Segurança de Aplicação - DNSSEC. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1

Tamanho: px
Começar a partir da página:

Download "Segurança de Aplicação - DNSSEC. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1"

Transcrição

1 Segurança de Aplicação - DNSSEC Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1

2 DNS Enquadramento Pedido de resolução Pedido de resolução: A A? 1 2 root-server Resolver A? Caching forwarder (recursivo) 9 Add to cache go ask pt X.tld-servers.pt A? tld-server go ask xpto ns.xpto.pt 6 A? 10 TTL xpto-server MRSC > SSR > seg_aplicacao_dnssec_v3.1 2

3 DNS Enquadramento Fluxo de dados (administração) Zonas (ficheiros) Primário Servidor de cache Actualizações Dinâmicas (DDNS) Secundários resolver Segurança ao nível da comunicação Segurança dos dados (registos) MRSC > SSR > seg_aplicacao_dnssec_v3.1 3

4 DNS - Vulnerabilidades Segurança ao nível da comunicação Actualização dinâmica (Dynamic DNS). Ex: PC ligado através de ISP com endereço atribuído dinâmicamente (eventualmente diferente em cada renovação) Para manter o mesmo nome (FQDN) tem de recorrer ao DDNS Qualquer cliente pode fazer-se passar por outro Dados podem ser alterados pelo caminho Replicação das tabelas com zonas do primário para os secundários (AXFR/IXFR) Secundário não tem garantias de que se trata do primário, nem de que os dados não foram alterados Necessidade de garantir a autenticidade e integridade das comunicações MRSC > SSR > seg_aplicacao_dnssec_v3.1 4

5 DNS - Vulnerabilidades Segurança dos dados Registos DNS atravessam a insegura nuvem da Internet Registos podem ser enviados por servidor forjado (falta de autenticidade) Registos podem ser alterados sem que o cliente saiba (falta de integridade) Dados inválidos podem desviar outros serviços e quebrar a confidencialidade/integridade de comunicações não cifradas provocar ataques de indisponibilidade (DoS) hosts/serviços deixam de estar disponíveis o Distributed Denial of Service (DDoS) pedidos de diversos clientes são reencaminhados para um host até ao ponto deste não conseguir disponibilizar um serviço aceitável MRSC > SSR > seg_aplicacao_dnssec_v3.1 5

6 DNS - Vulnerabilidades Exemplo SMTP alteração dos registos MX intercepção de s ataque MIM. MX RR MTA forjado Resolver MX RR? MX RR MTA origem MTA destino MRSC > SSR > seg_aplicacao_dnssec_v3.1 6

7 Solução DNSSEC (DNS Security Extensions) Confere autenticidade e integridade mas não confidencialidade Segurança ao nível da comunicação TSIG, SIG(0) Segurança dos dados Assenta em criptografia de chave pública Zonas são assinadas pelos servidores clientes (resolvers) verificam assinaturas Zonas são assinadas offline Novos registos Chain os Trust servidores (pai) de domínios hierarquicamente superiores assinam chaves públicas de servidores (filhos) de domínios inferiores MRSC > SSR > seg_aplicacao_dnssec_v3.1 7

8 Segurança ao nível da comunicação TSIG Assenta em criptografia de chave simétrica Mensagens DNS são autenticadas recorrendo a algoritmos HMAC Necessidade das entidades partilharem a mesma chave simétrica: servidor (primário) e clientes no caso do DDNS primário e secundários no caso de AXFR/IXFR MRSC > SSR > seg_aplicacao_dnssec_v3.1 8

9 Segurança ao nível da comunicação SIG(0) Assenta em criptografia de chave pública Mensagens são assinadas digitalmente Chave pública do cliente é guardada no servidor primário Comparativamente ao TSIG: Pior desempenho (algoritmos assimétricos requerem mais processamento) Maior segurança chave privada conhecida apenas por uma entidade MRSC > SSR > seg_aplicacao_dnssec_v3.1 9

10 Segurança dos dados RRset Resource Record (RR): name TTL class type rdata IN A RRset: todos os RR com o mesmo nome/classe/tipo: IN A A MRSC > SSR > seg_aplicacao_dnssec_v3.1 10

11 Segurança dos dados Novos registos DNSKEY RRSIG DNSEC DS MRSC > SSR > seg_aplicacao_dnssec_v3.1 11

12 DNSKEY Registo que guarda chaves públicas para suporte do DNSSEC A chave pública permite verificar as assinaturas dos registos de uma zona Os registos foram previamente assinados recorrendo à chave privada correspondente Dois tipos de chaves ZSK (Zone Signing Key): utilizada para assinar os registos numa zona. KSK (Key Signing Key): utilizada para assinar ZSKs MRSC > SSR > seg_aplicacao_dnssec_v3.1 12

13 DNSKEY Algoritmos RSA/MD5 (não recomendado) RSA/SHA-1 (obrigatório) DSA/SHA-1 (opcional) RSA é mais adequado do que o DSA: RSA é mais lento a assinar do que o DSA, mas mais rápido a verificar Servidor assina uma vez, resolvers verificam n vezes MRSC > SSR > seg_aplicacao_dnssec_v3.1 13

14 DNSKEY Tamanho das chaves Compromisso: desempenho vs longevidade KSK: utilizada menos vezes, longa duração 2048 bits / 1 ano ZSK: utilizada muitas vezes, curta duração bits / 1 mês No caso dos servidores de raíz (. ) KSK maiores 4096 bits MRSC > SSR > seg_aplicacao_dnssec_v3.1 14

15 DNSKEY Nome (proprietário do RR) TTL Classe Tipo de RR IN DNSKEY ( AQPSKmynfzW4kyBv015MUG2DeIQ3Cbl+ BBZH4b/0PY1kxkmvHjcZc8nokfzj31GajIQK Y+5CptLr3buXA10hWqTkF7H6RfoRqXQeog mmhfpftfmv1lybugia7za6zezojboztyvhjl7 42iU/TpPSEDhm2SNKLijfUppn1UaNvv4w== ) MRSC > SSR > seg_aplicacao_dnssec_v3.1 15

16 DNSKEY Flags ( 256 bit 7 activado ZSK) Protocolo (sempre 3 ) Algoritmo ( 5 RSA/SHA1) IN DNSKEY ( AQPSKmynfzW4kyBv015MUG2DeIQ3Cbl+ BBZH4b/0PY1kxkmvHjcZc8nokfzj31GajIQK Y+5CptLr3buXA10hWqTkF7H6RfoRqXQeog mmhfpftfmv1lybugia7za6zezojboztyvhjl7 42iU/TpPSEDhm2SNKLijfUppn1UaNvv4w== ) Chave pública MRSC > SSR > seg_aplicacao_dnssec_v3.1 16

17 RRSIG Registo com a assinatura do RRset anterior Quando se diz que um RRset é assinado é criado um registo do tipo RRSIG com a assinatura, o qual é guardado/enviado em conjunto com o RRset para garantir a autenticidade e integridade dos dados O resolver conhece a chave pública do servidor Decifra dados do registo RRSIG provável resumo do RRset recebido Cria resumo do RRset recebido e compara com resumo recebido decifrado, se iguais então RRset é válido MRSC > SSR > seg_aplicacao_dnssec_v3.1 17

18 RRSIG Proprietário, TTL, classe e RR Algoritmo ( 5 RSA/SHA1) Quantidade de etiquetas ( 3 por www, xpto e pt ) Tipo de RRset assinado IN RRSIG A ( xpto.pt. ojb1w6wngv+ldvq3wdg0mqkg5iehjrip8 WTrPYGv07h108dUKGMeDPKijVCHX3DDKd fb+v6ob9wfuh3dtjxuafi/m0zmo/zz8bw0rz nl8o3tgnazpwqkkrn20xpxv6nwwfoxmjqb slnrlfkgj5d6fwfm8nn+6pbzedqfss3ap3o= ) MRSC > SSR > seg_aplicacao_dnssec_v3.1 18

19 RRSIG Key tag (chave utilizada para a assinatura) Prazo de validade Data de início TTL original do RRset assinado IN RRSIG A ( xpto.pt. Assinante (zona com DNSKEY) ojb1w6wngv+ldvq3wdg0mqkg5iehjrip8 WTrPYGv07h108dUKGMeDPKijVCHX3DDKd fb+v6ob9wfuh3dtjxuafi/m0zmo/zz8bw0rz nl8o3tgnazpwqkkrn20xpxv6nwwfoxmjqb slnrlfkgj5d6fwfm8nn+6pbzedqfss3ap3o= ) Assinatura (incide sobre o RRset e este RR sem a assinatura) MRSC > SSR > seg_aplicacao_dnssec_v3.1 19

20 NSEC Registo criado para provar a não existência de registos. Evita que um atacante possa dizer que um registo não existe quando na realidade existe. Existe um RR NSEC por nome Um RR NSEC refere todos os tipos de RR para o mesmo nome (proprietário) e refere também o nome seguinte (ordem canónica) Antes de assinar uma zona, o servidor ordena os registos, insere registos do tipo NSEC (entre os registos) e assina os registos (acrescenta registos RRSIG). Quando um cliente pergunta por um registo que não existe é-lhe devolvida uma resposta com o registo NSEC que indica os nomes anterior e o seguinte demonstrando que se o registo pedido existisse deveria estar localizado (ordenadamente) entre este dois. MRSC > SSR > seg_aplicacao_dnssec_v3.1 20

21 NSEC Proprietário (nome), TTL, classe e tipo de RR Nome seguinte (ordem canónica) pc1.xpto.pt IN NSEC pc3.xpto.pt. ( A RRSIG NSEC ) Tipos de RRset que existem para o nome pc1.xpto.pt Este registo prova que, por exemplo, pc2.xpto.pt não existe. Também prova que, por exemplo, pc1 não tem associado um RR MX. MRSC > SSR > seg_aplicacao_dnssec_v3.1 21

22 Exemplo zona por assinar: db.xpto $TTL IN SOA xpto.pt. jdias.fe.up.pt. ( 1 ; Serial ; Refresh ; Retry ; Expire ) ; Negative Cache TTL IN NS ns.xpto.pt. ns IN A pc1 IN A www IN A pc3 IN CNAME www MRSC > SSR > seg_aplicacao_dnssec_v3.1 22

23 Assinatura da zona xpto.pt Geração de uma ZSK (Zone Signing Key) $ dnssec-keygen -r /dev/urandom -a RSASHA1 -b 768 -n ZONE xpto.pt O output são dois ficheiros o Kxpto.pt key guarda a chave pública o Kxpto.pt private guarda a chave privada A tag da ZSK é Assinatura da zona $ cat Kxpto.pt key >> db.xpto $ dnssec-signzone -o xpto.pt db.xpto Kxpto.pt private MRSC > SSR > seg_aplicacao_dnssec_v3.1 23

24 zona assinada: db.xpto.signed (1/3) ; File written on Sun Apr 2 04:18: ; dnssec_signzone version xpto.pt IN SOA xpto.pt. jdias.fe.up.pt. ( 1 ; serial ; refresh (1 week) ; retry (1 day) ; expire (4 weeks) ; minimum (1 day) ) RRSIG SOA ( xpto.pt. WtzozyNM4rlzWQ== ) NS ns.xpto.pt RRSIG NS ( xpto.pt. SPJih0SmGq6bgA== ) NSEC ns.xpto.pt. NS SOA RRSIG NSEC DNSKEY RRSIG NSEC ( xpto.pt. mscrlg7u+cwhaw== ) DNSKEY ( 5AVWK5AktU1Tb60YCvG3OHaCkVnpCw== ) ; key id = RRSIG DNSKEY ( xpto.pt. B62ckcnzN9fa6w== ) MRSC > SSR > seg_aplicacao_dnssec_v3.1 24

25 zona assinada: db.xpto.signed (2/3) ns.xpto.pt IN A RRSIG A ( xpto.pt. /YgxYO10DqW/qA== ) NSEC pc1.xpto.pt. A RRSIG NSEC RRSIG NSEC ( xpto.pt. /yl9jvojk7orma== ) pc1.xpto.pt IN A RRSIG A ( xpto.pt. Iw/C6Nkc7//GkQ== ) NSEC pc3.xpto.pt. A RRSIG NSEC RRSIG NSEC ( xpto.pt. 309d3vSJyZExpg== ) pc3.xpto.pt IN CNAME RRSIG CNAME ( xpto.pt. 1lQQfWrlDBuBhw== ) NSEC CNAME RRSIG NSEC RRSIG NSEC ( xpto.pt. ZQ7PcsOAPgBWSg== ) MRSC > SSR > seg_aplicacao_dnssec_v3.1 25

26 zona assinada: db.xpto.signed (3/3) IN A RRSIG A ( xpto.pt. NL09qMvXVvNAZw== ) NSEC xpto.pt. A RRSIG NSEC RRSIG NSEC ( xpto.pt. poc/a21aykrgew== ) MRSC > SSR > seg_aplicacao_dnssec_v3.1 26

27 DS (Delegation Signer) O servidor pai usa o registo DS para validar a delegação de uma zona Chain of Trust O registo DS valida a KSK do servidor filho Um DS guarda a tag da chave pública (KSK) do servidor filho + um resumo do respectivo RR DNSKEY cifrado com a ZSK do servidor pai. MRSC > SSR > seg_aplicacao_dnssec_v3.1 27

28 DS Algoritmo do resumo ( 1 SHA-1) (na zona pt.) xpto.pt IN DS ( 2BB183AF5F A53B0A 98631FAD1A292118) Resumo do RR DNSKEY Nome da zona delegada Algoritmo do RR DNSKEY associado Key tag do RR DNSKEY associado (na zona delegada xpto.pt.) xpto.pt IN DNSKEY ( AQOeiiR0GOMYkDsh......) ; KSK tag = MRSC > SSR > seg_aplicacao_dnssec_v3.1 28

29 Chain of Trust - Verificação Registos numa zona são de confiança de forem assinados por uma ZSK de confiança Uma ZSK é de confiança se for assinada por uma KSK de confiança Uma KSK é de confiança se for apontada por um registo DS (no servidor pai) Um DS é de confiança se assinado pela ZSK do servidor pai A cadeia de confiança acaba no servidor mais elevado (ideal raíz. ) cujas KSKs ou cujos registos DS (do respectivo servidor pai) estejam guardados no cliente. MRSC > SSR > seg_aplicacao_dnssec_v3.1 29

30 Chain of Trust Verificação (2) Chave de confiança Guardada localmente: Zona.. DNSKEY..hdD2.. ; KSK 8907 DNSKEY..Kjd3.. ; ZSK 2983 RRSIG DNSKEY DfeK.. pt. DS DaYd.. RRSIG DS HDF2.. Zona pt. pt. DNSKEY..feOP.. ; KSK 7834 DNSKEY..O56f.. ; ZSK 5612 RRSIG DNSKEY net. 1fii.. xpto.pt. DNSKEY..SAm..; KSK 4252 DNSKEY..UaLn..; ZSK 1111 RRSIG DNSKEY Tho3.. xpto.pt. DS hyta.. RRSIG DS pt. AoIh.. A RRSIG A xpto.pt. lq3l.. Zona xpto.pt. MRSC > SSR > seg_aplicacao_dnssec_v3.1 30

31 Outros registos independentes do DNSSEC mas que necessitam do DNSSEC Ainda que o propósito do DNSSEC não seja o de distribuir chaves públicas para outros serviços, é possível que o faça. Ex: IPSECKEY chaves públicas para IPSEC - Opportunistic Encryption (OE) SSHFP resumos de chaves públicas de servidores SSH CERT certificados X.509 ENUM mapeamento seguro de nº de telefone em serviços MRSC > SSR > seg_aplicacao_dnssec_v3.1 31

DNSSEC: adicionando segurança no sistema de nomes

DNSSEC: adicionando segurança no sistema de nomes DNSSEC: adicionando segurança no sistema de nomes Ponto de Presença da RNP na Bahia Italo Valcy Agenda Revisão sobre DNS e seus problemas Conceitos básicos do DNSSEC DNSSEC/Bahia/Brazil

Leia mais

DNSSEC Provisionamento e Reassinatura Automática com Bind

DNSSEC Provisionamento e Reassinatura Automática com Bind DNSSEC Provisionamento e Reassinatura Automática com Bind GTER 30 Wilson Rogério Lopes Nov / 2010 Motivação Zonas com DNSSEC precisam ser reassinadas periodicamente RRSIG's tem um

Leia mais

Tutorial DNSSEC 1. Cesar Henrique Kuroiwa. Registro.br. 18 de julho de 2012

Tutorial DNSSEC 1. Cesar Henrique Kuroiwa. <tutorial-dnssec@registro.br> Registro.br. 18 de julho de 2012 Tutorial DNSSEC 1 Cesar Henrique Kuroiwa Registro.br 18 de julho de 2012 Este material foi reduzido para uso em sala de aula Tutorial completo encontra-se no link FTP abaixo

Leia mais

Serviço DNS no PoP-SC

Serviço DNS no PoP-SC Ponto de Presença da RNP em Santa Catarina Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis 04 e 05 Outubro/2012 Serviço DNS no PoP-SC Rodrigo Pescador PoP-SC/RNP Organização: Apoio:

Leia mais

Internet Protocol Security (IPSec)

Internet Protocol Security (IPSec) Internet Protocol Security (IPSec) Segurança de Computadores IPSec - Introdução Preocupados com a insegurança na Internet o IETF (Internet Engineering Task Force) desenvolveu um conjunto de protocolos,

Leia mais

DNSSHIM DNSSEC Automatizado

DNSSHIM DNSSEC Automatizado DNSSHIM DNSSEC Automatizado GTER 27 19 de junho de 2009 1/ 22 DNS Secure Hidden Master O que é? Ferramenta open-source que implementa o protocolo DNS e automatiza todo processo de

Leia mais

Tutorial DNSSEC 1. Cesar Henrique Kuroiwa. Registro.br. 18 de julho de 2012

Tutorial DNSSEC 1. Cesar Henrique Kuroiwa. <tutorial-dnssec@registro.br> Registro.br. 18 de julho de 2012 Tutorial DNSSEC 1 Cesar Henrique Kuroiwa Registro.br 18 de julho de 2012 1 versão 1.8.0 A última versão deste tutorial pode ser encontrada em: ftp://ftp.registro.br/pub/doc/tutorial-dnssec.pdf

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said, 'if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes

Leia mais

Segurança em redes sem fios - GSM

Segurança em redes sem fios - GSM Segurança em redes sem fios - GSM Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3 GSM (Global System for Mobile Communications) 1 Arquitectura de rede OMC (Operation and management Centre)

Leia mais

Uma Avaliação de Desempenho do DNSSEC

Uma Avaliação de Desempenho do DNSSEC Uma Avaliação de Desempenho do DNSSEC Felipe Gallois Rafael Obelheiro Grupo de Trabalho de Engenharia e Operação de Redes - 31 a Reunião 13 de maio de 2011 Felipe Gallois, Rafael Obelheiro (GTER) DNSSEC

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System Arq. de Redes - Pedro Brandão - 2004 1 Objectivo / Motivação Resolução de nomes (alfanuméricos) para endereços IPs Será que 66.102.11.99 é mais fácil de decorar

Leia mais

1 SQL Injection A consulta normal SQL seria:

1 SQL Injection A consulta normal SQL seria: HTTP Testando aplicação Web. Pegaremos dois tipos de ataques dentre os top 10 do OWASP 1 SQL Injection A consulta normal SQL seria: SELECT * FROM Users WHERE Username='$username' AND Password='$password'

Leia mais

Tutorial DNSSEC 1. David Robert Camargo de Campos Rafael Dantas Justo. Registro.br. 30 de julho de 2007

Tutorial DNSSEC 1. David Robert Camargo de Campos Rafael Dantas Justo. <tutorial-dnssec@registro.br> Registro.br. 30 de julho de 2007 Tutorial DNSSEC 1 David Robert Camargo de Campos Rafael Dantas Justo Registro.br 30 de julho de 2007 1 versão 1.3.4 (Revision: 3619 ) A última versão deste tutorial pode ser

Leia mais

DNSSEC. Declaração de Política e Procedimentos

DNSSEC. Declaração de Política e Procedimentos Declaração de Política e Procedimentos Serviço de Registo de Domínios.PT Julho de 2009 Índice 1. INTRODUÇÃO... 6 1.1. ACERCA DO DNS.PT... 6 1.2. ÂMBITO... 7 1.3. CERTIFICAÇÃO E AUDITORIA... 8 1.4. IDENTIFICAÇÃO

Leia mais

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 DNS Pedro Lorga (lorga@fccn.pt) Carlos Friaças (cfriacas@fccn.pt) Exercício Prático: DNS Objectivos Neste exercício completará as seguintes tarefas:

Leia mais

Artigo: DNSSEC EXTENSÕES DE SEGURANÇA PARA SERVIDORES DNS

Artigo: DNSSEC EXTENSÕES DE SEGURANÇA PARA SERVIDORES DNS Artigo: DNSSEC EXTENSÕES DE SEGURANÇA PARA SERVIDORES DNS Professor Orientador: Paulo Roberto Galego Hernandes Junior e-mail: paulo.galego@fatec.sp.gov.br Professor responsável pela disciplina Projeto

Leia mais

Workshop DNSSEC. Para responsáveis técnicos de domínios sob.pt. Sara Monteiro 11 de Fevereiro de 2010

Workshop DNSSEC. Para responsáveis técnicos de domínios sob.pt. Sara Monteiro 11 de Fevereiro de 2010 Workshop DNSSEC Para responsáveis técnicos de domínios sob.pt Sara Monteiro 11 de Fevereiro de 2010 Requisitos Conhecimentos de DNS, portátil com ligação à rede por cabo, cliente SSH, configuração DHCP,

Leia mais

Redes de Computadores e a Internet

Redes de Computadores e a Internet Redes de Computadores e a Internet Magnos Martinello Universidade Federal do Espírito Santo - UFES Departamento de Informática - DI Laboratório de Pesquisas em Redes Multimidia - LPRM 2011 Camada de Aplicação

Leia mais

Uma análise do protocolo DNS e suas extensões

Uma análise do protocolo DNS e suas extensões SIMPOETS, CEFET-GO,161-171, 2008 Uma análise do protocolo DNS e suas extensões Paulo Renato Lopes Seixas Acadêmico de Sistemas de Informação Universidade Estadual de Goiás - Unidade de Goianésia/GO paulorenato@netsolution.eti.br

Leia mais

Porquê o DNSSEC? O que é o DNSSEC? Porque é o DNSSEC necessário? Para contribuir para uma Internet Segura.

Porquê o DNSSEC? O que é o DNSSEC? Porque é o DNSSEC necessário? Para contribuir para uma Internet Segura. Porquê o DNSSEC? Para contribuir para uma Internet Segura. 2009.11.11 O que é o DNSSEC? DNSSEC é o nome dado às extensões de segurança ao protocolo DNS (Domain Name System) concebidas para proteger e autenticar

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes

Leia mais

Relatório do Trabalho Prático nº 1. DNS e DHCP. Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva

Relatório do Trabalho Prático nº 1. DNS e DHCP. Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Relatório do Trabalho Prático nº 1 DNS e DHCP Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Data de entrega: 22.10.2006 Indíce Introdução... 2 Configuração

Leia mais

Referência de registros de recursos

Referência de registros de recursos Referência de registros de recursos 6 de 6 pessoas classificaram isso como útil Referência de registros de recursos Um banco de dados DNS consiste em um ou mais arquivos de zona usados pelo servidor DNS.

Leia mais

Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP!

Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP! Capítulo 5 DNS ( Domain Name System ) O serviço BIND Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS Porquê? Porque é muito mais fácil lembrar nomes do que números IP! Exemplo: wwwgooglept

Leia mais

Rafael Dantas Justo. Engenheiro de Software

Rafael Dantas Justo. Engenheiro de Software Rafael Dantas Justo Engenheiro de Software DNS Reverso NIC.br DNS? John John Paul John (1) Paul (2) George (3) John (1) Paul (2) George (3) Ringo (4) (8) John (1) Paul (2) (5) (7) (6) George (3) Ringo

Leia mais

SMTP Reforçado Mitigando Ataques Ativos e Passivos

SMTP Reforçado Mitigando Ataques Ativos e Passivos SMTP Reforçado Mitigando Ataques Ativos e Passivos GTER 39 Rio de Janeiro, RJ 29/05/15 Engenharia/Sistemas - Registro.br Melhores práticas Postgrey/Greylisting - recusa temporariamente a entrega caso o

Leia mais

DNS - Domain Name System

DNS - Domain Name System 1 of 8 28-07-2011 9:21 DNS - Domain Name System Introdução Componentes dum sistema DNS Zonas e Domínios Resolução DNS Vs. WINS Ferramentas Introdução Na Internet, para que as máquinas possam comunicar

Leia mais

Rafael Goulart - rafaelgou@gmail.com Curso ASLinux v.3

Rafael Goulart - rafaelgou@gmail.com Curso ASLinux v.3 Conceito Serviço que traduz RESOLVE nomes de máquinas para endereços IP e endereços IP para nomes de máquina. É um sistema hierárquico e descentralizado/distribuído. Simplifica a administração do complexo

Leia mais

Administração de Sistemas (ASIST)

Administração de Sistemas (ASIST) Administração de Sistemas (ASIST) Criptografia Outubro de 2014 1 Criptografia kryptós (escondido) + gráphein (escrita) A criptografia utiliza algoritmos (funções) que recebem informação e produzem resultados

Leia mais

Criptografia e assinatura digital com GnuPG

Criptografia e assinatura digital com GnuPG Criptografia e assinatura digital com GnuPG João Eriberto Mota Filho 19 de setembro de 2015 Sumário Componentes da criptografia Hash Assinatura digital O GnuPG A utilização do GnuPG Como participar de

Leia mais

Orientador de Curso: Rodrigo Caetano Filgueira

Orientador de Curso: Rodrigo Caetano Filgueira Orientador de Curso: Rodrigo Caetano Filgueira Serviço DNS DNS significa Domain Name System (sistema de nomes de domínio). O DNS converte os nomes de máquinas para endereços IPs que todas as máquinas da

Leia mais

Introdução a DNS & DNSSEC 1

Introdução a DNS & DNSSEC 1 Introdução a DNS & DNSSEC 1 David Robert Camargo de Campos Rafael Dantas Justo Registro.br 1 versão 1.0.0 (Revision: ) 1/28 DNS - Domain Name System O Sistema de Nomes de

Leia mais

Resolução de nomes. Professor Leonardo Larback

Resolução de nomes. Professor Leonardo Larback Resolução de nomes Professor Leonardo Larback Resolução de nomes A comunicação entre os computadores e demais equipamentos em uma rede TCP/IP é feita através dos respectivos endereços IP. Entretanto, não

Leia mais

Configuração de um servidor DNS. Campus Cachoeiro Curso Técnico em Informática

Configuração de um servidor DNS. Campus Cachoeiro Curso Técnico em Informática Configuração de um servidor DNS Campus Cachoeiro Curso Técnico em Informática Configuração DNS O servidor DNS usado é o BIND versão 9. Para configuração do servidor DNS, deve-se acessar os arquivos de

Leia mais

Capítulo 5. nome. DNS ( Domain Name System ). O serviço BIND. Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS.

Capítulo 5. nome. DNS ( Domain Name System ). O serviço BIND. Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Capítulo 5 DNS ( Domain Name System ). O serviço BIND Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP! Exemplo: www.google.pt

Leia mais

Firewalls e DNS. Como e por que configurar corretamente. Hugo Koji Kobayashi. Registro.br. 30 de Junho de 2007 1/24

Firewalls e DNS. Como e por que configurar corretamente. Hugo Koji Kobayashi. Registro.br. 30 de Junho de 2007 1/24 Firewalls e DNS Como e por que configurar corretamente Hugo Koji Kobayashi Registro.br 30 de Junho de 2007 1/24 Agenda Principais características do protocolo DNS original Extension Mechanisms for DNS

Leia mais

DNSSEC EXTENSÕES DE SEGURANÇA PARA SERVIDORES DNS

DNSSEC EXTENSÕES DE SEGURANÇA PARA SERVIDORES DNS UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANA DEPARTAMENTO ACADÊMICO DE ELETRÔNICA CURSO DE ESPECIALIZACÃO SOFTWARE LIVRE APLICADO A TELEMÁTICA SÉRGIO LUIZ DE CARVALHO DNSSEC EXTENSÕES DE SEGURANÇA PARA SERVIDORES

Leia mais

Sistemas de Nomes Hierarquicos: DNS

Sistemas de Nomes Hierarquicos: DNS Sistemas de Nomes Hierarquicos: DNS April 19, 2010 Sumário O Problema DNS: Um Serviço de Nomes Hierárquico Resource Records Resolução de Nomes Aspectos de Implementaçao Leitura Adicional Nomes DNS e Endereços

Leia mais

Sistema de Distribuição de Nomes de Domínios (DNS)

Sistema de Distribuição de Nomes de Domínios (DNS) Sistema de Distribuição de Nomes de Domínios (DNS) Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica e Telecomunicações e de Computadores Redes de Computadores Sumário:

Leia mais

Segurança em Redes IP

Segurança em Redes IP IPSec 1 Segurança em Redes IP FEUP MPR IPSec 2 Introdução Conceitos básicos IP Seguro Criptografia Segurança em redes IP Associação de Segurança, Modos de funcionamento AH, ESP, Processamento de tráfego,

Leia mais

Criptografia de Chave Pública

Criptografia de Chave Pública Criptografia de Chave Pública Aplicações Privacidade, Autenticação: RSA, Curva Elíptica Intercâmbio de chave secreta: Diffie-Hellman Assinatura digital: DSS (DSA) Vantagens Não compartilha segredo Provê

Leia mais

DNS - Domain Name System

DNS - Domain Name System DNS - Domain Name System Converte nome de máquinas para seu endereço IP. Faz o mapeamento de nome para endereço e de endereço para nome. É mais fácil lembramos dos nomes. Internamente, softwares trabalham

Leia mais

Curso de extensão em Administração de Serviços GNU/Linux

Curso de extensão em Administração de Serviços GNU/Linux Curso de extensão em Administração de Serviços GNU/Linux Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia Administração

Leia mais

BIND Um DNS Server Completo

BIND Um DNS Server Completo BIND Um DNS Server Completo Parque Tecnológico Itaipu (PTI) Missão ITAIPU: Gerar energia elétrica de qualidade, com responsabilidade social e ambiental, impulsionando o desenvolvimento econômico, turístico

Leia mais

Segurança de Sessão. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1 SSL/TLS

Segurança de Sessão. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1 SSL/TLS Segurança de Sessão Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1 SSL/TLS 1 SSL/TLS Introdução Netscape desenvolveu SSL (Secure Socket Layer) Versões 2 e 3 IETF TLS 1.0 (Transport

Leia mais

Autenticação com Assinatura Digital

Autenticação com Assinatura Digital Autenticação Verificação confiável da identidade de um parceiro de comunicação Define uma relação de confiança Garante que o remetente dos dados não negue o envio dos mesmos Autenticação com Assinatura

Leia mais

Segurança de Sessão. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1

Segurança de Sessão. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1 Segurança de Sessão Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1 SSL/TLS SSL/TLS Introdução Netscape desenvolveu SSL (Secure Socket Layer) Versões 2 e 3 IETF TLS 1.0 (Transport Layer

Leia mais

Criptografia de chaves públicas

Criptografia de chaves públicas Marcelo Augusto Rauh Schmitt Maio de 2001 RNP/REF/0236 Criptografia 2001 RNP de chaves públicas Criptografia Introdução Conceito É a transformação de um texto original em um texto ininteligível (texto

Leia mais

Segurança de Redes de Computadores

Segurança de Redes de Computadores Segurança de Redes de Computadores Aula 5 Segurança na Camada de Aplicação Ataques em Sistemas DNS (Domain Name System) Prof. Ricardo M. Marcacini ricardo.marcacini@ufms.br Curso: Sistemas de Informação

Leia mais

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal IP e DNS O protocolo IP Definir um endereço de rede e um formato de pacote Transferir dados entre a camada de rede e a camada de enlace Identificar a rota entre hosts remotos Não garante entrega confiável

Leia mais

edu com org pt ibm sapo cs iscap

edu com org pt ibm sapo cs iscap TEMA Serviços de nomes no Linux TEÓRICA-PRÁTICA 1. Introdução Necessidade de utilizar nomes em vez de endereços IP: Endereços IP são óptimos para os computadores No entanto, para humanos, são difíceis

Leia mais

Tutorial DNS. 3 PTT Fórum. Dezembro de 2009

Tutorial DNS. 3 PTT Fórum. Dezembro de 2009 Tutorial DNS 3 PTT Fórum David Robert Camargo de Campos Rafael Dantas Justo Wilson Rogério Lopes Registro.br Dezembro de 2009 1/135 Objetivos

Leia mais

Universidade de Lisboa

Universidade de Lisboa Universidade de Lisboa Faculdade de Ciências Departamento de Informática ESTUDO E REALIZAÇÃO DE UMA INSTALAÇÃO PILOTO DE DNSSEC PARA O DNS DE.PT Sara Cristina da Silva Monteiro Mestrado em Engenharia Informática

Leia mais

DNS - Por que DNSSEC agora mais do que nunca? Frederico Neves GTS12 - São Paulo - 20081108

DNS - Por que DNSSEC agora mais do que nunca? Frederico Neves <fneves@registro.br> GTS12 - São Paulo - 20081108 DNS - Por que DNSSEC agora mais do que nunca? Frederico Neves GTS12 - São Paulo - 20081108 DNS Foi criada originalmente em 1984 em substituição ao HOSTS.TXT. Utilizou tecnicas de bases

Leia mais

Mecanismos de Autenticação dos Emails

Mecanismos de Autenticação dos Emails Mecanismos de Autenticação dos Emails De uma forma generalizada, pode-se identificar os seguintes problemas relacionados com a autenticidade dos emails: Envio de mensagens não solicitadas (spam), que pode

Leia mais

DNS Linux. Rodrigo Gentini gentini@msn.com

DNS Linux. Rodrigo Gentini gentini@msn.com Linux Rodrigo Gentini gentini@msn.com Domain Name System (DNS). O DNS é o serviço de resolução de nomes usado em todas as redes TCP/IP, inclusive pela Internet que, sem dúvidas, é a maior rede TCP/IP existente.

Leia mais

DNS: Domain Name System. Edgard Jamhour

DNS: Domain Name System. Edgard Jamhour DNS: Domain Name System Serviço DNS: Domain Name System nome - ip nome - ip Nome? IP nome - ip nome - ip Árvore de nomes br RAIZ br pucpr ufpr Pucpr Ufpr ppgia eureka FOLHA ZONAS DNS ZONA.br br RAIZ servidor

Leia mais

Fernando M. V. Ramos, fvramos@ciencias.ulisboa.pt, RC (LEI), 2015-2016 TP03. DNS. Redes de Computadores

Fernando M. V. Ramos, fvramos@ciencias.ulisboa.pt, RC (LEI), 2015-2016 TP03. DNS. Redes de Computadores TP03. DNS Redes de Computadores Objetivos Uma introdução ao protocolo DNS Um olhar com algum detalhe para dentro do protocolo O mundo sem DNS DNS: domain name system Domain Name System Uma base de dados

Leia mais

Segurança de Sistemas na Internet. Aula 10 - IPSec. Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br

Segurança de Sistemas na Internet. Aula 10 - IPSec. Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Segurança de Sistemas na Internet Aula 10 - IPSec Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Slide 2 de 31 Introdução Há inúmeras soluções de autenticação/cifragem na camada de aplicação

Leia mais

Linux Network Servers

Linux Network Servers DNS Parte 1 Linux Network Servers DNS é a abreviatura de Domain Name System. O DNS é um serviço de resolução de nomes. Toda comunicação entre os computadores e demais equipamentos de uma rede baseada no

Leia mais

Criptografia e Certificação Digital Sexta Aula. Prof. Frederico Sauer, D.Sc.

Criptografia e Certificação Digital Sexta Aula. Prof. Frederico Sauer, D.Sc. Criptografia e Certificação Digital Sexta Aula Prof. Frederico Sauer, D.Sc. Segurança em Correio Eletrônico Aplicação mais usada no mundo Altamente vulnerável Serviços necessários: Confidencialidade Autenticação

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito Sistema Operacional Linux > Servidor DNS (BIND) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução O DNS é um dos serviços mais importantes na Internet porque

Leia mais

Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel

Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel Apoio Institucional Patrocinadores Globais A Certificação Digital numa Sociedade Desmaterializada

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Revisão Criptografia de chave simétrica; Criptografia de chave pública; Modelo híbrido de criptografia. Criptografia Definições

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes

Leia mais

DNS Parte 2 - Configuração

DNS Parte 2 - Configuração DNS Parte 2 - Configuração Adriano César Ribeiro (estagiário docente) adrianoribeiro@acmesecurity.org Adriano Mauro Cansian adriano@acmesecurity.org Tópicos em Sistemas de Computação 1 Revisão Prof. Dr.

Leia mais

Conceitos de Criptografia e o protocolo SSL

Conceitos de Criptografia e o protocolo SSL Conceitos de Criptografia e o protocolo SSL TchêLinux Ulbra Gravataí http://tchelinux.org/gravatai Elgio Schlemer Ulbra Gravatai http://gravatai.ulbra.tche.br/~elgio 31 de Maio de 2008 Introdução Início

Leia mais

Estado da implementação DNSSEC no.br detalhes e os próximos passos. Frederico Neves GTER25 - Salvador - 20080531

Estado da implementação DNSSEC no.br detalhes e os próximos passos. Frederico Neves <fneves@registro.br> GTER25 - Salvador - 20080531 Estado da implementação DNSSEC no.br detalhes e os próximos passos Frederico Neves GTER25 - Salvador - 20080531 Disponibilidade Início em 4/6/2007 br blog.br eng.br eti.br gov.br No

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Capítulo 2.5 - DNS Prof. Jó Ueyama Março/2014 1 DNS: Domain Name System Pessoas: muitos identificadores: RG, nome, passaporte. Hosts e roteadores na Internet: endereços IP (32 bits)

Leia mais

Sistemas de Autenticação. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1

Sistemas de Autenticação. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1 Sistemas de Autenticação Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3.1 Sistemas de autenticação Quem está do outro lado é mesmo quem diz ser? Sistema que permite verificar a identidade

Leia mais

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9 Slide 1 Slide 2 Redes de Computadores Introdução DNS Domain Name System Módulo 9 EAGS SIN / CAP PD PROF. FILIPE ESTRELA filipe80@gmail.com Ninguém manda uma e-mail para fulano@190.245.123.50 e sim para

Leia mais

Aula 3 Servidor DNS BIND

Aula 3 Servidor DNS BIND 1 Aula 3 Servidor DNS BIND Um servidor DNS é responsável em responder pelos domínios e direcionar tudo que é relacionado a ele, nele por exemplo pode se apontar onde fica www.dominio.com.br, vai apontar

Leia mais

DNS: Domain Name System DHCP: Dynamic Host Configuration Protocol. Edgard Jamhour

DNS: Domain Name System DHCP: Dynamic Host Configuration Protocol. Edgard Jamhour DNS: Domain Name System DHCP: Dynamic Host Configuration Protocol Serviço DNS: Domain Name System nome - ip nome - ip Nome? IP nome - ip nome - ip Árvore de nomes br RAIZ br pucpr ufpr Pucpr Ufpr ppgia

Leia mais

Instituto Superior de Engenharia de Lisboa Área Departamental de Engenharia da Electrónica e Telecomunicações e de Computadores

Instituto Superior de Engenharia de Lisboa Área Departamental de Engenharia da Electrónica e Telecomunicações e de Computadores Nome: Nº de aluno: Nota: Seja preciso e conciso nas suas respostas. Para responder às perguntas de resposta múltipla utilize a tabela abaixo. Não faça letra de médico. Quando terminar entregue apenas esta

Leia mais

Pró-Reitoria de Pós-Graduação e Pesquisa Lato Sensu em Perícia Digital Trabalho de Conclusão de Curso

Pró-Reitoria de Pós-Graduação e Pesquisa Lato Sensu em Perícia Digital Trabalho de Conclusão de Curso Faculdade Católica de Brasilia Curso de Especialização em Perícia Digital Pró-Reitoria de Pós-Graduação e Pesquisa Lato Sensu em Perícia Digital Trabalho de Conclusão de Curso Orientador: Laerte Peotta

Leia mais

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1 Segurança na Web Cap. 4: Protocolos de Segurança Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 é definido como um procedimento seguro para se regular a transmissão de dados entre computadores

Leia mais

DNS Ubuntu Server 14.04

DNS Ubuntu Server 14.04 DNS Ubuntu Server 14.04 1. Passo Configuração do servidor (nomes e endereçamentos exemplos) IP: 192.168.0.1 Nome da máquina: professor Nome do domínio: aula.net 2. Passo Instalar pacote DNS #apt-get install

Leia mais

UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo,

UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo, Laboratório de Redes. Domain Name Service - DNS Pedroso 4 de março de 2009 1 Introdução UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo, problemas com o DNS são interpretados

Leia mais

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Malware, scam e fraudes Italo Valcy Fraudes Fraudes na Internet Engenharia social Phishing / Scam Código malicioso Engenharia

Leia mais

Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede.

Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede. Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede. O DNS é um sistema hierárquico em árvore invertida. Tem como origem o ponto

Leia mais

FormaçãoIPv6-RCTS. Componente Prática Parte I

FormaçãoIPv6-RCTS. Componente Prática Parte I FormaçãoIPv6-RCTS Componente Prática Parte I Parte I Introdução, Endereçamento, Autoconfiguração e DNS Prática #1 Visitar o site: http://ipv6-tracker.fccn.pt Verificar instituições com dados inseridos

Leia mais

Instituto Superior de Engenharia de Lisboa Departamento de Engenharia da Electrónica e das Telecomunicações e de Computadores

Instituto Superior de Engenharia de Lisboa Departamento de Engenharia da Electrónica e das Telecomunicações e de Computadores Nota: Seja preciso e conciso nas suas respostas. Para responder às perguntas de resposta múltipla utilize a tabela abaixo. Todas as outras perguntas devem ser respondidas em folhas de teste. Não faça letra

Leia mais

Introdução. Criptografia. Aspectos de segurança em TCP/IP Secure Socket Layer (SSL) Rd Redes de Computadores. Aula 28

Introdução. Criptografia. Aspectos de segurança em TCP/IP Secure Socket Layer (SSL) Rd Redes de Computadores. Aula 28 Introdução Inst tituto de Info ormátic ca - UF FRGS Rd Redes de Computadores td Aspectos de segurança em /IP Secure Socket Layer (SSL) Aula 28 Na Internet, ninguém sabe que você é um cachorro. Peter Steiner,

Leia mais

Segurança em Redes IP

Segurança em Redes IP IPSec 1 Segurança em Redes IP FEUP MPR IPSec 2 Requisitos de Segurança em Redes» Autenticação: O parceiro da comunicação deve ser o verdadeiro» Confidencialidade: Os dados transmitidos não devem ser espiados»

Leia mais

Exame de Segurança Informática 2 a Chamada

Exame de Segurança Informática 2 a Chamada Exame de Segurança Informática 2 a Chamada Licenciatura em Engenharia Informática e em Tecnologias e Sistemas da Informação Departamento de Informática Universidade da Beira Interior Nome. Número. Curso.

Leia mais

Extensões de segurança para o DNS

Extensões de segurança para o DNS CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA DA PARAÍBA UNIVERSIDADE FEDERAL DE CAMPINA GRANDE Extensões de segurança para o DNS George Luiz Cardoso Buriti João Pessoa 2006 George Luiz Cardoso Buriti 2 Extensões

Leia mais

Criptografia: mantendo-se mais seguro no ambiente hostil da Internet

Criptografia: mantendo-se mais seguro no ambiente hostil da Internet Criptografia: mantendo-se mais seguro no ambiente hostil da Internet Fundamentos de Sistemas Distribuídos - MATA88 Departamento de Ciência da Computação Universidade Federal da Bahia Italo Valcy, Thiago

Leia mais

Redes de Computadores

Redes de Computadores Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Domain Name System (DNS) Aula 25 Máquinas na Internet são identificadas por endereços IP Nomes simbólicos são atribuídos a máquinas

Leia mais

4. Qual seria o impacto da escolha de uma chave que possua letras repetidas em uma cifra de transposição?

4. Qual seria o impacto da escolha de uma chave que possua letras repetidas em uma cifra de transposição? Prova de 2011-02 1. Descreva duas maneiras de estabelecer uma conexão entre processos na camada de transporte sem o conhecimento da porta (TSAP) ao qual o servidor remoto esteja associado. 2. Estabelecer

Leia mais

Criptografia e Segurança das Comunicações. IPsec

Criptografia e Segurança das Comunicações. IPsec Criptografia e Segurança das Comunicações IPsec IPsec : 1/27 Introdução (1) Os datagramas IP do nível de rede da pilha de protocolos v4 são inseguros! Endereço fonte pode ser mistificado ( spoofed ). Conteúdo

Leia mais

INTRODUÇÃO ÀS REDES DE COMPUTADORES

INTRODUÇÃO ÀS REDES DE COMPUTADORES INTRODUÇÃO ÀS REDES DE COMPUTADORES CAMADA DE APLICAÇÃO Teresa Vazão 2012/2013 IRC - Introdução às Redes de Computadores - LERC/LEE 2 INTRODUÇÃO Internet para todos.. 1979 Tim Burners Lee (invesngador

Leia mais

Rede Local - Administração Serviços e Aplicações de Suporte

Rede Local - Administração Serviços e Aplicações de Suporte Rede Local - Administração Serviços e Aplicações de Suporte Formador: Miguel Neto (migasn@gmailcom) Covilhã - Novembro 05, 2015 Nesta sessão Nesta sessão serão abordadas algumas aplicações e serviços que

Leia mais

RELATÓRIO DE INSTALAÇÃO E CONFIGURAÇÃO DOS APLICATIVOS BIND E POSTFIX

RELATÓRIO DE INSTALAÇÃO E CONFIGURAÇÃO DOS APLICATIVOS BIND E POSTFIX RELATÓRIO DE INSTALAÇÃO E CONFIGURAÇÃO DOS APLICATIVOS BIND E POSTFIX EDFRANCIS PEREIRA MARQUES SEGURANÇA DA INFORMAÇÃO V INTRODUÇÃO NESTE RELATÓRIO VEREMOS A IMPORTÂNCIA DE CONHECER CADA COMANDO EXECUTADO,

Leia mais

Laboratório 3. Configurando o Serviço DNS

Laboratório 3. Configurando o Serviço DNS Neste laboratório iremos falar sobre o serviço DNS (Domain Name System). O DNS é um sistema de gerenciamento de nomes hierárquico e distríbuido visando resolver nomes de domínio em endereços de rede IP.

Leia mais

LPI nível 2: Aula 11

LPI nível 2: Aula 11 Décima primeira aula de preparação LPIC-2 TUTORIAL LPI nível 2: Aula 11 Configuração do servidor BIND, criação e manutenção de arquivos de zonas e ferramentas relacionadas. por Luciano Siqueira Irum_Shahid

Leia mais

Uma Análise do DNSSEC Serviço de Nomes Seguro

Uma Análise do DNSSEC Serviço de Nomes Seguro UNIVERSIDADE FEDERAL DO RIO GRANDE DO SUL INSTITUTO DE INFORMÁTICA CURSO DE ESPECIALIZAÇÃO EM TECNOLOGIAS, GERÊNCIA E SEGURANÇA DE REDES DE COMPUTADORES ALESSANDRO CARBONI Uma Análise do DNSSEC Serviço

Leia mais

Serviços de Redes. Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes

Serviços de Redes. Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes Serviços de Redes Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes Atividades Roteiro Objetivos Instalação (projeto) Definições, Características, Vantagens e Hierarquia Clientes, Processo de

Leia mais

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação INTRODUÇÃO 6 LABORATÓRIO DE REDES DE COMPUTADORES Serviços Básicos de Rede DNS Para o correto funcionamento de

Leia mais