De basis: Internet

Bijgewerkt 9-10-2022 Originele publicatie 26-09-2022 1

Digitale datadragers zijn onder meer cd’s, data-tapes, diskettes, Dvd’s, geheugenkaarten en USB sticks. Digitaal transport van data loopt echter veelal via Internet. Daarom loont het de moeite dit uit te leggen door de belangrijkste protocollen en standaarden kort te bespreken.

Wat is het Internet?

Het Internet is een netwerk dat computers wereldwijd met elkaar verbindt, en bedrijven, overheden, personen met elkaar laat communiceren en informatie laat delen. Dit is mogelijk door een groot aantal protocollen en standaarden. Een protocol is in dit verband een beschrijving van de wijze waarop apparaten en computerprogramma's onderling communiceren. Standaarden zijn afspraken over informatie of over een proces, dit kan zowel op het niveau van semantische als technische standaarden. Veelal worden de afspraken vastgelegd in documenten met een erkende status. In feite is Internet gebaseerd op de beproefde implementatie van tientallen standaarden.

Strategische betekenis (Internet) standaarden

In “Information Rules” uit 1998 gaan Carl Shapiro en Hal R. Varian al uitgebreid in op de strategische betekenis van standaarden: 

  1. Standaarden vergroten de interoperabiliteit. Hierdoor wordt het netwerk voor de gebruikers groter. De grotere mogelijkheid om informatie te delen trekt meer gebruikers waardoor de waarde nog meer stijgt. 
  2. Standaarden verminderen het technologisch risico voor gebruikers. Dit versnelt de acceptatie van nieuwe technologie.
  3. Als werkelijk sprake is van een open standaard, zullen gebruikers zich minder zorgen maken over insluiting. Bedrijven gaan binnen de markt concurreren, waarbij ze gebruik maken van de gemeenschappelijke normen.
  4. Standaarden verschuiven de concurrentie van die op het gebied van kenmerken naar die op het gebied van de prijzen. Hoe meer specifiek de standaard, hoe moeilijker het is voor een producent om zijn product te differentiëren en toch aan de standaard te voldoen.
  5. Standaarden verschuiven het gebied waarop geconcurreerd wordt van systemen naar componenten. Specialisten gedijen vervolgens in de door de interface-normen gecreëerde omgeving.

Standaarden zijn het meest van belang als zij algemeen erkend worden en ook door software worden ondersteund. 

Modellen om de Internet standaarden te groeperen

De figuur toont twee modellen om de diverse Internet protocollen/standaarden te groeperen:

  1. OSI-model
  2. TCP/IP hiërarchie

 Het voert hier te ver om alle lagen/protocollen uitputtend te behandelen. We richten ons immers vooral op de toepassing van transportprotocollen in de financiële sector en beperken ons daarom tot de hoofdzaken.

(1) OSI-model

Het model Open Systems Interconnection (OSI-model) is een door de International Organization for Standardization (ISO) gestandaardiseerd referentiemodel voor datacommunicatiestandaarden, ter bevordering van de interoperabiliteit tussen heterogene netwerktypologieën. Een netwerktopologie beschrijft fysieke verbindingen tussen netwerkcomponenten onderling.

Laag

Functie

7. Applicatie laag

Protocollen voor directe uitwisseling met de applicatie.

6. Presentatie laag

Formatteert en structureert data ten behoeve van applicatie-interpretatie.

5. Sessie laag

Start, onderhoudt en beëindigt sessies tussen applicaties.

4. Transport laag

Segmentatie, volgordelijkheid van de data-segmenten en foutcorrectie.

3. Netwerk laag

Logische adressering, routeinformatie.

2. Link laag

Protocol multiplexing, mediumtoegang, fysieke adressering en foutdetectie.

1. Fysieke laag

Binaire transmissie, elektrische, elektromagnetische of optische specificaties van het signaal en fysieke specificaties van het medium.

(2) TCP/IP hiërarchie

Laag

Functie/protocollen (niet uitputtend)

Applicatie laag

 

In de applicatie laag bevinden zich de internettoepassingen. Deze toepassingen hebben meestal een client-server structuur.

Finger, Gopher, HTTP, HTTPS, IMAP, IRC, NNTP, NTP, POP3, QOTD, RTP, RTSP, SNMP, SSH, SCP, SMTP, Telnet, XDMCP, FTP.

Transport laag

 

De transport laag zorgt voor de communicatie tussen processen die zich op de hosts bevinden. Elke internetapplicatie is voor wat betreft de transport laag gebouwd op ofwel TCP- ofwel UDP-protocol. Als volledig foutvrije transmissie is vereist wordt TCP gebruikt, als snelheid of het minimaliseren van overhead belangrijker is wordt UDP gebruikt.

TCP, UDP, DCCP, GTP, SCTP.

Netwerk laag

 

De bedoeling van deze laag is om de aangeboden data van bron naar doel te versturen ongeacht het protocol of type data, enkel ervoor zorgen dat alles netjes toekomt op de plaats van bestemming. Via de netwerk laag wisselen clients en servers tijdens TCP-handshakes onderling TCP/IP-pakketten uit om netwerkverbindingen tot stand te brengen of te verbreken. Tevens is sprake van zoeken naar de meest geschikte weg om de data te versturen. Ook wel Internetprotocol genoemd.

Link laag (inclusief fysieke laag)

 

Deze laag maakt tevens de fysieke connectie tussen de netwerken mogelijk, zij bevat alle gegevens van een LAN- en WAN-netwerk die nodig zijn om een connectie te verwezenlijken.

Point-to-Point Protocol, SLIP, IEEE 802.3, IP-over-ATM-tunnel, SDH, IEEE 802.11 en 802.11i,

telefoonlijn, coaxkabel, twisted pair, glasvezel, wifi.

Voorbeelden van transport gerelateerde standaarden:

Standaard

Beschrijving

FTP

Het File Transfer Protocol (FTP) is een protocol dat uitwisseling van bestanden over het internet tussen computers vergemakkelijkt. Het standaardiseert een aantal handelingen die tussen besturingssystemen vaak verschillen.

Het concept van een FTP is gebaseerd op het cliënt-servermodel dat ook andere delen van het internet kenmerkt. De clientsoftware maakt een verbinding met de opgegeven FTP-server aan de andere kant van de 'lijn'. Deze antwoordt aan de cliënt, waarna de cliënt de gegevens aan de gebruiker toont. FTP-servers kunnen anonieme gebruikers toelaten of juist een geldige gebruikersnaam/wachtwoord combinatie vereisen alvorens toegang tot de achterliggende bestanden te geven.

HTTPS

HyperText Transfer Protocol Secure wordt toegepast op de communicatie tussen clients (zoals webbrowsers) en servers voor alle websites en webservices.

HTTPS zorgt voor het gebruik van HTTP over een met TLS beveiligde verbinding. Dit betekent dat het webverkeer door middel een certificaat wordt versleuteld.

IMAP

De Internet Message Access Protocol (IMAP) beschrijft een protocol voor het synchroniseren van e-mail tussen een e-mail server en eindgebruikers e-mailapplicatie. E-mail wordt daarbij niet van de server geladen naar de eindgebruikersapplicatie (zoals bij het protocol POP3) maar blijft op de server aanwezig. IMAP wordt vaak in zakelijke omgevingen gebruikt in combinatie met het protocol SMTP, dat zorgt voor de verzending en ontvangen van e-mail over het Internet. IETF adviseert om IMAP alleen nog te gebruiken over verbindingen die met TLS 1.2 of hoger beveiligd zijn.

POP3

Post Office Protocol 3 (POP3) is een internetstandaard voor het ophalen van e-mail van een server naar een cliënt over een TCP/IP-verbinding. POP3 servers houden inkomende e‑mailberichten vast totdat de mail wordt opgehaald, op dat moment worden ze naar de computer overgebracht. Wanneer de e‑mail is opgehaald, worden berichten meestal van de server verwijderd.

 

POP3 is weliswaar een veelgebruikte standaard, maar kent een beter alternatief in standaard IMAP. Functioneel verschilt IMAP van POP3 er in dat IMAP de e-mailberichten op de server laat staan. De e-mailberichten blijven met IMAP beschikbaar voor meerdere clients (devices). POP3 haalt het e-mailbericht over naar de client en verwijdert het bericht op de e-mailserver. Daarmee is het e-mail bericht niet meer beschikbaar voor andere devices. Met de hoge penetratiegraad van smartphones en tablets, naast laptops en PC’s, beschikken mensen vaak over meerdere verschillende devices die ook naast elkaar worden gebruikt voor activiteiten als e-mail en surfen. POP3 ondersteunt dit karakteristieke gebruik van meerdere verschillende devices voor dezelfde e-mailbox niet en neemt af in belang.

S/MIME

Secure Multipurpose Internet Mail Extensions (S/MIME) is een standaard voor de ondertekening en versleuteling van e-mail tussen gebruikersapplicaties ('end-to-end'). De verzender ondertekent en/of versleutelt zijn mail met behulp van een certificaat dat de ontvanger op echtheid kan controleren, net als bij HTTPS en TLS.

SMTP

Simple Mail Transfer Protocol is een relatief simpel, tekst gebaseerd, protocol voor het versturen van e-mail over het internet: eerst wordt de afzender van het bericht gespecificeerd, daarna één of meerdere ontvangers en vervolgens de verzendgegevens en inhoud van het bericht.

SMTP verstuurt e-mail tussen e-mail servers en wordt vaak gebruikt in combinatie met de protocollen POP3 en IMAP die de e-mail op de server synchroniseren met de e-mail applicatie van de eindgebruiker.

TCP/IP

Transmission Control Protocol / Internetprotocol is niet één standaard, maar bestaat uit een serie standaarden die in samenhang werken.

De IP standaarden zorgen ervoor dat gegevens over het Internet van verzender naar ontvanger gerouteerd worden. Hiervoor heeft iedere aan het Internet gekoppeld apparaat een zogenaamd IP-adres. Hiervan bestaan inmiddels twee varianten: de IPv4 adressen van het oorspronkelijke Internet, en de nieuwere IPv6 adressen.

Een IP gebaseerd netwerk transporteert gegevens in de vorm van pakketjes, waarbij elk pakketje een onafhankelijke route van verzender naar ontvanger kan volgen. Dit betekent dus dat pakketjes verschillende reistijden kunnen hebben. Een IP gebaseerd netwerk garandeert bovendien niet dat pakketjes zonder fouten aankomen.

De TCP standaard werkt in samenhang met de IP standaarden, en doet het volgende:

  • TCP knipt de stroom gegevens van de verzender in segmenten, die als lading in pakketjes over het IP netwerk worden gerouteerd naar de ontvanger .
  • TCP geeft de gegevens van een bepaalde applicatie een poortnummer, zodat ze aan de ontvangende kant te onderscheiden zijn van pakketjes die voor een andere applicatie bedoeld zijn.
  • Aan de ontvangende kant vraagt TCP de verzender om segmenten die met fouten (of helemaal niet) aangekomen zijn, opnieuw te verzenden. En dit net zolang totdat ieder segment wel goed ontvangen is. TCP zorgt er dus voor dat alle verzonden gegevens gegarandeerd aankomen bij de ontvanger.
  • TCP zorgt ervoor dat de segmenten aan de ontvangende kant in de juiste volgorde weer aan elkaar geplakt worden.
  • TCP zorgt er dus voor dat eender welke stroom gegevens (een document, een e-mail, een webpagina) over het on-gegarandeerde IP pakketnetwerk op een betrouwbare manier van verzender naar ontvanger komt.

TLS

Transport Layer Security moet worden toegepast op de uitwisseling van gegevens tussen clients en servers, inclusief machine-to-machine communicatie.

TLS zorgt door middel van de uitwisseling van certificaten voor de versleuteling van gegevens tijdens het transport tussen internetsystemen. De certificaten bieden ook zekerheid over de identiteit van beide communicerende partijen. TLS kan bovenop bestaande internetstandaarden, zoals voor webverkeer en e-mailverkeer, worden gebruikt.

WSDL

Web Services Description Language (WSDL) beschrijft de interfaces van webservices en hoe de service gebruik maakt van een berichtenprotocol, met name SOAP. Over het algemeen zullen WSDL documenten voornamelijk door applicaties gelezen worden en beschikbaar zijn voor aanroepende applicaties. Een WSDL-document hoeft geschreven te worden er zijn genoeg hulpmiddelen aanwezig om WSDL-documenten te genereren om ze zodoende via SOAP aanroepbaar te maken.