WEBVTT 00:00.060 --> 00:01.800 Instructeur: Nu ga ik me op voorhand verontschuldigen 00:01.800 --> 00:02.970 om twee redenen. 00:02.970 --> 00:05.760 Ten eerste is dit echt een lange lezing. 00:05.760 --> 00:08.190 En ten tweede zul je deze les waarschijnlijk twee 00:08.190 --> 00:11.250 of drie keer moeten doornemen omdat de informatie in deze les 00:11.250 --> 00:13.500 zo belangrijk voor je zal zijn omdat het een goed 00:13.500 --> 00:15.690 percentage van je test uitmaakt. 00:15.690 --> 00:17.880 Als er één van deze lessen of video's 00:17.880 --> 00:19.530 is die je uit je hoofd wilt 00:19.530 --> 00:21.870 leren, dan is dit de les voor jou. 00:21.870 --> 00:23.940 Nu ga ik de verschillende poorten en protocollen 00:23.940 --> 00:26.100 doornemen waarvan je op de hoogte moet zijn. 00:26.100 --> 00:27.480 En voor elk daarvan geef ik je 00:27.480 --> 00:29.520 een gespecificeerd poortnummer dat wordt 00:29.520 --> 00:31.620 gebruikt voor die poort en dat protocol. 00:31.620 --> 00:34.980 Voor het examen krijg je misschien een makkelijke vraag, zoals, 00:34.980 --> 00:37.110 welke poort wordt gebruikt voor HTTP? 00:37.110 --> 00:38.850 En je moet het juiste poortnummer selecteren, 00:38.850 --> 00:41.550 in dit geval 80, uit de lijst met keuzes. 00:41.550 --> 00:44.280 Maar er zijn nog veel meer vragen die afhankelijk 00:44.280 --> 00:47.250 zijn van de informatie uit deze video die lang niet 00:47.250 --> 00:51.420 zo duidelijk of gemakkelijk of direct gesteld kunnen worden. 00:51.420 --> 00:54.300 Ik heb veel vragen op het examen gezien die dingen 00:54.300 --> 00:57.780 vragen die afhangen van je kennis uit deze les. 00:57.780 --> 01:00.750 Het examen kan je bijvoorbeeld een vraag stellen, zoals: een van 01:00.750 --> 01:03.120 je gebruikers klaagt dat hij geen verbinding kan maken 01:03.120 --> 01:06.630 met het gedeelde station in je Windows-gebaseerde kantoornetwerk. 01:06.630 --> 01:08.730 Je denkt dat hun hostgebaseerde firewall 01:08.730 --> 01:10.590 deze service blokkeert. 01:10.590 --> 01:13.980 Welke poort moet je controleren als open in de firewall? 01:13.980 --> 01:15.300 Om deze vraag te beantwoorden, 01:15.300 --> 01:17.190 moet je een paar dingen uitzoeken. 01:17.190 --> 01:20.580 Ten eerste, welke service wordt gebruikt om bestandsoverdracht en bestandsdeling 01:20.580 --> 01:23.880 mogelijk te maken binnen een Windows-gebaseerd netwerk? 01:23.880 --> 01:25.800 Het antwoord daarop is SMB, het 01:25.800 --> 01:28.050 Server Message Block Protocol. 01:28.050 --> 01:29.640 Als je daar eenmaal achter 01:29.640 --> 01:30.960 bent, moet je de vraag 01:30.960 --> 01:33.480 beantwoorden welke poort wordt gebruikt 01:33.480 --> 01:36.690 door SMB, en in dit geval is dat poort 445. 01:36.690 --> 01:39.450 Bij beveiliging is een van de belangrijkste dingen ervoor 01:39.450 --> 01:41.760 te zorgen dat je begrijpt welke openingen je in je 01:41.760 --> 01:43.110 systemen hebt gemaakt. 01:43.110 --> 01:44.880 Bij computers en netwerken worden 01:44.880 --> 01:47.910 de meeste openingen gemaakt door poorten. 01:47.910 --> 01:50.760 Een poort is gewoon een logisch communicatie-eindpunt 01:50.760 --> 01:53.100 dat bestaat op je computer of server. 01:53.100 --> 01:55.140 Als je bijvoorbeeld een webserver draait, 01:55.140 --> 01:57.060 dan heb je poort 80 open staan en luister je 01:57.060 --> 01:59.880 naar inkomende verzoeken van je potentiële bezoekers. 01:59.880 --> 02:01.560 Nu worden poorten geclassificeerd 02:01.560 --> 02:03.690 als inkomende of uitgaande poorten. 02:03.690 --> 02:05.580 Een inkomende poort wordt gebruikt wanneer 02:05.580 --> 02:07.920 je computer of server luistert naar een verbinding. 02:07.920 --> 02:09.420 Net als in mijn eerdere voorbeeld 02:09.420 --> 02:11.370 had de webserver poort 80 open staan. 02:11.370 --> 02:12.840 Dat is een inkomende poort. 02:12.840 --> 02:13.950 Het wacht gewoon op 02:13.950 --> 02:15.840 iemand die zich ermee verbindt. 02:15.840 --> 02:17.340 Een uitgaande poort daarentegen wordt 02:17.340 --> 02:18.960 door je computer geopend wanneer deze verbinding 02:18.960 --> 02:20.580 wil maken met een server. 02:20.580 --> 02:22.440 Als mijn computer probeert verbinding 02:22.440 --> 02:24.570 te maken met jouw webserver via poort 80, 02:24.570 --> 02:25.860 dan opent mijn computer 02:25.860 --> 02:29.670 een willekeurige poort met een hoog nummer, zoals poort 52363, en doet 02:29.670 --> 02:32.430 een uitgaand verzoek naar die webserver. 02:32.430 --> 02:34.650 Hoe ziet dit er in de echte wereld uit? 02:34.650 --> 02:36.690 Laten we eens kijken naar een voorbeeld van hoe een 02:36.690 --> 02:38.970 inkomende en uitgaande poort worden gebruikt wanneer mijn 02:38.970 --> 02:42.000 laptop verbinding probeert te maken met een externe server via SSH. 02:42.000 --> 02:44.190 Ten eerste hebben we een server bovenaan 02:44.190 --> 02:46.290 het scherm met een publiek IP-adres 02:46.290 --> 02:48.390 en hij luistert op poort 22. 02:48.390 --> 02:52.230 Dus poort 22 is de inkomende poort die wacht op nieuwe verbindingen, 02:52.230 --> 02:54.810 en in dit geval staat poort 22 open. 02:54.810 --> 02:55.830 Onderaan het scherm 02:55.830 --> 02:58.260 staat mijn laptop die verbinding wil maken. 02:58.260 --> 03:00.720 Nu heeft mijn laptop een privé IP-adres toegewezen gekregen 03:00.720 --> 03:02.970 omdat mijn netwerk NAT gebruikt bij de router en dat 03:02.970 --> 03:05.010 geeft me wat extra bescherming. 03:05.010 --> 03:06.240 Merk op dat mijn laptop 03:06.240 --> 03:09.060 op dit moment nog geen poorten open heeft staan. 03:09.060 --> 03:10.470 Dus nu wil mijn laptop de 03:10.470 --> 03:12.330 SSH-verbinding opzetten. 03:12.330 --> 03:14.760 Het opent een uitgaande poort op zichzelf, wat 03:14.760 --> 03:18.360 een willekeurige poort met een hoog nummer zal zijn, zoals 51233, en 03:18.360 --> 03:21.270 het stuurt een verzoek naar de SSH server over poort 22, 03:21.270 --> 03:24.630 wat de inkomende poort van de server is, en bestemd voor zijn IP adres, 03:24.630 --> 03:29.383 in dit geval 46. 124. 63. 13. 03:31.140 --> 03:33.390 Zodra de server dit verzoek ontvangt, moet 03:33.390 --> 03:34.680 hij erop reageren. 03:34.680 --> 03:36.510 Het stuurt dus een informatiepakket terug 03:36.510 --> 03:39.630 naar het IP van mijn laptop en de uitgaande poort die geopend was. 03:39.630 --> 03:43.230 In dit geval is dat poort 51233, en in werkelijkheid zou dat het publieke 03:43.230 --> 03:45.930 IP-adres van mijn router zijn, maar voor ons voorbeeld 03:45.930 --> 03:46.800 gebruik ik het privé 03:46.800 --> 03:51.800 IP-adres 192. 168. 1. 45. 03:52.170 --> 03:53.850 Nu mijn laptop het verzoek heeft gedaan 03:53.850 --> 03:56.100 aan de server en de server dat verzoek heeft beantwoord, 03:56.100 --> 03:57.780 hebben we een sessie opgezet en kunnen 03:57.780 --> 04:01.050 beide apparaten heen en weer communiceren als dat nodig is. 04:01.050 --> 04:03.840 Zodra die sessie voorbij is, wordt de verbinding gesloten, 04:03.840 --> 04:05.700 mijn laptop sluit zijn uitgaande poort omdat 04:05.700 --> 04:07.080 hij niet langer nodig is en de server 04:07.080 --> 04:09.600 houdt die inkomende poort open zodat hij aanvragen kan 04:09.600 --> 04:10.920 ontvangen van de volgende gebruiker 04:10.920 --> 04:13.080 die hem wil gebruiken. 04:13.080 --> 04:15.630 Dus nu we hebben laten zien hoe poorten in de echte wereld 04:15.630 --> 04:18.180 werken, laten we wat meer praten over de poorten zelf. 04:18.180 --> 04:20.760 De poorten worden niet alleen inkomende en uitgaande poorten genoemd, 04:20.760 --> 04:22.740 ze krijgen ook een nummer toegewezen. 04:22.740 --> 04:27.600 Nu kan het getal overal tussen nul en 65.535 liggen, maar dit grote bereik 04:27.600 --> 04:29.250 is eigenlijk verdeeld in 04:29.250 --> 04:31.050 drie kleinere groepen. 04:31.050 --> 04:33.540 De eerste groep wordt de bekende poorten genoemd. 04:33.540 --> 04:37.110 Dit is voor alle poorten tussen nul en 1.023. 04:37.110 --> 04:39.570 Deze poorten worden bekende poorten genoemd omdat ze zijn 04:39.570 --> 04:42.390 aangewezen door IANA, de Internet Assigned Numbers Authority, 04:42.390 --> 04:43.290 en zij wijzen ze toe aan 04:43.290 --> 04:45.540 veelgebruikte protocollen en poorten. 04:45.540 --> 04:48.420 Veilig surfen op het web kennen we bijvoorbeeld allemaal. 04:48.420 --> 04:51.870 Het is HTTPS en het gebruikt poort 443. 04:51.870 --> 04:53.490 Telnet is een andere bekende. 04:53.490 --> 04:55.110 Het is poort 23. 04:55.110 --> 04:57.090 Beide worden beschouwd als bekende 04:57.090 --> 04:59.070 havens en honderden andere. 04:59.070 --> 05:01.260 De tweede groep die we hebben 05:01.260 --> 05:05.670 heeft betrekking op poorten van 1.024 tot 49.151. 05:05.670 --> 05:08.430 Dit bereik wordt de geregistreerde poorten genoemd omdat ze door 05:08.430 --> 05:11.280 verkopers moeten worden gebruikt voor hun eigen bedrijfseigen 05:11.280 --> 05:13.200 protocollen en elke verkoper moet ze registreren 05:13.200 --> 05:15.480 bij IANA voordat ze worden gebruikt. 05:15.480 --> 05:18.120 Microsoft heeft bijvoorbeeld een SQL-server 05:18.120 --> 05:22.470 en die gebruikt poort 1433, wat een andere geregistreerde poort is. 05:22.470 --> 05:25.290 Een ander goed voorbeeld hiervan is het Remote Desktop 05:25.290 --> 05:28.680 Protocol, een eigen protocol van Microsoft met de naam RDP. 05:28.680 --> 05:31.020 Het werkt op poort 3389. 05:31.020 --> 05:32.460 De derde en laatste groep wordt de 05:32.460 --> 05:34.320 dynamische en private poorten genoemd. 05:34.320 --> 05:39.320 Dit gebruikt poorten tussen 49.152 en 65.535. 05:41.520 --> 05:44.640 Deze poorten kunnen op elk moment door elke toepassing worden gebruikt 05:44.640 --> 05:47.190 zonder dat ze eerst bij IANA moeten worden geregistreerd. 05:47.190 --> 05:49.230 Nu wordt dit bereik meestal gebruikt door je cliënt wanneer 05:49.230 --> 05:50.670 hij een willekeurige poort met een hoog nummer 05:50.670 --> 05:51.990 kiest voor zijn toepassing. 05:51.990 --> 05:54.270 Telkens wanneer het een tijdelijke uitgaande verbinding 05:54.270 --> 05:56.340 wil, is dit het bereik dat het gaat gebruiken. 05:56.340 --> 05:58.380 Dit wordt ook vaak gebruikt bij gaming 05:58.380 --> 06:00.390 en instant message en chat. 06:00.390 --> 06:03.090 Dus als we beginnen met deze les, vertel ik je 06:03.090 --> 06:05.580 het protocol, het poortnummer en waar het 06:05.580 --> 06:07.440 voor gebruikt gaat worden. 06:07.440 --> 06:11.280 Ten eerste hebben we het File Transfer Protocol, of FTP. 06:11.280 --> 06:14.790 FTP werkt op poorten 20 en 21. 06:14.790 --> 06:16.680 FTP wordt gebruikt om bestanden over te brengen 06:16.680 --> 06:19.680 tussen een client en een server op een computernetwerk. 06:19.680 --> 06:21.780 Dit is echter een onbeveiligde 06:21.780 --> 06:24.180 methode en de gegevens worden onversleuteld 06:24.180 --> 06:26.250 verzonden. 06:26.250 --> 06:29.610 Het is dus echt niet meer veilig voor ons om FTP te gebruiken, 06:29.610 --> 06:32.040 vooral niet om dit via het internet te doen als 06:32.040 --> 06:34.680 we gevoelige bestanden willen overdragen. 06:34.680 --> 06:37.530 Onthoud dat er bij FTP geen encryptie is, dus de bestanden 06:37.530 --> 06:39.180 kunnen gelezen worden door iedereen 06:39.180 --> 06:40.980 op het netwerk die je gesprek afluistert 06:40.980 --> 06:45.120 terwijl je het over poort 20 en 21 verstuurt. 06:45.120 --> 06:48.360 File Transfer Protocol, of FTP, loopt over 06:48.360 --> 06:53.400 poorten 20 en 21 en biedt onveilige bestandsoverdrachten. 06:53.400 --> 06:56.700 De volgende die we hebben is Secure Shell, of SSH. 06:56.700 --> 06:59.220 Dit gaat werken op poort 22. 06:59.220 --> 07:01.380 Dus, wat doet SSH? 07:01.380 --> 07:03.510 Hiermee kun je op afstand de controle over 07:03.510 --> 07:06.480 een andere computer overnemen via een commandoshell. 07:06.480 --> 07:09.750 Het is het meest bekend voor het gebruik als een mogelijkheid om op afstand 07:09.750 --> 07:12.510 in te loggen en het is een cryptografisch netwerkprotocol. 07:12.510 --> 07:15.690 Dit betekent dat het encryptie gebruikt en veilig te gebruiken is, zelfs 07:15.690 --> 07:17.700 via een onbeveiligd netwerk, zoals het internet, 07:17.700 --> 07:19.680 en veilig is voor nieuwsgierige ogen. 07:19.680 --> 07:22.110 Als ik bijvoorbeeld de configuratie van 07:22.110 --> 07:23.250 mijn webserver wil 07:23.250 --> 07:25.410 wijzigen, dan kan ik vanuit mijn huis 07:25.410 --> 07:27.000 in Puerto Rico via SSH helemaal 07:27.000 --> 07:29.790 over het internet inloggen op mijn bestandsserver 07:29.790 --> 07:32.370 in Californië en ik kan er zeker van zijn dat 07:32.370 --> 07:34.500 niemand kan zien wat ik doe omdat het 07:34.500 --> 07:35.970 beveiligd is met encryptie 07:35.970 --> 07:37.710 aan beide kanten van de verbinding 07:37.710 --> 07:41.400 als ik Secure Shell gebruik. 07:41.400 --> 07:44.010 Samengevat draait Secure Shell, of SSH, over 07:44.010 --> 07:47.580 poort 22 en het biedt veilige controle op afstand van een andere 07:47.580 --> 07:50.880 machine met behulp van een tekstgebaseerde omgeving. 07:50.880 --> 07:53.940 De volgende die we hebben is Secure File Transfer Protocol, 07:53.940 --> 07:57.750 of SFTP, en dit is een andere manier om bestandsoverdracht te doen, maar 07:57.750 --> 07:58.650 deze keer gaan we 07:58.650 --> 08:01.680 het veilig doen door encryptie te gebruiken. 08:01.680 --> 08:04.410 SFTP werkt op poort 22, precies dezelfde poort 08:04.410 --> 08:08.370 die we gebruiken voor SSH, of Secure Shell, want in alle eerlijkheid, 08:08.370 --> 08:09.810 alles wat we hier doen is 08:09.810 --> 08:12.990 het tunnelen van het FTP protocol door SSH om ons een 08:12.990 --> 08:15.600 veilige methode te geven om die bestandsoverdracht 08:15.600 --> 08:17.490 te doen. 08:17.490 --> 08:21.390 Samengevat zal het Secure File Transfer Protocol, of SFTP, over 08:21.390 --> 08:23.820 poort 22 lopen en ons voorzien van een veilige 08:23.820 --> 08:25.920 bestandsoverdracht. 08:25.920 --> 08:28.620 Vervolgens hebben we Telnet en dat werkt ongeveer 08:28.620 --> 08:30.360 hetzelfde als SSH. 08:30.360 --> 08:33.810 Telnet kwam zelfs vele jaren voor SSH uit. 08:33.810 --> 08:36.690 Het probleem met Telnet is echter dat het onveilig is. 08:36.690 --> 08:39.660 Telnet wordt gebruikt voor tweerichtings interactieve tekstgeoriënteerde 08:39.660 --> 08:43.530 communicatie met behulp van virtuele terminalverbindingen. 08:43.530 --> 08:45.510 Dat zijn een heleboel woorden om simpelweg 08:45.510 --> 08:47.520 te zeggen dat Telnet ons toegang op 08:47.520 --> 08:50.280 afstand biedt via de opdrachtprompt. 08:50.280 --> 08:52.140 Het probleem is dat we alles onversleuteld 08:52.140 --> 08:54.030 instellen, wat betekent dat we al deze 08:54.030 --> 08:56.520 gegevens instellen en dat iemand kan zien wat we 08:56.520 --> 08:58.170 doen, ook als we onze gebruikersnamen 08:58.170 --> 09:00.900 en wachtwoorden versturen. 09:00.900 --> 09:02.310 Net als FTP wordt Telnet als 09:02.310 --> 09:03.960 onveilig beschouwd en je moet Telnet 09:03.960 --> 09:05.370 nooit gebruiken via een onveilig 09:05.370 --> 09:07.830 netwerk, zoals het internet, omdat mensen je gebruikersnaam, 09:07.830 --> 09:10.380 je wachtwoord en elk ander commando dat je intypt kunnen 09:10.380 --> 09:12.450 lezen. 09:12.450 --> 09:15.540 Echt, doe dit niet of je wordt het slachtoffer 09:15.540 --> 09:16.830 van een datalek. 09:16.830 --> 09:18.240 Samengevat draait Telnet 09:18.240 --> 09:20.340 dus over poort 23 en biedt het je onveilige 09:20.340 --> 09:22.740 controle op afstand over een andere machine 09:22.740 --> 09:26.070 via een tekstgebaseerde omgeving. 09:26.070 --> 09:30.480 Vervolgens hebben we het Simple Mail Transfer Protocol, of SMTP. 09:30.480 --> 09:32.520 Dit werkt op poort 25. 09:32.520 --> 09:33.870 Het is de internetstandaard voor 09:33.870 --> 09:36.630 het verzenden van elektronische berichten of e-mail. 09:36.630 --> 09:38.580 Het werd opgericht met de 09:38.580 --> 09:43.580 RFC, of Request for Comments, 821, helemaal terug in 1982. 09:43.650 --> 09:46.680 Toen, in 2008, kwam de huidige versie 09:46.680 --> 09:49.800 uit, die RFC 5321 gebruikt. 09:49.800 --> 09:52.140 Moet je deze RFC's kennen? 09:52.140 --> 09:52.973 Nee. 09:52.973 --> 09:53.806 Nee, dat doe je niet. 09:53.806 --> 09:55.590 De enige reden waarom ik ze hier 09:55.590 --> 09:57.540 opneem, is om je een idee te geven 09:57.540 --> 10:00.270 van hoe lang we SMTP al gebruiken om onze e-mails 10:00.270 --> 10:03.390 te versturen, van 1982 tot 2008, en nu helemaal 10:03.390 --> 10:05.400 tot het heden. 10:05.400 --> 10:08.670 Samengevat, als je over SMTP hoort, onthoud dan dat het 10:08.670 --> 10:10.980 over poort 25 loopt en de mogelijkheid biedt 10:10.980 --> 10:13.830 om e-mails over je netwerk te versturen. 10:13.830 --> 10:17.040 Vervolgens hebben we DNS of het Domain Name System, 10:17.040 --> 10:19.080 dat poort 53 gebruikt. 10:19.080 --> 10:21.270 DNS geeft ons een hiërarchisch, gedecentraliseerd 10:21.270 --> 10:24.840 naamgevingssysteem voor onze computers, onze services en andere 10:24.840 --> 10:26.580 bronnen die verbonden zijn met privé-netwerken 10:26.580 --> 10:29.100 en het internet. 10:29.100 --> 10:31.950 Hiermee worden onze domeinnamen geconverteerd naar IP-adressen 10:31.950 --> 10:34.230 en onze IP-adressen naar domeinnamen. 10:34.230 --> 10:36.960 Als je bijvoorbeeld naar diontraining gaat. com, dat zul je veel makkelijker 10:36.960 --> 10:38.880 kunnen onthouden dan een lang IP-adres, 10:38.880 --> 10:43.880 zoals 66. 12. 54. 85. 10:44.190 --> 10:46.350 Dit komt omdat wij mensen beter zijn in 10:46.350 --> 10:49.500 het denken over namen en woorden dan over getallen. 10:49.500 --> 10:55.740 Het is dus makkelijker voor ons om diontraining te onthouden. com of copt. 10:55.740 --> 10:55.740 org of zoiets, toch? 10:55.740 --> 10:57.030 Dus om computers en het internet 10:57.030 --> 10:58.920 makkelijker te maken voor mensen, gaan 10:58.920 --> 11:00.420 we vertrouwen op domeinnamen 11:00.420 --> 11:02.010 in plaats van IP-adressen en DNS 11:02.010 --> 11:04.410 stelt ons in staat om dat te doen. 11:04.410 --> 11:07.170 Voor nu wil ik dat je onthoudt dat DNS over poort 11:07.170 --> 11:10.890 53 loopt en domeinnamen omzet naar IP-adressen en IP-adressen 11:10.890 --> 11:13.530 terug naar domeinnamen. 11:13.530 --> 11:15.690 De volgende die we hebben is DHCP, 11:15.690 --> 11:18.030 of het Dynamic Host Configuration 11:18.030 --> 11:21.510 Protocol, en dit werkt via poorten 67 en 68. 11:21.510 --> 11:23.970 Tegenwoordig worden DHCP-servers gebruikt om automatisch 11:23.970 --> 11:26.610 IP-adressen en andere netwerkconfiguratieparameters 11:26.610 --> 11:28.380 toe te wijzen aan netwerkclients om het 11:28.380 --> 11:31.260 beheer van onze netwerken te vereenvoudigen. 11:31.260 --> 11:33.480 Hierdoor kunnen je computers automatisch 11:33.480 --> 11:35.550 IP-adressen en netwerkparameters 11:35.550 --> 11:38.340 krijgen, wat echt, echt geweldig is en je leven als 11:38.340 --> 11:41.250 netwerkbeheerder veel, veel gemakkelijker maakt, 11:41.250 --> 11:43.380 vooral in grote netwerken. 11:43.380 --> 11:45.960 DHCP is echt een belangrijk concept, maar 11:45.960 --> 11:46.920 voor nu wil ik dat 11:46.920 --> 11:49.050 je onthoudt dat DHCP over poorten 11:49.050 --> 11:51.780 67 en 68 loopt en automatisch de netwerkparameters 11:51.780 --> 11:53.130 aan je clients geeft, 11:53.130 --> 11:55.140 zoals hun toegewezen IP adres, 11:55.140 --> 11:56.970 hun subnetmasker, de standaard 11:56.970 --> 11:59.220 gateway en de DNS server die ze zouden 11:59.220 --> 12:02.100 moeten gebruiken. 12:02.100 --> 12:06.390 Vervolgens hebben we het Hypertext Transfer Protocol, of 12:06.390 --> 12:08.430 HTTP, dat op poort 80 werkt. 12:08.430 --> 12:10.860 Dit is de basis van datacommunicatie 12:10.860 --> 12:12.750 voor het wereldwijde web. 12:12.750 --> 12:15.330 HTTP is ontworpen voor samenwerkings- en hypermediapresentaties 12:15.330 --> 12:17.100 op veel verschillende soorten 12:17.100 --> 12:19.440 apparaten. 12:19.440 --> 12:20.850 Als je deze video bekijkt, 12:20.850 --> 12:23.070 heb je HTTP of de beveiligde versie 12:23.070 --> 12:27.780 ervan, HTTPS, al gebruikt om toegang te krijgen tot deze website. 12:27.780 --> 12:30.090 HTTP is de onveilige versie terwijl 12:30.090 --> 12:32.850 HTTPS encryptie gebruikt en daar zullen 12:32.850 --> 12:36.030 we het later in deze video over hebben. 12:36.030 --> 12:38.400 Samengevat, als je HTTP hoort, wil ik dat 12:38.400 --> 12:40.080 je onthoudt dat het werkt op poort 12:40.080 --> 12:43.710 80 en dat het wordt gebruikt voor onveilig web browsen. 12:43.710 --> 12:47.220 De volgende die we hebben is Post Office Protocol 12:47.220 --> 12:48.780 versie drie, of POP3. 12:48.780 --> 12:51.570 POP3 gebruikt poort 110 en wordt gebruikt 12:51.570 --> 12:54.960 door lokale e-mailclients om e-mail op te halen van 12:54.960 --> 12:58.350 een externe server via een TCPIP-verbinding. 12:58.350 --> 13:02.790 POP3 wordt alleen gebruikt voor inkomende e-mail. 13:02.790 --> 13:06.390 POP3 gebruikt ook een "store and forward" communicatiemethode. 13:06.390 --> 13:08.550 Dus als iemand je een e-mail stuurt, gaat 13:08.550 --> 13:10.050 die naar je e-mailserver en 13:10.050 --> 13:12.930 wacht daar tot je klaar bent om hem te ontvangen. 13:12.930 --> 13:14.400 Wanneer je klaar bent om 13:14.400 --> 13:18.060 ze te ontvangen, zal je e-mailclient verbinding maken met je 13:18.060 --> 13:21.570 server via POP3 op poort 110 en die e-mails downloaden. 13:21.570 --> 13:23.340 Vervolgens zal je e-mailclient de server 13:23.340 --> 13:26.010 vertellen dat er een kopie op de server moet blijven staan 13:26.010 --> 13:29.280 of dat de e-mail van de server moet worden verwijderd. 13:29.280 --> 13:32.702 Hoe dan ook, POP3 kan dit voor je afhandelen. 13:32.702 --> 13:35.820 POP3 is deze oudere methode om e-mails te ontvangen, maar 13:35.820 --> 13:39.330 wordt vandaag de dag nog steeds door veel mensen gebruikt. 13:39.330 --> 13:41.160 Samengevat wil ik dat je onthoudt 13:41.160 --> 13:44.340 dat Post Office Protocol Version Three, of POP3, draait 13:44.340 --> 13:46.860 op poort 110 zero en gebruikt wordt voor het 13:46.860 --> 13:49.260 ontvangen van inkomende e-mails. 13:49.260 --> 13:51.570 Vervolgens hebben we NetBIOS en dit wordt gebruikt 13:51.570 --> 13:53.340 om namen op te vragen, gegevens te verzenden 13:53.340 --> 13:55.740 en andere functies uit te voeren via een NetBIOS-verbinding, 13:55.740 --> 13:58.980 die werkt via poort 137 en 139. 13:58.980 --> 14:01.560 NetBIOS biedt een dienst waarmee toepassingen op een 14:01.560 --> 14:03.720 afzonderlijke computer kunnen communiceren 14:03.720 --> 14:07.020 via een lokaal netwerk om bestanden en printers te delen. 14:07.020 --> 14:09.870 Als je gebruik maakt van bestands- of printerdeling 14:09.870 --> 14:12.570 in een Windows netwerk, staat poort 139 waarschijnlijk 14:12.570 --> 14:14.670 open omdat je NetBIOS gebruikt. 14:14.670 --> 14:19.380 Samengevat werkt NetBIOS via poort 137 en 139 en wordt het gebruikt voor het delen 14:19.380 --> 14:21.210 van bestanden of printers in een 14:21.210 --> 14:22.890 Windows-netwerk. 14:22.890 --> 14:25.860 Vervolgens hebben we het Internet Mail Application 14:25.860 --> 14:30.090 Protocol, of IMAP, en dat werkt via poort 143. 14:30.090 --> 14:31.860 Nu biedt IMAP e-mailclients de 14:31.860 --> 14:34.050 mogelijkheid om e-mailberichten op 14:34.050 --> 14:37.440 te halen van een mailserver via een TCPIP-verbinding. 14:37.440 --> 14:40.290 IMAP is een nieuwer type protocol voor het ophalen van e-mail en 14:40.290 --> 14:42.330 het is ontworpen om een aantal dingen te verbeteren 14:42.330 --> 14:44.550 ten opzichte van de oudere POP3-methoden. 14:44.550 --> 14:47.340 In principe stelt IMAP de eindgebruiker in staat om de berichten 14:47.340 --> 14:49.050 te bekijken en te manipuleren alsof 14:49.050 --> 14:50.910 ze lokaal op zijn machine zijn opgeslagen, 14:50.910 --> 14:53.220 ook al staan ze nog steeds op de server. 14:53.220 --> 14:55.200 Dit is belangrijk omdat met POP3, als 14:55.200 --> 14:57.780 ik inlogde vanaf mijn laptop of tablet, ik op de 14:57.780 --> 15:00.630 ene ongelezen te zien kreeg en op de andere gelezen omdat 15:00.630 --> 15:02.970 de e-mailserver niet bijhield wat de status 15:02.970 --> 15:05.910 van elk bericht was als ik het wel of niet las. 15:05.910 --> 15:07.230 Maar met IMAP houdt de 15:07.230 --> 15:09.390 server al deze dingen gesynchroniseerd 15:09.390 --> 15:11.130 op al mijn apparaten. 15:11.130 --> 15:14.280 Dit maakt IMAP veel beter voor moderne e-mailcommunicatie 15:14.280 --> 15:17.670 omdat de meesten van ons een laptop, een desktop, een smartphone 15:17.670 --> 15:19.710 en misschien zelfs een tablet hebben. 15:19.710 --> 15:23.730 Samengevat, onthoud dat IMAP werkt via poort 143 en dat het een nieuwere 15:23.730 --> 15:26.580 methode is om inkomende e-mails op te halen, die 15:26.580 --> 15:29.610 onze oudere POP3-methode verbetert. 15:29.610 --> 15:32.250 Vervolgens hebben we het Simple Network Management 15:32.250 --> 15:33.840 Protocol, of SNMP. 15:33.840 --> 15:36.303 Dit gaat werken op poorten 161 en 162. 15:37.980 --> 15:39.750 SNMP biedt je de mogelijkheid om informatie 15:39.750 --> 15:41.610 te verzamelen en te organiseren over 15:41.610 --> 15:44.610 alle beheerde apparaten op een IP-netwerk. 15:44.610 --> 15:47.850 Hieronder vallen routers, switches, VoIP-telefoons 15:47.850 --> 15:49.320 en andere apparaten. 15:49.320 --> 15:51.450 SNMP kan de informatie wijzigen door het gedrag 15:51.450 --> 15:54.300 van het apparaat te veranderen en het kan je de mogelijkheid 15:54.300 --> 15:56.250 bieden om de uptime, downtime en andere 15:56.250 --> 15:59.400 toestanden van een apparaat te controleren. 15:59.400 --> 16:02.220 Voor nu wil ik dat je onthoudt dat SNMP werkt via 16:02.220 --> 16:07.080 poorten 161 en 162 en SNMP wordt gebruikt om gegevens over netwerkapparaten 16:07.080 --> 16:10.230 te verzamelen en hun status te controleren. 16:10.230 --> 16:11.880 Vervolgens hebben we LDAP, of 16:11.880 --> 16:14.700 het Lightweight Directory Access Protocol. 16:14.700 --> 16:18.780 L-D-A-P of LDAP werkt op poort 389 en het is een open leverancier-neutrale 16:18.780 --> 16:20.520 industriestandaard voor toegang 16:20.520 --> 16:22.110 tot en onderhoud van gedistribueerde 16:22.110 --> 16:25.410 directory-informatiediensten. 16:25.410 --> 16:27.690 Nu wil ik dat je LDAP ziet als Active Directory 16:27.690 --> 16:29.370 in Windows, maar het is niet 16:29.370 --> 16:32.520 alleen beperkt tot Windows netwerken. 16:32.520 --> 16:36.450 In plaats daarvan is Active Directory een eigen versie van LDAP 16:36.450 --> 16:37.650 en om deze reden gebruiken 16:37.650 --> 16:42.000 LDAP en Active Directory beide poort 389 om te communiceren. 16:42.000 --> 16:44.610 Dus wat doet LDAP precies? 16:44.610 --> 16:46.470 Nou, het is een directoryservice. 16:46.470 --> 16:49.740 Dus als je in je e-mailprogramma, zoals Microsoft Outlook, 16:49.740 --> 16:51.060 op je werk iemands naam probeert 16:51.060 --> 16:52.710 op te zoeken in het adresboek, 16:52.710 --> 16:54.870 gebruik je LDAP om dat te doen. 16:54.870 --> 16:55.890 Daarnaast kan LDAP 16:55.890 --> 16:57.330 informatie over je gebruikers 16:57.330 --> 16:59.220 en hun groepen opslaan. 16:59.220 --> 17:02.460 Samengevat werkt LDAP over poort 389 en wordt het gebruikt 17:02.460 --> 17:05.670 om directorydiensten aan je netwerk te leveren. 17:05.670 --> 17:07.860 Vervolgens hebben we beveiligd 17:07.860 --> 17:12.840 surfen op het web, dat is Hypertext Transfer Protocol Secure, of HTTPS. 17:12.840 --> 17:17.220 HTTPS werkt via poort 443 en doet in essentie alles wat Hypertext 17:17.220 --> 17:20.580 Transfer Protocol, de onbeveiligde versie van 17:20.580 --> 17:22.860 HTTP, deed, behalve dat het ook 17:22.860 --> 17:26.250 over een versleutelde tunnel gaat. 17:26.250 --> 17:29.850 Deze tunnel kan gebruik maken van Secure socket Layer, SSL, 17:29.850 --> 17:33.270 of Transport Layer Security, TLS, om te werken. 17:33.270 --> 17:36.030 TLS is de nieuwere en veiligere methode, terwijl 17:36.030 --> 17:39.120 SSL de oudere en minder veilige methode is. 17:39.120 --> 17:42.660 Door een TLS- of SSL-tunnel met HTTP te gebruiken, heb je nu een end-to-end 17:42.660 --> 17:44.820 versleutelde tunnel tussen je client 17:44.820 --> 17:46.860 en de webserver en dit stelt je in staat 17:46.860 --> 17:48.120 om dingen zoals e-commerce, 17:48.120 --> 17:50.490 inloggen bij je bank of naar een andere website 17:50.490 --> 17:53.520 gaan veel veiliger te doen. 17:53.520 --> 17:57.840 Samengevat werkt HTTPS via poort 443 en wordt het gebruikt als een 17:57.840 --> 18:00.000 veilige en versleutelde versie van 18:00.000 --> 18:01.440 surfen op het web. 18:01.440 --> 18:05.700 Vervolgens hebben we SMB, of het Server Message Block Protocol. 18:05.700 --> 18:08.700 Dit gaat over poort 445. 18:08.700 --> 18:10.950 Nu gaat het Server Message Block Protocol je systeem 18:10.950 --> 18:14.190 voorzien van gedeelde toegang tot bestanden, printers en andere soorten 18:14.190 --> 18:15.780 communicatie tussen verschillende 18:15.780 --> 18:18.000 apparaten op je netwerk. 18:18.000 --> 18:21.480 Het werkt ook vaak met NetBIOS. 18:21.480 --> 18:23.940 NetBIOS wordt gebruikt om de authenticatie uit te 18:23.940 --> 18:26.940 voeren via poort 139 en Server Message Block zorgt voor het 18:26.940 --> 18:29.220 daadwerkelijk doorgeven van die bestanden en 18:29.220 --> 18:32.400 printerdiensten aan jou door die gegevens door te geven. 18:32.400 --> 18:36.120 Samengevat, SMB werkt via poort 445 en wordt gebruikt voor Windows 18:36.120 --> 18:37.470 services voor het delen 18:37.470 --> 18:40.770 van bestanden en printers op een Windows netwerk. 18:40.770 --> 18:44.820 Vervolgens hebben we het Remote Desktop Protocol, of RDP. 18:44.820 --> 18:48.450 RDP werkt nu via poort 3389. 18:48.450 --> 18:50.430 Wees hier dus voorzichtig. 18:50.430 --> 18:54.720 Merk op dat 3389 veel lijkt op 389 dat we hebben behandeld met LDAP en dat 18:54.720 --> 18:57.180 studenten deze twee poortnummers vaak door 18:57.180 --> 18:59.550 elkaar halen tijdens het examen. 18:59.550 --> 19:00.450 Hierdoor houden 19:00.450 --> 19:03.990 examenschrijvers er absoluut van om zowel 389 als 3389 19:03.990 --> 19:06.270 als antwoordkeuze op te nemen wanneer 19:06.270 --> 19:10.290 je een vraag krijgt over RDP, LDAP of LDAPS, dus wees hier voorzichtig 19:10.290 --> 19:12.240 mee. 19:12.240 --> 19:15.690 Het Remote Desktop Protocol is een protocol dat ontwikkeld is 19:15.690 --> 19:17.310 door Microsoft en waarmee gebruikers 19:17.310 --> 19:19.380 hun computers op afstand kunnen bedienen 19:19.380 --> 19:22.110 via een grafische interface. 19:22.110 --> 19:25.410 RDP lijkt een beetje op SSH en Telnet in die zin dat het ons de mogelijkheid 19:25.410 --> 19:27.330 biedt om op afstand een andere computer 19:27.330 --> 19:29.160 of server te besturen, maar het geeft 19:29.160 --> 19:31.440 ons dit extra voordeel dat we echt kunnen zien 19:31.440 --> 19:33.450 wat we doen door gebruik te maken van een grafische 19:33.450 --> 19:35.700 gebruikersinterface. 19:35.700 --> 19:37.170 We hebben er volledige controle 19:37.170 --> 19:39.420 over met onze muis en ons toetsenbord alsof we 19:39.420 --> 19:41.760 lokaal voor die andere machine zitten. 19:41.760 --> 19:44.250 Dus toen we SSH en Telnet hadden, konden we computers 19:44.250 --> 19:47.010 alleen besturen met tekstgebaseerde commando's via 19:47.010 --> 19:50.400 een commandoregel of een shell, maar met RDP hebben we een volledige 19:50.400 --> 19:52.950 grafische gebruikersinterface. 19:52.950 --> 19:54.120 Zoals je hier kunt zien, heb 19:54.120 --> 19:56.040 ik een Android telefoon die eigenlijk RDP 19:56.040 --> 19:58.140 gebruikt via een webbrowser en het is in staat 19:58.140 --> 20:01.110 om deze Windows machine te zien en op afstand te bedienen. 20:01.110 --> 20:03.390 Hierdoor kunnen gebruikers met RDP-software 20:03.390 --> 20:04.710 overal toegang krijgen 20:04.710 --> 20:05.970 tot hun computers, of 20:05.970 --> 20:07.620 ze dat nu via het internet doen 20:07.620 --> 20:12.210 of binnen je netwerk, zolang ze maar poort 3389 gebruiken. 20:12.210 --> 20:13.650 Dus, samenvattend, onthoud 20:13.650 --> 20:17.220 dat RDP werkt via poort 3389 en het biedt je grafische 20:17.220 --> 20:19.170 afstandsbediening van een andere 20:19.170 --> 20:21.510 client of server. 20:21.510 --> 20:24.480 Oké, dat was een hoop informatie. 20:24.480 --> 20:27.150 Zoals ik al zei, dit is echt een belangrijke video 20:27.150 --> 20:30.420 met veel dicht materiaal dat je onder de knie moet krijgen. 20:30.420 --> 20:33.060 Je zult het protocol, de poort en waar het voor gebruikt 20:33.060 --> 20:34.380 wordt moeten onthouden voor 20:34.380 --> 20:37.440 elk van de dingen die we zojuist in deze les behandeld hebben. 20:37.440 --> 20:38.520 Ik beloof je dat één keer 20:38.520 --> 20:40.260 kijken naar deze video niet genoeg 20:40.260 --> 20:41.970 zal zijn om dit allemaal in je hoofd 20:41.970 --> 20:44.250 te krijgen en te onthouden, dus je moet teruggaan 20:44.250 --> 20:45.300 en deze video nog een 20:45.300 --> 20:47.820 paar keer bekijken om er zeker van te zijn dat je al 20:47.820 --> 20:50.970 deze protocollen en poorten uit je hoofd kent. 20:50.970 --> 20:53.100 Ik raad je ook aan om flashcards te maken en jezelf 20:53.100 --> 20:55.740 te overhoren over deze poorten en protocollen. 20:55.740 --> 20:58.110 Aan de ene kant moet je het poortnummer 20:58.110 --> 20:59.550 schrijven en aan de andere 20:59.550 --> 21:01.410 kant het protocol. 21:01.410 --> 21:04.380 Op deze manier kun je jezelf al doende testen. 21:04.380 --> 21:05.760 Er is helaas geen gemakkelijke manier 21:05.760 --> 21:07.590 om veel van deze dingen uit je hoofd te leren. 21:07.590 --> 21:09.240 Het is gewoon iets waar je tijd aan moet besteden 21:09.240 --> 21:10.770 en dat je in je geheugen moet prenten. Daarna 21:10.770 --> 21:12.690 moet je jezelf vaak overhoren om ervoor te zorgen 21:12.690 --> 21:14.970 dat je ze niet vergeet voor de testdag. 21:14.970 --> 21:17.040 Als je de poort, het protocol en waar het voor 21:17.040 --> 21:18.750 gebruikt gaat worden kunt onthouden, 21:18.750 --> 21:21.450 zul je het goed doen op deze vragen op de testdag.