Instituto Superior de Engenharia de Lisboa

Tamanho: px
Começar a partir da página:

Download "Instituto Superior de Engenharia de Lisboa"

Transcrição

1 Instituto Superior de Engenharia de Lisboa Departamento de Engenharia Electrónica e Telecomunicações e de Computadores IRS Integração de Redes e Serviços ( ) Docente: Pedro Ribeiro Grupo 1 Marco Jorge [MEIC]

2 Índice Remissivo 1 1ª Fase 6 3 3ª Fase 14 B Bibliografia 37 C Conclusão 36 D Diferentes fases do trabalho 5 E Estrutura da Rede 6 I Introdução 3 ISEL Índice Remissivo 2

3 Introdução Foi proposto o desafio de elaborar um trabalho na cadeira de IRS (integração redes e serviços), o qual consiste em criar um router, através da instalação do sistema operativo Gentoo(virtualizado). Este sistema operativo, serve de comunicação com a rede pública e interna do ISEL. Nas várias fases do trabalho, foi necessário configurar firewall s, protocolos e serviços de rede (OSPF, DNS, DHCP, RADIUS), tudo com a ajuda de um PC, a correr uma VM um router e um AP, descrição sumárias das várias fases: - Instalação de um software de virtualização (oracle virtual box) e configuração do sistema operativo (Gentoo) - Instalação da ferramenta BIND, e testes de DNS - Permitir o acesso á internet tanto na máquina Linux, como na Windows - Instalação de uma firewall(netfilter) e sua parametrização - Instalação de Radius e testes Linux / Windows - Configuração de um router para testes de Radius - Configuração de uma AP(access point) também com o objectivo de testar o acesso Radius. Software e Hardware utilizado Para o desenvolvimento deste trabalho, foram usadas várias ferramentas, tanto a nível de software como de hardware. O software utilizado foi o seguinte: Putty (acesso routers e VM) Oracle Virtual Box (virtualização de sistemas operativos) Dig (ferramenta de diagnóstico para DNS) Bind (ferramenta que permite a instalação e configuração de DNS) Quagga (ferramenta que permite efectuar configurações de routing em TCP/IP) IP Tables NetFilter (software que permite a criação de uma firewall em Linux) TCPDump (filtragem de pacotes TCP/IP, em Linux) ISEL Introdução 3

4 A nível de Hardware foram utilizados os seguintes equipamentos: ROUTER Cisco AP Cisco Portátil e PC Os equipamentos acima, permitiram criar uma rede, na qual todo o trabalho se processaria, implementando assim as várias fases propostas no enunciado da cadeira. ISEL Software e Hardware utilizado 4

5 Preparação do laboratório O trabalho é composto por várias fases, cada uma delas com vários objectivos, o enunciado do trabalho descreve todas essas fases bem como os objectivos a atingir. Para a criação da rede, foram distribuídos blocos de endereços pelos vários grupos, no meu caso foi-me atribuído o bloco /28, o que permite ficar com os seguintes endereços: IP Router: (rede interna) IP Rede Externa: Range de IP s a atríbuir aos Hosts SubNet Mask Subnet ID Endereço de BroadCast ISEL Preparação do laboratório 5

6 Desenho da Rede Basicamente o desenho simples da rede encontra-se na figura 1. Representa o equipamento a correr o Windows, e no mesmo uma VM a correr o sistema operativo Gentoo, que simula um router. Podemos observar, no desenho como as placas de rede criadas se encontram atribuídas, ou seja a eth1 é a nossa placa interna, e a eth0 será a placa externa, que fará a comunicação com os switches do ISEL. Figura 1 Desenho da rede Interface PC Laboratório ISEL Eth1 Eth0 Defaut Gateway PC Router Gentoo Switch ISEL 1ª Fase O trabalho começou pela instalação de um sistema operativo virtualizado (Gentoo), para a instalação desta VM(virtual machine), foi necessário o ficheiro de instalação, fornecido pelo docente da cadeira. Foi também usado um ficheiro já com algumas configurações base do Linux make.conf. Já terminada a instalação foi configurada uma placa de rede em modo NAT, para efectuar as primeiras configurações no Gentoo. Vários parâmetros de configuração tiveram que ser introduzidos, durante a instalação deste Sistema Operativo, (compatibilização com o CPU, estrutura de filesystem), optou-se pelo EXT4, devido a este ter uma maior performance, mais fiável e mais opções de configuração relativamente ao EXT3. Na imagem abaixo podemos ver a estrutura de filesystem da VM (Gentoo). A placa configurada na VM, está programada para obter IP a partir do DHCP da rede do ISEL. ISEL Desenho da Rede 6

7 Figura 2 - Estrutura de FileSystem do Gentoo Estrutura e tamanho das partições: Partição de Root: /dev/root [4,4 GB] Partição de Boot: /dev/sda1 [31 MB] Partição de SWAP: /dev/swap [500MB] Para a elaboração da 1ª fase, necessitamos apenas de um portátil a correr a VM com o Gentoo e uma ligação á rede do Isel, abaixo encontra-se o desenho da rede: Figura 3 Desenho da rede na 1ª fase ISEL 7

8 2ª Fase Nesta fase foi adicionada uma segunda placa na VM, em modo de host only e a primeira placa passou para o modo Bridged. Procedeu-se também á configuração do DHCP na VM, estas configurações foram efectuadas no Virtual Box, com as seguintes configurações: IP DHCP Server: Range IP s atribuir ao DHCP: Numa primeira configuração, foi colocada a placa ethernet do Windows configurada, para que parte do tráfego fosse redireccionado para o Gentoo, nomeadamente foi configurada na default gateway o IP do router e no DNS. Assim conseguimos testar os pedidos de DNS, acessos á internet, entre outros no Windows. Desta forma, configurouse a placa ethernet do Windows com o IP ( ), respectiva netmask ( ), a default gateway e DNS com o IP do Router Gentoo ( ). Figura 4 Configuração ipv4 (placa em modo host only) ISEL 2ª Fase 8

9 Nesta fase foi também instalado o software BIND, este funciona como um servidor de DNS. O BIND (Berkeley Internet Name Domain )nasceu nos anos 80, desenvolvido na universidade da Califórnia, é uma implementação completa de um sistema DNS (Domain Name System), ou seja consegue efectuar resoluções de nome - IP, consegue também efectuar queries a serviços (mail, ns, entre outros). Devido a ser muito robusto e fiável, é o sistema de DNS mais usado em todo o mundo. O BIND encontra-se divido em 3 componentes Chave: Domain Name System Server: programa denominado de named, responde a pedidos DNS e fornece um serviço de DNS na internet, mas para tal, tem que ser configurados correctamente os domain names. O DNSS é o deamon que corre o servidor de DNS. Domain Name System Resolver: programa que resolve pedidos de domain names e respectivos hosts através de queries ao nameserver, e responde de acordo com o que se encontra configurado no nameserver. Este programa facilita o processo de resolver domain names e hosts em IP s, utiliza o o ficheiro resolv.conf para tal. Additional Software Tools: Ferramentas para efectuar testes ás configurações de DNS, entre elas encontra-se uma muito importante e usada nesta fase denominada de dig. Podemos verificar na figura 5, o processo de instalação do software BIND. Através do comando: emerge -av bind Figura 5 Instalação do software BIND ISEL 2ª Fase 9

10 Foram efectuadas várias configurações de DNS no bind, as quais passam por: - Criação de ACL s, para permitir queries de qualquer destino IP, mas bloqueia tudo o que sejam pedidos da placa loopback ( ) ou locais - Configuração de IP s que ficarão á escuta de pedidos de DNS Tabela 1 Conteúdo do Ficheiro named.conf /* * Refer to the named.conf(5) and named(8) man pages, and the documentation * in /usr/share/doc/bind-9 for more details. * Online versions of the documentation can be found here: * * * If you are going to set up an authoritative server, make sure you * understand the hairy details of how DNS works. Even with simple mistakes, * you can break connectivity for affected parties, or cause huge amounts of * useless Internet traffic. */ acl "xfer" { /* Deny transfers by default except for the listed hosts. * If we have other name servers, place them here. */ none; }; /* * You might put in here some ips which are allowed to use the cache or * recursive queries */ acl "bloqueia_local" { /8; }; acl "trusted" { // /8; /8; /28; /24; ::1/128; }; options { directory "/var/bind"; pid-file "/var/run/named/named.pid"; /* https://www.isc.org/solutions/dlv >=bind-9.7.x only */ //bindkeys-file "/etc/bind/bind.keys"; listen-on-v6 { ::1; }; listen-on { ; ; ;}; /*ALTERADO ;*/ allow-query { /* * Accept queries from our "trusted" ACL. We will ISEL 2ª Fase 10

11 }; * allow anyone to query our master zones below. * This prevents us from becoming a free DNS server * to the masses. */ trusted; allow-query-cache { /* Use the cache for the "trusted" ACL. */ trusted; }; allow-recursion { /* Only trusted addresses are allowed to use recursion. */ trusted; none; //ALTERADO }; allow-transfer { /* Zone tranfers are denied by default. */ none; }; allow-update { /* Don't allow updates, e.g. via nsupdate. */ none; }; /* * If you've got a DNS server around at your upstream provider, enter its * IP address here, and enable the line below. This will make you benefit * from its cache, thus reduce overall DNS traffic in the Internet. * * Uncomment the following lines to turn on DNS forwarding, and change * and/or update the forwarding ip address(es): */ /* forward first; forwarders { // ; // Your ISP NS // ; // Your ISP NS // ; // Level3 Public DNS // ; // Level3 Public DNS //alterado // ; // Google Open DNS //alterado // ; // Google Open DNS }; */ //dnssec-enable yes; //dnssec-validation yes; /* * As of bind 9.8.0: * "If the root key provided has expired, * named will log the expiration and validation will not work." */ //dnssec-validation auto; }; /* if you have problems and are behind a firewall: */ //query-source address * port 53; ISEL 2ª Fase 11

12 /* logging { channel default_log { file "/var/log/named/named.log" versions 5 size 50M; print-time yes; print-severity yes; print-category yes; }; }; */ category default { default_log; }; category general { default_log; }; include "/etc/bind/rndc.key"; controls { inet port 953 allow { /32; ::1/128; } keys { "rndc-key"; }; }; zone "." in { type hint; file "/var/bind/root.cache"; //file "pri/named.root"; }; zone "localhost" IN { type master; file "pri/localhost.zone"; notify no; }; zone "127.in-addr.arpa" IN { type master; file "pri/127.zone"; notify no; }; zone "g1.lrcd.e.ipl.pt" IN { type master; file "pri/g1.lrcd.e.ipl.pt.zone"; allow-query { trusted; }; notify no; }; /* * Briefly, a zone which has been declared delegation-only will be effectively * limited to containing NS RRs for subdomains, but no actual data beyond its * own apex (for example, its SOA RR and apex NS RRset). This can be used to * filter out "wildcard" or "synthesized" data from NAT boxes or from * authoritative name servers whose undelegated (in-zone) data is of no * interest. * See for more info */ //zone "COM" { type delegation-only; }; //zone "NET" { type delegation-only; }; //zone "YOUR-DOMAIN.TLD" { // type master; // file "/var/bind/pri/your-domain.tld.zone"; // allow-query { any; }; ISEL 2ª Fase 12

13 // allow-transfer { xfer; }; //}; //zone "YOUR-SLAVE.TLD" { // type slave; // file "/var/bind/sec/your-slave.tld.zone"; // masters { <MASTER>; }; /* Anybody is allowed to query but transfer should be controlled by the master. */ // allow-query { any; }; // allow-transfer { none; }; /* The master should be the only one who notifies the slaves, shouldn't it? */ // allow-notify { <MASTER>; }; // notify no; //}; Na tabela abaixo foram efectuadas algumas configurações: - O ficheiro de zona, foi criado de acordo com o nome do grupo (g1.lrcd.e.ipl.pt) - Foi configurado uma entrada para um NS(name server) a apontar para o IP da placa eth0 - Foi criada uma entrada para o serviço de mail, a apontar para o IP da placa eth0 - Foi criada uma entrada para efeitos de teste, para verificar da resolução NOME / IP. Tabela 2 Conteúdo do ficheiro de zona g1.lrcd.e.ipl.pt ; IN SOA ns hostmaster. ( ; serial 12h ; refresh 1h ; retry 2w ; expire 1h ; minimum ) IN NS ns IN MX 10 mail ns IN A IN A testebind ; host records localhost IN A mail IN A testebind IN A ISEL 2ª Fase 13

14 Para se efectuar testes de DNS, podemos usar uma ferramenta já aqui mencionada anteriormente, o dig. Nesta fase foi crucial a utilização desta ferramenta, para efectuar testes á configuração do BIND. Abaixo encontra-se um exemplo da sua utilização, a querie efectuada, pergunta ao IP do router se o nome ns.g1.lrcd.e.ipl.pt, tem alguma correspondência para o tipo Host. A resposta é dada na imagem abaixo, onde podemos verificar que existe uma correspondência. - ns.g1.lrcd.e.ipl.pt A Figura 6 Resultado do comando dig 3ª Fase Nesta fase, iremos instalar o aplicativo quagga. Este aplicativo permite efectuar routing em TCP/IP e suporta diversos protocolos, entre eles (RIP, OSPF, BGP). Um sistema a correr o quagga, funciona como um router dedicado, ou seja permite roteamento de informação directamente com outros routers, utilizando os protocolos de routing mencionados anteriormente. O quagga utiliza esta informação, para actualizar a tabela de routing do Kernel, isto para que a informação certa vá para o sítio correcto. No quagga existem dois tipos de utilizador. - Normal User Mode (apenas permite visualizar o status do sistema) - Enable Mode (permite efectuar alterações ás configurações do sistema) ISEL 3ª Fase 14

15 Nesta fase iremos instalar o quagga e configurar o módulo de OSPF. Para instalação do quagga, usamos o seguinte comando: - emerge av quagga Figura 7 Instalação do quagga Após a instalação do quagga, ficarão a correr alguns processos (deamons), o zebra é um desses deamons, existem outros (bgpd, ripd, ospfd), cada um associado ao seu protocolo. Teremos que efectuar as configurações necessárias, isto pode ser conseguido através da execução do comando vtysh, o qual guarda automaticamente informação das placas de rede. Claro que mais informação terá que ser fornecida, pois apenas será gerada informação básica. Abaixo podemos ver, informação gerada automaticamente com o comando vtysh, a qual é armazenada no ficheiro, /etc/quagga/zebra.conf ISEL 3ª Fase 15

16 Tabela 3 - Conteúdo do ficheiro zebra.conf Zebra configuration saved from vty 2011/10/27 21:39:00 hostname gentoo password gentoo enable password gentoo log syslog interface eth0 multicast ipv6 nd suppress-ra interface eth1 ipv6 nd suppress-ra interface lo ip forwarding line vty Seguidamente iremos verificar o conteúdo do ficheiro, ospfd.conf, aqui se encontra toda a configuração do OSPF, para que funciona correctamente na rede ISEL. Além da informação gerada automaticamente com o comando vtysh, mais alguns parâmetros tiveram que ser introduzidos: - Configurar uma key para o OSPF na placa eth0 - Configurar o OSPF para a rede do ISEL, colocando informação dos IP s das redes /24 e /28, para permitir OSPF na área 75 - Colocação da placa eth1 em modo passivo, para prevenir o envio de OSPF hello Tabela 4 Conteúdo do ficheiro ospfd.conf Zebra configuration saved from vty 2011/10/27 21:39:00 hostname gentoo password gentoo enable password gentoo log syslog interface eth0 ip ospf message-digest-key 20 md5 mesmosimples interface eth1 interface lo router ospf ospf router-id log-adjacency-changes ISEL 3ª Fase 16

17 Important: ensure reference bandwidth is consistent across all routers auto-cost reference-bandwidth 1000 passive-interface eth1 network /24 area network /28 area area 75 authentication message-digest line vty Para verificar uma correcta configuração do OSPF, podemos procurar quais os routers que se encontram como vizinhos (neighbours), através da utilização do seguinte comando. - show ip ospf neighour 4ª Fase Nesta fase iremos configurar o iptables, de acordo o enunciando fornecido pelo docente da cadeira. O iptables é um programa que permite a configuração de uma firewall, em sistemas Linux. Permite manter, inspeccionar, configurar, as tabelas de packet filtering no kernel do Linux. Podem ser definidas várias tabelas, e cada tabela contém um número de cadeias embutidas(input, OUTPUT, FOWARD, entre outras), também se podem criar novas cadeias. Cada cadeia contém uma lista de regras, que podem coincidir com um conjunto de pacotes. Cada regra ordena o que fazer com um pacote, caso este coincida com a mesma. Podemos instalar o iptables através de duas formas: 1. Seleccionar a opção na figura 8 (no Kernel), para que o iptables esteja disponível no sistema operativo. 2. Através da instalação do software pelo comando emerge av iptables ISEL 4ª Fase 17

18 Figura 8 Configuração de Kernel (módulo netfilter seleccionado) Na figura abaixo, podemos ver um fluxograma, com o funcionamento do netfilter. Foram colocados os IP s das placas interna e externa, para se verificar como o netfilter processa os pedidos. Figura 8 Fluxograma do netfilter Fluxograma Netfilter Interface Entrada IP destino Local? NÃO FORWARD Interface Saída SIM INPUT TCP/IP OUTPUT ISEL 4ª Fase 18

19 Na tabela abaixo, encontra-se todas as regras de netfilter configuradas, incluindo as de pré-routing. Tabela 5 Regras de netfilter GENTOO ~ iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp / /0 tcp dpt:22 ACCEPT icmp / /0 icmptype 8 ACCEPT all / /0 ACCEPT tcp / /0 tcp dpt:60022 state NEW,ESTABLISHED LOG all / /0 LOG flags 0 level 4 Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT tcp / /0 tcp dpt:22 ACCEPT icmp / /0 icmptype 8 REJECT tcp / /0 tcp dpt: 25 reject-with icmp-port-unreachable ACCEPT all / /0 state NEW ACCEPT all / /0 LOG all / /0 LOG flags 0 level 4 Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all / /0 state NEW ACCEPT all / /0 LOG all / /0 LOG flags 0 level 4 GENTOO ~ iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- anywhere anywhere tcp dpt:60022 redir ports 22 Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination DNAT tcp -- sapo.pt anywhere tcp dpt:http to: :80 Chain POSTROUTING (policy ACCEPT) target prot opt source destination Para um correcto despiste das regras de netfilter implementadas, usou-se uma ferramenta (tcpump), a qual permite a captura na hora de pacotes, baseados em filtros. Na tabela abaixo, verificamos a captura de pacotes TCP, direccionados á placa eth0. ISEL 4ª Fase 19

20 Tabela 6 Captura de pacotes TCP, direccionados á placa eth0 GENTOO ~ tcpdump -pn -i eth0 tcp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 19:21: IP > : P : (116) ack win :21: IP > : P 116:232(116) ack 1 win :21: IP > : P 232:380(148) ack 1 win :21: IP > :. ack 116 win :21: IP > : P 380:512(132) ack 1 win :21: IP > : P 512:644(132) ack 1 win :21: IP > : P 644:760(116) ack 1 win :21: IP > : P 760:892(132) ack 1 win :21: IP > :. ack 380 win :21: IP > :. ack 644 win :21: IP > :. ack 892 win :21: IP > : P 892:1024(132) ack 1 win :21: IP > : P 1024:1156(132) ack 1 win 19:21: IP > : P 3396:3528(132) ack 1 win :21: IP > :. ack 4916 win :21: IP > :. ack 5180 win :21: IP > : P 5312:5668(356) ack 1 win :21: IP > : P 5668:5800(132) ack 1 win 4005 win :21: IP > : P 11292:11424(132) ack 137 win :21: IP > : P 11424:11556(132) ack 189 win :21: IP > :. ack win 253 ^C 103 packets captured 103 packets received by filter 0 packets dropped by kernel 5ª Fase Nesta fase irei descrever a instalação e configuração do RADIUS na rede do ISEL, como proposto pelo enunciado, fornecido pelo docente da cadeira. RADIUS (Remote Authentication Dial-In Service), permite autenticação e autorização, para ligações a determinados serviços de rede (os ISP usam muito o RADIUS, para autenticação de utilizadores, para aceder á Internet, Wi-Fi e serviços de ). O RADIUS é um protocolo cliente / servidor, que corre na camada application, e utiliza o protocolo UDP. O aplicativo freeradius, disponibiliza um serviço de RADIUS, no qual teremos que efectuar algumas configurações. ISEL 20

21 Figura 9 Instalação do freeradius no Gentoo Na tabela seguinte, verificamos as configurações efectuadas ao nível do router para permitir RADIUS para a VM Gentoo. Foram definidos os seguintes parâmetros de AAA: - aaa authentication login default group radius local (efectua a autenticação para RADIUS, mas no caso de o servidor não responder, consegue-se efectuar o login com um utilizador criado na BD do router, e desta forma não ficamos sem acesso ao router, mesmo sem um servidor de RADIUS. - aaa authentication login TELNET group radius (foi criada uma lista TELNET, para definir acessos via telnet, no caso do servidor RADIUS não responder, será pedida uma password para se entrar no router via Telnet na linha Vty 0. - aaa authorization exec default group radius local (foi definida autorização para execução de comandos via Shell, para todos os acessos RADIUS. - aaa accounting exec default start-stop group radius (foi definido o registo em log de todos os acessos que são feitos aquando do inicio/término de uma sessão de RADIUS. Abaixo encontramos as configurações do servidor de RADIUS IP e as portas onde se encontra á escuta, nomeadamente as portas de autenthication e accounting. Devido a problemas na comunicação com o RADIUS, as portas auth e acct tiveram que ser alteradas no router, porque o Router Cisco, cria automaticamente os acessos com ISEL 5ª Fase 21

22 portas diferentes das dos servidor RADIUS. Para isso, foi consultado o ficheiro /etc/services, onde se poderão observar as portas que o Gentoo usa para RADIUS. - radius-server host auth-port 1812 acct-port 1813 Abaixo encontramos a key, que permite a troca de mensagens encriptadas entre o Router e o servidor de RADIUS, esta key tem que coincidir com a key definida no ficheiro clients.conf, para as redes configuradas nesse mesmo ficheiro. - radius-server key radius Tabela 7 Configuração do router C1700, com os parâmetros de Radius Router(config)do sh ru Building configuration... Current configuration : 1193 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname Router boot-start-marker boot-end-marker aaa new-model aaa authentication login default group radius local aaa authentication login TELNET group radius aaa authorization exec default group radius local aaa accounting exec default start-stop group radius aaa session-id common memory-size iomem 15 mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip cef username router privilege 15 password 0 router ISEL 5ª Fase 22

23 interface Ethernet0 no ip address shutdown half-duplex interface FastEthernet0 ip address dhcp ip ospf message-digest-key 20 md5 mesmosimples speed auto router ospf 1 log-adjacency-changes auto-cost reference-bandwidth 1000 area 75 authentication message-digest network area 75 network area 75 ip forward-protocol nd no ip http server radius-server host auth-port 1812 acct-port 1813 radius-server key radius control-plane line con 0 line aux 0 line vty 0 4 password router login authentication TELNET end Router(config) ISEL 5ª Fase 23

24 Na tabela 8, podemos verificar algumas configurações efectuadas, nomeadamente no acesso a clientes RADIUS. Foram configurados acessos, para as duas redes (etho e eth1) com o secret radius e atribuídos o short name de rede externa e rede interna. Tabela 8 Conteúdo do ficheiro de configuração clients.conf -*- text -*- clients.conf -- client configuration directives $Id: clients.conf,v /04/17 12:22:23 aland Exp $ Definition of a RADIUS client (usually a NAS). The information given here over rides anything given in the 'clients' file, or in the 'naslist' file. The configuration here contains all of the information from those two files, and allows for more configuration items. The "shortname" is be used for logging. The "nastype", "login" and "password" fields are mainly used for checkrad and are optional. Defines a RADIUS client. ' ' is another name for 'localhost'. It is enabled by default, to allow testing of the server after an initial installation. If you are not going to be permitting RADIUS queries from localhost, we suggest that you delete, or comment out, this entry. Each client has a "short name" that is used to distinguish it from other clients. In version 1.x, this field was the IP address of the client. In 2.0, the IP address is configured via the "ipaddr" or "ipv6addr" fields. For compatibility, the 1.x format is still accepted. client localhost { Allowed values are: dotted quad ( ) hostname (radius.example.com) ipaddr = OR, you can use an IPv6 address, but not both at the same time. ipv6addr = :: any. ::1 == localhost A note on DNS: We STRONGLY recommend using IP addresses rather than host names. Using host names means that the server will do DNS lookups when it starts, making it dependent on DNS. i.e. If anything goes wrong with DNS, the server won't start The server also looks up the IP address from DNS once, and only once, when it starts. If the DNS record is later updated, the server WILL NOT see that update. One client definition can be applied to an entire network. e.g. 127/8 should be defined with "ipaddr = " and "netmask = 8" If not specified, the default netmask is 32 (i.e. /32) We do NOT recommend using anything other than 32. There ISEL 5ª Fase 24

25 are usually other, better ways to acheive the same goal. Using netmasks of other than 32 can cause security issues. You can specify overlapping networks (127/8 and 127.0/16) In that case, the smallest possible network will be used as the "best match" for the client. netmask = 32 The shared secret use to "encrypt" and "sign" packets between the NAS and FreeRADIUS. You MUST change this secret from the default, otherwise it's not a secret any more The secret can be any string, up to 8k characters in length. Control codes can be entered vi octal encoding, e.g. "\101\102" == "AB" Quotation marks can be entered by escaping them, e.g. "foo\"bar" A note on security: The security of the RADIUS protocol depends COMPLETELY on this secret We recommend using a shared secret that is composed of: upper case letters lower case letters numbers And is at LEAST 8 characters long, preferably 16 characters in length. The secret MUST be random, and should not be words, phrase, or anything else that is recognizable. The default secret below is only for testing, and should not be used in any real environment. secret = testing123 Old-style clients do not send a Message-Authenticator in an Access-Request. RFC 5080 suggests that all clients SHOULD include it in an Access-Request. The configuration item below allows the server to require it. If a client is required to include a Message-Authenticator and it does not, then the packet will be silently discarded. allowed values: yes, no require_message_authenticator = no The short name is used as an alias for the fully qualified domain name, or the IP address. It is accepted for compatibility with 1.x, but it is no longer necessary in 2.0 shortname = localhost the following three fields are optional, but may be used by checkrad.pl for simultaneous use checks The nastype tells 'checkrad.pl' which NAS-specific method to use to query the NAS for simultaneous use. Permitted NAS types are: cisco computone livingston max40xx multitech netserver pathras patton ISEL 5ª Fase 25

26 portslave tc usrhiper other for all other types nastype = other localhost isn't usually a NAS... The following two configurations are for future use. The 'naspasswd' file is currently used to store the NAS login name and password, which is used by checkrad.pl when querying the NAS for simultaneous use. login = root password = someadminpas As of 2.0, clients can also be tied to a virtual server. This is done by setting the "virtual_server" configuration item, as in the example below. virtual_server = home1 } IPv6 Client client ::1 { secret = testing123 shortname = localhost } All IPv6 Site-local clients client fe80::/16 { secret = testing123 shortname = localhost } client some.host.org { secret = testing123 shortname = localhost } You can now specify one secret for a network of clients. When a client request comes in, the BEST match is chosen. i.e. The entry from the smallest possible network. client /28 { secret = radius shortname = rede interna } client /24 { secret shortname } = radius = rede externa client { secret and password are mapped through the "secrets" file. secret = testing123 shortname = liv1 the following three fields are optional, but may be used by checkrad.pl for simultaneous usage checks nastype = livingston login = root password = someadminpas } Per-socket client lists. The configuration entries are exactly the same as above, but they are nested inside of a section. ISEL 5ª Fase 26

Integração de Redes e Serviços. Trabalho Prático

Integração de Redes e Serviços. Trabalho Prático Departamento de Engenharia de Electrónica de Telecomunicações e de Computadores Mestrado em Engenharia Informática e Computadores Integração de Redes e Serviços Trabalho Prático Trabalho elaborado por:

Leia mais

Janeiro 30 IRS. Gonçalo Afonso nº 29143

Janeiro 30 IRS. Gonçalo Afonso nº 29143 Janeiro 30 IRS 2012 Gonçalo Afonso nº 29143 Índice Máquina Virtual... 2 Sistema Operativo... 2 Instalação... 2 Sistema de ficheiros... 4 Gestor de Pacotes... 5 Bootloader... 6 DNS... 6 Objectivos:... 6

Leia mais

Serviços: API REST. URL - Recurso

Serviços: API REST. URL - Recurso Serviços: API REST URL - Recurso URLs reflectem recursos Cada entidade principal deve corresponder a um recurso Cada recurso deve ter um único URL Os URLs referem em geral substantivos URLs podem reflectir

Leia mais

LICENCIATURA EM ENG. DE SISTEMAS E INFORMÁTICA Redes e Serviços de Banda Larga. Laboratório 4. OSPF Backbone

LICENCIATURA EM ENG. DE SISTEMAS E INFORMÁTICA Redes e Serviços de Banda Larga. Laboratório 4. OSPF Backbone Laboratório 4 OSPF Backbone Equipamento necessário: Três OmniSwitches Objectivo: Este laboratório tem como objectivo familiarizar os alunos com as configurações RIP em comutadores OmniSwitch. Sintaxe dos

Leia mais

Integração de Redes e Serviços

Integração de Redes e Serviços Instituto Superior de Engenharia de Lisboa Área Departamental de Engenharia de Electrónica e Telecomunicações e de Computadores (ADEETC) Mestrado em Engenharia de Redes de Comunicação e Multimédia (MERCM)

Leia mais

Laboratório 3. Configurando o Serviço DNS

Laboratório 3. Configurando o Serviço DNS Neste laboratório iremos falar sobre o serviço DNS (Domain Name System). O DNS é um sistema de gerenciamento de nomes hierárquico e distríbuido visando resolver nomes de domínio em endereços de rede IP.

Leia mais

GIL LIAL JOSÉ JÚNIOR

GIL LIAL JOSÉ JÚNIOR GENTOO DNS SERVER / BIND ROUTING / QUAGGA PPTP SERVER / POPTOP Partition Filesystem Size Description /dev/hda1 ext2 32M Boot partition /dev/hda2 (swap) 512M Swap partition /dev/hda3 ext3 Rest of the disk

Leia mais

para que Software www.aker.com.br Produto: Página: 6.0 Introdução O Aker Firewall não vem com Configuração do PPPoE Solução

para que Software www.aker.com.br Produto: Página: 6.0 Introdução O Aker Firewall não vem com Configuração do PPPoE Solução 1 de 6 Introdução O não vem com a opção de configuração através do Control Center, para a utilização de discagem/autenticação via PPPoE. Este documento visa demonstrar como é feita a configuração do PPPoE

Leia mais

Para iniciar um agente SNMP, usamos o comando snmpd. Por padrão, aceita requisições na porta 161 (UDP).

Para iniciar um agente SNMP, usamos o comando snmpd. Por padrão, aceita requisições na porta 161 (UDP). EN3610 Gerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática SNMP 1 MIBs RMON No Linux os arquivos MIB são armazenados no diretório /usr/share/snmp/mibs. Cada arquivo MIB

Leia mais

Para iniciar um agente SNMP, usamos o comando snmpd. Por padrão, aceita requisições na porta 161 (UDP).

Para iniciar um agente SNMP, usamos o comando snmpd. Por padrão, aceita requisições na porta 161 (UDP). EN3610 Gerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática SNMP Net-SNMP (http://www.net-snmp.org) é um conjunto de aplicações usado para implementar SNMPv1, SNMPv2 e SNMPv3.

Leia mais

LEONARDO NADOLNY NETO

LEONARDO NADOLNY NETO LEONARDO NADOLNY NETO A participação dos estudantes na elaboração do TCC ocorreu de forma igualitária, pois todas as atividades foram desenvolvidas em conjunto. Inicialmente, buscamos nos aprofundar nos

Leia mais

Encaminhamento interior OSPF

Encaminhamento interior OSPF Encaminhamento interior OSPF (terceiro trabalho laboratorial) FEUP/DEEC Redes de Banda Larga MIEEC 2009/10 José Ruela Bancada de trabalho Topologia genérica (OSPF e BGP) Objectivo e descrição sumária Os

Leia mais

MTM00008 - MANUAL DE INSTALAÇÃO DE ADEMPIERE NO LINUX DEBIAN

MTM00008 - MANUAL DE INSTALAÇÃO DE ADEMPIERE NO LINUX DEBIAN Processo de instalação: 1-Adicionar ao arquivo /etc/apt/sources.list os pacotes não livres: deb http://http.us.debian.org/debian/ etch main contrib non-free ou algum outro de sua escolha. 2-Instalar o

Leia mais

Easy Linux! FUNAMBOL FOR IPBRICK MANUAL. IPortalMais: a «brainware» company www.iportalmais.pt. Manual

Easy Linux! FUNAMBOL FOR IPBRICK MANUAL. IPortalMais: a «brainware» company www.iportalmais.pt. Manual IPortalMais: a «brainware» company FUNAMBOL FOR IPBRICK MANUAL Easy Linux! Title: Subject: Client: Reference: Funambol Client for Mozilla Thunderbird Doc.: Jose Lopes Author: N/Ref.: Date: 2009-04-17 Rev.:

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes

Leia mais

Licenciatura em Eng.ª Informática Complementos de Redes - 3º Ano - 2º Semestre. Trabalho Nº 3 - Redes WiFi e RADIUS

Licenciatura em Eng.ª Informática Complementos de Redes - 3º Ano - 2º Semestre. Trabalho Nº 3 - Redes WiFi e RADIUS Trabalho Nº 3 - Redes WiFi e RADIUS 1. Introdução A instalação de redes WiFi em ambiente institucional deve obedecer a padrões de segurança elevados, nomeadamente na forma como são trocadas e obtidas as

Leia mais

Instituto Superior de Engenharia de Lisboa

Instituto Superior de Engenharia de Lisboa Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica das Telecomunicações e de Computadores Mestrado/Licenciatura em Engenharia Informática e de Computadores Integração

Leia mais

Laboratório - Configuração de um endereço de gerenciamento do switch

Laboratório - Configuração de um endereço de gerenciamento do switch Laboratório - Configuração de um endereço de gerenciamento do switch Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway Padrão Objetivos S1 VLAN 1 192.168.1.2

Leia mais

Encaminhamento exterior BGP-4

Encaminhamento exterior BGP-4 Encaminhamento exterior BGP-4 (quarto trabalho laboratorial) FEUP/DEEC Redes de Banda Larga MIEEC 2009/10 José Ruela Bancada de trabalho Topologia genérica (OSPF e BGP) Objectivo e descrição sumária Os

Leia mais

IRS. Quagga Radius OpenVpn. Grupo 3 19710 António Borga

IRS. Quagga Radius OpenVpn. Grupo 3 19710 António Borga IRS Quagga Radius OpenVpn Grupo 3 19710 António Borga IRS Instalação Gentoo Road book http://www.gentoo.org/doc/en/handbook/handbook-x86.xml File system mount Device file system Dimensão /boot /dev/hda1

Leia mais

Tipos de Redes. Redes de Dados. Comunicação em Rede Local. Redes Alargadas. Dois tipos fundamentais de redes

Tipos de Redes. Redes de Dados. Comunicação em Rede Local. Redes Alargadas. Dois tipos fundamentais de redes Tipos de Redes Redes de Sistemas Informáticos I, 2005-2006 Dois tipos fundamentais de redes LAN = Local Area Network Interliga um conjunto de computadores locais, próximos Tecnologias mais típicas: Ethernet

Leia mais

Multilink PPP em roteadores back-to-back com interfaces seriais múltiplas

Multilink PPP em roteadores back-to-back com interfaces seriais múltiplas Multilink PPP em roteadores back-to-back com interfaces seriais múltiplas Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Configurar Diagrama de Rede

Leia mais

Métodos Formais em Engenharia de Software. VDMToolTutorial

Métodos Formais em Engenharia de Software. VDMToolTutorial Métodos Formais em Engenharia de Software VDMToolTutorial Ana Paiva apaiva@fe.up.pt www.fe.up.pt/~apaiva Agenda Install Start Create a project Write a specification Add a file to a project Check syntax

Leia mais

Easy Linux! FUNAMBOL FOR IPBRICK MANUAL. IPortalMais: a «brainmoziware» company www.iportalmais.pt. Manual Jose Lopes

Easy Linux! FUNAMBOL FOR IPBRICK MANUAL. IPortalMais: a «brainmoziware» company www.iportalmais.pt. Manual Jose Lopes IPortalMais: a «brainmoziware» company www.iportalmais.pt FUNAMBOL FOR IPBRICK MANUAL Easy Linux! Title: Subject: Client: Reference: Funambol Client for Microsoft Outlook Doc.: Author: N/Ref.: Date: 2009-04-17

Leia mais

Relatório do Trabalho Prático nº 1. DNS e DHCP. Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva

Relatório do Trabalho Prático nº 1. DNS e DHCP. Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Relatório do Trabalho Prático nº 1 DNS e DHCP Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Data de entrega: 22.10.2006 Indíce Introdução... 2 Configuração

Leia mais

Instalação do cliente VPN Cisco em Linux

Instalação do cliente VPN Cisco em Linux 1 de 5 12/12/2008 12:03 Instalação do cliente VPN Cisco em Linux De SordWiki Tabela de conteúdo 1 Introdução 2 Pré-Requisitos 3 Instalação 4 Utilização Introdução A instalação do cliente de VPN da CISCO

Leia mais

TCP/IP. Luís Moreira 2014/2015 Módulo 8 - IMEI

TCP/IP. Luís Moreira 2014/2015 Módulo 8 - IMEI TCP/IP Luís Moreira 2014/2015 Módulo 8 - IMEI Protocolo TCP/IP Em 1974, Vinton Cerf e Bob Kahn definiram o TCP (Transmission Control Protocol); Largamente usado hoje em dia, nomeadamente na INTERNET. Conjunto

Leia mais

DNS Parte 2 - Configuração

DNS Parte 2 - Configuração DNS Parte 2 - Configuração Adriano César Ribeiro (estagiário docente) adrianoribeiro@acmesecurity.org Adriano Mauro Cansian adriano@acmesecurity.org Tópicos em Sistemas de Computação 1 Revisão Prof. Dr.

Leia mais

Tipos de Redes. Dois tipos fundamentais de redes

Tipos de Redes. Dois tipos fundamentais de redes Redes de Tipos de Redes Dois tipos fundamentais de redes LAN = Local Area Network Interliga um conjunto de computadores locais, próximos Tecnologias mais típicas: Ethernet / FastEthernet / GigabitEthernet

Leia mais

NOVO SISTEMA DE CORREIO ELETRONICO PARA OS DOMINIOS ic.uff.br & dcc.ic.uff.br

NOVO SISTEMA DE CORREIO ELETRONICO PARA OS DOMINIOS ic.uff.br & dcc.ic.uff.br NOVO SISTEMA DE CORREIO ELETRONICO PARA OS DOMINIOS ic.uff.br & dcc.ic.uff.br A partir de 28/07/2004 (quarta-feira), ás 17:30 hs estaremos trocando nossos servidores de correio para ambos os domínios ic.uff.br

Leia mais

Capítulo 4 TCP/IP FIREWALLS.

Capítulo 4 TCP/IP FIREWALLS. Capítulo 4 TCP/IP FIREWALLS. O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras. GRS - Capitulo 4 1/1 Arquitecturas de redes

Leia mais

LAB012 Configuração de uma rede privada virtual (VPN) com a aplicação FreeSWAN

LAB012 Configuração de uma rede privada virtual (VPN) com a aplicação FreeSWAN LAB012 Configuração de uma rede privada virtual (VPN) com a aplicação FreeSWAN Neste laboratório vamos implementar uma ligação segura (túnel encriptado) entre dois escritórios da mesma empresa: filial

Leia mais

Linux Controle de Redes

Linux Controle de Redes André Stato Filho Linux Controle de Redes Visual Books Sumário 1ª Parte - IP Tables... 15 1 Protocolo... 17 1.1 Modelo de Referência OSI... 17 1.1.1 Camada Física... 18 1.1.2 Camada de Enlace... 18 1.1.3

Leia mais

Implementação do Protocolo 802.1x Utilizando Servidor de Autenticação FreeRadius.

Implementação do Protocolo 802.1x Utilizando Servidor de Autenticação FreeRadius. Implementação do Protocolo 802.1x Utilizando Servidor de Autenticação FreeRadius. Neste trabalho iremos falar sobre FreeRadius, funcionando juntamente com o protocolo 802.1* em um roteador da Mikrotik,

Leia mais

Aqui pode escolher o Sistema operativo, e o software. Para falar, faça download do Cliente 2.

Aqui pode escolher o Sistema operativo, e o software. Para falar, faça download do Cliente 2. TeamSpeak PORTUGUES ENGLISH Tutorial de registo num servidor de TeamSpeak Registration tutorial for a TeamSpeak server Feito por [WB ].::B*A*C*O::. membro de [WB ] War*Brothers - Non Dvcor Dvco Made by:

Leia mais

Tecnologias de Redes Informáticas 2ª Avaliação de Frequência (D) 60 minutos * 18.1.2012

Tecnologias de Redes Informáticas 2ª Avaliação de Frequência (D) 60 minutos * 18.1.2012 1 1. Esta teste serve como avaliação de frequência. 2. Leia as perguntas com atenção antes de responder. 3. Escreva as suas respostas apenas na folha de respostas que é dada em separado. 4. Entregue apenas

Leia mais

PROTOCOLOS DE COMUNICAÇÃO

PROTOCOLOS DE COMUNICAÇÃO PROTOCOLOS DE COMUNICAÇÃO 3º ANO / 2º SEMESTRE 2014 INFORMÁTICA avumo@up.ac.mz Ambrósio Patricio Vumo Computer Networks & Distribution System Group Descrição do File Transfer Protocol - FTP FTP significa

Leia mais

DNS. Parte 2 - Configuração. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org

DNS. Parte 2 - Configuração. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org DNS Parte 2 - Configuração Tópicos em Sistemas de Computação 2014 Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org Estagiário Docente: Vinícius Oliveira viniciusoliveira@acmesecurity.org 1 Neste

Leia mais

Laboratório 3. Base de Dados II 2008/2009

Laboratório 3. Base de Dados II 2008/2009 Laboratório 3 Base de Dados II 2008/2009 Plano de Trabalho Lab. 3: Programação em Transact-SQL MYSQL Referências www.mysql.com MICROSOFT SQL SERVER - Procedimentos do Lado do Servidor (Stored Procedures)

Leia mais

INSTALANDO O LAM-MPI NO DEBIAN

INSTALANDO O LAM-MPI NO DEBIAN INSTALANDO O LAM-MPI NO DEBIAN Brivaldo Junior 25 de Março de 2006 1 Introdução A comunicação de processos por troca de mensagens é muito utilizada em programação paralela, especialmente em máquinas parelelas

Leia mais

Instituto Superior das Ciências do Trabalho e da Empresa. Segurança de Redes e Protocolos de Comunicação. 1º Trabalho de Acompanhamento

Instituto Superior das Ciências do Trabalho e da Empresa. Segurança de Redes e Protocolos de Comunicação. 1º Trabalho de Acompanhamento Instituto Superior das Ciências do Trabalho e da Empresa Segurança de Redes e Protocolos de Comunicação 1º Trabalho de Acompanhamento Docente: Professor José Guimarães Realizado por: António Monteiro João

Leia mais

Curso de extensão em Administração de Serviços GNU/Linux

Curso de extensão em Administração de Serviços GNU/Linux Curso de extensão em Administração de Serviços GNU/Linux Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia Administração

Leia mais

Guião M. Descrição das actividades

Guião M. Descrição das actividades Proposta de Guião para uma Prova Grupo: Inovação Disciplina: Inglês, Nível de Continuação, 11.º ano Domínio de Referência: O Mundo do trabalho Duração da prova: 15 a 20 minutos 1.º MOMENTO Guião M Intervenientes

Leia mais

I Workshop do POP MG. Firewall IPTABLES. Fernando Resende Coelho frcoelho@pop mg.rnp.br

I Workshop do POP MG. Firewall IPTABLES. Fernando Resende Coelho frcoelho@pop mg.rnp.br Firewall IPTABLES Fernando Resende Coelho frcoelho@pop mg.rnp.br Sumário Conceitos Diagrama de fluxo Sintaxe Passo a passo Referências O que é um Firewall? Um firewall é uma barreira inteligente entre

Leia mais

11g Wireless Broadband Router (Roteador banda-larga sem fio- Wireless G) Quick Installation Guide

11g Wireless Broadband Router (Roteador banda-larga sem fio- Wireless G) Quick Installation Guide LevelOne WBR-3408 11g Wireless Broadband Router (Roteador banda-larga sem fio- Wireless G) Quick Installation Guide English Português Table of Contents English... 3 Português... 16 2 English Package Contents

Leia mais

Office 365 com Cisco Unity Connection 8.6(2) 14 de março de 2013

Office 365 com Cisco Unity Connection 8.6(2) 14 de março de 2013 Sobre o Office 365? Microsoft Office 365 é a mais nova solução da Microsoft baseado nuvem, inclui a suíte de aplicativos de desktop e versões hospedadas de produtos do servidor do Microsoft (Exchange Server),

Leia mais

Cluster com MPICH2 no UBUNTU

Cluster com MPICH2 no UBUNTU Cluster com MPICH2 no UBUNTU NOV/2010 Este documento é apenas um resumo, caso seja necessário, ver com mais detalhes os arquivos: mpich2-doc-user.pdf e mpich2-doc-install.pdf. Estes docs vem junto com

Leia mais

Welcome to Lesson A of Story Time for Portuguese

Welcome to Lesson A of Story Time for Portuguese Portuguese Lesson A Welcome to Lesson A of Story Time for Portuguese Story Time is a program designed for students who have already taken high school or college courses or students who have completed other

Leia mais

Roteiro de Práticas de Roteamento IGP usando Quagga

Roteiro de Práticas de Roteamento IGP usando Quagga Roteiro de Práticas de Roteamento IGP usando Quagga OSPF O objetivo desse roteiro é mostrar como o pacote Quagga pode ser utilizado para construir roteadores com suporte a protocolos de roteamento utilizando

Leia mais

GUIÃO Domínio de Referência: CIDADANIA E MULTICULTURALISMO

GUIÃO Domínio de Referência: CIDADANIA E MULTICULTURALISMO PROJECTO PROVAS EXPERIMENTAIS DE EXPRESSÃO ORAL DE LÍNGUA ESTRANGEIRA - 2005-2006 Ensino Secundário - Inglês, 12º ano - Nível de Continuação 1 1º Momento GUIÃO Domínio de Referência: CIDADANIA E MULTICULTURALISMO

Leia mais

Redes de Computadores. Guia de Laboratório Configuração de Redes

Redes de Computadores. Guia de Laboratório Configuração de Redes Redes de Computadores LEIC-T 2012/13 Guia de Laboratório Configuração de Redes Objectivos O objectivo do trabalho consiste em configurar uma rede simples usando o sistema Netkit. O Netkit é um emulador

Leia mais

SISTEMAS DISTRIBUÍDOS 1º EXAME

SISTEMAS DISTRIBUÍDOS 1º EXAME SISTEMAS DISTRIBUÍDOS 1º EXAME Ano Lectivo: 2005/2006 Data: 12 de Junho de 2006 Ano Curricular: 4º Ano 2º Semestre Duração: 2h00 INFORMAÇÕES GERAIS 1. O exame encontra-se em Inglês devido à existência

Leia mais

User Guide Manual de Utilizador

User Guide Manual de Utilizador 2400 DPI OPTICAL GAMING MOUSE User Guide Manual de Utilizador 2014 1Life Simplify it All rights reserved. www.1-life.eu 2 2400 DPI OPTICAL GAMING MOUSE ENGLISH USER GUIDE...4 MANUAL DE UTILIZADOR PORTUGUÊS...18

Leia mais

Utilizando subversion como controle de versão

Utilizando subversion como controle de versão Utilizando subversion como controle de versão Heitor Rapcinski Este documento descreverá a utilização de subversion como ferramenta de controle de versão mostrando as facilidades da sua utilização para

Leia mais

O essencial do comando mysqladmin, através de 18 exemplos

O essencial do comando mysqladmin, através de 18 exemplos O essencial do comando mysqladmin, através de 18 exemplos Elias Praciano O mysqladmin é uma ferramenta de linha de comando que vem junto com a instalação do servidor MySQL e é usada por administradores

Leia mais

Laboratório - Configuração de NAT dinâmico e estático

Laboratório - Configuração de NAT dinâmico e estático Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway padrão Objetivos Gateway G0/1 192.168.1.1 255.255.255.0 N/A S0/0/1 209.165.201.18 255.255.255.252 N/A ISP

Leia mais

hdd enclosure caixa externa para disco rígido

hdd enclosure caixa externa para disco rígido hdd enclosure caixa externa para disco rígido USER S GUIDE SPECIFICATONS HDD Support: SATA 2.5 Material: Aluminium and plastics Input connections: SATA HDD Output connections: USB 3.0 (up to 5.0Gbps)

Leia mais

Caracterização dos servidores de email

Caracterização dos servidores de email Caracterização dos servidores de email Neste documento é feita a modulação de um servidor de email, com isto pretende-se descrever as principais funcionalidades e características que um servidor de email

Leia mais

Telefonia IP MOT. Prática 1

Telefonia IP MOT. Prática 1 Prática 1 Instalando o proxy SIP Kamailio, configurando os usuários e interligando proxies. Objetivo: Criar um ambiente VoIP básico utilizando o proxy SIP Kamailio que terá suas informações de usuário

Leia mais

Departamento de Engª de Electrónica e das Telecomunicações. Engº Pedro Ribeiro. Aluno nº 17230 José Camacho Aluno nº 32178 Floriano Silva

Departamento de Engª de Electrónica e das Telecomunicações. Engº Pedro Ribeiro. Aluno nº 17230 José Camacho Aluno nº 32178 Floriano Silva Departamento de Engª de Electrónica e das Telecomunicações Engº Pedro Ribeiro Aluno nº 17230 José Camacho Aluno nº 32178 Floriano Silva Sumário Instalação do sistema operativo Gentoo - Linux Configuração

Leia mais

Capítulo Sistemas de Memória Memória Virtual. Ch7b 1

Capítulo Sistemas de Memória Memória Virtual. Ch7b 1 Capítulo Sistemas de Memória Memória Virtual Ch7b Memória Virtual Memória principal funciona como uma cache para o armazenamento secundário (disco) Virtual addresses Physical addresses Address translation

Leia mais

Uma Ferramenta Essencial! Prof. Fred Sauer, D.Sc. fsauer@gmail.com

Uma Ferramenta Essencial! Prof. Fred Sauer, D.Sc. fsauer@gmail.com Uma Ferramenta Essencial! Prof. Fred Sauer, D.Sc. fsauer@gmail.com Quem é WireShark? Packet sniffer/protocol analyzer Ferramenta de Rede de código aberto Evolução do Ethereal Instalação Instalação no

Leia mais

Hotspot com Ubuntu Server 11.04 32-Bits

Hotspot com Ubuntu Server 11.04 32-Bits Hotspot com Ubuntu Server 11.04 32-Bits Fazendo as instalações Hardware e instalação do Ubuntu Hardware utilizado: Servidor com duas placas de rede; Notebook com conexão wireless e putty instalado; Roteador

Leia mais

Aula 3 Servidor DNS BIND

Aula 3 Servidor DNS BIND 1 Aula 3 Servidor DNS BIND Um servidor DNS é responsável em responder pelos domínios e direcionar tudo que é relacionado a ele, nele por exemplo pode se apontar onde fica www.dominio.com.br, vai apontar

Leia mais

Laboratório 5.5.1: Listas de controle de acesso básico

Laboratório 5.5.1: Listas de controle de acesso básico Diagrama de topologia Tabela de endereçamento Dispositivo Interface Endereço IP R1 R2 R3 Máscara de sub-rede Gateway padrão Fa0/0 192.168.10.1 255.255.255.0 N/A Fa0/1 192.168.11.1 255.255.255.0 N/A S0/0/0

Leia mais

Passos Preliminares: Acessando a máquina virtual via ssh.

Passos Preliminares: Acessando a máquina virtual via ssh. CIn/UFPE Sistemas de Informação Redes de Computadores Professor: Kelvin Lopes Dias Monitor: Edson Adriano Maravalho Avelar {kld,eama}@cin.ufpe.br Instalando/Configurando Servidor DNS. Este tutorial irá

Leia mais

Relató rió. Gestão de equipamento activo de rede

Relató rió. Gestão de equipamento activo de rede Relató rió INSTITUTO POLITÉCNICO DE BEJA ESCOLA SUPERIOR DE TECNOLOGIA E GESTÃO Gestão de equipamento activo de rede Trabalho realizado por: Tiago Conceição Nº 11903 Tiago Maques Nº 11904 Paulo Martins

Leia mais

DNSSEC Provisionamento e Reassinatura Automática com Bind

DNSSEC Provisionamento e Reassinatura Automática com Bind DNSSEC Provisionamento e Reassinatura Automática com Bind GTER 30 Wilson Rogério Lopes Nov / 2010 Motivação Zonas com DNSSEC precisam ser reassinadas periodicamente RRSIG's tem um

Leia mais

REDES DE COMPUTADORES

REDES DE COMPUTADORES Sumário 1. Fundamentos e Infraestrutura de Redes de Computadores... 5 1.1. Laboratório 01 IP... 6 1.2. Laboratório 02 IP... 8 1.3. Laboratório 03 DHCP... 10 1.4. Laboratório 04 NAT... 13 1.5. Laboratório

Leia mais

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Pedro Lorga (lorga@fccn.pt) Carlos Friaças (cfriacas@fccn.pt) Exercício Prático: Objectivos Neste exercício deve conseguir completar as seguintes

Leia mais

Segurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br

Segurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br Segurança de Redes Firewall Filipe Raulino filipe.raulino@ifrn.edu.br Introdução! O firewall é uma combinação de hardware e software que isola a rede local de uma organização da internet; Com ele é possível

Leia mais

Manual de utilização do Terminal de Pagamento Electrónico Virtual

Manual de utilização do Terminal de Pagamento Electrónico Virtual TPEV Manual de utilização do Terminal de Pagamento Electrónico Virtual Versão: 0.2 Data: 19/07/2011 1/12 INDÍCE Página 1. Introdução 1.1. Objecto do documento 3 1.2. Contactos 3 2. Login no Terminal de

Leia mais

Laboratório - Configuração de NAT Dinâmico e Estático

Laboratório - Configuração de NAT Dinâmico e Estático Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-rede Gateway padrão Objetivos Gateway G0/1 192.168.1.1 255.255.255.0 N/A S0/0/1 209.165.201.18 255.255.255.252 N/A ISP

Leia mais

Sistemas Informáticos Cisco Certified Networking Academy (v5.0)

Sistemas Informáticos Cisco Certified Networking Academy (v5.0) Sistemas Informáticos Cisco Certified Networking Academy (v5.0) Enquadramento Geral Objetivos do Percurso Dotar os formandos de conhecimentos iniciais de Routing e Switching Preparar para os exames de

Leia mais

O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras.

O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras. Capítulo 4 TCP/IP FIREWALLS O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras. Arquitecturas de redes com firewall Simples:

Leia mais

Guião A. Descrição das actividades

Guião A. Descrição das actividades Proposta de Guião para uma Prova Grupo: Ponto de Encontro Disciplina: Inglês, Nível de Continuação, 11.º ano Domínio de Referência: Um Mundo de Muitas Culturas Duração da prova: 15 a 20 minutos 1.º MOMENTO

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said, 'if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes

Leia mais

Gestão de Sistemas e Redes

Gestão de Sistemas e Redes Gestão de Sistemas e Redes Firewalls Paulo Coelho 2005 Versão 1.0 1 Acessos do exterior A ligação da rede de uma empresa a um sistema aberto como a Internet merece muitíssimo cuidado Três preocupações

Leia mais

Tarefas práticas da disciplina

Tarefas práticas da disciplina Tarefas práticas da disciplina Objetivo: As atividades têm por objetivo consolidar o conhecimento de redes de computadores adquirido em aula, aplicando os conceitos teóricos com vistas a desenvolver no

Leia mais

GUIÃO A. Ano: 9º Domínio de Referência: O Mundo do Trabalho. 1º Momento. Intervenientes e Tempos. Descrição das actividades

GUIÃO A. Ano: 9º Domínio de Referência: O Mundo do Trabalho. 1º Momento. Intervenientes e Tempos. Descrição das actividades Ano: 9º Domínio de Referência: O Mundo do Trabalho GUIÃO A 1º Momento Intervenientes e Tempos Descrição das actividades Good morning / afternoon / evening, A and B. For about three minutes, I would like

Leia mais

Iptables. Adailton Saraiva Sérgio Nery Simões

Iptables. Adailton Saraiva Sérgio Nery Simões Iptables Adailton Saraiva Sérgio Nery Simões Sumário Histórico Definições Tabelas Chains Opções do Iptables Tabela NAT Outros Módulos Histórico Histórico Ipfwadm Ferramenta padrão para o Kernel anterior

Leia mais

GESTÃO DE SISTEMAS E REDES DOMAIN NAME SYSTEM

GESTÃO DE SISTEMAS E REDES DOMAIN NAME SYSTEM GESTÃO DE SISTEMAS E REDES DOMAIN NAME SYSTEM OUTLINE CONFIGURAR O SETUP CONFIGURAR O DNS O obje0vo passa por criar um cenário com as seguintes redes: Uma rede para 6 servidores (Rede 0-172.16.0.0/29);

Leia mais

Redes de Computadores II

Redes de Computadores II Redes de Computadores II Prof. Celio Trois portal.redes.ufsm.br/~trois/redes2 Roteamento Dinâmico Os protocolos de roteamento utilizados em redes pertencem a duas categorias: IGP (Interior Gateway Protocol)

Leia mais

SATA 3.5. hd:basic. hdd enclosure caixa externa para disco rígido

SATA 3.5. hd:basic. hdd enclosure caixa externa para disco rígido SATA 3.5 hd:basic hdd enclosure caixa externa para disco rígido hd:basic USER S GUIDE SPECIFICATIONS HDD support: SATA 3.5 Material: Aluminium Input connections: SATA HDD Output connections: USB 2.0

Leia mais

Laboratório 2.3.4 Configurando a Autenticação OSPF

Laboratório 2.3.4 Configurando a Autenticação OSPF Laboratório 2.3.4 Configurando a Autenticação OSPF Objetivo Configurar um esquema de endereçamento IP para a área OSPF (Open Shortest Path First). Configurar e verificar o roteamento OSPF. Introduzir a

Leia mais

Firewall e Proxy. Relatório do Trabalho Prático nº 2. Segurança em Sistemas de Comunicação

Firewall e Proxy. Relatório do Trabalho Prático nº 2. Segurança em Sistemas de Comunicação Segurança em Sistemas de Comunicação Relatório do Trabalho Prático nº 2 Firewall e Proxy Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Data de entrega: 07.11.2006

Leia mais

Inglês. Guião. Teste Intermédio de Inglês. Parte IV Interação oral em pares. Teste Intermédio

Inglês. Guião. Teste Intermédio de Inglês. Parte IV Interação oral em pares. Teste Intermédio Teste Intermédio de Inglês Parte IV Interação oral em pares Teste Intermédio Inglês Guião Duração do Teste: 10 a 15 minutos De 25.02.2013 a 10.04.2013 9.º Ano de Escolaridade D TI de Inglês Página 1/ 7

Leia mais

PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES

PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES 1. Introdução O IPTABLES é um software usado para analisar os pacotes que passam entre redes. A partir desse princípio podemos

Leia mais

Configuração do Servidor DNS. Mcedit /etc/named.conf. mkdir /var/named/estudolinux cp /var/named/* estudolinux

Configuração do Servidor DNS. Mcedit /etc/named.conf. mkdir /var/named/estudolinux cp /var/named/* estudolinux Configuração do Servidor DNS Mcedit /etc/named.conf mkdir /var/named/estudolinux cp /var/named/* estudolinux Configurando o Bind no Slackware 10 ::: Bind / Named Enviado por: Geyson Rogério L. Silva Data:

Leia mais

Configuração e guia de Troubleshooting do roteador Cisco DSL - Configuração passo a passo do PPPoE com um endereço IP estático

Configuração e guia de Troubleshooting do roteador Cisco DSL - Configuração passo a passo do PPPoE com um endereço IP estático Configuração e guia de Troubleshooting do roteador Cisco DSL - Configuração passo a passo do PPPoE com um endereço IP estático Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções

Leia mais

Perguntas & Respostas

Perguntas & Respostas Perguntas & Respostas 17 de Abril de 2008 Versão Portuguesa 1. O que é uma Certidão Permanente?...4 2. Como posso ter acesso a uma Certidão Permanente?...4 3. Onde posso pedir uma Certidão Permanente?...4

Leia mais

Roteiro de Práticas de Roteamento IGP usando Quagga

Roteiro de Práticas de Roteamento IGP usando Quagga Roteiro de Práticas de Roteamento IGP usando Quagga RIP O objetivo desse roteiro é mostrar como o pacote Quagga pode ser utilizado para construir roteadores com suporte a protocolos de roteamento utilizando

Leia mais

Configurando um servidor DNS com atualização automática via DHCP

Configurando um servidor DNS com atualização automática via DHCP Configurando um servidor DNS com atualização automática via DHCP João Medeiros (joao.fatern@gmail.com) 1 Introdução Neste tutorial iremos descrever a configuração de um servidor DNS para uma rede local

Leia mais

Sistemas Operacionais de Rede. Configuração de Rede

Sistemas Operacionais de Rede. Configuração de Rede Sistemas Operacionais de Rede Configuração de Rede Conteúdo Programático! Interfaces de rede! Ethernet! Loopback! Outras! Configuração dos parâmetros de rede! Dinâmico (DHCP)! Manual! Configuração de DNS

Leia mais

Strings. COM10615-Tópicos Especiais em Programação I edmar.kampke@ufes.br 2014-II

Strings. COM10615-Tópicos Especiais em Programação I edmar.kampke@ufes.br 2014-II Strings COM10615-Tópicos Especiais em Programação I edmar.kampke@ufes.br Introdução Uma estrutura de dados fundamental Crescente Importância Aplicações: Busca do Google Genoma Humano 2 Caracteres Codificação

Leia mais

Protocolo DHCP. Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica e Telecomunicações e de Computadores

Protocolo DHCP. Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica e Telecomunicações e de Computadores Protocolo DHCP Instituto Superior de Engenharia de Lisboa Departamento de Engenharia de Electrónica e Telecomunicações e de Computadores Redes de Computadores Motivação Obtenção dos parâmetros de configuração

Leia mais

Orientador de Curso: Rodrigo Caetano Filgueira

Orientador de Curso: Rodrigo Caetano Filgueira Orientador de Curso: Rodrigo Caetano Filgueira Serviço DNS DNS significa Domain Name System (sistema de nomes de domínio). O DNS converte os nomes de máquinas para endereços IPs que todas as máquinas da

Leia mais

Capítulo 3. Os servidores web foram projetados para atender a diversas necessidades do mundo WEB, dentre as quais podemos destacar:

Capítulo 3. Os servidores web foram projetados para atender a diversas necessidades do mundo WEB, dentre as quais podemos destacar: Servidores Web 19 Capítulo 3 Servidores Web Visão Geral Os servidores web foram projetados para atender a diversas necessidades do mundo WEB, dentre as quais podemos destacar: HTTP (o mais comum) Servidor

Leia mais

Aula 03 Comandos Básicos do IOS Cisco

Aula 03 Comandos Básicos do IOS Cisco Disciplina: Dispositivos de Rede I Professor: Jéferson Mendonça de Limas 3º Semestre Aula 03 Comandos Básicos do IOS Cisco 2014/1 Roteiro de Aula Correção Exercícios Aula Anterior O que é o Roteador? Componentes

Leia mais

Redes de computadores e a Internet. A camada de rede

Redes de computadores e a Internet. A camada de rede Redes de computadores e a Internet Capitulo Capítulo 4 A camada de rede A camada de rede Objetivos do capítulo: Entender os princípios dos serviços da camada de rede: Roteamento (seleção de caminho) Escalabilidade

Leia mais