Segurança Computacional SEGC-04 - Análise de Protocolos

Tamanho: px
Começar a partir da página:

Download "Segurança Computacional SEGC-04 - Análise de Protocolos"

Transcrição

1 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / 38 1 de 38 Segurança Computacional SEGC-04 - Análise de Protocolos Paulo Lício de Geus LAS-IC-Unicamp Laboratório de Administração e Segurança de Sistemas Instituto de Computação Universidade Estadual de Campinas 25 de junho de 2010

2 Análise de Segurança de Protocolos Questões a considerar Máquina de estados do protocolo Confiança: visões do cliente e do servidor Que tipo de info pode ser falsificada Abuso de fraquezas de protocolos Teste de limites Violação de suposições Teste de implementações Desempenho Fuzzers - testes c/ dados inválidos, não-esperados e aleatórios Abuso de configurações de protocolos e servidores Características pouco usadas Ações do lado do servidor disparadas por dados do cliente

3 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / 38 3 de 38 Protocolos de Aplicação Protocolos mais comuns Conexão remota, terminais telnet, rlogin, rsh, ssh Transferência de arquivos FTP, TFTP, rcp, scp, sftp Mail SMTP, POP(s), IMAP(s) (s: versões com SSL) Web HTTP 1.0 e 1.1 Gráficos X11, RDP, RFB (VNC) Informações de usuários finger ident (pouco usados hoje) Serviço de nomes DNS Roteamento RIP, RIP2, OSPF, BGP Sessão RPC, SSL Outros básicos de redes SNMP, BOOTP, DHCP, NTP

4 File Transfer Protocol FTP Transferência de arquivos sobre TCP Cliente requisita conexão ao servidor que ouve porta 21 Usuário se autentica (existe também ftp anônimo...) Usuário navega ao diretório desejado (comando CWD) Usuário emite comandos GET/PUT p/ transferências Originalmente RFC 172, inspirada na RFC 114, com várias modificações posteriores. Pode também alterar parâmetros da transferência, p.ex. binária (ipsis literis) ou textual (traduzindo finais de linha e eventualmente até mapeamento de caracteres, ASCII, EBCDIC)

5 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / 38 5 de 38 FTP Conexão de controle Iniciada pelo cliente, permanece ativa durante operação Usada p/ comandos do cliente e respostas do servidor Originalmente o campo ToS desta conexão era rotulado com mínimo atraso, mas ToS sempre foi basicamente ignorado. Conexão de dados Uma conexão criada a cada arquivo transferido Também usada p/ saída do comando LIST (dir) Aberta pelo servidor (modo ativo) Aberta pelo cliente (modo passivo) Originalmente, porta 20 (ftp-data) no servidor Muitos usam portas efêmeras hoje... Originalmente o campo ToS desta conexão era rotulado com máxima vazão, mas ToS sempre foi basicamente ignorado. Ainda, algumas plataformas reusam a mesma conexão quando possível, mas isto é mais raro.

6 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / 38 5 de 38 FTP Conexão de controle Iniciada pelo cliente, permanece ativa durante operação Usada p/ comandos do cliente e respostas do servidor Originalmente o campo ToS desta conexão era rotulado com mínimo atraso, mas ToS sempre foi basicamente ignorado. Conexão de dados Uma conexão criada a cada arquivo transferido Também usada p/ saída do comando LIST (dir) Aberta pelo servidor (modo ativo) Aberta pelo cliente (modo passivo) Originalmente, porta 20 (ftp-data) no servidor Muitos usam portas efêmeras hoje... Originalmente o campo ToS desta conexão era rotulado com máxima vazão, mas ToS sempre foi basicamente ignorado. Ainda, algumas plataformas reusam a mesma conexão quando possível, mas isto é mais raro.

7 FTP Comandos e Respostas Usando código NVT ASCII, delimitados por CR+LF Comandos típicos ABOR, LIST, USER, PASS, PORT, QUIT, RETR, STOR, SYST TYPE, DELE, PWD, CWD, MKD, HELP, MODE, NOOP, SIZE Formato das respostas código numérico xyz x fase de processamento do servidor y erros, informação extra, autenticação etc z informações extras (sobre msgs de erro) NVT == Network Virtual Terminal, protocolo de emulação definido pelo protocolo TELNET CR == Carriage Return, LF == Line Feed Outras facilidades Escolha de tipo de transferência ASCII, EBCDIC (formato texto) binário ou imagem Maior eficiência em redes rápidas atuais Opção Window Scale do TCP, janela > 64KB

8 FTP Comandos e Respostas Usando código NVT ASCII, delimitados por CR+LF Comandos típicos ABOR, LIST, USER, PASS, PORT, QUIT, RETR, STOR, SYST TYPE, DELE, PWD, CWD, MKD, HELP, MODE, NOOP, SIZE Formato das respostas código numérico xyz x fase de processamento do servidor y erros, informação extra, autenticação etc z informações extras (sobre msgs de erro) NVT == Network Virtual Terminal, protocolo de emulação definido pelo protocolo TELNET CR == Carriage Return, LF == Line Feed Outras facilidades Escolha de tipo de transferência ASCII, EBCDIC (formato texto) binário ou imagem Maior eficiência em redes rápidas atuais Opção Window Scale do TCP, janela > 64KB Mapeamento de código de caracteres e de final de linha Transferência ipsis literis: nenhum processamento

9 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / 38 7 de 38 Síntese do Protocolo FTP

10 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / 38 8 de 38 Síntese do Protocolo FTP

11 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / 38 9 de 38 Conexão e Autenticação FTP > ftp [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS= ftp > [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 WS= > ftp [ACK] Seq=1 Ack=1 Win= Len= Response: 220 u64 FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.17) ready > ftp [ACK] Seq=1 Ack=66 Win= Len= Request: USER guest ftp > [ACK] Seq=66 Ack=13 Win=5824 Len= Response: 331 Password required for guest > ftp [ACK] Seq=13 Ack=100 Win= Len= Request: PASS Response: 230 User guest logged in > ftp [ACK] Seq=26 Ack=127 Win= Len= Request: SYST Response: 215 UNIX Type: L8 (Linux) > ftp [ACK] Seq=32 Ack=154 Win= Len= Request: FEAT Response: 500 FEAT : command not understood > ftp [ACK] Seq=38 Ack=191 Win= Len= Request: PWD Response: 257 "/home/guest" is current directory > ftp [ACK] Seq=43 Ack=232 Win= Len=0

12 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 Transferência de Dados (dir), FTP em Modo Ativo Request: PORT 192,168,56,1,208, Response: 200 PORT command successful > ftp [ACK] Seq=99 Ack=322 Win= Len= Request: LIST ftp-data > [SYN] Seq=0 Win=5840 Len=0 MSS=1460 WS= > ftp-data [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460 WS= ftp-data > [ACK] Seq=1 Ack=1 Win=5888 Len= Response: 150 Opening ASCII mode data connection for /bin/ls > ftp [ACK] Seq=105 Ack=377 Win= Len= FTP Data: 233 bytes > ftp-data [ACK] Seq=1 Ack=234 Win= Len= Response: 226 Transfer complete > ftp [ACK] Seq=105 Ack=401 Win= Len= ftp-data > [FIN, ACK] Seq=234 Ack=1 Win=5888 Len= > ftp-data [ACK] Seq=1 Ack=235 Win= Len= > ftp-data [FIN, ACK] Seq=1 Ack=235 Win= Len= ftp-data > [ACK] Seq=235 Ack=2 Win=5888 Len=0

13 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 Transferência de Dados (arquivo), FTP em Modo Passivo Request: TYPE I Response: 200 Type set to I > ftp [ACK] Seq=210 Ack=744 Win= Len= Request: SIZE.bashrc Response: > ftp [ACK] Seq=224 Ack=754 Win= Len= Request: PASV Response: 227 Entering Passive Mode (192,168,56,102,236,115) > ftp [ACK] Seq=230 Ack=806 Win= Len= > [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS= > [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 WS= > [ACK] Seq=1 Ack=1 Win= Len= Request: RETR.bashrc Response: 150 Opening BINARY mode data connection for.bashrc (3103 bytes) FTP Data: 2896 bytes FTP Data: 207 bytes > [FIN, ACK] Seq=3104 Ack=1 Win=5824 Len= > ftp [ACK] Seq=244 Ack=875 Win= Len= > [ACK] Seq=1 Ack=3104 Win= Len= > [ACK] Seq=1 Ack=3105 Win= Len= > [FIN, ACK] Seq=1 Ack=3105 Win= Len= > [ACK] Seq=3105 Ack=2 Win=5824 Len= Response: 226 Transfer complete > ftp [ACK] Seq=244 Ack=899 Win= Len=0

14 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 FTP Modo Passivo Modo Passivo Permite transferências diretas entre servidores Fluxo de dados sem passar pelo cliente Uso mais recente: contornar filtros de pacotes e/ou NAT Época do browser de Internet... Dica use telnet na porta 21 assim pode-se soltar comandos nativos do protocolo especialmente, PORT com os parâmetros da próx. fig.

15

16 Fraquezas do FTP Vulnerabilidades Autenticação passa em claro pela rede protocolo antigo... Tráfego dados/controle sem confidencialidade sujeito a escuta e sequestro de sessão Ataque do tipo Bounce FTP anônimo Prover acesso público a software e informação quando não havia HTML/HTTP, mas até hoje... Pode ser abusado da seguintes formas: Config. inadequada acesso de escrita no homedir arquivo passwd legível Bugs na implementação do servidor Armazenamento de software pirata / conteúdo copyrighted

17 Fraquezas do FTP Vulnerabilidades Autenticação passa em claro pela rede protocolo antigo... Tráfego dados/controle sem confidencialidade sujeito a escuta e sequestro de sessão Ataque do tipo Bounce FTP anônimo Prover acesso público a software e informação quando não havia HTML/HTTP, mas até hoje... Pode ser abusado da seguintes formas: Config. inadequada acesso de escrita no homedir arquivo passwd legível Bugs na implementação do servidor Armazenamento de software pirata / conteúdo copyrighted

18 Ataque de FTP Bounce - Leitura Comando PORT Endereço fornecido não obrigado a ser local ao cliente Abuso Motivo Transferência entre dois servidores Remotam/ instruir servidor a abrir conexões arbitrárias em qualquer máquina, especialmente nas vizinhas Ex.: Tentativa de leitura aparenta vir do servidor FTP e não do atacante...

19 Ataque de FTP Bounce - Leitura Comando PORT Endereço fornecido não obrigado a ser local ao cliente Abuso Motivo Transferência entre dois servidores Remotam/ instruir servidor a abrir conexões arbitrárias em qualquer máquina, especialmente nas vizinhas Ex.: Tentativa de leitura aparenta vir do servidor FTP e não do atacante...

20 Ataque de FTP Bounce - Escrita Abuso Cenário: servidor FTP e demais bastion hosts......protegidos por filtro de pacotes Só serviços legítimos de cada máquina acessíveis de fora Mas, serv. FTP atrás do filtro acesso livre! Possível injetar dados em portas barradas pelo filtro No ataque a seguir, injeção no serviço shell (rsh) semelhante a Mitnick-Shimomura... Bastion hosts == máquinas dedicadas a proverem serviços públicos, geralmente segregadas a um segmento de rede apropriado, segregado do restante da organização, conhecido como rede DMZ (Zona Desmilitarizada).

21 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 Ataque de FTP Bounce - Escrita Conteúdo do veneno p/ rsh (p/ sistemas antigos, i.e. senhas em /etc/passwd) <null>root <null>root <null>echo zezinho:nn1dcgarwpqnw:0:0:zezinho:/:/bin/sh >> /etc/passwd Mas nada que impeça o mesmo em sistemas modernos (/etc/passwd e /etc/shadow), desde que o serviço rsh esteja habilitado e configurado p/ relações de confiança necessárias, típicas ainda hoje quando transportadas para o serviço ssh.

22 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 Ataque de FTP Bounce - Varredura Scan Uso típico varredura por trás do filtro Varredura em sites abertos esconder real origem Solução - Config default da maioria das implementações Só aceitam comandos PORT de volta ao originário

23 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 Domain Name System Motivação Máquinas necessitam de endereços numéricos Humanos preferem endereços textuais (exceto savants) Primórdios da Internet (ARPAnet) Manutenção manual de uma tabela /etc/hosts Crescimento da rede inviável manualmente

24 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 DNS Características Base de dados distribuída Espaço de nomes dividido hierarquicam/ em domínios Controle local da respectiva parcela da base Acesso a quaisquer partes da base (consultas) Robusto replicação das bases de dados Bom desempenho mecanismo de caching name server programa que serve info de DNS resolver biblioteca no cliente que consulta DNS

25 DNS - Analogia com sistema de arquivos == campo vazio, significa a raiz do espaço de nomes. Quando é necessário representá-lo, usa-se. (ponto). Um nó (que até pode ser chamado de domínio) é um diretório na árvore do DNS: hospeda informação... Um domain name é a pathname absoluta de um nó, lida da folha para a raiz, na árvore; também conhecido como FQDN (fully-qualified domain name). Domínios podem conter máquinas e outros domínios. Domain names são os índices com que se busca informação na base de dados. Garantir a unicidade em uma dada sub-árvore é sempre possível e mais fácil, o que pode ser generalizado p/ a árvore toda, e assim o esquema hierárquico garante a unicidade de domain names no espaço de nomes, em um cenário de milhões de administradores independentes. Aliases apontadores para domain names oficiais ou canônicos.

26 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 DNS Resolução reversa detalhes Resolução de end. IP para nomes (PTR - PoinTeR queries) usa sub-árvore dedicada Resolução reversa de in-addr.arpa Mútiplos nomes e endereços Um nome pode ter muitos end. IP facilidade de memorização, usos, load balancing... Um end. IP pode estar associado a múltiplos nomes uma máquina servindo diversos sites Web

27 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 DNS Resolução reversa detalhes Resolução de end. IP para nomes (PTR - PoinTeR queries) usa sub-árvore dedicada Resolução reversa de in-addr.arpa Mútiplos nomes e endereços Um nome pode ter muitos end. IP facilidade de memorização, usos, load balancing... Um end. IP pode estar associado a múltiplos nomes uma máquina servindo diversos sites Web

28 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 DNS Name Servers Servidor autoridade no mapeamento em zona administrativa Servidores da raiz topo da raiz, início de buscas redirecionam consultas a domínios inferiores Tipos de servidores Primary/Master: autoridade, carrega dados de disco Secondary/Slave: backup, obtém dados via zone transfers Caching-only: serve apenas dados cacheados Forwarding: só repassa consultas a outros servidores Recursive: resolução completa de nomes (mais comum)

29 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 DNS Name Servers Servidor autoridade no mapeamento em zona administrativa Servidores da raiz topo da raiz, início de buscas redirecionam consultas a domínios inferiores Tipos de servidores Primary/Master: autoridade, carrega dados de disco Secondary/Slave: backup, obtém dados via zone transfers Caching-only: serve apenas dados cacheados Forwarding: só repassa consultas a outros servidores Recursive: resolução completa de nomes (mais comum)

30 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 Delegação de autoridade Processo que permite descentralização administrativa Domínio pai delega autoridade a um nó filho Zona (administrativa) Parte do domínio não delegada a administrações externas

31 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 Delegação de autoridade Processo que permite descentralização administrativa Domínio pai delega autoridade a um nó filho Zona (administrativa) Parte do domínio não delegada a administrações externas

32 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 Delegação de autoridade Processo que permite descentralização administrativa Domínio pai delega autoridade a um nó filho Zona (administrativa) Parte do domínio não delegada a administrações externas

33 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 DNS Clientes - biblioteca resolver Usa servidores listados em /etc/resolv.conf search las.ic.unicamp.br ic.unicamp.br nameserver nameserver Ferramentas de consulta nslookup (pacote bind-tools) host dig dnsq (pacote djbdns)

34 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 DNS Clientes - biblioteca resolver Usa servidores listados em /etc/resolv.conf search las.ic.unicamp.br ic.unicamp.br nameserver nameserver Ferramentas de consulta nslookup (pacote bind-tools) host dig dnsq (pacote djbdns)

35 Caching realizado por name servers Toda info obtida Queries subsequentes beneficiadas total ou parcialmente Acelera bastante o desempenho Economiza banda passante TTL - Time-to-live Tempo de vida de uma info no cache após o que servidor deve buscá-la novamente... TTL curto Vantagem: Dados mais corretos Internet afora Desvantagens: carga nos servidores, menor desempenho Caching no cliente nscd (Linux) cacheia resoluções genéricas de nomes não apenas DNS...

36 Caching realizado por name servers Toda info obtida Queries subsequentes beneficiadas total ou parcialmente Acelera bastante o desempenho Economiza banda passante TTL - Time-to-live Tempo de vida de uma info no cache após o que servidor deve buscá-la novamente... TTL curto Vantagem: Dados mais corretos Internet afora Desvantagens: carga nos servidores, menor desempenho Caching no cliente nscd (Linux) cacheia resoluções genéricas de nomes não apenas DNS...

37 Caching realizado por name servers Toda info obtida Queries subsequentes beneficiadas total ou parcialmente Acelera bastante o desempenho Economiza banda passante TTL - Time-to-live Tempo de vida de uma info no cache após o que servidor deve buscá-la novamente... TTL curto Vantagem: Dados mais corretos Internet afora Desvantagens: carga nos servidores, menor desempenho Caching no cliente nscd (Linux) cacheia resoluções genéricas de nomes não apenas DNS...

38 DNS - Tipos de Resolução Recursiva Normalmente requisitada por clientes (resolvers) Servidores devolvem info de seu cache, se houver Herdam a tarefa de resolução (recursão) Passam apenas a reposta/erro final ao requisitante Iterativa Normalmente requisitada por servidores (name servers) Servidores buscam info apenas em seu cache Se tiverem resposta/erro, repassam... Caso contrário, indicam outros servidores (referral) Indicam tanto nome quanto end. IP de outros glue data

39 DNS - Tipos de Resolução Recursiva Normalmente requisitada por clientes (resolvers) Servidores devolvem info de seu cache, se houver Herdam a tarefa de resolução (recursão) Passam apenas a reposta/erro final ao requisitante Iterativa Normalmente requisitada por servidores (name servers) Servidores buscam info apenas em seu cache Se tiverem resposta/erro, repassam... Caso contrário, indicam outros servidores (referral) Indicam tanto nome quanto end. IP de outros glue data

40 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / 38 DNS - Tipos de Resoluções 19:03: IP > : A? manaus.ic.unicamp.br. (38) 19:03: IP > : /2/1 A (109) Cliente resolvendo manaus.ic.unicamp.br: 1- Cliente faz recursive query ao servidor local. 2- Servidor local faz iterative query a um servidor da raiz. 3- Servidor da raiz devolve um referral a um servidor de br. 4- Servidor local faz iterative query a um servidor de br. 5- Servidor de br devolve um referral a um servidor de unicamp.br. 6- Servidor local faz iterative query a um servidor de unicamp.br. 7- Servidor de unicamp.br devolve um referral a um servidor de ic.unicamp.br. 8- Servidor local faz iterative query a um servidor de ic.unicamp.br. 9- Servidor de ic.unicamp.br devolve endereço de manaus.ic.unicamp.br. 10- Servidor local devolve ao cliente. 28 de 38

41 Root Domain FQDNs deveriam terminar com o qual separa o último nome, a raiz, raiz == string nulo Há hoje 13 servidores da raiz visíveis Mas há várias dezenas de invisíveis via IP anycast Cacheamento poupa consultas frequentes à raiz Top-Level Domains Contagem recente: 20 TLDs (com, org, net, info, biz...) 250 domínios de países (uk, it, br, au, de...) Servidores da Raiz Parte mais crítica da infra-estrutura de nomes 2002 primeiro ataque DoS, cerca de 1 hora 2007 fev horas...

42 Root Domain FQDNs deveriam terminar com o qual separa o último nome, a raiz, raiz == string nulo Há hoje 13 servidores da raiz visíveis Mas há várias dezenas de invisíveis via IP anycast Cacheamento poupa consultas frequentes à raiz Top-Level Domains Contagem recente: 20 TLDs (com, org, net, info, biz...) 250 domínios de países (uk, it, br, au, de...) Servidores da Raiz Parte mais crítica da infra-estrutura de nomes 2002 primeiro ataque DoS, cerca de 1 hora 2007 fev horas...

43 Root Domain FQDNs deveriam terminar com o qual separa o último nome, a raiz, raiz == string nulo Há hoje 13 servidores da raiz visíveis Mas há várias dezenas de invisíveis via IP anycast Cacheamento poupa consultas frequentes à raiz Top-Level Domains Contagem recente: 20 TLDs (com, org, net, info, biz...) 250 domínios de países (uk, it, br, au, de...) Servidores da Raiz Parte mais crítica da infra-estrutura de nomes 2002 primeiro ataque DoS, cerca de 1 hora 2007 fev horas...

44 Servidores da Raiz dig ns. ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 15 ;; QUESTION SECTION: ;. IN NS ;; ANSWER SECTION: IN NS d.root-servers.net IN NS a.root-servers.net IN NS e.root-servers.net IN NS c.root-servers.net IN NS m.root-servers.net IN NS f.root-servers.net IN NS h.root-servers.net. ;; ADDITIONAL SECTION: a.root-servers.net IN A b.root-servers.net IN A c.root-servers.net IN A d.root-servers.net IN A e.root-servers.net IN A l.root-servers.net IN A m.root-servers.net IN A a.root-servers.net IN AAAA 2001:503:ba3e::2:30 f.root-servers.net IN AAAA 2001:500:2f::f

45 Dados de DNS Resource Record Estrutura que contém os dados de DNS Name: domínio a que se refere Class: IN p/ Internet Type: A, MX, NS... TTL: time-to-live Data length: comprimento dos dados neste RR Data: varia conforme o tipo de registro

46 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 DNS Tipos de Registros (tradicionais; há extensões modernas) SOA - Start Of Authority especifica domínio NS - Name Server servidor autoritativo do domínio A - Address endereço numérico (IP) MX - Mail exchanger central de do domínio PTR - Pointer nome de domínio CNAME - Canonical Name indica nome real TXT - TeXT qualquer descrição textual HINFO - Host INFOrmation tipo de CPU, OS WKS - Well Known Services serviços disponíveis

47 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 Vulnerabilidades de DNS DNS pode prover informação demais HINFO, WKS e TXT apenas p/ consumo humano só provêem info a um atacante! Atacante pode fazer buscas exaustivas Zone transfers revelam toda a estrutura de uma zona Baseado em UDP, portanto vulnerável a: Spoofing Hijacking Implementações que abusam de confiança entre sites suscetíveis a ataques de cache poisoning Clientes podem ser comprometidos... e daí direcionados a servidores malignos

48 Spoofing de servidor DNS Servidor maligno deve encaminhar resposta antes que legítimo

49 Paulo Lício de Geus SEGC-04 - Análise de Protocolos 25 de junho de / de 38 Double Reverse Lookup Proteção contra spoofing de DNS Dado end. IP i 1, obter nome n Dado nome n, obter end. IP i 2 Verificar se i 1 = i 2 DNS hijacking Disputar contra servidor legítimo......p/ cliente aceitar resposta maligna Ataque às cegas adivinhar request id implementações falhas usam ids sequenciais...

50 Ataque DNS por comprometimento - normal

51 Ataque DNS por comprometimento - cliente

52 Ataque DNS por comprometimento - servidor

Telnet. Protocolo Telnet. permite sessão interativa entre máquinas. detalhes de operação. teclas batidas na máquina origem enviadas à destino

Telnet. Protocolo Telnet. permite sessão interativa entre máquinas. detalhes de operação. teclas batidas na máquina origem enviadas à destino Telnet Protocolo Telnet permite sessão interativa entre máquinas teclas batidas na máquina origem enviadas à destino» como se usuário estivesse fisicamente operando máq. destino processamento de comandos

Leia mais

Resolução de nomes. Professor Leonardo Larback

Resolução de nomes. Professor Leonardo Larback Resolução de nomes Professor Leonardo Larback Resolução de nomes A comunicação entre os computadores e demais equipamentos em uma rede TCP/IP é feita através dos respectivos endereços IP. Entretanto, não

Leia mais

Redes de Computadores LFG TI

Redes de Computadores LFG TI Redes de Computadores LFG TI Prof. Bruno Guilhen Camada de Aplicação Fundamentos Fundamentos Trata os detalhes específicos de cada tipo de aplicação. Mensagens trocadas por cada tipo de aplicação definem

Leia mais

Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :))

Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :)) Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :)) Prof. Rossano Pablo Pinto Novembro/2012-v0.3 Abril/2013-v0.5 (em construção) Prof. Rossano Pablo Pinto - http://rossano.pro.br

Leia mais

DNS - Domain Name System

DNS - Domain Name System DNS - Domain Name System Converte nome de máquinas para seu endereço IP. Faz o mapeamento de nome para endereço e de endereço para nome. É mais fácil lembramos dos nomes. Internamente, softwares trabalham

Leia mais

Fernando M. V. Ramos, fvramos@ciencias.ulisboa.pt, RC (LEI), 2015-2016 TP03. DNS. Redes de Computadores

Fernando M. V. Ramos, fvramos@ciencias.ulisboa.pt, RC (LEI), 2015-2016 TP03. DNS. Redes de Computadores TP03. DNS Redes de Computadores Objetivos Uma introdução ao protocolo DNS Um olhar com algum detalhe para dentro do protocolo O mundo sem DNS DNS: domain name system Domain Name System Uma base de dados

Leia mais

Teleprocessamento e Redes

Teleprocessamento e Redes Teleprocessamento e Redes Aula 21: 06 de julho de 2010 1 2 3 (RFC 959) Sumário Aplicação de transferência de arquivos de/para um host remoto O usuário deve prover login/senha O usa duas conexões TCP em

Leia mais

Curso de extensão em Administração de serviços GNU/Linux

Curso de extensão em Administração de serviços GNU/Linux Curso de extensão em Administração de serviços GNU/Linux Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia Administração

Leia mais

Capítulo 5. nome. DNS ( Domain Name System ). O serviço BIND. Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS.

Capítulo 5. nome. DNS ( Domain Name System ). O serviço BIND. Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Capítulo 5 DNS ( Domain Name System ). O serviço BIND Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP! Exemplo: www.google.pt

Leia mais

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9 Slide 1 Slide 2 Redes de Computadores Introdução DNS Domain Name System Módulo 9 EAGS SIN / CAP PD PROF. FILIPE ESTRELA filipe80@gmail.com Ninguém manda uma e-mail para fulano@190.245.123.50 e sim para

Leia mais

Redes de Computadores. Prof. André Y. Kusumoto andrekusumoto.unip@gmail.com

Redes de Computadores. Prof. André Y. Kusumoto andrekusumoto.unip@gmail.com Redes de Computadores Prof. André Y. Kusumoto andrekusumoto.unip@gmail.com Nível de Aplicação Responsável por interafir com os níveis inferiores de uma arquitetura de protocolos de forma a disponibilizar

Leia mais

DNS Parte 2 - Configuração

DNS Parte 2 - Configuração DNS Parte 2 - Configuração Adriano César Ribeiro (estagiário docente) adrianoribeiro@acmesecurity.org Adriano Mauro Cansian adriano@acmesecurity.org Tópicos em Sistemas de Computação 1 Revisão Prof. Dr.

Leia mais

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Entendendo o DNS É o serviço responsável por: Traduzir nomes em endereços IP (e vice-versa), de um determinado

Leia mais

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM)

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM) FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM) CURITIBA 2006 GUILHERME DE SOUZA JEAN THIAGO MASCHIO

Leia mais

Linux Network Servers

Linux Network Servers DNS Parte 1 Linux Network Servers DNS é a abreviatura de Domain Name System. O DNS é um serviço de resolução de nomes. Toda comunicação entre os computadores e demais equipamentos de uma rede baseada no

Leia mais

UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo,

UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo, Laboratório de Redes. Domain Name Service - DNS Pedroso 4 de março de 2009 1 Introdução UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo, problemas com o DNS são interpretados

Leia mais

Orientador de Curso: Rodrigo Caetano Filgueira

Orientador de Curso: Rodrigo Caetano Filgueira Orientador de Curso: Rodrigo Caetano Filgueira Serviço DNS DNS significa Domain Name System (sistema de nomes de domínio). O DNS converte os nomes de máquinas para endereços IPs que todas as máquinas da

Leia mais

Universidade Federal do Rio Grande do Norte

Universidade Federal do Rio Grande do Norte Universidade Federal do Rio Grande do Norte Redes de Computadores - Camada de Aplicação Curso de Engenharia de Software Prof. Marcos Cesar Madruga/Thiago P. da Silva Material basedado em [Kurose&Ross 2009]

Leia mais

Programação TCP/IP. Protocolos TCP e UDP

Programação TCP/IP. Protocolos TCP e UDP Programação TCP/IP Protocolos TCP e UDP Tecnologia em Redes de Computadores Unicesp Campus I Prof. Roberto Leal Visão Geral da Camada de Transporte 2 1 Protocolo TCP Transmission Control Protocol Protocolo

Leia mais

Curso de extensão em Administração de Serviços GNU/Linux

Curso de extensão em Administração de Serviços GNU/Linux Curso de extensão em Administração de Serviços GNU/Linux Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia Administração

Leia mais

Agenda. Introdução ao DNS. O que é DNS? O que é DNS?

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? 1 2 Agenda Rafael Freitas Reale reale@ifba.edu.br http://www.rafaelreale.net Cedido por: Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys O que é DNS? Funcionamento básico Caching Requisição

Leia mais

Configuração de Servidores. 1. Introdução. 1. Introdução. Por Rubens Queiroz de Almeida. Data de Publicação: 14 de Março de 2007

Configuração de Servidores. 1. Introdução. 1. Introdução. Por Rubens Queiroz de Almeida. Data de Publicação: 14 de Março de 2007 1. Introdução Configuração de Servidores Por Rubens Queiroz de Almeida Data de Publicação: 14 de Março de 2007 1. Introdução Os servidores DNS podem ser divididos em três tipos principais: servidores que

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said, 'if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes

Leia mais

HYPERTEXT TRANSFER PROTOCOL

HYPERTEXT TRANSFER PROTOCOL REDES DE COMPUTADORES Prof. Esp. Fabiano Taguchi http://fabianotaguchi.wordpress.com fabianotaguchi@gmail.com HYPERTEXT TRANSFER PROTOCOL 1 HTTP Uma página WWW é composta de objetos e endereçado por uma

Leia mais

REDES DE COMPUTADORES

REDES DE COMPUTADORES REDES DE COMPUTADORES 09/2013 Cap.3 Protocolo TCP e a Camada de Transporte 2 Esclarecimentos Esse material é de apoio para as aulas da disciplina e não substitui a leitura da bibliografia básica. Os professores

Leia mais

edu com org pt ibm sapo cs iscap

edu com org pt ibm sapo cs iscap TEMA Serviços de nomes no Linux TEÓRICA-PRÁTICA 1. Introdução Necessidade de utilizar nomes em vez de endereços IP: Endereços IP são óptimos para os computadores No entanto, para humanos, são difíceis

Leia mais

Redes de Computadores e a Internet

Redes de Computadores e a Internet Redes de Computadores e a Internet Magnos Martinello Universidade Federal do Espírito Santo - UFES Departamento de Informática - DI Laboratório de Pesquisas em Redes Multimidia - LPRM 2011 Camada de Aplicação

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System Arq. de Redes - Pedro Brandão - 2004 1 Objectivo / Motivação Resolução de nomes (alfanuméricos) para endereços IPs Será que 66.102.11.99 é mais fácil de decorar

Leia mais

Aula 3 Servidor DNS BIND

Aula 3 Servidor DNS BIND 1 Aula 3 Servidor DNS BIND Um servidor DNS é responsável em responder pelos domínios e direcionar tudo que é relacionado a ele, nele por exemplo pode se apontar onde fica www.dominio.com.br, vai apontar

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes

Leia mais

Introdução ao DNS. Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys. Laboratório de Sistemas Integráveis http://www.lsi.usp.

Introdução ao DNS. Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys. Laboratório de Sistemas Integráveis http://www.lsi.usp. 1 Introdução ao DNS Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys Laboratório de Sistemas Integráveis http://www.lsi.usp.br/ 2 Agenda O que é DNS? Servidores DNS Requisição DNS Caching

Leia mais

Capítulo 7 Aplicações TCP/IP

Capítulo 7 Aplicações TCP/IP 1 Capítulo 7 Aplicações TCP/IP Serviço de Nomes de Domínios DNS Serviço de Acesso Remoto - TELNET Serviço de Correio Eletrônico - SMTP e POP3 Serviço de Páginas - Protocolo HTTP, Linguagem HTML Serviço

Leia mais

Redes de Computadores 1

Redes de Computadores 1 Universidade Federal do Piauí UESPI Centro de Tecnologia e Urbanismo CTU Ciências da Computação Redes de Computadores 1 Prof. José BRINGEL Filho bringeluespi@gmail.com h?p://bringel.webnode.com/ Capitulo

Leia mais

Serviços de Redes. Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes

Serviços de Redes. Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes Serviços de Redes Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes Atividades Roteiro Objetivos Instalação (projeto) Definições, Características, Vantagens e Hierarquia Clientes, Processo de

Leia mais

Transferência de Arquivos FTP

Transferência de Arquivos FTP FPROT FTP e DHCP FTP Arquitetura Transferência de Arquivos FTP Transferência de arquivos em sistemas remotos Utiliza o protocolo FTP sobre uma conexão TCP Estabelece conexão TCP com um servidor. Serviço

Leia mais

DNS: Domain Name System

DNS: Domain Name System DNS: Domain Name System O objetivo desta unidade é apresentar o funcionamento de dois importantes serviços de rede: o DNS e o DHCP. O DNS (Domain Name System) é o serviço de nomes usado na Internet. Esse

Leia mais

INTERNET = ARQUITETURA TCP/IP

INTERNET = ARQUITETURA TCP/IP Arquitetura TCP/IP Arquitetura TCP/IP INTERNET = ARQUITETURA TCP/IP gatewa y internet internet REDE REDE REDE REDE Arquitetura TCP/IP (Resumo) É útil conhecer os dois modelos de rede TCP/IP e OSI. Cada

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Capítulo 2.5 - DNS Prof. Jó Ueyama Março/2014 1 DNS: Domain Name System Pessoas: muitos identificadores: RG, nome, passaporte. Hosts e roteadores na Internet: endereços IP (32 bits)

Leia mais

Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação. Associação dos Instrutores NetAcademy - Julho de 2007 - Página

Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação. Associação dos Instrutores NetAcademy - Julho de 2007 - Página Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação 1 Introdução à Camada de Transporte Camada de Transporte: transporta e regula o fluxo de informações da origem até o destino, de forma confiável.

Leia mais

Aula prática. Objetivo IPCONFIG. Prof. Leandro Pykosz Leandro@sulbbs.com.br. Informa a configuração atual de rede da máquina;

Aula prática. Objetivo IPCONFIG. Prof. Leandro Pykosz Leandro@sulbbs.com.br. Informa a configuração atual de rede da máquina; Aula prática Prof. Leandro Pykosz Leandro@sulbbs.com.br Objetivo Nesta aula, você aprenderá a utilizar alguns utilitários de rede que podem ajudá-lo a identificar problemas na rede. No windows existem

Leia mais

Camada de Aplicação, sistemas de nomes de domínio, correio eletrônico e world wide web

Camada de Aplicação, sistemas de nomes de domínio, correio eletrônico e world wide web Camada de Aplicação, sistemas de nomes de domínio, correio eletrônico e world wide web Apresentação dos protocolos da camada de aplicação do modelo OSI. DNS É mais fácil de lembrar de um nome de host do

Leia mais

DNS - Domain Name System

DNS - Domain Name System DNS - Domain Name System IFSC UNIDADE DE SÃO JOSÉ CURSO TÉCNICO SUBSEQUENTE DE TELECOMUNICAÇÕES! Prof. Tomás Grimm DNS Pessoas: muitos identificadores: RG, nome, passporte Internet hosts, roteadores: endereços

Leia mais

Capítulo 8 - Aplicações em Redes

Capítulo 8 - Aplicações em Redes Capítulo 8 - Aplicações em Redes Prof. Othon Marcelo Nunes Batista Mestre em Informática 1 de 31 Roteiro Sistemas Operacionais em Rede Modelo Cliente-Servidor Modelo P2P (Peer-To-Peer) Aplicações e Protocolos

Leia mais

DNS - Domain Name System

DNS - Domain Name System 1 of 8 28-07-2011 9:21 DNS - Domain Name System Introdução Componentes dum sistema DNS Zonas e Domínios Resolução DNS Vs. WINS Ferramentas Introdução Na Internet, para que as máquinas possam comunicar

Leia mais

Servidor DNS. João Medeiros (joao.fatern@gmail.com) Fatern 2009.1 1 / 15

Servidor DNS. João Medeiros (joao.fatern@gmail.com) Fatern 2009.1 1 / 15 Servidor João Medeiros (joao.fatern@gmail.com) Fatern 2009.1 1 / 15 O que? O que? O que o define Domain Name Server Serviço utilizado para traduzir nomes em endereços IP e vice-versa Baseado em uma hierarquia

Leia mais

Redes de Computadores

Redes de Computadores Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Domain Name System (DNS) Aula 25 Máquinas na Internet são identificadas por endereços IP Nomes simbólicos são atribuídos a máquinas

Leia mais

FTP - Protocolo. O protocolo FTP é o serviço padrão da Internet para a transferência de arquivos entre computadores.

FTP - Protocolo. O protocolo FTP é o serviço padrão da Internet para a transferência de arquivos entre computadores. FTP FTP - Protocolo O protocolo FTP é o serviço padrão da Internet para a transferência de arquivos entre computadores. A partir do FTP usuários podem receber ou enviar arquivos de ou para outros computadores

Leia mais

O espaço de nomes DNS Registros de recursos de domínio Servidores de nome

O espaço de nomes DNS Registros de recursos de domínio Servidores de nome DNS Sistema de Nomes de Domínio O espaço de nomes DNS Registros de recursos de domínio Servidores de nome Camada de Aplicação DNS Telnet e SSH SNMP SMTP, POP e IMAP WWW FTP O espaço de nomes DNS Parte

Leia mais

DNS. Parte 2 - Configuração. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org

DNS. Parte 2 - Configuração. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org DNS Parte 2 - Configuração Tópicos em Sistemas de Computação 2014 Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org Estagiário Docente: Vinícius Oliveira viniciusoliveira@acmesecurity.org 1 Neste

Leia mais

Redes de Computadores

Redes de Computadores Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Domain Name System (DNS) Aula 25 Máquinas na Internet são identificadas por endereços IP Nomes simbólicos são atribuídos a máquinas

Leia mais

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico 1 2 Agenda Volnys Borges Bernal volnys@uspbr O que é DNS? Caching Laboratório de Sistemas Integráveis http://wwwuspbr/ 3 4 O que é DNS? O que é DNS? Domain Name System Serviço que permite a resolução de

Leia mais

FTP Protocolo de Transferência de Arquivos

FTP Protocolo de Transferência de Arquivos FTP Protocolo de Transferência de Arquivos IFSC UNIDADE DE SÃO JOSÉ CURSO TÉCNICO SUBSEQUENTE DE TELECOMUNICAÇÕES! Prof. Tomás Grimm FTP - Protocolo O protocolo FTP é o serviço padrão da Internet para

Leia mais

Resolução de Nomes e Endereços

Resolução de Nomes e Endereços Resolução de Nomes e Endereços MC833 Programação em Redes de Computadores Instituto de Computação UNICAMP Carlos A. Astudillo Trujillo Roteiro 1.Noção sobre nomes e funcionamento do DNS 2.Funções para

Leia mais

USO GERAL DOS PROTOCOLOS SMTP, FTP, TCP, UDP E IP

USO GERAL DOS PROTOCOLOS SMTP, FTP, TCP, UDP E IP USO GERAL DOS PROTOCOLOS SMTP, FTP, TCP, UDP E IP SMTP "Protocolo de transferência de correio simples (ou em inglês Simple Mail Transfer Protocol ) é o protocolo padrão para envio de e- mails através da

Leia mais

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico 1 2 Agenda Volnys Borges Bernal volnys@lsiuspbr O que é DNS? Caching Laboratório de Sistemas Integráveis http://wwwlsiuspbr/ 3 4 O que é DNS? O que é DNS? Domain Name System Serviço que permite a resolução

Leia mais

Cap 03 - Camada de Aplicação Internet (Kurose)

Cap 03 - Camada de Aplicação Internet (Kurose) Cap 03 - Camada de Aplicação Internet (Kurose) 1. Qual a diferença entre um Programa de computador e um Processo dentro do computador? R. Processo é um programa que está sendo executado em uma máquina/host,

Leia mais

Redes. Pablo Rodriguez de Almeida Gross

Redes. Pablo Rodriguez de Almeida Gross Redes Pablo Rodriguez de Almeida Gross Conceitos A seguir serão vistos conceitos básicos relacionados a redes de computadores. O que é uma rede? Uma rede é um conjunto de computadores interligados permitindo

Leia mais

Introdução às Redes e Protocolos TCP/IP Sessão nº7. Jorge Gomes jorge@lip.pt

Introdução às Redes e Protocolos TCP/IP Sessão nº7. Jorge Gomes jorge@lip.pt Introdução às Redes e Protocolos TCP/IP Sessão nº7 Jorge Gomes jorge@lip.pt DNS (Domain Name System) Resolução de Nomes Os humanos são melhores com nomes do que com números Memorizar e usar nomes de maquinas

Leia mais

PARANÁ GOVERNO DO ESTADO

PARANÁ GOVERNO DO ESTADO PROTOCOLOS DA INTERNET FAMÍLIA TCP/IP INTRODUÇÃO É muito comum confundir o TCP/IP como um único protocolo, uma vez que, TCP e IP são dois protocolos distintos, ao mesmo tempo que, também os mais importantes

Leia mais

Imagem digital. Configuração de 640 x 480 e 24 bits/pixel (RGB) 7,37 Mbits Solução compactação

Imagem digital. Configuração de 640 x 480 e 24 bits/pixel (RGB) 7,37 Mbits Solução compactação Imagem digital Configuração de 640 x 480 e 24 bits/pixel (RGB) 7,37 Mbits Solução compactação Imagem digital - compactação - JPEG Joint Photographic Experts Group Definido no padrão internacional 10918

Leia mais

Rafael Goulart - rafaelgou@gmail.com Curso ASLinux v.3

Rafael Goulart - rafaelgou@gmail.com Curso ASLinux v.3 Conceito Serviço que traduz RESOLVE nomes de máquinas para endereços IP e endereços IP para nomes de máquina. É um sistema hierárquico e descentralizado/distribuído. Simplifica a administração do complexo

Leia mais

Tarefas práticas da disciplina

Tarefas práticas da disciplina Tarefas práticas da disciplina Objetivo: As atividades têm por objetivo consolidar os conceitos de redes de computadores, aplicando os conceitos teóricos de forma a desenvolver no estudante a capacidade

Leia mais

REDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 16

REDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 16 REDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 16 Índice 1. SISTEMA OPERACIONAL DE REDE...3 1.1 O protocolo FTP... 3 1.2 Telnet... 4 1.3 SMTP... 4 1.4 SNMP... 5 2 1. SISTEMA OPERACIONAL DE REDE O sistema

Leia mais

Redes de Computadores II

Redes de Computadores II Redes de Computadores II Prof. Celio Trois portal.redes.ufsm.br/~trois/redes2 Fonte: Ordinas, J. M. et al, Redes de Computadores, 2004 FTP File Transference Protocol Uma das primeiras aplicações da internet

Leia mais

PROTOCOLOS DE COMUNICAÇÃO

PROTOCOLOS DE COMUNICAÇÃO PROTOCOLOS DE COMUNICAÇÃO 3º ANO / 2º SEMESTRE 2014 INFORMÁTICA avumo@up.ac.mz Ambrósio Patricio Vumo Computer Networks & Distribution System Group Services Provided by DNS nós, seres humanos, podemos

Leia mais

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer

Leia mais

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação INTRODUÇÃO 6 LABORATÓRIO DE REDES DE COMPUTADORES Serviços Básicos de Rede DNS Para o correto funcionamento de

Leia mais

DNS e Serviço de Nomes. Professor: João Paulo de Brito Gonçalves Disciplina: Serviço de Redes

DNS e Serviço de Nomes. Professor: João Paulo de Brito Gonçalves Disciplina: Serviço de Redes Campus Cachoeiro Curso Técnico em Informática DNS e Serviço de Nomes Professor: João Paulo de Brito Gonçalves Disciplina: Serviço de Redes Pontos importantes Nomes (Ex: URLs) são ligados a objetos (Ex:

Leia mais

Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo

Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo Conectando-se à Internet com Segurança Soluções mais simples. Sistemas de Segurança de Perímetro Zona Desmilitarizada (DMZ) Roteador de

Leia mais

Wireshark Lab: DNS. Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2008 BATISTA, O. M. N. Tradução e adaptação para Wireshark.

Wireshark Lab: DNS. Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2008 BATISTA, O. M. N. Tradução e adaptação para Wireshark. Wireshark Lab: DNS Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2008 BATISTA, O. M. N. Tradução e adaptação para Wireshark. Como descrito na seção 2.5 do livro, o Domain Name

Leia mais

Sistema de Distribuição de Nomes de Domínios (DNS)

Sistema de Distribuição de Nomes de Domínios (DNS) Sistema de Distribuição de Nomes de Domínios (DNS) Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica e Telecomunicações e de Computadores Redes de Computadores Sumário:

Leia mais

Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP!

Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP! Capítulo 5 DNS ( Domain Name System ) O serviço BIND Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS Porquê? Porque é muito mais fácil lembrar nomes do que números IP! Exemplo: wwwgooglept

Leia mais

DNS DOMAIN NAME SYSTEM

DNS DOMAIN NAME SYSTEM FRANCISCO TESIFOM MUNHOZ 2007 Índice 1 DNS DOMAIN NAME SYSTEM 3 2 PROXY SERVER 6 3 DHCP DYNAMIC HOST CONFIGURATION PROTOCOL 7 4 FIREWALL 8 4.1 INTRODUÇÃO 8 4.2 O QUE É FIREWALL 9 4.3 RAZÕES PARA UTILIZAR

Leia mais

LPI nível 2: Aula 11

LPI nível 2: Aula 11 Décima primeira aula de preparação LPIC-2 TUTORIAL LPI nível 2: Aula 11 Configuração do servidor BIND, criação e manutenção de arquivos de zonas e ferramentas relacionadas. por Luciano Siqueira Irum_Shahid

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Redes de Computadores Redes de Computadores 2 1 Máquinas e processos podem ser identificados por endereços (hierárquicos ou não) conforme visto, como IP, IP+NroPorta, No uso por usuários

Leia mais

Referência de registros de recursos

Referência de registros de recursos Referência de registros de recursos 6 de 6 pessoas classificaram isso como útil Referência de registros de recursos Um banco de dados DNS consiste em um ou mais arquivos de zona usados pelo servidor DNS.

Leia mais

Questionário de RC Nota3

Questionário de RC Nota3 Questionário de RC Nota3 Entrega: Individual e escrita à mão. Data de entrega: 30/10. Em todas as questões deverão constar o desenvolvimento da sua resposta, caso contrário a questão será desconsiderada.

Leia mais

Uma análise do protocolo DNS e suas extensões

Uma análise do protocolo DNS e suas extensões SIMPOETS, CEFET-GO,161-171, 2008 Uma análise do protocolo DNS e suas extensões Paulo Renato Lopes Seixas Acadêmico de Sistemas de Informação Universidade Estadual de Goiás - Unidade de Goianésia/GO paulorenato@netsolution.eti.br

Leia mais

Domain Name System Protocol (DNS)

Domain Name System Protocol (DNS) 1 Domain Name System Protocol (DNS) José Gomes 1 5571, Ernesto Ferreira 2 7821 e Daniel Silva 3 7997 Engenharia de Sistemas Informáticos Pós Laboral, Comunicação de Dados Escola Superior de Tecnologia

Leia mais

Serviços. Arquitectura Cliente-Servidor DNS DHCP TELNET FTP HTTP (WWW) E-Mail SNMP

Serviços. Arquitectura Cliente-Servidor DNS DHCP TELNET FTP HTTP (WWW) E-Mail SNMP Serviços Arquitectura Cliente-Servidor DNS DHCP TELNET FTP HTTP (WWW) E-Mail SNMP Modelo cliente - servidor Os protocolos de transporte: Estabelecem ligações ponto-a-ponto; Não definem relações master/slave.

Leia mais

Rafael Dantas Justo. Engenheiro de Software

Rafael Dantas Justo. Engenheiro de Software Rafael Dantas Justo Engenheiro de Software DNS Reverso NIC.br DNS? John John Paul John (1) Paul (2) George (3) John (1) Paul (2) George (3) Ringo (4) (8) John (1) Paul (2) (5) (7) (6) George (3) Ringo

Leia mais

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança 3 SERVIÇOS IP 3.1 Serviços IP e alguns aspectos de segurança Os serviços IP's são suscetíveis a uma variedade de possíveis ataques, desde ataques passivos (como espionagem) até ataques ativos (como a impossibilidade

Leia mais

Protocolos, DNS, DHCP, Ethereal e comandos em Linux

Protocolos, DNS, DHCP, Ethereal e comandos em Linux Redes de Computadores Protocolos, DNS, DHCP, Ethereal e comandos em Linux Escola Superior de Tecnologia e Gestão Instituto Politécnico de Bragança Março de 2006 Endereços e nomes Quaisquer duas estações

Leia mais

INTRODUÇÃO ÀS REDES DE COMPUTADORES

INTRODUÇÃO ÀS REDES DE COMPUTADORES INTRODUÇÃO ÀS REDES DE COMPUTADORES CAMADA DE APLICAÇÃO Teresa Vazão 2012/2013 IRC - Introdução às Redes de Computadores - LERC/LEE 2 INTRODUÇÃO Internet para todos.. 1979 Tim Burners Lee (invesngador

Leia mais

Um pouco sobre Pacotes e sobre os protocolos de Transporte

Um pouco sobre Pacotes e sobre os protocolos de Transporte Um pouco sobre Pacotes e sobre os protocolos de Transporte O TCP/IP, na verdade, é formado por um grande conjunto de diferentes protocolos e serviços de rede. O nome TCP/IP deriva dos dois protocolos mais

Leia mais

Artigo adaptado do link: http://www.debianfordummies.org/wiki/index.php/dfd_dns_howto

Artigo adaptado do link: http://www.debianfordummies.org/wiki/index.php/dfd_dns_howto Introdução ao DNS Artigo adaptado do link: http://www.debianfordummies.org/wiki/index.php/dfd_dns_howto Boa parte da usabilidade da Internet vem da facilidade que temos para localizar um computador conectado.

Leia mais

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal IP e DNS O protocolo IP Definir um endereço de rede e um formato de pacote Transferir dados entre a camada de rede e a camada de enlace Identificar a rota entre hosts remotos Não garante entrega confiável

Leia mais

Claudivan C. Lopes claudivan@ifpb.edu.br

Claudivan C. Lopes claudivan@ifpb.edu.br Claudivan C. Lopes claudivan@ifpb.edu.br Introdução ao protocolo TCP/IP Camada de aplicação Camada de transporte Camada de rede IFPB/Patos - Prof. Claudivan 2 É o protocolo mais usado da atualidade 1 :

Leia mais

Camada de Aplicação. DNS Domain Name System. Redes de Computadores Prof. Leandro C. Pykosz

Camada de Aplicação. DNS Domain Name System. Redes de Computadores Prof. Leandro C. Pykosz Camada de Aplicação Redes de Computadores Prof. Leandro C. Pykosz Camada de Aplicação A camada de aplicação fornece os serviços "reais" de rede para os usuários. Os níveis abaixo da aplicação fornecem

Leia mais

Tópicos Especiais em Informática

Tópicos Especiais em Informática Tópicos Especiais em Informática DNS Prof. Ms.-Eng. Igor Sousa Faculdade Lourenço Filho 10 de novembro de 2014 igorvolt@gmail.com (FLF) Tópicos Especiais em Informática 10 de novembro de 2014 1 / 15 Introdução

Leia mais

Sistemas de Nomes Hierarquicos: DNS

Sistemas de Nomes Hierarquicos: DNS Sistemas de Nomes Hierarquicos: DNS April 19, 2010 Sumário O Problema DNS: Um Serviço de Nomes Hierárquico Resource Records Resolução de Nomes Aspectos de Implementaçao Leitura Adicional Nomes DNS e Endereços

Leia mais

Capacitação IPv6.br. Serviços em IPv6. Serviços rev 2012.08.07-01

Capacitação IPv6.br. Serviços em IPv6. Serviços rev 2012.08.07-01 Capacitação IPv6.br Serviços em IPv6 Serviços DHCPv6 Firewall DNS NTP HTTP Proxy Proxy Reverso SMB CIFS SSH... Implementações BIND Squid IPv6 desde Julho/2001 IPv6 nativo desde Outubro/2008 BIND 9.1.3

Leia mais

CAMADA DE TRANSPORTE

CAMADA DE TRANSPORTE Curso Técnico de Redes de Computadores Disciplina de Fundamentos de Rede CAMADA DE TRANSPORTE Professora: Juliana Cristina de Andrade E-mail: professora.julianacrstina@gmail.com Site: www.julianacristina.com

Leia mais

Redes de Computadores II

Redes de Computadores II Redes de Computadores II Prof. Celio Trois portal.redes.ufsm.br/~trois/redes2 DNS - DOMAIN NAME SYSTEM Mecanismo que converte uma string ASCII em endereço de rede (IP) Motivação: No início da ARPANET,

Leia mais

Wireshark Lab: TCP. Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2011 BATISTA, O. M. N. Tradução e adaptação para Wireshark.

Wireshark Lab: TCP. Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2011 BATISTA, O. M. N. Tradução e adaptação para Wireshark. Wireshark Lab: TCP Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2011 BATISTA, O. M. N. Tradução e adaptação para Wireshark. Neste laboratório, investigaremos o comportamento do

Leia mais

4 Serviços de Aplicação

4 Serviços de Aplicação 4 Serviços de Aplicação A existência de um suporte de comunicação permite a interligação de diversos dispositivos e também a disponibilização de diversas aplicações que adicionam funcionalidades ao sistema.

Leia mais

Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio.

Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio. APÊNDICE 10 Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio. Infelizmente, informações sobre características mais avançadas não serão encontradas aqui. Para mais informações

Leia mais

Capitulo 4: DNS (BIND)

Capitulo 4: DNS (BIND) Por Eduardo Scarpellini odraude@usa.com Capitulo 4: DS (BID) 4.1 do HOSTS.TXT ao DS a década de 70, a ARPAnet era uma pequena rede de algumas centenas de computadores. Um único arquivo, chamado HOSTS.TXT,

Leia mais

Servidor de E-mails e Protocolo SMTP. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes

Servidor de E-mails e Protocolo SMTP. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes Campus Cachoeiro Curso Técnico em Informática Servidor de E-mails e Protocolo SMTP Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes Definições Servidor de Mensagens Um servidor de

Leia mais

Redes de Computadores I Conceitos Básicos (6 a. Semana de Aula)

Redes de Computadores I Conceitos Básicos (6 a. Semana de Aula) Redes de Computadores I Conceitos Básicos (6 a. Semana de Aula) Prof. Luís Rodrigo lrodrigo@lncc.br http://lrodrigo.lncc.br 2013.09 v2 2013.09.10 (baseado no material de Jim Kurose e outros) Arquiteturas

Leia mais