CEP , Manaus-AM, Brasil

Tamanho: px
Começar a partir da página:

Download "CEP 69077-000, Manaus-AM, Brasil"

Transcrição

1 MyDnsDump: Uma ferramenta para medição do tráfego DNS Diógenes Luis B. de Freitas 1, Kaio R. S. Barbosa 1, Eduardo Feitosa 1 1 Instituto de Computação - Universidade Federal do Amazonas (UFAM) Av. Rodrigo Otávio Jordão Ramos, 3000, Coroado. CEP , Manaus-AM, Brasil Abstract. This paper presents a proposed architecture for monitoring DNS traffic based on libtrace network library. To illustrate the performance enhancement, a prototype was developed as a proof of concept, MyDnsDump. Results from real traffic dataset show that, even though been a recent library, libtrace has superior performance compared to libpcap. Furthermore, this work extends the library adding support for link layer type loop, not yet supported in the current version Resumo. Este artigo apresenta uma proposta de arquitetura para monitoramento de tráfego DNS baseado na biblioteca de rede libtrace. Para ilustrar o ganho de desempenho, um protótipo foi desenvolvido como prova de conceito, MyDnsDump. Os resultados a partir de base real de tráfego mostram que, apesar de ser uma biblioteca recente, a libtrace tem comportamento superior em relação a libpcap. Além disso, este trabalho estende a biblioteca com suporte a camada de enlace do tipo loop, ainda não suportado na versão atual Introdução O DNS (Domain Name System) [Mockapetris 1987b] é um banco de dados hierarquicamente distribuído, responsável por um serviço fundamental para aplicações e comunicação na Internet, a tradução de nomes de domínios e endereços IPs. Por ser um serviço global, o DNS foi projetado para ser escalável e oferecer bom desempenho sob altas cargas. Contudo, ao longo dos anos, iniciativas como [Castro et al. 2008, Barbosa e Souto 2009, Zdrnja et al. 2007], através do monitoramento do tráfego e da utilização dos recursos dos servidores DNS de primeiro nível, vem encontrando e identificando diferentes tipos de tráfego anômalo no DNS, incluindo vírus e malware. Atualmente, a maioria dos serviços da Internet é baseada em um modelo de funcionamento onde uma consulta ao sistema de resolução de nomes é realizada antes de qualquer atividade de comunicação. As mensagens DNS oferecem informações que identificam comportamentos típicos, como solicitações empregando classe padrão de consultas e registros de recursos bem definidos. Nesse contexto, técnicas de medição e análise de informações de tráfego permitem inferir e melhor compreender as particularidades do comportamento da rede. Entretanto, investigações do tráfego DNS também detectam comportamentos não desejados ou anômalos, isto é, tráfego que não deveria estar presente nas consultas ou respostas do DNS. Este trabalho apresenta uma ferramenta para medição e análise passiva do tráfego DNS usando a biblioteca libtrace [Alcock et al. 2012]. A principal contribuição deste Manaus, 25 a 27 de abril de ISSN (CDR)

2 trabalho é estender o funcionamento da libtrace, adicionando tratamento ao tipo de dado loop, o qual ainda não é suportado pela versão atual, Além disso, a motivação para o emprego da análise passiva do DNS é detectar e correlacionar os domínios usados para produzir spam, vírus, worms e varredura de rede. Como prova de conceito e validação, este trabalho utiliza o tráfego de rede real do projeto DITL 2008 [Neves et al. 2008] para análise de dados. 2. Fundamentação Teórica O sistema de nomes de domínio, ou DNS, foi proposto para solucionar problemas de tradução de nomes. O DNS é um banco de dados distribuído, representado como uma árvore, usado para traduzir nomes de máquinas para os seus respectivos endereços IP [Mockapetris 1987b]. O termo distribuído é aplicado na definição, pois nenhum nome de domínio possui conhecimento sobre outros domínios existentes na Internet, em outras palavras, cada domínio apenas responde pelo seu próprio espaço de nomes. Por exemplo, o domínio google.com não possui informações referentes ao domínio yahoo.com e viceversa. Cada nome de domínio na árvore do DNS possui um atributo que permite identificá-lo no espaço de nomes de domínio. Os atributos são chamados registro de recurso, os quais fornecem um mapeamento entre os nomes de domínio e objetos de rede como, por exemplo, o endereçamento numérico IP, servidor de correio eletrônico e servidor de nome com autoridade. Cada mensagem de resposta DNS carrega um ou mais registros de recursos. Existem diferentes registros de recursos que estão descritos com mais detalhes na RFC 1034 [Mockapetris 1987a]. Os mais relevantes apontados por trabalhos como [Castro et al. 2008],[Barbosa e Souto 2009] e [Yuchi et al. 2009] são: A - indica um endereço numérico a partir do nome simbólico ; PTR - realiza a tradução reversa de nomes apontando para um nome simbólico por meio do endereço IP; MX - especifica servidor um responsável pelo recebimento do correio eletrônico que chega ao domínio. 3. Trabalhos Relacionados Problemas de segurança no DNS são observados desde a década de 90, onde atacantes exploram falhas do sistema de nomes para subverter a segurança do sistema [Bellovin 1995]. Por isso, diversos trabalhos têm utilizado o monitoramento do tráfego DNS para identificar anomalias de redes como computadores infectados por vírus e worms [Barbosa e Souto 2009, Castro et al. 2008, Yuchi et al. 2009, Deri et al. 2012]. Em [Danzig et al. 1992] é apresentado um dos trabalhos pioneiros no processo de detecção de anomalias através do tráfego DNS. Nesse trabalho são avaliados aspectos do DNS como cache de consultas e eficiência do resolvedor de nomes. Dentre essas observações, onde foi observado que os principais problemas de consumo indevido de recurso de rede estão relacionados à quantidade de consultas repetidas e servidores de nome com problemas de configuração. Em [Brownlee et al. 2001] a análise passiva do tráfego DNS dos servidores de nome raiz demonstra que anomalias observadas em [Danzig et al. 1992] ainda são recorrentes. Para mitigar o volume de consultas inválidas que alcançam os servidores de nome raiz, em [Wessels e Fomenkov 2003] existe uma proposta para que administradores de Manaus, 25 a 27 de abril de ISSN (CDR)

3 rede configurem uma zona de domínio local para responder às consultas destinadas à zona de domínio in-addr.arpa. Outra solução encontrada em [Wessels 2004] sugere que fabricantes de software atualizem seus produtos com correções relacionadas ao DNS para reduzir a quantidade de consultas mal formadas. O trabalho de [Barbosa e Souto 2009] investigou o tráfego DNS do.br e constatou que aproximadamente 43% dos registros de recursos mais vistos são consultas do tipo PTR (reverso) enquanto outros trabalhos relacionados ao tema indicam que o registro do tipo A é o mais frequente. Em [Castro et al. 2008], a análise do tráfego dos servidores raiz mostrou que 90% das consultas que alcançam os Root Servers são solicitações indevidas. Para [Yuchi et al. 2009], o processo de análise dos servidores de primeiro nível da China (.cn) ilustra como o tráfego DNS daquele país é consultado internamente e por outros países. 4. Metodologia Esta seção apresenta a base de dados utilizada e os componentes da ferramenta, MyDns- Dump, para extração e análise do tráfego DNS Base de dados A base de dados para o experimento utiliza o tráfego de rede do projeto DITL 2008 [Neves et al. 2008]. O projeto DITL é uma ação entre os principais servidores de nomes autorizativos da Internet no mundo. No Brasil, participaram cinco instâncias dos servidores de nomes que respondem às consultas do tráfego DNS brasileiro. Cada servidor que participou do evento coletou durante os dias 18 e 19 de março de 2008, de modo passivo, o tráfego DNS (tráfego UDP, porta 53). Durante esses dois dias, foram coletados aproximadamente 5,4 bilhões de consultas, totalizando quase 230 GB de informação. Por razões claras de segurança e privacidade, os dados coletados são armazenados e mantidos pelo Centro de Pesquisa e Análise de Operações DNS [DNS-OARC 2013], disponíveis em diretórios separados pela nacionalidade do servidor das consultas capturadas, em arquivos compactados pela ferramenta de compressão Gzip. Este trabalho utiliza 13 arquivos como prova de conceito de implementação da ferramenta. A Tabela 1 apresenta um sumário dos arquivos utilizados referente à instância a.dns.br, no dia 18/03/2008. Para ilustrar o poder computacional de processamento de arquivo compactado, o arquivo pcap.gz é utilizado como exemplo. O processo de descompactação demora em média 3 minutos e resulta em um arquivo no formato original, o qual ocupa 2,3GB de espaço em disco. Como o ambiente é compartilhado com outros pesquisadores, o espaço em disco acaba sendo um limitador para os experimentos. Por esse motivo, a libtrace foi escolhida pela capacidade nativa de tratamento de arquivos compactados. A biblioteca libtrace tem demonstrado grandes avanços na análise profunda de pacotes de redes. O acesso nativo de leitura aos formatos compactados permite que análise do tráfego de rede seja mais rápida, através de paralelismo computacional. Para ilustrar o ganho de desempenho com a biblioteca, este trabalho comparou o processo de leitura dos arquivos indicados na Tabela 1 entre a libtrace e a biblioteca comumente utilizada em ferramentas de análise de rede, a libpcap [Jacobson et al. 2004]. Manaus, 25 a 27 de abril de ISSN (CDR)

4 Tabela 1. Arquivos utilizados da base de dados como prova de conceito. Arquivo Quantidade de Pacotes Tamanho Compactado pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB O cálculo de desempenho entre as duas bibliotecas foi denotado na Equação 1. Considere A = {Arquivo1, Arquivo2,..., Arquivo13} o conjunto de arquivos da base de dados, e (A i ) o cálculo do tempo (em milissegundos) para contagem de pacotes do arquivo A i. Para obter um conjunto de valores de tempo, cada arquivo é aberto 20 vezes, sendo Φ i o tempo total para processamento de A i. Em virtude do ambiente fornecido pela OARC-DNS ser compartilhado com outros pesquisadores, o processo de leitura de cada arquivo visa encontrar um valor que não sofra interferências por outros processos. Φ i = 20 i=1 (A i ) (1) Conforme ilustrado na Figura 1, o tráfego de rede é processado pelo MyDnsDump que, por sua vez, decompõe os pacotes através da biblioteca libtrace [Alcock et al. 2012]. Após o tratamento do pacote, tem-se como saída a impressão em texto claro dos campos da mensagem de rede (endereço IP de origem e destino, tipo da consulta e nome da consulta, por exemplo). As subseções seguintes descrevem com mais detalhes o funcionamento de cada componente da ferramenta proposta. Figura 1. Arquitetura proposta para coleta e análise do tráfego DNS. Manaus, 25 a 27 de abril de ISSN (CDR)

5 Tratador de arquivos O Tratador de arquivos é responsável pelo gerenciamento e leitura dos pacotes de rede. Este componente pode processar arquivos em tempo real (online) ou salvos em disco rígido (offline). Para processar um arquivo em disco, deve-se indicar o nome do mesmo, por exemplo./mydnsdump arquivo.pcap. Por outro lado, o monitoramento em tempo real exige que uma interface de rede seja informada, por exemplo./mydnsdump eth0. É importante ressaltar que a libtrace suporta arquivos no formato gzip, o que diminui o tempo para abrir arquivos neste formato, isto é, não há necessidade de descompactação do arquivo antes de processá-lo. A leitura de arquivo é realizada através da chamada de função trace create. Os parâmetros dessa função podem ser a entrada padrão (stdin); uma interface de rede; um arquivo no formato da libpcap ou um nome de computador remoto [Jacobson et al. 2004]. Quando as leituras ocorrem sem problemas, as funções trace start e trace read packet abrem de fato o parâmetro de entrada e processam os arquivos, respectivamente. A partir da abertura do arquivo, o conteúdo do mesmo é processado pelo componente que decodifica os campos tráfego DNS. Durante o desenvolvimento desde protótipo foi observado que o tipo de enlace loop não tinha suporte na libtrace. Este trabalho, portanto, contribui com um patch que adiciona o suporte ao tipo loop Decodificador de DNS A implementação da biblioteca libtrace é baseada no modelo OSI. No entanto, a partir da análise das referências e investigação de códigos fonte, não foi constatado códigos que gerenciam as camadas 5, 6 e 7 (sessão, apresentação e aplicação, respectivamente). De forma geral, para acessar a camada de aplicação é preciso encontrar a camada de transporte primeiro e depois incrementar para o próximo endereço de ponteiro. A implementação do MyDnsDump acessa à carga útil do DNS como ilustra o exemplo: udp = trace get udp(packet);... dnspkt = (char *) (udp + 1); Para o gerenciamento da camada de aplicação do DNS, este trabalho utiliza a implementação da função rfc1035nameunpack da ferramenta dnstop [Wessels 2012], uma das mais utilizadas no meio acadêmico, para obter acesso à carga útil do DNS. Neste método itera-se um conjunto de dados para acessar informações do DNS como, tipo da consulta (query type - qtype) e nome da consulta (query name - qname). Se tudo ocorrer corretamente, o módulo retorna 0, confirmando que os campos foram extraídos com sucesso e o query type e query name já podem ser identificados. Se retornar um valor diferente a 0, houve algum erro com a extração das informações do DNS. Manaus, 25 a 27 de abril de ISSN (CDR)

6 Tratador de estatística O tratador de estatística realiza operações matemáticas para ajudar no entendimento do tráfego de rede. Este componente realiza, por exemplo, a distribuição de frequência por registro de recurso de domínio (qtype). Outros cálculos realizados são o total de pacotes de rede, o total de solicitações e as respostas DNS. Para que o MyDnsDump seja competitivo com ferramentas como o dnstop, tcpdump ou wireshark, os seguintes requisitos funcionais, úteis para o processo de análise de anomalias de rede, precisam ser contemplados no protótipo: Domínios mais frequentes: lista os domínios que são mais frequentes nas consultas de nome. Quantidade de consultas por IP: dado um IP de entrada listar o total de consultas enviadas. Quantidade de erros de consultas: apresenta quais são os domínios que mais retornam erro de consulta, por exemplo, domínios inexistentes (NXDOMAIN). Sumário do tráfego de rede: lista o tempo médio de consultas, tamanho do nome de domínio e quantidade de pacotes Tratador de anomalias O tratador de anomalias fornece dados ao componente de estatística para operação de cálculos. O trabalho em [Castro et al. 2008] apresenta uma lista de consultas DNS consideradas como anomalias de rede. Para tornar o entendimento mais claro considere: consultas para domínios de primeiro nível inválidos; consultas para o endereçamento de rede privado; consultas A-para-A. Além da classe especificada por Castro et al., o trabalho em [Barbosa e Souto 2009] estende essa lista indicando que consultas compostas pelo também devem ser consideradas como não desejadas. Portanto, este trabalho considera como desenvolvimento futuro, todos os itens apontados em ambos artigos Formatador de saída A última fase da arquitetura proposta é o formatador de saída. Nesse componente, os dados processados em outros módulos são tratados e apresentados ao usuário do MyDns- Dump. Uma saída clara e adaptativa é essencial para adoção da ferramenta. Como prova de conceito, este protótipo apresenta o IP de origem e destino, o tipo de registro de recurso (qtype) e o nome do domínio (qname). É importante observar que cada linha impressa representa um pacote de rede analisado e, ao final do processamento do tráfego, a ferramenta apresenta a distribuição de frequência por tipo de registro de recurso. No entanto, entende-se que esse fluxo de apresentação de dados não é adequado para análise rápida de dados. Para facilitar a utilização da ferramenta, os seguintes requisitos estão em abertos para desenvolvimento futuro: Frequência de IP: essa opção permite ao usuário listar os endereços de IP mais frequente no tráfego. O usuário deveria indicar uma opção da hora da execução da ferramenta, por exemplo,./mydnsdump -s IP. Manaus, 25 a 27 de abril de ISSN (CDR)

7 Campos de cabeçalho: listar com mais detalhes de uma camada. Por exemplo, o DNS possui campos que indicam os parâmetros utilizados na consulta tais como, bit de recursividade, código de retorno da consulta ou tempo em que aquele domínio não é mais válido. Formatos de saída: fornecer a saída de dados em outros formatos como XML e CSV. 5. Resultados 5.1. Leitura de arquivos Figura 2. Comparativo entre arquitetura proposta e capinfo. A Figura 2 apresenta o resultado comparativo entre duas ferramentas (MyDns- Dump e capinfos, uma ferramenta baseada na biblioteca libpcap) do tempo gasto no processamento de cada arquivo da base de dados. A obtenção do tempo é o resultado da saída do programa time do Unix, sendo que cada ponto do gráfico é obtido através do cálculo da Equação 1. É possível constatar que a ferramenta MyDnsDump é, em todos os casos, superior a seu concorrente, Capinfos. O nível de confiança utilizado no gráfico foi de 95% e, a partir daí, encontrou-se o intervalo de confiança. Os maiores valores foram observados na ferramenta que utiliza a libpcap, isto é, milissegundos, enquanto para MyDnsDump, o tempo é de Mesmo para os valores mínimos, a biblioteca libtrace é mais rápida que a capinfo, e milissegundos, respectivamente Contribuição libtrace Apesar da libtrace ser uma biblioteca bastante completa, seria impossível a implementação de todos os tipos de padrões contidos no universo das redes computacionais. Além do mais, é uma ferramenta relativamente nova no mercado em relação a sua principal concorrente libpcap. Manaus, 25 a 27 de abril de ISSN (CDR)

8 Por esse motivo, foi necessário o desenvolvimento de um patch para acrescentar o reconhecimento de tipos de compressão de cabeçalhos diferentes, como o tipo loop, que ainda não vem definido na biblioteca. Esse tipo de encapsulamento é utilizado nos sistemas que utilizam o OpenBSD. Figura 3. Modificação da biblioteca libtrace para suporte do formato OpenBSD- Loop A Figura 3 ilustra a principal modificação no código fonte da biblioteca, lib/protocols l2.c. Ao identificar esse tipo de encapsulamento, deve-se caminhar pelo cabeçalho, pois a biblioteca não reconhece o início dos campos das camadas. Sabendo disso, soma-se 4 bytes no ponteiro onde apontava para a camada de enlace e, com isso, foi possível encontrar a camada de rede. A partir daí a biblioteca forneceu os artifícios necessários para chegar ao DNS. 6. Conclusões e Trabalhos Futuros Neste artigo foi apresentado uma ferramenta para extração e análise do tráfego DNS chamada MyDnsDump, cujo maior diferencial é o uso da biblioteca de análise de trace de redes libtrace. Como a biblioteca é bastante nova e, por isso, pouco trabalhada, houveram dificuldades em encontrar soluções para alguns problemas, sendo que o principal foi a não existência do encapsulamento do tipo loop. Para resolvê-lo, foi criado uma patch para acrescentar essa nova funcionalidade. O mesmo foi enviado aos mantenedores da biblioteca, aprovado e estará disponível na próxima versão, Mesmo com esse contratempo, a biblioteca mostrou uma grande facilidade no desenvolvimento de novas aplicações, capacidade de leitura nativa de arquivos compactados e online (a partir da interface de rede do dispositivo) e grande velocidade de processamento das informações dos arquivos, obtendo resultados superiores ao seu principal concorrente libpcap, conforme a Seção 4. É importante salientar que a medição dos tipos de consultas ao DNS deve ser contínua, pois por meio da análise dos resultados processados pelo aplicativo, as ope- Manaus, 25 a 27 de abril de ISSN (CDR)

9 radoras de serviços de DNS podem desenvolver soluções para minimizar o tráfego de consultas não desejadas. Como trabalhos futuros, pretende-se i) encontrar o valor mais apropriado para leitura de cada arquivo, onde uma possível alternativa é a utilização de modelos de regressão; ii) fornecer outros formatos de saída dos dados, por exemplo, XML e CSV; iii) exibir novas funcionalidades como frequência de IP e campos do cabeçalho DNS. Referências Alcock, S., Lorier, P., e Nelson, R. (2012). Libtrace: a packet capture and analysis library. SIGCOMM Comput. Commun. Rev., 42(2): Barbosa, K. R. S. e Souto, E. (2009). Analise passiva do tráfego dns da internet brasileira. Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 9(1): Bellovin, S. M. (1995). Using the domain name system for system break-ins. In Proceedings of the 5th conference on USENIX UNIX Security Symposium - Volume 5, SSYM 95, pages 18 18, Berkeley, CA, USA. USENIX Association. Brownlee, N., Claffy, K., e Nemeth, E. (2001). Dns measurements at a root server. In Global Telecommunications Conference, GLOBECOM 01. IEEE, volume 3, pages vol.3. Castro, S., Wessels, D., Fomenkov, M., e Claffy, K. (2008). A day at the root of the internet. SIGCOMM Comput. Commun. Rev., 38(5): Danzig, P. B., Obraczka, K., e Kumar, A. (1992). An analysis of wide-area name server traffic: a study of the internet domain name system. SIGCOMM Comput. Commun. Rev., 22(4): Deri, L., Trombacchi, L. L., Martinelli, M., e Vannozzi, D. (2012). Towards a passive dns monitoring system. In Proceedings of the 27th Annual ACM Symposium on Applied Computing, SAC 12, pages , New York, NY, USA. ACM. DNS-OARC (2013). (dns-oarc) the dns operations, analysis, and research center. https://www.dns-oarc.net/ (acessado em 01/03/2013). Jacobson, V., Leres, C., e McCanne, S. (2004). pcap - packet capture library. http: //www.tcpdump.org/pcap3_man.html (acessado em 01/03/2013). Mockapetris, P. (1987a). Domain names - implementation and specification. RFC 1035, Internet Engineering Task Force. Mockapetris, P. (1987b). RFC 1034 Domain Names - Concepts and Facilities. Internet Engineering Task Force. Neves, F., Kobayashi, H. K., do Amaral, M. G., e Wessels, D. (2008)..br DNS traces DITL 2008 (collection) HS-K=.br+DNS+traces+DITL+2008 (accessed on 2009?02?13). Wessels, D. (2004). Is your caching resolver polluting the internet? In Proceedings of the ACM SIGCOMM workshop on Network troubleshooting: research, theory and operations practice meet malfunctioning reality, NetT 04, pages , New York, NY, USA. ACM. Manaus, 25 a 27 de abril de ISSN (CDR)

10 Wessels, D. (2012). Dnstop: Stay on top of your dns traffic. measurement-factory.com/tools/dnstop/ (acessado em 01/03/2013). Wessels, D. e Fomenkov, M. (2003). that s a lot of packets. In in Proc Passive and Active Measurements Workshop. Yuchi, X., Wang, X., Li, X., e Yan, B. (2009). Dns measurements at the.cn tld servers. In Proceedings of the 6th international conference on Fuzzy systems and knowledge discovery - Volume 7, FSKD 09, pages , Piscataway, NJ, USA. IEEE Press. Zdrnja, B., Brownlee, N., e Wessels, D. (2007). Passive monitoring of dns anomalies. In Proceedings of the 4th International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment, DIMVA 07, pages , Berlin, Heidelberg. Springer-Verlag. Manaus, 25 a 27 de abril de ISSN (CDR)

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal IP e DNS O protocolo IP Definir um endereço de rede e um formato de pacote Transferir dados entre a camada de rede e a camada de enlace Identificar a rota entre hosts remotos Não garante entrega confiável

Leia mais

Análise Passiva do Tráfego DNS da Internet Brasileira

Análise Passiva do Tráfego DNS da Internet Brasileira Anais do IX Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais 203 Análise Passiva do Tráfego DNS da Internet Brasileira Kaio Rafael de Souza Barbosa 1, Eduardo Souto James Pereira

Leia mais

DNS - Domain Name System

DNS - Domain Name System DNS - Domain Name System IFSC UNIDADE DE SÃO JOSÉ CURSO TÉCNICO SUBSEQUENTE DE TELECOMUNICAÇÕES! Prof. Tomás Grimm DNS Pessoas: muitos identificadores: RG, nome, passporte Internet hosts, roteadores: endereços

Leia mais

Ferramenta para Gerência de Segurança Usando Análise de Tráfego em Backbones IP

Ferramenta para Gerência de Segurança Usando Análise de Tráfego em Backbones IP Ferramenta para Gerência de Segurança Usando Análise de Tráfego em Backbones IP Cláudia de Abreu Silva 1,2 claudia@dtm.mar.mil.br Luís Felipe Magalhães de Moraes 1 moraes@ravel.ufrj.br 1 Universidade Federal

Leia mais

Redes. Pablo Rodriguez de Almeida Gross

Redes. Pablo Rodriguez de Almeida Gross Redes Pablo Rodriguez de Almeida Gross Conceitos A seguir serão vistos conceitos básicos relacionados a redes de computadores. O que é uma rede? Uma rede é um conjunto de computadores interligados permitindo

Leia mais

Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação. Associação dos Instrutores NetAcademy - Julho de 2007 - Página

Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação. Associação dos Instrutores NetAcademy - Julho de 2007 - Página Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação 1 Introdução à Camada de Transporte Camada de Transporte: transporta e regula o fluxo de informações da origem até o destino, de forma confiável.

Leia mais

Wireshark Lab: Iniciando

Wireshark Lab: Iniciando Wireshark Lab: Iniciando Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2008 BATISTA, O. M. N. Tradução e adaptação para Wireshark. Conte-me e esqueço. Mostre-me e eu lembro. Envolva-me

Leia mais

Gerenciamento de Redes de Computadores. Resolução de Problemas

Gerenciamento de Redes de Computadores. Resolução de Problemas Resolução de Problemas É preciso que o tempo médio entre as falhas sejam o menor possível. É preciso que o tempo médio de resolução de um problema seja o menor possível Qualquer manutenção na rede tem

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Capítulo 2.5 - DNS Prof. Jó Ueyama Março/2014 1 DNS: Domain Name System Pessoas: muitos identificadores: RG, nome, passaporte. Hosts e roteadores na Internet: endereços IP (32 bits)

Leia mais

Capítulo 8 - Aplicações em Redes

Capítulo 8 - Aplicações em Redes Capítulo 8 - Aplicações em Redes Prof. Othon Marcelo Nunes Batista Mestre em Informática 1 de 31 Roteiro Sistemas Operacionais em Rede Modelo Cliente-Servidor Modelo P2P (Peer-To-Peer) Aplicações e Protocolos

Leia mais

INTERNET = ARQUITETURA TCP/IP

INTERNET = ARQUITETURA TCP/IP Arquitetura TCP/IP Arquitetura TCP/IP INTERNET = ARQUITETURA TCP/IP gatewa y internet internet REDE REDE REDE REDE Arquitetura TCP/IP (Resumo) É útil conhecer os dois modelos de rede TCP/IP e OSI. Cada

Leia mais

Firewalls e DNS. Como e por que configurar corretamente. Hugo Koji Kobayashi. Registro.br. 30 de Junho de 2007 1/24

Firewalls e DNS. Como e por que configurar corretamente. Hugo Koji Kobayashi. Registro.br. 30 de Junho de 2007 1/24 Firewalls e DNS Como e por que configurar corretamente Hugo Koji Kobayashi Registro.br 30 de Junho de 2007 1/24 Agenda Principais características do protocolo DNS original Extension Mechanisms for DNS

Leia mais

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Entendendo o DNS É o serviço responsável por: Traduzir nomes em endereços IP (e vice-versa), de um determinado

Leia mais

Introdução ao DNS. Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys. Laboratório de Sistemas Integráveis http://www.lsi.usp.

Introdução ao DNS. Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys. Laboratório de Sistemas Integráveis http://www.lsi.usp. 1 Introdução ao DNS Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys Laboratório de Sistemas Integráveis http://www.lsi.usp.br/ 2 Agenda O que é DNS? Servidores DNS Requisição DNS Caching

Leia mais

Software de gerenciamento do sistema Intel. Guia do usuário do Pacote de gerenciamento do servidor modular Intel

Software de gerenciamento do sistema Intel. Guia do usuário do Pacote de gerenciamento do servidor modular Intel Software de gerenciamento do sistema Intel do servidor modular Intel Declarações de Caráter Legal AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO RELACIONADAS AOS PRODUTOS INTEL, PARA FINS DE SUPORTE ÀS PLACAS

Leia mais

Redes de Computadores e a Internet

Redes de Computadores e a Internet Redes de Computadores e a Internet Magnos Martinello Universidade Federal do Espírito Santo - UFES Departamento de Informática - DI Laboratório de Pesquisas em Redes Multimidia - LPRM 2011 Camada de Aplicação

Leia mais

O que são DNS, SMTP e SNM

O que são DNS, SMTP e SNM O que são DNS, SMTP e SNM O DNS (Domain Name System) e um esquema de gerenciamento de nomes, hierárquico e distribuído. O DNS define a sintaxe dos nomes usados na Internet, regras para delegação de autoridade

Leia mais

UNIVERSIDADE FEDERAL DO AMAZONAS INSTITUTO DE CIÊNCIAS EXATAS DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO PROGRAMA DE PÓS-GRADUAÇÃO EM INFORMÁTICA

UNIVERSIDADE FEDERAL DO AMAZONAS INSTITUTO DE CIÊNCIAS EXATAS DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO PROGRAMA DE PÓS-GRADUAÇÃO EM INFORMÁTICA UNIVERSIDADE FEDERAL DO AMAZONAS INSTITUTO DE CIÊNCIAS EXATAS DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO PROGRAMA DE PÓS-GRADUAÇÃO EM INFORMÁTICA DETECÇÃO DE ANOMALIAS NA INTERNET ATRAVÉS DA ANÁLISE DO TRÁFEGO

Leia mais

Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper

Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper Forefront Server Security Management Console: Gerenciamento Simplificado da Segurança para Mensagens e Colaboração White Paper Outubro de 2007 Resumo Este white paper explica a função do Forefront Server

Leia mais

Um IDS utilizando SNMP e Lógica Difusa

Um IDS utilizando SNMP e Lógica Difusa Grupo de Trabalho em Segurança GTS2007 Um IDS utilizando SNMP e Lógica Difusa Apresentador: Émerson Virti Autores: Émerson Virti, Liane Tarouco Índice 1. Motivação 2. Conceitos 3. IDS Proposto 4. Testes

Leia mais

Pacote de gerenciamento do Backup Exec 2014 para Microsoft SCOM. Guia do Usuário do Pacote de Gerenciamento do Microsoft SCOM

Pacote de gerenciamento do Backup Exec 2014 para Microsoft SCOM. Guia do Usuário do Pacote de Gerenciamento do Microsoft SCOM Pacote de gerenciamento do Backup Exec 2014 para Microsoft SCOM Guia do Usuário do Pacote de Gerenciamento do Microsoft SCOM Pacote de gerenciamento do Microsoft Operations Este documento contém os seguintes

Leia mais

Identificação e Caracterização de Comportamentos Suspeitos Através da Análise do Tráfego DNS

Identificação e Caracterização de Comportamentos Suspeitos Através da Análise do Tráfego DNS Identificação e Caracterização de Comportamentos Suspeitos Através da Análise do Tráfego DNS Kaio R. S. Barbosa 1, Eduardo Souto 1, Eduardo Feitosa 1, Gilbert B. Martins 1 1 Instituto de Computação - Universidade

Leia mais

Gerenciamento de Redes

Gerenciamento de Redes Gerenciamento de Redes As redes de computadores atuais são compostas por uma grande variedade de dispositivos que devem se comunicar e compartilhar recursos. Na maioria dos casos, a eficiência dos serviços

Leia mais

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer

Leia mais

Pacote de gerenciamento do Backup Exec para Microsoft SCOM. Guia do Usuário do Pacote de Gerenciamento do Microsoft SCOM

Pacote de gerenciamento do Backup Exec para Microsoft SCOM. Guia do Usuário do Pacote de Gerenciamento do Microsoft SCOM Pacote de gerenciamento do Backup Exec para Microsoft SCOM Guia do Usuário do Pacote de Gerenciamento do Microsoft SCOM Pacote de gerenciamento do Microsoft Operations Este documento contém os seguintes

Leia mais

William Stallings Arquitetura e Organização de Computadores 8 a Edição

William Stallings Arquitetura e Organização de Computadores 8 a Edição William Stallings Arquitetura e Organização de Computadores 8 a Edição Capítulo 7 Entrada/saída Os textos nestas caixas foram adicionados pelo Prof. Joubert slide 1 Problemas de entrada/saída Grande variedade

Leia mais

Prof. Marcelo Cunha Parte 5 www.marcelomachado.com

Prof. Marcelo Cunha Parte 5 www.marcelomachado.com Prof. Marcelo Cunha Parte 5 www.marcelomachado.com Criado em 1974 Protocolo mais utilizado em redes locais Protocolo utilizado na Internet Possui arquitetura aberta Qualquer fabricante pode adotar a sua

Leia mais

FACULDADE PITÁGORAS. Prof. Ms. Carlos José Giudice dos Santos cpgcarlos@yahoo.com.br www.oficinadapesquisa.com.br

FACULDADE PITÁGORAS. Prof. Ms. Carlos José Giudice dos Santos cpgcarlos@yahoo.com.br www.oficinadapesquisa.com.br FACULDADE PITÁGORAS DISCIPLINA FUNDAMENTOS DE REDES REDES DE COMPUTADORES Prof. Ms. Carlos José Giudice dos Santos cpgcarlos@yahoo.com.br www.oficinadapesquisa.com.br Material elaborado com base nas apresentações

Leia mais

Teleprocessamento e Redes

Teleprocessamento e Redes Teleprocessamento e Redes Aula 21: 06 de julho de 2010 1 2 3 (RFC 959) Sumário Aplicação de transferência de arquivos de/para um host remoto O usuário deve prover login/senha O usa duas conexões TCP em

Leia mais

Arquiteturas de Rede. Prof. Leonardo Barreto Campos

Arquiteturas de Rede. Prof. Leonardo Barreto Campos Arquiteturas de Rede 1 Sumário Introdução; Modelo de Referência OSI; Modelo de Referência TCP/IP; Bibliografia. 2/30 Introdução Já percebemos que as Redes de Computadores são bastante complexas. Elas possuem

Leia mais

Sistemas Operacionais

Sistemas Operacionais Sistemas Operacionais Aula 6 Estrutura de Sistemas Operacionais Prof.: Edilberto M. Silva http://www.edilms.eti.br Baseado no material disponibilizado por: SO - Prof. Edilberto Silva Prof. José Juan Espantoso

Leia mais

DNS - Domain Name System

DNS - Domain Name System DNS - Domain Name System Converte nome de máquinas para seu endereço IP. Faz o mapeamento de nome para endereço e de endereço para nome. É mais fácil lembramos dos nomes. Internamente, softwares trabalham

Leia mais

O modelo ISO/OSI (Tanenbaum,, 1.4.1)

O modelo ISO/OSI (Tanenbaum,, 1.4.1) Cenário das redes no final da década de 70 e início da década de 80: Grande aumento na quantidade e no tamanho das redes Redes criadas através de implementações diferentes de hardware e de software Incompatibilidade

Leia mais

Resolução de nomes. Professor Leonardo Larback

Resolução de nomes. Professor Leonardo Larback Resolução de nomes Professor Leonardo Larback Resolução de nomes A comunicação entre os computadores e demais equipamentos em uma rede TCP/IP é feita através dos respectivos endereços IP. Entretanto, não

Leia mais

Introdução ao Conceito de Redes e Infra estrutura Internet

Introdução ao Conceito de Redes e Infra estrutura Internet Introdução ao Conceito de Redes e Infra estrutura Internet Prof. José Alexandre da Costa Alves (MSc) O que é uma rede de Computadores Conjunto de unidades de processamento com capacidade de trocar informações

Leia mais

TEORIA GERAL DE SISTEMAS

TEORIA GERAL DE SISTEMAS TEORIA GERAL DE SISTEMAS Vulnerabilidade dos sistemas e uso indevido Vulnerabilidade do software Softwares comerciais contém falhas que criam vulnerabilidades na segurança Bugs escondidos (defeitos no

Leia mais

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede O sistema de nome de domínio (DNS) é um sistema que nomeia computadores e serviços de rede e é organizado em uma hierarquia de domínios.

Leia mais

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s):

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s): Professor(es): Fernando Pirkel Descrição da(s) atividade(s): Definir as tecnologias de redes necessárias e adequadas para conexão e compartilhamento dos dados que fazem parte da automatização dos procedimentos

Leia mais

Professor: Macêdo Firmino Configuração TCP/IP no Windows 7

Professor: Macêdo Firmino Configuração TCP/IP no Windows 7 Professor: Macêdo Firmino Configuração TCP/IP no Windows 7 Se você tem mais que um computador ou outros dispositivos de hardware, como impressoras, scanners ou câmeras, pode usar uma rede para compartilhar

Leia mais

Software de gerenciamento de impressoras

Software de gerenciamento de impressoras Software de gerenciamento de impressoras Este tópico inclui: "Usando o software CentreWare" na página 3-10 "Usando os recursos de gerenciamento da impressora" na página 3-12 Usando o software CentreWare

Leia mais

HYPERTEXT TRANSFER PROTOCOL

HYPERTEXT TRANSFER PROTOCOL REDES DE COMPUTADORES Prof. Esp. Fabiano Taguchi http://fabianotaguchi.wordpress.com fabianotaguchi@gmail.com HYPERTEXT TRANSFER PROTOCOL 1 HTTP Uma página WWW é composta de objetos e endereçado por uma

Leia mais

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com - Aula Complementar - MODELO DE REFERÊNCIA OSI Este modelo se baseia em uma proposta desenvolvida pela ISO (International Standards Organization) como um primeiro passo em direção a padronização dos protocolos

Leia mais

www.victorpinheiro.jimdo.com www.victorpinheiro.jimdo.com

www.victorpinheiro.jimdo.com www.victorpinheiro.jimdo.com SERVIÇOS DE REDES DE COMPUTADORES Prof. Victor Guimarães Pinheiro/victor.tecnologo@gmail.com www.victorpinheiro.jimdo.com www.victorpinheiro.jimdo.com Modelo TCP/IP É o protocolo mais usado da atualidade

Leia mais

Serviço DNS no PoP-SC

Serviço DNS no PoP-SC Ponto de Presença da RNP em Santa Catarina Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis 04 e 05 Outubro/2012 Serviço DNS no PoP-SC Rodrigo Pescador PoP-SC/RNP Organização: Apoio:

Leia mais

AULA 03 MODELO OSI/ISO. Eduardo Camargo de Siqueira REDES DE COMPUTADORES Engenharia de Computação

AULA 03 MODELO OSI/ISO. Eduardo Camargo de Siqueira REDES DE COMPUTADORES Engenharia de Computação AULA 03 MODELO OSI/ISO Eduardo Camargo de Siqueira REDES DE COMPUTADORES Engenharia de Computação INTRODUÇÃO 2 INTRODUÇÃO 3 PROTOCOLOS Protocolo é a regra de comunicação usada pelos dispositivos de uma

Leia mais

Instalar o MarkVision

Instalar o MarkVision Instalando o 1 contas O apresenta diversos componentes instaláveis: Aplicativo - Instala o Utilitário Printer Management. Este aplicativo requer que o Servidor do esteja disponível na rede. Servidor do

Leia mais

Redes de Computadores II

Redes de Computadores II Redes de Computadores II INTERNET Protocolos de Aplicação Intranet Prof: Ricardo Luís R. Peres As aplicações na arquitetura Internet, são implementadas de forma independente, ou seja, não existe um padrão

Leia mais

Desempenho de Web Servers

Desempenho de Web Servers Desempenho de Web Servers Web Servers no Modo Kernel X Web Servers no Modo Usuário Vandécia Rejane Fernandes Universidade Federal do Maranhão (UFMA) Av. dos Portugueses s/n, Campus Universitário do Bacanga

Leia mais

Para funcionamento do Netz, alguns programas devem ser instalados e alguns procedimentos devem ser seguidos. São eles:

Para funcionamento do Netz, alguns programas devem ser instalados e alguns procedimentos devem ser seguidos. São eles: Instalação do Netz Para funcionamento do Netz, alguns programas devem ser instalados e alguns procedimentos devem ser seguidos. São eles: Instalação do Java SE 6, que pode ser instalado através da JDK.

Leia mais

APOSTILA DE REDES DE COMPUTADORES PARTE - III

APOSTILA DE REDES DE COMPUTADORES PARTE - III APOSTILA DE REDES DE COMPUTADORES PARTE - III 1 REDE DE COMPUTADORES III 1. Introdução MODELO OSI ISO (International Organization for Standardization) foi uma das primeiras organizações a definir formalmente

Leia mais

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM)

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM) FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM) CURITIBA 2006 GUILHERME DE SOUZA JEAN THIAGO MASCHIO

Leia mais

Cap 03 - Camada de Aplicação Internet (Kurose)

Cap 03 - Camada de Aplicação Internet (Kurose) Cap 03 - Camada de Aplicação Internet (Kurose) 1. Qual a diferença entre um Programa de computador e um Processo dentro do computador? R. Processo é um programa que está sendo executado em uma máquina/host,

Leia mais

Segurança Internet. Fernando Albuquerque. fernando@cic.unb.br www.cic.unb.br/docentes/fernando (061) 273-3589

Segurança Internet. Fernando Albuquerque. fernando@cic.unb.br www.cic.unb.br/docentes/fernando (061) 273-3589 Segurança Internet Fernando Albuquerque fernando@cic.unb.br www.cic.unb.br/docentes/fernando (061) 273-3589 Tópicos Introdução Autenticação Controle da configuração Registro dos acessos Firewalls Backups

Leia mais

1 INTRODUÇÃO À GERÊNCIA DE REDES...15

1 INTRODUÇÃO À GERÊNCIA DE REDES...15 SUMÁRIO 1 INTRODUÇÃO À GERÊNCIA DE REDES...15 1.1 INTRODUÇÃO À GERÊNCIA DE REDES DE COMPUTADORES...16 1.2 O PAPEL DO GERENTE DE REDES...18 1.3 VOCÊ: O MÉDICO DA REDE...20 1.4 REFERÊNCIAS...23 1.4.1 Livros...23

Leia mais

Infraestrutura de Hardware. Memória Virtual

Infraestrutura de Hardware. Memória Virtual Infraestrutura de Hardware Memória Virtual Perguntas que Devem ser Respondidas ao Final do Curso Como um programa escrito em uma linguagem de alto nível é entendido e executado pelo HW? Qual é a interface

Leia mais

Prof. Manuel A Rendón M

Prof. Manuel A Rendón M Prof. Manuel A Rendón M Tanenbaum Redes de Computadores Cap. 1 e 2 5ª. Edição Pearson Padronização de sistemas abertos à comunicação Modelo de Referência para Interconexão de Sistemas Abertos RM OSI Uma

Leia mais

Resolução de Nomes e o protocolo DNS

Resolução de Nomes e o protocolo DNS Resolução de Nomes e o protocolo DNS Thiago Cunha Pinto DNS: Domain Name System pessoas: muitos identificadores: CPF, nome, passaporte hospedeiros da Internet, roteadores: endereço IP (32 bits) usado para

Leia mais

XDR. Solução para Big Data.

XDR. Solução para Big Data. XDR Solução para Big Data. ObJetivo Principal O volume de informações com os quais as empresas de telecomunicações/internet têm que lidar é muito grande, e está em constante crescimento devido à franca

Leia mais

Introdução a DNS & DNSSEC 1

Introdução a DNS & DNSSEC 1 Introdução a DNS & DNSSEC 1 David Robert Camargo de Campos Rafael Dantas Justo Registro.br 1 versão 1.0.0 (Revision: ) 1/28 DNS - Domain Name System O Sistema de Nomes de

Leia mais

Capacitação IPv6.br. Serviços em IPv6. Serviços rev 2012.08.07-01

Capacitação IPv6.br. Serviços em IPv6. Serviços rev 2012.08.07-01 Capacitação IPv6.br Serviços em IPv6 Serviços DHCPv6 Firewall DNS NTP HTTP Proxy Proxy Reverso SMB CIFS SSH... Implementações BIND Squid IPv6 desde Julho/2001 IPv6 nativo desde Outubro/2008 BIND 9.1.3

Leia mais

VoIPFix: Uma ferramenta para análise e detecção de falhas em sistemas de telefonia IP

VoIPFix: Uma ferramenta para análise e detecção de falhas em sistemas de telefonia IP XXIX Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos 915 VoIPFix: Uma ferramenta para análise e detecção de falhas em sistemas de telefonia IP Paulo C. Siécola 1, Fabio Kon 1 1 Departamento

Leia mais

Metas de um Sistema Distribuído

Metas de um Sistema Distribuído Metas de um Sistema Distribuído Sistemas Distribuídos Mauro Lopes Carvalho Silva Professor EBTT DAI Departamento de Informática Campus Monte Castelo Instituto Federal de Educação Ciência e Tecnologia do

Leia mais

Sistemas Operacionais 2014 Introdução. Alexandre Augusto Giron alexandre.a.giron@gmail.com

Sistemas Operacionais 2014 Introdução. Alexandre Augusto Giron alexandre.a.giron@gmail.com Sistemas Operacionais 2014 Introdução Alexandre Augusto Giron alexandre.a.giron@gmail.com Roteiro Sistemas Operacionais Histórico Estrutura de SO Principais Funções do SO Interrupções Chamadas de Sistema

Leia mais

Revisão. Karine Peralta karine.peralta@pucrs.br

Revisão. Karine Peralta karine.peralta@pucrs.br Revisão Karine Peralta Agenda Revisão Evolução Conceitos Básicos Modelos de Comunicação Cliente/Servidor Peer-to-peer Arquitetura em Camadas Modelo OSI Modelo TCP/IP Equipamentos Evolução... 50 60 1969-70

Leia mais

Gerência de Redes Padrões de Gerenciamento

Gerência de Redes Padrões de Gerenciamento Gerência de Redes Padrões de Gerenciamento Cássio D. B. Pinheiro pinheiro.cassio@ig.com.br cassio.orgfree.com Sumário Padronizações Gerência OSI Gerência TCP/IP SNMP MIB-II RMON SNMPv2 11/5/2007 Gerência

Leia mais

DESENVOLVIMENTO E IMPLEMENTAÇÃO DE UM PROXY DNS EM UMA REDE HETEROGÊNEA

DESENVOLVIMENTO E IMPLEMENTAÇÃO DE UM PROXY DNS EM UMA REDE HETEROGÊNEA DESENVOLVIMENTO E IMPLEMENTAÇÃO DE UM PROXY DNS EM UMA REDE HETEROGÊNEA Lucio H. Franco 1, Ulisses T. V. Guedes 2, Antonio Montes 1, Benício Carvalho 1 {lucio,montes,benicio}@lac.inpe.br 1 - ulisses@dem.inpe.br

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Capítulo 1 Gustavo Reis gustavo.reis@ifsudestemg.edu.br - O que é a Internet? - Milhões de elementos de computação interligados: hospedeiros = sistemas finais - Executando aplicações

Leia mais

Lista de Erros Discador Dial-Up

Lista de Erros Discador Dial-Up Lista de Erros Discador Dial-Up Erro Código Descrição Ok 1 Usuário autenticado com sucesso e conexão encerrada pelo usuário OK 11 Usuário autenticado com sucesso e discador terminado pelo usuário OK 21

Leia mais

Versão 1.0 Janeiro de 2011. Xerox Phaser 3635MFP Plataforma de interface extensível

Versão 1.0 Janeiro de 2011. Xerox Phaser 3635MFP Plataforma de interface extensível Versão 1.0 Janeiro de 2011 Xerox Phaser 3635MFP 2011 Xerox Corporation. XEROX e XEROX e Design são marcas da Xerox Corporation nos Estados Unidos e/ou em outros países. São feitas alterações periodicamente

Leia mais

AULA 6: SERVIDOR DNS EM WINDOWS SERVER

AULA 6: SERVIDOR DNS EM WINDOWS SERVER AULA 6: SERVIDOR DNS EM WINDOWS SERVER Objetivo: Instalar e detalhar o funcionamento de um Servidor de DNS (Domain Name System) no sistema operacional Microsoft Windows 2003 Server. Ferramentas: - ISO

Leia mais

Wireshark Lab: DNS. Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2008 BATISTA, O. M. N. Tradução e adaptação para Wireshark.

Wireshark Lab: DNS. Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2008 BATISTA, O. M. N. Tradução e adaptação para Wireshark. Wireshark Lab: DNS Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2008 BATISTA, O. M. N. Tradução e adaptação para Wireshark. Como descrito na seção 2.5 do livro, o Domain Name

Leia mais

Pg. Autoria. Versão atual V10, nov 2008 C. Geyer. Sistemas de Arquivos Distribuídos: DFS. Projeto de. Sistemas de Arquivos Distribuídos (DFS) Súmula

Pg. Autoria. Versão atual V10, nov 2008 C. Geyer. Sistemas de Arquivos Distribuídos: DFS. Projeto de. Sistemas de Arquivos Distribuídos (DFS) Súmula Autoria 1 versão Alunos de disciplina do PPGC Sistemas de Arquivos Distribuídos: DFS Versão atual V10, nov 2008 C. Geyer Sistemas Distribuidos Sistema de Arquivos Distribuídos 1 Sistemas Distribuidos Sistema

Leia mais

5º Semestre. AULA 02 Introdução a Gerência de Redes (Arquitetura e Áreas de Gerenciamento)

5º Semestre. AULA 02 Introdução a Gerência de Redes (Arquitetura e Áreas de Gerenciamento) Disciplina: Gerência de Redes Professor: Jéferson Mendonça de Limas 5º Semestre AULA 02 Introdução a Gerência de Redes (Arquitetura e Áreas de Gerenciamento) 2014/1 Agenda de Hoje Evolução da Gerência

Leia mais

CAMADA DE TRANSPORTE

CAMADA DE TRANSPORTE Curso Técnico de Redes de Computadores Disciplina de Fundamentos de Rede CAMADA DE TRANSPORTE Professora: Juliana Cristina de Andrade E-mail: professora.julianacrstina@gmail.com Site: www.julianacristina.com

Leia mais

Cartilha de Segurança para Internet

Cartilha de Segurança para Internet Comitê Gestor da Internet no Brasil Cartilha de Segurança para Internet Parte VII: Incidentes de Segurança e Uso Abusivo da Rede Versão 3.1 2006 CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes

Leia mais

PROTÓTIPO TIPO DE UM SOFTWARE AGENTE SNMP PARA REDE WINDOWS

PROTÓTIPO TIPO DE UM SOFTWARE AGENTE SNMP PARA REDE WINDOWS UNIVERSIDADE REGIONAL DE BLUMENAU BACHARELADO EM CIÊNCIAS DA COMPUTAÇÃO PROTÓTIPO TIPO DE UM SOFTWARE AGENTE SNMP PARA REDE WINDOWS Acadêmico: Luciano Waltrick Goeten Orientador: Prof. Sérgio Stringari

Leia mais

Servidor, Proxy e Firewall. Professor Victor Sotero

Servidor, Proxy e Firewall. Professor Victor Sotero Servidor, Proxy e Firewall Professor Victor Sotero 1 Servidor: Conceito Um servidor é um sistema de computação centralizada que fornece serviços a uma rede de computadores; Os computadores que acessam

Leia mais

AULA 01 INTRODUÇÃO. Eduardo Camargo de Siqueira REDES DE COMPUTADORES Engenharia de Computação

AULA 01 INTRODUÇÃO. Eduardo Camargo de Siqueira REDES DE COMPUTADORES Engenharia de Computação AULA 01 INTRODUÇÃO Eduardo Camargo de Siqueira REDES DE COMPUTADORES Engenharia de Computação CONCEITO Dois ou mais computadores conectados entre si permitindo troca de informações, compartilhamento de

Leia mais

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança 3 SERVIÇOS IP 3.1 Serviços IP e alguns aspectos de segurança Os serviços IP's são suscetíveis a uma variedade de possíveis ataques, desde ataques passivos (como espionagem) até ataques ativos (como a impossibilidade

Leia mais

BIG-IP Gerenciamento de Tráfego de Aplicativos. Guia de Dimensionamento da Plataforma Versão 9.2.2

BIG-IP Gerenciamento de Tráfego de Aplicativos. Guia de Dimensionamento da Plataforma Versão 9.2.2 BIG-IP Gerenciamento de Tráfego de Aplicativos Guia de Dimensionamento da Plataforma Versão 9.2.2 Guia de Dimensionamento da Plataforma Resumo de Recomendação de Plataformas Plataformas 8400, 6800 e 6400

Leia mais

Universidade Tuiuti do Paraná Faculdade de Ciências Exatas. Tecnologia de Análise e Desenvolvimento de Sistemas. TCP/IP x ISO/OSI

Universidade Tuiuti do Paraná Faculdade de Ciências Exatas. Tecnologia de Análise e Desenvolvimento de Sistemas. TCP/IP x ISO/OSI Universidade Tuiuti do Paraná Faculdade de Ciências Exatas Tecnologia de Análise e Desenvolvimento de Sistemas TCP/IP x ISO/OSI A Internet não segue o modelo OSI. É anterior a ele. Redes de Computadores

Leia mais

Aula 3 Servidor DNS BIND

Aula 3 Servidor DNS BIND 1 Aula 3 Servidor DNS BIND Um servidor DNS é responsável em responder pelos domínios e direcionar tudo que é relacionado a ele, nele por exemplo pode se apontar onde fica www.dominio.com.br, vai apontar

Leia mais

Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas

Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas Conhecer os modelo OSI, e TCP/IP de cinco camadas. É importante ter um padrão para a interoperabilidade entre os sistemas para não ficarmos

Leia mais

Arquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural

Arquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural Arquitetura e Protocolos de Rede TCP/IP Modelo Arquitetural Agenda Motivação Objetivos Histórico Família de protocolos TCP/IP Modelo de Interconexão Arquitetura em camadas Arquitetura TCP/IP Encapsulamento

Leia mais

Gerenciamento de Redes - Evolução. Gerenciamento de Rede. Gerenciamento de Rede NOC NOC

Gerenciamento de Redes - Evolução. Gerenciamento de Rede. Gerenciamento de Rede NOC NOC s - Evolução 1970s 1970s 1980s 1980s Dispositivos 1990s 1990s Browser A Web Server Mainframe Estação Gerenciadora Browser C Browser B NOC (Network( Operation Center) Conjunto de atividades para manter

Leia mais

ESET CYBER SECURITY PRO para Mac Guia de Inicialização Rápida. Clique aqui para fazer o download da versão mais recente deste documento

ESET CYBER SECURITY PRO para Mac Guia de Inicialização Rápida. Clique aqui para fazer o download da versão mais recente deste documento ESET CYBER SECURITY PRO para Mac Guia de Inicialização Rápida Clique aqui para fazer o download da versão mais recente deste documento ESET Cyber Security Pro fornece proteção de última geração para seu

Leia mais

Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio.

Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio. APÊNDICE 10 Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio. Infelizmente, informações sobre características mais avançadas não serão encontradas aqui. Para mais informações

Leia mais

XDOC. Solução otimizada para armazenamento e recuperação de documentos

XDOC. Solução otimizada para armazenamento e recuperação de documentos XDOC Solução otimizada para armazenamento e recuperação de documentos ObJetivo Principal O Que você ACHA De ter Disponível Online todos OS Documentos emitidos por SUA empresa em UMA intranet OU Mesmo NA

Leia mais

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico 1 2 Agenda Volnys Borges Bernal volnys@uspbr O que é DNS? Caching Laboratório de Sistemas Integráveis http://wwwuspbr/ 3 4 O que é DNS? O que é DNS? Domain Name System Serviço que permite a resolução de

Leia mais

REDES DE COMPUTADORES

REDES DE COMPUTADORES REDES DE COMPUTADORES O QUE É PROTOCOLO? Na comunicação de dados e na interligação em rede, protocolo é um padrão que especifica o formato de dados e as regras a serem seguidas. Sem protocolos, uma rede

Leia mais

Um pouco sobre Pacotes e sobre os protocolos de Transporte

Um pouco sobre Pacotes e sobre os protocolos de Transporte Um pouco sobre Pacotes e sobre os protocolos de Transporte O TCP/IP, na verdade, é formado por um grande conjunto de diferentes protocolos e serviços de rede. O nome TCP/IP deriva dos dois protocolos mais

Leia mais

Camada de Aplicação, sistemas de nomes de domínio, correio eletrônico e world wide web

Camada de Aplicação, sistemas de nomes de domínio, correio eletrônico e world wide web Camada de Aplicação, sistemas de nomes de domínio, correio eletrônico e world wide web Apresentação dos protocolos da camada de aplicação do modelo OSI. DNS É mais fácil de lembrar de um nome de host do

Leia mais

Rotina de Discovery e Inventário

Rotina de Discovery e Inventário 16/08/2013 Rotina de Discovery e Inventário Fornece orientações necessárias para testar a rotina de Discovery e Inventário. Versão 1.0 01/12/2014 Visão Resumida Data Criação 01/12/2014 Versão Documento

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System Arq. de Redes - Pedro Brandão - 2004 1 Objectivo / Motivação Resolução de nomes (alfanuméricos) para endereços IPs Será que 66.102.11.99 é mais fácil de decorar

Leia mais

Software de rede e Modelo OSI André Proto UNESP - São José do Rio Preto andre.proto@sjrp.unesp.br O que será abordado Hierarquias de protocolos (camadas) Questões de projeto relacionadas às camadas Serviços

Leia mais

Arquitetura de Redes. Prof. Dr. S. Motoyama

Arquitetura de Redes. Prof. Dr. S. Motoyama Arquitetura de Redes Prof. Dr. S. Motoyama 1 Arquitetura em camadas Arquitetura de RC Estruturar em camadas é decompor o problema de construção de uma rede em componentes gerenciáveis. A estruturação em

Leia mais