Integração de Redes e Serviços

Tamanho: px
Começar a partir da página:

Download "Integração de Redes e Serviços"

Transcrição

1 Instituto Superior de Engenharia de Lisboa Área Departamental de Engenharia de Electrónica e Telecomunicações e de Computadores (ADEETC) Mestrado em Engenharia de Redes de Comunicação e Multimédia (MERCM) Integração de Redes e Serviços Relatório do Trabalho Prático Docente: Eng.º Pedro Ribeiro Discentes: João Palma n.º Miguel Batista n.º /2012 Semestre de Inverno 18 de Fevereiro de 2012

2 2

3 Índice Índice de figuras... 5 Siglas... 6 Introdução VM Gentoo Abordagem Configuração DHCP Abordagem Configuração Testes e Resultados BIND Abordagem Configuração Testes e Resultados QUAGGA Abordagem Configuração Testes e Resultados IPTABLES Abordagem Configuração Testes e Resultados FreeRadius... 25

4 6.1 Abordagem Configuração Testes e Resultados Conclusão Bibliografia Anexos

5 Índice de figuras Figura 1 IPTables Chains (1) Linux IPTables Pocket Reference Figura 2 IP Tables Chains (2) Linux IPTables Pocket Reference Figura 3 - IPTables: Teste à norma Nº Figura 4 - IPTables: Teste à norma Nº Figura 5 IPTables: Teste à norma Nº Figura 6 - Login com sucesso no router, via telnet Figura 7 - Accounting - Registo de entrada Figura 8 - Accounting - Registo de saída

6 Siglas AAA ACL DHCP DNS NAT OSPF RADIUS SO SSH TCP VM Accounting, Authorization and Authentication Access Control List Dynamic Host Configuration Protocol Domain Name Server Network Address Translation Open Shortest Path First Remote Authentication Dial In User Service Sistema Operativo Secure Shell Transport Control Protocol Virtual Machine Máquina Virtual 6

7 Introdução Este trabalho tem por objectivo a integração de vários serviços numa rede de computadores. Estes serviços vão desde um servidor de DHCP até a um servidor de DNS, passando pela configuração de um Firewall e de um Router. Todos estes serviços correm em cima de uma máquina Linux Gentoo. A configuração de rede será a seguinte: A porta eth0 está ligada à rede do laboratório e a porta eth1 está ligada à rede interna. Assim, para a resolução deste trabalho, foi necessário criar e configurar uma máquina virtual com o sistema operativo Gentoo. A lista dos serviços que foram instalados e configurados na VM é a seguinte: DHCP BIND QUAGGA IPTABLES RADIUS 7

8 1. VM Gentoo 1.1 Abordagem Como suporte aos serviços de rede que se pretende disponibilizar, será configurada uma Máquina Virtual (VM Virtual Machine) Linux, cuja distribuição será o Gentoo. A configuração e instalação do S.O. terá por base o site web onde se descrevem passo a passo as várias fases da configuração do sistema, nomeadamente a configuração do sistema de ficheiros, configuração da rede, boot, instalação de software necessário para a realização deste trabalho e a compilação do Kernel. A distribuição Gentoo é configurada via linha de comandos, sendo altamente modular neste aspecto (um dos passos da sua configuração a compilação do próprio Kernel). É também possível adaptar o S.O. para a máquina onde este irá operar, optimizando bastante o seu desempenho. Possui um mecanismo de instalação/manutenção de software denomidado de Portage, com as funções de download, configuração, compilação e instalação. 1.2 Configuração A configuração da máquina virtual Gentoo consistiu essencialmente em 3 passos. Segue-se uma descrição resumida dos mesmos: 1. Criação e formatação de partições: a. Utilização do fdisk para criar 3 partições swap, boot e root b. Utilização do mkfs para formatar as partições e criar o sistema de ficheiros utilizou-se ext4 para as partições de boot e root. c. Activação da partição de swap com os comandos mkswap e swapon 2. Configuração e compilação do Kernel: a. Montagem da directoria da imagem do Gentoo 8

9 b. Utilização do links para fazer download do Kernel do Gentoo c. Configuração do ficheiro make.conf do Gentoo para definir as CFLAGS d. Instalação das sources do Gentoo e. Configuração dos módulos a incluir no Kernel f. Compilação do Kernel 3. Instalação e configuração do bootloader: a. Criação e configuração do ficheiro /etc/fstab para definir os pontos de montagem b. Instalação do GRUB e configuração do ficheiro /boot/grub/grub.conf 2. DHCP 2.1 Abordagem O servidor de DHCP servirá para dar as configurações iniciais para qualquer máquina que se ligue à rede interna. 2.2 Configuração O servidor de DHCP servirá para dar as configurações iniciais para qualquer máquina que se ligue à rede interna. Para tal, e como pretendemos que a rede interna tenha o endereço base /28, configurou-se o ficheiro dhcpd.conf com a seguinte subnet. 9

10 subnet netmask { range ; option routers ; } Desta forma, qualquer computador que se ligue à rede interna irá obter um dos IPs entre e , sendo o IP o endereço do PC que configurámos e será visto como o gateway da rede interna para o computadores que estiverem ligados à mesma. 2.3 Testes e Resultados Após a configuração do DHCP, verificou-se que o mesmo estava em funcionamento pois ao ligar uma máquina na rede interna, o seu DHCP Request foi respondido pelo nosso servidor. Oct 27 21:47:50 localhost dhcpd: DHCPREQUEST for from 00:50:56:c0:00:01 (Miguel-PC) via eth1 Oct 27 21:47:50 localhost dhcpd: DHCPACK on to 00:50:56:c0:00:01 (Miguel-PC) via eth1 Como é possível ver pelas mensagens de DHCP trocadas, o pedido de configuração do PC da rede interna é respondido e é-lhe atribuído o IP , como pode ser comprovado pela configuração de rede do mesmo, usando o comando ipconfig. Ethernet adapter VMware Network Adapter VMnet1: 10

11 Connection-specific DNS Suffix. : IPv4 Address : Subnet Mask : Default Gateway : BIND 3.1 Abordagem BIND é um software open-source para UNIX que permite instanciar um servidor de DNS Local. A configuração do serviço de DNS, para além da configuração do próprio BIND, prende-se também com outra questão: Zonas. A configuração de zonas permite ao servidor de DNS saber quais os domínios da rede a que está afecto, bem como as suas configurações (nome e IP do servidor autoritário, servidor Web, servidor de Mail, IPs aos quais responde, entre outros). Também é possível criar ACLs, de modo a permitir ao Administrador do serviço de DNS configurar e atribuir um nome a um conjunto de IPs para serem utilizados pelas zonas configuradas. No ponto seguinte será demonstrada a configuração efectuada para este serviço e no ponto 3.3 encontram-se os resultados obtidos com a utilização do mesmo. 11

12 3.2 Configuração Configuração da zona do domínio $TTL IN SOA ns1 admin.ns ( ; Serial ; Refresh ; Retry ; Expire - 1 week ; Minimum IN NS ns1 ns1 IN A ns2 IN A www A xpto IN A Na configuração da zona é indicado à autoridade SOA (Start of Authority) o nome do servidor autoritário do domínio e um pertence ao Administrador do domínio. Definem-se também valores para a verificação do número de série por parte dos servidores secundários, tentativas de actualização dos registos primários e tempos de cache dos registos nos servidores secundários. Por fim, é definida a máquina responsável pelo domínio, ou seja, o servidor autoritário e os nomes que serão possíveis de serem acedidos pela resolução deste domínio, bem como os respectivos endereços IP. 12

13 Configuração do serviço acl "trusted" { /8; ::1/128; /28; }; allow-query { }; trusted; allow-query-cache { }; trusted; zone "." in { type hint; file "/var/bind/root.cache"; }; zone "localhost" IN { type master; file "pri/localhost.zone"; notify no; }; zone "g5.lrcd.e.ipl.pt" IN { ACL }; type master; file "pri/g5.zone"; notify no; allow-update { none; }; allow-transfer { ; }; allow-query { any; }; 13

14 A configuração do BIND é efectuada através da edição do ficheiro named.conf. Neste ficheiro é possível adicionar as várias zonas possíveis de resolução pelo serviço, ACLs, bem como propriedades afectas á resolução de endereços, como por exemplo a propriedade Allow-Query, que permite identificar quais os endereços a que o BIND irá responder (negando os pedidos dos restantes). Veja-se a definição da zona "g5.lrcd.e.ipl.pt" mencionada anteriormente, onde se especifica a localização do ficheiro de configuração da zona e algumas opções de resolução, tais como allow-query e allow-transfer que indicam, respectivamente, quais os endereços que tem autorização para receber respostas DNS relativas a este domínio e quais os endereços com permissão para copiarem a informação do domínio (neste caso está-se a dar permição ao IP , pertencente ao grupo Nº3 da disciplina). 3.3 Testes e Resultados Para efectuar testes ao serviço BIND foi utilizado o comando DIG. Este comando, que faz parte do pacote de instalação do BIND (Bind-Tools) permite efectuar queries a servidores DNS (tal como o nslookup do MS Windows). Assim, efectuou-se um pedido DNS para saber informações sobre o nome xpto.g5.lrcd.e.ipl.pt. Inicialmente, o pedido foi encaminhado para o servidor DNS responsável pelo domínio lrcd.e.ipl.pt ( ), que por sua vez o encaminhou para o servidor responsável pelo dominio g5.lrcd.e.ipl.pt ( ). Obteve-se assim, como se pode verificar pela figura seguinte, que o endereço IP para o nome questionado é

15 <<>> DiG <<>> xpto.g5.lrcd.e.ipl.pt ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;xpto.g5.lrcd.e.ipl.pt. IN A ;; ANSWER SECTION: xpto.g5.lrcd.e.ipl.pt IN A ;; AUTHORITY SECTION: g5.lrcd.e.ipl.pt IN NS srv-g5-lrcd.e.ipl.pt. ;; ADDITIONAL SECTION: srv-g5-lrcd.e.ipl.pt IN A ;; Query time: 3 msec ;; SERVER: #53( ) ;; WHEN: Thu Oct 20 20:55: ;; MSG SIZE rcvd: QUAGGA 4.1 Abordagem A configuração do Quagga foi feita através da linha de comando vtysh. Na interface eth0 foi configurado o OSPF pois será esta a interface que irá anunciar o router à rede do laboratório e estabelecer as adjacências com os outros routers. 15

16 4.2 Configuração A configuração do Quagga foi feita através da linha de comando vtysh. Na interface eth0 foi configurado o OSPF pois será esta a interface que irá anunciar o router à rede do laboratório e estabelecer as adjacências com os outros routers. Em ambas as interfaces foi desactivado o IPv6. interface eth0 ip ospf message-digest-key 20 md5 mesmosimples ipv6 nd suppress-ra interface eth1 ipv6 nd suppress-ra Para o router anunciar-se a si próprio e à rede interna, adicionou-se a seguinte configuração. Foi ainda definido qual o tipo de autenticação a usar nas mensagens de OSPF. router ospf auto-cost reference-bandwidth 1000 network /24 area network /28 area area 75 authentication message-digest Por último, como o router não fazia o forwarding de pacotes da rede interna para a rede do laboratório e vice-versa, foi necessário executar o comando ip forwarding para permitir o forwarding de pacotes. 16

17 4.3 Testes e Resultados Após a configuração do Quagga, procedeu-se a alguns testes para verificar a validade da sua configuração. Em primeiro lugar, fez-se um ping da rede interna para a rede externa. Sendo o IP , o endereço da interface de fora (eth0) do router (máquina Gentoo). C:\Users\Miguel>ping Pinging with 32 bytes of data: Reply from : bytes=32 time=4ms TTL=63 Reply from : bytes=32 time=1ms TTL=63 Reply from : bytes=32 time=1ms TTL=63 Reply from : bytes=32 time=1ms TTL=63 Ping statistics for : Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 4ms, Average = 1ms Em seguida, fez-se outro ping para outra máquina da rede do laboratório, neste caso, o router da rede do laboratório. C:\Users\Miguel>ping Pinging with 32 bytes of data: Reply from : bytes=32 time=4ms TTL=254 Reply from : bytes=32 time=1ms TTL=254 17

18 Reply from : bytes=32 time=1ms TTL=254 Reply from : bytes=32 time=1ms TTL=254 Ping statistics for : Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 4ms, Average = 1ms Mais uma vez, é necessário relembrar que estes pings da rede interna para a rede do laboratório apenas são possíveis devido à execução do comando ip forwarding executado durante a configuração do Quagga. Após a configuração manual, na máquina da rede interna, dos IPs dos servidores de DNS, passou-se a conseguir fazer o seguinte tipo de pings: C:\Users\Miguel>ping google.com Pinging google.com [ ] with 32 bytes of data: Reply from : bytes=32 time=35ms TTL=50 Reply from : bytes=32 time=35ms TTL=50 Reply from : bytes=32 time=34ms TTL=50 Reply from : bytes=32 time=34ms TTL=50 Ping statistics for : Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 34ms, Maximum = 35ms, Average = 34ms 18

19 5. IPTABLES 5.1 Abordagem De modo a integrar as funcionalidades de um firewall na rede, recorreu-se ao módulo IPTables disponibilizado pelo pacote Netfilter. O módulo IPTables permite a implementação regras de filtragem de pacotes, tanto a nível da saída da rede como a nível da entrada. Este módulo está organizado em 5 pontos de intercepção (chains), onde o pacote que dá entrada na rede apenas é filtrado por uma delas. Estes pontos são: INPUT OUTPUT FORWARDING PREROUTING POSTROUTING O esquema para as três primeiras regras (INPUT, OUTPUT e FORWARDING) pode ser visto na figura seguinte. Figura 1 IPTables Chains (1) Linux IPTables Pocket Reference Os pacotes com destino ao Router são encaminhados para a chain de INPUT. Os pacotes gerados pelo Router são encaminhados para a chain de OUTPUT. Para a cadeia de FORWARD são encaminhados os pacotes que atravessam o Router com destino à 19

20 Rede Local, ou seja, pacotes cuja interface de destino seja diferente da de origem (Interface Origem = eth0 e Interface Destino = eth1, ou vice-versa). As restantes cadeias - PREROUTING e POSTROUTING - são destinadas para regras que necessitem de ser aplicadas assim que o pacote entra/sai das interfaces, nomeadamente para aplicação da técnica de NAT aos pacotes. Figura 2 IP Tables Chains (2) Linux IPTables Pocket Reference Um dos atractivos do IPTables é a possibilidade de efectuar SPI (Statefull Packet Inspection) aos pacotes. Através do uso do módulo Conntrack consegue-se controlar os vários estados das ligações activas que passam na rede. É bastante útil para os protocolos que mantém estado, tal como o TCP, FTP, ICMP e SSH. No ponto 5.2 estão descritas as regras a ter em conta para a protecção da rede do trabalho e no ponto 5.3 demonstram-se os resultados obtidos. 5.2 Configuração Para a entrada de pacotes na rede devem ser considerados os seguintes objectivos: 1. É aceite todo o tráfego pertencente a comunicações originadas no router ou que atravessa o router vindo da rede interna (eth1) (validação baseada em estado conntrack); 2. São aceites ligações SSH para a rede interna e router; 3. São aceites pedidos PING (ICMP Echo) para a rede interna e router; 20

21 4. Os acessos SSH exteriores para o router têm de se fazer para o port (mantendo o SSH a escutar apenas no porto 22); 5. Todo o restante tráfego exterior é negado. Na saída de tráfego para o exterior deve-se considerar que: 6. São negadas todas as comunicações para servidores SMTP; 7. São aceites comunicações originadas no router ou na rede interna (eth1); 8. Os pedidos DNS provenientes da rede interna e destinados aos endereços e devem após "forwarding" ir sempre destinados ao ; 9. Os pedidos HTTP da rede interna destinados ao IP devem ser alterados para o IP destino ; 10. As comunicações entre a rede interna (ligada à eth1) e o router não têm quaisquer limitações; 11. Todo o restante tráfego é negado; Os pontos enunciados acima encontram-se totalmente implementados no módulo IPTables do trabalho e encontram-se descritos, na íntegra, no Anexo X deste relatório. Em baixo, descrevem-se apenas algumas das regras mais importantes, cujos resultados práticos se evidenciam no ponto 3.5. Objectivo Nº2: -A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m conntrack --ctstate DNAT -j ACCEPT Regra 9: -A OUTPUT -o eth1 -p tcp -m tcp --dport 22 -j ACCEPT -A FORWARD -i eth0 -p tcp -m tcp --dport 22 -m conntrack --ctstate DNAT -j ACCEPT O porto onde o serviço de SSH está à escuta é o 22 e o protocolo usado é o TCP. 21

22 Para construir esta norma é necessário aplicar regras em mais que uma chain, de modo a contemplar os pacotes com destino ao Router e também os pacotes vindos da rede exterior com destino à local. Assim, têm-se duas regras na chain de INPUT de modo a contemplar os pacotes destinados ao Router, quer seja via eth1 (rede local), quer seja para contemplar as ligações processadas por NAT via PREROUTING (Objectivo Nº4), vindas da eth0. Tem-se também uma regra para contemplar os pacotes originados pelo Router (cadeia de OUTPUT) e uma 4ª regra para processar os pacotes com destino á rede local via eth0 (exteriores à rede), cujo seu estado seja DNAT, isto é, o pacote tenha sido alterado via NAT (Objectivo Nº4). Objectivo Nº6: -A FORWARD -o eth0 -p tcp -m tcp --dport 25 -j DROP Regra 9: -A OUTPUT -o eth0 -p tcp -m tcp --dport 25 -j DROP O serviço de SMTP está à escuta no porto 25 e o protocolo usado é o TCP. Para que sejam totalmente negadas as comunicações SMTP, necessita-se de implementar regras em mais que de uma chain. Assim, tem-se uma primeira regra para filtrar os pacotes que atravessam a rede local (FORWARDING) e com destino à rede exterior, e uma segunda regra para negar a saída aos pacotes com origem no Router e destinados à rede exterior. Objectivo Nº9: -A PREROUTING -d /32 -i eth1 -p tcp -m tcp --dport 80 -j DNAT --todestination Regra 9: Através da chain de PREROUTING é possível aplicar a técnica de NAT aos pacotes. Por exemplo, na regra acima, sempre que chegue um pacote pela interface eth1, com endereço de destino /32, porto 80 de destino e TCP como 22

23 protocolo de transporte, o seu endereço de destino passa a ser sempre Testes e Resultados Objectivo Nº2 Efectuando ligações SSH a partir da rede interna obtém-se, com sucesso, uma mensagem de login, tal como se demonstra na imagem seguinte. Figura 3 - IPTables: Teste à norma Nº2 Objectivo Nº6 Veja-se o seguinte excerto do ficheiro de Logs do sistema, onde se verifica que o pedido SMTP da máquina (na rede interna) para o servidor SMTP do IPL foi negado pelo IPTables. 23

24 23:25: IP > : S : (0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> 23:25: IP > : S : (0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK> 23:26: IP > : S : (0) win 8192 <mss 1460,nop,nop,sackOK> Desligando o serviço IPTables, tem-se uma ligação com sucesso, tal como se apresenta na imagem abaixo. Figura 4 - IPTables: Teste à norma Nº6 Objectivo Nº9 Veja-se o seguinte teste, em que a introdução no browser do endereço (cujo IP é ) leva a um redireccionamento para (que corresponde ao IP ). 24

25 Figura 5 IPTables: Teste à norma Nº9 6. FreeRadius 6.1 Abordagem Nesta parte do trabalho pretendeu-se configurar um servidor RADIUS para fornecer AAA (Accounting, Authorization and Authentication) na ligação via telnet a um router Cisco ligado à rede do laboratório. 6.2 Configuração A configuração do servidor de RADIUS envolveu vários passos. Em primeiro lugar foi necessário verificar o ficheiro principal de configuração radiusd.conf, cuja configuração por omissão estava de acordo com o pretendido. De seguida adicionou-se uma entrada no ficheiro de users, em que é configurada a password, o username, o IP do cliente, entre outros parâmetros. O 25

26 parâmetro Cisco-avpair = shell:priv-lvl=15 define o nível de permissões do utilizador no router Cisco. testing Cleartext-Password := "password" Reply-Message = "Hello, Testing", Service-Type = Framed-User, Framed-IP-Address = , Framed-IP-Netmask = , Framed-Routing = Broadcast-Listen, Fall-Through = YES, Cisco-avpair = "shell:priv-lvl=15" Para além do ficheiro de users, foi necessário adicionar duas novas entras no ficheiro clients.conf: A primeira entrada refere-se ao router que está na rede do laboratório e define qual o segredo usado para as comunicações com o servidor de RADIUS. client /24 { secret = testing123 } A segunda entrada é relativa a um computador presente na rede interna, que assim se pode autenticar no servidor de RADIUS, esta entrada define o segredo e a password. client { secret shortname password = testing123 = testing-network = password } 26

27 Por último, falta a configuração no router propriamente dito para fazer a comunicação com o servidor de RADIUS. aaa new-model aaa authentication login default group radius aaa authorization exec default group radius aaa accounting exec default start-stop group radius aaa accounting network default start-stop group radius aaa session-id common Configuraram-se as três funcionalidades do RADIUS, o Accounting, Authentication e o Authorization. Nos resultados iremos ver estas funcionalidades em funcionamento. 6.3 Testes e Resultados Para testar o FreeRadius, efectuou-se um login no router, via telnet. Ao estabelecer a ligação foi-nos solicitado a informação de login. 27

28 Figura 6 - Login com sucesso no router, via telnet O login foi efectuado com sucesso, utilizando as credenciais configuradas no servidor de RADIUS. Logo após a entrada, executou-se o comando show ip int brief cuja execução foi possível devido ao parâmetro de configuração Cisco-avpair = "shell:priv-lvl=15", que permite a execução de comandos no router. No momento do login, obtemos a seguinte mensagem no log do servidor de RADIUS indicando que tinha sido efectuado o login. Sending Access-Request of id 238 to port 1812 User-Name = "testing" Password = "password" rad_recv: Access-Accept packet from host port 1812, id=238, length=65 Reply-Message = "Hello, %(User-Name)" Service-Type = Framed-User Framed-IP-Address = Framed-IP-Netmask = Framed-Routing = Broadcast-Listen 28

29 Total approved auths: 1 Total denied auths: 0 Total lost auths: 0 Total time(secs): 0 É possível ver pela mensagem anterior que o login foi efectuado com sucesso uma vez que a mensagem é do tipo Access-Accept. No router, também é possível verificar que o RADIUS estava bem configurado pois conseguimos saber os servidores e sessões RADIUS. Router#sh aaa servers RADIUS: id 2, priority 1, host , auth-port 1812, acct-port 1646 State: current UP, duration 698s, previous duration 0s Dead: total time 0s, count 2 Authen: request 29, timeouts 24 Response: unexpected 0, server error 0, incorrect 0, time 2ms Transaction: success 5, failure 6 Author: request 0, timeouts 0 Response: unexpected 0, server error 0, incorrect 0, time 0ms Transaction: success 0, failure 0 Account: request 0, timeouts 0 Response: unexpected 0, server error 0, incorrect 0, time 0ms Transaction: success 0, failure 0 Elapsed time since counters last cleared: 24m 29

30 Router#sh aaa sessions Total sessions since last reload: 10 Session Id: 10 Unique Id: 12 User Name: testing IP Address: Idle Time: 0 CT Call Handle: 0 Router# E assim, se verificou que o Authorization e Authentication estavam a funcionar correctamente. Falta assim o Accounting, que se verificou vendo os logs durante o login e posterior logout do utilizador. Figura 7 - Accounting - Registo de entrada 30

31 Figura 8 - Accounting - Registo de saída Nas duas mensagens anteriores de Start e Stop é possível saber várias informações sobre a sessão como por exemplo, IP do cliente, causa da terminação da ligação (neste caso foi User-Request ), duração da sessão ou tráfego da sessão. Estas informações podem servir para realizar estatísticas de utilização, para taxar os clientes consoante a utilização dos recursos, etc. É importante notar que foi necessário criar regras no IPTables para abrir os portos UDP 1812 e 1813 que são usados pelo RADIUS, estas regras foram colocadas na chain de INPUT pois as mensagens RADIUS são destinadas ao router em si e não a um servidor na rede interna (caso contrário, teria de ser colocada na chain de FORWARD). Conclusão Com a realização deste trabalho ficou-se com um maior entendimento acerca da integração de serviços numa rede de computadores. A parte inicial do trabalho também foi muito importante, pois permitiu perceber como se configura uma 31

32 máquina Linux de raiz, desde a criação de partições e compilação do Kernel até à instalação e configuração das ferramentas que foram usadas durante a realização deste trabalho. Foi ainda possível verificar a importância e o poder da ferramenta IPTables, em que durante a realização do trabalho surgiram situações em que estava tudo bem configurado mas nada funcionava até se colocarem regras no IPTables para permitir a passagem do tráfego desejado um exemplo desta situação foi a configuração do Accounting no servidor de RADIUS em que o servidor não estava a receber as mensagens de Accounting do router externo. Por fim, a configuração das restantes ferramentas permitiu ter uma percepção mais generalizada dum sistema com vários serviços integrados numa rede de computadores. 32

33 Bibliografia Gentoo Handbook - Wikipedia FreeRADIUS Quagga BIND 33

34 Anexos Devido à dimensão dos ficheiros de configuração, optou-se por colocar os mesmos à parte do relatório para não tornar este demasiado extenso. (Ver ficheiro Anexos.rar) 34

Janeiro 30 IRS. Gonçalo Afonso nº 29143

Janeiro 30 IRS. Gonçalo Afonso nº 29143 Janeiro 30 IRS 2012 Gonçalo Afonso nº 29143 Índice Máquina Virtual... 2 Sistema Operativo... 2 Instalação... 2 Sistema de ficheiros... 4 Gestor de Pacotes... 5 Bootloader... 6 DNS... 6 Objectivos:... 6

Leia mais

Integração de Redes e Serviços. Trabalho Prático

Integração de Redes e Serviços. Trabalho Prático Departamento de Engenharia de Electrónica de Telecomunicações e de Computadores Mestrado em Engenharia Informática e Computadores Integração de Redes e Serviços Trabalho Prático Trabalho elaborado por:

Leia mais

Instituto Superior de Engenharia de Lisboa

Instituto Superior de Engenharia de Lisboa Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica das Telecomunicações e de Computadores Mestrado/Licenciatura em Engenharia Informática e de Computadores Integração

Leia mais

Firewall e Proxy. Relatório do Trabalho Prático nº 2. Segurança em Sistemas de Comunicação

Firewall e Proxy. Relatório do Trabalho Prático nº 2. Segurança em Sistemas de Comunicação Segurança em Sistemas de Comunicação Relatório do Trabalho Prático nº 2 Firewall e Proxy Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Data de entrega: 07.11.2006

Leia mais

IRS. Quagga Radius OpenVpn. Grupo 3 19710 António Borga

IRS. Quagga Radius OpenVpn. Grupo 3 19710 António Borga IRS Quagga Radius OpenVpn Grupo 3 19710 António Borga IRS Instalação Gentoo Road book http://www.gentoo.org/doc/en/handbook/handbook-x86.xml File system mount Device file system Dimensão /boot /dev/hda1

Leia mais

Formando-Fernando Oliveira Formador- João Afonso Mediador-Cristina Goulão Curso Técnico de Informática e Gestão de Redes ufcd / 20 11/11/2013 Turma

Formando-Fernando Oliveira Formador- João Afonso Mediador-Cristina Goulão Curso Técnico de Informática e Gestão de Redes ufcd / 20 11/11/2013 Turma Formando-Fernando Oliveira Formador- João Afonso Mediador-Cristina Goulão Curso Técnico de Informática e Gestão de Redes ufcd / 20 11/11/2013 Turma -SDR LINUX ADMINISTRAÇÃO DNS significa (sistema de nomes

Leia mais

Departamento de Engª de Electrónica e das Telecomunicações. Engº Pedro Ribeiro. Aluno nº 17230 José Camacho Aluno nº 32178 Floriano Silva

Departamento de Engª de Electrónica e das Telecomunicações. Engº Pedro Ribeiro. Aluno nº 17230 José Camacho Aluno nº 32178 Floriano Silva Departamento de Engª de Electrónica e das Telecomunicações Engº Pedro Ribeiro Aluno nº 17230 José Camacho Aluno nº 32178 Floriano Silva Sumário Instalação do sistema operativo Gentoo - Linux Configuração

Leia mais

Fernando M. V. Ramos, fvramos@ciencias.ulisboa.pt, RC (LEI), 2015-2016 TP03. DNS. Redes de Computadores

Fernando M. V. Ramos, fvramos@ciencias.ulisboa.pt, RC (LEI), 2015-2016 TP03. DNS. Redes de Computadores TP03. DNS Redes de Computadores Objetivos Uma introdução ao protocolo DNS Um olhar com algum detalhe para dentro do protocolo O mundo sem DNS DNS: domain name system Domain Name System Uma base de dados

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito Sistema Operacional Linux > Firewall NetFilter (iptables) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução O firewall é um programa que tem como objetivo proteger

Leia mais

Sobre a licença Para cada novo uso ou distribuição, você deve deixar claro para outros os termos da licença desta obra. No caso de criação de obras derivadas, os logotipos do CGI.br, NIC.br, IPv6.br e

Leia mais

Iptables. Adailton Saraiva Sérgio Nery Simões

Iptables. Adailton Saraiva Sérgio Nery Simões Iptables Adailton Saraiva Sérgio Nery Simões Sumário Histórico Definições Tabelas Chains Opções do Iptables Tabela NAT Outros Módulos Histórico Histórico Ipfwadm Ferramenta padrão para o Kernel anterior

Leia mais

Relatório do Trabalho Prático nº 1. DNS e DHCP. Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva

Relatório do Trabalho Prático nº 1. DNS e DHCP. Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Relatório do Trabalho Prático nº 1 DNS e DHCP Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Data de entrega: 22.10.2006 Indíce Introdução... 2 Configuração

Leia mais

Capítulo 4 TCP/IP FIREWALLS.

Capítulo 4 TCP/IP FIREWALLS. Capítulo 4 TCP/IP FIREWALLS. O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras. GRS - Capitulo 4 1/1 Arquitecturas de redes

Leia mais

Orientador de Curso: Rodrigo Caetano Filgueira

Orientador de Curso: Rodrigo Caetano Filgueira Orientador de Curso: Rodrigo Caetano Filgueira Definição O Firewal é um programa que tem como objetivo proteger a máquina contra acessos indesejados, tráfego indesejado, proteger serviços que estejam rodando

Leia mais

Licenciatura em Eng.ª Informática Complementos de Redes - 3º Ano - 2º Semestre. Trabalho Nº 3 - Redes WiFi e RADIUS

Licenciatura em Eng.ª Informática Complementos de Redes - 3º Ano - 2º Semestre. Trabalho Nº 3 - Redes WiFi e RADIUS Trabalho Nº 3 - Redes WiFi e RADIUS 1. Introdução A instalação de redes WiFi em ambiente institucional deve obedecer a padrões de segurança elevados, nomeadamente na forma como são trocadas e obtidas as

Leia mais

Compartilhamento da internet, firewall

Compartilhamento da internet, firewall da internet, firewall João Medeiros (joao.fatern@gmail.com) 1 / 29 Exemplo de transmissão 2 / 29 Exemplo de transmissão Dados trafegam em pacotes com até 1460 bytes de dados e dois headers de 20 bytes

Leia mais

GIL LIAL JOSÉ JÚNIOR

GIL LIAL JOSÉ JÚNIOR GENTOO DNS SERVER / BIND ROUTING / QUAGGA PPTP SERVER / POPTOP Partition Filesystem Size Description /dev/hda1 ext2 32M Boot partition /dev/hda2 (swap) 512M Swap partition /dev/hda3 ext3 Rest of the disk

Leia mais

Trabalho 3 Firewalls

Trabalho 3 Firewalls IST MEIC/MERC Segurança Informática em Redes e Sistemas 2008/2009 Trabalho 3 Firewalls Objectivos Introduzir a configuração de uma firewall utilizando as ferramentas iptables e fwbuilder. 1 Introdução

Leia mais

PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES

PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES 1. Introdução O IPTABLES é um software usado para analisar os pacotes que passam entre redes. A partir desse princípio podemos

Leia mais

01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com

01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com 01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com O que são Firewalls? São dispositivos constituídos por componentes de hardware (roteador capaz de filtrar

Leia mais

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1 Segurança na Web Capítulo 6: Firewall Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Introdução Qual a função básica de um firewall? Page 2 Introdução Qual a função básica de um firewall? Bloquear

Leia mais

Protocolo DHCP. Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica e Telecomunicações e de Computadores

Protocolo DHCP. Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica e Telecomunicações e de Computadores Protocolo DHCP Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica e Telecomunicações e de Computadores Redes de Computadores Motivação Obtenção dos parâmetros de configuração

Leia mais

Segurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br

Segurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br Segurança de Redes Firewall Filipe Raulino filipe.raulino@ifrn.edu.br Introdução! O firewall é uma combinação de hardware e software que isola a rede local de uma organização da internet; Com ele é possível

Leia mais

Elaboração de Script de Firewall de Fácil administração

Elaboração de Script de Firewall de Fácil administração Elaboração de Script de Firewall de Fácil administração Marcos Monteiro http://www.marcosmonteiro.com.br contato@marcosmonteiro.com.br IPTables O iptables é um firewall em NÍVEL DE PACOTES e funciona baseado

Leia mais

Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy

Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy Prof.: Roberto Franciscatto Introdução FIREWALL Introdução Firewall Tem o objetivo de proteger um computador ou uma rede de computadores,

Leia mais

Tutorial configurando o dhcp no ubuntu ou debian.

Tutorial configurando o dhcp no ubuntu ou debian. Tutorial configurando o dhcp no ubuntu ou debian. Pré requisitos para pratica desse tutorial. Saber utilizar maquina virtual no virtual Box ou vmware. Saber instalar ubuntu ou debian na maquina virtual.

Leia mais

Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :))

Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :)) Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :)) Prof. Rossano Pablo Pinto Novembro/2012-v0.3 Abril/2013-v0.5 (em construção) Prof. Rossano Pablo Pinto - http://rossano.pro.br

Leia mais

ADMINISTRAÇÃO DE REDES I LINUX. Firewall. Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br

ADMINISTRAÇÃO DE REDES I LINUX. Firewall. Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br ADMINISTRAÇÃO DE REDES I LINUX Firewall Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br São dispositivos que têm com função regular o tráfego entre redes distintas restringindo o

Leia mais

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Entendendo o DNS É o serviço responsável por: Traduzir nomes em endereços IP (e vice-versa), de um determinado

Leia mais

Linux Network Servers

Linux Network Servers Firewall Nos tempos atuais tem se falado muito em segurança, pois a internet se tornou um ambiente perigoso. Todos nossos servidores que estão expostos para a internet necessitam de uma proteção para que

Leia mais

Autor: Armando Martins de Souza Data: 12/04/2010

Autor: Armando Martins de Souza <armandomartins.souza at gmail.com> Data: 12/04/2010 http://wwwvivaolinuxcombr/artigos/impressoraphp?codig 1 de 12 19-06-2012 17:42 Desvendando as regras de Firewall Linux Iptables Autor: Armando Martins de Souza Data: 12/04/2010

Leia mais

Professor Claudio Silva

Professor Claudio Silva Filtragem caso o pacote não seja permitido, ele é destruído caso seja permitido, ele é roteado para o destino Além das informações contidas nos pacotes o filtro sabe em que interface o pacote chegou e

Leia mais

FIREWALL COM IPTABLES. www.eriberto.pro.br/iptables. by João Eriberto Mota Filho 3. TABELAS. Tabela Filter ESQUEMA DA TABELA FILTER

FIREWALL COM IPTABLES. www.eriberto.pro.br/iptables. by João Eriberto Mota Filho 3. TABELAS. Tabela Filter ESQUEMA DA TABELA FILTER FIREWALL COM IPTABLES www.eriberto.pro.br/iptables by João Eriberto Mota Filho 3. TABELAS Tabela Filter Vejamos o funcionamento da tabela filter (default) e as suas respectivas chains: ESQUEMA DA TABELA

Leia mais

Encaminhamento interior OSPF

Encaminhamento interior OSPF Encaminhamento interior OSPF (terceiro trabalho laboratorial) FEUP/DEEC Redes de Banda Larga MIEEC 2009/10 José Ruela Bancada de trabalho Topologia genérica (OSPF e BGP) Objectivo e descrição sumária Os

Leia mais

IPTABLES. Helder Nunes Haanunes@gmail.com

IPTABLES. Helder Nunes Haanunes@gmail.com IPTABLES Helder Nunes Haanunes@gmail.com Firewall Hoje em dia uma máquina sem conexão com a internet praticamente tem o mesmo valor que uma máquina de escrever. É certo que os micros precisam se conectar

Leia mais

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal

Leia mais

FormaçãoIPv6-RCTS. Componente Prática Parte I

FormaçãoIPv6-RCTS. Componente Prática Parte I FormaçãoIPv6-RCTS Componente Prática Parte I Parte I Introdução, Endereçamento, Autoconfiguração e DNS Prática #1 Visitar o site: http://ipv6-tracker.fccn.pt Verificar instituições com dados inseridos

Leia mais

Gestão de Sistemas e Redes

Gestão de Sistemas e Redes Gestão de Sistemas e Redes Firewalls Paulo Coelho 2005 Versão 1.0 1 Acessos do exterior A ligação da rede de uma empresa a um sistema aberto como a Internet merece muitíssimo cuidado Três preocupações

Leia mais

DNS Parte 2 - Configuração

DNS Parte 2 - Configuração DNS Parte 2 - Configuração Adriano César Ribeiro (estagiário docente) adrianoribeiro@acmesecurity.org Adriano Mauro Cansian adriano@acmesecurity.org Tópicos em Sistemas de Computação 1 Revisão Prof. Dr.

Leia mais

Firewall - IPTABLES. Conceitos e Prática. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.

Firewall - IPTABLES. Conceitos e Prática. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity. Firewall - IPTABLES Conceitos e Prática Tópicos em Sistemas de Computação 2014 Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org Estagiário Docente: Vinícius Oliveira viniciusoliveira@acmesecurity.org

Leia mais

www.professorramos.com

www.professorramos.com Iptables www.professorramos.com leandro@professorramos.com Introdução O netfilter é um módulo que fornece ao sistema operacional Linux as funções de firewall, NAT e log de utilização de rede de computadores.

Leia mais

Redes. Pablo Rodriguez de Almeida Gross

Redes. Pablo Rodriguez de Almeida Gross Redes Pablo Rodriguez de Almeida Gross Conceitos A seguir serão vistos conceitos básicos relacionados a redes de computadores. O que é uma rede? Uma rede é um conjunto de computadores interligados permitindo

Leia mais

Relató rió LikeWise, FTP e DHCP. Instalação e Configuração de Servidores de Rede

Relató rió LikeWise, FTP e DHCP. Instalação e Configuração de Servidores de Rede Relató rió LikeWise, FTP e DHCP INSTITUTO POLITÉCNICO DE BEJA ESCOLA SUPERIOR DE TECNOLOGIA E GESTÃO Instalação e Configuração de Servidores de Rede Trabalho realizado por: Tiago Conceição Nº 11903 Índice

Leia mais

DNS Linux. Rodrigo Gentini gentini@msn.com

DNS Linux. Rodrigo Gentini gentini@msn.com Linux Rodrigo Gentini gentini@msn.com Domain Name System (DNS). O DNS é o serviço de resolução de nomes usado em todas as redes TCP/IP, inclusive pela Internet que, sem dúvidas, é a maior rede TCP/IP existente.

Leia mais

Administração de Redes 2014/15. Network Address Translation (NAT)

Administração de Redes 2014/15. Network Address Translation (NAT) Administração de Redes 2014/15 Network Address Translation () 1 Motivação Escassez de endereços IP motivação original Nem todas as máquinas de uma rede necessitam de acesso ao exterior (e.g., impressoras)

Leia mais

Integração de Redes e Serviços

Integração de Redes e Serviços ISEL Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica e Telecomunicações e de Computadores Integração de Redes e Serviços Instalação e configuração de um Servidor Gentoo

Leia mais

Tema do Minicurso: Firewall IPTABLES. Carga horária 3h

Tema do Minicurso: Firewall IPTABLES. Carga horária 3h Orientador: Mirla Rocha de Oliveira Ferreira Bacharel em Engenharia da Computação Orientadora do Curso de Formação Profissional em Redes de Computadores - SENAC Tema do Minicurso: Firewall IPTABLES Carga

Leia mais

Curso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso

Curso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso Curso Firewall Sobre o Curso de Firewall Este treinamento visa prover conhecimento sobre a ferramenta de Firewall nativa em qualquer distribuição Linux, o "iptables", através de filtros de pacotes. Este

Leia mais

Servidor Proxy. Firewall e proxy

Servidor Proxy. Firewall e proxy Curso: Gestão em Tecnologia da Informação - Matutino Professor: Marissol Martins Barros Unidade Curricular: Fundamentos de Serviços IP Alunos: Matheus Pereira de Oliveira, Tárik Araujo de Sousa, Romero

Leia mais

Linux Controle de Redes

Linux Controle de Redes André Stato Filho Linux Controle de Redes Visual Books Sumário 1ª Parte - IP Tables... 15 1 Protocolo... 17 1.1 Modelo de Referência OSI... 17 1.1.1 Camada Física... 18 1.1.2 Camada de Enlace... 18 1.1.3

Leia mais

Protocolos, DNS, DHCP, Ethereal e comandos em Linux

Protocolos, DNS, DHCP, Ethereal e comandos em Linux Redes de Computadores Protocolos, DNS, DHCP, Ethereal e comandos em Linux Escola Superior de Tecnologia e Gestão Instituto Politécnico de Bragança Março de 2006 Endereços e nomes Quaisquer duas estações

Leia mais

Obs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede.

Obs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede. Obs: Endereços de Rede Firewall em Linux Kernel 2.4 em diante Classe A Nº de IP 1 a 126 Indicador da Rede w Máscara 255.0.0.0 Nº de Redes Disponíveis 126 Nº de Hosts 16.777.214 Prof. Alexandre Beletti

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Network Address Translation NAT Rui Prior 2006/07 (adap. Pedro Brandão) 1 Objectivo / Motivação Escassez de endereços IPs Pequenas / médias empresas com ligação dial-up, ADSL ou cabo

Leia mais

Firewalls em Linux. Tutorial Básico. André Luiz Rodrigues Ferreira alrferreira@carol.com.br

Firewalls em Linux. Tutorial Básico. André Luiz Rodrigues Ferreira alrferreira@carol.com.br Firewalls em Linux Tutorial Básico André Luiz Rodrigues Ferreira alrferreira@carol.com.br 1 O que é um Firewall? Uma série de mecanismos de proteção dos recursos de uma rede privada de outras redes. Ferramenta

Leia mais

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 DNS Pedro Lorga (lorga@fccn.pt) Carlos Friaças (cfriacas@fccn.pt) Exercício Prático: DNS Objectivos Neste exercício completará as seguintes tarefas:

Leia mais

Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa

Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa DHCP: Dynamic Host Configuration Protocol (Protocolo de configuração dinâmica de host), é um protocolo

Leia mais

Firewall IPTables e Exemplo de Implementação no Ambiente Corporativo.

Firewall IPTables e Exemplo de Implementação no Ambiente Corporativo. Firewall IPTables e Exemplo de Implementação no Ambiente Corporativo. Guilherme de C. Ferrarezi 1, Igor Rafael F. Del Grossi 1, Késsia Rita Marchi 1 1Universidade Paranaense (UNIPAR) Paranavaí PR Brasil

Leia mais

Laboratório Firewall IPv6

Laboratório Firewall IPv6 Sobre a licença Para cada novo uso ou distribuição, você deve deixar claro para outros os termos da licença desta obra. No caso de criação de obras derivadas, os logotipos do CGI.br, NIC.br, IPv6.br e

Leia mais

SEG. EM SISTEMAS E REDES. Firewall

SEG. EM SISTEMAS E REDES. Firewall SEG. EM SISTEMAS E REDES Firewall Prof. Ulisses Cotta Cavalca Belo Horizonte/MG 2014 SUMÁRIO 1) Firewall 2) Sistema de detecção/prevenção de intrusão (IDS) 3) Implementação de

Leia mais

Redes de Computadores. Guia de Laboratório Configuração de Redes

Redes de Computadores. Guia de Laboratório Configuração de Redes Redes de Computadores LEIC-T 2012/13 Guia de Laboratório Configuração de Redes Objectivos O objectivo do trabalho consiste em configurar uma rede simples usando o sistema Netkit. O Netkit é um emulador

Leia mais

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon.

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon. III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon Prática 1 Cenário: Na figura acima temos uma pequena rede, que

Leia mais

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus Segurança de redes com Linux Everson Scherrer Borges Willen Borges de Deus Segurança de Redes com Linux Protocolo TCP/UDP Portas Endereçamento IP Firewall Objetivos Firewall Tipos de Firewall Iptables

Leia mais

Pós Graduação Tecnologia da Informação UNESP Firewall

Pós Graduação Tecnologia da Informação UNESP Firewall Pós Graduação Tecnologia da Informação UNESP Firewall Douglas Costa Fábio Pirani Fernando Watanabe Jefferson Inoue Firewall O que é? Para que serve? É um programa usado para filtrar e dar segurança em

Leia mais

Curso de extensão em Administração de Serviços GNU/Linux

Curso de extensão em Administração de Serviços GNU/Linux Curso de extensão em Administração de Serviços GNU/Linux Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia Administração

Leia mais

Encaminhamento exterior BGP-4

Encaminhamento exterior BGP-4 Encaminhamento exterior BGP-4 (quarto trabalho laboratorial) FEUP/DEEC Redes de Banda Larga MIEEC 2009/10 José Ruela Bancada de trabalho Topologia genérica (OSPF e BGP) Objectivo e descrição sumária Os

Leia mais

Curso de extensão em Administração de redes com GNU/Linux

Curso de extensão em Administração de redes com GNU/Linux Curso de extensão em - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia Todo o material aqui disponível pode, posteriormente,

Leia mais

Apresentação de REDES DE COMUNICAÇÃO

Apresentação de REDES DE COMUNICAÇÃO Apresentação de REDES DE COMUNICAÇÃO Curso Profissional de Técnico de Gestão e Programação de Sistemas Informáticos MÓDULO VIII Serviços de Redes Duração: 20 tempos Conteúdos (1) 2 Caraterizar, instalar

Leia mais

Artigo adaptado do link: http://www.debianfordummies.org/wiki/index.php/dfd_dns_howto

Artigo adaptado do link: http://www.debianfordummies.org/wiki/index.php/dfd_dns_howto Introdução ao DNS Artigo adaptado do link: http://www.debianfordummies.org/wiki/index.php/dfd_dns_howto Boa parte da usabilidade da Internet vem da facilidade que temos para localizar um computador conectado.

Leia mais

Instalação e Configuração Iptables ( Firewall)

Instalação e Configuração Iptables ( Firewall) Instalação e Configuração Iptables ( Firewall) Pág - 1 Instalação e Configuração Iptables - Firewall Desde o primeiro tutorial da sequencia dos passo a passo, aprendemos a configurar duas placas de rede,

Leia mais

Protocolos básicos de LANs IP (primeiro trabalho laboratorial)

Protocolos básicos de LANs IP (primeiro trabalho laboratorial) Protocolos básicos de LANs IP (primeiro trabalho laboratorial) FEUP/DEEC Redes de Banda Larga MIEEC 2009/10 José Ruela Bancada de trabalho Bancada de trabalho equipamento Existem seis bancadas no laboratório

Leia mais

Protocolo DHCP. Redes de Computadores. Módulo 8 OP3

Protocolo DHCP. Redes de Computadores. Módulo 8 OP3 Protocolo DHCP Redes de Computadores Módulo 8 OP3 Motivação Obtenção dos parâmetros de configuração IP de forma dinâmica Simplificação da tarefa de gestão do endereçamento e configuração Consistência de

Leia mais

Relató rió. Gestão de equipamento activo de rede

Relató rió. Gestão de equipamento activo de rede Relató rió INSTITUTO POLITÉCNICO DE BEJA ESCOLA SUPERIOR DE TECNOLOGIA E GESTÃO Gestão de equipamento activo de rede Trabalho realizado por: Tiago Conceição Nº 11903 Tiago Maques Nº 11904 Paulo Martins

Leia mais

Administração de Redes Redes e Sub-redes

Administração de Redes Redes e Sub-redes 1 MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CAMPUS SÃO JOSÉ SANTA CATARINA Administração de Redes Redes e Sub-redes Prof.

Leia mais

Rafael Dantas Justo. Engenheiro de Software

Rafael Dantas Justo. Engenheiro de Software Rafael Dantas Justo Engenheiro de Software DNS Reverso NIC.br DNS? John John Paul John (1) Paul (2) George (3) John (1) Paul (2) George (3) Ringo (4) (8) John (1) Paul (2) (5) (7) (6) George (3) Ringo

Leia mais

LPI nível 2: Aula 11

LPI nível 2: Aula 11 Décima primeira aula de preparação LPIC-2 TUTORIAL LPI nível 2: Aula 11 Configuração do servidor BIND, criação e manutenção de arquivos de zonas e ferramentas relacionadas. por Luciano Siqueira Irum_Shahid

Leia mais

DNS: Domain Name System DHCP: Dynamic Host Configuration Protocol. Edgard Jamhour

DNS: Domain Name System DHCP: Dynamic Host Configuration Protocol. Edgard Jamhour DNS: Domain Name System DHCP: Dynamic Host Configuration Protocol Serviço DNS: Domain Name System nome - ip nome - ip Nome? IP nome - ip nome - ip Árvore de nomes br RAIZ br pucpr ufpr Pucpr Ufpr ppgia

Leia mais

GESTÃO DE SISTEMAS E REDES YNAMIC HOST CONFIGURATION PROTOCOL

GESTÃO DE SISTEMAS E REDES YNAMIC HOST CONFIGURATION PROTOCOL GESTÃO DE SISTEMAS E REDES YNAMIC HOST CONFIGURATION PROTOCOL OUTLINE DHCP PROTOCOLO RELAY AGENT EXEMPLO LINUX EXEMPLO IOS DHCP Dynamic Host Configuration Protocol, ou DHCP, é um dos protocolos de suporte

Leia mais

BRUNO PEREIRA PONTES

BRUNO PEREIRA PONTES BRUNO PEREIRA PONTES Introdução O que é um Firewall? Um pouco de história Firewall nos dias atuais IPTables O FirewallBuilder Hands- On Conclusão Open Systems Interconnection. Possui 7 camadas, numeradas

Leia mais

Orientador de Curso: Rodrigo Caetano Filgueira

Orientador de Curso: Rodrigo Caetano Filgueira Orientador de Curso: Rodrigo Caetano Filgueira Serviço DNS DNS significa Domain Name System (sistema de nomes de domínio). O DNS converte os nomes de máquinas para endereços IPs que todas as máquinas da

Leia mais

Módulo 9 Conjunto de Protocolos TCP/IP e endereçamento IP

Módulo 9 Conjunto de Protocolos TCP/IP e endereçamento IP CCNA 1 Conceitos Básicos de Redes Módulo 9 Conjunto de Protocolos TCP/IP e endereçamento IP Introdução ao TCP/IP 2 Modelo TCP/IP O Departamento de Defesa dos Estados Unidos (DoD) desenvolveu o modelo de

Leia mais

Guia de Configuração de uma VPN funcional

Guia de Configuração de uma VPN funcional Guia de Configuração de uma VPN funcional Guia de Configuração do Wingate VPN Por que eu quero uma VPN? Uma VPN, por definição, cria uma rede privada e segura através de um meio inseguro. Esta facilidade

Leia mais

Oficina de ferramentas de Gerência para Redes em Linux

Oficina de ferramentas de Gerência para Redes em Linux Oficina de ferramentas de Gerência para Redes em Linux Introdução Mesmo as pessoas menos familiarizadas com a tecnologia sabem que a internet não é um "território" livre de perigos. É por esta razão que

Leia mais

Segurança de Redes de Computadores

Segurança de Redes de Computadores Segurança de Redes de Computadores Aula 8 Segurança nas Camadas de Rede, Transporte e Aplicação Firewall (Filtro de Pacotes) Prof. Ricardo M. Marcacini ricardo.marcacini@ufms.br Curso: Sistemas de Informação

Leia mais

Laboratório - Configuração de NAT dinâmico e estático

Laboratório - Configuração de NAT dinâmico e estático Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway padrão Objetivos Gateway G0/1 192.168.1.1 255.255.255.0 N/A S0/0/1 209.165.201.18 255.255.255.252 N/A ISP

Leia mais

O endereço IP (v4) é um número de 32 bits com 4 conjuntos de 8 bits (4x8=32). A estes conjuntos de 4 bits dá-se o nome de octeto.

O endereço IP (v4) é um número de 32 bits com 4 conjuntos de 8 bits (4x8=32). A estes conjuntos de 4 bits dá-se o nome de octeto. Endereçamento IP Para que uma rede funcione, é necessário que os terminais dessa rede tenham uma forma de se identificar de forma única. Da mesma forma, a interligação de várias redes só pode existir se

Leia mais

Tipos de Firewalls. porta de origem/destino, endereço de origem/destino, estado da conexão, e outros parâmetros do pacote.

Tipos de Firewalls. porta de origem/destino, endereço de origem/destino, estado da conexão, e outros parâmetros do pacote. IPTables Firewall: o que é? Qualquer máquina capaz de tomar decisões em relação ao tráfego de rede. Mecanismo que separa a rede interna e externa, objetivando aumentar o processo de segurança e controle

Leia mais

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Configuração de Routers #1 Pedro Lorga (lorga@fccn.pt) Carlos Friaças (cfriacas@fccn.pt) Exercício Prático: Configuração de Router IPv6 #1 Objectivos

Leia mais

Administração de Sistemas Operacionais

Administração de Sistemas Operacionais Diretoria de Educação e Tecnologia da Informação Análise e Desenvolvimento de Sistemas INSTITUTO FEDERAL RIO GRANDE DO NORTE Administração de Sistemas Operacionais Serviço Proxy - SQUID Prof. Bruno Pereira

Leia mais

TeamWork. Manual do Utilizador. Para Windows Vista

TeamWork. Manual do Utilizador. Para Windows Vista TeamWork Manual do Utilizador Para Windows Vista V3.2_Vista Fevereiro 2008 ÍNDICE TeamWork Para que serve... 3 TeamWork Como instalar e configurar... 4 TeamWork Como utilizar... 4 Apoio para instalação

Leia mais

Uso do iptables como ferramenta de firewall.

Uso do iptables como ferramenta de firewall. Uso do iptables como ferramenta de firewall. Rafael Rodrigues de Souza rafael@tinfo.zzn.com Administração em Redes Linux Universidade Federal de Lavra UFLA RESUMO O artigo pretende abordar o uso de firewalls

Leia mais

Barreiras e dificuldades na implementação do IPv6

Barreiras e dificuldades na implementação do IPv6 Barreiras e dificuldades na implementação do IPv6 Instituto Politécnico de Lisboa (IPL) Pedro Ribeiro Hotel Olissippo Oriente Lisboa, 19 de Maio de 2010 1 CONTEXTO IPL Escolas e serviços dispersos por

Leia mais

Aula 3 Servidor DNS BIND

Aula 3 Servidor DNS BIND 1 Aula 3 Servidor DNS BIND Um servidor DNS é responsável em responder pelos domínios e direcionar tudo que é relacionado a ele, nele por exemplo pode se apontar onde fica www.dominio.com.br, vai apontar

Leia mais

INTRODUÇÃO ÀS REDES DE COMPUTADORES

INTRODUÇÃO ÀS REDES DE COMPUTADORES INTRODUÇÃO ÀS REDES DE COMPUTADORES CAMADA DE APLICAÇÃO Teresa Vazão 2012/2013 IRC - Introdução às Redes de Computadores - LERC/LEE 2 INTRODUÇÃO Internet para todos.. 1979 Tim Burners Lee (invesngador

Leia mais

IPTABLES. Universidade Federal de Minas Gerais Departamento de Ciência da Computação Laboratório de Software Livre. 4 de fevereiro de 2010

IPTABLES. Universidade Federal de Minas Gerais Departamento de Ciência da Computação Laboratório de Software Livre. 4 de fevereiro de 2010 IPTABLES Universidade Federal de Minas Gerais Departamento de Ciência da Computação Laboratório de Software Livre 4 de fevereiro de 2010 1 Sumário 1 Introdução 3 2 Pré-requisitos 3 2.1 Dependencias...........................

Leia mais

O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras.

O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras. Capítulo 4 TCP/IP FIREWALLS O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras. Arquitecturas de redes com firewall Simples:

Leia mais

DNS. Parte 2 - Configuração. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org

DNS. Parte 2 - Configuração. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org DNS Parte 2 - Configuração Tópicos em Sistemas de Computação 2014 Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org Estagiário Docente: Vinícius Oliveira viniciusoliveira@acmesecurity.org 1 Neste

Leia mais

FireWall no Linux FIREWALL COM IPTABLES. www.iptablesbr.cjb.net. by João Eriberto Mota Filho

FireWall no Linux FIREWALL COM IPTABLES. www.iptablesbr.cjb.net. by João Eriberto Mota Filho FireWall no Linux FIREWALL COM IPTABLES www.iptablesbr.cjb.net by João Eriberto Mota Filho Arquivo elaborado por LinuxClube.com http://www.linuxclube.com 1. ROTEAMENTO DINÂMICO Considerações iniciais O

Leia mais

3.1.2 Protocolos e informação de encaminhamento

3.1.2 Protocolos e informação de encaminhamento 1- Introdução 1 1.1 Desafios da administração de redes 1.2 Objectivos do livro e abordagem utilizada 1.3 Organização do presente texto 2 - As Actuais Infra-Estruturas De Rede 7 2.1 Introdução 2.2 Tecnologias

Leia mais

Proxyarp O Shorewall não exige qualquer configuração

Proxyarp O Shorewall não exige qualquer configuração SEGURANÇA Firewall fácil com o Shorewall Domando o fogo, parte 2 Na segunda parte de nosso tutorial de uso do poderoso Shorewall, aprenda a criar um firewall mais complexo e a proteger sua rede com muita

Leia mais

Fernando Albuquerque - fernando@cic.unb.br ADMINISTRAÇÃO TCP/IP. Fernando Albuquerque 061-2733589 fernando@cic.unb.br

Fernando Albuquerque - fernando@cic.unb.br ADMINISTRAÇÃO TCP/IP. Fernando Albuquerque 061-2733589 fernando@cic.unb.br ADMINISTRAÇÃO TCP/IP Fernando Albuquerque 061-2733589 fernando@cic.unb.br Protocolos TCP/IP - Tópicos Introdução IP Endereçamento Roteamento UDP, TCP Telnet, FTP Correio DNS Web Firewalls Protocolos TCP/IP

Leia mais