Rede de Computadores Conceitos, Topologias e Arquitetura
|
|
- Lúcia Correia Álvares
- 8 Há anos
- Visualizações:
Transcrição
1 Rede de Computadores Conceitos, Topologias e Arquitetura Engenharia da Computação - 6o período Hélio Marques Sobrinho hmarx@linuxtech.com.br 1 / 159
2 Horários das aulas Quata e Quinta 19:00 às 20:40 2 / 159
3 Bibliografia Referências Computer Networks Unix Network Programming Andrew S. Tanenbaum Richard Stevens Manuais, tutoriais e livros Linux Documentation Projects E muito mais! A Internet! Vejam: 3 / 159
4 Conceitos Rede de computadores Interligação dispositivos computacionais Motivo Compartilhamento de elementos computacionais internet Interconexão de redes Processamento, Memória, Dispositivos e Informação Como os elementos estão conectados Arquitetura Projeto da rede e seus componentes 4 / 159
5 Classificação de Redes Escala LAN - Local Area Networks MAN - Metropolitan Area Networks WAN - Wide Area Networks Escopo WLAN - Wireless Local Area Network SAN Storage Area Network Server Area Network DAN - Desk Area Network PAN - Person Area Network CAN - Campus Area Network... 5 / 159
6 Topologias 6 / 159
7 Arquitetura Tipo de rede Com fio (coaxial, UTP, fibra óptica,...) Sem fio (RF) Elementos de conexão/comunicação Hubs, switches, modems, roteadores, antenas, 7 / 159
8 Rede com cabo coaxial 8 / 159
9 Rede com UTP/STP 9 / 159
10 Rede UTP/STP 10 / 159
11 Redes sem fio Wireless IEEE a, 80211b, 80211g, 80211n,... WiFi, Wi-max, Bluetooth Rádios e antenas 11 / 159
12 Canais em rede b 12 / 159
13 Overlap de canais 13 / 159
14 Propagação do sinal Setorial / parabólica omni 14 / 159
15 Protocolos Protocolos Controle, comunicação e monitoramento Regras Sintaxe e semântica da comunicação Conexão e desconexão Formato de pacotes/mensagens Sequência de transmissão/recepção de pacotes/mensagens Detecção de erros e retransmissão 15 / 159
16 Regras de comunicação 16 / 159
17 Protocolo RS232C? Ethernet? Wireless? TCP/IP? SMB? BSC3? AppleTalk? NCP? HTTP???? ASCII? EBCDIC? UTF-8? ISO ? 17 / 159
18 Protocolo 18 / 159
19 Modelo de referência OSI - ISO OSI Open Systems Interconnection ISO International Organization for Standardization 20 / 159
20 Camada física (1) Definições físicas Mecânicas, ópticas, elétricas e eletromagnéticas Representação da informação Variações das grandezas Tensão, corrente, frequência, fase, / 159
21 Modulação de sinais Phase 22 / 159
22 Representação dos bits 23 / 159
23 RS-232C - DB9 24 / 159
24 RS232-C DB25 25 / 159
25 Conector RJ45 26 / 159
26 Sinais no RJ45 27 / 159
27 Cabeamento padrão TIA/EIA 28 / 159
28 Camada de enlace (2) Controle de fluxo de dados Transmissão dos dados Detecção e correção de erros Controle de acesso ao meio físico 29 / 159
29 Formatação de um pacote 30 / 159
30 Camada de rede (3) Endereços dos nodos Roteamento das informações Controle de qualidade de serviço Pacote IPv4 31 / 159
31 Camada de transporte (4) Transferência transparente das informações Controle de qualidade do enlace Segmentação e remontagem de mensagens Controle de conexão Controle de retransmissão 32 / 159
32 Camada de sessão (5) Gerência de conexão entre aplicações remotas Camada de apresentação (6) Tratamento de representação dos dados Codificação, tamanho de palavras, little/big endian, ASCII,EBCDIC, ISO , UTF8,... Sintaxe e semântica dos nodos 33 / 159
33 Camada de aplicação (7) Interface de serviços e aplicativos para o usuário Serviços multi camadas MPLS : Multi Protocol Level Switch Camadas 2 e 3 ARP : Address Resolution Protocol Camadas 2 e 3 34 / 159
34 Protocolos no modelo OSI 35 / 159
35 NetBios 36 / 159
36 Protocolo SMB 37 / 159
37 Internet Conceito internet = Interconnected Networks Internet = a rede global de computadores Órgãos reguladores ICANN - Internet Corporation for Assigned Names and Numbers IANA - Internet Assigned Numbers Authority IETF - Internet Engineering Task Force IAB - Internet Architecture Board ISOC Internet Society IESG Internet Engineering Steering Group 38 / 159
38 No Brasil CGI.br - Comitê Gestor de Internet Subordinado ao Ministério de Ciência e Tecnologia Registro.br Registro de domínios do TLD.br Alocação de blocos de IPs 39 / 159
39 Padrões da Internet W3C.org World Wide web Consortium HTML CSS Java script Gráficos Áudio Vídeo / 159
40 Domínios 41 / 159
41 O TCP/IP 42 / 159
42 Protocolos no TCP/IP 43 / 159
43 NBT NetBIOS over TCP/IP 44 / 159
44 Configuração do TCP/IP Endereços e nomes IPv4, IPv6 DNS e DNS reverso NetBios,NBT,SPX,NCP,AppleTalk,... Serviços Protocolos e portos Exemplos: HTTP 80, SSH 22, POP3 110,... Roteamentos Regras, máscaras, redirecionamentos 45 / 159
45 Endereçamento IPv4 Número de 32 bits 4 números de 8 bits (0 a 255) formato w.x.y.z = 192* * = * hmarx@athena:~> ping -c PING ( ) 56(84) bytes of data. 64 bytes from : icmp_seq=1 ttl=64 time=0.489 ms 64 bytes from : icmp_seq=2 ttl=64 time=0.379 ms 64 bytes from : icmp_seq=3 ttl=64 time=0.399 ms ping statistics --3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.379/0.422/0.489/0.050 ms hmarx@athena:~> 46 / 159
46 Classes do IPv4 Host Id = 0 é o endereço da rede Host Id = 2IPS -1 é o endereço de broadcast 47 / 159
47 Exemplo /26 HostId tem (32-26) = 6 bits => 26 IPs = 64 IPs Endereços Rede: Nodos: a Broadcast: Máscara: / 159
48 Endereços Privados Não são roteáveis na Internet Devem ser mascarados ou encapsulados 49 / 159
49 Máscaras Notações IP e máscara no formato w.x.y.z IP/N /24 : uma rede ou sub-rede /32 : um IP específico 50 / 159
50 Roteamento IP de destino Gateway Máscara netstat -rn Kernel IP routing table Destination Gateway Genmask Flags UG U U U MSS Window irtt Iface eth0 lo eth0 eth0 Rota default: Genmask = / 159
51 Sub-redes R + H = 32! N bits de HostId são adicionados ao NetId : Gerando assim 2N subclasses com 2 H-N IPs 52 / 159
52 IPv6 Número de 128 bits Representação em hexadecimal Exemplos: ::1/128 fe80::201:2ff:feec:229a 53 / 159
53 Tipos de endereço 54 / 159
54 Exemplos de escopo Loopback ::1/128 Scope:Host Link local Prefixo fe8 a feb MAC 00:01:02:EC:22:9A fe80::201:2ff:feec:229a/64 Scope:Link Sites locais Prefixo fec0::/10 IPv4 compatível 55 / 159
55 Nomes - DNS InterNIC Network Information Center Registrars Brasil: Registro.br Domíno : www. linuxtech.com.br. Resolução:. br com linuxtech } IP: / 159
56 DNS reverso Resolução de Nomes/IPs linuxtech.com.br A PTR ns.linuxtech.com.br. 57 / 159
57 Serviços e Protocolos LDAP ICMP DNS IGMP NIS HTTP RDP WHOIS FTP TCP HTTPS RCP UDP SFTP NTP SCP SMB NCP FINGER NetBIOS RSVP OSPF BGP SMTP POP IMAP NFS e muito mais! 58 / 159
58 Protocolo HTTP 59 / 159
59 Requisição do Browser GET /fac/lpress/demo.htm HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */* Accept-Language: en-us Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MathPlayer 2.0; SV1;.NET CLR ;.NET CLR ) Host: som.csudh.edu Connection: Keep-Alive 60 / 159
60 Resposta do Servidor WEB HTTP/ OK Content-Length: 142 Content-Type: text/html Last-Modified: Fri, 01 Jul :25:24 GMT Accept-Ranges: bytes ETag: "10041aa57ec51:1c3f" Server: Microsoft-IIS/6.0 MicrosoftOfficeWebServer: 5.0_Pub Date: Fri, 01 Jul :50:19 GMT <html> <head> <title>demonstration page</title> </head> <body> Page to demonstrate the GET verb of the HTTP protocol. </body> </html> 61 / 159
61 MUA : Mail User Agent MTA : Mail Transfer Agent MDA : Mail Delivery Agent 62 / 159
62 Protocolo SMTP S: 220 smtp.example.com ESMTP Postfix C: HELO relay.example.org S: 250 Hello relay.example.org, I am glad to meet you C: MAIL FROM:<bob@example.org> S: 250 Ok C: Cliente S: Servidor C: RCPT TO:<alice@example.com> S: 250 Ok C: RCPT TO:<theboss@example.com> S: 250 Ok C: DATA S: 354 End data with <CR><LF>.<CR><LF> C: From: "Bob Example" <bob@example.org> C: To: "Alice Example" <alice@example.com> C: Cc: theboss@example.com C: Date: Tue, 15 January :02: C: Subject: Test message C: C: Hello Alice. C: This is a test message with 5 header fields and 4 lines in the message body. C: Your friend, C: Bob C:. S: 250 Ok: queued as C: QUIT S: 221 Bye 63 / 159
63 Protocolo POP3 S: <wait for connection on TCP port 110> C: <open connection> S: +OK POP3 server ready C: APOP mrose c4c9334bac560ecc979e58001b3e22fb S: +OK mrose's maildrop has 2 messages (320 octets) C: STAT S: +OK C: LIST S: +OK 2 messages (320 octets) S: S: S:. C: RETR 1 S: +OK 120 octets S: <the POP3 server sends message 1> S:. C: DELE 1 S: +OK message 1 deleted C: RETR 2 S: +OK 200 octets S: <the POP3 server sends message 2> S:. C: DELE 2 S: +OK message 2 deleted C: QUIT S: +OK dewey POP3 server signing off (maildrop empty) C: <close connection> S: <wait for next connection> C: Cliente S: Servidor 64 / 159
64 Servidores de 65 / 159
65 66 / 159
66 Sendmail Histórico de vulnerabilidades Sendmail vulnerabilities in CERT advisories and alerts: "TA06-081A Sendmail Race Condition Vulnerability". US-CERT Alerts. "CA Buffer Overflow in Sendmail". CERT Advisories. Retrieved January 7, "CA Buffer Overflow in Sendmail". CERT Advisories. Retrieved January 7, "CA Remote Buffer Overflow in Sendmail". CERT Advisories. Retrieved January 7, "CA MIME Conversion Buffer Overflow in Sendmail Versions and 8.8.4". CERT Advisories. Retrieved January 7, "CA Sendmail Group Permissions Vulnerability". CERT Advisories. Retrieved January 7, "CA Sendmail Daemon Mode Vulnerability". CERT Advisories. Retrieved January 7, "CA Sendmail Vulnerabilities". CERT Advisories. Retrieved January 7, The UNIX-HATERS Handbook dedicated an entire chapter to perceived problems and weaknesses of sendmail. 67 / 159
67 Fluxo de + procmail 68 / 159
68 Exemplo de.procmailrc # # ProcMail RC :0 # { # (C) HMarx :0 c : local-lock # carbon-copy SHELL=/bin/sh PATH=/bin:/usr/bin:$HOME/bin :0 COMSAT=off * DETAIL?? 0 blocked.users LOGFILE=Log #VERBOSE=yes :0B *? /usr/bin/grep -F -i -w -q -f $HOME/bad.words MAILDIR=$HOME/Mail bad.words DEFAULT=$HOME/Mail/junk-mail :0 : local-lock ARG1=$1 DETAIL=`echo $ARG1 grep -F -q -f $HOME/blocked.users; echo $?` to-pager "$@" } 69 / 159
69 Script to-pager #!/bin/sh BEEP=$1 TMP=/tmp/beep-mail.$$ #echo "Detail is $BEEP" >/tmp/detail.beep rm /tmp/detail.beep cat >$TMP #echo "================ Corpo ================" >>/tmp/detail.beep sed -e '1,/^$/ d' <$TMP >>/tmp/detail.beep $HOME/bin/to-beep -d /dev/cua0 -s i $BEEP </tmp/detail.beep rm /tmp/detail.beep rm /tmp/beep-mail.$$ 70 / 159
70 Ferramentas e Diagnósticos ifconfig traceroute kismet Ip tcpdump whois tc nmap iwconfig route ethtool iwlist ping wireshark Iwspy Arp host netstat whois e muito mais. 71 / 159
71 Protocolo e máquina de estados 72 / 159
72 Máquina de estado de Mealy Transições Si Sj Entrada / Saída 73 / 159
73 Exemplo de máquina de estados 74 / 159
74 Interfaces athena:~ # ifconfig eth0 eth0 Link encap:ethernet HWaddr C8:9C:DC:4A:AC:4E inet addr: Bcast: Mask: inet6 addr: fe80::ca9c:dcff:fe4a:ac4e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets: errors:0 dropped:0 overruns:0 frame:0 TX packets: errors:0 dropped:0 overruns:0 carrier:1 collisions:0 txqueuelen:1000 RX bytes: ( Mb) TX bytes: ( Mb) Interrupt:45 athena:~ # arp -a venus.linuxtech.net.br ( ) at 00:06:4f:48:da:74 [ether] on eth0 thor.linuxtech.net.br ( ) at 00:01:02:ec:22:9a [ether] on eth0 athena:~ # 75 / 159
75 Desempenho athena:~ # bing localhost venus -e 100 BING localhost ( ) and venus.linuxtech.net.br ( ) 44 and 108 data bytes 1024 bits in 0.168ms: bps, ms per bit 1024 bits in 0.133ms: bps, ms per bit 1024 bits in 0.000ms 1024 bits in 0.025ms: bps, ms per bit 1024 bits in 0.009ms: bps, ms per bit 1024 bits in 0.007ms: bps, ms per bit 1024 bits in 0.029ms: bps, ms per bit 1024 bits in 0.030ms: bps, ms per bit 1024 bits in 0.029ms: bps, ms per bit 1024 bits in 0.028ms: bps, ms per bit 1024 bits in 0.030ms: bps, ms per bit 1024 bits in 0.006ms: bps, ms per bit --- localhost statistics --bytes out in dup loss rtt (ms): min avg max % % venus.linuxtech.net.br statistics --bytes out in dup loss rtt (ms): min avg max % % estimated link characteristics --warning: rtt big host ms < rtt small host ms estimated throughput bps minimum delay per packet 0.134ms (22848 bits) average statistics (experimental) : packet loss: small 0%, big 0%, total 0% warning: rtt big host ms < rtt small host ms average throughput bps average delay per packet 0.295ms (50353 bits) weighted average throughput bps resetting after 100 samples. athena:~ # 76 / 159
76 Estatísticas de rede TCP - nomes venus:~ # netstat tp Active Internet connections (w/o servers) Proto Recv Q Send Q Local Address Foreign Address State PID/Program name tcp 1 0 venus:51694 athena.linuxte:www http CLOSE_WAIT 9736/httpd2 prefork tcp 1 0 venus:52724 athena.linuxte:www http CLOSE_WAIT 32271/httpd2 prefor tcp 1 0 venus:52725 athena.linuxte:www http CLOSE_WAIT 20839/httpd2 prefor tcp 1 0 venus:52727 athena.linuxte:www http CLOSE_WAIT 18470/httpd2 prefor tcp 1 0 venus:52735 athena.linuxte:www http CLOSE_WAIT 29330/httpd2 prefor tcp 0 0 venus:smtp athena.linuxtech.:45083 TIME_WAIT tcp 1 0 venus:52736 athena.linuxte:www http CLOSE_WAIT 1560/httpd2 prefork tcp 1 0 venus:52730 athena.linuxte:www http CLOSE_WAIT 19645/httpd2 prefor tcp 1 0 venus:52715 athena.linuxte:www http CLOSE_WAIT 9736/httpd2 prefork tcp 1 0 venus:52707 athena.linuxte:www http CLOSE_WAIT 9845/httpd2 prefork tcp 1 0 venus:52729 athena.linuxte:www http CLOSE_WAIT 32272/httpd2 prefor tcp 1 0 venus:52702 athena.linuxte:www http CLOSE_WAIT 3670/httpd2 prefork tcp 0 0 venus:ssh athena.linuxtech.:55318 ESTABLISHED 5177/1 venus:~ # 77 / 159
77 Estatísticas de rede TCP - IPs venus:~ # netstat ntp Active Internet connections (w/o servers) Proto Recv Q Send Q Local Address Foreign Address State PID/Program name tcp : :80 CLOSE_WAIT 9736/httpd2 prefork tcp : :80 CLOSE_WAIT 32271/httpd2 prefor tcp : :80 CLOSE_WAIT 20839/httpd2 prefor tcp : :80 CLOSE_WAIT 18470/httpd2 prefor tcp : :80 CLOSE_WAIT 29330/httpd2 prefor tcp : :80 CLOSE_WAIT 1560/httpd2 prefork tcp : :80 CLOSE_WAIT 19645/httpd2 prefor tcp : :80 CLOSE_WAIT 9736/httpd2 prefork tcp : :80 CLOSE_WAIT 9845/httpd2 prefork tcp : :80 CLOSE_WAIT 32272/httpd2 prefor tcp : :80 CLOSE_WAIT 3670/httpd2 prefork Tcp : :55318 ESTABLISHED 5177/1 venus:~ # 78 / 159
78 Estatísticas de rede UDP venus:~ # netstat ua Active Internet connections (servers and established) Proto Recv Q Send Q Local Address Foreign Address State udp 0 0 *:39715 *:* udp 0 0 *:exp1 *:* udp 0 0 ns.linuxtech.com:domain *:* udp 0 0 venus:domain *:* udp 0 0 localhost:domain *:* udp 0 0 *:sunrpc *:* udp 0 0 *:ipp *:* udp 0 0 ns.linuxtech.com.br:ntp *:* udp 0 0 venus:ntp *:* udp 0 0 localhost:ntp *:* udp 0 0 *:ntp *:* udp :netbios ns *:* udp 0 0 venus:netbios ns *:* udp 0 0 *:netbios ns *:* udp :netbios dgm *:* udp 0 0 venus:netbios dgm *:* udp 0 0 *:netbios dgm *:* udp 0 0 *:mdns *:* udp 0 0 *:exp1 *:* udp 0 0 *:domain *:* udp 0 0 *:sunrpc *:* udp 0 0 localhost:ntp *:* udp 0 0 fe80::206:4fff:fe48:ntp *:* udp 0 0 fe80::206:4fff:fe48:ntp *:* udp 0 0 *:ntp *:* venus:~ # 79 / 159
79 Tabela de rotas athena:~ # netstat rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default UG eth0 loopback * U lo link local * U eth * U vmnet * U vmnet * U eth0 athena:~ # netstat rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface UG eth U lo U eth U vmnet U vmnet U eth0 athena:~ # 80 / 159
80 Adicionando rotas route [-CFvnee] route [-v] [-A family] add [-net -host] target [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I] [reject] [mod] [dyn] [reinstate] [ [dev] If ] route [-v] [-A family] del [-net -host] target [gw Gw] [netmask Nm] [metric N] [[dev] If] route [-V] [--version] [-h] [--help] 81 / 159
81 Exemplos route add -net netmask lo route add -net netmask dev eth0 route add default gw mango-gw route add ipx4 sl0 route add -net netmask gw ipx4 route add -net netmask dev eth0 route add -net netmask reject 82 / 159
82 Verificação de rotas athena:~ # traceroute -n google.com traceroute to google.com ( ), 30 hops max, 40 byte packets using UDP ( ) ms ms ms ( ) ms ms ms ( ) ms ( ) ms ( ) ms ( ) ms ms ( ) ms ( ) ms ms ms ( ) ms ms ms 7 *** ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms athena:~ # 83 / 159
83 Whois - Identificação de IPs Continua I 84 / 159
84 Continuação 85 / 159
85 Identificação de domínios 86 / 159
86 87 / 159
87 URIs, URLs e URNs URI Uniform Resource Identifier URL - Uniform Resource Locator URN Uniform Resource Name <scheme name> : <hierarchical part> [? <query> ] [ # <fragment> ] <scheme:> //domain:port/path?query_string#fragment_id 88 / 159
88 89 / 159
89 Exemplos de URIs ftp://public.ftp-servers.example.com/mydirectory/myfile.txt Subject=ComputerNetworks about:credits [date=date to retrieve tag=tag to retrieve] git://github.com/user/project-name.git ldap://ldap1.example.net:6666/o=university%20of %20Michigan, c=us??sub?(cn=babs%20jensen) / 159
90 Arquivos em Unix / Linux Sistema de arquivos Unidades de armazenamento locais Compartilhamentos remotos Discos, CDs/DVDs, disquetes, pendrives, memória,... NFS Unix/Linux SMB Windows NCP Novell Netware Montagem e desmontagem mount volume diretório umount volume umount diretório 91 / 159
91 Compartilhamento de arquivos NFS Network File System 92 / 159
92 NFS 93 / 159
93 Port mapper athena:~ # rpcinfo p thor program vers proto port service tcp 111 portmapper udp 111 portmapper udp 2049 nfs udp 2049 nfs udp 2049 nfs_acl tcp 2049 nfs tcp 2049 nfs tcp 2049 nfs_acl udp status udp nlockmgr udp nlockmgr udp nlockmgr tcp status tcp nlockmgr tcp nlockmgr tcp nlockmgr udp 882 mountd tcp 885 mountd udp 882 mountd tcp 885 mountd udp 882 mountd tcp 885 mountd Athena:~ # 94 / 159
94 Storage Area Network 95 / 159
95 Minha rede local Internet Thor FW Sirius sirius Venus FW Win-7 Athena AP 96 / 159
96 Uso de NFS athena:~ # showmount e venus clnt_create: RPC: Program not registered athena:~ # showmount e thor Export list for thor: /srv / /etc / /home / , / /var/neomail / /var/spool/mail / athena:~ # mount thor:/srv /mnt mount.nfs: access denied by server while mounting thor:/srv athena:~ # mount thor:/home /mnt athena:~ # mount grep mnt thor:/home/ on /mnt type nfs (rw,relatime,vers=3,rsize=32768,wsize=32768,namlen=255,hard,proto=t cp,timeo=600,retrans=2,sec=sys,mountaddr= ,mountvers=3, mountport=882,mountproto=udp,local_lock=none,addr= ) athena:~ # 97 / 159
97 Segurança de rede Formas de ataque Man in the middle Escuta de conexões Rede, modem, serial, wireless, Ativo e passivo Denial of services (DoS) Distributed DoS (DDoS) IP spoofing Engana o TCP alterando origem dos pacotes 98 / 159
98 Ataque Man in the middle 99 / 159
99 Ataque Denial of services (DoS) 100 / 159
100 Ataque IP spoofing 101 / 159
101 Ferramentas Análise de logs Firewall TCP wrappers Port scanners e sniffers 102 / 159
102 Firewall Proteção entre redes locais/privadas e redes públicas Proteção contra acessos indevidos Redes locais para as redes públicas Das redes públicas para as redes locais Filtro de pacotes Log de atividades entre as redes 103 / 159
103 Firewall - Organização Pacotes Endereços de origem e destino Protocolo de sessão e aplicação Encapsulamento de dados Aplicação Transporte SMTP, Telnet, FTP, HTTP,... TCP, UDP, ICMP.... Internet IPv4, IPv6 Meio de acesso à rede Ethernet, FDDI, ATM, Wireless, / 159
104 Regras Direção Inbound, Outbound, Either Endereços e portos Inbound, Outbound, Either Endereco de origem Endereço de destino Porto de origem Porto de destino Protocolo (TCP, UDP, ICMP, ) Ação (Allow, Deny, Drop, Reject) Destinos especiais SNAT, DNAT, REDIRECT, MASQUERADE, LOG, MARK, REJECT, NAT : Network Address Translation ou Masquerade 105 / 159
105 Iptables Manipulação das tabelas de regras de firewall Mantida pelo kernel Linux Organização Tables Tabelas que são compostas de cadeias Chains Cadeias que são compostas por regras Regras Regras que definem o destino do pacote 106 / 159
106 Tabelas padrão (Após kernel ) Filter : tabela default NAT Chains: INPUT, FORWARD e OUTPUT Chains: PREROUTING, OUTPUT e POSROUTING Mangle Chains: INPUT, PREROUTING, FORWARD, OUTPUT e POSTROUTING 107 / 159
107 Ações do Firewall 108 / 159
108 Utilização do iptables (1) tabela: especifica a que tabela o comando se aplica cadeia: especifica a que cadeia da tabela o comando se aplica # iptables [ -t tabela ] -L [ cadeia ] Lista as regras (da cadeia) # iptables [ -t tabela ] -N cadeia [ opções ] Cria uma nova cadeia # iptables [ -t tabela ] -X cadeia [ opções ] Remove a cadeia # iptables [ -t tabela ] -F [ cadeia ] Apaga todas as regras (da cadeia) # iptables [ -t tabela ] -Z [ cadeia ] Zera os contadores de bytes e pacotes (da cadeia) 109 / 159
109 Utilização do iptables (2) # iptables [ -t tabela ] -P cadeia política [ opções ] Define a política padrão para cadeia ACCEPT, DROP, QUEUE ou RETURN # iptables [ -t tabela ] -E nomevelho nomenovo cadeia [ opções ] Troca o nome de uma cadeia # iptables [ -t tabela ] -{ A D} cadeia especificação [ opções ] Adiciona ou remove uma regra da cadeia # iptables [ -t tabela ] -D cadeia número [ opções ] Remove uma regra da cadeia # iptables [ -t tabela ] -I cadeia [ número ] especificação [ opções ] Inclui uma regra na cadeia # iptables [ -t tabela ] -R cadeia número especificação [ opções ] Substitui uma regra na cadeia 110 / 159
110 Algumas opções do iptables (3) -v modo verboso -n saída na forma numérica -x expande os números de bytes e pacotes -h ajuda --line-numbers inclui número da linha no início de cada regra --module-probe=comando especifica o comando para a carga dos módulos 111 / 159
111 Especificações do iptables (4) -p [! ] protocolo Especifica o protocolo: tcp, udp, icmp ou all -s [! ] endereço [ / máscara ] Especifica o endereço de origem (source) --source-port [! ] porto [ : porto ] Especifica o porto ou faixa de portos de origem -d [! ] endereço [ / máscara ] Especifica o endereço de destino --destination-port [! ] porto [ : porto ] Especifica o porto ou faixa de portos de destino 112 / 159
112 Especificações do iptables (5) --source-port { [, porto ] }* Especifica até 15 portos de origem --destination-port porto { [, porto ] }* Especifica até 15 portos de destino --port porto { [, porto ] }* Especifica o porto, quando os porto de origem e destino forem iguais 113 / 159
113 Especificações do iptables (6) --uid-owner userid Especifica o Id do usuário do processo que criou o pacote --gid-owner gid Especifica o GID do processo que criou o pacote --pid-owner pid Especifica o número do processo que criou o pacote --sid-owner sessionid Especifica o número da sessão (grupo de processos) que criou o pacote 114 / 159
114 Especificações do iptables (7) -i [! ] interface Especifica a interface de entrada (de onde veio o pacote) -o [! ] interface Especifica a interface de saída (para onde irá o pacote) --mac-source [! ] endereço Especifica o porto ou faixa de portos de origem --icmp-type [! ] tipo Especifica o tipo do pacote ICMP 115 / 159
115 Especificações do iptables (8) --tcp-flags [! ] máscara ativos Especifica a lista de flags TCP. A máscara contém os flags que devem estar inativos. Os flags são SYN, ACK, FIN, RST, URG, PSH, ALL ou NONE [! ] syn Especifica pacotes com o bit SYN ativo e os bits ACK e FIN inativos --limit taxa [ / sufixo ] Especifica a taxa média máxima de pacotes. O sufixo pode ser Second, minute, hour ou day. O default é 3/hour. [! ] --limit-burst númer Especifica o número máximo inicial de pacotes. O default é / 159
116 Especificações do iptables (9) -j alvo Especifica o que fazer com o pacote. Poder ser uma cadeia ou um destino especial. Destinos especiais LOG, MARK, REJECT, TOS, MIRROR, SNAT, DNAT, MASQUERADE e REDIRECT Opções do destino LOG --log-level nível --log-prefix prefixo --log-tcp-sequence --log-tcp-options --log-ip-options (veja syslog.conf) (até 29 caracteres) 117 / 159
117 Especificações do iptables (10) Opções do destino MARK --set-mark marca Opções do destino REJECT --reject-with tipo O tipo pode ser: icmp-net-unreachable icmp-host-unreachable icmp-port-unreachable icmp-proto-unreachable icmp-net-prohibited icmp-host-prohibited echo-reply tcp-reset Opções do destino TOS --set-tos tos (veja iptables -j TOS -h) 118 / 159
118 Especificações do iptables (11) --state state { [, state ] }* Especifica o(s) estado(s) da conexão ao(s) qual(is) o pacote está associado Estados: INVALID - conexão inválida ESTABLISHED - conexão já estabelecida NEW - nova conexão RELATED - nova conexão associada a uma já existente (ex: FTP) 119 / 159
119 Especificações do iptables (12) --ttl ttl Especifica o TTL do pacote --ttl-set ttl Estabelece novo TTL do pacote --ttl-dec ttl Decrementa o TTL do pacote --ttl-inc ttl Incrementa o TTL do pacote TTL = Time to live Somente é válido para a tabela mangle! 120 / 159
120 Especificações do iptables (13) Opções do destino SNAT --to-source endereço [- endereço ] [ :porto [- porto ]] Opções do destino DNAT --to-destination endereço [-endereço ] [ :porto [ - porto ]] Opções dos destinos MASQUERADE ou REDIRECT --to-ports porto [ - porto ] 121 / 159
121 Exemplos Tabelas sem regras # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination # 122 / 159
122 Exemplos Algumas regras de PREROUTING # iptables -L PREROUTING -t nat -n Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp / DNAT tcp / DNAT tcp / DNAT tcp / DNAT tcp / DNAT tcp / DNAT tcp / DNAT udp / /0 DNAT udp / /0 # tcp dpt:2222 to: :22 tcp dpt:21211 to: :22 tcp dpt:2227 to: :22 tcp dpt:59023 to: :23 tcp dpt:59023 to: :23 tcp dpt:59021 to: :21 tcp dpt:59021 to: :21 udp dpt:11113 to: :11113 udp dpt:11113 to: : / 159
123 Conexões seguras VPN Autenticação e Criptografia Ipsec IP Security 124 / 159
124 Conexões seguras SSH Sessões autenticadas e criptografadas Outras formas SSL, PPP + SSH, PPPT,, tunnel SSH, 125 / 159
125 Execução remota segura - SSH 126 / 159
126 Monitoramento de tráfego de rede iptraf tcpdump snort ethereal / wireshark SNMP arp mrtg nmap kismet / 159
127 Netstumbler (Windows) 128 / 159
128 MacStumbler 129 / 159
129 Wireless applications / 159
130 131 / 159
131 Zenmap 132 / 159
132 Zenmap 133 / 159
133 Telecomunicações Enlaces disponíveis SDH - Synchronous Digital Hierarchy: Rede óptica rápida 155Mb/s PDH Plesiochronous Digital Hierarchy Rede lenta a 45Mb/s (USA) 2 a 34Mb/s (Europa) 134 / 159
134 ATM Asynchronous Transfer Mode Padrão ANSI e ITU American National Standard Institute International Telecommunication Union Préviamente CCITT Comité Consultatif International Téléphonique et Télégraphique 135 / 159
135 Não confundir com ATM Automated Teller Machine! 136 / 159
136 ATM Características Transmissão assíncrona Pacotes fixos de 53 bytes Uso de QoS Velocidade de poucos megabits/s a muitos gigabits/s 137 / 159
137 Redes ATM 138 / 159
138 ATM Células UNI UNI : User-Network Interface GFC = Generic Flow Control (4 bits) (default: 4-zero bits) VPI = Virtual Path Identifier (8 bits UNI) or (12 bits NNI) VCI = Virtual Channel identifier (16 bits) PT = Payload Type (3 bits) CLP = Cell Loss Priority (1-bit) HEC = Header Error Control (8-bit CRC, polynomial = X8 + X2 + X + 1) 139 / 159
139 ATM Células NNI NNI : Network-Network Interface GFC = Generic Flow Control (4 bits) (default: 4-zero bits) VPI = Virtual Path Identifier (8 bits UNI) or (12 bits NNI) VCI = Virtual Channel identifier (16 bits) PT = Payload Type (3 bits) CLP = Cell Loss Priority (1-bit) HEC = Header Error Control (8-bit CRC, polynomial = X8 + X2 + X + 1) 140 / 159
140 Optical Carrier - OC Classificação Velocidade em Mbp/s OC OC OC OC OC OC OC / 159
141 Comunicação Comutação espacial 142 / 159
142 Comunicação Multiplexação Temporal 143 / 159
143 Comunicação Multiplexação do comprimento de onda 144 / 159
144 Comunicação Multiplexação da frequência 145 / 159
145 Multiplexações FDMA : Frequency Division Multiple Access TDMA : Time Division Multiple Access CDMA : Code Division Multiple Access 146 / 159
146 Comunicação celular 147 / 159
147 Sistema telefônico 148 / 159
148 149 / 159
149 VOIP Voice over IP Protocolos Autenticated Identity Body Call Admission Control Distributed Universal Number Discovery (DUNDi) H.248 e H..323 Inter-Asterix-Exchange (IAX) Media Gateway Control Protocol Message Session Relay Protocol Network Voice Protocol Real-time Transport Protocol (RTP) Session Initiation Protocol (SIP) Signaling Compression Simple Gate Control Protocol Skype Protocol E muito mais! 150 / 159
150 Asterisk Free open source framework Communication Applications Real Time Voice and Video PBX Voice mail Conference bridge Call center IVR server (Interactive Voice Response) 151 / 159
151 IVR 152 / 159
152 Protocolo H.323 Aúdio Vídeo Telefonia 153 / 159
153 Rede síncrona SONET Synchronous Optical Network STM : Synchronous Transport Module Transporte de pacotes ATM 154 / 159
comando parâmetro alternativo parâmetro REGRA função iptables -t tabela -N --new chain cria uma nova chain. iptables -t tabela -E --rename-chain
comando parâmetro alternativo parâmetro REGRA função iptables -t tabela -N --new chain cria uma nova chain. iptables -t tabela -E --rename-chain antiga_chain nova_chain renomeia uma chain. iptables -t
Leia maisIptables. Adailton Saraiva Sérgio Nery Simões
Iptables Adailton Saraiva Sérgio Nery Simões Sumário Histórico Definições Tabelas Chains Opções do Iptables Tabela NAT Outros Módulos Histórico Histórico Ipfwadm Ferramenta padrão para o Kernel anterior
Leia maisTCP é um protocolo de TRANSMISSÃO, responsável pela confiabilidade da entrega da informação.
Protocolo TCP/IP PROTOCOLO é um padrão que especifica o formato de dados e as regras a serem seguidas para uma comunicação a língua comum a ser utilizada na comunicação. TCP é um protocolo de TRANSMISSÃO,
Leia maisFirewalls em Linux. Tutorial Básico. André Luiz Rodrigues Ferreira alrferreira@carol.com.br
Firewalls em Linux Tutorial Básico André Luiz Rodrigues Ferreira alrferreira@carol.com.br 1 O que é um Firewall? Uma série de mecanismos de proteção dos recursos de uma rede privada de outras redes. Ferramenta
Leia maisObs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede.
Obs: Endereços de Rede Firewall em Linux Kernel 2.4 em diante Classe A Nº de IP 1 a 126 Indicador da Rede w Máscara 255.0.0.0 Nº de Redes Disponíveis 126 Nº de Hosts 16.777.214 Prof. Alexandre Beletti
Leia maisAdministração de Redes Redes e Sub-redes
1 MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CAMPUS SÃO JOSÉ SANTA CATARINA Administração de Redes Redes e Sub-redes Prof.
Leia maisInstalação e Configuração Iptables ( Firewall)
Instalação e Configuração Iptables ( Firewall) Pág - 1 Instalação e Configuração Iptables - Firewall Desde o primeiro tutorial da sequencia dos passo a passo, aprendemos a configurar duas placas de rede,
Leia maisSistemas Operacionais de Redes. Aula: Gerenciamento de rede Professor: Jefferson Igor D. Silva
Sistemas Operacionais de Redes Aula: Gerenciamento de rede Professor: Jefferson Igor D. Silva Agenda Conhecer o funcionamento do mecanismo de rede Configurar as configurações básicas de rede Compreender
Leia maisREDES DE COMPUTADORES
Conteúdo 1 Topologia de Redes 5 Escalas 5 Topologia em LAN s e MAN s 6 Topologia em WAN s 6 2 Meio Físico 7 Cabo Coaxial 7 Par Trançado 7 Fibra Óptica 7 Conectores 8 Conector RJ45 ( Par trançado ) 9 Conectores
Leia maisRedes de Computadores
Departamento de Informática UFPE Redes de Computadores Nível de Redes - Exemplos jamel@cin.ufpe.br Nível de Rede na Internet - Datagramas IP Não orientado a conexão, roteamento melhor esforço Não confiável,
Leia maisFernando Albuquerque - fernando@cic.unb.br ADMINISTRAÇÃO TCP/IP. Fernando Albuquerque 061-2733589 fernando@cic.unb.br
ADMINISTRAÇÃO TCP/IP Fernando Albuquerque 061-2733589 fernando@cic.unb.br Protocolos TCP/IP - Tópicos Introdução IP Endereçamento Roteamento UDP, TCP Telnet, FTP Correio DNS Web Firewalls Protocolos TCP/IP
Leia maisREDES DE COMPUTADORES II. Ricardo José Cabeça de Souza www.ricardojcsouza.com.br
REDES DE COMPUTADORES II Ricardo José Cabeça de Souza www.ricardojcsouza.com.br REDE PÚBLICA x REDE PRIVADA Rede Pública Circuitos compartilhados Rede Privada Circuitos dedicados Interligação entre Dispositivos
Leia maisCurso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso
Curso Firewall Sobre o Curso de Firewall Este treinamento visa prover conhecimento sobre a ferramenta de Firewall nativa em qualquer distribuição Linux, o "iptables", através de filtros de pacotes. Este
Leia maisElaboração de Script de Firewall de Fácil administração
Elaboração de Script de Firewall de Fácil administração Marcos Monteiro http://www.marcosmonteiro.com.br contato@marcosmonteiro.com.br IPTables O iptables é um firewall em NÍVEL DE PACOTES e funciona baseado
Leia maisRedes de Computadores em ambientes heterogêneos
Redes de Computadores em ambientes heterogêneos Hélio Marques Sobrinho hmarx@linuxtech.com.br 1/22 Ä Äð Programa Conceitos de redes Topologia,Tecnologia Protocolos Conceitos Modelo RM-OSI da ISO Serviços
Leia maisTipos de Firewalls. porta de origem/destino, endereço de origem/destino, estado da conexão, e outros parâmetros do pacote.
IPTables Firewall: o que é? Qualquer máquina capaz de tomar decisões em relação ao tráfego de rede. Mecanismo que separa a rede interna e externa, objetivando aumentar o processo de segurança e controle
Leia maiswww.professorramos.com
Iptables www.professorramos.com leandro@professorramos.com Introdução O netfilter é um módulo que fornece ao sistema operacional Linux as funções de firewall, NAT e log de utilização de rede de computadores.
Leia maisProfessor: Gládston Duarte
Professor: Gládston Duarte INFRAESTRUTURA FÍSICA DE REDES DE COMPUTADORES Computador Instalação e configuração de Sistemas Operacionais Windows e Linux Arquiteturas físicas e lógicas de redes de computadores
Leia maisSegurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br
Segurança de Redes Firewall Filipe Raulino filipe.raulino@ifrn.edu.br Introdução! O firewall é uma combinação de hardware e software que isola a rede local de uma organização da internet; Com ele é possível
Leia maisO Protocolo IP (2) Prof. José Gonçalves Pereira Filho Departamento de Informática zegonc@inf.ufes.br
O Protocolo IP (2) Prof. José Gonçalves Pereira Filho Departamento de Informática zegonc@inf.ufes.br O IP e a Máscara de Sub-Rede O IP se baseia em duas estruturas para efetuar o roteamento de datagramas:
Leia maisTECNOLOGIA WEB INTERNET PROTOCOLOS
INTERNET PROTOCOLOS 1 INTERNET Rede mundial de computadores. Também conhecida por Nuvem ou Teia. Uma rede que permite a comunicação de redes distintas entre os computadores conectados. Rede WAN Sistema
Leia maisVisão geral da arquitetura do roteador
Visão geral da arquitetura do roteador Duas funções-chave do roteador: Executar algoritmos/protocolos (RIP, OSPF, BGP) Comutar os datagramas do link de entrada para o link de saída 1 Funções da porta de
Leia maisP L A N O D E D I S C I P L I N A
INSTITUTO FEDERAL DE SANTA CATARINA CAMPUS SÃO JOSÉ SC CURSO TÉCNICO EM TELECOMUNICAÇÕES / REDES DE COMPUTADORES P L A N O D E D I S C I P L I N A DISCIPLINA: Redes de Computadores Carga Horária: 95 HA
Leia maisAULA 01 INTRODUÇÃO. Eduardo Camargo de Siqueira REDES DE COMPUTADORES Engenharia de Computação
AULA 01 INTRODUÇÃO Eduardo Camargo de Siqueira REDES DE COMPUTADORES Engenharia de Computação CONCEITO Dois ou mais computadores conectados entre si permitindo troca de informações, compartilhamento de
Leia maisGestão de Sistemas e Redes
Gestão de Sistemas e Redes Firewalls Paulo Coelho 2005 Versão 1.0 1 Acessos do exterior A ligação da rede de uma empresa a um sistema aberto como a Internet merece muitíssimo cuidado Três preocupações
Leia maisSoftware de Telecomunicações. Firewalls
Software de Telecomunicações Firewalls Prof RG Crespo Software de Telecomunicações Firewalls : 1/34 Introdução Firewall: dispositivo (SW, HW, ou ambos) que limita acessos por rede (Internet), a uma outra
Leia maisINTRODUÇÃO A REDES DE COMPUTADORES. Alan Nakai
INTRODUÇÃO A REDES DE COMPUTADORES Alan Nakai ROTEIRO Introdução Tipos de Redes de Computadores Protocolos Modelo em Camadas Internet Introdução O que é uma rede de computadores? Coleção de computadores
Leia maisModelo em Camadas Arquitetura TCP/IP/Ethernet. Edgard Jamhour
Modelo em Camadas Arquitetura TCP/IP/Ethernet Edgard Jamhour Ethernet não-comutada (CSMA-CD) A Ethernet não-comutada baseia-se no princípio de comunicação com broadcast físico. a b TIPO DADOS (até 1500
Leia maisCurso de extensão em Administração de sistemas GNU/Linux: redes e serviços
Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal
Leia maisLab 4 Análise de Pacotes utilizando o TCPDUMP
Objetivo: Lab 4 Análise de Pacotes utilizando o TCPDUMP i) Utilizar aplicativo de análise de pacotes TCPDUMP. TCPDUMP: O tcpdump é um programa cuja utilidade principal é visualizar e analisar o tráfego
Leia maisRedes. Pablo Rodriguez de Almeida Gross
Redes Pablo Rodriguez de Almeida Gross Conceitos A seguir serão vistos conceitos básicos relacionados a redes de computadores. O que é uma rede? Uma rede é um conjunto de computadores interligados permitindo
Leia maisTecnologia de Redes. Protocolo IP
Volnys B. Bernal (c) 1 Tecnologia de Redes Protocolo IP Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys Volnys B. Bernal (c) 2 Agenda Introdução ao protocolo IP Endereçamento IP Classes
Leia maisRevisão. Karine Peralta karine.peralta@pucrs.br
Revisão Karine Peralta Agenda Revisão Evolução Conceitos Básicos Modelos de Comunicação Cliente/Servidor Peer-to-peer Arquitetura em Camadas Modelo OSI Modelo TCP/IP Equipamentos Evolução... 50 60 1969-70
Leia maisADMINISTRAÇÃO DE REDES I LINUX. Firewall. Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br
ADMINISTRAÇÃO DE REDES I LINUX Firewall Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br São dispositivos que têm com função regular o tráfego entre redes distintas restringindo o
Leia maisFundamentos dos protocolos internet
Fundamentos dos protocolos internet - 2 Sumário Capítulo 1 Fundamentos dos protocolos internet...3 1.1. Objetivos... 3 1.2. Mãos a obra...4 Capítulo 2 Gerenciando... 14 2.1. Objetivos... 14 2.2. Troubleshooting...
Leia maisUnidade 2.1 Modelos de Referência. Bibliografia da disciplina. Modelo OSI. Modelo OSI. Padrões 18/10/2009
Faculdade INED Unidade 2.1 Modelos de Referência Curso Superior de Tecnologia: Redes de Computadores Disciplina: Fundamentos de Redes Prof.: Fernando Hadad Zaidan 1 2 Bibliografia da disciplina Bibliografia
Leia maisIntrodução a Firewalls no Linux (Netfilter/Iptables)
IntroduçãoaFirewallsnoLinux (Netfilter/Iptables) RicardoKléberMartinsGalvão www.ricardokleber.com.br ricardo.galvao@ifrn.edu.br RicardoKléber::IntroduçãoaFirewallsnoLinux RicardoKléber ProfessordoIFRN(SegurançadeRedes)
Leia maisUnidade 2.1 Modelos de Referência
Faculdade INED Curso Superior de Tecnologia: Banco de Dados Redes de Computadores Disciplina: Redes de Computadores Prof.: Fernando Hadad Zaidan 1 Unidade 2.1 Modelos de Referência 2 Bibliografia da disciplina
Leia maisRede d s d e d Com o pu p t u ado d r o es Conceitos Básicos M d o e d los o de d Re R de d s:
Tecnologia em Redes de Computadores Redes de Computadores Professor: André Sobral e-mail: alsobral@gmail.com Conceitos Básicos Modelos de Redes: O O conceito de camada é utilizado para descrever como ocorre
Leia maisSegurança em Sistemas de Informação
Segurança em Sistemas de Informação Introdução O Iptables é um código de firewall presente nas versões a partir da 2.4 do kernel, que substituiu o Ipchains (presente nas séries 2.2 do kernel). Ele foi
Leia maisIPTABLES. Helder Nunes Haanunes@gmail.com
IPTABLES Helder Nunes Haanunes@gmail.com Firewall Hoje em dia uma máquina sem conexão com a internet praticamente tem o mesmo valor que uma máquina de escrever. É certo que os micros precisam se conectar
Leia maisTecnologia de Redes. Protocolo ICMP
Volnys B. Bernal (c) 1 Tecnologia de Redes Protocolo ICMP Internet Control Message Protocol Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys Volnys B. Bernal (c) 2 Agenda Protocolo
Leia maisCompartilhamento da internet, firewall
da internet, firewall João Medeiros (joao.fatern@gmail.com) 1 / 29 Exemplo de transmissão 2 / 29 Exemplo de transmissão Dados trafegam em pacotes com até 1460 bytes de dados e dois headers de 20 bytes
Leia maisModelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas
Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas Conhecer os modelo OSI, e TCP/IP de cinco camadas. É importante ter um padrão para a interoperabilidade entre os sistemas para não ficarmos
Leia maisRedes de computadores e a Internet. A camada de rede
Redes de computadores e a Internet Capitulo Capítulo 4 A camada de rede A camada de rede Objetivos do capítulo: Entender os princípios dos serviços da camada de rede: Roteamento (seleção de caminho) Escalabilidade
Leia maisPROJETO INTERDISCIPLINAR I
PROJETO INTERDISCIPLINAR I Linux e LPI www.lpi.org João Bosco Teixeira Junior boscojr@gmail.com Certificação LPIC-1 Prova 102 105 Shell, Scripting, e Gerenciamento de Dados 106 Interface com usuário e
Leia maisA Camada de Rede. Romildo Martins Bezerra CEFET/BA Redes de Computadores II
A Camada de Rede Romildo Martins Bezerra CEFET/BA Redes de Computadores II A Camada de Rede e o protocolo IP... 2 O protocolo IP... 2 Formato do IP... 3 Endereçamento IP... 3 Endereçamento com Classes
Leia maisCapítulo 6 - Protocolos e Roteamento
Capítulo 6 - Protocolos e Roteamento Prof. Othon Marcelo Nunes Batista Mestre em Informática 1 de 53 Roteiro (1 / 2) O Que São Protocolos? O TCP/IP Protocolos de Aplicação Protocolos de Transporte Protocolos
Leia maisAula prática. Objetivo IPCONFIG. Prof. Leandro Pykosz Leandro@sulbbs.com.br. Informa a configuração atual de rede da máquina;
Aula prática Prof. Leandro Pykosz Leandro@sulbbs.com.br Objetivo Nesta aula, você aprenderá a utilizar alguns utilitários de rede que podem ajudá-lo a identificar problemas na rede. No windows existem
Leia maisTecnologia de Redes. Protocolo TCP
Volnys B. Bernal (c) 1 Tecnologia de Redes Protocolo TCP Transmission Control Protocol Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys Volnys B. Bernal (c) 2 Agenda Introdução Pacote
Leia maisPROAPPS Security Data Sheet Professional Appliance / Apresentação
O ProApps Security O ProApps Security é um componente da suíte de Professional Appliance focada na segurança de sua empresa ou rede. A solução pode atuar como gateway e como solução IDS/IPS no ambiente.
Leia maisProf. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1
Segurança na Web Capítulo 6: Firewall Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Introdução Qual a função básica de um firewall? Page 2 Introdução Qual a função básica de um firewall? Bloquear
Leia maisProfessor Claudio Silva
Filtragem caso o pacote não seja permitido, ele é destruído caso seja permitido, ele é roteado para o destino Além das informações contidas nos pacotes o filtro sabe em que interface o pacote chegou e
Leia maisNome do Curso: Técnico em Informática. Nome da Disciplina: Redes de Computadores. Número da Semana: 2. Nome do Professor: Dailson Fernandes
Nome do Curso: Técnico em Informática Nome da Disciplina: Redes de Computadores Número da Semana: 2 Nome do Professor: Dailson Fernandes Elementos da Comunicação Protocolos Regras Padrões Controle Possibilitam
Leia maisHYPERTEXT TRANSFER PROTOCOL
REDES DE COMPUTADORES Prof. Esp. Fabiano Taguchi http://fabianotaguchi.wordpress.com fabianotaguchi@gmail.com HYPERTEXT TRANSFER PROTOCOL 1 HTTP Uma página WWW é composta de objetos e endereçado por uma
Leia maisOficina de ferramentas de Gerência para Redes em Linux
Oficina de ferramentas de Gerência para Redes em Linux Introdução Mesmo as pessoas menos familiarizadas com a tecnologia sabem que a internet não é um "território" livre de perigos. É por esta razão que
Leia maisPROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES
PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES 1. Introdução O IPTABLES é um software usado para analisar os pacotes que passam entre redes. A partir desse princípio podemos
Leia maisRedes de Computadores e Teleinformática. Zacariotto 4-1
Redes de Computadores e Teleinformática Zacariotto 4-1 Agenda da aula Introdução Redes de computadores Redes locais de computadores Redes de alto desempenho Redes públicas de comunicação de dados Computação
Leia maisCurso de extensão em Administração de sistemas GNU/Linux: redes e serviços
Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia,
Leia maisProf. Luís Rodolfo. Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO
Prof. Luís Rodolfo Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO Redes de computadores e telecomunicação Objetivos da Unidade III Apresentar as camadas de Transporte (Nível 4) e Rede (Nível 3) do
Leia maisTCP/IP. Luís Moreira 2014/2015 Módulo 8 - IMEI
TCP/IP Luís Moreira 2014/2015 Módulo 8 - IMEI Protocolo TCP/IP Em 1974, Vinton Cerf e Bob Kahn definiram o TCP (Transmission Control Protocol); Largamente usado hoje em dia, nomeadamente na INTERNET. Conjunto
Leia maisRedes de Computadores
1 Elmano R. Cavalcanti Redes de Computadores Camada de Rede elmano@gmail.com facisa-redes@googlegroups.com http://sites.google.com/site/elmano Esta apresentação contém slides fornecidos pela Editora Pearson
Leia maisProtocolo. O que é um protocolo? Humano: que horas são? eu tenho uma pergunta
Protocolo O que é um protocolo? Humano: que horas são? eu tenho uma pergunta Máquina: Definem os formatos, a ordem das mensagens enviadas e recebidas pelas entidades de rede e as ações a serem tomadas
Leia maisRedes de Computadores 1 o Exame
Redes de Computadores 1 o Exame 28 de Junho de 2006 Nota prévia As respostas erradas nas questões de escolha múltipla descontam a cotação dessa questão a dividir pelo número de alternativas. O exame tem
Leia maisCap 01 - Conceitos Básicos de Rede (Kurose)
Cap 01 - Conceitos Básicos de Rede (Kurose) 1. Quais são os tipos de redes de computadores e qual a motivação para estudá-las separadamente? Lan (Local Area Networks) MANs(Metropolitan Area Networks) WANs(Wide
Leia maisCapítulo 4 TCP/IP FIREWALLS.
Capítulo 4 TCP/IP FIREWALLS. O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras. GRS - Capitulo 4 1/1 Arquitecturas de redes
Leia maisCriptografia e Segurança das Comunicações. Firewalls
Criptografia e Segurança das Comunicações Firewalls Firewalls : 1/35 Introdução [Def]: Firewall é um dispositivo (SW, HW, ou ambos) que limita acessos por rede (Internet), a uma outra rede de um ou mais
Leia maisRevisão. 1.1 Histórico 1.2 Protocolo 1.3 Classificação 1.4 Lan 1.5 Wan
Tecnologia Revisão 1.1 Histórico 1.2 Protocolo 1.3 Classificação 1.4 Lan 1.5 Wan Comunicação de Dados As redes de computadores surgiram com a necessidade de trocar informações, onde é possível ter acesso
Leia maisFuncionamento de ARP entre redes (sub-redes) distintas. Mecanismos de entrega. Funcionamento entre redes (sub-redes): default gateway
Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Protocolos ARP e ICMP Aula 18 A camada de rede fornece um endereço lógico Uniforme, independente da tecnologia empregada pelo enlace
Leia maisModelos de Camadas. Professor Leonardo Larback
Modelos de Camadas Professor Leonardo Larback Modelo OSI Quando surgiram, as redes de computadores eram, em sua totalidade, proprietárias, isto é, uma determinada tecnologia era suportada apenas por seu
Leia maisSegurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus
Segurança de redes com Linux Everson Scherrer Borges Willen Borges de Deus Segurança de Redes com Linux Protocolo TCP/UDP Portas Endereçamento IP Firewall Objetivos Firewall Tipos de Firewall Iptables
Leia maisConfiguração de Rede
Configuração de Rede 1. Configuração de rede no Windows: A finalidade deste laboratório é descobrir quais são as configurações da rede da estação de trabalho e como elas são usadas. Serão observados a
Leia maisInternet e protocolos web. A Internet é uma rede descentralizada de recursos computacionais. Topologia tem de fornecer caminhos alternativos
Internet e protocolos web A Internet é uma rede descentralizada de recursos computacionais Tolerante a falhas (no single point of failure) Topologia tem de fornecer caminhos alternativos entre 2 computadores
Leia maisTema do Minicurso: Firewall IPTABLES. Carga horária 3h
Orientador: Mirla Rocha de Oliveira Ferreira Bacharel em Engenharia da Computação Orientadora do Curso de Formação Profissional em Redes de Computadores - SENAC Tema do Minicurso: Firewall IPTABLES Carga
Leia maisInterconexão de Redes Parte 2. Prof. Dr. S. Motoyama
Interconexão de Redes Parte 2 Prof. Dr. S. Motoyama 1 Software IP nos hosts finais O software IP nos hosts finais consiste principalmente dos seguintes módulos: Camada Aplicação; DNS (Domain name system)
Leia maisIPv6. A Necessidade de um Novo IP. IPv4. IETF desenvolve nova versão do IP: IPv6. O IPv6 pode vir a ser relevante para as Comunicações FEUP MPR
IPv6 1 IPv6 FEUP MPR IPv6 2 A Necessidade de um Novo IP IPv4 Espaço de endereçamento pequeno Usado de forma descontínua Algumas soluções para resolver estes problemas redes privadas (NAT), agregação de
Leia maisConfiguração de redes no Gnu/Linux
Configuração de redes no Gnu/Linux Comando ifconfig: É utilizado basicamente para configurar o ip, a mascara de rede e outras opções de placas de rede. Rodado sem opções ele retorna todas as placas de
Leia maisIntrodução ao Protocolo TCP/IP. Prof. Gil Pinheiro UERJ/FEN/DETEL
Introdução ao Protocolo TCP/IP Prof. Gil Pinheiro UERJ/FEN/DETEL Introdução ao Protocolo TCP/IP Protocolo Inter Redes Histórico Estrutura do Protocolo TCP/IP Equipamentos de Interconexão Endereçamento
Leia maisRedes de Computadores
s de Computadores s de Computadores s de Computadores 2 1 Roteamento como visto cada gateway / host roteia mensagens não há coordenação com outras máquinas Funciona bem para sistemas estáveis e sem erros
Leia maisAGENTE PROFISSIONAL - ANALISTA DE REDES
Página 1 CONHECIMENTO ESPECÍFICO 01. Suponha um usuário acessando a Internet por meio de um enlace de 256K bps. O tempo mínimo necessário para transferir um arquivo de 1M byte é da ordem de A) 4 segundos.
Leia maisLinux Controle de Redes
André Stato Filho Linux Controle de Redes Visual Books Sumário 1ª Parte - IP Tables... 15 1 Protocolo... 17 1.1 Modelo de Referência OSI... 17 1.1.1 Camada Física... 18 1.1.2 Camada de Enlace... 18 1.1.3
Leia maisProtocolo TCP/IP. Protocolo TCP/IP. Protocolo TCP/IP. Protocolo TCP/IP. Conexão de Redes. Protocolo TCP/IP. Arquitetura Internet.
Origem: Surgiu na década de 60 através da DARPA (para fins militares) - ARPANET. Em 1977 - Unix é projetado para ser o protocolo de comunicação da ARPANET. Em 1980 a ARPANET foi dividida em ARPANET e MILINET.
Leia maisMÓDULO 8 Modelo de Referência TCP/IP
MÓDULO 8 Modelo de Referência TCP/IP A internet é conhecida como uma rede pública de comunicação de dados com o controle totalmente descentralizado, utiliza para isso um conjunto de protocolos TCP e IP,
Leia mais** Distance Vector - Trabalha com a métrica de Salto(HOP),. O protocolo que implementa o Distance Vector é o RIP.!
Laboratório wireshark Número de sequencia: syn syn ack ack Cisco Packet Tracer Roteador trabalha em dois modos de operação: - Modo Normal - símbolo > - Modo Root - símbolo # ##################################################################
Leia maisAula-16 Interconexão de Redes IP (Internet Protocol) Prof. Dr. S. Motoyama
Aula-16 Interconexão de Redes IP (Internet Protocol) Prof. Dr. S. Motoyama Software de IP nos hosts finais O software de IP consiste principalmente dos seguintes módulos: Camada Aplicação; DNS (Domain
Leia maisTCP-IP - Introdução. Aula 02. Professor Sérgio Teixeira E-mail: sergio.professor@multicast.com.br Telefone: (27) 9989-1122
TCP-IP - Introdução Aula 02 Professor Sérgio Teixeira E-mail: sergio.professor@multicast.com.br Telefone: (27) 9989-1122 História 1969 - Advanced Research Project Agency (ARPA) financia a pesquisa e o
Leia maisThe next generation. João Eriberto Mota Filho. Vitória da Conquista, BA, 05 set. 2013
The next generation Internet... João Eriberto Mota Filho Vitória da Conquista, BA, 05 set. 2013 Sumário História do IP A extinção do IPv4 A salvação IPv6 O que muda no IPv6? Comparação IPv4 / IPv6 Alguns
Leia maisCurso de Redes de Computadores
Curso de Redes de Computadores EMENTA Objetivo do curso: abordar conceitos básicos das principais tecnologias de rede e seus princípios de funcionamento. Instrutor: Emanuel Peixoto Conteúdo CAPÍTULO 1
Leia maisArquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural
Arquitetura e Protocolos de Rede TCP/IP Modelo Arquitetural Motivação Realidade Atual Ampla adoção das diversas tecnologias de redes de computadores Evolução das tecnologias de comunicação Redução dos
Leia maisIntrodução ao Protocolo TCP/IP
Introdução ao Protocolo TCP/IP Gil Pinheiro UERJ-FEN-DETEL Introdução ao Protocolo TCP/IP Protocolo Inter Redes Histórico Estrutura do Protocolo TCP/IP Equipamentos de Interconexão Endereçamento na Rede
Leia maisAula 1 Fundamentos. Prof. Dr. S. Motoyama
Aula 1 Fundamentos Prof. Dr. S. Motoyama 1 O que é uma Rede de Computadores? Vários tipos de redes: Redes Telefônicas Redes de Satélites Redes Celulares Redes de TV a cabo Internet e intranets Rede Privada
Leia maisRedes de Computadores. 1 Questões de múltipla escolha. TE090 - Prof. Pedroso. 17 de junho de 2015
TE090 - Prof. Pedroso 17 de junho de 2015 1 Questões de múltipla escolha Exercício 1: Suponha que um roteador foi configurado para descobrir rotas utilizando o protocolo RIP (Routing Information Protocol),
Leia mais01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com
01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com O que são Firewalls? São dispositivos constituídos por componentes de hardware (roteador capaz de filtrar
Leia maisAutor: Armando Martins de Souza <armandomartins.souza at gmail.com> Data: 12/04/2010
http://wwwvivaolinuxcombr/artigos/impressoraphp?codig 1 de 12 19-06-2012 17:42 Desvendando as regras de Firewall Linux Iptables Autor: Armando Martins de Souza Data: 12/04/2010
Leia maisRedes de Dados e Comunicações. Prof.: Fernando Ascani
Redes de Dados e Comunicações Prof.: Fernando Ascani Camada de Aplicação A camada de Aplicação é a que fornece os serviços Reais para os usuários: E-mail, Acesso a Internet, troca de arquivos, etc. Portas
Leia maisFirewall. Tutorial Firewall em Linux Acadêmicos: Felipe Zottis e Cleber Pivetta
Tutorial Firewall em Linux Acadêmicos: Felipe Zottis e Cleber Pivetta Firewall Firewall é um quesito de segurança com cada vez mais importância no mundo da computação. À medida que o uso de informações
Leia maisFerramentas Livres para Monitoramento de Redes
Ferramentas Livres para Monitoramento de Redes SOBRE A AUTORA Estudante de graduação do curso de Bacharelado em Informática Biomédica da Universidade Federal do Paraná (UFPR). Atualmente participa do grupo
Leia maisCST em Redes de Computadores
CST em Redes de Computadores Serviços de Rede Prof: Jéferson Mendonça de Limas Ementa Configuração de Serviços de Redes; Servidor Web; Servidor de Arquivos; Domínios; Servidor de Banco de Dados; SSH; SFTP;
Leia mais