WEBVTT 00:00.180 --> 00:01.013 Docent: In deze les 00:01.013 --> 00:02.760 gaan we veel van de verschillende soorten 00:02.760 --> 00:05.190 Remote Access opties bespreken die je mogelijk ondersteunt 00:05.190 --> 00:08.070 als netwerktechnicus of netwerkbeheerder. 00:08.070 --> 00:09.810 Met deze verschillende methoden kan een 00:09.810 --> 00:11.070 client via je netwerk op afstand 00:11.070 --> 00:13.890 toegang krijgen tot een server of een netwerkapparaat. 00:13.890 --> 00:15.180 Als beheerder zul je een aantal 00:15.180 --> 00:16.650 van deze methodes gebruiken 00:16.650 --> 00:19.200 om in de commandoregelinterface van je routers, 00:19.200 --> 00:21.060 switches en firewalls te komen, zodat 00:21.060 --> 00:23.040 je hun instellingen en configuraties 00:23.040 --> 00:25.920 kunt wijzigen als onderdeel van je werk. 00:25.920 --> 00:28.890 Er zijn veel manieren om op afstand toegang te krijgen tot deze 00:28.890 --> 00:31.950 gegevens en je kunt deze apparaten ook op afstand bedienen. 00:31.950 --> 00:33.330 Dus in deze les 00:33.330 --> 00:34.980 gaan we het hebben 00:34.980 --> 00:38.613 over Telnet, SSH, RDP, VNC en TTY. 00:39.540 --> 00:40.590 Het eerste waar we 00:40.590 --> 00:43.950 het over moeten hebben bij toegang op afstand is Telnet. 00:43.950 --> 00:46.470 Telnet werkt op poort 23 en Telnet wordt gebruikt 00:46.470 --> 00:48.810 om op tekst gebaseerde commando's naar apparaten 00:48.810 --> 00:50.010 op afstand te sturen en wordt 00:50.010 --> 00:52.920 beschouwd als een heel oud netwerkprotocol. 00:52.920 --> 00:55.710 Alles wat je doet in Telnet is tekstgebaseerd. 00:55.710 --> 00:58.260 En hier kunt u zien dat ik via Telnet verbinding maak 00:58.260 --> 01:00.990 met rainmaker. weerbericht. com. 01:00.990 --> 01:01.823 Door dit te doen, kan 01:01.823 --> 01:04.500 ik het dagelijkse weer voor mijn gebied opzoeken. 01:04.500 --> 01:06.840 Een van de grootste nadelen van Telnet is dat 01:06.840 --> 01:09.600 alles in platte tekst of onversleuteld over het netwerk 01:09.600 --> 01:11.280 wordt verstuurd. 01:11.280 --> 01:12.420 In dit geval maakt het me echt 01:12.420 --> 01:14.850 niet uit dat ik dingen in platte tekst verstuur, want de 01:14.850 --> 01:17.280 enige informatie die ik naar de server hoef te sturen is 01:17.280 --> 01:18.960 de driecijferige luchthavencode voor 01:18.960 --> 01:21.210 de stad waarmee ik het weer wil bekijken. 01:21.210 --> 01:23.040 Maar als ik iets privé verstuur zoals 01:23.040 --> 01:24.540 mijn burgerservicenummer, 01:24.540 --> 01:26.850 mijn wachtwoord of mijn creditcardnummer, 01:26.850 --> 01:29.700 dan zou ik daar nooit Telnet voor willen gebruiken. 01:29.700 --> 01:31.710 Onthoud dat Telnet nooit, maar dan ook 01:31.710 --> 01:35.070 nooit mag worden gebruikt als je verbinding maakt met een van 01:35.070 --> 01:36.810 je beveiligde apparaten, zoals 01:36.810 --> 01:39.510 een router of een switch of een firewall. 01:39.510 --> 01:41.040 Want als je ze configureert, wordt 01:41.040 --> 01:43.050 alles in platte tekst gezet, inclusief 01:43.050 --> 01:44.310 je commando's, je gebruikersnaam, 01:44.310 --> 01:47.280 je wachtwoorden, je toegangscontrolelijst en al dat soort 01:47.280 --> 01:48.600 dingen. 01:48.600 --> 01:50.160 In plaats daarvan willen we altijd een 01:50.160 --> 01:52.710 versleutelde tekstgebaseerde toegangstechnologie op afstand 01:52.710 --> 01:54.630 gebruiken, zoals Secure Shell. 01:54.630 --> 01:57.180 Dit brengt ons bij onze tweede technologie voor toegang 01:57.180 --> 01:58.890 op afstand, namelijk Secure Shell. 01:58.890 --> 02:00.810 Secure Shell of SSH 02:00.810 --> 02:03.240 werkt over poort 22. 02:03.240 --> 02:05.640 Secure Shell staat ook bekend als SSH 02:05.640 --> 02:07.440 en werkt net als Telnet. 02:07.440 --> 02:10.020 Maar het zal alles versleutelen dat wordt verzonden 02:10.020 --> 02:11.970 en ontvangen tussen de client en de server, 02:11.970 --> 02:14.670 de router of de switch waarmee je communiceert. 02:14.670 --> 02:16.890 Daarom heb je een veel betere beveiliging 02:16.890 --> 02:18.450 wanneer je SSH gebruikt dan wanneer 02:18.450 --> 02:19.980 je Telnet gebruikt. 02:19.980 --> 02:22.560 Onthoud dat wanneer je verbinding moet maken met een 02:22.560 --> 02:24.600 netwerkapparaat om het te configureren in 02:24.600 --> 02:28.500 de commandoregelinterface, je dit altijd moet doen via SSH met Secure Shell. 02:28.500 --> 02:30.480 Dit zorgt ervoor dat je een versleutelde verbinding 02:30.480 --> 02:32.010 hebt met dat apparaat. 02:32.010 --> 02:34.410 De derde technologie voor toegang op afstand die we 02:34.410 --> 02:35.970 moeten bespreken staat bekend als 02:35.970 --> 02:37.860 RDP, of het Remote Desktop Protocol. 02:37.860 --> 02:42.030 Welnu, het Remote Desktop Protocol werkt via poort 3389, en het is een eigen protocol 02:42.030 --> 02:44.970 ontwikkeld door Microsoft dat gebruikers een grafische 02:44.970 --> 02:47.190 interface biedt om verbinding te maken met een 02:47.190 --> 02:49.920 andere computer via een netwerkverbinding. 02:49.920 --> 02:52.380 Hoewel RDP niet echt nuttig is als je probeert te praten met 02:52.380 --> 02:54.300 een router, een switch of een firewall, is het 02:54.300 --> 02:56.850 echt nuttig als je op afstand toegang probeert te krijgen tot 02:56.850 --> 02:59.610 een Windows server of client-machine en deze wilt bedienen. 02:59.610 --> 03:01.050 Als bijvoorbeeld je SEAM, of 03:01.050 --> 03:03.630 netwerkbeheersysteem, op een Windows machine draait, 03:03.630 --> 03:05.070 dan kun je er RDP naar toe gaan 03:05.070 --> 03:07.980 om er verbinding mee te maken via je lokale netwerk. 03:07.980 --> 03:09.030 RDP gaat je voorzien 03:09.030 --> 03:12.930 van een grafische gebruikersinterface die bekend staat als een GUI of GUI. 03:12.930 --> 03:15.120 Hiermee krijg je toegang tot een server en desktop 03:15.120 --> 03:17.520 en kun je deze bedienen met je muis en toetsenbord. 03:17.520 --> 03:19.470 Wanneer je op afstand verbonden bent met deze machine, 03:19.470 --> 03:21.870 gedraagt hij zich net alsof je ervoor zit, maar je kunt het doen 03:21.870 --> 03:23.700 vanaf de andere kant van het netwerk of vanaf 03:23.700 --> 03:25.440 de andere kant van de wereld. 03:25.440 --> 03:26.520 Hier zie je bijvoorbeeld 03:26.520 --> 03:27.960 dat er drie apparaten zijn die allemaal 03:27.960 --> 03:30.300 verbinding maken met een Windows 7-machine. 03:30.300 --> 03:31.770 Je hebt een Macintosh laptop, je 03:31.770 --> 03:33.630 hebt een iPad of een Android tablet en je hebt 03:33.630 --> 03:34.830 een mobiele telefoon. 03:34.830 --> 03:36.540 En deze kunnen allemaal binnenkomen 03:36.540 --> 03:38.970 en communiceren via RDP, net alsof ik een 03:38.970 --> 03:40.200 muis en toetsenbord 03:40.200 --> 03:43.080 voor dat werkstation heb zitten. 03:43.080 --> 03:45.270 RDP stelt je in staat om verbinding te maken met deze apparaten 03:45.270 --> 03:46.230 vanaf je netwerk of vanaf 03:46.230 --> 03:47.670 de andere kant van de wereld, afhankelijk 03:47.670 --> 03:49.500 van hoe je het hebt geconfigureerd. 03:49.500 --> 03:51.510 Het Remote Desktop Protocol zelf wordt 03:51.510 --> 03:53.970 niet beschouwd als een veilig protocol. 03:53.970 --> 03:56.160 In plaats daarvan moet je die verbinding beveiligen door 03:56.160 --> 03:58.350 iets anders te gebruiken om het over te tunnelen. 03:58.350 --> 04:01.980 Je kan bijvoorbeeld een remote desktop gateway of RDG gebruiken 04:01.980 --> 04:04.350 om een beveiligde verbinding te maken tussen 04:04.350 --> 04:07.650 jou en die gateway en dan tunnelen in de RDP sessie. 04:07.650 --> 04:11.220 Of je kunt een VPN gebruiken, zoals een virtueel privénetwerk. 04:11.220 --> 04:13.110 Spreker: De vierde technologie voor toegang 04:13.110 --> 04:15.540 op afstand die we moeten bespreken staat bekend als VNC. 04:15.540 --> 04:20.070 VNC of Virtual Networking Computing werkt via poort 5900 en is oorspronkelijk 04:20.070 --> 04:21.060 ontwikkeld voor thin 04:21.060 --> 04:22.470 client-architecturen en 04:22.470 --> 04:26.040 zaken als virtuele desktopinfrastructuur of VDI. 04:26.040 --> 04:28.470 VNC lijkt veel op RDP, maar in tegenstelling 04:28.470 --> 04:29.910 tot RDP, dat alleen op Windows 04:29.910 --> 04:34.470 clients en servers werkt, is VNC echt platformonafhankelijk. 04:34.470 --> 04:36.690 En daarom kan het worden gebruikt 04:36.690 --> 04:39.120 op Linux, OSX en Windows clients. 04:39.120 --> 04:40.260 Dit brengt ons bij onze 04:40.260 --> 04:43.590 vijfde en laatste technologie voor toegang op afstand, bekend 04:43.590 --> 04:45.510 als TTY of een Terminal Emulator. 04:45.510 --> 04:48.000 Een Terminal Emulator is software die de invoer- 04:48.000 --> 04:51.450 en uitvoerfunctionaliteit van een TTY nabootst, die we gebruiken om 04:51.450 --> 04:54.090 op afstand verbinding te maken met een apparaat. 04:54.090 --> 04:56.460 De TTY is eigenlijk de terminal of het eindpunt 04:56.460 --> 04:58.440 voor communicatie tussen de computer en 04:58.440 --> 04:59.580 de eindgebruiker. 04:59.580 --> 05:01.080 En het handelt alle tekstinvoer 05:01.080 --> 05:02.580 en -uitvoer af tussen de gebruiker 05:02.580 --> 05:05.250 en de Shell of de commandoregelomgeving. 05:05.250 --> 05:07.710 Deze terminal wordt gebruikt om invoer te accepteren 05:07.710 --> 05:08.970 en de uitvoer weer te geven. 05:08.970 --> 05:11.010 De Shell of commandoregelomgeving doet 05:11.010 --> 05:12.780 de eigenlijke verwerking. 05:12.780 --> 05:14.250 Dit wordt de TTY genoemd, omdat 05:14.250 --> 05:16.620 het daar oorspronkelijk voor werd gebruikt. 05:16.620 --> 05:19.470 Oorspronkelijk, toen we in de jaren 1970 en 1980 computers 05:19.470 --> 05:21.540 hadden die als mainframes werkten, was 05:21.540 --> 05:23.940 er een apparaat dat een teletype heette. 05:23.940 --> 05:25.800 En de teletype werd eigenlijk gebruikt om verbinding 05:25.800 --> 05:27.360 te maken met het mainframe om die commando's 05:27.360 --> 05:28.740 te kunnen geven en vervolgens de uitvoer 05:28.740 --> 05:30.720 weer te geven die werd gegenereerd door de commandoregelomgeving 05:30.720 --> 05:33.540 binnen dat mainframe. 05:33.540 --> 05:35.070 En daarom wordt een Terminal Emulator 05:35.070 --> 05:38.640 vaak een TTY of een teletype-apparaat genoemd, omdat dat is waarvoor het wordt 05:38.640 --> 05:40.680 gebruikt om te emuleren, teruggaand naar de 05:40.680 --> 05:42.990 begindagen van het computergebruik. 05:42.990 --> 05:45.360 Als je een Linux of Unix systeem gebruikt, zul je 05:45.360 --> 05:48.690 vaak zien dat hun terminal omgevingen TTY's worden genoemd als je verwijst 05:48.690 --> 05:50.880 naar elke individuele verschillende op die 05:50.880 --> 05:52.983 specifieke server of machine.