, pipe, terminal of een echt bestand. QoS = QUALITY of SERVICE: hiermee kun je aangeven welke bandbreedte moet worden gereserveerd om de toepassing goed te kunnen laten verlopen.

358

TCP/IP protocol -

blz 92

TCP/IP-suite -

3.1.6

zondag 14 juni 2015

TCP/IP in combinatie met een aantal andere protocollen, zoals: - DHCP: Dynamic Host Configuration Protocol - ARP: Address Resolution Protocol - RARP: Reversed Address Resolution Protocol - DNS: Domain Named Services

Pagina 37 van 56

vrg:

trefwoord


359

TCP/IP protocol - TCP/IP-suite -

blz 93

DHCP: Dynamic Host Configuration Protocol

3.1.6

iedere component in een netwerk moet een uniek IP-adres hebben, dat kan een vast of variabel zijn. Als men gebruik maakt van variabele IP-adressen gebruikt men het DHCP protocol. Voordeel is dat er meerdere componenten kunnen worden aangesloten die niet gelijktijdig op het netwerk hoeven te zijn. Het is ook mogelijk om bepaalde IP-adressen voor machines te reserveren en worden bewaard in het DCHP database. Zie ook blz 125

360


blz 93

ARP: Address Resolution Protocol

3.1.6

in een LAN gaat hier de communicatie via het MAC-adres van apparaten. MAC-adres = MEDIA ACCESS CONTROL adres > dit is een wereldwijde unieke identificatie van ieder apparaat in het netwerk. Met hulp van ARP kan bij een IP adres het uniek MAC adres gevonden worden, waarna het netwerk met dat MAC adres blijft communiceren.

361


blz 93

RARP: Reversed Address Resolution Protocol

3.1.6

hier gebeurd het omgekeerde als bij ARP. Dit protocol is vaak vervangen door BOOTP en DHCP. Dus bij het MAC adres een IP zoeken.

362


blz 93

DNS: Domain Named Services

3.1.6

omschrijving

gebruikt een boomstructuur om van boven naar beneden een domeinnaam te vinden. Eerst zoekt men op .nl > dan op E3 > en dan op bv info De vertaling van een domeinnaam naar een IP-adres gebeurt door de DNS servers

58

zondag 14 juni 2015

Pagina 38 van 56

vrg:

363

trefwoord


omschrijving

Netwerkcomponenten -

blz 95

- modem - ISDN controller - multiplexer (hiermee kunnen meerdere gebruikers een verbindingslijn delen) - repeater (binnenkomend signaal wordt versterkt) - hub > Laag1 fysiek OSI > (ontvangt en verspreid een signaal over alle poorten van de hub) - switch (lagen hangen samen met de laag waarin het in het OSI model functioneert) - Laag2-switches (zendt data-packets alleen over de lijn waar de ontvanger is) - Laag3-switches (belangrijkste functie: routeren van adressen over netwerk heen) - bridge > Laag3 netwerklaag OSI > brug tussen 2 verschillende netwerken - router > Laag3 netwerklaag OSI > met routers kunnen meerdere netwerken aan elkaar gekoppeld worden. - gateway > Laag4 t/m 7 OSI > wordt gebruikt bij de koppeling van twee netwerken die niet met elkaar overeenkomen

3.2

59

364

Netwerkprotocollen -

blz 98

Ethernet (IEEE 802.3)

3.3

365


blz 98

ATM = Asynchronous Transfer Mode

3.3

netwerk is gekoppeld via kabels, bv een UTP of COAX kabel met een bandbreedte van 10 Mbps, als deze snelheid hoger komt dan 100 Mbps spreken we van Fast Ethernet. Bij 1000 Mbps van Gigabit Ethernet.

is een connectie- en pakketgeorienteerde techniek. Het beperkt zich tot de eerste twee lagen van het OSI model (fysiek en data). ATM werkt als een multiplexer (combineert meerdere signalen over één communicatielijn) en maakt gebruik van VC = Virtuel Circuits. Het berichten verkeer gaat vaak in "vast"gelegde paden. Als zo'n pad VAST ligt spreken we van PERMANENT VITUAL CIRCUIT (PVC). Als zo'n pad kan wisselen heet het SWICHTED VIRTUAL CIRCUIT (SVC). PVC is dus een connectiegeörienteerde verbinding.

60

zondag 14 juni 2015

Pagina 39 van 56

vrg:

trefwoord


366


blz 99

FDDI

3.3

omschrijving

FDDI = Fiber Distributed Data Interface dit is een protocol dat een dubbel tokenring glasvezelnetwerk omschrijft. Men kan er probleemloos tot ong 500 werkstations aan hangen. Volgorde van zenden is een token van minimaal 5 bytes met: PA = Preamble = 2 bytes SD = Starting Delimiter FC = Frame Control ED = Ending Delimiter met als inhoud altijd TT

61

zondag 14 juni 2015

Pagina 40 van 56

vrg:

367

trefwoord


omschrijving


blz 108 Frame Relay = FR 3.3 en 3.3.1.2

is een connectie geörienteerde dienst/toegangsprotocol, waarbij een virtuele huurlijn aan de gebruiker wordt aangeboden. Is gebaseerd op het ISDN D-kanaalprotocol (LDAP), maakt gebruik v pakketschakeling. Service is beperkt tot het aangeven van begin en eind ve frame en een indicatie van transmissiefouten. Foutdectectie is alleen gericht op de headers vh frame. Het heeft geen flow control. 2 manieren om opstoppingen te voorkomen: a. FECN & BECN > Forward of Backward….Expliciet Cogestion Notification worden verstuurd, Forward = voor de ontvanger en Backward is voor de verzender, daardoor weten beide dat het druk is op de lijnen. Het is een verzoek. b. EIR/CIR > als het druk is op de lijnen wordt de transportsnelheid verlaagd. Als EIR = 0 zal de volledige snelheid gebruikt worden, zodra deze hoger wordt dan nul wordt de snelheid gebruikt die door CIR is aangegeven. Een FR bestaat uit de volgende velden: a. Flags zijn beide 8 bits groot en hebben altijd de waarde: 01111110 b. Frame Relay Header = 16 bits en bestaat uit 8 velden b1. DCLI 2x = Data Link Connection Information > representeerd de virtuele waarde vd PVC tussen DTE en switch. Geeft het volgende adres aan waar de info naar toe moet. b2. C/R = Command/Response > identificeert het type frame b3. EA 2x= Extended Address > geeft aan of het adres nog uitgebreid wordt, is deze 1 dan is dit het laatste bit vh adres b4. FECN = Forward Explicit Congestion Notifier b5. BECN = Backward Explicit Congestion Notifier b6. DE = Desicard Eligibility c. Information > de werkelijk data die vervoerd wordt d. FCS = Frame Check Sequense > controlegetal dat meegestuurd wordt

69

368

Datatransport protocollen

blz 106 transporttechnieken 3.3.2.1

369

1. Circuit switching 2. Packet switching 3. Broadcasting (denk aan radio) 4. Routeren

Datatransport protocollen - transporttechnieken -

blz 106 Circuit switching 3.3.2.1

zondag 14 juni 2015

hier wordt een verbinding tot stand gebracht tussen verschillende schakelpunten vd netwerk en deze verbinding is uitsluitend voor 2 communicerende partners beschikbaar bv Video conferencing

Pagina 41 van 56

vrg:

370

trefwoord


omschrijving


blz 106 Packet Switching 3.3.2.1

Packet Switching of te wel Connectieloos protocol. deze techniek is ontwikkeld voor datacommunicatie. Het te versturen bericht wordt opgesplitst in pakketjes (packets), deze worden onafhankelijk van elkaar over het netwerk verzonden. Hierbij wordt op iedere knooppunt vh netwerk, de inhoud van het meegezonden PCI bekeken. In het PCI staat het bestemmingsadres, volgnummer vh packet, het type en het adres vd afzender. Op basis van deze inhoud wordt het volgende knooppunt bepaald. De route ligt dus NIET VAST. Bij een Virtual Circuit ligt het pad WEL VAST.

371


blz 107 Message Switching (is 3.3.2.1 geen

transporttechniek)-

372

is een toepassing die gebruikt maakt van circuit switching of packet switching, hier wordt het bericht als een geheel (in afzonderlijke pakketten) verstuurd. Dit principe heet store-and-forward, hierbij is de ontvanger verantwoordelijk voor het juist ontvangen vh bericht.


blz 108 Routering 3.3.2.1

bepaald de route in een netwerk. Er zijn 3 routemechanisme: 1. Eenvoudig: 1a. Flooding = naar iedereen 1b. Hot patatoe = korste wachtrij 1c. Random = willekeurig 2. Fixed of Expliciet routing = Volgens een routetabel statisch, vastgelegd 3. Berekend: 3a. Shortest Path 3b. Adaptive routing = route past zich aan de situatie aan Er wordt een teller meegestuurd hoeveel keer een pakket een knooppunt (hob) passeerd. Bij iedere knooppunt wordt de teller met 1 verlaagd, zodra de teller op 0 komt wordt het pakket vernietigd.

373


blz 110 ATM-protocol 3.3.2.3

ATM = Asynchronous Transfer Mode is een connectie- en pakket georiënteerde techniek. De basis zijn cellen. Een ATM-cel is een klein pakket gegevens van een vaste lengte voorzien van een header. De lengte ve cel is 53 octetten (5 octetten voor de header, de rest aan data). De header bestaat uit 5 bytes (1 byte = 1 octet): 1. GFC = Generic Flow Control > indicator vh soort FlowControl dat gebuikt wordt, flowcontrol is voor de drukte op de lijn. 2 soorten FlowControl: gecontroleerde en ongecontroleerde. 2. VPI = Virtual Path Identifier en VCI = Virtual Channel Identifier > deze vormen samen het volgende adres waar de info naar toe moet. 3. PTI = Payload Type Information > deze geeft het soort cel aan. 4. CLP = Cell Loss Priority > is een indicator voor prioriteit bij opstoppingen, 0 is hoogste en 1 is de laagste. Bij opstoppingen worden de cellen met 0 genegeerd. 5. HEC = Header Error Control > foutcontrole ATM-protocol beperkt zich tot de 1ste 2 lagen vh OSI model (fysiek en data). Het werkt als een multiplexer (combineert meerdere signalen over één communicatielijn), voert een eenvoudige foutcontrole uit en maakt gebruik van Virtual Circuits (VC). ATM wordt vaak gebruikt bij backbones en het koppelen van LAN's.

zondag 14 juni 2015

Pagina 42 van 56

vrg:

374

trefwoord


omschrijving


blz 111 PPP = Point-to-Point 3.3.2.4 protocol

wordt door veel routers gebruikt om met elkaar te communiceren. Full-duplex is hier noodzakelijk. Het is een afgeleide vh High Level Datalink Control (HDLC). HDLC is een de standaard op gebied van datalink protocollen en heeft de basis gevormd voor PPP en ISDN. PPP frame bestaat uit: - start en einde veld > 1 byte groot en heeft waarde 01111110 - adres veld > is alleen noodzakelijk bij PPP-verbindingen die naar meerdere ontvangers gaan (multidrop verbinding) - controle veld > voor de besturing - protocol veld > hierdoor kunnen meerdere proctocollen tegelijkertijd gebruik maken vd verbinding. - CRC veld > is een controle veld of data goed verzonden is. VPN = Virtual Private Network of PTPP = Point-to-Point Tunneling Protocol > is een netwerkprotocol dat zorgt voor een veilige verbinding voor de diverse verschillende PPP's.

70

375

Ontwikkelingen in netwerktechnologie -

blz 112 Streaming 3.4.1

376

Streaming media is een verzamelnaam voor de technologie om audio en video rechtstreeks via computernetwerken te distruberen. Er hoeft bij de gebruiker geen compleet bestand aanwezig te zijn.


blz 112 4G Netwerken 3.4.2

4G is de populaire benaming voor de vierde generatie en gebaseerd op LTE-technologie (Long Term Evolution). Het biedt een veilige IP-gebaseerde oplossing voor nieuwe telecommunicatie diensten als IP-telefonie, ultrabreedband mobiel internet, onlinegamediensten en multiemediastreaming.

71

377


blz 113 VoIP = Voice over IP 3.4.3

zondag 14 juni 2015

hierbij wordt internet of een ander IP-netwerk gebruikt om spraak te transporteren.

Pagina 43 van 56

vrg:

trefwoord


omschrijving

Hoofdstuk: 378

4

Gebruik en beheer

Basisbegrippen v beheer -

blz 118 Toestanden model 4.1.1

is het vertrekpunt om tot een ordening van ICT-beheertaken te komen. Het is voornamlijk gericht op taken. De levenscyclus ve informatiesysteem start op moment van het informatie beleid. Dit wordt voorgeschreven en daar kan men niet naar terug. Vanuit dit beleid wordt het systeem ontwikkeld. Daarna volgt de acceptatie en gebruik ervan. De levenscyclus eindigt als het informatie systeem niet meer nodig is en niet meer gebruikt wordt.

72

379

Basisbegrippen v beheer - Drievoudig model v Beheer -

blz 119 FB = Functioneel 4.1.2 beheer

zondag 14 juni 2015

Het gebruik staat centraal. (GB en FO) Dit zijn alle beheertaken die nodig zijn voor het dagelijks gebruik van informatiesystemen, de gegevensinfrastructuur en wijziging van de specificaties daarvan. In de dagelijkse praktijk omvat functioneel beheer het volgende: • Het begeleiden en opleiden van gebruikers met betrekking tot het gebruik van informatiesystemen. • Het toekennen van autorisaWes. • Het beheer van applicaWe-gebonden gegevens. • Het inhoudelijk beheer van gegevensverzamelingen. • Het bewaken van het juiste gebruik van het informaWesysteem. • Onderhouden van de handmaWge procedures. • Onderhouden van de funcWonele speciﬁcaWes. • Uitvoeren van een acceptaWetest

Pagina 44 van 56

vrg:

380

trefwoord


omschrijving

Basisbegrippen v beheer -

blz 119 Drievoudig model v 4.1.2 Beheer -

De fasen Gebruik, Wijziging en Exploitatie vormen het uitgangspunt. Prof Looijen maakte een onderscheid in deze vormen: 1. FB = Functioneel Beheer > toestand gebruik 2. AB = Applicatie Beheer > toestand wijziging 3. TB = Technisch Beeheer > toestand exploitatie Die drievoudige model wordt gezien als een bedrijfseenheid.

74

73

zondag 14 juni 2015

Pagina 45 van 56

vrg:

381

trefwoord


omschrijving


blz 120 AB = Applicatie 4.1.2 Beheer -

Onderhoud staat hier centraal. (AO) De volgende onderhoudsvormen worden onderscheiden (PAPAC): 1. PREVENTIEF > fouten voorkomen 2. ADAPTIEF > noodzakelijke wijziging om up to date te blijven 3. PERFECTIEF > verbeteren v prestaties en uitbreiden functionaliteit 4. ADDITIEF > gebruikerswensen doorvoeren 5. CORRECTIEF > herstellen van fouten Er kunnen zich tal van situaties voordoen waardoor wijzigingen in de oorspronkelijke applicatieprogrammatuur of gegevensbankstructuren moeten worden aangebracht. Situaties die zich kunnen voordoen zijn bijvoorbeeld het constateren van programmafouten, de noodzaak delen van programmatuur te verwijderen of nieuwe aan te brengen, de functionaliteit uit te breiden, of gegevens en/of relaties daartussen in de gegevensbanken aan te passen. Telkens wanneer zo’n situatie zich voordoet, wordt applicatie-onderhoud uitgevoerd. Ook echter wanneer er geen directe aanleiding is om applicatie-onderhoud uit te voeren, is het vanwege de continuïteit toch noodzakelijk om een volledige beheervorm in stand te houden, inclusief management en staftaken. Deze beheervorm heet applicatiebeheer. Een onderdeel van applicatiebeheer dat op operationeel niveau voorkomt noemen we onderhoud. Op bijgevoegd figuur laten u zien welke soorten onderhoud we onderscheiden.

91

382


blz 120 TB = Technisch 4.1.2 Beheer -

zondag 14 juni 2015

Richt zich op de technische aspecten vh informatiesysteem dat in gebruik is. (ON, OB en TD) Dit zijn alle beheertaken die nodig zijn voor het accepteren, installeren, operationeel maken en houden van informatiesystemen en technische infrastructuren. Tot het technisch beheer horen onder andere de volgende zaken: • Beschikbaar stellen en onderhouden van pakkeZen voor persoonlijke ondersteuning. • Beschikbaar stellen en onderhouden van informaWesystemen voor de ondersteuning van groepswerk. • Een helpdesk-funcWe • Onderhouden van de technische infrastructuur • Aanbieden van verwerkingscapaciteit • Aanbieden van opslagcapaciteit. Het technisch beheer is dus met name gericht op het technisch platform, bestaande uit apparatuur met bijbehorende basisprogrammatuur, en de operationalisering van de hierop gebouwde informatiesystemen.

Pagina 46 van 56

vrg:

383

trefwoord


omschrijving

Basisbegrippen v beheer - taakgebieden -

blz 120 Management (SM / 4.1.3 TM / OM)

Houdt zich bezig met het richten, inrichten en toezien op de uitvoering met betrekking tot alle beheerswerkzaamheden. Met de volgende taakvelden: 1. SM = Strategisch Management Het is de taak van de strategische top om het voortbestaan van het bedrijf te waarborgen. Hiervoor moeten zij een aantal dingen doen, namelijk het stellen van doelen, het ontwikkelen van het bedrijfsbeleid en het laten uitvoeren van dit beleid teneinde de doelstellingen te bereiken. Deze doelenstelling geven globaal aan wat het bedrijf wil bereiken. 2. TM = TacWsch Management De doelstellingen van het Tactische management zijn een vertaling van de strategische doelstelling naar individuele bedrijfsresultaten. 3. OM = OperaWoneel Management De doelstellingen geven een concreet formuleerbare en toetsbaar resultaat dat binnen een gestelde termijn moet worden gerealiseerd.

384


blz 120 PM = De taken bestaan uit het managen van de personele aspecten van de tot het beheer behorende 4.1.3 Personneelsmanageme functionarissen. De taken bestaan hier voornamelijk uit stafwerkzaamheden en de

nt

385


blz 120 AB = Algemene 4.1.3 Bedrijfsondersteuning

386

werkzaamheden bevinden zich op tactisch organisatie niveau. Alle personeelsaangelegenheden regelen, maken v functieomschrijvingen, werving, aannemen v specialisten e.d.

De taken bestaan hier voornamelijk uit stafwerkzaamheden en de werkzaamheden bevinden zich op tactisch organisatie niveau. De taken bestaan uit algemene ondersteunende beheertaken met betrekking tot administratie, kwaliteit, planning, financiën en aanschaf van materiële middelen. De volgende taakvelden zijn te onderscheiden: •AdministraWef beheer •Kwaliteitsbewaking •Capaciteitsbewaking •Capaciteitsplanning •OperaWonele opdrachtenbeheersing •BegroWng •Doorberekening •Verwerving van automaWseringsmiddelen


blz 121 TO = Technische 4.1.3 Ondersteuning

zondag 14 juni 2015

De taken richt zich op het onderzoeken, evalueren en optimaal beschikbaar stellen van apparatuur en programmatuur. Zij kunnen bindende procedures voorschrijven over hoe werkzaamheden moeten worden uitgevoerd. De werkzaamheden bevinden zich op tactisch organisatie niveau. De volgende taakvelden zijn te onderscheiden: • Apparatuur- en basisprogrammatuur- ondersteuning. • CommunicaWeondersteuning • DBMS-ondersteuing (DBMS = Databasemangement) • Beheer vanPC) toepassingspakkeZen • Onderzoek • Beheer van technische en bouwkundige voorzieningen

Pagina 47 van 56

vrg:

387

trefwoord



blz 121 GB = Gebruikersbeheer 4.1.3

388

De taken bestaan uit de taken met betrekking tot alle soorten onderhoud aan applicatie (toepassing-) programmatuur en gegevensverzamelingen van eenmaal geaccepteerde en ingevoerde informatiesystemen. De taken bevinden zich op het uitvoerende vlak van de organisatie en vallen onder Applicatiebeheer. Heeft slecht één taakgebied. De volgende taakvelden zijn te onderscheiden: • onderhoud applicaWeprogrammatuur • gegevensbankbeheer


blz 123 OB = Operationele 4.1.3 Besturing

391

De taken bestaan uit taken met betrekking tot het onderhoud van procedures, specificaties en definities waarvoor de gebruiker zelf verantwoordelijk is en vallen onder Functioneel beheer. De taken bevinden zich op het uitvoerende vlak van de organisatie. De volgende taakvelden zijn te onderscheiden: • onderhoud handmaWge procedures • funcWoneel onderhoud informaWesystemen • gegevensdeﬁniWebeheer


blz 122 AO = Applicatie 4.1.3 Onderhoud

390

De taken bestaan uit taken die de gebruikers van informatiesystemen direct ondersteunen en vallen onder Functioneel beheer. De taken bevinden zich op het uitvoerende vlak van de organisatie. De volgende taakvelden zijn te onderscheiden: • gebruikersondersteuning • funcWoneel systeembeheer • inhoudelijk beheer bedrijfsgegevens


blz 121 FO = Functioneel 4.1.3 Onderhoud

389

omschrijving

De taken bestaan uit de continue besturing en het operationeel beheer van apparatuur, programmatuur en gegevensverwerkingsprocessen. De taken bevinden zich op het uitvoerende vlak van de organisatie en vallen onder Technisch beheer. De volgende taakvelden zijn te onderscheiden: • AcceptaWe • Besturing • Apparatuur beheer • Technische programmatuurbeheer • Fysiek gegevensbeheer • Gebruiksanalyse • PrestaWemanagement • Tuning (afstellen)


blz 123 ON = Onderhoud 4.1.3 Technische

infrastructuur en Operationele Ondersteuning

zondag 14 juni 2015

De taken bestaan uit een tweetal taakgebieden: a. Onderhoud technische infrastructuur richt zich op het aanbrengen van wijzingen en het verhelpen van problemen die betrekking hebben op de technische infrastructuur. b. OperaWonele ondersteuning ondersteunt het taakgebied operaWonele besturing t.a.v. beschikbaarheid, uitwijken en beveiligen. De taken bevinden zich op het uitvoerende vlak van de organisatie en vallen onder Technisch beheer. De volgende taakvelden zijn te onderscheiden: • Wijziging technische infrastructuur • Probleembehandeling • Bewaking beschikbaarheid • Uitwijken • Beveiliging

Pagina 48 van 56

vrg:

392

trefwoord

omschrijving


blz 123 TD = Technische 4.1.3 Dienstverlening

393


De taken bestaan uit diensten die op basis van de voorgaande taakgebieden aan de gebruikers van informatiesystemen en aan gebruikers van apparatuur en programmatuur voor ontwikkelingscapaciteiten verleend kunnen worden. De taken bevinden zich op het uitvoerende vlak van de organisatie en vallen onder Technisch beheer. De volgende taakvelden zijn te onderscheiden: • Beheer van dienstenscala en dienstenniveau • Gegevensverwerking • Advies en parWcipaWe • informaWecentrum

Werplek installeren en configureren -

blz 125 DHCP (server) 4.2

iedere component in een netwerk moet een uniek IP-adres hebben, dat kan een vast of variabel zijn. Als men gebruik maakt van variabele IP-adressen gebruikt men het DHCP protocol. Deze wijst IP adressen automatisch toe en voorkomt dat er dubbele IP adressen worden gebruikt. Voordeel is dat er meerdere componenten kunnen worden aangesloten die niet gelijktijdig op het netwerk hoeven te zijn. Het is ook mogelijk om bepaalde IP-adressen voor machines te reserveren en worden bewaard in het DCHP database. Installatie: DHCP kan als toegevoegde service op een server geinstalleerd worden, dit noemt men dan een DHCP server. Meestal voor één specifiek subnet. Configuratie: nadat een adres blok ve ISP (internet Service Provider) verkregen is, kan een systeembeheerder een of meerdere adressen uit die adresblok(ken) halen en aan één DHCP server toewijzen. Werking: Client stuurt een discover bericht (aanvraag) op netwerk rond. De DHCP reageert en biedt hem een (tijdelijk) IP adres aan, client accepteert, DHCP server bevestigd met een DHCPACK of een DHCPNACK, de laatste is een negatief bericht omdat er een oud of reeds bestaand IP adres heeft aangevraagd.

394


blz 125 Fileserver (server) 4.2

395

geeft mogelijkheid tot gecentraliseerde opslag. NAS (=Network Attached Storage) is ook een filserver. Configuratie: 1. toewijzen ve statisch IP adres 2. instellen vd opslagmedia 3. toewijzen v rechten 4. instellen adrespaden werking: via de windows verkenner kunt je alle schijven benaderen. Via in de windows verkenner (ctrl+E) kun je een stationspad aanmaken voor een netwerkschijf door "netwerkverbinding maken" te kiezen.


blz 126 Firewall 4.2

zondag 14 juni 2015

kun je zien als een grote muur met toegangspoortjes die open of dicht staan. Er zijn hard- en software varianten in. Softwarematig fungeert het als een soort filter. Harwarematig is een router of bridge, dit zijn apparaten die tussen de eerste switch of computer en het internetmodem zit. Configuratie: Bij configuratie kun je aangeven welke poorten open en dicht moeten staan, filter criteria en welke IP adressen wel of niet naar buiten mogen communiceren. Werking: filter alle inkomende en uitgaande datapakketten op basis vd ingestelde criteria. Drie acties: 1. Toelaten 2. Blokkeren 3. Vragen

Pagina 49 van 56

vrg:

396

trefwoord


omschrijving


blz 127 IP-adres 4.2

is een 32 bits (IPv4) of een 128 bits (IPv6) adressering om datacommunicatie mogelijk te maken. Als beide IPv4 en IPv6 ondersteund worden spreken we van DUAL STACK functionaliteit, bv Windows. Kunnen niet samen worden gebruikt. IANA = Internet Assigned Numbers Authority moet de adressen toewijzen. Met het commando IPCONFIG op de commande regel bij windows kun je zien wel IP adres de computer heeft. IPv4 > bestaat uit 4 octetten en wordt via het subnetmask opgedeeld in 2 ID's, het network-ID (waar in het subnetmask 255 staat) en het Host-ID (meestal de laatste). IPv6 > is een 128 bits hexadecimaal adresseringsprotocol.

75

76

397


blz 130 Local Roaming and Mandatory profiles 4.2

(server and client) -

Een profiel is een verzameling van individuelegebruiker gegevens. Hier zijn 3 soorten in: 1. Local = lokaal 2. Roaming = zwevend 3. Mandatory = verplicht Het userdeel in het register van Windows (ntuser.dat) bestaat uit bv favorieten, bureaublad, mijn documenten, quota's, ww, welke software e.d. Verschil tussen lokaal en zwevend is waar het wordt opgeslagen. Zwevend profiel zit op een centrale server, voordeel je kunt overal binnen het bedrijf inloggen en heb dan gelijk overal dezelfde toegankelijkheid. Een verplicht profiel kan lokaal of zwevend zijn, maar de gebruiker heeft dan geen mogelijkheid meer om veranderingen in het profiel aan te passen.

zondag 14 juni 2015

Pagina 50 van 56

vrg:

398

trefwoord



blz 130 Quota's Entries (server) 4.2

399

is een server die wordt ingezet om een heel bedrijfsnetwerk gecontroleerd en beveiligd toegang te geven tot internet. Microsoft biedt dit aan met ISA servers (ISA = Internet Security and Acceleration). Heeft als voordeel dat de proxy server ook de bandbreedte beheert, die kan per segment specifiek worden toegewezen.


blz 131 Smartphone 4.2

401

is een vanaf de server ingestelde regel die een beperkte profielruimte toewijst aan gebruikers voor bv harde schijf-gebruik.


blz 130 Proxy Server (server) 4.2

400

omschrijving

configuratie: is al bij de fabriek gebeurd. Eindgebruiker hoeft hem maar aan te zetten en het werkt, alleen specifieke wensen dient hij zelf aan te passen en persoonlijke gegevens in te stellen/synchroniseren.

Toepassingen v Informatietechnologie -

blz 132 intranet en extranet 4.3

INTRANET: Een intranet is een privaat netwerk binnen een organisatie. Het kan bestaan uit verschillende aan elkaar gekoppelde LAN's. Voor de gebruiker is het net een private versie van het internet. EXTRANET: Het extranet is verwant aan het intranet. In weze is het extranet een gedeelte van het intranet dat beschikbaar is voor anderen, buiten de organisatie. Bedrijven gebruiken intranet vaak om bedrijfsprocessen te publiceren e.d. Het biedt ondersteuning aan de bedrijfsvoering.

402


blz 132 E-Business 4.3

403

E-Business > gebruik van openbare netwerken zoals internet voor zakelijke toepassingen


blz 132 E-Commerce 4.3

over de grenzen van eigen bedrijf heen kijken en leveranciers en klanten direct toegang geven tot geautomatiseerde bedrijfsprocessen via internet. Voorbeelden E-Business en E-Commerce: E-ticketing E-trading E-learning E-entertainment E-games E-banking Teleshopping andere E-activiteiten: surfen en zoekmachinemarketing andere afkortingen: A = Overheidsinstantie B = Zakelijke partners C = Consumer cq consument bv: A2A > administration-to-administration > electronische transacties tussen overheidsinstellingen onderling De volgende combinaties zijn mogelijk: A2A, A2B, A2C, B2B, B2C, C2C

zondag 14 juni 2015

Pagina 51 van 56

vrg:

404

trefwoord


Verantwoord gebruik werkplek - Fysieke beveiligsmaatregelen -

blz 136 UPS= Uninterrupteble Power Supply 4.4

405

n-

omvat de beveiliging voor a. hardware b. communicatieapparatuur c. fysieke verbingen d. basis infrastructuur (omgeving, watervoorziening, electriciteitsvoorziening en telecommunicatie voorziening) e. papier

Verantwoord gebruik werkplek -

blz 136 Technische 4.4.2 beveiligingsmaatregele

n-

407

Dit apparaat detecteert het wegvallen van stroom, geeft een signaal door en heeft genoeg "stroom op voorraad" om de systemen netjes te laten afsluiten, voordat de systemen geen stroom meer hebben.


blz 134 Fysieke 4.4.1 beveiligingsmaatregele

406

omschrijving

worden soms ook logische beveiligingsmaatregelen genoemd. Zijn maatregelen waarbij we gebruik maken van ICT-middelen en worden ondersteund door procedurele maatregelen om te beschrijven hoe men er mee moet omgaan. We kennen 6 principes: - Toegangbeheersing - Autorisatie - Back-up Redundantie - Encryptie - Auditing, loggin and monitoring - Antivirus

Verantwoord gebruik werkplek - Technische beveiligingsmaatregelen - principes -

blz 137 toegangsbeheersing 4.4.2

of te wel Access Control beveiligd door het beheersen van de toegang tot het systeem. Heeft als doel personen en systemen de beschikking te geven over functies en gegevens die nodig zijn om toegang te versperren of verlenen. Speelt zich af op diverse niveaus (besturingssysteem, DB en applicaties). MASH-UP APPLICATIEs: verlenen van toegang vanuit de ene applicatie in de andere. Kan door: - Mac filtering (MAC adres vh apparaat) - SSID verbergen (Access point ID wordt dan verborgen) - IDENTIFICATIE a. iets dat je WEET (bv gebruikersnaam, wachtwoord en pincode) b. iets dat je HEBT (bv smardcard, dongle, calculater = token = certifier) c. iets dat je BENT (biometrie > vingerafdruk, iris, handtekening, stem, gezicht) Password Sniffing > is wachtwoorden op netwerk verstuurd worden "afluisteren". Inzetten van Bridges en gateways is ook een eenvoudige manier van beveiligen. Een Firewall is een electronische poort. 2 soorten: 1. Packet filter firewall > kijkt alleen naar netwerkadressen Stateful inspection firewall > kijkt naar netwerkadressen en de status vd verbinding. 2. Proxy firewall cq Application Gateway > hier wordt op applicatieniveau gefilterd. Spamfilters (bv bij email) Dongle > kan in USB of printerpoort gestoken worden en heb je nodig om een bepaald programma te laten lopen. Locking > [crtl]+[alt]+[del]

zondag 14 juni 2015

Pagina 52 van 56

vrg:

408

trefwoord

omschrijving


blz 139 Autorisatie 4.4.2

409


nadat je toegang kreeg tot het systeem worden de rechten toegewezen, gebeurt vaak op basis van toegangsprofielen. Bv profiel: Administrator


blz 140 Back-up en 4.4.2 Redundantie -

Back-up = reserve kopie maken > 2 soorten 1. Volledige back-up (3 generaties, opa, vader en zoon) 2. Partiële backup > er wordt een deel geback-upped, 2 soorten: 2a. Incrementele back-up > alleen dat deel kopieren dat sinds de vorige keer gewijzigd is (mag ook een deel back-up zijn) 2b. Differentiële back-up > alleen dat deel kopieren dat sinds de laatste volledige back-up is gewijzigd. Redundantie = overbodig cq Fault tolerant System > Als een vd onderdelen uitvalt nemen andere het over en loopt alles door. Bijvoorbeeld: 1. Raid 2. Server mirroring 3. Server cluster > zoals RAID en HD moet hier servers zien in een cluster v servers 4. SAN = Storage Area Network > opslag zit apart van de server, meerdere servers kunnen de HD dan bereiken. 5. Multiprocessor > een server beschikt over meedere processoren

410

Verantwoord gebruik werkplek - Technische beveiligingsmaatregelen - principes - Encryptie -

blz 141 versleutelen v 4.4.2 gegevens -

Algoritme = versleutelmethode bericht is alleen te achterhalen als men het algoritme kent en de sleutel (variabelen) vh algoritme kent. Encrypten = versleutelen >> Decrypten = ontsleutelen Ceasar- algoritme > is een versleuteling waarbij je alle letters vervangt door de letter die op x posities verder in het alfabet staat. Dit is een zwak algoritme. Bij een sterk algoritme lijkt er geen verband te bestaan tussen het oorspronkele waarde en de versleutelde waarde. Men kan een algoritme sterker maken door of het algoritme geheim te houden óf de sleutel geheim te houden en het aantal sleutels te vergroten. Openbare algoritmes zijn (met gehieme sleutels): a. DES = Data Encryption Standaard = symmetrisch > voor encrypten en decrypten heb je dezelfde sleutel nodig. B. RSA = Rivest, Shamir, Adleman = asummetrisch > voor encrypten en decrypten heb je andere sleutel nodig. PGP = Pretty Good Privacy > is een TOOL om emailberichten versleuteld te versturen. IPSEC = Internet Protocol Security > is het protocol waarmee bij een VPN (Virtual Private Network) dus privenetwerken beveiligd met elkaar verbonden worden via een openbaar netwerk zoals bv internet. Scramblen = omvormen van een signaal, de ontvanger kan alleen horen wat gezegd wordt. SSL = Secure Sockets Layer > is een protocol dat voor beveiligde communicatie op internet gebruikt wordt en verstrekt aan begin van iedere sessie nieuwe sleutels.

zondag 14 juni 2015

Pagina 53 van 56

vrg:

411

trefwoord


omschrijving


blz 143 Garanderen v 4.4.2 echtheid v gegevens -

integriteit = echtheid vh bericht. MAC en Hashing > DES methode MAC = Message Autehntication Code > het hele bericht wordt gebruikt om een MAC-waarde te berekenen, dit wordt met het bericht (gegevens zijn niet versleuteld), meegezonden en dient bij ontvangst gelijk te zijn gebleven als men een nieuwe berekening van het hele bericht maakt. Beide partijen delen een gemeenschappelijke sleutel >> DES METHODE !! Hashing > lijkt op MAC, gegevens wordt niet versleuteld, een hash wordt berekend en meegestuurd, ontvanger rekent ook de hash uit en als die gelijk zijn is het goed.

412


blz 143 Authenticeren vd 4.4.2 afzender v gegevens -

RSA methode (asymmetrisch) Naast het vercijferen v gegevens moet er een digitale handtekening bij. Hierbij wordt de nonrepudiation (=de onweerlegbaarheid) vh bericht gewaarborgd. TTP = Trusted Thrid Party > is een organisatie waarbij iemand zijn publiek sleutel kan laten vastleggen. TTP zet zijn handtekening over de digitale handtekening heen en dan is het rechtsgeldig. PKI = Public-Key Infrastructure > is een infrastructuur die gebruik maakt van publieke en private codeersleutels en asymmetrische encryptie ten behoeve van het uitgeven van digitale certificaten, deze worden uitgegeven door CA (= Certification Authority). Een CA is een TTP die digitale certificaten uitdeelt. RA = Registration Authority > organisatie die de gebruikers en hun publieke sleutels registreerd.

413


blz 144 Auditing, Logging en 4.4.2 Monotoring -

het automatisch registreren van gebeurtenissen in het systeem. Monotering wordt ook wel Auditing genoemd. Firewalls hebben vaak ook monitoring mogelijkheden, bv bepaalde websties blokkeren, download blokkeren, surfgedrag bijhouden en automatisch screenen op virussen. IDS = Intrusion Detection System > doet meer dan logging en monitoren, het probeert ook verdachte patronen in het netwerk op te sporen.

414


blz 145 Antivus 4.4.2

zondag 14 juni 2015

controleert bestanden op aanwezigheid van programmacodes die kwaadaardige software gebruiken. Dit werkt preventief. Daarnaast houden ze ook bij of er verdachte activiteiten worden uitgevoerd die bekend zijn van virussen (detectief).

Pagina 54 van 56

vrg:

415

trefwoord


omschrijving


blz 146 Organisatoriche 4.4.3 beveiligingsmaatregele

n-

zijn maatregelen die betrekking hebben op de gehele organisatie. IT- Auditing onderzoekt of de informatiesystemen, de informatie zelf en de bijbehorende documentatie voldoen aan de kwaliteitseisen die gesteld zijn, of aan het beleid, de plannen en maatregelen zijn geïmplementeerd, worden procedures en maatregelen nageleefd en of alles nog up to date is. Deze kan intern (door eigen mensen) of door extern (door derden) gedaan worden. Uitwijk is het terugvallen op reservefacilitetiten als de eigen faciliteiten niet meer beschikbaar zijn. VOORBEELDEN over de FYSIEKE inrichting: - door hoge grondwaterstand de apparatuur niet in de kelder plaatsen. - ter voorkoming v waterlekkage, apparatuur niet rechtstreeks onder het dak plaatsen. VOORBEELDEN over de ORGANISATORISCHE inrichting: - organisatie moet functie scheiding toepassen ter voorkoming v fraude - need-to-know > medewerker moet alleen aan die info kunnen die nodig is om zijn functie te kunnen vervullen - clausules in de arbeidsovereenkomsten opnemen / geheimhoudingsverklaringen / gedragscode regeling opstellen en laten tekenen e.d.

416


blz 147 Procedurele 4.4.4 beveiligingsmaatregele

n-

bestaan uit processen, richtlijnen, voorschriften en huisregels. Hebben betrekking op het dagelijks reilen en zeilen binnen de onderneming, op omgang met ICT voorzieningen en hoe men moet reageren op beveiligngsinicidenten. Inzetten en omgaan met fysieke en technische beveiligingsmaatregelen en inrichten ve disciplinair proces voor als medewerkers zich niet aan de regels houden. VOORBEELDEN algemeen: - medewerkers moeten in de organisatie een batch dragen (identitficatie) - bezoekerpassen en een omgangsregeling voor bezoekers - Clear desk policy en clear screen policy VOORBEELDEN over hoe om te gaan met ICT voorzieningen: - niet meer gebruikte informatiedragers op de juiste afgesproken manier afvoeren/vernietigen. - hoe men afspreekt informatie te versturen (fysiek) en welk postbedrijf men gebruikt. - bij aanschaf software gebruik maken van een ESCROW service. - alleen bepaalde functionarissen mogen software installeren en bv alleen vd originele informatiedrager. ESCROW-dienst/service: Aangekochte software samen met de broncode en documentatie bij derden bewaren. Er komt een overeenkomst en welke gevallen de leverancier de software kan hebben om bv aanpassingen te doen e.d. Er staat ook in wat er moet gebeuren bij bv faillissementen.

417


blz 141 Encryptie 4.4.42

418

houdt zich bezig met beveiligen en transport van gegevens en wordt voor 3 zaken gebruikt: 1. versleutelen v gegevens 2. garanderen vd echtheid v gegevens 3. authenticeren vd afzender vd gegevens

Ontwikkelingen in IT-toepasingen -

blz 150 Augmented Realtity 4.5

zondag 14 juni 2015

TR = Toegevoegde realiteit = Augmented Realtity is het zo realistisch mogelijk toevoegen van computergemaakte beelden aan rechtstreekse reële beelden. Denk aan de buitenspel-lijn op TV bij voetballen.

Pagina 55 van 56

vrg:

419

trefwoord


omschrijving

Ontwikkelingen in IT-toepasingen -

blz 151 RFID = Radio 4.5.2 Frequency

Identification

zondag 14 juni 2015

is een technologie om op afstand informatie op te slaan en lezen van zogenaamde RFID-"tags" die in of op objectieven of levende wezens zitten. 2 soorten tags: 1. Actieve RFID-tags: hebben eigen batterijtje en kunnen gelezen en geschreven worden door een reader cq remote tranciever. Sturen regelmatig een signaaltje met hun ID. 2. Passieve RFID-tags: hebben geen eigen stroomvoorziening en halen stroom uit het ontvangen signaal, sturen alleen wat terug als er iets ontvangen is.

Pagina 56 van 56

Hoofdstuk: 1 IT-infrastructuuur

Recommend Documents