Rede de Computadores Conceitos, Topologias e Arquitetura

Tamanho: px
Começar a partir da página:

Download "Rede de Computadores Conceitos, Topologias e Arquitetura"

Transcrição

1 Rede de Computadores Conceitos, Topologias e Arquitetura Engenharia da Computação - 6o período Hélio Marques Sobrinho 1 / 159

2 Horários das aulas Quata e Quinta 19:00 às 20:40 2 / 159

3 Bibliografia Referências Computer Networks Unix Network Programming Andrew S. Tanenbaum Richard Stevens Manuais, tutoriais e livros Linux Documentation Projects E muito mais! A Internet! Vejam: 3 / 159

4 Conceitos Rede de computadores Interligação dispositivos computacionais Motivo Compartilhamento de elementos computacionais internet Interconexão de redes Processamento, Memória, Dispositivos e Informação Como os elementos estão conectados Arquitetura Projeto da rede e seus componentes 4 / 159

5 Classificação de Redes Escala LAN - Local Area Networks MAN - Metropolitan Area Networks WAN - Wide Area Networks Escopo WLAN - Wireless Local Area Network SAN Storage Area Network Server Area Network DAN - Desk Area Network PAN - Person Area Network CAN - Campus Area Network... 5 / 159

6 Topologias 6 / 159

7 Arquitetura Tipo de rede Com fio (coaxial, UTP, fibra óptica,...) Sem fio (RF) Elementos de conexão/comunicação Hubs, switches, modems, roteadores, antenas, 7 / 159

8 Rede com cabo coaxial 8 / 159

9 Rede com UTP/STP 9 / 159

10 Rede UTP/STP 10 / 159

11 Redes sem fio Wireless IEEE a, 80211b, 80211g, 80211n,... WiFi, Wi-max, Bluetooth Rádios e antenas 11 / 159

12 Canais em rede b 12 / 159

13 Overlap de canais 13 / 159

14 Propagação do sinal Setorial / parabólica omni 14 / 159

15 Protocolos Protocolos Controle, comunicação e monitoramento Regras Sintaxe e semântica da comunicação Conexão e desconexão Formato de pacotes/mensagens Sequência de transmissão/recepção de pacotes/mensagens Detecção de erros e retransmissão 15 / 159

16 Regras de comunicação 16 / 159

17 Protocolo RS232C? Ethernet? Wireless? TCP/IP? SMB? BSC3? AppleTalk? NCP? HTTP???? ASCII? EBCDIC? UTF-8? ISO ? 17 / 159

18 Protocolo 18 / 159

19 Modelo de referência OSI - ISO OSI Open Systems Interconnection ISO International Organization for Standardization 20 / 159

20 Camada física (1) Definições físicas Mecânicas, ópticas, elétricas e eletromagnéticas Representação da informação Variações das grandezas Tensão, corrente, frequência, fase, / 159

21 Modulação de sinais Phase 22 / 159

22 Representação dos bits 23 / 159

23 RS-232C - DB9 24 / 159

24 RS232-C DB25 25 / 159

25 Conector RJ45 26 / 159

26 Sinais no RJ45 27 / 159

27 Cabeamento padrão TIA/EIA 28 / 159

28 Camada de enlace (2) Controle de fluxo de dados Transmissão dos dados Detecção e correção de erros Controle de acesso ao meio físico 29 / 159

29 Formatação de um pacote 30 / 159

30 Camada de rede (3) Endereços dos nodos Roteamento das informações Controle de qualidade de serviço Pacote IPv4 31 / 159

31 Camada de transporte (4) Transferência transparente das informações Controle de qualidade do enlace Segmentação e remontagem de mensagens Controle de conexão Controle de retransmissão 32 / 159

32 Camada de sessão (5) Gerência de conexão entre aplicações remotas Camada de apresentação (6) Tratamento de representação dos dados Codificação, tamanho de palavras, little/big endian, ASCII,EBCDIC, ISO , UTF8,... Sintaxe e semântica dos nodos 33 / 159

33 Camada de aplicação (7) Interface de serviços e aplicativos para o usuário Serviços multi camadas MPLS : Multi Protocol Level Switch Camadas 2 e 3 ARP : Address Resolution Protocol Camadas 2 e 3 34 / 159

34 Protocolos no modelo OSI 35 / 159

35 NetBios 36 / 159

36 Protocolo SMB 37 / 159

37 Internet Conceito internet = Interconnected Networks Internet = a rede global de computadores Órgãos reguladores ICANN - Internet Corporation for Assigned Names and Numbers IANA - Internet Assigned Numbers Authority IETF - Internet Engineering Task Force IAB - Internet Architecture Board ISOC Internet Society IESG Internet Engineering Steering Group 38 / 159

38 No Brasil CGI.br - Comitê Gestor de Internet Subordinado ao Ministério de Ciência e Tecnologia Registro.br Registro de domínios do TLD.br Alocação de blocos de IPs 39 / 159

39 Padrões da Internet W3C.org World Wide web Consortium HTML CSS Java script Gráficos Áudio Vídeo / 159

40 Domínios 41 / 159

41 O TCP/IP 42 / 159

42 Protocolos no TCP/IP 43 / 159

43 NBT NetBIOS over TCP/IP 44 / 159

44 Configuração do TCP/IP Endereços e nomes IPv4, IPv6 DNS e DNS reverso NetBios,NBT,SPX,NCP,AppleTalk,... Serviços Protocolos e portos Exemplos: HTTP 80, SSH 22, POP3 110,... Roteamentos Regras, máscaras, redirecionamentos 45 / 159

45 Endereçamento IPv4 Número de 32 bits 4 números de 8 bits (0 a 255) formato w.x.y.z = 192* * = * ping -c PING ( ) 56(84) bytes of data. 64 bytes from : icmp_seq=1 ttl=64 time=0.489 ms 64 bytes from : icmp_seq=2 ttl=64 time=0.379 ms 64 bytes from : icmp_seq=3 ttl=64 time=0.399 ms ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.379/0.422/0.489/0.050 ms 46 / 159

46 Classes do IPv4 Host Id = 0 é o endereço da rede Host Id = 2IPS -1 é o endereço de broadcast 47 / 159

47 Exemplo /26 HostId tem (32-26) = 6 bits => 26 IPs = 64 IPs Endereços Rede: Nodos: a Broadcast: Máscara: / 159

48 Endereços Privados Não são roteáveis na Internet Devem ser mascarados ou encapsulados 49 / 159

49 Máscaras Notações IP e máscara no formato w.x.y.z IP/N /24 : uma rede ou sub-rede /32 : um IP específico 50 / 159

50 Roteamento IP de destino Gateway Máscara netstat -rn Kernel IP routing table Destination Gateway Genmask Flags UG U U U MSS Window irtt Iface eth0 lo eth0 eth0 Rota default: Genmask = / 159

51 Sub-redes R + H = 32! N bits de HostId são adicionados ao NetId : Gerando assim 2N subclasses com 2 H-N IPs 52 / 159

52 IPv6 Número de 128 bits Representação em hexadecimal Exemplos: ::1/128 fe80::201:2ff:feec:229a 53 / 159

53 Tipos de endereço 54 / 159

54 Exemplos de escopo Loopback ::1/128 Scope:Host Link local Prefixo fe8 a feb MAC 00:01:02:EC:22:9A fe80::201:2ff:feec:229a/64 Scope:Link Sites locais Prefixo fec0::/10 IPv4 compatível 55 / 159

55 Nomes - DNS InterNIC Network Information Center Registrars Brasil: Registro.br Domíno : www. linuxtech.com.br. Resolução:. br com linuxtech } IP: / 159

56 DNS reverso Resolução de Nomes/IPs linuxtech.com.br A PTR ns.linuxtech.com.br. 57 / 159

57 Serviços e Protocolos LDAP ICMP DNS IGMP NIS HTTP RDP WHOIS FTP TCP HTTPS RCP UDP SFTP NTP SCP SMB NCP FINGER NetBIOS RSVP OSPF BGP SMTP POP IMAP NFS e muito mais! 58 / 159

58 Protocolo HTTP 59 / 159

59 Requisição do Browser GET /fac/lpress/demo.htm HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */* Accept-Language: en-us Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MathPlayer 2.0; SV1;.NET CLR ;.NET CLR ) Host: som.csudh.edu Connection: Keep-Alive 60 / 159

60 Resposta do Servidor WEB HTTP/ OK Content-Length: 142 Content-Type: text/html Last-Modified: Fri, 01 Jul :25:24 GMT Accept-Ranges: bytes ETag: "10041aa57ec51:1c3f" Server: Microsoft-IIS/6.0 MicrosoftOfficeWebServer: 5.0_Pub Date: Fri, 01 Jul :50:19 GMT <html> <head> <title>demonstration page</title> </head> <body> Page to demonstrate the GET verb of the HTTP protocol. </body> </html> 61 / 159

61 MUA : Mail User Agent MTA : Mail Transfer Agent MDA : Mail Delivery Agent 62 / 159

62 Protocolo SMTP S: 220 smtp.example.com ESMTP Postfix C: HELO relay.example.org S: 250 Hello relay.example.org, I am glad to meet you C: MAIL S: 250 Ok C: Cliente S: Servidor C: RCPT S: 250 Ok C: RCPT S: 250 Ok C: DATA S: 354 End data with <CR><LF>.<CR><LF> C: From: "Bob Example" C: To: "Alice Example" C: Cc: C: Date: Tue, 15 January :02: C: Subject: Test message C: C: Hello Alice. C: This is a test message with 5 header fields and 4 lines in the message body. C: Your friend, C: Bob C:. S: 250 Ok: queued as C: QUIT S: 221 Bye 63 / 159

63 Protocolo POP3 S: <wait for connection on TCP port 110> C: <open connection> S: +OK POP3 server ready C: APOP mrose c4c9334bac560ecc979e58001b3e22fb S: +OK mrose's maildrop has 2 messages (320 octets) C: STAT S: +OK C: LIST S: +OK 2 messages (320 octets) S: S: S:. C: RETR 1 S: +OK 120 octets S: <the POP3 server sends message 1> S:. C: DELE 1 S: +OK message 1 deleted C: RETR 2 S: +OK 200 octets S: <the POP3 server sends message 2> S:. C: DELE 2 S: +OK message 2 deleted C: QUIT S: +OK dewey POP3 server signing off (maildrop empty) C: <close connection> S: <wait for next connection> C: Cliente S: Servidor 64 / 159

64 Servidores de 65 / 159

65 66 / 159

66 Sendmail Histórico de vulnerabilidades Sendmail vulnerabilities in CERT advisories and alerts: "TA06-081A Sendmail Race Condition Vulnerability". US-CERT Alerts. "CA Buffer Overflow in Sendmail". CERT Advisories. Retrieved January 7, "CA Buffer Overflow in Sendmail". CERT Advisories. Retrieved January 7, "CA Remote Buffer Overflow in Sendmail". CERT Advisories. Retrieved January 7, "CA MIME Conversion Buffer Overflow in Sendmail Versions and 8.8.4". CERT Advisories. Retrieved January 7, "CA Sendmail Group Permissions Vulnerability". CERT Advisories. Retrieved January 7, "CA Sendmail Daemon Mode Vulnerability". CERT Advisories. Retrieved January 7, "CA Sendmail Vulnerabilities". CERT Advisories. Retrieved January 7, The UNIX-HATERS Handbook dedicated an entire chapter to perceived problems and weaknesses of sendmail. 67 / 159

67 Fluxo de + procmail 68 / 159

68 Exemplo de.procmailrc # # ProcMail RC :0 # { # (C) HMarx :0 c : local-lock # carbon-copy SHELL=/bin/sh PATH=/bin:/usr/bin:$HOME/bin :0 COMSAT=off * DETAIL?? 0 blocked.users LOGFILE=Log #VERBOSE=yes :0B *? /usr/bin/grep -F -i -w -q -f $HOME/bad.words MAILDIR=$HOME/Mail bad.words DEFAULT=$HOME/Mail/junk-mail :0 : local-lock ARG1=$1 DETAIL=`echo $ARG1 grep -F -q -f $HOME/blocked.users; echo $?` to-pager } 69 / 159

69 Script to-pager #!/bin/sh BEEP=$1 TMP=/tmp/beep-mail.$$ #echo "Detail is $BEEP" >/tmp/detail.beep rm /tmp/detail.beep cat >$TMP #echo "================ Corpo ================" >>/tmp/detail.beep sed -e '1,/^$/ d' <$TMP >>/tmp/detail.beep $HOME/bin/to-beep -d /dev/cua0 -s i $BEEP </tmp/detail.beep rm /tmp/detail.beep rm /tmp/beep-mail.$$ 70 / 159

70 Ferramentas e Diagnósticos ifconfig traceroute kismet Ip tcpdump whois tc nmap iwconfig route ethtool iwlist ping wireshark Iwspy Arp host netstat whois e muito mais. 71 / 159

71 Protocolo e máquina de estados 72 / 159

72 Máquina de estado de Mealy Transições Si Sj Entrada / Saída 73 / 159

73 Exemplo de máquina de estados 74 / 159

74 Interfaces athena:~ # ifconfig eth0 eth0 Link encap:ethernet HWaddr C8:9C:DC:4A:AC:4E inet addr: Bcast: Mask: inet6 addr: fe80::ca9c:dcff:fe4a:ac4e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets: errors:0 dropped:0 overruns:0 frame:0 TX packets: errors:0 dropped:0 overruns:0 carrier:1 collisions:0 txqueuelen:1000 RX bytes: ( Mb) TX bytes: ( Mb) Interrupt:45 athena:~ # arp -a venus.linuxtech.net.br ( ) at 00:06:4f:48:da:74 [ether] on eth0 thor.linuxtech.net.br ( ) at 00:01:02:ec:22:9a [ether] on eth0 athena:~ # 75 / 159

75 Desempenho athena:~ # bing localhost venus -e 100 BING localhost ( ) and venus.linuxtech.net.br ( ) 44 and 108 data bytes 1024 bits in 0.168ms: bps, ms per bit 1024 bits in 0.133ms: bps, ms per bit 1024 bits in 0.000ms 1024 bits in 0.025ms: bps, ms per bit 1024 bits in 0.009ms: bps, ms per bit 1024 bits in 0.007ms: bps, ms per bit 1024 bits in 0.029ms: bps, ms per bit 1024 bits in 0.030ms: bps, ms per bit 1024 bits in 0.029ms: bps, ms per bit 1024 bits in 0.028ms: bps, ms per bit 1024 bits in 0.030ms: bps, ms per bit 1024 bits in 0.006ms: bps, ms per bit --- localhost statistics --bytes out in dup loss rtt (ms): min avg max % % venus.linuxtech.net.br statistics --bytes out in dup loss rtt (ms): min avg max % % estimated link characteristics --warning: rtt big host ms < rtt small host ms estimated throughput bps minimum delay per packet 0.134ms (22848 bits) average statistics (experimental) : packet loss: small 0%, big 0%, total 0% warning: rtt big host ms < rtt small host ms average throughput bps average delay per packet 0.295ms (50353 bits) weighted average throughput bps resetting after 100 samples. athena:~ # 76 / 159

76 Estatísticas de rede TCP - nomes venus:~ # netstat tp Active Internet connections (w/o servers) Proto Recv Q Send Q Local Address Foreign Address State PID/Program name tcp 1 0 venus:51694 athena.linuxte:www http CLOSE_WAIT 9736/httpd2 prefork tcp 1 0 venus:52724 athena.linuxte:www http CLOSE_WAIT 32271/httpd2 prefor tcp 1 0 venus:52725 athena.linuxte:www http CLOSE_WAIT 20839/httpd2 prefor tcp 1 0 venus:52727 athena.linuxte:www http CLOSE_WAIT 18470/httpd2 prefor tcp 1 0 venus:52735 athena.linuxte:www http CLOSE_WAIT 29330/httpd2 prefor tcp 0 0 venus:smtp athena.linuxtech.:45083 TIME_WAIT tcp 1 0 venus:52736 athena.linuxte:www http CLOSE_WAIT 1560/httpd2 prefork tcp 1 0 venus:52730 athena.linuxte:www http CLOSE_WAIT 19645/httpd2 prefor tcp 1 0 venus:52715 athena.linuxte:www http CLOSE_WAIT 9736/httpd2 prefork tcp 1 0 venus:52707 athena.linuxte:www http CLOSE_WAIT 9845/httpd2 prefork tcp 1 0 venus:52729 athena.linuxte:www http CLOSE_WAIT 32272/httpd2 prefor tcp 1 0 venus:52702 athena.linuxte:www http CLOSE_WAIT 3670/httpd2 prefork tcp 0 0 venus:ssh athena.linuxtech.:55318 ESTABLISHED 5177/1 venus:~ # 77 / 159

77 Estatísticas de rede TCP - IPs venus:~ # netstat ntp Active Internet connections (w/o servers) Proto Recv Q Send Q Local Address Foreign Address State PID/Program name tcp : :80 CLOSE_WAIT 9736/httpd2 prefork tcp : :80 CLOSE_WAIT 32271/httpd2 prefor tcp : :80 CLOSE_WAIT 20839/httpd2 prefor tcp : :80 CLOSE_WAIT 18470/httpd2 prefor tcp : :80 CLOSE_WAIT 29330/httpd2 prefor tcp : :80 CLOSE_WAIT 1560/httpd2 prefork tcp : :80 CLOSE_WAIT 19645/httpd2 prefor tcp : :80 CLOSE_WAIT 9736/httpd2 prefork tcp : :80 CLOSE_WAIT 9845/httpd2 prefork tcp : :80 CLOSE_WAIT 32272/httpd2 prefor tcp : :80 CLOSE_WAIT 3670/httpd2 prefork Tcp : :55318 ESTABLISHED 5177/1 venus:~ # 78 / 159

78 Estatísticas de rede UDP venus:~ # netstat ua Active Internet connections (servers and established) Proto Recv Q Send Q Local Address Foreign Address State udp 0 0 *:39715 *:* udp 0 0 *:exp1 *:* udp 0 0 ns.linuxtech.com:domain *:* udp 0 0 venus:domain *:* udp 0 0 localhost:domain *:* udp 0 0 *:sunrpc *:* udp 0 0 *:ipp *:* udp 0 0 ns.linuxtech.com.br:ntp *:* udp 0 0 venus:ntp *:* udp 0 0 localhost:ntp *:* udp 0 0 *:ntp *:* udp :netbios ns *:* udp 0 0 venus:netbios ns *:* udp 0 0 *:netbios ns *:* udp :netbios dgm *:* udp 0 0 venus:netbios dgm *:* udp 0 0 *:netbios dgm *:* udp 0 0 *:mdns *:* udp 0 0 *:exp1 *:* udp 0 0 *:domain *:* udp 0 0 *:sunrpc *:* udp 0 0 localhost:ntp *:* udp 0 0 fe80::206:4fff:fe48:ntp *:* udp 0 0 fe80::206:4fff:fe48:ntp *:* udp 0 0 *:ntp *:* venus:~ # 79 / 159

79 Tabela de rotas athena:~ # netstat rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default UG eth0 loopback * U lo link local * U eth * U vmnet * U vmnet * U eth0 athena:~ # netstat rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface UG eth U lo U eth U vmnet U vmnet U eth0 athena:~ # 80 / 159

80 Adicionando rotas route [-CFvnee] route [-v] [-A family] add [-net -host] target [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I] [reject] [mod] [dyn] [reinstate] [ [dev] If ] route [-v] [-A family] del [-net -host] target [gw Gw] [netmask Nm] [metric N] [[dev] If] route [-V] [--version] [-h] [--help] 81 / 159

81 Exemplos route add -net netmask lo route add -net netmask dev eth0 route add default gw mango-gw route add ipx4 sl0 route add -net netmask gw ipx4 route add -net netmask dev eth0 route add -net netmask reject 82 / 159

82 Verificação de rotas athena:~ # traceroute -n google.com traceroute to google.com ( ), 30 hops max, 40 byte packets using UDP ( ) ms ms ms ( ) ms ms ms ( ) ms ( ) ms ( ) ms ( ) ms ms ( ) ms ( ) ms ms ms ( ) ms ms ms 7 *** ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms athena:~ # 83 / 159

83 Whois - Identificação de IPs Continua I 84 / 159

84 Continuação 85 / 159

85 Identificação de domínios 86 / 159

86 87 / 159

87 URIs, URLs e URNs URI Uniform Resource Identifier URL - Uniform Resource Locator URN Uniform Resource Name <scheme name> : <hierarchical part> [? <query> ] [ # <fragment> ] <scheme:> //domain:port/path?query_string#fragment_id 88 / 159

88 89 / 159

89 Exemplos de URIs ftp://public.ftp-servers.example.com/mydirectory/myfile.txt https://mysite.com/getsecret?user=bob&passwd=secret Subject=ComputerNetworks about:credits [date=date to retrieve tag=tag to retrieve] git://github.com/user/project-name.git ldap://ldap1.example.net:6666/o=university%20of %20Michigan, c=us??sub?(cn=babs%20jensen) / 159

90 Arquivos em Unix / Linux Sistema de arquivos Unidades de armazenamento locais Compartilhamentos remotos Discos, CDs/DVDs, disquetes, pendrives, memória,... NFS Unix/Linux SMB Windows NCP Novell Netware Montagem e desmontagem mount volume diretório umount volume umount diretório 91 / 159

91 Compartilhamento de arquivos NFS Network File System 92 / 159

92 NFS 93 / 159

93 Port mapper athena:~ # rpcinfo p thor program vers proto port service tcp 111 portmapper udp 111 portmapper udp 2049 nfs udp 2049 nfs udp 2049 nfs_acl tcp 2049 nfs tcp 2049 nfs tcp 2049 nfs_acl udp status udp nlockmgr udp nlockmgr udp nlockmgr tcp status tcp nlockmgr tcp nlockmgr tcp nlockmgr udp 882 mountd tcp 885 mountd udp 882 mountd tcp 885 mountd udp 882 mountd tcp 885 mountd Athena:~ # 94 / 159

94 Storage Area Network 95 / 159

95 Minha rede local Internet Thor FW Sirius sirius Venus FW Win-7 Athena AP 96 / 159

96 Uso de NFS athena:~ # showmount e venus clnt_create: RPC: Program not registered athena:~ # showmount e thor Export list for thor: /srv / /etc / /home / , / /var/neomail / /var/spool/mail / athena:~ # mount thor:/srv /mnt mount.nfs: access denied by server while mounting thor:/srv athena:~ # mount thor:/home /mnt athena:~ # mount grep mnt thor:/home/ on /mnt type nfs (rw,relatime,vers=3,rsize=32768,wsize=32768,namlen=255,hard,proto=t cp,timeo=600,retrans=2,sec=sys,mountaddr= ,mountvers=3, mountport=882,mountproto=udp,local_lock=none,addr= ) athena:~ # 97 / 159

97 Segurança de rede Formas de ataque Man in the middle Escuta de conexões Rede, modem, serial, wireless, Ativo e passivo Denial of services (DoS) Distributed DoS (DDoS) IP spoofing Engana o TCP alterando origem dos pacotes 98 / 159

98 Ataque Man in the middle 99 / 159

99 Ataque Denial of services (DoS) 100 / 159

100 Ataque IP spoofing 101 / 159

101 Ferramentas Análise de logs Firewall TCP wrappers Port scanners e sniffers 102 / 159

102 Firewall Proteção entre redes locais/privadas e redes públicas Proteção contra acessos indevidos Redes locais para as redes públicas Das redes públicas para as redes locais Filtro de pacotes Log de atividades entre as redes 103 / 159

103 Firewall - Organização Pacotes Endereços de origem e destino Protocolo de sessão e aplicação Encapsulamento de dados Aplicação Transporte SMTP, Telnet, FTP, HTTP,... TCP, UDP, ICMP.... Internet IPv4, IPv6 Meio de acesso à rede Ethernet, FDDI, ATM, Wireless, / 159

104 Regras Direção Inbound, Outbound, Either Endereços e portos Inbound, Outbound, Either Endereco de origem Endereço de destino Porto de origem Porto de destino Protocolo (TCP, UDP, ICMP, ) Ação (Allow, Deny, Drop, Reject) Destinos especiais SNAT, DNAT, REDIRECT, MASQUERADE, LOG, MARK, REJECT, NAT : Network Address Translation ou Masquerade 105 / 159

105 Iptables Manipulação das tabelas de regras de firewall Mantida pelo kernel Linux Organização Tables Tabelas que são compostas de cadeias Chains Cadeias que são compostas por regras Regras Regras que definem o destino do pacote 106 / 159

106 Tabelas padrão (Após kernel ) Filter : tabela default NAT Chains: INPUT, FORWARD e OUTPUT Chains: PREROUTING, OUTPUT e POSROUTING Mangle Chains: INPUT, PREROUTING, FORWARD, OUTPUT e POSTROUTING 107 / 159

107 Ações do Firewall 108 / 159

108 Utilização do iptables (1) tabela: especifica a que tabela o comando se aplica cadeia: especifica a que cadeia da tabela o comando se aplica # iptables [ -t tabela ] -L [ cadeia ] Lista as regras (da cadeia) # iptables [ -t tabela ] -N cadeia [ opções ] Cria uma nova cadeia # iptables [ -t tabela ] -X cadeia [ opções ] Remove a cadeia # iptables [ -t tabela ] -F [ cadeia ] Apaga todas as regras (da cadeia) # iptables [ -t tabela ] -Z [ cadeia ] Zera os contadores de bytes e pacotes (da cadeia) 109 / 159

109 Utilização do iptables (2) # iptables [ -t tabela ] -P cadeia política [ opções ] Define a política padrão para cadeia ACCEPT, DROP, QUEUE ou RETURN # iptables [ -t tabela ] -E nomevelho nomenovo cadeia [ opções ] Troca o nome de uma cadeia # iptables [ -t tabela ] -{ A D} cadeia especificação [ opções ] Adiciona ou remove uma regra da cadeia # iptables [ -t tabela ] -D cadeia número [ opções ] Remove uma regra da cadeia # iptables [ -t tabela ] -I cadeia [ número ] especificação [ opções ] Inclui uma regra na cadeia # iptables [ -t tabela ] -R cadeia número especificação [ opções ] Substitui uma regra na cadeia 110 / 159

110 Algumas opções do iptables (3) -v modo verboso -n saída na forma numérica -x expande os números de bytes e pacotes -h ajuda --line-numbers inclui número da linha no início de cada regra --module-probe=comando especifica o comando para a carga dos módulos 111 / 159

111 Especificações do iptables (4) -p [! ] protocolo Especifica o protocolo: tcp, udp, icmp ou all -s [! ] endereço [ / máscara ] Especifica o endereço de origem (source) --source-port [! ] porto [ : porto ] Especifica o porto ou faixa de portos de origem -d [! ] endereço [ / máscara ] Especifica o endereço de destino --destination-port [! ] porto [ : porto ] Especifica o porto ou faixa de portos de destino 112 / 159

112 Especificações do iptables (5) --source-port { [, porto ] }* Especifica até 15 portos de origem --destination-port porto { [, porto ] }* Especifica até 15 portos de destino --port porto { [, porto ] }* Especifica o porto, quando os porto de origem e destino forem iguais 113 / 159

113 Especificações do iptables (6) --uid-owner userid Especifica o Id do usuário do processo que criou o pacote --gid-owner gid Especifica o GID do processo que criou o pacote --pid-owner pid Especifica o número do processo que criou o pacote --sid-owner sessionid Especifica o número da sessão (grupo de processos) que criou o pacote 114 / 159

114 Especificações do iptables (7) -i [! ] interface Especifica a interface de entrada (de onde veio o pacote) -o [! ] interface Especifica a interface de saída (para onde irá o pacote) --mac-source [! ] endereço Especifica o porto ou faixa de portos de origem --icmp-type [! ] tipo Especifica o tipo do pacote ICMP 115 / 159

115 Especificações do iptables (8) --tcp-flags [! ] máscara ativos Especifica a lista de flags TCP. A máscara contém os flags que devem estar inativos. Os flags são SYN, ACK, FIN, RST, URG, PSH, ALL ou NONE [! ] syn Especifica pacotes com o bit SYN ativo e os bits ACK e FIN inativos --limit taxa [ / sufixo ] Especifica a taxa média máxima de pacotes. O sufixo pode ser Second, minute, hour ou day. O default é 3/hour. [! ] --limit-burst númer Especifica o número máximo inicial de pacotes. O default é / 159

116 Especificações do iptables (9) -j alvo Especifica o que fazer com o pacote. Poder ser uma cadeia ou um destino especial. Destinos especiais LOG, MARK, REJECT, TOS, MIRROR, SNAT, DNAT, MASQUERADE e REDIRECT Opções do destino LOG --log-level nível --log-prefix prefixo --log-tcp-sequence --log-tcp-options --log-ip-options (veja syslog.conf) (até 29 caracteres) 117 / 159

117 Especificações do iptables (10) Opções do destino MARK --set-mark marca Opções do destino REJECT --reject-with tipo O tipo pode ser: icmp-net-unreachable icmp-host-unreachable icmp-port-unreachable icmp-proto-unreachable icmp-net-prohibited icmp-host-prohibited echo-reply tcp-reset Opções do destino TOS --set-tos tos (veja iptables -j TOS -h) 118 / 159

118 Especificações do iptables (11) --state state { [, state ] }* Especifica o(s) estado(s) da conexão ao(s) qual(is) o pacote está associado Estados: INVALID - conexão inválida ESTABLISHED - conexão já estabelecida NEW - nova conexão RELATED - nova conexão associada a uma já existente (ex: FTP) 119 / 159

119 Especificações do iptables (12) --ttl ttl Especifica o TTL do pacote --ttl-set ttl Estabelece novo TTL do pacote --ttl-dec ttl Decrementa o TTL do pacote --ttl-inc ttl Incrementa o TTL do pacote TTL = Time to live Somente é válido para a tabela mangle! 120 / 159

120 Especificações do iptables (13) Opções do destino SNAT --to-source endereço [- endereço ] [ :porto [- porto ]] Opções do destino DNAT --to-destination endereço [-endereço ] [ :porto [ - porto ]] Opções dos destinos MASQUERADE ou REDIRECT --to-ports porto [ - porto ] 121 / 159

121 Exemplos Tabelas sem regras # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination # 122 / 159

122 Exemplos Algumas regras de PREROUTING # iptables -L PREROUTING -t nat -n Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp / DNAT tcp / DNAT tcp / DNAT tcp / DNAT tcp / DNAT tcp / DNAT tcp / DNAT udp / /0 DNAT udp / /0 # tcp dpt:2222 to: :22 tcp dpt:21211 to: :22 tcp dpt:2227 to: :22 tcp dpt:59023 to: :23 tcp dpt:59023 to: :23 tcp dpt:59021 to: :21 tcp dpt:59021 to: :21 udp dpt:11113 to: :11113 udp dpt:11113 to: : / 159

123 Conexões seguras VPN Autenticação e Criptografia Ipsec IP Security 124 / 159

124 Conexões seguras SSH Sessões autenticadas e criptografadas Outras formas SSL, PPP + SSH, PPPT,, tunnel SSH, 125 / 159

125 Execução remota segura - SSH 126 / 159

126 Monitoramento de tráfego de rede iptraf tcpdump snort ethereal / wireshark SNMP arp mrtg nmap kismet / 159

127 Netstumbler (Windows) 128 / 159

128 MacStumbler 129 / 159

129 Wireless applications 130 / 159

130 131 / 159

131 Zenmap 132 / 159

132 Zenmap 133 / 159

133 Telecomunicações Enlaces disponíveis SDH - Synchronous Digital Hierarchy: Rede óptica rápida 155Mb/s PDH Plesiochronous Digital Hierarchy Rede lenta a 45Mb/s (USA) 2 a 34Mb/s (Europa) 134 / 159

134 ATM Asynchronous Transfer Mode Padrão ANSI e ITU American National Standard Institute International Telecommunication Union Préviamente CCITT Comité Consultatif International Téléphonique et Télégraphique 135 / 159

135 Não confundir com ATM Automated Teller Machine! 136 / 159

136 ATM Características Transmissão assíncrona Pacotes fixos de 53 bytes Uso de QoS Velocidade de poucos megabits/s a muitos gigabits/s 137 / 159

137 Redes ATM 138 / 159

138 ATM Células UNI UNI : User-Network Interface GFC = Generic Flow Control (4 bits) (default: 4-zero bits) VPI = Virtual Path Identifier (8 bits UNI) or (12 bits NNI) VCI = Virtual Channel identifier (16 bits) PT = Payload Type (3 bits) CLP = Cell Loss Priority (1-bit) HEC = Header Error Control (8-bit CRC, polynomial = X8 + X2 + X + 1) 139 / 159

139 ATM Células NNI NNI : Network-Network Interface GFC = Generic Flow Control (4 bits) (default: 4-zero bits) VPI = Virtual Path Identifier (8 bits UNI) or (12 bits NNI) VCI = Virtual Channel identifier (16 bits) PT = Payload Type (3 bits) CLP = Cell Loss Priority (1-bit) HEC = Header Error Control (8-bit CRC, polynomial = X8 + X2 + X + 1) 140 / 159

140 Optical Carrier - OC Classificação Velocidade em Mbp/s OC OC OC OC OC OC OC / 159

141 Comunicação Comutação espacial 142 / 159

142 Comunicação Multiplexação Temporal 143 / 159

143 Comunicação Multiplexação do comprimento de onda 144 / 159

144 Comunicação Multiplexação da frequência 145 / 159

145 Multiplexações FDMA : Frequency Division Multiple Access TDMA : Time Division Multiple Access CDMA : Code Division Multiple Access 146 / 159

146 Comunicação celular 147 / 159

147 Sistema telefônico 148 / 159

148 149 / 159

149 VOIP Voice over IP Protocolos Autenticated Identity Body Call Admission Control Distributed Universal Number Discovery (DUNDi) H.248 e H..323 Inter-Asterix-Exchange (IAX) Media Gateway Control Protocol Message Session Relay Protocol Network Voice Protocol Real-time Transport Protocol (RTP) Session Initiation Protocol (SIP) Signaling Compression Simple Gate Control Protocol Skype Protocol E muito mais! 150 / 159

150 Asterisk Free open source framework Communication Applications Real Time Voice and Video PBX Voice mail Conference bridge Call center IVR server (Interactive Voice Response) 151 / 159

151 IVR 152 / 159

152 Protocolo H.323 Aúdio Vídeo Telefonia 153 / 159

153 Rede síncrona SONET Synchronous Optical Network STM : Synchronous Transport Module Transporte de pacotes ATM 154 / 159

Tipos de Firewalls. porta de origem/destino, endereço de origem/destino, estado da conexão, e outros parâmetros do pacote.

Tipos de Firewalls. porta de origem/destino, endereço de origem/destino, estado da conexão, e outros parâmetros do pacote. IPTables Firewall: o que é? Qualquer máquina capaz de tomar decisões em relação ao tráfego de rede. Mecanismo que separa a rede interna e externa, objetivando aumentar o processo de segurança e controle

Leia mais

comando parâmetro alternativo parâmetro REGRA função iptables -t tabela -N --new chain cria uma nova chain. iptables -t tabela -E --rename-chain

comando parâmetro alternativo parâmetro REGRA função iptables -t tabela -N --new chain cria uma nova chain. iptables -t tabela -E --rename-chain comando parâmetro alternativo parâmetro REGRA função iptables -t tabela -N --new chain cria uma nova chain. iptables -t tabela -E --rename-chain antiga_chain nova_chain renomeia uma chain. iptables -t

Leia mais

Software de Telecomunicações. Firewalls

Software de Telecomunicações. Firewalls Software de Telecomunicações Firewalls Prof RG Crespo Software de Telecomunicações Firewalls : 1/34 Introdução Firewall: dispositivo (SW, HW, ou ambos) que limita acessos por rede (Internet), a uma outra

Leia mais

Iptables. Adailton Saraiva Sérgio Nery Simões

Iptables. Adailton Saraiva Sérgio Nery Simões Iptables Adailton Saraiva Sérgio Nery Simões Sumário Histórico Definições Tabelas Chains Opções do Iptables Tabela NAT Outros Módulos Histórico Histórico Ipfwadm Ferramenta padrão para o Kernel anterior

Leia mais

Obs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede.

Obs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede. Obs: Endereços de Rede Firewall em Linux Kernel 2.4 em diante Classe A Nº de IP 1 a 126 Indicador da Rede w Máscara 255.0.0.0 Nº de Redes Disponíveis 126 Nº de Hosts 16.777.214 Prof. Alexandre Beletti

Leia mais

A Camada de Rede. Romildo Martins Bezerra CEFET/BA Redes de Computadores II

A Camada de Rede. Romildo Martins Bezerra CEFET/BA Redes de Computadores II A Camada de Rede Romildo Martins Bezerra CEFET/BA Redes de Computadores II A Camada de Rede e o protocolo IP... 2 O protocolo IP... 2 Formato do IP... 3 Endereçamento IP... 3 Endereçamento com Classes

Leia mais

ADMINISTRAÇÃO DE REDES I LINUX. Firewall. Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br

ADMINISTRAÇÃO DE REDES I LINUX. Firewall. Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br ADMINISTRAÇÃO DE REDES I LINUX Firewall Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br São dispositivos que têm com função regular o tráfego entre redes distintas restringindo o

Leia mais

PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES

PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES 1. Introdução O IPTABLES é um software usado para analisar os pacotes que passam entre redes. A partir desse princípio podemos

Leia mais

Tecnologia de Redes. Protocolo IP

Tecnologia de Redes. Protocolo IP Volnys B. Bernal (c) 1 Tecnologia de Redes Protocolo IP Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys Volnys B. Bernal (c) 2 Agenda Introdução ao protocolo IP Endereçamento IP Classes

Leia mais

Firewalls em Linux. Tutorial Básico. André Luiz Rodrigues Ferreira alrferreira@carol.com.br

Firewalls em Linux. Tutorial Básico. André Luiz Rodrigues Ferreira alrferreira@carol.com.br Firewalls em Linux Tutorial Básico André Luiz Rodrigues Ferreira alrferreira@carol.com.br 1 O que é um Firewall? Uma série de mecanismos de proteção dos recursos de uma rede privada de outras redes. Ferramenta

Leia mais

Redes de Computadores em ambientes heterogêneos

Redes de Computadores em ambientes heterogêneos Redes de Computadores em ambientes heterogêneos Hélio Marques Sobrinho hmarx@linuxtech.com.br 1/22 Ä Äð Programa Conceitos de redes Topologia,Tecnologia Protocolos Conceitos Modelo RM-OSI da ISO Serviços

Leia mais

O Protocolo IP (2) Prof. José Gonçalves Pereira Filho Departamento de Informática zegonc@inf.ufes.br

O Protocolo IP (2) Prof. José Gonçalves Pereira Filho Departamento de Informática zegonc@inf.ufes.br O Protocolo IP (2) Prof. José Gonçalves Pereira Filho Departamento de Informática zegonc@inf.ufes.br O IP e a Máscara de Sub-Rede O IP se baseia em duas estruturas para efetuar o roteamento de datagramas:

Leia mais

Administração de Redes Redes e Sub-redes

Administração de Redes Redes e Sub-redes 1 MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CAMPUS SÃO JOSÉ SANTA CATARINA Administração de Redes Redes e Sub-redes Prof.

Leia mais

Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas

Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas Conhecer os modelo OSI, e TCP/IP de cinco camadas. É importante ter um padrão para a interoperabilidade entre os sistemas para não ficarmos

Leia mais

Tema do Minicurso: Firewall IPTABLES. Carga horária 3h

Tema do Minicurso: Firewall IPTABLES. Carga horária 3h Orientador: Mirla Rocha de Oliveira Ferreira Bacharel em Engenharia da Computação Orientadora do Curso de Formação Profissional em Redes de Computadores - SENAC Tema do Minicurso: Firewall IPTABLES Carga

Leia mais

Criptografia e Segurança das Comunicações. Firewalls

Criptografia e Segurança das Comunicações. Firewalls Criptografia e Segurança das Comunicações Firewalls Firewalls : 1/35 Introdução [Def]: Firewall é um dispositivo (SW, HW, ou ambos) que limita acessos por rede (Internet), a uma outra rede de um ou mais

Leia mais

Gestão de Sistemas e Redes

Gestão de Sistemas e Redes Gestão de Sistemas e Redes Firewalls Paulo Coelho 2005 Versão 1.0 1 Acessos do exterior A ligação da rede de uma empresa a um sistema aberto como a Internet merece muitíssimo cuidado Três preocupações

Leia mais

Sistemas Operacionais de Redes. Aula: Gerenciamento de rede Professor: Jefferson Igor D. Silva

Sistemas Operacionais de Redes. Aula: Gerenciamento de rede Professor: Jefferson Igor D. Silva Sistemas Operacionais de Redes Aula: Gerenciamento de rede Professor: Jefferson Igor D. Silva Agenda Conhecer o funcionamento do mecanismo de rede Configurar as configurações básicas de rede Compreender

Leia mais

TCP é um protocolo de TRANSMISSÃO, responsável pela confiabilidade da entrega da informação.

TCP é um protocolo de TRANSMISSÃO, responsável pela confiabilidade da entrega da informação. Protocolo TCP/IP PROTOCOLO é um padrão que especifica o formato de dados e as regras a serem seguidas para uma comunicação a língua comum a ser utilizada na comunicação. TCP é um protocolo de TRANSMISSÃO,

Leia mais

Fernando Albuquerque - fernando@cic.unb.br ADMINISTRAÇÃO TCP/IP. Fernando Albuquerque 061-2733589 fernando@cic.unb.br

Fernando Albuquerque - fernando@cic.unb.br ADMINISTRAÇÃO TCP/IP. Fernando Albuquerque 061-2733589 fernando@cic.unb.br ADMINISTRAÇÃO TCP/IP Fernando Albuquerque 061-2733589 fernando@cic.unb.br Protocolos TCP/IP - Tópicos Introdução IP Endereçamento Roteamento UDP, TCP Telnet, FTP Correio DNS Web Firewalls Protocolos TCP/IP

Leia mais

Modelo em Camadas Arquitetura TCP/IP/Ethernet. Edgard Jamhour

Modelo em Camadas Arquitetura TCP/IP/Ethernet. Edgard Jamhour Modelo em Camadas Arquitetura TCP/IP/Ethernet Edgard Jamhour Ethernet não-comutada (CSMA-CD) A Ethernet não-comutada baseia-se no princípio de comunicação com broadcast físico. a b TIPO DADOS (até 1500

Leia mais

Redes. Pablo Rodriguez de Almeida Gross

Redes. Pablo Rodriguez de Almeida Gross Redes Pablo Rodriguez de Almeida Gross Conceitos A seguir serão vistos conceitos básicos relacionados a redes de computadores. O que é uma rede? Uma rede é um conjunto de computadores interligados permitindo

Leia mais

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1 Segurança na Web Capítulo 6: Firewall Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Introdução Qual a função básica de um firewall? Page 2 Introdução Qual a função básica de um firewall? Bloquear

Leia mais

01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com

01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com 01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com O que são Firewalls? São dispositivos constituídos por componentes de hardware (roteador capaz de filtrar

Leia mais

Configuração de Rede

Configuração de Rede Configuração de Rede 1. Configuração de rede no Windows: A finalidade deste laboratório é descobrir quais são as configurações da rede da estação de trabalho e como elas são usadas. Serão observados a

Leia mais

www.professorramos.com

www.professorramos.com Iptables www.professorramos.com leandro@professorramos.com Introdução O netfilter é um módulo que fornece ao sistema operacional Linux as funções de firewall, NAT e log de utilização de rede de computadores.

Leia mais

REDES DE COMPUTADORES

REDES DE COMPUTADORES Conteúdo 1 Topologia de Redes 5 Escalas 5 Topologia em LAN s e MAN s 6 Topologia em WAN s 6 2 Meio Físico 7 Cabo Coaxial 7 Par Trançado 7 Fibra Óptica 7 Conectores 8 Conector RJ45 ( Par trançado ) 9 Conectores

Leia mais

Introdução ao Protocolo TCP/IP. Prof. Gil Pinheiro UERJ/FEN/DETEL

Introdução ao Protocolo TCP/IP. Prof. Gil Pinheiro UERJ/FEN/DETEL Introdução ao Protocolo TCP/IP Prof. Gil Pinheiro UERJ/FEN/DETEL Introdução ao Protocolo TCP/IP Protocolo Inter Redes Histórico Estrutura do Protocolo TCP/IP Equipamentos de Interconexão Endereçamento

Leia mais

Alfamídia Linux: Administração de Redes em ambiente Linux I

Alfamídia Linux: Administração de Redes em ambiente Linux I Alfamídia Linux: Administração de Redes em ambiente Linux I UNIDADE 1 - CONCEITOS BÁSICOS DE REDES... 3 1.1 TCP/IP - O INÍCIO... 3 1.2 ENTENDENDO O IP... 3 1.3 ENTENDENDO O GATEWAY DE REDE... 5 1.4 O SERVIDOR

Leia mais

Prof. Luís Rodolfo. Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO

Prof. Luís Rodolfo. Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO Prof. Luís Rodolfo Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO Redes de computadores e telecomunicação Objetivos da Unidade III Apresentar as camadas de Transporte (Nível 4) e Rede (Nível 3) do

Leia mais

Introdução ao Protocolo TCP/IP

Introdução ao Protocolo TCP/IP Introdução ao Protocolo TCP/IP Gil Pinheiro UERJ-FEN-DETEL Introdução ao Protocolo TCP/IP Protocolo Inter Redes Histórico Estrutura do Protocolo TCP/IP Equipamentos de Interconexão Endereçamento na Rede

Leia mais

REDES DE COMPUTADORES II. Ricardo José Cabeça de Souza www.ricardojcsouza.com.br

REDES DE COMPUTADORES II. Ricardo José Cabeça de Souza www.ricardojcsouza.com.br REDES DE COMPUTADORES II Ricardo José Cabeça de Souza www.ricardojcsouza.com.br REDE PÚBLICA x REDE PRIVADA Rede Pública Circuitos compartilhados Rede Privada Circuitos dedicados Interligação entre Dispositivos

Leia mais

Autor: Armando Martins de Souza Data: 12/04/2010

Autor: Armando Martins de Souza <armandomartins.souza at gmail.com> Data: 12/04/2010 http://wwwvivaolinuxcombr/artigos/impressoraphp?codig 1 de 12 19-06-2012 17:42 Desvendando as regras de Firewall Linux Iptables Autor: Armando Martins de Souza Data: 12/04/2010

Leia mais

Instalação e Configuração Iptables ( Firewall)

Instalação e Configuração Iptables ( Firewall) Instalação e Configuração Iptables ( Firewall) Pág - 1 Instalação e Configuração Iptables - Firewall Desde o primeiro tutorial da sequencia dos passo a passo, aprendemos a configurar duas placas de rede,

Leia mais

Redes de computadores e a Internet. A camada de rede

Redes de computadores e a Internet. A camada de rede Redes de computadores e a Internet Capitulo Capítulo 4 A camada de rede A camada de rede Objetivos do capítulo: Entender os princípios dos serviços da camada de rede: Roteamento (seleção de caminho) Escalabilidade

Leia mais

Professor Claudio Silva

Professor Claudio Silva Filtragem caso o pacote não seja permitido, ele é destruído caso seja permitido, ele é roteado para o destino Além das informações contidas nos pacotes o filtro sabe em que interface o pacote chegou e

Leia mais

Lab 4 Análise de Pacotes utilizando o TCPDUMP

Lab 4 Análise de Pacotes utilizando o TCPDUMP Objetivo: Lab 4 Análise de Pacotes utilizando o TCPDUMP i) Utilizar aplicativo de análise de pacotes TCPDUMP. TCPDUMP: O tcpdump é um programa cuja utilidade principal é visualizar e analisar o tráfego

Leia mais

Redes de Computadores

Redes de Computadores Departamento de Informática UFPE Redes de Computadores Nível de Redes - Exemplos jamel@cin.ufpe.br Nível de Rede na Internet - Datagramas IP Não orientado a conexão, roteamento melhor esforço Não confiável,

Leia mais

AGENTE PROFISSIONAL - ANALISTA DE REDES

AGENTE PROFISSIONAL - ANALISTA DE REDES Página 1 CONHECIMENTO ESPECÍFICO 01. Suponha um usuário acessando a Internet por meio de um enlace de 256K bps. O tempo mínimo necessário para transferir um arquivo de 1M byte é da ordem de A) 4 segundos.

Leia mais

Curso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso

Curso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso Curso Firewall Sobre o Curso de Firewall Este treinamento visa prover conhecimento sobre a ferramenta de Firewall nativa em qualquer distribuição Linux, o "iptables", através de filtros de pacotes. Este

Leia mais

I Workshop do POP MG. Firewall IPTABLES. Fernando Resende Coelho frcoelho@pop mg.rnp.br

I Workshop do POP MG. Firewall IPTABLES. Fernando Resende Coelho frcoelho@pop mg.rnp.br Firewall IPTABLES Fernando Resende Coelho frcoelho@pop mg.rnp.br Sumário Conceitos Diagrama de fluxo Sintaxe Passo a passo Referências O que é um Firewall? Um firewall é uma barreira inteligente entre

Leia mais

Orientador de Curso: Rodrigo Caetano Filgueira

Orientador de Curso: Rodrigo Caetano Filgueira Orientador de Curso: Rodrigo Caetano Filgueira Definição O Firewal é um programa que tem como objetivo proteger a máquina contra acessos indesejados, tráfego indesejado, proteger serviços que estejam rodando

Leia mais

Segurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br

Segurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br Segurança de Redes Firewall Filipe Raulino filipe.raulino@ifrn.edu.br Introdução! O firewall é uma combinação de hardware e software que isola a rede local de uma organização da internet; Com ele é possível

Leia mais

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal

Leia mais

IPv6. A Necessidade de um Novo IP. IPv4. IETF desenvolve nova versão do IP: IPv6. O IPv6 pode vir a ser relevante para as Comunicações FEUP MPR

IPv6. A Necessidade de um Novo IP. IPv4. IETF desenvolve nova versão do IP: IPv6. O IPv6 pode vir a ser relevante para as Comunicações FEUP MPR IPv6 1 IPv6 FEUP MPR IPv6 2 A Necessidade de um Novo IP IPv4 Espaço de endereçamento pequeno Usado de forma descontínua Algumas soluções para resolver estes problemas redes privadas (NAT), agregação de

Leia mais

Revisão. Karine Peralta karine.peralta@pucrs.br

Revisão. Karine Peralta karine.peralta@pucrs.br Revisão Karine Peralta Agenda Revisão Evolução Conceitos Básicos Modelos de Comunicação Cliente/Servidor Peer-to-peer Arquitetura em Camadas Modelo OSI Modelo TCP/IP Equipamentos Evolução... 50 60 1969-70

Leia mais

Redes de Computadores

Redes de Computadores 1 Elmano R. Cavalcanti Redes de Computadores Camada de Rede elmano@gmail.com facisa-redes@googlegroups.com http://sites.google.com/site/elmano Esta apresentação contém slides fornecidos pela Editora Pearson

Leia mais

Oficina de ferramentas de Gerência para Redes em Linux

Oficina de ferramentas de Gerência para Redes em Linux Oficina de ferramentas de Gerência para Redes em Linux Introdução Mesmo as pessoas menos familiarizadas com a tecnologia sabem que a internet não é um "território" livre de perigos. É por esta razão que

Leia mais

TECNOLOGIA WEB INTERNET PROTOCOLOS

TECNOLOGIA WEB INTERNET PROTOCOLOS INTERNET PROTOCOLOS 1 INTERNET Rede mundial de computadores. Também conhecida por Nuvem ou Teia. Uma rede que permite a comunicação de redes distintas entre os computadores conectados. Rede WAN Sistema

Leia mais

AULA 01 INTRODUÇÃO. Eduardo Camargo de Siqueira REDES DE COMPUTADORES Engenharia de Computação

AULA 01 INTRODUÇÃO. Eduardo Camargo de Siqueira REDES DE COMPUTADORES Engenharia de Computação AULA 01 INTRODUÇÃO Eduardo Camargo de Siqueira REDES DE COMPUTADORES Engenharia de Computação CONCEITO Dois ou mais computadores conectados entre si permitindo troca de informações, compartilhamento de

Leia mais

Compartilhamento da internet, firewall

Compartilhamento da internet, firewall da internet, firewall João Medeiros (joao.fatern@gmail.com) 1 / 29 Exemplo de transmissão 2 / 29 Exemplo de transmissão Dados trafegam em pacotes com até 1460 bytes de dados e dois headers de 20 bytes

Leia mais

TCP/IP. Luís Moreira 2014/2015 Módulo 8 - IMEI

TCP/IP. Luís Moreira 2014/2015 Módulo 8 - IMEI TCP/IP Luís Moreira 2014/2015 Módulo 8 - IMEI Protocolo TCP/IP Em 1974, Vinton Cerf e Bob Kahn definiram o TCP (Transmission Control Protocol); Largamente usado hoje em dia, nomeadamente na INTERNET. Conjunto

Leia mais

Visão geral da arquitetura do roteador

Visão geral da arquitetura do roteador Visão geral da arquitetura do roteador Duas funções-chave do roteador: Executar algoritmos/protocolos (RIP, OSPF, BGP) Comutar os datagramas do link de entrada para o link de saída 1 Funções da porta de

Leia mais

Linux Controle de Redes

Linux Controle de Redes André Stato Filho Linux Controle de Redes Visual Books Sumário 1ª Parte - IP Tables... 15 1 Protocolo... 17 1.1 Modelo de Referência OSI... 17 1.1.1 Camada Física... 18 1.1.2 Camada de Enlace... 18 1.1.3

Leia mais

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com - Aula Complementar - MODELO DE REFERÊNCIA OSI Este modelo se baseia em uma proposta desenvolvida pela ISO (International Standards Organization) como um primeiro passo em direção a padronização dos protocolos

Leia mais

Protocolos, DNS, DHCP, Ethereal e comandos em Linux

Protocolos, DNS, DHCP, Ethereal e comandos em Linux Redes de Computadores Protocolos, DNS, DHCP, Ethereal e comandos em Linux Escola Superior de Tecnologia e Gestão Instituto Politécnico de Bragança Março de 2006 Endereços e nomes Quaisquer duas estações

Leia mais

1 TCI/IP... 3 1.1 MODELO TCP/IP... 3 1.1.1 Camada de Aplicação... 4

1 TCI/IP... 3 1.1 MODELO TCP/IP... 3 1.1.1 Camada de Aplicação... 4 TCP/IP Brito INDICE 1 TCI/IP... 3 1.1 MODELO TCP/IP... 3 1.1.1 Camada de Aplicação... 4 1.1.1.1 Camada de Transporte... 4 1.1.1.2 TCP (Transmission Control Protocol)... 4 1.1.1.3 UDP (User Datagram Protocol)...

Leia mais

Elaboração de Script de Firewall de Fácil administração

Elaboração de Script de Firewall de Fácil administração Elaboração de Script de Firewall de Fácil administração Marcos Monteiro http://www.marcosmonteiro.com.br contato@marcosmonteiro.com.br IPTables O iptables é um firewall em NÍVEL DE PACOTES e funciona baseado

Leia mais

Linux Network Servers

Linux Network Servers TCP/IP Parte 2 Linux Network Servers Objetivo: Conhecer mais de TCP/IP, mais sobre os arquivos de configuração e configuração de subredes. Aprender ARP e monitoração de tráfego com iptraf e usar o tcpdump.

Leia mais

Arquitetura TCP/IP Prof. Ricardo J. Pinheiro

Arquitetura TCP/IP Prof. Ricardo J. Pinheiro Fundamentos de Redes de Computadores Arquitetura TCP/IP Prof. Ricardo J. Pinheiro Resumo Histórico Objetivos Camadas Física Intra-rede Inter-rede Transporte Aplicação Ricardo Pinheiro 2 Histórico Anos

Leia mais

Redes de Computadores e Teleinformática. Zacariotto 4-1

Redes de Computadores e Teleinformática. Zacariotto 4-1 Redes de Computadores e Teleinformática Zacariotto 4-1 Agenda da aula Introdução Redes de computadores Redes locais de computadores Redes de alto desempenho Redes públicas de comunicação de dados Computação

Leia mais

P L A N O D E D I S C I P L I N A

P L A N O D E D I S C I P L I N A INSTITUTO FEDERAL DE SANTA CATARINA CAMPUS SÃO JOSÉ SC CURSO TÉCNICO EM TELECOMUNICAÇÕES / REDES DE COMPUTADORES P L A N O D E D I S C I P L I N A DISCIPLINA: Redes de Computadores Carga Horária: 95 HA

Leia mais

INSTITUTO NACIONAL DE ESTUDOS E PESQUISAS EDUCACIONAIS ANÍSIO TEIXEIRA PORTARIA Nº 197, DE 12 DE JULHO DE

INSTITUTO NACIONAL DE ESTUDOS E PESQUISAS EDUCACIONAIS ANÍSIO TEIXEIRA PORTARIA Nº 197, DE 12 DE JULHO DE INSTITUTO NACIONAL DE ESTUDOS E PESQUISAS EDUCACIONAIS ANÍSIO TEIXEIRA PORTARIA Nº 197, DE 12 DE JULHO DE 2011 A Presidenta do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep),

Leia mais

EN-3611 Segurança de Redes Aula 07 Firewalls Prof. João Henrique Kleinschmidt

EN-3611 Segurança de Redes Aula 07 Firewalls Prof. João Henrique Kleinschmidt EN-3611 Segurança de Redes Aula 07 Firewalls Prof. João Henrique Kleinschmidt Santo André, novembro de 2012 Middleboxes RFC 3234: Middleboxes: Taxonomy and Issues Middlebox Dispositivo (box) intermediário

Leia mais

HYPERTEXT TRANSFER PROTOCOL

HYPERTEXT TRANSFER PROTOCOL REDES DE COMPUTADORES Prof. Esp. Fabiano Taguchi http://fabianotaguchi.wordpress.com fabianotaguchi@gmail.com HYPERTEXT TRANSFER PROTOCOL 1 HTTP Uma página WWW é composta de objetos e endereçado por uma

Leia mais

Aula prática. Objetivo IPCONFIG. Prof. Leandro Pykosz Leandro@sulbbs.com.br. Informa a configuração atual de rede da máquina;

Aula prática. Objetivo IPCONFIG. Prof. Leandro Pykosz Leandro@sulbbs.com.br. Informa a configuração atual de rede da máquina; Aula prática Prof. Leandro Pykosz Leandro@sulbbs.com.br Objetivo Nesta aula, você aprenderá a utilizar alguns utilitários de rede que podem ajudá-lo a identificar problemas na rede. No windows existem

Leia mais

Redes de Computadores 1 o Exame

Redes de Computadores 1 o Exame Redes de Computadores 1 o Exame 28 de Junho de 2006 Nota prévia As respostas erradas nas questões de escolha múltipla descontam a cotação dessa questão a dividir pelo número de alternativas. O exame tem

Leia mais

Unidade 2.1 Modelos de Referência. Bibliografia da disciplina. Modelo OSI. Modelo OSI. Padrões 18/10/2009

Unidade 2.1 Modelos de Referência. Bibliografia da disciplina. Modelo OSI. Modelo OSI. Padrões 18/10/2009 Faculdade INED Unidade 2.1 Modelos de Referência Curso Superior de Tecnologia: Redes de Computadores Disciplina: Fundamentos de Redes Prof.: Fernando Hadad Zaidan 1 2 Bibliografia da disciplina Bibliografia

Leia mais

PROAPPS Security Data Sheet Professional Appliance / Apresentação

PROAPPS Security Data Sheet Professional Appliance / Apresentação O ProApps Security O ProApps Security é um componente da suíte de Professional Appliance focada na segurança de sua empresa ou rede. A solução pode atuar como gateway e como solução IDS/IPS no ambiente.

Leia mais

TCP/IP Internet não segue o modelo OSI. É anterior a ele.

TCP/IP Internet não segue o modelo OSI. É anterior a ele. TCP/IP Internet não segue o modelo OSI. É anterior a ele. UTP - UNIVERSIDADE TUIUTI DO PARANÁ Arquitetura de Redes de Computadores II Prof. André Luiz PROGRAMA 1. Conceitos Básicos de Rede 2. Camada de

Leia mais

BRUNO PEREIRA PONTES

BRUNO PEREIRA PONTES BRUNO PEREIRA PONTES Introdução O que é um Firewall? Um pouco de história Firewall nos dias atuais IPTables O FirewallBuilder Hands- On Conclusão Open Systems Interconnection. Possui 7 camadas, numeradas

Leia mais

Professor: Gládston Duarte

Professor: Gládston Duarte Professor: Gládston Duarte INFRAESTRUTURA FÍSICA DE REDES DE COMPUTADORES Computador Instalação e configuração de Sistemas Operacionais Windows e Linux Arquiteturas físicas e lógicas de redes de computadores

Leia mais

Fundamentos dos protocolos internet

Fundamentos dos protocolos internet Fundamentos dos protocolos internet - 2 Sumário Capítulo 1 Fundamentos dos protocolos internet...3 1.1. Objetivos... 3 1.2. Mãos a obra...4 Capítulo 2 Gerenciando... 14 2.1. Objetivos... 14 2.2. Troubleshooting...

Leia mais

Capítulo 6 - Protocolos e Roteamento

Capítulo 6 - Protocolos e Roteamento Capítulo 6 - Protocolos e Roteamento Prof. Othon Marcelo Nunes Batista Mestre em Informática 1 de 53 Roteiro (1 / 2) O Que São Protocolos? O TCP/IP Protocolos de Aplicação Protocolos de Transporte Protocolos

Leia mais

robustez; confiabilidade; e comunicação de dados independente de fornecedores.

robustez; confiabilidade; e comunicação de dados independente de fornecedores. HISTÓRICO 1969, Defense Advanced Research Projects Agency (DARPA) cria um projeto de pesquisa para criar uma rede experimental de comutação de pacotes ARPANET que deveria prover: robustez; confiabilidade;

Leia mais

INTRODUÇÃO A REDES DE COMPUTADORES. Alan Nakai

INTRODUÇÃO A REDES DE COMPUTADORES. Alan Nakai INTRODUÇÃO A REDES DE COMPUTADORES Alan Nakai ROTEIRO Introdução Tipos de Redes de Computadores Protocolos Modelo em Camadas Internet Introdução O que é uma rede de computadores? Coleção de computadores

Leia mais

INTERNET = ARQUITETURA TCP/IP

INTERNET = ARQUITETURA TCP/IP Arquitetura TCP/IP Arquitetura TCP/IP INTERNET = ARQUITETURA TCP/IP gatewa y internet internet REDE REDE REDE REDE Arquitetura TCP/IP (Resumo) É útil conhecer os dois modelos de rede TCP/IP e OSI. Cada

Leia mais

Análise de tráfego em redes TCP/IP com tcpdump

Análise de tráfego em redes TCP/IP com tcpdump Análise de tráfego em redes TCP/IP com tcpdump João Eriberto Mota Filho João Pessoa, PB, 28 maio 2015 Sumário A análise de tráfego A estrutura de um protocolo O protocolo IP O protocolo TCP O protocolo

Leia mais

Tecnologia de Redes. Protocolo ICMP

Tecnologia de Redes. Protocolo ICMP Volnys B. Bernal (c) 1 Tecnologia de Redes Protocolo ICMP Internet Control Message Protocol Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys Volnys B. Bernal (c) 2 Agenda Protocolo

Leia mais

Configuração de redes no Gnu/Linux

Configuração de redes no Gnu/Linux Configuração de redes no Gnu/Linux Comando ifconfig: É utilizado basicamente para configurar o ip, a mascara de rede e outras opções de placas de rede. Rodado sem opções ele retorna todas as placas de

Leia mais

Unidade 2.1 Modelos de Referência

Unidade 2.1 Modelos de Referência Faculdade INED Curso Superior de Tecnologia: Banco de Dados Redes de Computadores Disciplina: Redes de Computadores Prof.: Fernando Hadad Zaidan 1 Unidade 2.1 Modelos de Referência 2 Bibliografia da disciplina

Leia mais

Projeto e Instalação de Servidores Estrutura da Internet e do TCP/IP

Projeto e Instalação de Servidores Estrutura da Internet e do TCP/IP Projeto e Instalação de Servidores Estrutura da Internet e do TCP/IP Prof.: Roberto Franciscatto TCP/IP, endereçamento e portas TCP/IP? Dois protocolos TCP = Transfer Control Protocol IP = Internet Protocol

Leia mais

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus Segurança de redes com Linux Everson Scherrer Borges Willen Borges de Deus Segurança de Redes com Linux Protocolo TCP/UDP Portas Endereçamento IP Firewall Objetivos Firewall Tipos de Firewall Iptables

Leia mais

IPTABLES. Helder Nunes Haanunes@gmail.com

IPTABLES. Helder Nunes Haanunes@gmail.com IPTABLES Helder Nunes Haanunes@gmail.com Firewall Hoje em dia uma máquina sem conexão com a internet praticamente tem o mesmo valor que uma máquina de escrever. É certo que os micros precisam se conectar

Leia mais

Redes de Computadores

Redes de Computadores s de Computadores s de Computadores s de Computadores 2 1 Roteamento como visto cada gateway / host roteia mensagens não há coordenação com outras máquinas Funciona bem para sistemas estáveis e sem erros

Leia mais

Curso de extensão em Administração de Redes

Curso de extensão em Administração de Redes Curso de extensão em Administração de Redes Italo Valcy - italo@dcc.ufba.br Ponto de Presença da RNP na Bahia Departamento de Ciência da Computação Universidade Federal da Bahia Administração de Redes,

Leia mais

Pós Graduação Tecnologia da Informação UNESP Firewall

Pós Graduação Tecnologia da Informação UNESP Firewall Pós Graduação Tecnologia da Informação UNESP Firewall Douglas Costa Fábio Pirani Fernando Watanabe Jefferson Inoue Firewall O que é? Para que serve? É um programa usado para filtrar e dar segurança em

Leia mais

IPTABLES. Universidade Federal de Minas Gerais Departamento de Ciência da Computação Laboratório de Software Livre. 4 de fevereiro de 2010

IPTABLES. Universidade Federal de Minas Gerais Departamento de Ciência da Computação Laboratório de Software Livre. 4 de fevereiro de 2010 IPTABLES Universidade Federal de Minas Gerais Departamento de Ciência da Computação Laboratório de Software Livre 4 de fevereiro de 2010 1 Sumário 1 Introdução 3 2 Pré-requisitos 3 2.1 Dependencias...........................

Leia mais

Tecnologia de Redes. Protocolo TCP

Tecnologia de Redes. Protocolo TCP Volnys B. Bernal (c) 1 Tecnologia de Redes Protocolo TCP Transmission Control Protocol Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys Volnys B. Bernal (c) 2 Agenda Introdução Pacote

Leia mais

Funcionamento de ARP entre redes (sub-redes) distintas. Mecanismos de entrega. Funcionamento entre redes (sub-redes): default gateway

Funcionamento de ARP entre redes (sub-redes) distintas. Mecanismos de entrega. Funcionamento entre redes (sub-redes): default gateway Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Protocolos ARP e ICMP Aula 18 A camada de rede fornece um endereço lógico Uniforme, independente da tecnologia empregada pelo enlace

Leia mais

Redes de Computadores. 1 Questões de múltipla escolha. TE090 - Prof. Pedroso. 30 de novembro de 2010. Exercício 1: Considere:

Redes de Computadores. 1 Questões de múltipla escolha. TE090 - Prof. Pedroso. 30 de novembro de 2010. Exercício 1: Considere: TE090 - Prof. Pedroso 30 de novembro de 2010 1 Questões de múltipla escolha Exercício 1: Considere: I. O serviço de DNS constitui-se, em última instância, de um conjunto de banco de dados em arquitetura

Leia mais

FACULDADE PITÁGORAS. Prof. Ms. Carlos José Giudice dos Santos cpgcarlos@yahoo.com.br www.oficinadapesquisa.com.br

FACULDADE PITÁGORAS. Prof. Ms. Carlos José Giudice dos Santos cpgcarlos@yahoo.com.br www.oficinadapesquisa.com.br FACULDADE PITÁGORAS DISCIPLINA FUNDAMENTOS DE REDES REDES DE COMPUTADORES Prof. Ms. Carlos José Giudice dos Santos cpgcarlos@yahoo.com.br www.oficinadapesquisa.com.br Material elaborado com base nas apresentações

Leia mais

Linux Network Servers

Linux Network Servers Firewall Nos tempos atuais tem se falado muito em segurança, pois a internet se tornou um ambiente perigoso. Todos nossos servidores que estão expostos para a internet necessitam de uma proteção para que

Leia mais

A Camada de Aplicação

A Camada de Aplicação A Camada de Aplicação Romildo Martins Bezerra CEFET/BA Redes de Computadores II Afinal, o que faz a camada de aplicação?... 2 Paradigma Cliente/Servidor [4]... 2 Endereçamento... 2 Tipo de Serviço... 2

Leia mais

Redes de Computadores. 1 Questões de múltipla escolha. TE090 - Prof. Pedroso. 17 de junho de 2015

Redes de Computadores. 1 Questões de múltipla escolha. TE090 - Prof. Pedroso. 17 de junho de 2015 TE090 - Prof. Pedroso 17 de junho de 2015 1 Questões de múltipla escolha Exercício 1: Suponha que um roteador foi configurado para descobrir rotas utilizando o protocolo RIP (Routing Information Protocol),

Leia mais

Introdução a Firewalls no Linux (Netfilter/Iptables)

Introdução a Firewalls no Linux (Netfilter/Iptables) IntroduçãoaFirewallsnoLinux (Netfilter/Iptables) RicardoKléberMartinsGalvão www.ricardokleber.com.br ricardo.galvao@ifrn.edu.br RicardoKléber::IntroduçãoaFirewallsnoLinux RicardoKléber ProfessordoIFRN(SegurançadeRedes)

Leia mais

Arquitetura TCP/IP. Filosofia da Internet

Arquitetura TCP/IP. Filosofia da Internet Arquitetura TCP/IP Filosofia da Internet foi projetada p/: ser aberta o bastante p/ permitir a execução em uma grande variedade de equipamentos de resistir a possíveis danos que prejudicassem seu funcionamento

Leia mais

TÉCNICO EM REDES DE COMPUTADORES. Pilha de Protocolos TCP/IP

TÉCNICO EM REDES DE COMPUTADORES. Pilha de Protocolos TCP/IP Camadas do Modelo TCP TÉCNICO EM REDES DE COMPUTADORES Pilha de Protocolos TCP/IP 1 A estrutura da Internet foi desenvolvida sobre a arquitetura Camadas do Modelo TCP Pilha de Protocolos TCP/IP TCP/IP

Leia mais

PROJETO INTERDISCIPLINAR I

PROJETO INTERDISCIPLINAR I PROJETO INTERDISCIPLINAR I Linux e LPI www.lpi.org João Bosco Teixeira Junior boscojr@gmail.com Certificação LPIC-1 Prova 102 105 Shell, Scripting, e Gerenciamento de Dados 106 Interface com usuário e

Leia mais