# Theorie
## OSI vs TCP-IP
| OSI | TCP/IP | Hardware | Protocols | Messages |
| ------------ | ----------- | ----------------------------- | -------- | -------- |
| Application | Application | Gateway, Proxy, L5-switch | DNS/DHCP, HTTP/HTTPS, SMTP/POP3/MAP4, FTP/TFTP, TELNET/SSH, SNMP, SIP | Data |
| Presentation | | | SSL,TLS | |
| Session | | | PAP, ZIP | |
| Transport | Transport | L4-switch | TCP/UDP (ports) RTP | TCP segment, UDP datagram |
| Network | Internet | Router,L3-switch | IP/ICMP (IP adresses) ARP? | Packet |
| Data link | Data link | L2-switch | CSMA/CD, CSMA/CA (mac adresses) | Frame |
| Physical | Physical | Hub, Repeater, Mediaconverter | koper, fiber, wireless rf | Bits |
OSI -> 7 lagen (meest voorkomend)
TCP/IP -> 5 lagen
TCP/IP - Cisco -> 4 lagen
ARP -> vertaald het IP address naar MAC address
RAP -> MAC address naar IP address
Poortnummers kennen van de verschillende application protocols
Bij POP3 wordt de mail verwijderd van de server
IMAP(4) de mail blijft staan op de server en wordt gemarkeerd als gelezen
FTP en TFTP
FTP -> username an wachtwoord
TFTP -> geen username en wachtwoord
Telenet en SSH
SSH -> sessie encrypted
Telnet -> niet encrypted
Layer 2 switchen kunnen niet spreken met elkaar. Bij layer 3 kan dat wel.
### Basic ethernet frame
1) Preamble en 2) start delimiter om lijn te vullen
3) Destion MAC address
4) Eigen MAC addresss
5) Length
6) Data
7) Frame check -> iedere netwerkaart zoekt of er een fout is of niet.
Als length 0x0800 is dan is het een IPv4 packetje, het data gedeelte van dat packetje is als volgd:
1) Source IP
2) Destination IP
3) Protocol
16 = TCP
17 = UDP
4) IP data
-> ICMP maakt geen gebruik van poortnummers
### Adresserings methodes
**Unicast**: van A naar B, least significant bit is 0 van MAC address
**Multicast**: van A naar een aantal B's, least significant bit is 1 van MAC address
**Broadcast**: van A naar allemaal, destination MAC address = FF-FF-FF-FF-FF-FF
**Anycast**: in IPv6 omdat broadcast niet meer bestaat in IPv6
**Remark** : the difference with an unicast flood (flooding), executed by a layer-2 switch, is that the frame is never changed. The switch does not manipulate the frame.
MAC address: eerste 3 bits verklapt de fabrikant van uw netwerkkaart
## IP en mask
### Class Address range Supports
Class A: 1.0.0.1 to 127.255.255.254
Class B: 128.1.0.1 to 191.255.255.254
Class C: 192.0.1.1 to 223.255.254.254
Class D: 224.0.0.0 to 239.255.255.255
Class E: 240.0.0.0 to 254.255.255.254
### Private adressen
- Klasse A beginnen met 10
- Klasse B beginnen met 172.16
- Klasse C beginnen met 192.168
### Subnetmasks
/24 = 11111111.11111111.11111111.00000000 = 255.255.255.0
192.168.80.0/23 -> hoe in 3 splitsen?
Antwoord: /25 want /24 is opgedeeld in 2
Voordelen subnets:
- Technishe reden
- Broadcast is minder
- Debugging en troubelshooten zijn makkelijker in kleine netwerken
Max 198 hosts -> /24
-> vergeet network en broadcast adress niet.
Leuke site om te oefenen: https://www.ipchalk.com
## Switching
Layer-2 = werkt met MAC address en weet geen IP adressen.
Vroeger bestond een hub, maar er kon maar 1 iemand tegelijk spreken, anders colission.
Bij layer-2 zijn simultane connecties mogelijk. De switch houd een tabel bij, wordt ook de CAM genoemd = snel kunnen opzoeken.
Als de sitch een pakketje binnen krijgt dan kijk hij of het MAC address van de source in zijn CAM table zit. Als die er niet inzit dan voegd hij ene toe. Dit is de learning fase. Door een broadcast te doen en te kijken welk poort reageerd op het packetje. !! Een switch is geen active leerder, hij luistert gewoon.
--> De swich neemt geen initiatief om MAC adressen te zoeken.
De switch komt het destination adress te weten door switching desision. Als hij hem niet heeft gaat hij fludding doen, naar alles doorsturen en hopen op een antwoord. Hierdoor kan de switch een nieuw MAC address toevoegen.
### Type switches
- **Unmanaged switch**
Geen configuration interface, plug-and-play, heeft geen MAC/IP address
- **Managed switch**
1 of meer manieren om operation van de switch te veranderen, CLI, serial, telnet, SSH,..
Heeft minstens 1 MAC/IP address
2 subclasses:
- Smart swich (limited set of management features, geen MAC address),
- Enterpise switch (full set of management features, heeft MAC address).
ASIC is een Application-Specific Integrated Circuit.
### CAM
CAM (Content addressable memory) is duurder dan normale DRAM, maar kan wel in veel networking gear een groot verschil maken. Een andere variant van CAM is TCAM. Het verschil tussen het gebruik van CAM of een gewone MAC-table is dat hij met slechts één cpu cycle weet op welke poort dat macaddress zit, in vergelijking met een (MAC-)tabel te overlopen om dit te weten te komen. (Je kan dit wel vergelijken met een dictionary i.p.v. een list.)
De switching tabel is 8K groot. Het kan heel snel oplopen hoeveel entries er in de tabel komen.
> **Examenvraag** : Hoe werkt een switch? Hoe wordt de switch tabel gevult?
Komen in een swich ook de MAC adressen van de andere switchen? -> Een unmanagement switch heeft geen mac address, je kan er niet configureren. Managemable switchen hebben wel een MAC address.
Als een switch het MAC address niet weet gaat hij het doorsturen naar iedereen, --> let op dit is niet een broadcast.
### 2 manieren van switching
* Store and forward
* Neemt het volledige packet binnen, de volledige frame
* Doet check van frame (rct)
* Als er een fout in zit, wordt het pakket gedropt.
* Error free network (als het een management switch kan je zien dat er x% slechte pakketen zijn.)
* Heb je meer cpu en geheugen nodig.
* Cut through
* Leest stukje van de header (eerste 14 bits = destination mac)
* Stuurt zonder check van frame
* Als je veel slecht pakketen hebt gaat je netwerk vol komen met slechte (netwerk gaat traag ofzo)
* Is sneller maar enkel als je 80% goede pakketten hebt.
Cisco zijn standaard store and forward.
Backplane --> hoe groter hoe meer hij kan switchen. Hiervoor moet je kijken in de sheets. Hoe breder de backplane hoe sneller, en hoe meer pakketjes er kunnen worden doorgestuurd.
Package per second heeft hiermee te maken.
### Link agregation
2 switchen aan elkaar hangen kan enkel met management switchen. Anders maak je een lus en is no internet for you.
* Meer bandbreete
* Load balancing
* Redundancy
* Spanning tree
Spanning tree = lussen in het netwerk te vermijden en reduntante paden te hebben. BP staat voor blocking port. Deze kan zichzelf toe zetten.
De Root bridge heeft toezicht op het hele netwerk.
!! Alle switchen moet dezelfde rapid spanning tree spreken
Voordelen:
* Fast convergence
* Redundantie
* Loop free netwerk
Nadelen:
* Trager netwerk (opstart?)
### VLAN
> **Examenvraag**: Verschil tussen VLAN en netwerk
Virtual LAN, Local Area Network.
Poorten op een switch groeperen en deze een naam geven.
> vlan 10
> name servers
Hierdoor wordt een vlan.dat in waarin de namen komen van de VLANs.
> int vlan10
> no ip address
> descr servers
> no shut
Hiermee maak je VLAN op cisco
Poorten toewijzen
> int range f0/1-4
VLANs kunnen niet spreken met elkaar.
VLANs worden geidendificeerd door VLAN ID's. gaat tot 1 - 4096. Sommige ID's vallen er uit. Vlan 1 is de default en gebruiken we nooit, voor security reden.
Multi VLAN traffic -> VLAN trunk. Als 2 switchen aan ekaar hangen en de VLANs over swichen heen. Gebruik maken van VLAN tagging.
Filtering toepassen op de snelste switch.
Native heeft et maken met trunks.
| VLAN | subnet |
| -------- | -------- |
| Layer 2 concept | Layer 3 concept |
| Intercommunicatie niet mogelijk | Intercommunicatie door routing |
| Isolatie | Segmentatie |
| Client is niet bewust van vlan | Client weet zijn subnet |
| Typiche geconfiguerd met layer 2 swiches | Typisch geconfigureerd in routers en layer 3 swiches |
| Standaard: IEEE 802.1Q | Standaard: RFC based |
### Layer 3
Om gebruik te kunnen maken van IP's. elk VLAN een subnet toekennen.
### Begippen
* Default VLAN = 1
* Native VLAN
* Unnumberd VLAN = layer 2 VLAN, geen IP address.
* Number VLAN = layer 3 VLAN, wel IP address
* Management VLAN = om een switch te managen. er is geen userdata, om toestellen te configureren op afstand.
* Trunking
## DHCP
Dynamic Host Configuration Protocol
--> zorgt voor unieke IP addresses
Komt als een client en als een server
**Stap 1**: DHCP Discover: Host stuurt broadcast voor vraag naar de DHCP server. De DHCP server krijgt de DHCP package.
**Stap 2**: DHCP Offer: DHCP server antwoordt met een IP address.
**Stap 3**: DHCP Request: De client zegt dat het voor hem goed is.
**Stap 4**: DHCP Ack: De DHCP server zegt oke, jij hebt nu dat IP address.
=> DORA principe.
Wat als je DHCP op een andere server zit?
Je kan 2 dhcp servers hebben.
--> elk een deel van de addressen uitdelen, zeker niet dezelfde IP's uitdelen. Maar het kan zijn een router staat default aan. Sluit deze dan nooit aan. Een switch kan toevallig ook hetzelfde IP address zijn als de dhcp, zorg dat dit niet gebeurd.
Bij sommige toestellen is het geen IP helper adress maar een UDP helper en dan moet deze op de poort staan van je DHCP 67.
DHCP opties:
- DNS
- NTP
- Default gateway
## NAT
= Network Addressed Translation
Source nat vs destination nat
### Source
Typisch gebruik: internal host wil connectie met external host.
Het private source address wordt omgezet naar het public address. (kan soms ook de poort veranderen)
Heeft een tabel bv: 192.168.1.10:5500 (=IP socket = IP en poortnummer) poort > 46000
### Destination
Typisch gebruik: redirect inkomende pakketten met destination pulic address naar een private IP address.
Het destination IP wordt veranderd. (kan ook met poort gebeuren)
Heeft ook een tabel vb: wan:80 - 192.168.52.10:80 (destination socket)
NAT = source NAT, port forwarding = destinatnion
## DNS
Domain Name System
--> vertaald IP naar een naam en omgekeerd.
Naam = FQDN, Fully Qualified Domain Name
UDP/TCP 53
**Forward lookup** : converting a Fully Qualified Domain Name into an IP address
**Reverse lookup** : converting an IP address to a FQDN
Reverse lookup zone en forward lookup zone (nslookup)
* A record --> IPv4
* AAAA record --> IPv6
* MX record --> zegt welke mailserver aan een domain name hangen.
* CNAME record --> alias record
* NS record --> name server record
Voordelen
* Conveniece
* Consitentie
* Simplicity
DNS domain name space
--> Structuur van de domain name
* Root domain op de top
* 2de hoogste is bv .org .com
* Elk domain kan subdomains hebben
DNS is een static gegeven gebasseerd op text files. Primary name server and secondary. Enkel de primary is aanpasbaar, de secondary is read only. Serie nummer zit op de primary, de secondary kijkt of het serinummer van de primary veranderd is. Stel dat hij veranderd is gaat de Secondary gaan 'pullen'. Het serienummer verander door wijzigingen.
| Primary / Secondary DNS | Prefered / Alternated DNS |
| ----------------------- | ------------------------- |
| TCP/IP DNS | IP config Windows |
!! Heeft niets met elkaar te maken !!
Als je primary uitvalt kan je nog steeds resolutie doen. Maar de preferd name server wordt gebruik om resolutie te doen, maar kan een secondary zijn. Alternate is de backup name server. Secondary name server is geen backup!
Windows gebruikt geen bestanden is active directory.
Zone transfer kan ook sneller (dus voor dat de timer op de secondary klaar is), dit heet een multify. Bij wijziging gaat primary roepen naar de secondary om hem wakker te maken, waardoor deze eens gaat kijken naar het serienummer. De primary weet wie zijn secondary zijn, niet iedereen kan sencondary worden.
Surfen www.howest.be
1) DNS lookup
2) HTTP
Bij ping www.howest.be:
1) DNS loopkup
2) ICMP
DNS resolver = embedded code in TCP/IP tools to do name server lookup.
DNS loopup versnellen = forwarders
Reverse lookup --> kijken van waar de hacker komt, om spam te detecteren.
Naming conventions
Glue record: een domain name die gekoppeld wordt aan een IP. Glue records zijn DNS-records die worden aangemaakt bij de register van het domein. Het record geeft een volledig antwoord wanneer de TLD-nameserver een verwijzing retourneert naar een gezaghebbende nameserver voor een domein. Bijvoorbeeld, de domeinnaam "example.net" heeft nameservers "ns1.example.net" "ns2.example.net".
Als je zones expireren, dan is u zone niet meer betrouwbaar. Niet mogelijk om te mailen of te surfen naar het domain.
nslookup up start met zoeken naar de DNS en reverse lookup.
nsloopup commands :https://www.cloudns.net/blog/10-most-used-nslookup-commands/
Als je met een FQDM werkt in nsloopup, zit altijd de root (= .) achter aan, vb www.kbc.be.
## IPv6
*Storytime is over, tijd om effectief iets te leren*
Internet heeft een IPv4 en IPv6 stack.
IPv6 heeft in je browser altijd voorrang. Ze gaan eerst gaan kijken of ze een IPv6 hebben, als ze deze hebben nemen ze deze. Hierdoor kan het soms lijken alsof je site traag gaat, omdat hij eerst zoekt naar een IPv6.
128 bits of 16 bytes.
Een default gateway wordt niet uitgedeel in IPv6. Het werkt op een ander manier.
Reservatie van DHCP werkt op basis van aiad en client duid, niet op MAC zoals bij ipv4.
Local-link IPv6 addressen zijn niet routeble.
Het getal (bv. %8) achter het address is geen onderdeel van het IPv6 adress, tis gewoon om het uniek te maken.
In IPv6 bestaat NAT niet meer. Je zit met je bloot gat op internet ;). LOL
vb: 2001:0db8:0000:0000:0000:ff00:0042:8329
kan ook verkorten
heeft ook een prefix notiatie vb /40
IPv6 addressing types:
- Unicast
- Anycast
- Multicast
Broadcast bestaat niet meer. Multicast is heel belangrijk om naar buiten te gaan of om de router te vinden.
### Unicast
Begint met een 2 of een 3 vooraan, dit zijn global unicast adressen.
Global routing is /64. Je kan het MAC address gebruiken om een unicast address te genereren, maar door privacy wordt dat niet gedaan.
Kan gebruikt worden voor neighbor descovery, want ARP bestaat niet niet meer.
- Unspecified address
::/128
- Loopback address
::1/128
### Anycast
Zaken groeperen.
Voor loadbalancing en redundancy.
### Mulitcasting
Starten altijd met FF00::/8
(in IPv4 klasse D)
Solicited-Node Multicast Address:
- Prefix hex : ff02:0:0:0:0:1:ff00::/104
Toekennen kan static, slack of dhcpv6.
SLAAC: adressen generen en worden niet bijgehouden, (vandaar stateless --> grootste verschil met DHCPv6 deze houd wel bij wie welk ip address heeft.)
**Required IPv6 addresses for each host!**
- A link-local unicast address for each interface
- Any assigned unicast and anycast address
- The loopback address
- The all-nodes multicast address
- Solicited-node multicast addres for each assigned unicast and anycast address
- Multicast addresses of all other groups to which the host belongs
**Required IPv6 addresses for a router!**
- All of the previous addresses
- The subnet-router anycast address for the interfaces for which it is configured to act as a router on each link
- All anycast addresses which the router has been configured•The all-routers multicast address
- Multicast addresses of all other groups to which the router belongs
IPv6 is sneller doordat de header een fixed length heeft.
er kunnen meerdere headers in zitten.
AH en ESP hebben te maken met encryptie. IPsec zit standaard in IPv6.
IPv6 kan end to end communication doen. Dit kan IPv4 niet.
ICMP = ping en trace. (echo request & echo reply)
vb: ping -6 www.howest.be
ND voor SLAAC:
- To determine network prefixes and other configuration option information
- For Duplicate (IP) Address Detection (DAD)
- To determine Layer 2 address of nodes on the same link
- To find neighbor routers that can forward their packets
- To keep track of which neighbors are reachable and which are not (NUD, Neighbor Unreachable Detection)
- To detect changed link-layer address
- in IPv6 kan je je prefix veranderen zonder je pc opnieuw te moeten opstarten.
## Statische en dynamische route
Statische routering is makkelijk voor kleine netwerken, maar niet voor grote. Daarom betstaat dynamische routing.
Interior gateway protocol is voor interne routing.
- RIP (een van de oudste)
- OSPF
- IS-IS
- EIGRP
### RIP (Routing Information Protocol)
Interior Gateway Protocol (IGP)
Distance vector routing, gaat de hops tellen.
Layer 4 (applicatie en maakt gebruik van udp)
15 is het hoogste, als je een 16 hebt is het unreachable. Om aan 16 te raken kan het heel lang duren.
Versie 1: was enkel classfull routing
Versie 2: niet classfull ook, werkt met mulitcast (class D). Heeft IPv6 support.
Technieken om incorrecten routing info:
- split horizon
- route poisioning
- holddonw
Lage stabliliteit en duurt lang voordat je weet dat hij down is
### OSPF (open shortest path first)
Interior Gateway Protocol (IGP)
Link-state = gaat steeds op zoek naar het korste pad.
Layer 3 protocol, 6 = tcp 17 UDP.
Gaat zelf een overzicht hebben over het netwerk. gebruikt algoritme voor kortes weg (Dijkstra).
V2: cider ondersteud
V3: ondersteund IPv6
Als er meerdere routers zijn, is er een verkiezing wie de designatied router is en wie de backup is van de degignated router. Alle andere zijn slave routers.
-->Als 1 van de slave routers down gaat, wordt dit gecommuniceerd naar de degignated router. Hierdoor is er heel snel een nieuw pad. Je verliest maar 1 ping.
Cost factors may be
- The distance of a router (round-trip time)
- Data throughput of a link
- Link availability and reliability
### IS-IS (ntermediate System to Intermediate System)
Interior Gateway Protocol (IGP)
Link-state router protocol. (zelfde als OSPF)
Layer 2
Zoekt kortste weg via Dijkstra.
voordelen:
- Fast convergence
- Multiprotocol
- Improved used of the meshed topology (gemaskt netwerk)
### BGP (border gateway protocol)
Exterior Gateway Protocol (EGP)
Path vector protocol.
Layer 4 (maakt gebruik van TCP)
Current version : BGP4
Two ways of using BGP
- iBGP, internal BGP = routing within an autonomous system (AS)
- eBGP, external BGP = the Internet application of the routing protocol
Techniques to prevent incorrect routing info
- route flap damping (RFC 2439) to mitigate route flapping (niet constant route down, route up)
Je kan elk protocol 'voeden' met statiche routes. je kan statische routes meenemen naar andere protocollen.
ja kan de default gateway (meestal statisch) kan je ze ook opnemen in die protocollen.
## CDP
Cicso Discorvery Protocol
Van routers aan elkaar hangen weten we ze van elkaar
```sho cdp```
Dus als je klanten eraan hangt is dat niet slim, omdat hij al zijn neighbers vind.
Dient voornamelijk voor debuggen.
De CDP zend veel trafiek uit.
## Acl (access list)
! let op het einde is het een inverse van je subnetmask.
ja kan er meerdere hebben, maar kunnen meerdere doeleinden hebben.
bn: NAT, VPN traffic, SSH te beveiligen.
vty => poorten die staan te luisteren om connectie te maken.
## Voice over IP (VoIP)
Via Teams is geen Voice over IP.
Heeft ook niets te maken met beeld.
Het grote voordeel van VoIP kunnnen intern bellen ook op andere locaties. Hierdoor heb je geen telefoon kosten.
VoIP staat voor voice over internet protocol. Zoals de naam al aangeeft, stelt de technologie gebruikers in staat spraakcommunicatie in real time over IP-netwerken te verzenden. In het algemeen is VoIP een groep telefonieprotocollen die werken via pakketschakelingstechnologie waarbij spraak via individuele netwerkpakketten over verschillende netwerken, waaronder het internet, naar zijn bestemming reist.
VoIP stelt computernetwerken in staat te functioneren als traditionele telefoonlijnen via het openbare geschakelde telefoonnetwerk (PSTN). Het PSTN maakt gebruik van circuitgeschakelde telefoontechnologie om spraak over te brengen.
PSTN (Public Switched Telephone Network) gebruikt circuit-switched phone.
Packet-switching tech => als je zwijgt verstuurd er niets.
VoIP voegt een beetje noice toe om te veroorzaken dat het lijkt dat de verbinding er nog is, dus dat er geen complete stilte kan zijn.
Codec G.711 heeft te maken met compressie.
Enkel VoIP naar VoIP is gratis, maar VoIP naar gewone telefoon is niet gratis.
CTI zorgt dat je outlook kan integreren met je VoIP. Je kan bv daar zien dat er iemand belt.
Softphone is software waarmee je kan bellen via de laptop.
No internet = geen service. VoIP heeft netwerk nodig. oplossing: je kan een simBox gebruiken aan telefooncentrale. Als er gebeld wordt dan wordt die omgezet van VoIP naar gewone telefoon. SimBox kan ook gebruikt worden om kosten te besparen, als je belt van VoIP naar gewone telefone gaat hij hem overnemen naar mobile netwerk.
Bij PSTN is location tracing mogelijk. VoIP is niet mogelijk.
### Wat is VoIP niet
- Cloud PBX
- SIP
- IP phones
### Hoe werkt het
Gebruikt UDP, packetten moeten niet worden geferifeerd, er moeten geen pakketen opnieuw gezonden worden.
RTP is nodig om voice te verpakken en een timestamp te zetten. Timestamp wordt gebruikt om de pakketen op volgorde te steken om de stem weer normaal te maken.
**RTP op laag 4, waarom?**
RTP assisteert UDP op laag-4, omdat er geen sequentienummering in de UDP header is.
SIP server gaat luisteren naar binnenkomende requests op poort 6050.
--> Gaat enkel over een gesprek waar de call al is opgezet.
SIP
Session Inintsalisation Protocol
- SIP-servers voeren specifieke functies uit. Een SIP-server is niet noodzakelijkerwijs een afzonderlijke fysieke computer. SIP behandelt verzoeken/methodes die door cliënten worden gedaan en stuurt antwoorden terug op die verzoeken van cliënten.
- SIP clients doen verzoeken aan SIP-servers. SIP-clients kunnen uw vaste telefoon zijn, een softphone geïnstalleerd op uw desktop of laptop, of een mobiele VoIP-app geïnstalleerd op uw smartphone of tablet.
- Session border controllers (SBC) authenticeren client-eindpunten alvorens hen toegang te verlenen tot de SIP-servers.
- Een SIP-gateway verbindt het internet met de PSTN. Gateways zorgen ervoor dat SIP-apparaten naar vaste lijnen kunnen bellen en dat vaste lijnen naar SIP-abonnees kunnen bellen.
ISDN is een digitale vorm typisch voor telefonie.
--> telefoonconnectie maken
Hij durf vragen hoe zie een netwerk eruit?
## Security
Er zijn 2 soorten vpn's.
Om protected communicatie te doen over een untrusted netwok.
1) Remote access vpn
Vb gelijk forticlient
2) Site-to-site vpn
Vb oef in het lab
Je kan altijd starten bij een site to site om te testen en dan migreren naar een dedicated line (waarvoor je wel betaal)
### Protoclolen
**IPsec**
Zit op laag 3, internet laag
Meest gebruikt bij site-to-site vpn.
Het heeft 2 modes
- Transport mode
Tussen de 2 is er een tunnel
- Tunnel mode
Tussen de ipsec gateways zit dt tunnel
IPsec heeft sterke encryptie AES
**SSL/TLS**
Laag 5, applicatie laag
Vooral bij client based vpn's.
SSL poort staat meestal open, maar je TLS poort niet dus dat kan misserie zijn.
SSL is daarom dus heel populair.
Nadeel is dat het wel minder secure is.
**Examenvragen** = protolen , soorten en waarom de ssl populair is
DES, 3DES en AES = confidencelaty
dient om bulk encryptie te doen.
MD5, SHA = data integriteit
Diffie hellman, eclidian diffie hellman, IKE, IKEv2 = key management (sleutel uitwisselen, voor kort berichten)
Je moet ze in de juiste kolom kunnen zetten.
### Voordelen
- Kosten bespraring
- Beveiling
- Shaalbaar
- Compatibility
**Confidentiality**
**Integiteit**
**Authentication**
**Digitaal ondertekenen**
### IKE
Security assosation = zorgen dat de algoritmes gelijk zijn.
Local en peer moeten dezelfde zaken hebben.
### Wireless security
Ethernet = 802.1X
Wi-Fi = 802.11i (wpa2-enterprise)
LDAP basis van Widows server, LDAP paden,....
1. No security
- Not done!
2. MAC address filtering
- Not secure!
- MAC Spoofing
3. WEP (Wired Equivalent Privacy)
- Not secure!
- There are two methods for cracking WEP:
- the FMS attackand the chopping attack. The FMS attack –named after Fluhrer, Mantin, and Shamir –is based on a weakness of the RC4encryption algorithm.
- The chopping attack chops the last byte off from the captured encrypted packets. This breaks the Cyclic Redundancy Check/Integrity Check Value(CRC/ICV).
4. WPA (Wi-Fi Protected Access)
- An intermediate measure to take the place of WEP.
- The Temporal Key Integrity Protocol(TKIP) was adopted for WPA.
- Not that secure, keystream can be retrieved from short packets.
5. WPA2
- WPA2 is a common shorthand for the full IEEE 802.11i.
- The CCMP (CTR modewith CBC-MACProtocol) was used by WPA2, based on the Advanced Encryption Standard (AES) cipher along with strong message authenticity and integrity checking that is significantly stronger in protection for both privacy and integrity than the RC4-based TKIP used by WPA
### Attacks
**Examenvraag**: evil twin access point.
--> Laptop doet zich voor als de echte access point, hierdoor gaat alle data via de evil twin (= man in the middel attack)
Rogue access point
--> Unauthorized access points that are set up by a department or an individual
--> Opent de achterdeur van je netwerk.
--> Er bestaat software om die access points te vinden.
### Managed wireless
Bestaat in verschillende smaken
1) **WLC met thin access point**
Ze hebben software om de WLC te vinden en wat data te versturen.
Als je hem meeneemt naar huis kan je er niets mee doen. (puur de antenne)
Nadeel: als de WLC uitvalt dan heb je geen wireless netwerk
2) **WLC met fat access point**
Doet alles, encryptie enzo. is iets duurder, maar als je wlc uit valt blijf je wifi hebben.
Conf zit in de ram van de access point dus er kunnen geen conf gestolen worden. Dus al je hem meeneemt naar huiskan je er niets mee.
3) **WLC in de cloud**
Als de WLC weg is blijf je internet hebben
Kan wel soms duur zijn. (bestaat een vm voor die je kan draaien lokaal)
**Examenvraag**: voordelen van managed wireless
- Notify the WLAN administrators of failures immediately
- Continuous transmission quality monitoring
- Remote access point power adjustment/channel selection
- Push firm-/software updates to access points
- Work automatically whenever possible
- Notify administrator of rogue access points
- Notify administrator of evil twin access points
- Notify the administration of access points that have improperly configured security
## Kabels
Belangrijke tabel
**Examenvraag**: wat is de anatomy van fiber :kern cladding, coating
Diameters moet je kennen
**Kijk nooit in een glasvezel!!**
Kan examenvraag zijn
Geel = zeker single mode firber
Orange vind je niet veel meer optimal multi kabel
Aqua komt meeste voor
Lezen over CPR --> regels over de kabels
## Examen
3 theorie IP vragen
i-Iets over routing protocollen (overzich van kunnen maken, en waarom kies je voor)
Wat is NAT en port forwarding
Hoe werkt DNS, wat zijn de records
Hoe werkt DHCP en hoe werkt de DHCP relay
Wireshark print out en je krijgt een vraag erover
IPv6 gaat hij ook over vragen, address vereenvoudigen, functies van ICMPv6, problemen met android
Soorten VPN en hun protocolen
VoIP hoe loopt dat hoe werkt dat, hoe ziet die infra eruit.
Koper bekableling, storignen, voordelen tegenover koper en glasvezel.
Wat is single mode, wat is multi mode.
Anatomy van de glasvezel. welke type glasvel bestaat er. de diameters. De instalatie afstanden.
Soorten verzwakkingen met glasvezel technologie.
Soorten connectoren.
Welke freqenties we gebruiken, en wireless storings factoren.
Hoe draadloos netwerk werkt, welke zaken hebben we nodig.
Test onze parate kennis
Sign in with Wallet
Connect another wallet