Netwerken en Datacommunicatie

Netwerken


Modem


De modem is een apparaat waarmee informatiesignalen geschikt gemaakt worden om de signalen te transporteren via de kabel. Tegenwoordig gaat het meestal om digitale informatie die over een analoge telefoonlijn, een andere (lange) kabelverbinding, of draadloos wordt verstuurd. Meestal betreft het een dataverbinding tussen computers. Ook op andere gebieden zijn modems in gebruik, zoals bij radioverkeer, waar een modem ervoor zorgt dat de informatie geschikt gemaakt wordt om via een draadloze verbinding te worden overgebracht.



Het woord modem is een ander woord voor modulator en demodulator.


Wanneer de digitale informatie als elektrische impulsen rechtstreeks op een communicatieverbinding zou zetten, dan zullen de impulsen bij de ontvangstzijde niet meer te herkennen zijn. Dat heeft een aantal oorzaken, zoals elektrische vervorming van het signaal, (groep)looptijdverschillen, verschuiving van frequentie enz. Om deze reden moet het digitale signaal omgezet worden op een bepaalde manier zodat die signalen aan de ontvangstzijde als zodanig herkend kunnen worden. Die omzetting is het doel van de modem.


Werking

Binaire gegevens worden door een modem omgezet in \'pieptoontjes\' in een enkele of meerdere frequentiebereiken, verzonden over een verbinding en door een ander modem weer omgezet in binaire gegevens. De term \'pieptoontjes\' is eigenlijk alleen van toepassing bij \'ouderwetse\' modems waarbij geen draaggolf werd toegepast maar ieder informatiebit een eigen \'toontje\' had. Dit toontje werd aan- of uitgezet als een bit één of nul was. Het nadeel van het ontbreken van een draaggolf was, dat door enerzijds grote hoeveelheid elektronische componenten (spoelen) en anderzijds eigenschappen van de telefoonverbinding bij bepaalde combinaties van tonen, nieuwe ongewenste tonen ontstonden (intermodulatie). Deze nieuwe ongewenste tonen werden door het ontvangende modem als nullen en enen beschouwd. In antwoord hierop is men een draaggolf gaan gebruiken, die klinkt als een soort ruisachtig geluid. Een draaggolf is te beschouwen als één ononderbroken voortdurende toon, waarvan één of meerdere eigenschappen, zoals toonhoogte (frequentie) of sterkte (amplitude), wordt veranderd. Bij moderne ADSL-verbindingen is de frequentie zo hoog, dat het signaal niet meer gehoord kan worden.

Meestal is er sprake van één basisfrequentie, de draaggolf, die wordt gemoduleerd op vergelijkbare manier als bij radio- of televisieoverdracht. Dit moduleren kan door amplitudemodulatie, frequentiemodulatie of fasemodulatie van de draaggolf. De voordelen van het gebruik van een draaggolf zijn, dat de steeds aanwezige draaggolf als referentie gebruikt kan worden en dat de eigenschappen bij het ontstaan (het genereren van die draaggolf) bekend zijn. Zo zou bij frequentieverschuiving (bij gebruik van straalverbindingen voor telefonie) de draaggolf in frequentie kunnen veranderen, maar de fase- of frequentieverandering (het modulaat) daarop zal hetzelfde blijven. Of de vorm van het signaal zelf kan aangetast worden maar de vorm die door de modulatie gedragen wordt blijft gelijk.





Router




Een router is een apparaat dat twee of meer verschillende computernetwerken aan elkaar verbindt, bijvoorbeeld internet en een bedrijfsnetwerk, en pakketten data van het ene naar het andere netwerk verzendt. Een router kan gezien worden als een schakelapparaat voor data systemen.


De gateway

De standaardgateway is het IP adres om op je router te komen. Je kunt via je router je netwerk instellingen veranderen.

Bij de standaard gateway moet het IP adres van de \'internet gateway\' ingevuld worden, ofwel het IP van de router. Windows XP zet bij het delen van een internetverbinding het lokale IP adres van de router automatisch op 192.168.0.1. Dit is dus het standaard gateway adres dat op de cliënt ingevuld moet worden.


Switch

Een switch zorgt ervoor dat er meer connecties in het netwerk mogelijk zijn. Er zitten namelijk maar 4 aansluitingen in een router. Wanneer dat niet genoeg is kun je er een switch tussen zetten. Zo kun je dus meer computers op een netwerk aansluiten via LAN.

Als je een netwerk wil maken tussen verschillende computers kan je kiezen tussen een switch of een hub. Een hub is een toestel waarop alle computers die je wenst te verbinden zijn aangesloten. Bij de aankoop van een hub kan je kiezen uit een verschillend aantal aansluitingen ( connecties ). Per aansluiting kan je een pc aansluiten.

Een hub

Als je van de ene computer een bestand wilt lezen van een andere computer stuurt de hub deze aanvraag door naar alle computers in het netwerk. Deze aanvraag wordt enkel beantwoord door de computer waarvoor de vraag bestemd is. Al de andere computers negeren dit signaal. Als er heel veel verkeer op het netwerk komt door bijvoorbeeld bestanden downloaden of zoekopdrachten kunnen er botsingen voorkomen. Deze botsingen komen er omdat een computer pas iets kan versturen als het netwerk volledig vrij is. Als het dan gebeurt dat twee computers denken dat het netwerk vrij is, starten ze met de data door te sturen met een botsing als gevolg. Na de botsing wachten beide computers een willekeurige tijd om opnieuw te sturen. Als er veel botsingen gebeuren dan geraakt het netwerk in de knoop omdat de computers zitten te wachten op een vrij netwerk.

Een switch maakt, in tegenstelling tot een hub, enkel verbinding met de computer waarvoor het pakketje bedoelt is. Als je dus data van computer 1 naar computer 2 verstuurd, kan bij een switch computer 3 alsnog data versturen naar computer 4 zonder botsingen. De switch doet dit door elke computer een etiketje te geven: het MAC-adres. Als een computer een signaal uitzendt die bedoelt is voor alle computers dan wordt deze aan het volledige netwerk doorgegeven. Dit verzenden naar alle computers in een netwerk noemt men een broadcast.



Firewall

Een firewall is een verzameling van aaneengesloten computerprogramma\'s, aangesloten op een netwerk-gateway (een router, pc of server),Het zorgt ervoor dat een privénetwerk wordt beschermt tegen misbruik van buitenaf.

Het beschermde netwerk is vaak een intranet of intern netwerk, en dit wordt beschermd tegen het internet.

Het ongewenste verkeer bestaat bijvoorbeeld uit aanvallen van hackers en crackers, inbraken en/of uitbraken van computervirussen, spyware, spam en denial of service attacks.




DHCP

Dynamic Host Configuration Protocol is een computerprotocol dat beschrijft hoe een computer zijn netwerkinstelling van een DHCP-server kan verkrijgen.

Meestal krijgen pc’s automatisch een IP adres toegewezen door de DHCP server van de router. De DHCP server kijkt welke IP adressen vrij zijn en kent het eerstvolgende IP adres dat vrij is toe aan een computer die verbinding met het thuisnetwerk wil maken.

Het eerste IP adres in het thuisnetwerk is van de router zelf. Meestal is dit 192.168.1.1, soms ook wel 192.168.0.1 of 192.168.2.1. Als het IP adres van de router intikt in de internet browser, komt je in het configuratie menu van de router.

Ook geeft de DHCP server de DNS adressen door aan de computers in het netwerk. DHCP is dus erg handig: je hoeft zelf niets in te stellen. Een nadeel van DHCP is het feit dat uw IP adres iedere keer anders is wanneer je de pc opnieuw aanzet.


WiFi en WPA2

WiFi is een technologie waarmee het mogelijk is op korte afstand draadloos gegevens te versturen. Vanwege deze korte afstand is het ideaal voor gebruik thuis of op het kantoor: het is niet langer nodig een internetkabel aan te leggen tussen uw computer en de meterkast. Hierdoor kunt u bijvoorbeeld met een laptop in de tuin internetten.

Voorlopig wordt WiFi voornamelijk gebruikt naast een ADSL of kabelverbinding; alleen voor het laatste stukje van de meterkast naar uw computer. Het is echter ook mogelijk om draadloos te internetten via WiFi wanneer je met je laptop of pda op stap bent en u bijvoorbeeld op het vliegveld of in het restaurant draadloos wilt internetten.

WPA2 (Wi-Fi Protected Access 2) Het versleutelen van het draadloze verkeer voorkomt dat onbevoegden het verkeer kunnen aftappen en gebruik (of zelfs misbruik) van de internetverbinding kunnen maken. De meeste routers ondersteunen WEP- en WPA-encryptie.

Het opzetten van een beveiligde WPA/WPA2-verbinding is niet zo heel erg moeilijk. Eerst moet de draadloze router is ingesteld op WPA of nog liever de verbeterde versie WPA2 (wordt WPA/WPA2 niet door de draadloze adapter ondersteund, controleer dan of er een software-update beschikbaar is). Bij het type gegevenscodering (de codering die wordt gebruikt bij het versleutelen van de datapakketjes) gaat de voorkeur uit naar AES (TKIP (Temporal Key Integrity Protocol) is een minder veilig, reeds gekraakt alternatief. Het is een 128 bits sleutel dus met minder karakters). Als sleutel voor toegang tot het draadloze netwerk kan het gemakkelijkst gebruik worden gemaakt van een Pre Shared Key (PSK een sleutel met 64 hexadecimale karakters is een 256 bits sleutel), dit is een wachtwoord in de vorm van een zin. Na het instellen van de router kan een verbinding met het gewenste netwerk worden gemaakt door deze uit het overzicht van beschikbare draadloze netwerken te selecteren. De wizard voor het maken van een draadloze verbinding vraagt na het selecteren van het gewenste draadloze netwerk de in de router ingevoerde WPA-sleutel op te geven, waarna de verbinding automatisch wordt opgezet.

De instellingen voor het draadloze netwerk zijn bij Windows toegankelijk via de geavanceerde instellingen (op het tabblad Draadloze netwerken kan het voorkeursnetwerk worden geselecteerd). Bij de eigenschappen kan de netwerkidentificatie worden ingesteld op WPA-PSK en bij data encryptie worden gekozen voor AES (of het minder veilige TKIP). Vervolgens moet alleen nog de WPA-netwerksleutel tweemaal worden opgegeven.





MAC-adres


Het MAC-adres (Media Access Control) is een term uit de netwerk wereld. Elk apparaat dat op een netwerk kan aangesloten worden heeft een uniek identificatienummer, een MAC adres, dat bestaat uit 12 hexadecimale karakters. Dit nummer wordt ingebakken in het apparaat en kan niet veranderd worden. Het Mac adres kan bijvoorbeeld 00:0D:7E:D9:12:E6 zijn. Je kan het MAC adres van een netwerkkaart onder win2000/xp kan je in een command venster ipconfig /all intypen om deze info te bekomen.

Sommige internetproviders gebruiken het MAC-adres om hun klanten te kunnen identificeren. Als de internetverbinding niet meer werkt na het installeren van een nieuwe computer of netwerkkaart, dient men de provider te vragen een protocol uit te voeren, of kan men met een softwarematige truc het vorige MAC-adres nabootsen


MAC adressen filteren is een beveiligingsmethode die vaak in combinatie met encryptie gebruikt wordt. Deze code (het Mac adres) kan gebruikt worden om toegang tot het netwerk toe te zeggen of juist te blokkeren.





Vast IP adres via de Router (DHCP):

Wat heb je nodig: je MAC-adres van je computer, dit is een serie van 6 2-cijferige hex-codes zoals bijvoorbeeld 00:22:15:41:4D:42 (ook wel eens met streepjes weergegeven in plaats van dubbele punt).

In Windows (vanaf XP) is dit MAC_adres op te vragen met het commando ipconfig /all; kijk in de output naar \'Ethernet-adapter LAN-verbinding:\' en daarin naar \'Fysiek adres\'. Hierachter staat het MAC-adres. In Linux gaat het met het commando ifconfig, kijk hier bij eth0 (of hoe je netwerkverbinding ook heet) naar \'HWaddr:\', ook hier weer het MAC-adres er achter.

Nu in je router opzoeken waar je de link kunt leggen tussen het unieke MAC-adres en je IP-nummer. In mijn geval (Tomato 1.27 software) via het menu Basic, submenu Static DHCP, en daar MAC-adres, gewenst IP-adres en computernaam invullen. Vergeet niet op \'Save\' te drukken. Nu hoef je alleen maar je computer opnieuw te starten en dan ben je klaar.

Vaste IP adressen voor XP, Vista en hoger:

1. Eerst even wat gegevens opvragen die we later nodig hebben: open een command-window (Dos-box) en geef het commando \'ipconfig /all\'. Kijk in de output naar de verbinding die je wilt aanpassen (vermoedelijk Ethernet-adapter LAN-verbinding) en bewaar de volgende gegevens: Subnetmasker (vermoedelijk 255.255.255.0), Standaardgateway (vermoedelijk iets als 192.168.1.1) en DNS Servers (vermoedelijk twee zulke getallenreeksen).

2. Ga naar het configuratiescherm (beheersrechten nodig), kies hier \'Netwerk en internet\', dan \'Netwerkcentrum\', dan \'Netwerkverbindingen beheren\'.

3. Selecteer nu in de lijst verbindingen de versie die je wilt wijzigen (vermoedelijk gewoon \'LAN-verbinding\'), rechts-klik en kies \'eigenschappen\'

4. Selecteer hier \'Internet Protocol versie 4 (TCP/IPv4)\'; klik \'eigenschappen\', en vul de velden die je hier vind in: kies voor zelf opgeven IP adres en vul je nieuwe vaste IP adres in (bijvoorbeeld 192.168.1.200). Vul de andere velden in met de gegevens uit ipconfig (dus subnetmasker, gateway, DNS adressen). Dan sluit je nu opnieuw, pc opnieuw opstarten en alles werkt dan weer, maar dan wel met een vast IP adres.

MAC-adres reserven:


Een DHCP-reservering is een permanent IP-adres toewijzing. Het is een specifiek IP-adres binnen een DHCP-scope die permanent is gereserveerd voor geleasde gebruiken om een specifieke DHCP-client.


U kunt configureren van een DHCP-reservering in uw DHCP-server wanneer u een vast IP-adres toewijzing reserve. Gebruik reserveringen voor de DHCP-apparaten, zoals print en file servers of andere applicatie servers die altijd de vaste IP-adres op het netwerk


Je moet de volgende dingen uitvoeren om een IP-adres te reserveren voor Mac.


Open DHCP-console vandaar ga je naar administratieve opties.

Dan open je de toepassingsgebied. Klik met de rechtermuisknop op reserveringen.

Selecteer dan nieuwe reserveringen en wijs de IP-adres en MAC-adres toe.

Daarna moet je zeggen voor welk systeem je de IP wil toewijzen. Open dan run cmd en dan is het ip configureren en vernieuwen.









































Subnetten en subnetmasker


Netwerk-id\'s en host-id\'s worden binnen een IP-adres van elkaar onderscheiden met behulp van een subnetmasker. Een subnetmasker is een 32-bits getal waarmee de netwerk-id binnen een IP-adres wordt aangeduid met opeenvolgende reeksen enen (1). De host-id wordt aangeduid met opeenvolgende reeksen nullen (0).

Het subnetmasker dat doorgaans met het IP-adres 131.107.16.200 wordt gebruikt, is bijvoorbeeld het volgende 32-bits binaire getal:11111111.11111111.00000000.00000000


Dit subnetmasker bestaat uit 16 enen gevolgd door 16 nullen, wat inhoudt dat zowel de netwerk-id als de host-id van dit IP-adres uit 16 bits bestaat. Een subnetmasker wordt meestal in de decimale notatie met punten weergegeven als 255.255.0.0.

De volgende tabel bevat de subnetmaskers voor de verschillende klassen Internet-adressen.



Standaardwaarden voor subnetmaskers (zoals weergegeven in de tabel) zijn geschikt voor de meeste netwerken die geen speciale eisen stellen en waarbij elk IP-netwerksegment overeenkomt met één fysiek netwerk.

In bepaalde gevallen kunt u gebruikmaken van aangepaste subnetmaskers om IP-subnetten te implementeren. Met IP-subnetting kun je het standaard host-id-gedeelte van een IP-adres onderverdelen om subnetten op te geven. Subnetten zijn onderverdelingen van de oorspronkelijke, op klasse gebaseerde netwerk-id.

Door de lengte van het subnetmasker aan te passen, kun je het aantal bits beperken dat wordt gebruikt voor de eigenlijke host-id



Adresklasse Bits voor subnetmasker Subnetmasker

Klasse A 11111111 00000000 00000000 00000000 255.0.0.0

Klasse B 11111111 11111111 00000000 00000000 255.255.0.0

Klasse C 11111111 11111111 11111111 00000000 255.255.255.0





Local Host, 127.0.0.1.


De term localhost verwijst naar de locatie van het eigen systeem in een netwerk. Het is een loopback-interface, in IPv4 krijgt dit meestal het IP-adres 127.0.0.1. Dit adres kan vervolgens door TCP/IP-applicaties gebruikt worden om met het eigen systeem te communiceren indien dit nodig is.

Dit adres kan aangewend worden voor testdoeleinden zonder dat de machine een \"echt\" IP-adres moet hebben, of om services, die normaal via het netwerk bereikt worden, te contacteren op de eigen machine.

Protocollen en begrippen



TCP-IP

De TCP/IP is de naam voor de reeks netwerkprotocollen die tussen pc’s staan van de netwerkcommunicatie voor een grote meerderheid. Het internet is de grootste en bekendste netwerk van TCP/IP. De naam TCP/IP is een samenstelling van de twee bekendste begrippen het Transmission Control Protocol (TCP) en het internet protocol (IP).

De TCP/IP-protocol word verdeeld onder vijf lagen. En elk laag heeft een eigen functie daarvan. De laatste laag (de fysieke laag), wordt vaak verdeeld onder 2 lagen: de fysieke laag en de datalinklaag. Ook is er een probleem waarover onderzoekers steeds twijfelen. Het gat over hoe de TCP/Iplagen hetzelfde zijn als de 7 lagen van de OSI-model. De 3 bovenste lagen van OSI en TCP/IP blijken identiek te zijn


UDP


Een UDP (User Datagram Protocol) is een van de basisbegrippen van het Internet. Het functioneert op dezelfde afdeling als de TCP. De grote verschil tussen TCP en UDp is, dat UDP minder betrouwbaar is, maar door een lage overhead is het ook sneller. Zo kan UDP je dus niet verzekeren dat data wel aankomt. UDP wordt gebruikt voor als men gegevens wil overbrengen met een korte tijd, en als diegene het niet erg vindt als zijn gegevens verloren raken. Het wordt vaak gebruikt voor videoboodschappen (webcam) of online spellen (first person shooters).


POP


Een POP (Post Office Protocol) is de meest gebruikte protocol voor het ontvangen van een

e-mail. Inmiddels is er een POP3, dus hier zal ik het nu over hebben.

POP3 wordt gebruikt voor het sturen van een e-mail aan een ander. De POP3 heeft een enorm verschil tussen de voorgangers POP1 en POP2. POP is zo gemaakt dat gebruikers zonder directe internetverbinding hun mail kunnen ontvangen als ze verbonden met het internet zijn. En ook om emails te kunnen bekijken en te veranderen zonder dat een blijvende internetverbinding nodig is. Het is gewoonlijk dat een gebruiker een verbinding moet maken met een POP3 server om emails te ontvangen en op te slaan. Ook worden emails verwijderd van een server. En het is ook mogelijk om berichten op de server te laten staan.

Bij POP3 wordt ook het SMTP-protocol gebruikt om e-mails te versturen. Ik zal nu wat over SMTP vertellen.




SMTP


Simple Mail Transfer Protocol (SMTP) is de niet officiële standaard voor het versturen van e-mail over het internet.


SMTP is een simpel protocol: eerst wordt de afzender van het bericht gespecificeerd, daarna één of meerdere ontvangers en vervolgens de verzendgegevens en inhoud van het bericht. Het is gemakkelijk om een SMTP-server te testen door middel van een programma. SMTP gebruikt TCP-poort 25.


Een van de beperkingen van het originele SMTP is dat er geen betrouwbare mogelijkheid is om na te gaan of de zender echt is wie hij beweert te zijn. Deze beperking wordt uitgebuit bij het versturen van spam, waarbij een verzonnen afzender bij een e-mail kan worden opgegeven. Om spam te voorkomen blokkeren sommige providers poort 25 (de SMTP-serverpoort) voor klanten. SMTP grondig veranderen of vervangen door een compleet nieuw protocol is niet mogelijk, omdat het te ver is uitgezaaid.


LAN


Er bestaan twee manieren om verbindingen te leggen: door middel van kabels (meestal UTP) of radiogolven (Wi-Fi). Een LAN wordt beperkt tot een lokaal gebied, gewoonlijk binnen één gebouw of complex (bijvoorbeeld een bedrijfsterrein). Over het algemeen wordt het bereik van een LAN beperkt door de gebruikte technieken. Indien grotere afstanden overbrugd moeten worden (tussen steden en landen) spreekt men van een WAN.


LAN\'s worden vaak opgezet op locaties waar veel computers in één ruimte of gebouw te vinden zijn en waar een snelle overdracht van informatie tussen verschillende computers nodig is. Dit is vaak het geval bij bedrijven, scholen en overheidsinstellingen. Via het LAN heeft een computer toegang tot andere bronnen die aan het netwerk zijn gekoppeld, zoals andere computers, printers en eventueel andere netwerken.

Op een LAN-party wordt een LAN gebruikt om over het lokale netwerk computergames te spelen. Zulke samenkomsten worden secundair veel gebruikt om bestanden uit te wisselen.


WAN


WAN is de afkorting voor Wide area network. Meestal heeft men het over WAN-verbindingen.

Een Wide Area Network kan verspreid zijn over een redelijk groot oppervlak zoals een land of een continent. Het bevat een verzameling van machines die bedoeld zijn voor het runnen van userprograms, deze machines worden hosts genoemd


Bij de meeste Wide Area Networks bestaat het subnet uit 2 duidelijke componenten, namelijk de transmissielijnen en de switching-elementen. De transmissielijnen verplaatsen bits tussen de verschillende hosts, ze kunnen gemaakt zijn van koper of glasvezel of zelfs radiolinks. De switching-elementen zijn gespecialiseerde computers dat 3 of meer transmissielijnen met elkaar verbinden. Wanneer data arriveren op een inkomende lijn dan moet het switching-element een uitgaande lijn kiezen om de data verder door te sturen. Deze gespecialiseerde computers hebben vele namen maar staan het meest bekend als router.


De meeste WANs hebben meerdere transmissielijnen, elke lijn verbindt een paar routers. Als twee routers met elkaar willen communiceren maar geen transmissielijn hebben die ze met elkaar verbindt, dan gebeurt de transmissie via andere routers. Deze wachten tot het volledige pakket is aangekomen en zenden het dan verder naar de volgende halte. Dit noemt men packet switching. Om dit goed te laten verlopen zal de host-verzender alle data opdelen in pakketten en die nummeren, zodat de pakketten in de juiste volgorde over het netwerk verzonden ofwel door de host-ontvanger in de juiste volgorde geplaatst kunnen worden.


WLAN


Wireless LAN (WLAN) is een draadloos Local Area Network dat vaak ook toegang geeft tot internet.


Hiervoor zijn meerdere apparaten nodig. Met een apparaat met een draadloze adapter koppel je je aan een zogenaamd access-point, een andere machine die signalen uitzendt. Heel wat commerciële access-points bevatten ook een router, switch en/of modem. Vandaar wordt er ook gesproken van een draadloze router of draadloze modem. Het access-point werkt als een draadloze hub en is vaak weer aangesloten op een bekabeld netwerk. Dat netwerk is vaak via een modem, soms via een modem met routerfunctionaliteit met het internet verbonden. Een router verbindt computers, wanneer deze niet rechtstreeks aan elkaar gekoppeld zijn, op een indirecte wijze. Wanneer deze router tevens signalen via de kabel of telefoonlijn kan coderen en decoderen, beter gezegd moduleren en demoduleren, dan heeft deze tevens de functionaliteit van een modem. Vaak wordt dan gezegd dat de router het netwerk verbindt met het internet terwijl dit juist het modem gedeelte van het apparaat het doet


Internet


Het internet is een wereldomspannend computernetwerk. In feite is het niet één netwerk, maar het is opgebouwd uit een groot aantal netwerken van bedrijven, onderzoeksinstituten, overheidsinstellingen en particulieren. In de nu volgende paragrafen gaan we nader in op het internet, op de geschiedenis en de mogelijkheden ervan.


Het internet heeft een enorme vlucht genomen; het is niet alleen ons informatiecentrum en sociale platform geworden, maar ook het instrument dat bedrijven moet helpen concurrerend te blijven. Bovendien is het hét middel dat ervoor moet zorgen dat mensen minder op pad hoeven te gaan, bijvoorbeeld door thuis te werken, thuis boodschappen te doen of thuis informatie op te vragen.


De belangrijkste toepassingsmogelijkheden van het internet op een rijtje:


• het World Wide Web

• electronic mail (kortweg e-mail)

• chatten en sociale netwerken

• telefoneren

• nieuwsgroepen

• downloaden van bestanden


Intranet en extranet


Verwant aan het internet zijn het intranet en extranet. Toen het internet populair werd, kwam namelijk al snel de vraag of de internet- en webtechnologie ook toepasbaar zou kunnen zijn binnen het (kantoor)netwerk van een bedrijf. En dit bleek het geval te zijn.


Intranet


Bij een intranet wordt binnen de grenzen van een bedrijf of instelling gebruik gemaakt van de internettechnologie. Een intranet is dus een soort internet op het bedrijfsnetwerk. Of het bedrijf meer dan één vestiging op verschillende locaties telt, maakt in zo’n geval niet uit. Gegevens die je zoal op een intranet aantreft zijn: telefoonlijsten, prijslijsten, handleidingen, nieuwtjes, een verjaardagskalender, tijdschriftartikelen.


Ook veel scholen hebben een intranet. Daarop zijn roosterwijzigingen te zien, foto’s van een buitenlandse reis, uitwerkingen van opdrachten, nieuwtjes, e.d.



Redenen om met een intranet te beginnen kunnen zijn:


• het op een gestructureerde manier beschikbaar stellen van informatie die voor veel medewerkers van belang is;

• het verbeteren van de communicatie binnen een bedrijf;

• de mogelijkheid om medewerkers online cursussen aan te bieden;

• het verminderen van de papierstroom (wat uit het oogpunt van kostenbesparing natuurlijk van belang is).


Het goed onderhouden van een functioneel intranet moet overigens niet onderschat worden: dit vereist tijd, mankracht en geld!


Via een intranet is het mogelijk om contact met het internet te leggen. Er bestaan diverse technische beveiligingsmechanismen die het intranet kunnen beschermen tegen onbevoegd gebruik.






Extranet


Een extranet is in feite een uitgebreid intranet. Het is een ondernemingsnetwerk waarvan bepaalde delen ook gebruikt mogen worden door een selecte groep derden, bijvoorbeeld klanten, leveranciers of andere handelspartners. Je kunt hierbij denken aan een auto-importeur die aan alle dealers die het bewuste merk verkopen, toegang tot zijn netwerk verleent.


Bij een extranet is het uiteraard van belang dat alleen geautoriseerde gebruikers toegang hebben tot het netwerk.


UTP





Figuur 1 : RJ-45 connector (van onder gezien) en links de Jack (stopcontact)


Om het RJ-45 kabeltype te kunnen bepalen houdt je de twee kabel-uiteinden zo naast elkaar dat je de gekleurde draden kunt zien (figuur 2). Meestal met het handeltje aan de onderkant. Het is een beetje afhankelijk van de doorzichtigheid van het plastic of je de kleuren goed kunt onderscheiden. Gebruik een vergrootglas als je het allemaal niet zo goed kan zien.















Figuur 2 : RJ-45 Kabeltype bepalen (van boven gezien)


De volgorde van de gekleurde draden kan als volgt zijn:

• Recht (Straight-through) --- De gekleurde draden hebben aan beide uiteinden van de kabel dezelfde volgorde.

• Gekruist (Crossover) --- De eerste (uiterst links) gekleurde draad aan het ene uiteinde van de kabel is de derde gekleurde draad aan het andere uiteinde van de kabel.

• Bij Rolled kabels zijn de gekleurde aders aan een kant van de kabel in de omgekeerde volgorde ten opzichte van die aan de andere kant van de kabel. Dus aders 1 t/m 8 een de ene zijde zijn aders 8 t/m 1 aan de andere kant. De 4-aderige modulaire kabels voor telefoontoestellen en PhoneNet connectors zijn ook zo afgewerkt. De kleuren van de aders in modulaire kabel willen weleens verschillen. Maar omdat de aders naast elkaar liggen kan je makkelijk zelf bepalen wat de volgorde moet zijn.

STP


De voordelen van STP, een afgeschermde kabel, zijn:

• goede afscherming tegen instraling: storende bronnen van buitenaf, zoals een stofzuiger of een boormachine

• goede afscherming tegen uitstraling: de twisted-pair kabel kan zelf ook bron van storing zijn ten opzichte van andere gevoelige apparaten

STP is uiteraard wel duurder dan UTP.




HTTP en FTP


Hypertext Transfer Protocol (HTTP) is het protocol voor de communicatie tussen een webclient (meestal een webbrowser) en een webserver. Dit protocol wordt niet alleen veel op het World Wide Web gebruikt, maar ook op lokale netwerken (we spreken dan van een intranet).


In HTTP is vastgelegd welke vragen (de Engelse term hiervoor is requests) een cliënt aan een server kan stellen en welke antwoorden (de Engelse term is responses) een webserver daarop kan teruggeven. Elke vraag bevat een URL die naar een webcomponent of een statisch object zoals een webpagina of plaatje verwijst.

















File Transfer Protocol (FTP) is een protocol dat uitwisseling van bestanden tussen computers vergemakkelijkt. Het standaardiseert een aantal handelingen die tussen besturingssystemen vaak verschillen.


Het concept FTP is gebaseerd op het cliënt-servermodel dat ook andere delen van het internet kenmerkt. De clientsoftware maakt een verbinding met de opgegeven FTP-server aan de andere kant van de \'lijn\'. Deze antwoordt aan de cliënt, waarna de cliënt de gegevens aan de gebruiker toont. FTP-servers kunnen anonieme gebruikers toelaten of juist een geldige gebruikersnaam/wachtwoord combinatie vereisen alvorens toegang tot de achterliggende bestanden te geven.






SSL


Secure Sockets Layer (SSL) is een voorbeeld van een veilig protocol.

SSL is oorspronkelijk door Netscape ontwikkeld en wordt algemeen geaccepteerd.

Het wordt veel gebruikt voor bijvoorbeeld betalingen via internet. Https, de veilige vorm van http, is gebaseerd op SSL. SSL maakt gebruik van een combinatie van:

1. public key encryptie

2. conventionele encryptie

SSL is erg flexibel. Er kunnen diverse encryptie-algoritmen worden gebruikt. Bovendien is er een mogelijkheid voor authenticatie, zodat een bezoeker de identiteit van de eigenaar van de website kan verifiëren.


Subprotocollen

SSL omvat twee twee subprotocollen:

1. Het SSL record-protocol, dat het format definieert dat gebruikt wordt om data te verzenden.

2. Het SSL handshake-protocol, dat het SSL record-protocol gebruikt om een reeks van messages uit te wisselen tussen de SSL-enabled server en een client als deze een connectie willen opzetten. Een van de taken van het SSL handshake-protocol is te bepalen welke versleutelingstechniek gebruikt gaat worden. Bij het opzetten van de verbinding zal het SSL handshake-protocol de krachtigste gemeenschappelijke beveiliging selecteren.

Bij SSL moet je drie verschillende zaken onderscheiden:

1. SSL-serverauthenticatie. De clientsoftware waar SSL is geactiveerd, kan met behulp van standaard encryptietechnieken bepalen of het certificate en public ID van de server correct zijn. Ook kan worden bepaald of deze door een Certificate Authority (CA) zijn verstrekt. De client heeft daartoe een lijst van CA’s.

2. SSL-clientauthenticatie geeft een server de mogelijkheid om de identiteit van een client te controleren. Het mechanisme hiervoor is identiek aan dat van serverauthenticatie. Een bank zal dit willen gebruiken om bijvoorbeeld saldo-informatie naar een cliënt te zenden. Ook hiervoor wordt de lijst met CA’s gebruikt.

3. Een encrypted SSL-connectie vereist dat alle informatie versleuteld wordt.



De SSL-handshake

Een SSL-sessie begint altijd met een uitwisseling van berichten, die de SSL-handshake wordt genoemd. De handshake stelt de server in staat zich via een publieke sleutel te authenticeren bij de client; de server stuurt zijn certificaat. Vervolgens kunnen client en server samen een set symmetrische sleutels afspreken voor snelle decryptie en encryptie van de rest van de sessie.

Optioneel kan de handshake gebruikt worden om de client zichzelf bij de server te laten authenticeren. Kort samengevat komt het neer op het volgende:

• In eerste instantie wordt een assymmetrische versleuteling gebruikt om een verbinding op te zetten.

• Als er een veilige verbinding is gecreëerd, wordt een symmetrische sleutel afgesproken die voor de data-uitwisseling gebruikt gaat worden.

GPRS, RFID en VOIP




GPRS

GPRS is te beschouwen als een aanvulling op gsm: gsm houdt zich bezig met het spraakgedeelte, terwijl GPRS er is voor de gegevensoverdracht. Dankzij GPRS is het mogelijk om te internetten met je mobieltje. De gebruiker is altijd online en betaalt voor de data die hij verzendt of ontvangt.


In feite is de werking van GPRS te vergelijken met die van eenLAN: gegevens worden in de vorm van digitale pakketjes verzonden.


RFID


RFID is een methode om, gebruikmakend van radiogolven, van een afstand informatie te lezen van speciale tags. Deze tags kunnen zich op of in objecten bevinden. Hiermee wordt het mogelijk om producten, mensen en dieren van een afstand te identificeren.


Een RFID-tag bestaat uit een chip en een antenne, die samen in een omhulling zitten.

• De chip bevat een beperkte hoeveelheid data, die \'read only\' kan zijn, maar het kan ook zijn dat deze gelezen én beschreven kan worden. In geavanceerdere tags zit er ook een processor in de chip die voor een cryptografische beveiliging van de gegevens zorgt.

• De antenne zendt en ontvangt radiogolven.

Er wordt onderscheid gemaakt tussen actieve en passieve tags:

• Actieve tags beschikken over een batterij om de chip te voorzien van stroom. Ze kunnen zelfstandig een signaal versturen naar een leesapparaat. Bovendien hebben ze een groter bereik (maximaal 300 meter) doordat ze dankzij de stroombron signalen over een grotere afstand kunnen verzenden. Deze tags worden ingezet voor het volgen van waardevolle goederen die van ver komen, bijvoorbeeld een zeecontainer of pallets met goederen.

• Passieve tags moeten het zonder stroombron stellen; ze halen de benodigde energie uit de radiogolven die het leesapparaat uitzendt. Ze hebben een beperkte leesafstand (enkele tientallen centimeters of minder) en datacapaciteit. Dit type tag wordt ook wel een smart label genoemd. Ze zijn veel goedkoper dan actieve tags.

Een RFID-tag communiceert via radiogolven met speciale leesapparaten. Als de chip in de buurt van zo\'n apparaat komt, wordt hij geactiveerd en wordt er een bericht naar het leesapparaat gestuurd. De inhoud van dit bericht bestaat uit de gegevens die opgeslagen liggen in de chip. Vaak gaat dit alleen om een uniek nummer (de zogenaamde id), maar een actieve tag kan ook extra informatie bevatten, bijvoorbeeld over de route die een product heeft afgelegd of de temperaturen waaraan het heeft blootgestaan. Het leesapparaat stuurt deze informatie vervolgens door naar achterliggende informatieverwerkende systemen, zoals een database.



Voorbeelden van RFID-tags. Links zie je de tag die geïmplanteerd kan worden; rechts de ‘platte’ tag die als vervanger van de streepjescode kan dienen (op de derde foto is deze achter op een label aangebracht).



VOIP


Bellen via het internet wordt ook wel Voice over IP genoemd; VoIP is de verzamelnaam voor al het spraakverkeer via internet. De gesproken woorden worden omgezet in datapakketten, die vervoerd worden over het openbare internet. Gesprekken gaan dus via datalijnen op basis van het Internet Protocol: Voice over IP.


Populaire programma’s die hierbij gebruikt worden, zijn:

Skype

Google Talk

Gizmo Project


Behalve een programma zijn de benodigdheden:


een breedband-internetaansluiting (ADSL/kabel)

een headset met microfoon


Bij het gebruik van deze programma’s worden de gesprekken via het openbare internet gevoerd.


Er zijn ook telecom- of kabelbedrijven die internetbellen aanbieden met behulp van een ‘gewoon’ telefoontoestel in de huiskamer. In dat geval worden de gesprekken doorgaans gevoerd via een streng beveiligd, afgeschermd deel van het internet. Je moet dan een internetabonnement bij zo’n bedrijf afsluiten en krijgt een speciale modem.


Vooral bij internationale gesprekken is internettelefonie goedkoper dan de ouderwetse manier van bellen.