LW 6

Question 1

Welk model volgen veel protocollen uit de applicatielaag?

Answer 1

“client- server”- model

Question 2

Veel protocollen uit de applicatielaag gebruiken meestal … als transportlaag.

Answer 2

TCP

Question 3

Waarom wordt TCP vaak gebruikt?

Answer 3

TCP is betrouwbaar en volgt ook de “client- server”-rolverdeling

Question 4

Wat gaat heen en weer tussen client en server?

Answer 4

leesbare ASCII-tekst

Question 5

Veel protocollen uit de applicatielaag zijn …

Answer 5

tekst-georiënteerd

Question 6

TELNET (RFC854)

Answer 6

▪ Maakt het werken op een computer vanaf een “remote terminal” mogelijk: de “CLI” =(Command Line Interface)
▪ Tekst-georiënteerd
▪ De server “luistert” op poort 23

Question 7

Waarom wordt TELNET vrijwel nooit meer gebruikt?

Answer 7

Vanwege veiligheidsrisico’s
▪ Er gaan leesbare data door het netwerk.
▪ Je bent niet zeker met wie je verbonden bent.

Question 8

Waar is TELNET nog wel in gebruik?

Answer 8

Bij router-management op beschermde netwerksegmenten

Question 9

SSH (Secure Shell, RFC 4251..4254)

Answer 9

▪ Opvolger van TELNET
▪ SSH luistert op poort 22
▪ Dezelfde functie als TELNET (remote terminal, CLI)

Question 10

Waar wordt SSH vaak toegepast?

Answer 10

Bij remote beheer van computers, routers en switches

Question 11

SSH is beveiligd:

Answer 11

▪ Encryptie van de data
▪ Authenticatie van de verbinding
▪ Server moet bij het verbinden aantonen over een geheime sleutel te beschikken
▪ Wijzingen in de content worden gedetecteerd
- SSH wordt vaker gebruikt dan TELNET

Question 12

Wat is een request?

Answer 12

HTTP-clients kunnen webpagina’s bij HTTP-servers opvragen.

Question 13

Waar bestaan webpagina’s uit?

Answer 13

Webpagina’s bestaan uit één of meerdere webobjecten (html, jpg, javascript, etc)

Question 14

naar welke poort luistert een HTTP-server?

Answer 14

poort 80

Question 15

naar welke poort luistert een HTTPS-server?

Answer 15

poort 443

Question 16

HTTP-servers geven antwoord op requests in de vorm van ..

Answer 16

replies

Question 17

wat betekent

Answer 17

‘ga naar een nieuwe regel’

Question 18

als er alleen een lege regel met genoteerd staat betekent het …

Answer 18

het einde

Question 19

GET

Answer 19

downloaden object van de server

Question 20

POST

Answer 20

uploaden (bijv. form data) naar de server

+ downloaden antwoord

Question 21

HEAD

Answer 21

wel HTTP-header als antwoord, maar geen data/payload (voor testdoeleinden)

Question 22

PUT

Answer 22

objecten uploaden naar webserver

Question 23

DELETE

Answer 23

verwijderen objecten van de webserver

Question 24

HTTP 1.0 non-persistent connection (ouderwets)

Answer 24

▪ Elke keer een nieuwe TCP-verbinding per object

▪ Langzaam door de overhead van het openen van veel TCP-verbindingen per website.

Question 25

HTTP 1.1 persistent connection

Answer 25

▪ Eén keer openen en dan meerdere objecten opvragen (bijv. een pagina met meerdere plaatjes) ▪ Sneller omdat slechts één TCP-verbinding geopend hoeft te worden.

Question 26

HTTP 2.0 (persistent connection met extra opties)

Answer 26

▪ Hier is de snelheid nog verder geoptimaliseerd o.a. door gelijktijdig aanvragen van meerdere objecten en het ongevraagd pushen van noodzakelijke objecten naar de browser.

Question 27

Waarom is een HTTP1.1 meestal sneller dan een HTTP1.0-aanvraag?

Answer 27

Bij HTTP1.1 kunnen meerdere objecten opgevraagd worden, zonder dat de verbinding steeds opnieuw moet worden opgebouwd

Question 28

Wat kan NIET een onderdeel zijn van een URL?

Answer 28

MAC-adres

Question 29

Wat kan WEL een onderdeel zijn van een URL?

Answer 29

hostname, protocol, naam van een bestand

Question 30

1. Hoe onthoudt de webserver wat de client gedaan heeft op een website (bijvoorbeeld in een bestelproces van een webshop)? 2. Hoe houdt de webserver verschillende webclients uit elkaar?

Answer 30

De toestand kan onthouden worden d.m.v. Cookies

Question 31

Waar bestaat een cookie uit?

Answer 31

Een cookie bestaat uit een “key” en een “value”. Bijvoorbeeld: session-id : “12345”

Question 32

Session cookies

Answer 32

cookies die door de browser worden verwijderd als de browser of tabblad gesloten worden. Bijvoorbeeld handig als “toegangstoken” zodat je niet voor elke pagina hoeft in te loggen.

Question 33

Persistent (permanente) cookies

Answer 33

cookies die langer worden bewaard

Question 34

wat zijn third party cookies?

Answer 34

Persistent cookies die vanuit een andere website worden bijgehouden. Hiermee kan de gebruiker gevolgd worden (vaak voor advertentiedoeleinden).

Question 35

Om afluisteren en imitatie van servers te voorkomen wordt er gebruik gemaakt van encryptie en authenticatie (d.m.v. certificaten). Hiervoor is een speciale “tussenlaag” gedefinieerd tussen TCP en HTTP. Hoe heet deze laag?

Answer 35

Deze heet TLS (Transport Layer security). De voorloper was SSL (Secure Socket Layer).

Question 36

wat doet een File Transfer

Answer 36

ondersteunt het lezen, schrijven en deleten van bestanden en het bladeren door directories (mappen).

Question 37

FTP

Answer 37

Zeer bekend maar niet veilig: geen encryptie (bijv. user credentials kunnen worden afgeluisterd) geen authenticatie (je weet niet zeker of je met de echte server communiceert)

Question 38

SFTP en FTPS

Answer 38

De veilige variant van FTP voor vertrouwelijkheid en integriteit van de communicatie en authenticatie van de server.

Question 39

welke protocollen worden gebruikt voor email?

Answer 39

▪ SMTP: voor het verzenden van email | ▪ POP of IMAP: voor het ontvangen van email

Question 40

DNS

Answer 40

Domain name system ▪ Applicatieprotocol (net als HTTP, FTP etc) ▪ Werkt meestal op UDP ▪ Beschreven in RFC 920

Question 41

wat is de belangrijkste dienst van DNS

Answer 41

vertalen van namen naar IP-adressen

Question 42

Wat is de veilige versie van DNS?

Answer 42

▪ DNSSEC ▪ Het gaat bij DNSSEC niet om vertrouwelijkheid (encryptie van de message), maar alleen om integriteit (dus dat de records ongewijzigd vanaf de juiste bron komen).

Question 43

Waarom is juist integriteit belangrijk bij DNS?

Answer 43

de informatie moet correct zijn. Je wil zeker weten dat je op basis van een naam naar het juiste IP-adres wordt gestuurd.

Question 44

Welke applicatieprotocollen kun je gebruiken voor het veilig downloaden van bestanden

Answer 44

HTTPS, FTPS, SFTP

Question 45

Waar wordt SMTP voor gebruikt?

Answer 45

het verzenden van email

Question 46

peer to peer systemen

Answer 46

Geen Client-Server rolverdeling maar ... ... een gelijkwaardige rol (“peer” = gelijke). Applicatievoorbeelden ▪ VOIP (bijvoorbeeld SIP, Skype) ▪ P2P filesharing (Bittorrent, Gnutella, Ares,...)

Question 47

Peer-to-peer filesharing kan in sommige gevallen veel sneller gaan dan downloaden vanaf een centrale server. Wanneer treedt dat voordeel vooral op?

Answer 47

Als er veel peers zijn en veel chunks van het bestand al aanwezig zijn op deze peers