Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Hoe werken protocollen 'onder water'?

Pagina: 1
Acties:

donderdag 18 september 2014 14:15

Acties:
  • kattapult
  • Registratie: September 2005
  • Laatst online: 01-11-2021

kattapult

Topicstarter
Ik ben mij de laatste tijd meer aan het verdiepen in beveiliging en protocollen. Misschien een wat lastige vraag, maar ik vraag mij af hoe protocollen in de programmatuur zijn verwerkt en hoe dit dan ‘onder water’ gezien precies er uit ziet;

Ter illustratie;

- In de configuratie van mijn router kan ik aangeven of de WIFI beveiliging WEP, WPA of WPA2 beveiligd moet zijn, simpelweg door een keuze in te geven. Maar wat gebeurt in de datacommunicatie nu echt anders en hoe zit dat in de programmatuur?

- In de configuratie van mijn exchange server kan ik aangeven of mijn mailverkeer “requires TLS encryption” benodigd. Ook hier weer simpel door enkel het zetten van een vinkje; maar als ik dat vinkje zet, wat gebeurt er dan technisch gezien anders dan als het vinkje uit staat?

- Op mijn NAS kan ik aangeven of mijn persoonlijke website die op de webserver staat toegankelijk is HTTP of HTTPS. Ook hier weer door het zetten van een vinkje. Hier idem

Dat datacommunicatie door dergelijke protocollen sterker/zwakker begrijp ik in de theoretische zin, maar vind het moeilijk te begrijpen hoe dat nu praktisch in zijn werk gaat. Dus doordat ik een vinkje zet is een protocol geactiveerd, maar wat doet de programmatuur dan echt anders als dit vinkje geactiveerd staat? Wordt er dan andere programmacode aangeroepen welke zorgt voor versleuteling? Of .. ? En hoe implementeer ik dan als ontwikkelaar zijnde protocollen in mijn programmatuur?

Wellicht wat moeilijk uitgelegd maar kan iemand mij dit beter uit leggen of is er wellicht een informatiebron hieromtrent?

Thanks!

donderdag 18 september 2014 14:25

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 08:53

lier

MikroTik nerd

Over het algemeen hoef je tijdens het programmeren geen rekening te houden met het protocol waarmee gecommuniceerd gaat worden, tenzij:

Het hangt nogal af van wat je ontwikkelt. Als je met C(++) aan de gang gaat en een eigen protocol voor datacommunicatie wil ontwikkelen, dan lijkt het me evident dat dat wel van belang is.

Uitgaande (aanname) dat je iets met een taal als Java of C# wil bouwen dan zijn zaken als protocollen configureerbaar en worden verder afgehandeld door bijvoorbeeld een web server of de libraries waarvan je gebruik maakt.

Om het praktisch te begrijpen zou je eens naar het OSI model kunnen kijken.

Zou je uit kunnen leggen waar je vraag vandaan komt?

Eerst het probleem, dan de oplossing

donderdag 18 september 2014 14:30

Acties:
  • heuveltje
  • Registratie: Februari 2000
  • Laatst online: 29-11 19:55

heuveltje

KoelkastFilosoof

het mooie aan protocollen is dat je niet hoeft te weten hoe ze werken om ze te implementeren :)

als je wil weten hoe een protovol werkt, wat let je daar simpelweg op te googlen ?
alles is openlijk, voor https bv : Wikipedia: HTTP Secure
en elke keer als je iets dieper wil ga je gewoon het onderliggen protocol/versleuteling bekijken.

Be afraid how deep the rabbit hole goes !

[ Voor 19% gewijzigd door heuveltje op 18-09-2014 14:31 ]

Heuveltjes CPU geschiedenis door de jaren heen : AMD 486dx4 100, Cyrix PR166+, Intel P233MMX, Intel Celeron 366Mhz, AMD K6-450, AMD duron 600, AMD Thunderbird 1200mhz, AMD Athlon 64 x2 5600, AMD Phenom X3 720, Intel i5 4460, AMD Ryzen 5 3600 5800x3d

donderdag 18 september 2014 14:34

Acties:
  • kattapult
  • Registratie: September 2005
  • Laatst online: 01-11-2021

kattapult

Topicstarter
lier schreef op donderdag 18 september 2014 @ 14:25:
Over het algemeen hoef je tijdens het programmeren geen rekening te houden met het protocol waarmee gecommuniceerd gaat worden, tenzij:

Het hangt nogal af van wat je ontwikkelt. Als je met C(++) aan de gang gaat en een eigen protocol voor datacommunicatie wil ontwikkelen, dan lijkt het me evident dat dat wel van belang is.

Uitgaande (aanname) dat je iets met een taal als Java of C# wil bouwen dan zijn zaken als protocollen configureerbaar en worden verder afgehandeld door bijvoorbeeld een web server of de libraries waarvan je gebruik maakt.

Om het praktisch te begrijpen zou je eens naar het OSI model kunnen kijken.

Zou je uit kunnen leggen waar je vraag vandaan komt?
Mijn vraag komt juist uit bestudering van het OSI model.. door de aandacht in de media t.a.v. beveiliging ben ik mij meer gaan verdiepen en bewuster aan het maken in dit onderwerp. Dus niet 'blind' WPA2 in mijn router aanzetten, maar mijzelf afvragen waarom en wat gebeurt er dan.. hierdoor kwam ik bij het OSI model terecht, maar bestudering daarvan is dan weer erg theoretisch...

Ja ik begrijp dat als ik HTTPS i.p.v. HTTP gebruik mijn gegevens d.m.v. SSL worden versleuteld. Maar mijn vraag is wat er dan precies gebeurt; wordt er in mijn browser dan een ander stukje programmacode aangeroepen dat voor gegevens versleuteld? of..?

donderdag 18 september 2014 14:36

Acties:
  • CyBeRSPiN
  • Registratie: Februari 2001
  • Nu online

CyBeRSPiN

sinds 2001

Dus doordat ik een vinkje zet is een protocol geactiveerd, maar wat doet de programmatuur dan echt anders als dit vinkje geactiveerd staat? Wordt er dan andere programmacode aangeroepen welke zorgt voor versleuteling? Of ..
Ja, feitelijk zet je met een vinkje het ene protocol uit (bijv HTTP) en de ander juist aan (HTTPS).
Deze vormen van security worden ook wel transport level security genoemd. In de meeste applicaties bevindt zich dat buiten de eigen scope, of is het een kwestie van een library aanroepen.
Zelf implementeren van security protocollen is namelijk werk voor specialisten, en het wordt eigenlijk als een heel dom idee beschouwd om eigen implementaties te maken (want je gaat geheid allerlei fouten maken die in bestaande libraries al lang zijn opgelost ;) )

donderdag 18 september 2014 14:56

Acties:
  • heuveltje
  • Registratie: Februari 2000
  • Laatst online: 29-11 19:55

heuveltje

KoelkastFilosoof

kattapult schreef op donderdag 18 september 2014 @ 14:15:
Ik ben mij de laatste tijd meer aan het verdiepen in beveiliging en protocollen. Misschien een wat lastige vraag, maar ik vraag mij af hoe protocollen in de programmatuur zijn verwerkt en hoe dit dan ‘onder water’ gezien precies er uit ziet;

Ter illustratie;

- In de configuratie van mijn router kan ik aangeven of de WIFI beveiliging WEP, WPA of WPA2 beveiligd moet zijn, simpelweg door een keuze in te geven. Maar wat gebeurt in de datacommunicatie nu echt anders en hoe zit dat in de programmatuur?


Thanks!
Even ter verduidelijking. Dit doet dus alleen iets in de programering van de programma's in de ondeliggende verbindingslaag.

Jouw programmatuur (iexplorer itunes IRC etc..)
zeggen gewoon doe mij een verbinding naar x.x.x.x hoe dat onderlijk tot stand word gebracht (wpa, vpn tor etc..) is voor hun totaal niet boeiend , en zelfs onzichtbaar.

Heuveltjes CPU geschiedenis door de jaren heen : AMD 486dx4 100, Cyrix PR166+, Intel P233MMX, Intel Celeron 366Mhz, AMD K6-450, AMD duron 600, AMD Thunderbird 1200mhz, AMD Athlon 64 x2 5600, AMD Phenom X3 720, Intel i5 4460, AMD Ryzen 5 3600 5800x3d

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq