BGP no Bloqueio de DoS Flood

Tamanho: px
Começar a partir da página:

Download "BGP no Bloqueio de DoS Flood"

Transcrição

1 BGP no Bloqueio de DoS Flood Eduardo Ascenço Reis GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

2 Agenda Definição da Abordagem do Trabalho Caracterização de Ataques DoS/DDoS Caracterização do Efeito de Flood Identificação do Evento de Ataque Definição do Modelo Bloqueio utilizando BGP Communities para Black Hole Bloqueio utilizando Black Hole Route Server no ISP Ataque por Múltiplas Entradas Caso de Pontos de Troca de Tráfego (PTT/NAP) Abordagem Alternativa de Proteção (SinkHole) Estudo de Caso Demonstração de Bloqueio Pontos Extras Referências GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

3 Definição da Abordagem do Trabalho Este trabalho abordará formas de tratamento do efeito de Flood ou inundação, que se caracteriza por alto tráfego de entrada em ataques de DoS (Deny of Service). Esse efeito é um problema normalmente enfrentado por muitos provedores de serviço Internet (Provedores de Acesso, Backbone, Serviços, Operadoras, Data Centers, etc). O foco do trabalho será na infra estrutura lógica de rede (BackBone) das empresas afetadas por ataques desse tipo e não exatamente na parte de segurança relacionada ao DoS. GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

4 Caracterização de Ataques DoS/DDoS (1/3) Objetivo: indisponibilizar um serviço aberto na Internet (HTTPd, SMTPd, etc) Motivo: spam, concorrente (LAN house), ex funcionário (implanta IRCd), etc Origem: Uma (DoS Deny of Service) ou Muitas (DDoS Distributed Deny of Service) GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

5 Caracterização de Ataques DoS/DDoS (2/3) Tipo Característica Observação Endereços IP 1 Público Real Fácil Rastreamento de Origem 2 Privado / Loopback 3 Público Forjado Poderia ter sido bloqueado na origem (política anti spoofing) Mais comum e de difícil rastreamento Tipo Origem Destino Número de Endereços IP Envolvidos 2 Muitos 1 3 Muitos Muitos GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

6 Caracterização de Ataques DoS/DDoS (3/3) Internet ISP A ISP B HTTPd ALVO GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

7 Caracterização do Efeito de Flood (1/4) Efeito Inundação (Flood) Visão do provedor de acesso do alvo: Alto tráfego de entrada Saturação de link IP Comprometimento das conexões externas Normalmente é um efeito indireto do ataque DoS (SYN Flood, UDP frag), salvo ataques contra a infraestrutura. Tráfego do ataque ocupa o meio de transmissão prejudicando o tráfego válido de clientes (alvo e demais clientes afetados indiretamente) e do tráfego de controle (BGP). GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

8 Caracterização do Efeito de Flood (2/4) Consequências Financeiras Eventual quebra de SLA com clientes Eventual desistência futura (descrédito no serviço) Consumo de banda no link IP com o UPStream ISP (franquia mínima com excedente variável baseado em 95% o que corresponde a 36h mês). Dependendo da frequência dos ataques, acordos de troca de tráfego podem também ser prejudicados, pois pode ocorrer uma inversão no sentido do tráfego relação OUT/IN passando de fornecedor para consumidor de conteúdo. GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

9 Caracterização do Efeito de Flood (3/4) Flood Origem Externa ao AS Internet ISP A ISP B NOC/SOC Telco/ inoc ISP Cliente (AS) Link Saturado Alto Tráfego Entrada Domínio de Atuação/ Administração AS NOC HTTPd ALVO GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

10 Caracterização do Efeito de Flood (4/4) OUT: Tráfego de Saída IN: Tráfego de Entrada GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

11 Identificação do Evento de Ataque Situação: Ataque DoS em andamento com efeito Flood Sistema Interno de Defesa do Provedor de Acesso do Alvo Padrão de Tráfego Suspeito Intrusion Detection System (IDS) (e.g. Snort) Alarmes de Segurança Threshold no links de borda e Acesso do Cliente Alvo (e.g. MRTG) Análise dos fluxos de tráfego de ataque (e.g. Cisco Netflow) Resultado: Identificado Endereço IP Alvo GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

12 Definição do Modelo (1/2) ISP Cliente: Fornece acesso IP ao alvo do ataque DoS ISP: Fornece conexão IP ao ISP cliente Utilização em Exemplos: Espaço de Endereçamento IP privado RFC1918 [1] / / /16 ASN privados RFC1930 [2] GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

13 Definição do Modelo (2/2) Internet ISP A ISP B ebgp Multihomed # ISP ISP Cliente ASN Bloco CIDR HTTPd ALVO GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

14 Bloqueio com BGP Communities para Black Hole (1/6) BGP 4 (Border Gateway Protocol 4) [3] BGP Communities Attribute [4] Type Code 8 optional transitive with variable length Cada Community tem 8 octetos e podem ser expressos na forma <ASN>:<VALUE> Well known Communities (e.g. NO_EXPORT, NO_ADVERTISE, etc) Communities => Identificação de Prefixo Muito utilizado por ISP ajuda na simplificação na administração/operação das políticas de roteamento (IPJ) [5]. BGP 4 => Sinalização Remota de Black Hole via Communities REMOTE TRIGGERED BLACKHOLE (RTB) MCI/UUNET [6] (Sprint) [7]. GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

15 Bloqueio com BGP Communities para Black Hole (2/6) AS65003 AS65004 AS AS65001 AS65002 AS65000 Anúncio /20 Tráfego Normal HTTPd GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

16 Bloqueio com BGP Communities para Black Hole (3/6) Ataque... (1) (1) (1)... AS65003 AS65004 AS (2) AS65001 AS65002 AS65000 FLOOD (3) Anúncio /20 Tráfego Ataque Alvo IP GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

17 Bloqueio com BGP Communities para Black Hole (4/6) Bloqueio AS65003 AS65004 AS AS65001 X AS65002 Flood DROP / :666 (2) AS65000 Anúncio / :666 (1) Anúncio /20 Flood Bloqueado (3) Alvo IP GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

18 Bloqueio com BGP Communities para Black Hole (5/6)!! Exemplo de Configuração BGP para cliente! route map static to bgp permit 10 match tag set community 65002:666 set origin igp!! Redistribuição no BGP das rotas estáticas identificadas! com TAG padrão! router bgp 65000! redistribute static route map static to bgp!! No route map do neighbor do ISP, permitir anúncios com! match na community 65002:666!! Exemplo de IP bloqueado com rota estática para Null0 e TAG! ip route Null0 tag 12345! *** Adaptado dos trabalhos de Christopher Morrow e Brian (MCI/UUNET) [6] e Barry Greene (Cisco) [8]. Configuração Cisco em carácter ilustrativo. No site existe exemplo de configuração para Juniper também. GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

19 Bloqueio com BGP Communities para Black Hole (6/6)!! Exemplo de Configuração BGP para ISP!! Rota Estática next hop de descerte Test Net ( /24) ip route Null0! ip community list standard black hole id permit 65002:666! ip prefix list BGP CIDR cliente description CIDR ISP Cliente ip prefix list BGP CIDR cliente seq 10 permit /20 le 32!! Route map de entrada com neighbor ISP cliente! deve ter outras entradas para permitir os anúncios normais.! route map BlackHole IN permit 10 match community black hole id match ip address prefix list BGP CIDR cliente set ip next hop set community no export additive!! router bgp 65002! neighbor < ISP cliente ip > route map BlackHole IN in! neighbor < ISP cliente ip > ebgp multi hop 2! GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

20 Bloqueio Utilizando Black Hole Route Server no ISP (1/4) Abordagem Alternativa Sinalização de bloqueio também é trocada via BGP, porém utiliza uma segunda sessão dedicada entre o ISP cliente e o servidor de bloqueio no ISP. O servidor de bloqueio do ISP utiliza o recurso de BGP communities para repassar a sinalização de bloqueio aos roteadores do ISP. *** Case Global Crossing GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

21 Bloqueio Utilizando Black Hole Route Server no ISP (2/4) AS65001 AS65002 AS (1) Sessão ebgp Acesso IP Sessão ebgp Bloqueio (2) Anúncio /20 (3) Tráfego Normal AS65000 HTTPd GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

22 Bloqueio Utilizando Black Hole Route Server no ISP (3/4) Ataque AS65001 AS65002 AS65003 (1)... (2)... (1) Sessão ebgp Acesso IP Anúncio /20 Tráfego Normal AS65000 (3) FLOOD Alvo IP Sessão ebgp Bloqueio Tráfego Ataque GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

23 Bloqueio Utilizando Black Hole Route Server no ISP (4/4) Bloqueio... AS65001 AS65002 (3) (3) X X AS65003 Flood DROP / :666 (3) (2)... Sessão ebgp Acesso IP Sessão ebgp Bloqueio Anúncio /20 Anúncio /32 (1) Tráfego Normal AS65000 Alvo IP Flood Bloqueado (4) GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

24 Ataque por Múltiplas Entradas (1/3)... (1) (1) (1)... AS65003 AS65004 AS (2) AS65001 AS65002 AS65000 FLOOD (3) Anúncio /20 Ambos ISP Tráfego Ataque Alvo IP GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

25 Ataque por Múltiplas Entradas 1 ISP com RTB (2/3)... (1) (1) (1)... AS65003 AS65004 AS X Bloqueio Remoto de BlackHole AS65001 AS65002 Flood DROP / :666 X ISP AS65001 ISP AS65002 AS65000 Anúncio / :666 Anúncio /20 Ambos ISP Anúncio /21 ISP Alvo IP GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

26 Ataque por Múltiplas Entradas Ambos ISP com RTB (3/3)... (1) (1) (1)... AS65003 AS65004 AS X X X X Flood DROP / :666 AS65001 AS65002 Flood DROP / :666 Anúncio / :666 Anúncio / :666 Anúncio /20 Bloqueio Remoto de BlackHole ISP AS65001 ISP AS65002 AS65000 Alvo IP GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

27 Caso de Pontos de Troca de Tráfego (PTT/NAP) (1/3) Acordo de Troca de Tráfego Multilateral ISP 1 AS65001 ISP 2 AS65002 ISP 3 AS65003 AS65000 Gigabit Ethernet VLAN Única[*] HTTPd ISP 4 AS65004 ISP 5 AS65005 [*] Matrix Comutação Switch Família Ethernet GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

28 Caso de Pontos de Troca de Tráfego (PTT/NAP) (2/3) Acordo de Troca de Tráfego Multilateral Ataque IPs Válidos Forjados... (1) [*] IPs Válidos Forjados... ISP 1 AS65001 ISP 2 AS65002 ISP 3 AS65003 AS65000 Flood (3) (2) [*} HTTPd ISP 4 AS65004 ISP 5 AS65005 (4) Como identificar do ISP Origem? Como bloquear sem desligar link? [*}: ISP não possuem filtros Anti spoofing GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

29 Caso de Pontos de Troca de Tráfego (PTT/NAP) (3/3) Acordo de Troca de Tráfego Bilateral ISP 1 AS65001 ISP 2 AS65002 ISP 3 AS65003 AS65000 Gigabit Ethernet IEEE 802.1Q VLAN por peer [*] HTTPd ISP 4 AS65004 ISP 5 AS65005 Por Sub Interface (ISP) Análise de Tráfego Bloqueio [*] Matrix Comutação Switch Família Ethernet GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

30 Abordagem Alternativa de Proteção Sink Hole (1/4) Ferramentas de Bloqueio de DoS Flood Atuam no Bloqueio Geral IP Alvo Interrompe Efeito Flood Causa DoS efetivo para IP Alvo Alternativa (RFC 3882) [9] O tráfego total para IP alvo é redirecionado para servidor de segurança (Sink Hole Server), que filtra o tráfego do ataque e permite o encaminhamento do tráfego normal para o host alvo. GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

31 Abordagem Alternativa de Proteção Sink Hole (2/4) AS65001 AS65002 AS Anúncio /20 Tráfego Ataque Tráfego Normal AS65000 Alvo IP GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

32 Abordagem Alternativa de Proteção Sink Hole (3/4) Bloqueio Geral... AS65001 X AS65002 X AS65003 Flood DROP / : Anúncio / :666 Tráfego Ataque Filtrado X Anúncio /20 Tráfego Normal Filtrado X AS65000 Alvo IP GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

33 Abordagem Alternativa de Proteção Sink Hole (4/4) Bloqueio Seletivo... AS65001 AS65002 AS65003 Flood Redirect /32 to Sinkhole Server X Sinkhole Server... Anúncio / :888 Tráfego Ataque Filtrado X Anúncio /20 Tráfego Normal Ok AS65000 Alvo IP GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

34 Estudo de Caso (1/4) ISP A Internet ISP D ISP B GBLX AS3549 Routed ISP C RJ SP Routed comdominio AS16397 GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

35 Estudo de Caso (2/4) Internet GBLX AS3549 Routed ibgp ebgp Interface de Gerenciamento Atacantes Sistema de Controle RJ SP Routed HTTPd ALVO comdominio AS16397 GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

36 Estudo de Caso (3/4) Internet Tráfego DoS GBLX AS3549 Routed ibgp ebgp Atacantes ISP C RJ SP X Routed HTTPd ALVO comdominio AS16397 GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

37 Estudo de Caso (4/4) Internet Tráfego DoS X GBLX AS3549 Routed ibgp ebgp Atacantes RJ SP Routed HTTPd ALVO comdominio AS16397 GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

38 Demonstração de Bloqueio Testes de Conectividade (ping e traceroute) Registro.br Estação da Apresentação Verificação de Entrada BGP route server.gblx.net route views.routeviews.org Alvo: IP inetnum: /19 asn: AS16397 entidade: Comdominio Soluções de Tecnologia S/A. GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

39 Pontos Extras Bloqueio Recursivo O upstream ISP poderia repassar o bloqueio (BGP communities) para os seus upstream ISPs e peers, sob o controle do ISP cliente. Anti Spoofing A utilização de Filtros nos elementos concentradores de acesso e borda poderiam ajudar a minimizar os problemas de ataques. GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

40 Referências [1] RFC 1918 Address Allocation for Private Internets [2] RFC 1930 Guidelines for creation, selection, and registration of an Autonomous System (AS) [3] RFC 1771 A Border Gateway Protocol 4 (BGP 4) [4] RFC 1997 BGP Communities Attribute [5] Cisco IPJ Application of BGP Communities 2/ipj_6 2_bgp_communities.html [6] MCI/UUNET Morrow, Christopher L. [7] Sprint REMOTE TRIGGERED BLACKHOLE (RTB) [8] NANOG ISP Security Real World Techniques /greene.html [9] RFC3882 Configuring BGP to Block Denial of Service Attacks GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

41 Agradecimentos Equipes de Engenharia, Operações e HOC. Equipe de Redes. Marco Medugno <Marco.Medugno@globalcrossing.com> bloqueio dos flood.ear.pdf GTER18 BGP no Bloqueio de DoS Flood ear 04 Out /41

Eduardo Ascenço Reis < eduardo@intron.com.br> Frederico A C Neves < fneves@registro.br>

Eduardo Ascenço Reis < eduardo@intron.com.br> Frederico A C Neves < fneves@registro.br> Migrando para um AS Introdução Eduardo Ascenço Reis < eduardo@intron.com.br> Frederico A C Neves < fneves@registro.br> GTER20 Migrando para um AS IntroduçãoEduardo Ascenço Reis e Frederico Neves 2005-12-

Leia mais

Roteamento no PTT. PRIX - PTT-Metro de Curitiba/PR. GTER-23 - Belo Horizonte - 29 de Junho 2007

Roteamento no PTT. PRIX - PTT-Metro de Curitiba/PR. GTER-23 - Belo Horizonte - 29 de Junho 2007 PRIX - PTT-Metro de Curitiba/PR GTER-23 - Belo Horizonte - 29 de Junho 2007 Christian Lyra Gomes lyra@pop-pr.rnp.br Pedro R. Torres Jr. torres@pop-pr.rnp.br PoP-PR - Ponto de Presença da RNP no Paraná

Leia mais

Caso Directnet (AS22818)

Caso Directnet (AS22818) Migrando para um AS Caso Directnet (AS22818) Eduardo Ascenço Reis GTER20 Migrando para um AS Caso Directnet Eduardo Ascenço Reis 2005-12-02 1/25 Agenda 1. Directnet - Apresentação

Leia mais

Sistemas Autônomos (AS) Brasileiros Introdução

Sistemas Autônomos (AS) Brasileiros Introdução Sistemas Autônomos (AS) Brasileiros Introdução Cleber Martim de Alexandre Eduardo Ascenco Reis GTER28 20091204 GTER28 Sistemas Autônomos (AS) Brasileiros Introdução

Leia mais

Formação para Sistemas Autônomos. Boas Práticas BGP. Formação para Sistemas Autônomos

Formação para Sistemas Autônomos. Boas Práticas BGP. Formação para Sistemas Autônomos Boas Práticas BGP Licença de uso do material Esta apresentação está disponível sob a licença Creative Commons Atribuição Não a Obras Derivadas (by-nd) http://creativecommons.org/licenses/by-nd/3.0/br/legalcode

Leia mais

Redes de Computadores II

Redes de Computadores II Redes de Computadores II Prof. Celio Trois portal.redes.ufsm.br/~trois/redes2 Roteamento Dinâmico Os protocolos de roteamento utilizados em redes pertencem a duas categorias: IGP (Interior Gateway Protocol)

Leia mais

Redes de Computadores. Aula: Border Gateway Protocol - BGP Professor: Jefferson Silva

Redes de Computadores. Aula: Border Gateway Protocol - BGP Professor: Jefferson Silva Redes de Computadores Aula: Border Gateway Protocol - BGP Professor: Jefferson Silva Roteiro Características Terminologia utilizada PTT, PIX, ASN Configurações Práticas Referências Característcas É um

Leia mais

Grupo de Trabalho de Engenharia e Operação de Redes (GTER39) Conexão com PTT's utilizando Vyatta/Vyos/EdgeMAX

Grupo de Trabalho de Engenharia e Operação de Redes (GTER39) Conexão com PTT's utilizando Vyatta/Vyos/EdgeMAX Grupo de Trabalho de Engenharia e Operação de Redes (GTER39) Conexão com PTT's utilizando Vyatta/Vyos/EdgeMAX Elizandro Pacheco www.pachecotecnologia.net Elizandro Pacheco

Leia mais

Migrando para um AS Caso Ciblis

Migrando para um AS Caso Ciblis Migrando para um AS Caso Ciblis Fabrício Nunes Monte Fabricio.monte@comdominio.com.br Pablo F. L. Neves pablo.neves@comdominio.com.br 02/12/05 Versão 1.1 Departamento de Redes Apresentação do caso O evento

Leia mais

CURSO AVANÇADO DE BGP DESIGN COM ROTEADORES CISCO

CURSO AVANÇADO DE BGP DESIGN COM ROTEADORES CISCO CURSO AVANÇADO DE BGP DESIGN COM ROTEADORES CISCO Instrutor: Rinaldo Vaz Analista de Redes Responsável técnico pelo AS 28135 Versão do material: 1.0 1.1 INTRODUÇÃO autor: Rinaldo Vaz rinaldopvaz@gmail.com

Leia mais

Flowspec em ação. Experiência de uso na RNP. Raniery Pontes Junho de 2007

Flowspec em ação. Experiência de uso na RNP. Raniery Pontes Junho de 2007 Flowspec em ação Experiência de uso na RNP Raniery Pontes Junho de 2007 Intro Visão geral de flow specifications (flowspec) Necessidades da RNP no campo de filtros dinâmicos Configurando (Junos) Um DOS

Leia mais

Análise de Tráfego Externo em Situações de Roteamento Parcial. Eduardo Ascenço Reis <eduardo@intron.com.br> <eascenco@iqaratelecom.com.

Análise de Tráfego Externo em Situações de Roteamento Parcial. Eduardo Ascenço Reis <eduardo@intron.com.br> <eascenco@iqaratelecom.com. Análise de Tráfego Externo em Situações de Roteamento Parcial Eduardo Ascenço Reis Agenda Caracterização de Troca de Tráfego Externo Objetivos da

Leia mais

Curso de extensão em Administração de Redes

Curso de extensão em Administração de Redes Curso de extensão em Administração de Redes Italo Valcy da Silva Brito 1,2 1 Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia 2 Ponto de Presença

Leia mais

Roteamento na Internet

Roteamento na Internet Roteamento na Internet IntraAS RIP OSPF InterAS BGP RIP Protocolo de informação de roteamento (Routing Information Protocol) Definido nas RFCs 1058 (versão 1) e 2453 (versão 2) RIPng IPv6 Protocolo de

Leia mais

São Paulo, Brasil 24 de Novembro de 2014

São Paulo, Brasil 24 de Novembro de 2014 São Paulo, Brasil 24 de Novembro de 2014 PTT.br Definição de Conexão PTT Fórum 8 Galvão Rezende Equipe de Engenharia PTT.br PTT.br Referência IXP - Internet exchange Point

Leia mais

RTBH Remote Triggered Black Role

RTBH Remote Triggered Black Role RTBH Remote Triggered Black Role Hugo de Sousa Ricardo, Samuel Tabanes Menon Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, novembro de 2010 Resumo Apresentamos aqui

Leia mais

Política de Roteamento BGP. Diretoria Adjunta de Engenharia e Operações

Política de Roteamento BGP. Diretoria Adjunta de Engenharia e Operações Política de Roteamento BGP Diretoria Adjunta de Engenharia e Operações Data 17/07/2013 Política de Roteamento BGP Diretoria Adjunta de Engenharia e Operações 2 Sumário 1. Objetivo... 4 2. Definições...

Leia mais

GTER 36 Experiência de implantação IPv6 em clientes finais

GTER 36 Experiência de implantação IPv6 em clientes finais GTER 36 Experiência de implantação IPv6 em clientes finais Alan Silva e Filipe Hoffman APRESENTAÇÃO - Pombonet Telecomunicações e Informática Ltda www.pombonet.com.br - Atuante na região da cidade de Jundiaí/SP

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito - Roteamento www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Roteamento Roteamento é a técnica que define por meio de um conjunto de regras como os dados originados em

Leia mais

Cenário. Curso Boas Práticas para Sistemas Autônomos Laboratório - 20131001

Cenário. Curso Boas Práticas para Sistemas Autônomos Laboratório - 20131001 Cenário Para os exercícios de laboratório, os alunos serão divididos em grupos, onde cada grupo representará um provedor de acesso a Internet (ISP Internet Service Provider) distinto. Nesse contexto, o

Leia mais

** Distance Vector - Trabalha com a métrica de Salto(HOP),. O protocolo que implementa o Distance Vector é o RIP.!

** Distance Vector - Trabalha com a métrica de Salto(HOP),. O protocolo que implementa o Distance Vector é o RIP.! Laboratório wireshark Número de sequencia: syn syn ack ack Cisco Packet Tracer Roteador trabalha em dois modos de operação: - Modo Normal - símbolo > - Modo Root - símbolo # ##################################################################

Leia mais

7.1 AS DE TRÂNSITO NO PTT. autor: Rinaldo Vaz rinaldopvaz@gmail.com 1

7.1 AS DE TRÂNSITO NO PTT. autor: Rinaldo Vaz rinaldopvaz@gmail.com 1 7.1 AS DE TRÂNSITO NO PTT autor: Rinaldo Vaz rinaldopvaz@gmail.com 1 7.1 - AS de trânsito no PTT Vamos iniciar estabelecendo as sessões BGP de R1 com o PTT- RS1, PTT-RS2 e PTT-LG, em seguida repetir o

Leia mais

PTTMetro. Interconexão de Sistemas Autônomos (AS) 15 Agosto 2010. Equipe de Engenharia PTTMetro <eng@ptt.br>

PTTMetro. Interconexão de Sistemas Autônomos (AS) 15 Agosto 2010. Equipe de Engenharia PTTMetro <eng@ptt.br> PTTMetro Interconexão de Sistemas Autônomos (AS) 15 Agosto 2010 Equipe de Engenharia PTTMetro 1 Sobre o CGI.br Comitê Gestor da Internet no Brasil (CGI.br) Criado em maio de 1995 Pela Portaria

Leia mais

Administração de Redes e Conectividade ao PoP-BA. III WTR do PoP-BA Luiz Barreto luiz@pop-ba.rnp.br PoP-BA: Ponto de Presença da RNP na Bahia

Administração de Redes e Conectividade ao PoP-BA. III WTR do PoP-BA Luiz Barreto luiz@pop-ba.rnp.br PoP-BA: Ponto de Presença da RNP na Bahia Administração de Redes e Conectividade ao PoP-BA III WTR do PoP-BA Luiz Barreto luiz@pop-ba.rnp.br PoP-BA: Ponto de Presença da RNP na Bahia Sumário Fundamentos Arquitetura OSI e TCP/IP Virtual LAN: Dispositivos

Leia mais

Segurança em Sistemas de Informação Tecnologias associadas a Firewall

Segurança em Sistemas de Informação Tecnologias associadas a Firewall Algumas definições Firewall Um componente ou conjunto de componentes que restringe acessos entre redes; Host Um computador ou um dispositivo conectado à rede; Bastion Host Um dispositivo que deve ser extremamente

Leia mais

Análise de Vulnerabilidades de Redes em Conexões com PTT

Análise de Vulnerabilidades de Redes em Conexões com PTT Análise de Vulnerabilidades de Redes em Conexões com PTT 27ª Reunião GTER Eduardo Ascenço Reis 2009 06 19 GTER27 / Análise de Vulnerabilidades de Redes em Conexões

Leia mais

Introdução Introduç ão Rede Rede TCP/IP Roteame Rotea nto nto CIDR

Introdução Introduç ão Rede Rede TCP/IP Roteame Rotea nto nto CIDR Introdução as Redes TCP/IP Roteamento com CIDR LAN = Redes de Alcance Local Exemplo: Ethernet II não Comutada Barramento = Broadcast Físico Transmitindo ESCUTANDO ESCUTANDO A quadro B C B A. DADOS CRC

Leia mais

Curso BCOP. Introdução ao BGP

Curso BCOP. Introdução ao BGP Curso BCOP Introdução ao BGP Licença de uso do material Esta apresentação está disponível sob a licença Creative Commons Atribuição Não a Obras Derivadas (by-nd) http://creativecommons.org/licenses/by-nd/3.0/br/legalcode

Leia mais

Professor Guerra Faculdades Santa Cruz. Ab.guerra@gmail.com

Professor Guerra Faculdades Santa Cruz. Ab.guerra@gmail.com Professor Guerra Faculdades Santa Cruz Ab.guerra@gmail.com Protocolo BGP Conceitos de Internet a Internet é um conjunto de redes distintas, agrupadas em estruturas autônomas (AS); um AS não está relacionado

Leia mais

Estudo de Caso de Sistema Autônomo (AS) com Conexão a PTT Local, Remoto e Provedores de Trânsito

Estudo de Caso de Sistema Autônomo (AS) com Conexão a PTT Local, Remoto e Provedores de Trânsito Estudo de Caso de Sistema Autônomo (AS) com Conexão a PTT Local, Remoto e Provedores de Trânsito Antonio Galvao de Rezende Filho Eduardo Ascenço Reis GTER29 20100515 GTER29

Leia mais

Visão geral da arquitetura do roteador

Visão geral da arquitetura do roteador Visão geral da arquitetura do roteador Duas funções-chave do roteador: Executar algoritmos/protocolos (RIP, OSPF, BGP) Comutar os datagramas do link de entrada para o link de saída 1 Funções da porta de

Leia mais

PROAPPS Security Data Sheet Professional Appliance / Apresentação

PROAPPS Security Data Sheet Professional Appliance / Apresentação O ProApps Security O ProApps Security é um componente da suíte de Professional Appliance focada na segurança de sua empresa ou rede. A solução pode atuar como gateway e como solução IDS/IPS no ambiente.

Leia mais

Configurar o buraco negro provocado telecontrole do IPV6 com IPv6 BGP

Configurar o buraco negro provocado telecontrole do IPV6 com IPv6 BGP Configurar o buraco negro provocado telecontrole do IPV6 com IPv6 BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de Rede Configuração relevante

Leia mais

Encaminhamento Inter-AS Protocolo BGP. Redes de Comunicação de Dados

Encaminhamento Inter-AS Protocolo BGP. Redes de Comunicação de Dados Encaminhamento Inter-AS Protocolo BGP Redes de Comunicação de Dados Encaminhamento Inter-AS Introdução Border Gateway Protocol Mensagens BGP Atributos de Rotas Cenário prático: BGP Exemplos práticos BGP

Leia mais

Exercício 6 Engenharia de Tráfego

Exercício 6 Engenharia de Tráfego Exercício 6 Engenharia de Tráfego Objetivo: Configurar as sessões ebgp entre o roteador mikrotik_borda e os roteadores do PTT-01 e entre o roteador cisco e o roteador da Operadora-03. Essa segunda sessão

Leia mais

Redes de Computadores II INF-3A

Redes de Computadores II INF-3A Redes de Computadores II INF-3A 1 ROTEAMENTO 2 Papel do roteador em uma rede de computadores O Roteador é o responsável por encontrar um caminho entre a rede onde está o computador que enviou os dados

Leia mais

Curso de extensão em Administração de Redes

Curso de extensão em Administração de Redes Curso de extensão em Administração de Redes Italo Valcy da Silva Brito1,2 1 Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia 2 Ponto de Presença

Leia mais

PTTMetro Informações e Destaques

PTTMetro Informações e Destaques PTTMetro Informações e Destaques 3 o PTT Forum 3 Dez 2009 Antonio Galvao de Rezende Filho Eduardo Ascenço Reis Milton Kaoru Kashiwakura 3o PTT Forum

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Camada de Rede Roteamento IP RIP OSPF e BGP Slide 1 Roteamento Determinar o melhor caminho a ser tomado da origem até o destino. Se utiliza do endereço de destino para determinar

Leia mais

IRTF/RRG - Resumo de Trabalhos e o Protocolo LISP

IRTF/RRG - Resumo de Trabalhos e o Protocolo LISP IRTF/RRG - Resumo de Trabalhos e o Protocolo LISP Grupo de Trabalho de Engenharia e Operação de Redes GTER 25a Reunião Eduardo Ascenço Reis 1 Objetivo O objetivo

Leia mais

Configurar a característica da preferência local do IPv6 BGP

Configurar a característica da preferência local do IPv6 BGP Configurar a característica da preferência local do IPv6 BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações

Leia mais

Application Notes: BGP. Treinamento sobre o protocolo de roteamento L3 BGP

Application Notes: BGP. Treinamento sobre o protocolo de roteamento L3 BGP Application Notes: BGP Treinamento sobre o protocolo de roteamento L3 BGP Application Notes: BGP Treinamento sobre o protocolo de roteamento L3 BGP. Data 07/05/2010, Revisão 1.3 Parecer Introdução Sistemas

Leia mais

PTTMetro. 11 Jan 2010

PTTMetro. 11 Jan 2010 PTTMetro 11 Jan 2010 Antonio Galvao de Rezende Filho Eduardo Ascenço Reis Milton Kaoru Kashiwakura PTTMetro http://ptt.br/ Apresentação 1 Sobre o CGI.br

Leia mais

Ataques e Intrusões. Invasões Trashing e Engenharia Social. Classificação de Hackers

Ataques e Intrusões. Invasões Trashing e Engenharia Social. Classificação de Hackers Ataques e Intrusões Professor André Cardia andre@andrecardia.pro.br msn: andre.cardia@gmail.com Ataques e Intrusões O termo genérico para quem realiza um ataque é Hacker. Essa generalização, tem, porém,

Leia mais

Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática

Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática Firewall Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes Campus Cachoeiro Curso Técnico em Informática Firewall (definições) Por que do nome firewall? Antigamente, quando as casas

Leia mais

A camada de rede. A camada de rede. A camada de rede. 4.1 Introdução. 4.2 O que há dentro de um roteador

A camada de rede. A camada de rede. A camada de rede. 4.1 Introdução. 4.2 O que há dentro de um roteador Redes de computadores e a Internet Capitulo Capítulo A camada de rede.1 Introdução.2 O que há dentro de um roteador.3 IP: Protocolo da Internet Endereçamento IPv. Roteamento.5 Roteamento na Internet (Algoritmos

Leia mais

Capítulo 5: Roteamento Inter-VLANS

Capítulo 5: Roteamento Inter-VLANS Unisul Sistemas de Informação Redes de Computadores Capítulo 5: Roteamento Inter-VLANS Roteamento e Comutação Academia Local Cisco UNISUL Instrutora Ana Lúcia Rodrigues Wiggers 1 Capítulo 5 5.1 Configuração

Leia mais

Modelo em Camadas Arquitetura TCP/IP/Ethernet. Edgard Jamhour

Modelo em Camadas Arquitetura TCP/IP/Ethernet. Edgard Jamhour Modelo em Camadas Arquitetura TCP/IP/Ethernet Edgard Jamhour Ethernet não-comutada (CSMA-CD) A Ethernet não-comutada baseia-se no princípio de comunicação com broadcast físico. a b TIPO DADOS (até 1500

Leia mais

Redes TCP/IP. Prof. M.Sc. Alexandre Fraga de Araújo. alexandref@ifes.edu.br. INSTITUTO FEDERAL DO ESPÍRITO SANTO Campus Cachoeiro de Itapemirim

Redes TCP/IP. Prof. M.Sc. Alexandre Fraga de Araújo. alexandref@ifes.edu.br. INSTITUTO FEDERAL DO ESPÍRITO SANTO Campus Cachoeiro de Itapemirim Redes TCP/IP alexandref@ifes.edu.br Camada de Redes (Continuação) 2 Camada de Rede 3 NAT: Network Address Translation restante da Internet 138.76.29.7 10.0.0.4 rede local (ex.: rede doméstica) 10.0.0/24

Leia mais

Capítulo 11: NAT para IPv4

Capítulo 11: NAT para IPv4 Unisul Sistemas de Informação Redes de Computadores Capítulo 11: NAT para IPv4 Roteamento e Switching Academia Local Cisco UNISUL Instrutora Ana Lúcia Rodrigues Wiggers Presentation_ID 1 Capítulo 11 11.0

Leia mais

Redes de Computadores I Conceitos Básicos

Redes de Computadores I Conceitos Básicos Redes de Computadores I Conceitos Básicos (11 a. Semana de Aula) Prof. Luís Rodrigo lrodrigo@lncc.br http://lrodrigo.lncc.br 2011.02 v1 2011.11.03 (baseado no material de Jim Kurose e outros) Algoritmos

Leia mais

Ponto de Troca de Tráfego na Internet Projeto PTTmetro. Oripide Cilento Filho. NIC.br

Ponto de Troca de Tráfego na Internet Projeto PTTmetro. Oripide Cilento Filho. NIC.br Ponto de Troca de Tráfego na Internet Projeto PTTmetro Oripide Cilento Filho NIC.br Agenda Governança da Internet O CGI.Br e o NIC.Br Internet Arquitetura e Operação Sistemas Autônomos Princípios do protocolo

Leia mais

Load Balance / Route Policy (para series Vigor 2860 / Vigor 2925)

Load Balance / Route Policy (para series Vigor 2860 / Vigor 2925) Load Balance / Route Policy (para series Vigor 2860 / Vigor 2925) Route Policy (também conhecido como PBR, policy-based routing) é um recurso que permite configurar estratégias de roteamento. Os pacotes

Leia mais

Usando valores da comunidade do BGP para controlar a política de roteamento na rede de provedor de upstream

Usando valores da comunidade do BGP para controlar a política de roteamento na rede de provedor de upstream Usando valores da comunidade do BGP para controlar a política de roteamento na rede de provedor de upstream Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções

Leia mais

Formação para Sistemas Autônomos. Introdução ao BGP. Formação para Sistemas Autônomos

Formação para Sistemas Autônomos. Introdução ao BGP. Formação para Sistemas Autônomos Introdução ao BGP Licença de uso do material Esta apresentação está disponível sob a licença Creative Commons Atribuição Não a Obras Derivadas (by-nd) http://creativecommons.org/licenses/by-nd/3.0/br/legalcode

Leia mais

PTTMetro. Frederico Neves Milton Kaoru Kashiwakura

PTTMetro. Frederico Neves Milton Kaoru Kashiwakura PTTMetro Frederico Neves Milton Kaoru Kashiwakura O que é PTTMetro? PTTMetroé o nome dado ao projeto do Comitê Gestor da Internet no Brasil (CGIbr) que promove e cria a infra-estrutura necessária (Ponto

Leia mais

Arquitetura de Rede de Computadores

Arquitetura de Rede de Computadores TCP/IP Roteamento Arquitetura de Rede de Prof. Pedro Neto Aracaju Sergipe - 2011 Ementa da Disciplina 4. Roteamento i. Máscara de Rede ii. Sub-Redes iii. Números Binários e Máscara de Sub-Rede iv. O Roteador

Leia mais

Exercício 3a Filtros Anti-Spoofing

Exercício 3a Filtros Anti-Spoofing Exercício 3a Filtros Anti-Spoofing Objetivo: Implementar na rede do ISP filtros anti-spoofing. Cenário: Os endereços das interfaces físicas, o protocolo de roteamento interno e o ibgp já estão configurados.

Leia mais

Roteamento IP & MPLS. Prof. Marcos Argachoy

Roteamento IP & MPLS. Prof. Marcos Argachoy REDES DE LONGA DISTANCIA Roteamento IP & MPLS Prof. Marcos Argachoy Perfil desse tema O Roteador Roteamento IP Protocolos de Roteamento MPLS Roteador Roteamento IP & MPLS Hardware (ou software) destinado

Leia mais

Análise dos Prefixos IPv4 BR na tabela BGP e dos impactos decorrentes das soluções para redução do seu tamanho

Análise dos Prefixos IPv4 BR na tabela BGP e dos impactos decorrentes das soluções para redução do seu tamanho Análise dos v4 BR na tabela BGP e dos impactos decorrentes das soluções para redução do seu tamanho Eduardo Ascenço Reis GTER24 Redução da Tabela BGP - CIDR

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br CENTRO UNIVERSITÁRIO DE VOLTA REDONDA UniFOA Curso Tecnológico de Redes de Computadores Disciplina: Redes Convergentes II Professor: José Maurício S. Pinheiro

Leia mais

TUDO SOBRE ENDEREÇOS IP

TUDO SOBRE ENDEREÇOS IP TUDO SOBRE ENDEREÇOS IP Revisão: Endereços IP são números de 32 bits, geralmente representados em notação decimal (xxx.xxx.xxx.xxx). Cada número decimal (xxx) representa oito bits em binário, e por isso,

Leia mais

Interconexão de Redes Parte 1. Prof. Dr. S. Motoyama

Interconexão de Redes Parte 1. Prof. Dr. S. Motoyama Interconexão de Redes Parte 1 Prof. Dr. S. Motoyama 1 O Problema de Interconexão de redes Problema: Como interconectar efetivamente redes heterogêneas? Três problemas com interconexão a nível de enlace

Leia mais

ConneXium TCSESM, TCSESM-E Managed Switch

ConneXium TCSESM, TCSESM-E Managed Switch ConneXium TCSESM, TCSESM-E Managed Switch Exemplo de configuração de VLAN s com portas compartilhadas e bloqueio das portas por endereçamento IP utilizando as ferramentas Ethernet Switch Configurator e

Leia mais

Endereçamento IP Roteamento Internet. Ricardo Patara NIC.BR

Endereçamento IP Roteamento Internet. Ricardo Patara NIC.BR Endereçamento IP Roteamento Internet Ricardo Patara NIC.BR Introdução Visão geral de funcionamento da Internet Usuário e sua conexão Provedor de acesso, provedor de provedor Interconexão Distribuição de

Leia mais

Boas práticas para peering no PTTMetro

Boas práticas para peering no PTTMetro Boas práticas para peering no PTTMetro Luís Balbinot lbalbinot@commcorp.com.br Commcorp Telecom GTER 30 - São Leopoldo, RS 26/11/2010 Objetivo Mostrar boas práticas de peering no PTTMetro de forma que

Leia mais

3.1 PEERING x TRÂNSITO. autor: Rinaldo Vaz rinaldopvaz@gmail.com 1

3.1 PEERING x TRÂNSITO. autor: Rinaldo Vaz rinaldopvaz@gmail.com 1 3.1 PEERING x TRÂNSITO autor: Rinaldo Vaz rinaldopvaz@gmail.com 1 3.1 Peering x Trânsito Em primeiro lugar devem ser separados os conceitos de peering e trânsito Quando dois AS's tem uma quantidade de

Leia mais

Roteamento e Comutação

Roteamento e Comutação Roteamento e Comutação Uma estação é considerada parte de uma LAN se pertencer fisicamente a ela. O critério de participação é geográfico. Quando precisamos de uma conexão virtual entre duas estações que

Leia mais

PTTForum8 eng@ptt.br. São Paulo, Brasil 25 de Novembro de 2014

PTTForum8 eng@ptt.br. São Paulo, Brasil 25 de Novembro de 2014 PTTForum8 eng@ptt.br São Paulo, Brasil 25 de Novembro de 2014 Acordo de Troca de Tráfego Multilateral PTT.br - São Paulo Pablo Martins F Costa pablo@nic.br Resumo Atualizações no ATM ( Acordo de Troca

Leia mais

REDES MPLS BGP PROFESSOR: MARCOS A. A. GONDIM

REDES MPLS BGP PROFESSOR: MARCOS A. A. GONDIM REDES MPLS BGP PROFESSOR: MARCOS A. A. GONDIM Roteiro Introdução ao BGP Sistema Autonômo Fundamentos do BGP Sessão BGP Cabeçalho BGP Mensagem BGP Tabelas BGP Estados do BGP Border Gateway Protocol (BGP)

Leia mais

6.1 ENTENDENDO O BGP REGEXP (expressões regulares) autor: Rinaldo Vaz rinaldopvaz@gmail.com 1

6.1 ENTENDENDO O BGP REGEXP (expressões regulares) autor: Rinaldo Vaz rinaldopvaz@gmail.com 1 6.1 ENTENDENDO O BGP REGEXP (expressões regulares) autor: Rinaldo Vaz rinaldopvaz@gmail.com 1 6.1 - Entendendo o regexp Quando temos muitos clientes de trânsito é preciso estabelecer padrões para que os

Leia mais

Packet Tracer 4.0: Overview Session. Conceitos e práticas

Packet Tracer 4.0: Overview Session. Conceitos e práticas Packet Tracer 4.0: Overview Session Conceitos e práticas Processo de Flooding ou Inundação envia informações por todas as portas, exceto aquela em que as informações foram recebidas; Cada roteador link-state

Leia mais

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br - Aula Complementar - EQUIPAMENTOS DE REDE 1. Repetidor (Regenerador do sinal transmitido) É mais usado nas topologias estrela e barramento. Permite aumentar a extensão do cabo e atua na camada física

Leia mais

Sumário. Protocolos em Redes de Dados- Aula 06 -BGP: Introdução p.4. BGP: ilustração. BGP: Border Gateway Protocol

Sumário. Protocolos em Redes de Dados- Aula 06 -BGP: Introdução p.4. BGP: ilustração. BGP: Border Gateway Protocol Sumário Protocolos em Redes de Dados - Aula 06 - Funcionalidades fundamentais do BGP. Tipos de pacotes. Atributos principais. BGP: Introdução Luís Rodrigues ler@di.fc.ul.pt DI/FCUL Protocolos em Redes

Leia mais

PTTmetro. Eduardo Ascenço Reis 09 Jun 2009

PTTmetro. Eduardo Ascenço Reis 09 Jun 2009 PTTmetro Eduardo Ascenço Reis 09 Jun 2009 Sobre o CGI.br CGI.br Criado em maio de 1995 Pela Portaria Interministerial Nº 147 de 31/05/1995, alterada pelo Decreto Presidencial Nº 4.829

Leia mais

Administração de Redes Redes e Sub-redes

Administração de Redes Redes e Sub-redes 1 MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA CAMPUS SÃO JOSÉ SANTA CATARINA Administração de Redes Redes e Sub-redes Prof.

Leia mais

AS BR. Boas Práticas na Internet. Caio Klein Frederico Neves Hugo Kobayashi

AS BR. Boas Práticas na Internet. Caio Klein Frederico Neves Hugo Kobayashi AS BR Boas Práticas na Internet Caio Klein Frederico Neves Hugo Kobayashi Agenda! Objetivos! Análise da Tabela de Roteamento! Desagregação! Questões Pendentes Agenda! Objetivos! Análise da Tabela de Roteamento!

Leia mais

Procedimento para configuração de Redirecionamento de Portas

Procedimento para configuração de Redirecionamento de Portas 1 Procedimento para configuração de Redirecionamento de Portas 1- Para realizar a configuração de redirecionamento de portas o computador deve estar conectado via cabo Ethernet em uma das portas LAN do

Leia mais

genérico proteção de rede filtragem dos pacotes Sem estado (stateless) no próprio pacote. Com estado (stateful) outros pacotes

genérico proteção de rede filtragem dos pacotes Sem estado (stateless) no próprio pacote. Com estado (stateful) outros pacotes FIREWALLS Firewalls Definição: Termo genérico utilizado para designar um tipo de proteção de rede que restringe o acesso a certos serviços de um computador ou rede de computadores pela filtragem dos pacotes

Leia mais

Application Notes: VRRP. Aplicabilidade do Virtual Router Redundancy Protocol no DmSwitch

Application Notes: VRRP. Aplicabilidade do Virtual Router Redundancy Protocol no DmSwitch Application Notes: VRRP Aplicabilidade do Virtual Router Redundancy Protocol no DmSwitch Parecer Introdução Desenvolvimento inicial Setup básico Setup com roteamento dinâmico Explorando possibilidades

Leia mais

Vazamento de rota em redes MPLS/VPN

Vazamento de rota em redes MPLS/VPN Vazamento de rota em redes MPLS/VPN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Vazamento de rota de uma tabela de roteamento global em um VRF e vazamento de

Leia mais

Encaminhamento exterior BGP-4

Encaminhamento exterior BGP-4 Encaminhamento exterior BGP-4 (quarto trabalho laboratorial) FEUP/DEEC Redes de Banda Larga MIEEC 2009/10 José Ruela Bancada de trabalho Topologia genérica (OSPF e BGP) Objectivo e descrição sumária Os

Leia mais

GERÊNCIA INFRAESTRUTURA Divisão Intragov - GIOV INTRAGOV Rede IP Multisserviços

GERÊNCIA INFRAESTRUTURA Divisão Intragov - GIOV INTRAGOV Rede IP Multisserviços GERÊNCIA INFRAESTRUTURA Divisão Intragov - GIOV INTRAGOV IP Multisserviços Julho 2013 Walter Luiz de A. Silva INTRAGOV 4 Agenda Consulta Pública - Resumo Novidades SCM Serviço de Comunicação Multimídia;

Leia mais

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O Guia de Conectividade Worldspan Go Res! A V A N Ç A D O Í n d i c e Considerações Iniciais...2 Rede TCP/IP...3 Produtos para conectividade...5 Diagnosticando problemas na Rede...8 Firewall...10 Proxy...12

Leia mais

Assumiu em 2002 um novo desafio profissional como empreendedor e Presidente do Teleco.

Assumiu em 2002 um novo desafio profissional como empreendedor e Presidente do Teleco. O que é IP O objetivo deste tutorial é fazer com que você conheça os conceitos básicos sobre IP, sendo abordados tópicos como endereço IP, rede IP, roteador e TCP/IP. Eduardo Tude Engenheiro de Teleco

Leia mais

Como funciona a internet que eu uso?

Como funciona a internet que eu uso? Como funciona a internet que eu uso? Teoria e prática sobre BGP, ASN, IX, etc... Bruno Lorensi Lucas Arbiza - Ponto de Presença da RNP no Rio Grande do Sul RSiX 01/06/2016 Agenda Introdução: Como eu acho

Leia mais

www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 04 Tipos de Ataques

www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 04 Tipos de Ataques Ataque de Dicionário www.projetoderedes.com.br Trata-se de um ataque baseado em senhas que consiste na cifragem das palavras de um dicionário e posterior comparação com os arquivos de senhas de usuários.

Leia mais

Equipamentos de Rede. Prof. Sérgio Furgeri 1

Equipamentos de Rede. Prof. Sérgio Furgeri 1 Equipamentos de Rede Repetidor (Regenerador do sinal transmitido)* Mais usados nas topologias estrela e barramento Permite aumentar a extensão do cabo Atua na camada física da rede (modelo OSI) Não desempenha

Leia mais

Segurança de Rede Prof. João Bosco M. Sobral 1

Segurança de Rede Prof. João Bosco M. Sobral 1 1 Sinopse do capítulo Problemas de segurança para o campus. Soluções de segurança. Protegendo os dispositivos físicos. Protegendo a interface administrativa. Protegendo a comunicação entre roteadores.

Leia mais

ECOSSISTEMA DE PEERING. GTER - Grupo de Trabalho de Engenharia e Operação de Redes 32ª Reunião

ECOSSISTEMA DE PEERING. GTER - Grupo de Trabalho de Engenharia e Operação de Redes 32ª Reunião ECOSSISTEMA DE PEERING GTER - Grupo de Trabalho de Engenharia e Operação de Redes 32ª Reunião ECOSSISTEMA DO PEERING O que é ecossistema de peering? É uma comunidade de ISPs que espontaneamente se interagem

Leia mais

Capítulo 3: Implementar a segurança por meio de VLANs

Capítulo 3: Implementar a segurança por meio de VLANs Unisul Sistemas de Informação Redes de Computadores Capítulo 3: Implementar a segurança por meio de VLANs Roteamento e Switching Academia Local Cisco UNISUL Instrutora Ana Lúcia Rodrigues Wiggers Presentation_ID

Leia mais

P L A N O D E D I S C I P L I N A

P L A N O D E D I S C I P L I N A INSTITUTO FEDERAL DE SANTA CATARINA CAMPUS SÃO JOSÉ SC CURSO TÉCNICO EM TELECOMUNICAÇÕES / REDES DE COMPUTADORES P L A N O D E D I S C I P L I N A DISCIPLINA: Redes de Computadores Carga Horária: 95 HA

Leia mais

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Pedro Lorga (lorga@fccn.pt) Carlos Friaças (cfriacas@fccn.pt) Exercício Prático: Objectivos Neste exercício deve conseguir completar as seguintes

Leia mais

ARP. Tabela ARP construída automaticamente. Contém endereço IP, endereço MAC e TTL

ARP. Tabela ARP construída automaticamente. Contém endereço IP, endereço MAC e TTL ARP Protocolo de resolução de endereços (Address Resolution Protocol) Descrito na RFC 826 Faz a tradução de endereços IP para endereços MAC da maioria das redes IEEE 802 Executado dentro da sub-rede Cada

Leia mais

BGP Border Gateway Protocol

BGP Border Gateway Protocol BGP Border Gateway Protocol Introdução O BGP (Border Gateway Protocol) é um EGP (Exterior Gateway Protocol) usado para a troca de informações de roteamento entre sistemas autônomos, como os ISPs, as empresas

Leia mais

Compreendendo a agregação de rota no BGP

Compreendendo a agregação de rota no BGP Compreendendo a agregação de rota no BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Diagrama de Rede Agregado sem o argumento do recurso Agregado com o argumento do recurso

Leia mais

PROJETO INTERDISCIPLINAR I

PROJETO INTERDISCIPLINAR I PROJETO INTERDISCIPLINAR I Linux e LPI www.lpi.org João Bosco Teixeira Junior boscojr@gmail.com Certificação LPIC-1 Prova 102 105 Shell, Scripting, e Gerenciamento de Dados 106 Interface com usuário e

Leia mais