Internetinfrastructuur

Ga naar: navigatie, zoeken

Samenvattingen

Klik hier om de samenvattingen te bekijken

Algemene informatie

Prof Mariën is een gemoedelijke prof die tijdens het examen zit te knikken als hij jou begrijpt. Dit impliceert niet direct dat je juist bent! Hij kan absurde bijvragen stellen die je in de war kunnen brengen. Op het examen moet je dus zeker goed uitgeslapen zijn! Bij het examen moet je verschillende delen van je cursus combineren. Argumenten zijn belangrijker dan je uiteindelijke beslissing.

Wat mag men meebrengen?

Open BOEK. Dus geen laptops, PDA's of andere electronische gadgets, CD/DVD spelers of dergelijke.

-- A. Marien

Te kennen leerstof?

http://www.cs.kuleuven.be/~andrem/

2014-2015

Woensdag 17 juni

Deel IPv6 (gesloten boek/schriftelijk)

1a) Je krijgt een IPv6 adres in de fe80::/10 range en je moet er het MAC-adres uithalen.

1b) Je wilt een klein bedrijfje helpen met de overgang van IPv4 naar IPv6. De hosts mogen niet van buitenaf bereikbaar zijn, maar moeten wel verbinding met het internet kunnen maken. Hoe kun je dat verwezenlijken? Welke componenten of protocols zijn er nodig op het netwerk?

2a) IPv6 ondersteunt geen broadcast meer, maar gebruikt multicast. Geef een specifiek IPv4 protocol dat broadcast gebruikt en beschrijf hoe dit is omgezet naar een IPv6 versie die enkel multicast ondersteunt.

2b) Er zijn heel wat organisaties die het niet nodig vinden om op IPv6 over te stappen. Ze stellen zich tevreden met het gebruiken van Carrier-grade NAT. Geef een aantal toepassingen of eigenschappen van IPv6 die niet mogelijk zijn met NAT.

Deel A. Marien (open boek/mondeling)

1) (Er wordt een logische topologie gegeven van een bedrijfsnetwerk met een heleboel componenten: firewalls, proxy, DNS server, web server, ...) Beschrijf een aantal typische flows voor enerzijds binnenkomende web requests en anderzijds interne hosts die op het internet willen surfen. Hoe zou je deze topologie implementeren? Ontwerp een model dat alle noodzakelijke componenten bevat. Wat heb je nodig om inkomend en uitgaand mailverkeer mogelijk te maken?

2) (Er wordt een stukje syntax gegeven van een FETCH-command uit IMAP) Leg uit wat dit fragment is en wat het doet. Geef eventuele verbanden met volgende technologieën: SMTP, RFC882, MIME, S/MIME, POP3, IMAP4, MAPI (= Mail API).

Dinsdag 16 juni

Deel IPv6 (gesloten boek/schriftelijk)

Exact hetzelfde als vrijdag 12 juni

Deel A. Marien (open boek/mondeling)

1) Gegeven: een draft van een ldap-model van wat lijkt op een unief. Wat is het verschil tussen een schema en een DIT? Leg uit aan de hand van het voorbeeld. Hoe query je naar a. de punten van Jan, b. de punten van alle studenten die ir. studeren, c. de punten van alle studenten in Leuven?

2) Geef de gelijkenissen en verschillen tussen ARP en DNS. Op welke manier kan een aanvaller deze protocollen misbruiken, en welke countermeasures bestaan er?

Vrijdag 12 juni

Deel IPv6 (gesloten boek/schriftelijk)

1a) Je krijgt een IPv6 adres en moet vertellen welk type het is. Waarvoor wordt dit type adres gebruikt en wat zijn de beperkingen. Het adres was 2001:0060:0060:0000:0000:0000:0000:8888 als ik het mij goed herinner. Dit ligt in de 2000::/3 range en is dus een Global Unicast Address.

1b) Je moest dit adres omzetten naar compacte notatie: 2001:60:60::8888.

1c) Je krijgt een IPv6 adres in de fe80::/10 range, en je moest er uit halen wat het MAC-adres was.

2a) IPv6 ondersteunt geen broadcast maar gebruikt multicast. Geef een specifiek IPv4 protocol dat broadcast gebruikt en hoe dit is omgezet naar de IPv6 versie die enkel multicast ondersteunt.

2b) Je wilt een klein bedrijfje helpen over te gaan van IPv4 naar IPv6. De hosts moeten verbinding met het internet moeten kunnen maken maar mogen niet vanaf het internet beschikbaar zijn. Welk adressering gebruik je? Welke apparaten heb je nodig op het netwerk?

Deel A. Marien (open boek/mondeling)

1) Load Balancing: Load balancing kan problemen opleveren als verschillende requests van eenzelfde host op een andere server aankomen. Bespreek deze problemen en geef een voorbeeld. Hoe wordt dit opgelost? Zijn alle oplossingen gelijkwaardig op dat aspect of zijn er verschillen?

Hier heb ik gewoon o.a. NAT en ARP-based load balancing (state bijhouden in de LB) tegenover DNS Round Robin en Reverse Proxy load balancing (state distribueren over verschillende servers) besproken, alsook het verschil met state op de client bijhouden.

2) DNSSec vs TLS: Beiden een hierarchische structuur. Bespreek de verschillen. Bespreek aanvallen op TLS, werken die ook bij DNSSec?

Ik heb gezegd dat DNSSec met zones per tld werken, en TLS met CA's die voor alle domeinen kunnen tekenen. Ik weet niet in hoeverre dit klopt. Tegen SSL/TLS kan je een sslstrip aanval uitvoeren. Dit gaat ook tegen DNSSec: RRSIG record strippen uit een respons. TLS lost dit op door gebruik te maken van HSTS, ik weet of DNSSec dit al oplost?

2013-2014

Maandag 10 juni (8u30,9u30,10u30)

ipv6 gedeelte (gesloten boek en niet mondeling)

1. Gegeven een ipv6 adres geef wel type adres het is (link local, unique local, global)? Waarvoor wordt het gebruikt?

2. Beschrijf de delen waaruit een gegeven ip-adres is opgebouwd. (Was een local link adres + afgeleid van MAC)

3. Welke beveiligingsproblemen zijn er bij Teredo?

4. Mogelijke privacy problemen en oplossingen bij ipV6 beschrijven

Niet ipv6 gedeelte (open boek en modeling)

1. Een DIT opstellen voor het bijhouden van connectiegegeven van een ISP (HTTP en e-mail) + enkelen queries formuleren + welke schema elementen gebruik je?

2. Wireless: Wat is interessante functionaliteit van een switch en welke functionaliteit is wel/niet meer mogelijk wanneer je wireless gebruikt?

2012-2013

Maandag 11 juni (8u30,9u30,10u30)

1. Om informatie te beveiligen bestaat er S/MIME, TLS en IPSec. Leg de manier waarop deze protocollen werken uit. Wat zijn de 3 belangrijkste verschillen?

Bijvragen: Er is connectie en berichtgebaseerde communicatie, welke hoort bij welke groep? HTTPS gebruikt MIME-berichten. Is het nuttig om deze berichten in S/MIME te transporteren? IPSec is handig voor VPN's, gaat dit met de andere protocollen ook?

2. Een ISP is verplicht connectiegegevens bij te houden (http + email), waarbij men bij email de SMTP headers, alsook de RFC2822 header wil bewaren. Ontwerp een LDAP systeem dat dit doet. Geef elementen uit het schema dat nodig is om deze LDAP te ontwikkelen en leg uit waarom. Geef aan waarom je oplossing goed is (strikvraag!). Geef ook een aantal queries die je kan uitvoeren op deze LDAP.

Bijvragen: Welke verschillende objectklassen heb je? Wat doen ze?

2011-2012

Woensdag 20 juni (10u30)

1. Een ISP is verplicht connectiegegevens bij te houden (http + email), waarbij men bij email de SMTP headers alsook de RFC2822 headers wil bewaren. Ontwerp een LDAP systeem dat dit doet. Geef het bijhorend schema (mondeling kwam ik er blijkbaar vanaf door gewoon algemeen te zeggen wat een schema is).

2. Wat is een DHCP server? Ontwerp een loadbalancing oplossing die gebruik maakt van een “load balancing” DHCP server op basis van a) default gateway & b) dns.

Dus de DHCP-server geeft: a) de ene keer default gateway X en andere keer default gateway Y; b) de ene keer DNS server 1 en andere keer DNS server 2.

Twee vrij eenvoudige netwerktekeningetjes geven met paar kleine bijvragen.

Prof stelde meestal vrij gerichte vragen waardoor de verdediging goed meeviel.

2010-2011

Maandag 27 juni

1. Iedereen kent SSL voor het uitwisselen van confidentiële informatie, maar meestal wil men enkel zeker zijn dat de informatie van de server komt en ongewijzigd is. Hier een idee: onderteken alles in S/MIME stijl.

Men hoopt de SSL keys te kunnen herbuiken. Kan dit? Hebben de gebruikers certificaten nodig?

Dit lost ook compabiliteit op voor oudere gebruikers, dacht ik. Kijk ook eens naar multipart/alternative & multipart/signed.

Maak een analyse.

2. LDAP Wat is LDAP? Wat is een schema? Wat is een DIT? Wat is het verband? Hoe kan er gezocht worden in LDAP en waarin verschilt het met een database? Bespreek het verband tussen zoeken en de structuur van de LDAP.

2009-2010

Woensdag 16 juni

1. Ethersec:

Wat is IPsec? Wat zijn de belangrijkste kenmerken?

Je baas zegt: hoe lager de beveiliging in de protocolstapel, hoe beter. Hij stelt dus Ethersec voor. Volgens hem lost dit alle problemen op die IPsec oplost en bovendien lost het ook de problemen met draadloze verbindingen op. Ontwerp Ethersec op basis van IPsec en geef de problemenen en verdiensten ervan t.o.v. IPsec.

2. E-mail:

SMTP heeft zo zijn problemen. Iemand stelt het volgende voor:

Als je een mail wilt sturen naar u1 en u2 op domein dom.be ga je naar de volgende pagina: http(s)://mail.dom.be/?to=u1?to=u2. Je verstuurt een mail door middel van een POST request.

Wat zijn de problemen van SMTP? Worden ze opgelost door het bovenstaande alternatief? Zijn er nieuwe problemen?

HTTP ondersteunt ook MIME. Wat zijn de verschillen tussen het gebruik van MIME bij e-mail en bij HTTP?

Zijn er nog MX records nodig?

Is er nog nood aan S/MIME?


2008-2009

vrijdag 19 juni

1. Leg uit: switch/router/firewall. Geef van elk de veiligheidsaspecten en wat als in combinatie met de andere apparatuur. De volgende termen moeten gebruikt en uitgelegd worden: LAN/STP/VLAN/NAT(P)/Proxy.

2. De CTO van een bedrijf wil alle e-mail in een LDAP directory steken. Is dit een goed idee? Werk dit uit.

Hoe verhoudt dit zich met: SMTP/POP3/IMAP/MAPI?

2007-2008

woensdag 18 juni

1. Een CEO van een organisatie wil netwerktraffiek besparen en beslist om de IP-laag weg te laten. De organisatie werkt toch enkel op ethernet en zo kunnen ze een hoop netwerkoverlast en overhead vermijden. Bespreek of dit kan werken. Geef de best mogelijke manier om dit te doen en beargumenteer dit.

2. Hoe zou je SASL en HTTP kunnen gebruiken? Hoe zou je S/MIME en HTTP kunnen gebruiken? Geef voor elk de verdiensten van het gebruik.

zaterdag 14 juni

1. load balancing: www.site.com gebruikt 3 servers met elk een eigen ip. Er zijn ook 3 DNS servers, DNS1 stuurt bezoekers door naar server met ip1, DNS2 naar server met ip2 en DNS3 naar server met ip3. Load balancing gebeurt door via DHCP 1 van de 3 DNS servers toe te kennen aan de clients. Werkt dit? Wat zijn beperkingen/zwakheden? (vergelijk met andere technieken zoals ARP, reverse-proxy, DNS)

2. directory services: hoe werkt zoeken juist? Kan je het zoeken beïnvloeden via de structuur? Heeft een schema invloed op het zoeken (zoja welke)?

maandag 9 juni

1. switch - router - firewall uitleggen + wat als in combinatie gebruikt, wat zijn veiligheidsoverwegingen,...

2. DNS - DHCP - ARP uitleggen, gelijkenissen en verschillen. Zijn het kritische componenten?

2006-2007

zaterdag 16 juni

1) Netwerk

    |                |- reverse proxy - proxy
 internet  - router -
    |_www.ea.com     |_ webserver ----- gebruiker B


Duidt mogelijke netwerken en IP adressen aan. Gebruikers zoals B mogen enkel via proxy naar internet en naar webserver via de reverse proxy. Dit wordt via NAT gedaan. Geef mogelijke plaatsen voor een DNS server. Als de webserver ook extern toegankelijk moet zijn, hoe doe je dat? Geeft dit problemen voor DNS

2) Je bent een emailonderzoeker

en wil email zoeken die aan de volgende voorwaarden voldoet - ongeveer 265 kb groot - verstuurd naar een hotmailadres - waarin een powerpoint presentatie zit Hierbij wil je de mails aan de servers zo min mogelijk wijzigen en gebruik je geen emailclient maar ga je de commando's zelf ingeven. Beschrijf de commando's; welke protocollen gebruik je en waarom? (MIME, IMAP4, POP3, SMTP, ..)

3) Gegeven een RFC over LDAP gebruikt als NIS

Verklaar de verschillende zaken van de RFT (OID, klassendefinities, overerving, schema, ..) en bespreek deze aanpak. Vergelijk met DNS. Stel een mogelijke structuur op. Kan hier iets gelijkaardig aan reverse DNS gedaan worden? Geef enkele mogelijke queries (waarom kan ObjectName gebruikt worden als filter?)?

2005-2006

21/06/06 VM

  1. Bespreek NAT: in- en uitgaand. Waarom is FTP en NAT samen een probleem? Hoe kan NAT gebruikt worden voor load balancing?
  2. Bij DNS vragen is het mogelijk dat drie keer vragen drie verschillende antwoorden geeft. Sterker, het is mogelijk dat zelfs tien keer vragen tien verschillende antwoorden geeft. Waarom is dit zo? Zie je relaties met belastingsverdeling (load balancing) en betrouwbaarheid van DNS?
  3. LDAP: voor een groep met leden zijn er meerdere mogelijkheiden, zoals:
    1. een groep object met meerwaardig attribuut dat de DN van de leden bevat
    2. een groep object met als directe afstammelingen de leden
    3. een attribuut van de leden, allen onder een individu object, die de groep aangeeft

Bespreek, geef de verschillen en geef de zoekopdrachten om van alle leden van een groep hun plaats (location) weer te geven

17/06/06 VM

  1. Bespreek de gewone DNS (naam naar IP) en de omgekeerde DNS (IP naar naam) vragen. Leg uit waarom er bij deze laatste problemen zijn met klasseloze ip-adressen. Vergelijk met ARP/RARP en analyseer het verschil in problematiek.
  1. Is SSL+MIME en SSL+IMAP een alternatief voor S/MIME? Bespreek de verschillende opties en vergelijk de eigenschappen.
  1. 3 manieren om groepen te doen in LDAP, bespreek, vergelijk en geef de zoekopdracht om de locatie van alle leden van een groep op te vragen.
    1. groep object met meerwaardig member attribuut dat DN van leden bevat
    2. leden als kinderen van een groep object
    3. groep als attribuut bij de leden


12/06/06 (8u-9u-10u)

  1. Men praat over interne en externe, primaire en secundaire DNS servers. Geef de verschillen, de mogelijke plaats(en) in een infrastructuurschema, en hoe de DNS-opvragingen gebeuren van buiten (ergens op het internet) en van binnen (in de organisatie)
    1. Bijvraag: Reverse proxy erbij, hoe zit het met DNS mapping?
  2. Hoe ziet de structuur van een e-mail bericht eruit dat verstuurd is met SMTP en dat een handtekening bevat? Welke standaarden en protocols zijn relevant?
    1. Bijvraag: Je hebt base64 encoding, je kan dus alles voorstellen? Waarom staat die MIME-header er dan nog?
    2. Bijvraag: Je hebt multipart/signed als MIME type. Wil dat zeggen dat als de browser geen S/MIME kent voor de handtekening dat deze het bericht niet kan lezen? (ajwel, maar kan het niet verifiëren. Hij neemt bericht op als een generic multipart)
  3. Is het juist dat "de beste manier om informatie op te zoeken is de DN te kennen" . Komt dit er op neer dat als je weet wat je zoekt, het vinden gemakkelijk is? Welke andere zoekmogelijkheden zijn er, en illustreer met een voorbeeld.
    1. Bijvraag: Stel dat je het schema niet kent, hoe kan je de structuur van de LDAP-tree dan te weten komen door zoekopdrachten?

2004-2005

01/07/05

1.Oefening over switches, je kreeg een gewenst logisch ontwerp van een netwerk, dit moest je zo goed mogelijk benaderen door gebruik te maken van slechts één switch. Er zat ook een Demilitarized Zone (DMZ) in.

De clue lag dan natuurlijk in het gebruik van (tagged) VLAN !!

Hierbij zijn figuren erg van belang. Zal deze zo snel mogelijk scannen en bijvoegen in een attachment.

2. Wat is DNS en reverse DNS ? Wat is DHCP en RARP ? Wat zijn de verbanden/verschillen ?

Wat is een DHCP-relay ? Hoe werkt het ? Waarvoor dient het ?

Wat is security DNS ? Kan je ook DHCPsec verwachten in de nabije toekomst ?

3. Bespreek replicatie bij LDAP.

2003-2004

11/06/04

1. gegeven een schema:

geauthenticeerde communicatie met versleuteling tss A en C wederzijdse authenticatie tss B en D

hoe is dit te verwezenlijken met GRE en IPSec Bijvraag: Wat als je bij GRE AH en ESP voegt? Zou je dan nog IPSec nodig hebben? Bijvraag: Hoe ziet een pakket er uit op het internet? Welke from en to adressen staan er? 2. SASL+SMTP

gegeven SASL+IMAP doe een voorstel voor SASL+SMTP

is dit nuttig?

bijvraag: Wat is het verschil met TLS+SMTP?

3. LDAP queries

geef alle personen als je: - de dn gegeven hebt waar de personen zitten - de personen verspreid zitten over verschillende ou's - de structuur van de DIT ongekend is

stel we houden een groep bij met per persoon een attribuut met zijn cn of dn. goed idee?

is het mogelijk om recursief groep van personen en groepen bij te houden?

19/06/04

1) Beschrijf de werking van een proxy en reverse proxy. Geef een voorbeeld van een reele infrastructuur. Heeft een (reverse) proxy zin voor e-mail? Voor HTTP? Wat is het verschil/gelijkenis met een firewall en NAT?

2) Gegeven: een authentication via Basic authentication bij HTTP + SASL authentication bij IMAP. Gevraagd: SASL authentication via HTTP. Wat zijn de alternatieven? Wat is het verschil met SSL over HTTP?

3) LDAP queries

21/06/04

  1. Wat is NAT
    • Waarom noemen we dit ook NAPT
    • Bespreek voor uitgaande en inkomende communicatie
    • Let op verschillen ivm transparantie en configuratie
    • Hoe kan NAT rol spelen voor loadbalancing
  2. Wat is MIME? S/MIME?
    • Relatie met RFC (2)822
    • Structuur van SMTP bericht waarvan S/MIME berichten verstuurd worden
    • Welke varianten van S/MIME
    • Binnen HTTP variant van RFC (2)822 en van MIME
    • Hoe zou HTTP antwoord mbv S/MIME er uit zien
  3. Objectklassen en inheritance in LDAP
    • -Wat?
    • -Hoe?
    • -Waar?
    • -Rol?
    • -Inheritance?
    • Relatie met DN of RDN?