Internetinfrastructuur

Uit Wina Examenwiki
Naar navigatie springen Naar zoeken springen
Bestand:AndréMariën.jpg

Algemene informatie

Prof Mariën is een gemoedelijke prof die tijdens het examen zit te knikken als hij jou begrijpt. Dit impliceert niet direct dat je juist bent! Hij kan absurde bijvragen stellen die je in de war kunnen brengen. Op het examen moet je dus zeker goed uitgeslapen zijn! Bij het examen moet je verschillende delen van je cursus combineren. Argumenten zijn belangrijker dan je uiteindelijke beslissing.

Wat mag men meebrengen?

Open BOEK. Dus geen laptops, PDA's of andere electronische gadgets, CD/DVD spelers of dergelijke.

-- A. Marien

Te kennen leerstof?

Opgelet! De prof heeft de afgelopen 2 weken nog materiaal online gezet op zijn site: http://www.cs.kuleuven.be/~andrem/. Deze is niet compleet: zo vind je op toledo nog een document over SNMP en name spaces. -- SCIFFY (de dag voor zijn examen)

2005-2006

12/06/06 (8u-9u-10u)

  1. Men praat over interne en externe, primaire en secundaire DNS servers. Geef de verschillen, de mogelijke plaats(en) in een infrastructuurschema, en hoe de DNS-opvragingen gebeuren van buiten (ergens op het internet) en van binnen (in de organisatie)
    1. Bijvraag: Reverse proxy erbij, hoe zit het met DNS mapping?
  2. Hoe ziet de structuur van een e-mail bericht eruit dat verstuurd is met SMTP en dat een handtekening bevat? Welke standaarden en protocols zijn relevant?
    1. Bijvraag: Je hebt base64 encoding, je kan dus alles voorstellen? Waarom staat die MIME-header er dan nog?
    2. Bijvraag: Je hebt multipart/signed als MIME type. Wil dat zeggen dat als de browser geen S/MIME kent voor de handtekening dat deze het bericht niet kan lezen? (ajwel, maar kan het niet verifiëren. Hij neemt bericht op als een generic multipart)
  3. Is het juist dat "de beste manier om informatie op te zoeken is de DN te kennen" . Komt dit er op neer dat als je weet wat je zoekt, het vinden gemakkelijk is? Welke andere zoekmogelijkheden zijn er, en illustreer met een voorbeeld.
    1. Bijvraag: Stel dat je het schema niet kent, hoe kan je de structuur van de LDAP-tree dan te weten komen door zoekopdrachten?

2004-2005

01/07/05

1.Oefening over switches, je kreeg een gewenst logisch ontwerp van een netwerk, dit moest je zo goed mogelijk benaderen door gebruik te maken van slechts één switch. Er zat ook een Demilitarized Zone (DMZ) in.

De clue lag dan natuurlijk in het gebruik van (tagged) VLAN !!

Hierbij zijn figuren erg van belang. Zal deze zo snel mogelijk scannen en bijvoegen in een attachment.

2. Wat is DNS en reverse DNS ? Wat is DHCP en RARP ? Wat zijn de verbanden/verschillen ?

Wat is een DHCP-relay ? Hoe werkt het ? Waarvoor dient het ?

Wat is security DNS ? Kan je ook DHCPsec verwachten in de nabije toekomst ?

3. Bespreek replicatie bij LDAP.

2003-2004

11/06/04

1. gegeven een schema:

geauthenticeerde communicatie met versleuteling tss A en C wederzijdse authenticatie tss B en D

hoe is dit te verwezenlijken met GRE en IPSec Bijvraag: Wat als je bij GRE AH en ESP voegt? Zou je dan nog IPSec nodig hebben? Bijvraag: Hoe ziet een pakket er uit op het internet? Welke from en to adressen staan er? 2. SASL+SMTP

gegeven SASL+IMAP doe een voorstel voor SASL+SMTP

is dit nuttig?

bijvraag: Wat is het verschil met TLS+SMTP?

3. LDAP queries

geef alle personen als je: - de dn gegeven hebt waar de personen zitten - de personen verspreid zitten over verschillende ou's - de structuur van de DIT ongekend is

stel we houden een groep bij met per persoon een attribuut met zijn cn of dn. goed idee?

is het mogelijk om recursief groep van personen en groepen bij te houden?

19/06/04

1) Beschrijf de werking van een proxy en reverse proxy. Geef een voorbeeld van een reele infrastructuur. Heeft een (reverse) proxy zin voor e-mail? Voor HTTP? Wat is het verschil/gelijkenis met een firewall en NAT?

2) Gegeven: een authentication via Basic authentication bij HTTP + SASL authentication bij IMAP. Gevraagd: SASL authentication via HTTP. Wat zijn de alternatieven? Wat is het verschil met SSL over HTTP?

3) LDAP queries

21/06/04

Vraag 1

Wat is NAT Waarom noemen we dit ook NAPT Bespreek voor uitgaande en inkomende communicatie Let op verschillen ivm transparantie en configuratie Hoe kan NAT rol spelen voor loadbalancing


Vraag 2

Wat is MIME? S/MIME? Relatie met RFC (2)822 Structuur van SMTP bericht waarvan S/MIME berichten verstuurd worden Welke varianten van S/MIME Binnen HTTP variant van RFC (2)822 en van MIME Hoe zou HTTP antwoord mbv S/MIME er uit zien


Vraag 3 LDAP

Objectklassen en inheritance in LDAP -Wat? -Hoe? -Waar? -Rol? -Inheritance? Relatie met DN of RDN?