Wat is een protocol?
Een netwerkprotocol is een basis voor communicatie tussen twee computers op een netwerk. In wezen is het een verzameling normen die bepalen hoe de ene computer met de andere zal communiceren om een taak te volbrengen. Het belangrijkste aspect van een netwerkprotocol is dat het zo ontworpen moet zijn dat het onafhankelijk is van de hardware of software die door beide computers gebruikt wordt. Dit betekent dat een protocol geen specifieke afhankelijkheden mag hebben van het besturingssysteem of bestandssysteem van een van beide machines, en ook niet mag afhangen van de soort hardware die gebruikt wordt.
Hoe werken netwerkprotocollen?
Naar ontwerp weerspiegelt een protocol de technische eisen en mogelijkheden van het systeem of de systemen die het implementeren. Twee afzonderlijke implementaties kunnen onverenigbaar zijn omdat ze verschillende protocollen aanhangen. Anderzijds kunnen compatibele implementaties op hun manier met anderen communiceren omdat ze “verschillende talen spreken”, zogezegd, verschillende protocollen aanhangen.
Dit zijn de meest belangrijke netwerkprotocollen
De belangrijkste soorten netwerkprotocollen zijn als volgt:
TCP/IP
TCP/IP is het voornaamste protocol dat het Internet aandrijft. Het is een reeks protocollen die het Transmission Control Protocol (TCP) en het Internet Protocol (IP) omvat. TCP/IP wordt gebruikt om gegevens tussen computers in afzonderlijke netwerken te verzenden, wat ook wel een transportprotocol wordt genoemd.
HTTP
Het Hypertext Transfer Protocol (HTTP) is een van de belangrijkste protocollen op het Internet. Het biedt een standaard manier voor webbrowsers en webservers om met elkaar te communiceren. HTTP bepaalt hoe berichten geformatteerd en verzonden worden, inclusief de antwoordcodes die aangeven of een verzoek geslaagd was of niet.
SMTP
SMTP (Simple Mail Transfer Protocol) wordt gebruikt om e-mail over het internet van de ene server naar de andere te sturen. Dit kan zijn tussen twee mailservers binnen je bedrijf of de mailserver van je ISP naar je e-mail provider.
POP3
POP3 is een Internet protocol dat gebruikers in staat stelt hun e-mail van overal ter wereld te benaderen met om het even welke Internet Service Provider (ISP). Het is anders dan IMAP, wat betekent dat sommige functies uitgeschakeld zijn als je POP3 in plaats van IMAP gebruikt.
IMAP4
Internet Message Access Protocol versie 4 biedt een alternatieve manier om berichten van een e-mail account (zoals Gmail) naar de harde schijf van je computer te downloaden, zodat je ze later offline kunt lezen.
Hoe netwerkprotocollen te implementeren?
Bij het ontwerpen van een netwerkprotocol zijn er drie primaire overwegingen voor de gebruikerservaring: hoeveel het de computer zal vertragen, hoeveel het de overdracht van informatie zal vertragen, en hoeveel dingen je over het netwerk kunt versturen.
Waar moet je rekening mee houden?
Het belangrijkste om te overwegen is dat het protocol bovenop een bestaand netwerk moet draaien. Dit betekent dat welk protocol je ook gebruikt, het al het verkeer dat door het netwerk komt moet kunnen verwerken, inclusief alles wat er nog meer op kan draaien. Hoe groter je protocol is, en hoe meer gegevens het heen en weer stuurt, hoe minder ruimte er zal zijn voor andere soorten verkeer op hetzelfde kanaal.
Snel werkend protocol is belangrijk
Dit betekent ook dat je protocol zo snel mogelijk moet werken, want je wilt je OS of apparaten niet laten vastlopen door trage of inefficiënte code. Een goede vuistregel is om alles wat je schrijft heel klein en efficiënt te houden, zodat het op elk systeem soepel loopt zonder grote hoeveelheden geheugen of verwerkingstijd in beslag te nemen.
Wat zijn de kwetsbaarheden van netwerkprotocollen?
De kwetsbaarheden van netwerkprotocollen zijn de zwakheden die uitgebuit kunnen worden om ongeoorloofde toegang tot het netwerk te krijgen. De volgende zijn de meest voorkomende kwetsbaarheden:
Packet Sniffing
Packet Sniffing is een proces van het opvangen en analyseren van netwerkverkeer, en het wordt gebruikt om informatie te stelen of gegevens van het netwerk te verzamelen. Bij het sniffen worden alle pakketten die door een netwerkverbinding reizen in de gaten gehouden, opgenomen en later geanalyseerd.
Man-in-the-Middle aanvallen (MITM)
Man-in-the-middle aanval is een soort aanval waarbij een aanvaller zichzelf tussen twee communicerende partijen plaatst en berichten tussen hen doorstuurt terwijl hij ze onderweg ook kan wijzigen zodat hij in staat is beide kanten van hun communicatie te onderscheppen en te lezen zonder dat een van beide partijen van zijn aanwezigheid weet (tot achteraf).
Denial of service aanval (DOS)
Een denial of service aanval (DOS) is een opzettelijke poging van een of meer personen om te voorkomen dat legitieme gebruikers een website, server, of een andere bron op het Internet kunnen bereiken. Deze aanvallen kunnen op allerlei manieren worden uitgevoerd, onder meer door de bandbreedte van een website te overbelasten met te veel verkeer, het te overspoelen met nutteloze vragen of verzoeken en door beveiligingsproblemen uit te buiten.
Conclusie
Netwerken zijn vrij eenvoudig en op het eerste gezicht lijken ze op telefooncentrales: ze nemen gegevens op, verwerken ze, en sturen ze door. Het verschil is dat netwerken veel meer gegevens kunnen verzenden en ontvangen dan een telefooncentrale. Om dit te kunnen doen moet al het werk van het verwerken van berichten verborgen blijven voor de gebruiker van de netwerkdienst, en dat is een laag van abstractie die door protocollen geboden wordt.
Michel van Ros
Ik help mensen geld verdienen met het beleggen op de beurs en met het investeren in crypto munten. Op Beursgids.com laat ik je zien wat wel, en wat niet werkt. Zo weet je precies hoe het moet. Ook deel ik regelmatig toffe en super waardevolle tips en technieken op mijn website. Check hier de cursus beleggen op de beurs en de cursus beginnen met Bitcoin & cryptomunten waarin je stap voor stap gaat ontdekken hoe je (veel) geld kunt verdienen met beleggen en cryptomunten.