PRÁTICA DE NAT/PROXY - LINUX 1. TOPOLOGIA DE REDE PARA TODOS OS CENÁRIOS DIFERENÇAS NO ROTEIRO EM RELAÇÃO A IMAGEM DO DVD
|
|
- Cláudio de Lacerda Sabrosa
- 6 Há anos
- Visualizações:
Transcrição
1 PRÁTICA DE NAT/PROXY - LINUX Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.br ou através da imagem fornecida no DVD. OBS. Esse roteiro utiliza o proxy SQUID. Contudo, os detalhes da configuração do SQUID envolvem muitos aspectos de segurança, e não serão estudados nesse roteiro. O objetivo aqui é apenas explorar aos aspectos de endereçamento privado do proxy. Após digitar esses comandos feche o terminal. Utilize um novo terminal para lançar as máquinas virtuais, senão você irá receber mensagens de erro temporárias "send_sock sending to fd 4 Resource temporarily unavailable" que geralmente ficam escondidas. No ambiente DVD não é necessário instalar nenhum pacote, pois todos já estão instalados. 1. TOPOLOGIA DE REDE PARA TODOS OS CENÁRIOS Na disciplina de segurança em redes IP, a configuração do SQUID e do iptables será vista em detalhes. DIFERENÇAS NO ROTEIRO EM RELAÇÃO A IMAGEM DO DVD Este roteiro foi desenvolvido para ser executado primariamente no servidor espec. Contudo, os alunos que utilizam a imagem do DVD também podem fazê-lo, mas com algumas diferenças. Contudo, é necessário observar as seguintes diferenças: Os comandos dentro de blocos de linhas simples devem ser executados em qualquer ambiente. Os comandos dentro de blocos de linhas múltiplas só devem ser executados no ambiente do servidor espec. Os comandos dentro de blocos com linhas em negrito devem ser executados apenas no ambiente do DVD. INICIALIZAÇÃO DO AMBIENTE DO DVD No ambiente DVD é necessário digitar os seguintes comandos no terminal do ambiente host antes de iniciar a prática: sudo /etc/init.d/conftap.sh sudo iptables -F sudo services sshd restart sudo iptables -t nat -A POSTROUTING -j MASQUERADE Para todos os cenários dessa prática, será necessário criar duas máquinas virtuais, conforme indicado na figura. A VM H1 atua como um cliente com IP privado, GNAT atua como o roteador com a funcionalidade de NAT. O próprio servidor espec irá atuar no papel do host externo (isto é, um host qualquer da Internet). Presentemente, não é possível ter acesso a Internet a partir das VMs. Dessa forma, o espaço de endereçamento /8 será utilizado para simular os endereços públicos da Internet. Dessa forma, a espec (IP ) irá representar o papel de servidor ou cliente na Internet para nossas práticas. Note que não é possível criar rotas na espec. Dessa forma, uma VM com IP privado (H1) não terá acesso a espec, a menos que a funcionalidade de NAT seja configurada em GNAT. Como nos exercícios anteriores é necessário tomar cuidado para não haver conflito com os endereços de outras VMs sendo executadas na espec. Para isso, supondo que seu código de estudante é (101) x, escolha os seguintes endereços: GNAT eth0: , eth1: H1:
2 Primeiro, abra um terminal na espec, e crie um diretório em sua área para armazenar as máquinas virtuais: mkdir praticanat cd praticanat Crie a primeira máquina virtual para representar o gateway GNAT: linux32.redes GNAT login: root Execute o seguinte procedimento na VM GNAT: ifconfig eth /8 ifconfig eth /24 route add default gw sysctl -w net.ipv4.ip_forward=1 Caso você receba algum aviso de endereço IPv6 duplicado ao atribuir um endereço a interface eth1, digite ^C, e ignore a mensagem, digitando os demais comandos normalmente. Abra outro terminal na espec, e crie uma segunda VM para representar H1: linux32.redes H1 login: root Execute o seguinte procedimento na VM H1: ifconfig eth /24 route add default gw ACESSO VIA PROXY Em GNAT: wget /~jamhour/pacotes/natproxy.tar.gz tar -xzf natproxy.tar.gz cd natproxy rpm -ivh iptables<tab> rpm -ivh comp<tab> rpm -ivh perl-5<tab> rpm -ivh perl-u<tab> rpm -ivh squid<tab> cp squid.conf /etc/squid No DVD está faltando um arquivo que precisa ser criado pelo vi através dos comandos abaixo: vi /etc/sysconfig/network <INS> NETWORKING=Yes service squid start Em H1, verifique se é possível acessar ao serviço HTTP da espec via o proxy SQUID (ip eth1 de GNAT): wget --execute=http_proxy= : O endereço é o endereço da espec. O resultado do comando irá baixar o arquivo index.html da espec. Se a transferência foi bem sucedida, copie o arquivo access.log para o seu diretório na espec. Esse arquivo será usado para compor o relatório dessa prática. Em GNAT: scp /var/log/squid/access.log seu_login@ :. Observe que seu_login é rss no ambiente DVD e o login e_matricula para o ambiente espec. 3. SNAT E DNAT (REVISÃO DOS COMANDO) Neste cenário, o host 1 irá acessar ao servidor HTTP da espec utilizando um proxy de aplicação (SQUID). Para executar essa prática, é necessário instalar vários pacotes na máquina virtual GNAT.
3 A segunda é uma variante do DNAT, denominada REDIRECT. Nesta variante, o redirecionamento é feito sempre para o mesmo IP que recebeu o pacote, alterando-se apenas o número da porta. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port CONFIGURAÇÃO DOS SNAT No Linux, o NAT é configurado através do utilitário de comando de linha iptables. O iptables serve de interface para outros serviços de redes do Linux, como o filtro de pacotes (firewall). Quando usado para configurar regras de NAT, o iptables segue a seguinte sintaxe: Para o Source NAT (SNAT) iptables -t NAT -A POSTROUTING -j SNAT -o interface_de_saida --to ip:porta_i-porta_f onde: ip: corresponde ao IP público do roteador porta_i-porta_f: corresponde ao range de portas usados pelo NAPT (e.g ). Para o Destination NAT (DNAT) iptables -t NAT -A PREROUTING -j DNAT p tcp --dport lporta i interface_de_entrada --to ip:rporta onde: lporta: porta local onde o pacote será recebido no roteador (eg. 80) ip: corresponde ao IP privado do host para onde o pacote será redirecionado rporta: corresponde a porta remota do host para onde o pacote será redirecionado Existem duas variantes dos comandos acima. A primeira é uma variante do SNAT, denominada MASQUERADE. Nesta variante, o endereço IP da interface de sáida é usado automaticamente, eliminando a necessidade de informá-lo no comando iptables: iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0 Neste primeiro cenário, será testada a funcionalidade de SNAT. O objetivo é permitir que o cliente com ip privado H1 tenha acesso ao servidor na Internet, representado pela espec. Primeiro, no host H1, verifique se ele tem acesso a espec efetuando um comando ping: Em H1: ping Naturalmente, não deverá haver resposta. A mensagem ICMP foi transmitida até a espec, contudo, a espec não é capaz de responder, pois não possui rota para a rede /24. Utilizando o comando SNAT, é possível utilizar o IP publico do GNAT para acessar a espec. Para isso é necessário digitar o seguinte comando em GNAT: Em GNAT iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to Novamente, verifique em H1 se é possível acessar a espec: ping Verifique se outros serviços estão disponíveis para o host H1. Tente efetuar um download via wget: wget
4 Se sua prática foi bem sucedida, liste a regras do iptables no GNAT em um arquivo texto e transfira para espec. iptables -L -t nat >> snat.txt scp snat.txt seu_login@ :. 5. CONFIGURAÇÃO DO DNAT Na espec: ssh root@ Naturalmente, não deverá haver resposta, pois a espec é incapaz de endereçar a rede Agora, adicione o mapeamento em GNAT, necessário para redirecionar a chamada SSH no ip público de GNAT para o host H1: Em GNAT iptables -t nat -A PREROUTING -i eth0 -j DNAT -p tcp --dport 22 --to :22 Novamente, verifique na espec se é possível acessar o serviço ssh em H1, mas agora através de GNAT: ssh root@ ifconfig exit Neste segundo cenário, será testada a funcionalidade de DNAT. O objetivo é permitir que o host com ip privado H1 possa ser acessado por um cliente na da Internet, representado pela espec. Primeiro, no host H1, é necessário autorizar o serviço SSH a receber logins com o usuário root. Para isso, é necessário editar o arquivo: /etc/sshd/sshd.conf: Em H1: vi /etc/ssh/sshd_config <INSERT> Altere a linha: #PermitEmptyPasswords no para: PermitEmptyPassords yes não esqueça de remover o # (comentário) No DVD está faltando um arquivo que precisa ser criado pelo vi através dos comandos abaixo: vi /etc/sysconfig/network <INSERT> NETWORKING=Yes service sshd restart Abra um terminal na espec e verifique se é possível acessar ao serviço SSH em H1: Se sua prática foi bem sucedida, liste a regras do iptables no GNAT em um arquivo texto e transfira para espec. iptables -L -t nat >> dnat.txt scp dnat.txt seu_login@ :. 6. RELATÓRIO A SER ENTREGUE NO EUREKA Elabore um relatório texto, com o conteúdo desses três arquivos Nesse relatório você deverá incluir as informações dos seguintes arquivos: O arquivo com o log de acessos do proxy: /var/log/squid/access.log em GNAT Os arquivos com a configuração iptables coletados em GNAT: iptables -L -t nat > nat.txt Caso você tenha esquecido de criar o arquivo snat.txt durante o cenário 2, você poderá entregar apenas o arquivo dnat.txt, uma vez que as regras criadas no iptables são acumulativas. Lembre-se que o comando para transferir arquivos da VM para espec é: scp arquivo_origem seu_login@ :.
5 Observe que seu_login é rss no ambiente DVD e o login e_matricula para o ambiente espec. Edgard Jamhour, 07/06/ :43
Prática NAT/Proxy. Edgard Jamhour. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.
Prática NAT/Proxy Edgard Jamhour Exercícios práticos sobre NAT e Proxy, usando Linux. Esses exercícios devem ser executados através do servidor de máquinas virtuais:.ppgia.pucpr.br OBS. Esse roteiro utiliza
Leia maisPrática DHCP Linux. Exercícios práticos sobre DHCP usando Linux.
Prática Linux Edgard Jamhour Exercícios práticos sobre usando Linux. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.br 1 Cenário 1: Criação das VMs Hub
Leia maisExercícios práticos sobre DHCP usando Linux. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.
Exercícios práticos sobre DHCP usando Linux. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.br 1 Neste primeiro cenário, será necessário criar três máquinas
Leia maisROTEIRO PRÁTICO DE MECANISMOS DE TRANSIÇÃO: TUNELAMENTO 6TO4 1. APRESENTAÇÃO DO CENÁRIO DIFERENÇAS NO ROTEIRO EM RELAÇÃO A IMAGEM DO DVD
ROTEIRO PRÁTICO DE MECANISMOS DE TRANSIÇÃO: TUNELAMENTO 6TO4 O objetivo desta prática é mostrar como o mecanismo de transição 6to4 permite que redes IPv6 isoladas, isto é, sem conectividade com um ISP
Leia maisPRÁTICA DE DNS - LINUX DIFERENÇAS NO ROTEIRO EM RELAÇÃO A IMAGEM DO DVD 1.A) INSTALAÇÃO DO SERVIDOR DNS INICIALIZAÇÃO DO AMBIENTE DO DVD
PRÁTICA DE DNS - LINUX Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.br ou através da imagem fornecida no DVD. DIFERENÇAS NO ROTEIRO EM RELAÇÃO A IMAGEM
Leia maisROTEIRO PRÁTICO DE MECANISMOS DE TRANSIÇÃO: TUNELAMENTO 6TO4 1. APRESENTAÇÃO DO CENÁRIO DIFERENÇAS NO ROTEIRO EM RELAÇÃO A IMAGEM DO DVD
ROTEIRO PRÁTICO DE MECANISMOS DE TRANSIÇÃO: TUNELAMENTO 6TO4 O objetivo desta prática é mostrar como o mecanismo de transição 6to4 permite que redes IPv6 isoladas, isto é, sem conectividade com um ISP,
Leia maisPRÁTICA DE OSPF COM QUAGGA 1. OSPF COM QUAGGA DIFERENÇAS NO ROTEIRO EM RELAÇÃO A IMAGEM DO DVD INICIALIZAÇÃO DO AMBIENTE DO DVD 2. CONFIGURAÇÃO DA VM1
PRÁTICA DE OSPF COM QUAGGA O objetivo desse roteiro é mostrar o funcionamento do protocolo de roteamento OSPF. Os roteadores utilizados nesta prática utilizam protocolos de roteamento do pacote Quagga
Leia maisVLANs Linux. Edgard Jamhour
Prática VLANs Linux Edgard Jamhour Exercícios práticos sobre VLANs usando Linux. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.br IMPORTANTE: Para facilitar
Leia maisPRÁTICA DE IPV6: ENDEREÇAMENTO, AUTOCONFIGURAÇÃO E ROTEAMENTO 1. APRESENTAÇÃO DO CENÁRIO DIFERENÇAS NO ROTEIRO EM RELAÇÃO A IMAGEM DO DVD
PRÁTICA DE IPV6: ENDEREÇAMENTO, AUTOCONFIGURAÇÃO E ROTEAMENTO O objetivo dessa prática é ilustrar o processo de atribuição de endereços, roteamento e auto-configuração do IPv6. Como veremos, o IPv6 adota
Leia maisMecanismos de QoS em Linux Hierarchical Token Bucket (HTB)
Mecanismos de QoS em Linux Hierarchical Token Bucket (HTB) Este roteiro descreve um cenário prático onde o algoritmo Hierarchical Token Bucket (HTB) é utilizado para criar uma política de QoS flexível,
Leia maisENDEREÇAMENTO PRIVADO PROXY E NAT
ENDEREÇAMENTO PRIVADO PROXY E NAT MOTIVAÇÃO PARA O ENDEREÇAMENTO IP PRIVADO Crescimento do IPv4 07/2007 490 milhões de hosts 01/2008 542 milhões de hosts IPv4 permite endereçar 4 bilhões de hosts. PREVISÃO
Leia maisMecanismos de QoS em Linux DiffServ (Marcação e Policiamento)
Mecanismos de QoS em Linux DiffServ (Marcação e Policiamento) Este roteiro descreve um cenário prático que ilustra o funcionamento dos mecanismos de policiamento e marcação utilizados pela metodologia
Leia maisPRÁTICA DE QOS - DIFFSERV 1. POLÍTICA DE QOS DIFERENÇAS NO ROTEIRO EM RELAÇÃO A IMAGEM DO DVD INICIALIZAÇÃO DO AMBIENTE DO DVD
PRÁTIC DE QOS - DIFFSERV Este roteiro screve um cenário prático que ilustra o funcionamento dos mecanismos policiamento e marcação utilizados pela metodologia Diffserv. No ambiente DVD e no ambiente do
Leia maisRoteiro de Práticas de Roteamento EGP usando Quagga
Roteiro de Práticas de Roteamento EGP usando Quagga BGP O objetivo desse roteiro é mostrar como o pacote Quagga pode ser utilizado para construir roteadores com suporte a protocolos de roteamento utilizando
Leia maisPrática DNS. Edgard Jamhour
Prática DNS Edgard Jamhour Exercícios práticos sobre DNS. Esse roteiro de prática inclui apenas aspectos básicos de configuração desses serviços. Apenas esses aspectos básicos é que serão cobrados em relatório.
Leia maiscio Roteamento Linux
Exercício cio Roteamento Linux Edgard Jamhour Exercícios práticos para configuração de roteamento usando Linux Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.br
Leia maisProjeto de Ensino. iptables. Grupo de Estudos em Tecnologia de Redes e Processamento Paralelo. Prof. Luiz Antonio Unioeste
Projeto de Ensino Grupo de Estudos em Tecnologia de Redes e Processamento Paralelo iptables Prof. Luiz Antonio Unioeste Introdução Firewall O Firewall é um programa que tem como objetivo proteger a máquina
Leia maisPRÁTICA DE VLAN - LINUX 1. AMBIENTE PARA REALIZAÇÃO DAS PRÁTICAS UTILIZAÇÃO DA IMAGEM NO DVD UTILIZAÇÃO DO SERVIDOR REMOTO ESPEC
PRÁTICA DE VLAN - LINUX Exercícios práticos sobre VLANs usando Linux. Esses exercícios devem ser executados através do servidor de máquinas virtuais: espec.ppgia.pucpr.br IMPORTANTE: Para facilitar a execução
Leia maisRoteiro de Práticas de Roteamento IGP usando Quagga
Roteiro de Práticas de Roteamento IGP usando Quagga RIP O objetivo desse roteiro é mostrar como o pacote Quagga pode ser utilizado para construir roteadores com suporte a protocolos de roteamento utilizando
Leia maisRedes de Computadores Da Teoria à Prática com Netkit
LABORATÓRIO XVIII Servidor Proxy não Transparente instalado no Gateway Redes de Computadores Da Teoria à Prática com Netkit Laboratório XVIII Servidor Proxy instalado no Gateway Objetivos do laboratório
Leia maisADMINISTRAÇÃO DE REDES I LINUX. Firewall. Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br
ADMINISTRAÇÃO DE REDES I LINUX Firewall Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br São dispositivos que têm com função regular o tráfego entre redes distintas restringindo o
Leia maisInstalação e Configuração Iptables ( Firewall)
Instalação e Configuração Iptables ( Firewall) Pág - 1 Instalação e Configuração Iptables - Firewall Desde o primeiro tutorial da sequencia dos passo a passo, aprendemos a configurar duas placas de rede,
Leia maisNetfilter e Iptables
Netfilter e Iptables Iptables/Netfilter O projeto netfilter/iptables é um subsistema de firewalling para o kernel Linux 2.4 e superiores. Com o uso desta ferramenta podese definir regras especiais para
Leia maisMANUAL DE INSTALAÇÃO
MANUAL DE INSTALAÇÃO 1 SUMÁRIO INSTALAÇÃO A PARTIR DO ARQUIVO RPM...3 Passo 1: Requisitos mínimos...3 Passo 2 (opcional): Configurando a rede no CentOS...3 Passo 3: Download do Arquivo...5 Passo 4: Instalação...5
Leia maisRoteiro de Práticas de Roteamento IGP usando Quagga
Roteiro de Práticas de Roteamento IGP usando Quagga OSPF O objetivo desse roteiro é mostrar como o pacote Quagga pode ser utilizado para construir roteadores com suporte a protocolos de roteamento utilizando
Leia maisPRÁTICA. Endereçamento Privado NAT
PRÁTICA Endereçamento Privado NAT Cenário Fa0/1 Fa0/0 Fa0/0 Fa0/1 Configuração do Cenário Cliente A 1. Atribua o endereço IP 192.168.0.2/24 2. Defina o gateway default 192.168.0.1 Servidor B: 1. Atribua
Leia maisResponsáveis: Bruno Silva, André Coelho, Wellington Silva, Marcelo Hirano. Atualizado em: 08/09/2017 CONFIGURAÇÃO DE BACKUP DE ORIGEM LINUX
VIRTOS S.O.S BACKUP MATERIAL DE APOIO AO USUÁRIO Responsáveis: Bruno Silva, André Coelho, Wellington Silva, Marcelo Hirano. Atualizado em: 08/09/2017 CONFIGURAÇÃO DE BACKUP DE ORIGEM LINUX O S.O.S Backup
Leia maisConfigurando Interface de Rede. IPTABLES Firewall em Linux Kernel 2.4 em diante. Regras do Iptables. Iptables. Regras do Iptables. Comandos Principais
IPTABLES Firewall em Linux Kernel 2.4 em diante Prof. Alexandre Beletti Ferreira Configurando Interface de Rede Configuração da interface de rede: netconfig (Slackware) netconf ou linuxconf (Conectiva
Leia maisFirewalls - IPTables. Carlos Gustavo A. da Rocha. ASSR
Firewalls - IPTables Carlos Gustavo A. da Rocha Histórico de Firewalls no SO Linux O kernel do Linux disponibiliza funcionalidades de filtragem de pacotes desde meados de 1995 Kernel versão 1.2.x e 2.0.x
Leia maisProf. Samuel Henrique Bucke Brito
Sistema Operacional Linux > Firewall NetFilter (iptables) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução O firewall é um programa que tem como objetivo proteger
Leia maisEndereçamento Privado Proxy e NAT. 2008, Edgard Jamhour
Endereçamento Privado Proxy e NAT Motivação para o Endereçamento IP Privado Crescimento do IPv4 07/2007 490 milhões de hosts 01/2008 542 milhões de hosts IPv4 permite endereçar 4 bilhões de hosts. PREVISÃO
Leia maisCurso de extensão em Administração de sistemas GNU/Linux: redes e serviços
Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal
Leia maisO objetivo deste módulo é apresentar o conceito de endereçamento IP privado, e como este pode ser utilizado em redes IP corporativas ou residenciais.
O objetivo deste módulo é apresentar o conceito de endereçamento IP privado, e como este pode ser utilizado em redes IP corporativas ou residenciais. Este módulo discute também como os mecanismos de proxy
Leia maisMANUAL DE INSTALAÇÃO
MANUAL DE INSTALAÇÃO 1 SUMÁRIO REQUISITOS MÍNIMOS... 3 INSTALAÇÃO A PARTIR DO ARQUIVO RPM...4 Download do Arquivo...4 Instalação pela linha de comando...4 Regras de Firewall...4 Acessando o Monsta...5
Leia maisConfiguração do Servidor Gateway Firewall e DHCP
Fundamentos e Serviços IP Configuração do Servidor Gateway Firewall e DHCP Configurações da primeira placa de rede(que está conectada com a internet) receberá configurações do dhcp de sua rede. Configurações
Leia maisRedes de Computadores. Laboratório de Interconexão de Redes e Serviços - 4º Período
Redes de Computadores Laboratório de Interconexão de Redes e Serviços - 4º Período Introdução Firewall é um quesito de segurança com cada vez mais importância no mundo da computação. À medida que o uso
Leia maisEndereçamento Privado Proxy e NAT
Endereçamento Privado Proxy e NAT 2008, Edgard Jamhour O objetivo deste módulo é apresentar o conceito de endereçamento IP privado, e como este pode ser utilizado em redes IP corporativas ou residenciais.
Leia maisDisciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa
Disciplina: Fundamentos de serviços IP Alunos: Estevão Elias Barbosa Lopes e Leonardo de Azevedo Barbosa DHCP: Dynamic Host Configuration Protocol (Protocolo de configuração dinâmica de host), é um protocolo
Leia maisTrabalho 3 Firewalls
IST MEIC/MERC Segurança Informática em Redes e Sistemas 2008/2009 Trabalho 3 Firewalls Objectivos Introduzir a configuração de uma firewall utilizando as ferramentas iptables e fwbuilder. 1 Introdução
Leia maisIntrodução a Sistemas Abertos Configuração de Rede
Introdução a Sistemas Abertos Configuração de Rede filipe.raulino@ifrn.edu.br Interfaces de Rede As placas de rede, geralmente, são reconhecidas dinamicamente pelo sistema. As interfaces são localizadas
Leia maisEndereçamento Privado Proxy e NAT. 2017, Edgard Jamhour
Endereçamento Privado Proxy e NAT Motivação para o Endereçamento IP Privado Crescimento do IPv4 07/2007 490 milhões de hosts 01/2008 542 milhões de hosts IPv4 permite endereçar 4 bilhões de hosts. PREVISÃO
Leia mais2 A Avaliação de RMU 20/12/2012. Nome:
2 A Avaliação de RMU 20/12/2012 Nome: 1. Na interface de saída de um roteador existem 10 pacotes esperando para serem transmitidos. Determine suas ordens de saída e atrasos máximos para cada classe se
Leia maisLABORATÓRIO IPV6.1. INTRODUÇÃO AO IPV6 Documento versão 0.1. Aluno: Paulo Henrique Moreira Gurgel #
LABORATÓRIO IPV6.1 INTRODUÇÃO AO IPV6 Documento versão 0.1 Aluno: Paulo Henrique Moreira Gurgel #5634135 Orientado pela Professora Kalinka Regina Lucas Jaquie Castelo Branco Maio / 2011 Laboratório 6.1
Leia maisPrincipais características:
Sumário Firewall: Linux 19 de agosto de 2014 19 de agosto de 2014 1 / 1 19 de agosto de 2014 2 / 1 O iptables é um firewall que funciona a nível de pacotes. Para visualizar as regras do firewall acesse
Leia maisINSTALANDO O HYPER-V EM SISTEMAS OPERACIONAIS WINDOWS
INSTALANDO O HYPER-V EM SISTEMAS OPERACIONAIS WINDOWS 1 Índice INSTALANDO O HYPER-V EM UM S.O. WINDOWS...3 Passo 1: Habilite a virtualização na BIOS do computador...3 Passo 2: Instalando o Hyper-V...3
Leia maisPROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES
PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES 1. Introdução O IPTABLES é um software usado para analisar os pacotes que passam entre redes. A partir desse princípio podemos
Leia maisIII WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon.
III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon Prática 1 Cenário: Na figura acima temos uma pequena rede, que
Leia maisExecícios de Revisão Redes de Computadores Edgard Jamhour. Proxy, NAT Filtros de Pacotes
Execícios de Revisão Redes de Computadores Edgard Jamhour Proxy, NAT Filtros de Pacotes Exercício 1 Configure as regras do filtro de pacotes "E" para permitir que os computadores da rede interna tenham
Leia maisEXERCÍCIOS DE REVISÃO DNS, DHCP, Endereços Privados, Proxy e NAT EDGARD JAMHOUR. Segundo Bimestre
EXERCÍCIOS DE REVISÃO DNS, DHCP, Endereços Privados, Proxy e NAT EDGARD JAMHOUR Segundo Bimestre Exercício 1: Considere a seguinte configuração de árvore de nomes DNS. ZONA.br dns (200.0.0.1) SOA br dns2
Leia maisElaboração de Script de Firewall de Fácil administração
Elaboração de Script de Firewall de Fácil administração Marcos Monteiro http://www.marcosmonteiro.com.br contato@marcosmonteiro.com.br IPTables O iptables é um firewall em NÍVEL DE PACOTES e funciona baseado
Leia maisConfigurando VPS Proxy e SSH
Configurando VPS Proxy e SSH Este tutorial foi criado para fins educacionais sem garantias. O autor não se responsabiliza por quaisquer tipos de problemas, custos monetários ou implicações éticas e legais
Leia mais01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com
01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com O que são Firewalls? São dispositivos constituídos por componentes de hardware (roteador capaz de filtrar
Leia maisLUIS GUILHERME MACHADO CAMARGO PEDRO ALBERTO DE BORBA RICARDO FARAH STEFAN CAMPANA FUCHS TELMO FRIESEN MAPEAMENTO DE AMBIENTES COM O ROBÔ BELLATOR
UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ DEPARTAMENTO ACADÊMICO DE ELETRÔNICA DEPARTAMENTO ACADÊMICO DE INFORMÁTICA CURSO DE ENGENHARIA DE COMPUTAÇÃO LUIS GUILHERME MACHADO CAMARGO PEDRO ALBERTO DE BORBA
Leia maisAdministração de Sistemas Operacionais
Diretoria de Educação e Tecnologia da Informação Análise e Desenvolvimento de Sistemas INSTITUTO FEDERAL RIO GRANDE DO NORTE Administração de Sistemas Operacionais Serviço Proxy - SQUID Prof. Bruno Pereira
Leia maisEndereçamento Privado Proxy e NAT
Endereçamento Privado Proxy e NAT Redes de Computadores II Motivação para o Endereçamento IP Privado Esgotamento de Endereços IPv4 Blocos de endereços /8 disponíveis Previsão inicial de esgotamento 1994
Leia maisProtocolos básicos de LANs IP (primeiro trabalho laboratorial) FEUP/DEEC Redes de Banda Larga MIEEC 2009/10 José Ruela
Protocolos básicos de LANs IP (primeiro trabalho laboratorial) FEUP/DEEC Redes de Banda Larga MIEEC 2009/10 José Ruela Bancada de trabalho Bancada de trabalho equipamento Existem seis bancadas no laboratório
Leia maisRedes de Computadores Serviço PROXY
IFPR Instituto Federal do Paraná Campus Londrina Redes de Computadores Serviço PROXY Prof. MSc. Eng. Rodolfo Barriviera rodolfo.barriviera@ifpr.edu.br londrina.ifpr.edu.br Conceitos O serviços de proxy
Leia maisSQUID Linux. Rodrigo Gentini gentini@msn.com
Linux Rodrigo Gentini gentini@msn.com SQUID é um Proxy cachê para WEB que suporta os protocolos HTTP, HTTPS, FTP, GOPHER entre outros. Ele reduz o uso da banda da internet e melhora a respostas das requisições
Leia maisCompartilhamento da internet, firewall
da internet, firewall João Medeiros (joao.fatern@gmail.com) 1 / 29 Exemplo de transmissão 2 / 29 Exemplo de transmissão Dados trafegam em pacotes com até 1460 bytes de dados e dois headers de 20 bytes
Leia maisAutor: Armando Martins de Souza <armandomartins.souza at gmail.com> Data: 12/04/2010
http://wwwvivaolinuxcombr/artigos/impressoraphp?codig 1 de 12 19-06-2012 17:42 Desvendando as regras de Firewall Linux Iptables Autor: Armando Martins de Souza Data: 12/04/2010
Leia maisFIREWALL COM IPTABLES. www.eriberto.pro.br/iptables. by João Eriberto Mota Filho 3. TABELAS. Tabela Filter ESQUEMA DA TABELA FILTER
FIREWALL COM IPTABLES www.eriberto.pro.br/iptables by João Eriberto Mota Filho 3. TABELAS Tabela Filter Vejamos o funcionamento da tabela filter (default) e as suas respectivas chains: ESQUEMA DA TABELA
Leia maisEndereçamento Privado Proxy e NAT
Endereçamento Privado Proxy e NAT Redes de Computadores II Motivação para o Endereçamento IP Privado Esgotamento de Endereços IPv4 Blocos de endereços /8 disponíveis Previsão inicial de esgotamento 1994
Leia maisAdministração de Redes Linux
Administração de Redes Linux Alberto Felipe Friderichs Barros alberto.barros@ifsc.edu.br Users As contas de usuário são projetados para fornecer segurança no sistema operacional Linux. Cada pessoa no sistema
Leia maismonsta Manual de Instalação
monsta Manual de Instalação 1 Índice Requisitos Mínimos...3 Instalação a partir do arquivo RPM...4 Instalação do Monsta...4 Regras de Firewall...4 E-mails de alerta...4 Instalação a partir do download
Leia maisControle de congestionamento em TCP
Controle de congestionamento em TCP Uma das funções principais do TCP é gerenciar o fluxo de mensagens entre origem e destino, adaptando a taxa de transmissão da origem à taxa de recepção no destino de
Leia maisLABORATÓRIO ZERO. INTRODUÇÃO AO NETKIT Documento versão 0.1. Aluno: Paulo Henrique Moreira Gurgel #
LABORATÓRIO ZERO INTRODUÇÃO AO NETKIT Documento versão 0.1 Aluno: Paulo Henrique Moreira Gurgel #5634135 Orientado pela Professora Kalinka Regina Lucas Jaquie Castelo Branco Agosto / 2010 Laboratório Zero
Leia maisNome: Número: Data: Configurar uma Gateway NAT para acesso a serviços na rede interna. Local PC1 PC2 PC3
Mestrado em Engenharia Electrotécnica e de Computadores Endereçamento Privado e NAT Nome: Número: Data: 1. Objectivos Entender o conceito de endereçamento privado. Configurar uma Gateway NAT para acesso
Leia maisExecícios de Revisão Redes de Computadores Edgard Jamhour. Proxy, NAT Filtros de Pacotes
Execícios de Revisão Redes de Computadores Edgard Jamhour Proxy, NAT Filtros de Pacotes Exercício 1 Configure as regras do filtro de pacotes "E" para permitir que os computadores da rede interna tenham
Leia maisFirewall e Proxy. Relatório do Trabalho Prático nº 2. Segurança em Sistemas de Comunicação
Segurança em Sistemas de Comunicação Relatório do Trabalho Prático nº 2 Firewall e Proxy Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva Data de entrega: 07.11.2006
Leia maisPRÁTICA. Endereçamento Privado SNAT e DNAT
PRÁTICA Endereçamento Privado SNAT e DNAT Cenário PASSO1: Configuração das Interfaces e DHCP # Roteador do John enable configure terminal ip dhcp pool house network 192.168.0.0 255.255.255.0 dns-server
Leia maisFireWall no Linux FIREWALL COM IPTABLES. www.iptablesbr.cjb.net. by João Eriberto Mota Filho
FireWall no Linux FIREWALL COM IPTABLES www.iptablesbr.cjb.net by João Eriberto Mota Filho Arquivo elaborado por LinuxClube.com http://www.linuxclube.com 1. ROTEAMENTO DINÂMICO Considerações iniciais O
Leia maisPratica de Arquitetura DMZ. Cisco ASA 5505
Pratica de Arquitetura DMZ Cisco ASA 5505 Cenário www.johnhouse.com Configuração Default config factory-default VLAN1: INSIDE Ethernet 0/1 até 0/7 NAT => 192.168.1.2 até 192.168.1.36 VLAN2: OUTSIDE Ethernet
Leia maisSegurança Informática e nas Organizações. Guiões das Aulas Práticas
Segurança Informática e nas Organizações Guiões das Aulas Práticas João Paulo Barraca 1 e Hélder Gomes 2 1 Departamento de Eletrónica, Telecomunicações e Informática 2 Escola Superior de Tecnologia e Gestão
Leia maisLaboratório de Redes de Computadores INSTALANDO SERVIDOR APACHE NOS CENTOS 6.5
Laboratório de Redes de Computadores Professor Responsável: Dinailton José da Silva Tratamento dos dados gerados pelo Servidor de Web a partir do arquivo de logs. Configuração do Servidor Web para armazenar
Leia maisRoteiro 3: Sistemas Linux arquivos e diretórios
Roteiro 3: Sistemas Linux arquivos e diretórios Objetivos Detalhar conceitos sobre o sistema operacional Linux; Operar comandos básicos de sistemas Linux em modo Texto; Realizar a manutenção de arquivos
Leia maisConfigurações avançadas de rede
Configurações avançadas de rede ping fping arping hostname ifconfig ip arp rarp netstat ss lsof netcat systemctl service invoke-rc.d nmap traceroute route systctl host nslookup whois dig /etc/network/interfaces
Leia maisIptables. Adailton Saraiva Sérgio Nery Simões
Iptables Adailton Saraiva Sérgio Nery Simões Sumário Histórico Definições Tabelas Chains Opções do Iptables Tabela NAT Outros Módulos Histórico Histórico Ipfwadm Ferramenta padrão para o Kernel anterior
Leia maisTutorial Zabbix Migração 2.4 para 3.0 CentOS 7.1 Português via Pacote
Tutorial Zabbix Migração 2.4 para 3.0 CentOS 7.1 Português via Pacote Neste tutorial vamos abordar as etapas de migração do Zabbix 2.4 para 3.0, conforme documentação você pode optar pelo upgrade via pacotes
Leia maisLaboratório de Redes Prof. Dinailton
Laboratório de Redes Prof. Dinailton Tratamento dos dados gerados pelo Servidor de Web a partir do arquivo de logs. Configuração do Servidor Web para armazenar em um arquivo texto os logs de acesso, conforme
Leia maisINSTALAÇÃO PRINTERTUX. Tutorial
INSTALAÇÃO PRINTERTUX Tutorial 2 1. Download 1 Efetue o download acessando o endereço: https://www.hesolucoes.com.br/iso/printertux-2.1.iso MD5SUM: 844d318e9672fdbffec0ad354b642d5b 2. Pré-Requisitos (Hardware)
Leia maisSegurança em Sistemas de Informação
Segurança em Sistemas de Informação Introdução O Iptables é um código de firewall presente nas versões a partir da 2.4 do kernel, que substituiu o Ipchains (presente nas séries 2.2 do kernel). Ele foi
Leia maisTutorial Básico Sobre Mininet
Tutorial Básico Sobre Mininet Leonardo Richter Bays Luciano Paschoal Gaspary Março de 2012 Tutorial Básico Sobre Mininet 1/26 Visão Geral Preparação da VM Uso Básico do Mininet Criação de Regras de Fluxos
Leia maiswww.professorramos.com
Iptables www.professorramos.com leandro@professorramos.com Introdução O netfilter é um módulo que fornece ao sistema operacional Linux as funções de firewall, NAT e log de utilização de rede de computadores.
Leia maisLaboratório SMTP. Francisco Edigleison da Silva Barbosa Professor: Kelvin Lopes Dias
Laboratório SMTP Francisco Edigleison da Silva Barbosa (fesb@cin.ufpe.) Professor: Kelvin Lopes Dias (kld@cin.ufpe.) Centro de Informática - UFPE, 16 Maio 2018 Atividade 1 - Instalar e configurar o servidor
Leia maisProfessor Claudio Silva
Filtragem caso o pacote não seja permitido, ele é destruído caso seja permitido, ele é roteado para o destino Além das informações contidas nos pacotes o filtro sabe em que interface o pacote chegou e
Leia maisTutorial para Instalar e configurar o Xampp
Tutorial para Instalar e configurar o Xampp Vamos preparar o ambiente de desenvolvimento PHP em um servidor separado. Obs.: Esse processo é apenas para desenvolvedores. Não indicamos em ambiente de produção.
Leia maisInstalacao do Zabbix 2.x em Ambiente CentOS
Instalacao do Zabbix 2.x em Ambiente CentOS INTRODUÇÃO: Demonstrarei neste tutorial a instalação do Zabbix no Sistema Operacional GNU/Linux CentOS. Parto do princípio que seu sistema já está devidamente
Leia maisDefinição de Proxy. Utilizando o Software Squid
Índice Definição de Proxy...2 Utilizando o Software Squid...2 ACL - Access Control List...3 Tipos de ACL...4 Instalação do Servidor - Repositório...5 Instalação a Partir do Código-Fonte...5 Configuração
Leia maisObs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede.
Obs: Endereços de Rede Firewall em Linux Kernel 2.4 em diante Classe A Nº de IP 1 a 126 Indicador da Rede w Máscara 255.0.0.0 Nº de Redes Disponíveis 126 Nº de Hosts 16.777.214 Prof. Alexandre Beletti
Leia maisEbook Man In The Middle
1 - Aprenda o que é e como realizar o ataque 2 - Aprenda o que é e como realizar o ataque MAN IN THE MIDDLE Aprenda o que é e como realizar o ataque 3 - Aprenda o que é e como realizar o ataque Abrahão
Leia maisMANUAL DE INSTALAÇÃO SISTEMA DE GERÊNCIA CONSCIUS
MANUAL DE INSTALAÇÃO SISTEMA DE GERÊNCIA CONSCIUS 1 ÍNDICE ÍNDICE... 2 1. INTRODUÇÃO... 3 2. REQUISITOS... 3 2.1 Requisitos mínimos para utilização do instalador... 3 2.2 Requisitos mínimos para instalação
Leia mais2. Instalação do WinThor Anywhere (Linux ambiente terminal/console)... 10
Página 1 de 16 Sumário Apresentação... 1 Requisitos de Instalação... 2 1. Instalação do WinThor Anywhere (Windows/Linux ambiente gráfico)... 3 2. Instalação do WinThor Anywhere (Linux ambiente terminal/console)...
Leia maisConfigurar o controlador CEM em CentOS 6.9
Configurar o controlador CEM em CentOS 6.9 Índice Introdução Background Pré-requisitos Requisitos Componentes Utilizados Instalando o ambiente de tempo de corrida 8 das Javas SE do Oracle Transferindo
Leia maisManual de Instalação do pacote SICWEB
Manual de Instalação do pacote SICWEB A instalação do pacote SICWEB é simples, porém deve ser feita exatamente de acordo com as instruções deste manual. A instalação no servidor é diferente da instalação
Leia maisWINDOWS. 1. Baixar o software cwrsync e efetuar a instalação.
Como configurar o RSYNC para a função Backup Auditor Este tutorial descreve a configuração do Rsync para as plataformas: Windows, Linux baseados em Debian e Linux baseados em Red Hat Importante: Devem
Leia maisInterfaces de Redes, IP e NAT
Interfaces de Redes, IP e NAT IFSC UNIDADE DE SÃO JOSÉ CURSO TÉCNICO SUBSEQUENTE DE TELECOMUNICAÇÕES! Prof. Tomás Grimm Interface de Rede As interfaces de rede no GNU/Linux estão localizadas no diretório
Leia maisOPENVPN SERVER NO CENTOS/RHEL
OPENVPN SERVER NO CENTOS/RHEL Ribas Vecchiato 1) Instalar Cento ou RHEL. 2) Depois, como root fazer upgrade do sistema. yum upgrade Instalar pacotes necessários yum install gcc make rpm-build autoconf.noarch
Leia maisRoitier Campos Gonçalves Goiânia, 18 de Novembro de Criando um Servidor Proxy/Firewall com Squid + IPTables!
Roitier Campos Gonçalves Goiânia, 18 de Novembro de 2017 Criando um Servidor Proxy/Firewall com Squid + IPTables! Roteiro Introdução a Redes de Computadores e Internet - Arquitetura Cliente/Servidor e
Leia maisCriando um servidor de log
Criando um servidor de log Date : Outubro 30, 2013 Vejo que um grande problema de muitos servidores é não saber administrar corretamente a rede, seus logs e acessos. Por este motivo vou ensinar neste post
Leia mais