CEP , Manaus-AM, Brasil

Tamanho: px
Começar a partir da página:

Download "CEP 69077-000, Manaus-AM, Brasil"

Transcrição

1 MyDnsDump: Uma ferramenta para medição do tráfego DNS Diógenes Luis B. de Freitas 1, Kaio R. S. Barbosa 1, Eduardo Feitosa 1 1 Instituto de Computação - Universidade Federal do Amazonas (UFAM) Av. Rodrigo Otávio Jordão Ramos, 3000, Coroado. CEP , Manaus-AM, Brasil Abstract. This paper presents a proposed architecture for monitoring DNS traffic based on libtrace network library. To illustrate the performance enhancement, a prototype was developed as a proof of concept, MyDnsDump. Results from real traffic dataset show that, even though been a recent library, libtrace has superior performance compared to libpcap. Furthermore, this work extends the library adding support for link layer type loop, not yet supported in the current version Resumo. Este artigo apresenta uma proposta de arquitetura para monitoramento de tráfego DNS baseado na biblioteca de rede libtrace. Para ilustrar o ganho de desempenho, um protótipo foi desenvolvido como prova de conceito, MyDnsDump. Os resultados a partir de base real de tráfego mostram que, apesar de ser uma biblioteca recente, a libtrace tem comportamento superior em relação a libpcap. Além disso, este trabalho estende a biblioteca com suporte a camada de enlace do tipo loop, ainda não suportado na versão atual Introdução O DNS (Domain Name System) [Mockapetris 1987b] é um banco de dados hierarquicamente distribuído, responsável por um serviço fundamental para aplicações e comunicação na Internet, a tradução de nomes de domínios e endereços IPs. Por ser um serviço global, o DNS foi projetado para ser escalável e oferecer bom desempenho sob altas cargas. Contudo, ao longo dos anos, iniciativas como [Castro et al. 2008, Barbosa e Souto 2009, Zdrnja et al. 2007], através do monitoramento do tráfego e da utilização dos recursos dos servidores DNS de primeiro nível, vem encontrando e identificando diferentes tipos de tráfego anômalo no DNS, incluindo vírus e malware. Atualmente, a maioria dos serviços da Internet é baseada em um modelo de funcionamento onde uma consulta ao sistema de resolução de nomes é realizada antes de qualquer atividade de comunicação. As mensagens DNS oferecem informações que identificam comportamentos típicos, como solicitações empregando classe padrão de consultas e registros de recursos bem definidos. Nesse contexto, técnicas de medição e análise de informações de tráfego permitem inferir e melhor compreender as particularidades do comportamento da rede. Entretanto, investigações do tráfego DNS também detectam comportamentos não desejados ou anômalos, isto é, tráfego que não deveria estar presente nas consultas ou respostas do DNS. Este trabalho apresenta uma ferramenta para medição e análise passiva do tráfego DNS usando a biblioteca libtrace [Alcock et al. 2012]. A principal contribuição deste Manaus, 25 a 27 de abril de ISSN (CDR)

2 trabalho é estender o funcionamento da libtrace, adicionando tratamento ao tipo de dado loop, o qual ainda não é suportado pela versão atual, Além disso, a motivação para o emprego da análise passiva do DNS é detectar e correlacionar os domínios usados para produzir spam, vírus, worms e varredura de rede. Como prova de conceito e validação, este trabalho utiliza o tráfego de rede real do projeto DITL 2008 [Neves et al. 2008] para análise de dados. 2. Fundamentação Teórica O sistema de nomes de domínio, ou DNS, foi proposto para solucionar problemas de tradução de nomes. O DNS é um banco de dados distribuído, representado como uma árvore, usado para traduzir nomes de máquinas para os seus respectivos endereços IP [Mockapetris 1987b]. O termo distribuído é aplicado na definição, pois nenhum nome de domínio possui conhecimento sobre outros domínios existentes na Internet, em outras palavras, cada domínio apenas responde pelo seu próprio espaço de nomes. Por exemplo, o domínio google.com não possui informações referentes ao domínio yahoo.com e viceversa. Cada nome de domínio na árvore do DNS possui um atributo que permite identificá-lo no espaço de nomes de domínio. Os atributos são chamados registro de recurso, os quais fornecem um mapeamento entre os nomes de domínio e objetos de rede como, por exemplo, o endereçamento numérico IP, servidor de correio eletrônico e servidor de nome com autoridade. Cada mensagem de resposta DNS carrega um ou mais registros de recursos. Existem diferentes registros de recursos que estão descritos com mais detalhes na RFC 1034 [Mockapetris 1987a]. Os mais relevantes apontados por trabalhos como [Castro et al. 2008],[Barbosa e Souto 2009] e [Yuchi et al. 2009] são: A - indica um endereço numérico a partir do nome simbólico ; PTR - realiza a tradução reversa de nomes apontando para um nome simbólico por meio do endereço IP; MX - especifica servidor um responsável pelo recebimento do correio eletrônico que chega ao domínio. 3. Trabalhos Relacionados Problemas de segurança no DNS são observados desde a década de 90, onde atacantes exploram falhas do sistema de nomes para subverter a segurança do sistema [Bellovin 1995]. Por isso, diversos trabalhos têm utilizado o monitoramento do tráfego DNS para identificar anomalias de redes como computadores infectados por vírus e worms [Barbosa e Souto 2009, Castro et al. 2008, Yuchi et al. 2009, Deri et al. 2012]. Em [Danzig et al. 1992] é apresentado um dos trabalhos pioneiros no processo de detecção de anomalias através do tráfego DNS. Nesse trabalho são avaliados aspectos do DNS como cache de consultas e eficiência do resolvedor de nomes. Dentre essas observações, onde foi observado que os principais problemas de consumo indevido de recurso de rede estão relacionados à quantidade de consultas repetidas e servidores de nome com problemas de configuração. Em [Brownlee et al. 2001] a análise passiva do tráfego DNS dos servidores de nome raiz demonstra que anomalias observadas em [Danzig et al. 1992] ainda são recorrentes. Para mitigar o volume de consultas inválidas que alcançam os servidores de nome raiz, em [Wessels e Fomenkov 2003] existe uma proposta para que administradores de Manaus, 25 a 27 de abril de ISSN (CDR)

3 rede configurem uma zona de domínio local para responder às consultas destinadas à zona de domínio in-addr.arpa. Outra solução encontrada em [Wessels 2004] sugere que fabricantes de software atualizem seus produtos com correções relacionadas ao DNS para reduzir a quantidade de consultas mal formadas. O trabalho de [Barbosa e Souto 2009] investigou o tráfego DNS do.br e constatou que aproximadamente 43% dos registros de recursos mais vistos são consultas do tipo PTR (reverso) enquanto outros trabalhos relacionados ao tema indicam que o registro do tipo A é o mais frequente. Em [Castro et al. 2008], a análise do tráfego dos servidores raiz mostrou que 90% das consultas que alcançam os Root Servers são solicitações indevidas. Para [Yuchi et al. 2009], o processo de análise dos servidores de primeiro nível da China (.cn) ilustra como o tráfego DNS daquele país é consultado internamente e por outros países. 4. Metodologia Esta seção apresenta a base de dados utilizada e os componentes da ferramenta, MyDns- Dump, para extração e análise do tráfego DNS Base de dados A base de dados para o experimento utiliza o tráfego de rede do projeto DITL 2008 [Neves et al. 2008]. O projeto DITL é uma ação entre os principais servidores de nomes autorizativos da Internet no mundo. No Brasil, participaram cinco instâncias dos servidores de nomes que respondem às consultas do tráfego DNS brasileiro. Cada servidor que participou do evento coletou durante os dias 18 e 19 de março de 2008, de modo passivo, o tráfego DNS (tráfego UDP, porta 53). Durante esses dois dias, foram coletados aproximadamente 5,4 bilhões de consultas, totalizando quase 230 GB de informação. Por razões claras de segurança e privacidade, os dados coletados são armazenados e mantidos pelo Centro de Pesquisa e Análise de Operações DNS [DNS-OARC 2013], disponíveis em diretórios separados pela nacionalidade do servidor das consultas capturadas, em arquivos compactados pela ferramenta de compressão Gzip. Este trabalho utiliza 13 arquivos como prova de conceito de implementação da ferramenta. A Tabela 1 apresenta um sumário dos arquivos utilizados referente à instância a.dns.br, no dia 18/03/2008. Para ilustrar o poder computacional de processamento de arquivo compactado, o arquivo pcap.gz é utilizado como exemplo. O processo de descompactação demora em média 3 minutos e resulta em um arquivo no formato original, o qual ocupa 2,3GB de espaço em disco. Como o ambiente é compartilhado com outros pesquisadores, o espaço em disco acaba sendo um limitador para os experimentos. Por esse motivo, a libtrace foi escolhida pela capacidade nativa de tratamento de arquivos compactados. A biblioteca libtrace tem demonstrado grandes avanços na análise profunda de pacotes de redes. O acesso nativo de leitura aos formatos compactados permite que análise do tráfego de rede seja mais rápida, através de paralelismo computacional. Para ilustrar o ganho de desempenho com a biblioteca, este trabalho comparou o processo de leitura dos arquivos indicados na Tabela 1 entre a libtrace e a biblioteca comumente utilizada em ferramentas de análise de rede, a libpcap [Jacobson et al. 2004]. Manaus, 25 a 27 de abril de ISSN (CDR)

4 Tabela 1. Arquivos utilizados da base de dados como prova de conceito. Arquivo Quantidade de Pacotes Tamanho Compactado pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB pcap.gz MB O cálculo de desempenho entre as duas bibliotecas foi denotado na Equação 1. Considere A = {Arquivo1, Arquivo2,..., Arquivo13} o conjunto de arquivos da base de dados, e (A i ) o cálculo do tempo (em milissegundos) para contagem de pacotes do arquivo A i. Para obter um conjunto de valores de tempo, cada arquivo é aberto 20 vezes, sendo Φ i o tempo total para processamento de A i. Em virtude do ambiente fornecido pela OARC-DNS ser compartilhado com outros pesquisadores, o processo de leitura de cada arquivo visa encontrar um valor que não sofra interferências por outros processos. Φ i = 20 i=1 (A i ) (1) Conforme ilustrado na Figura 1, o tráfego de rede é processado pelo MyDnsDump que, por sua vez, decompõe os pacotes através da biblioteca libtrace [Alcock et al. 2012]. Após o tratamento do pacote, tem-se como saída a impressão em texto claro dos campos da mensagem de rede (endereço IP de origem e destino, tipo da consulta e nome da consulta, por exemplo). As subseções seguintes descrevem com mais detalhes o funcionamento de cada componente da ferramenta proposta. Figura 1. Arquitetura proposta para coleta e análise do tráfego DNS. Manaus, 25 a 27 de abril de ISSN (CDR)

5 Tratador de arquivos O Tratador de arquivos é responsável pelo gerenciamento e leitura dos pacotes de rede. Este componente pode processar arquivos em tempo real (online) ou salvos em disco rígido (offline). Para processar um arquivo em disco, deve-se indicar o nome do mesmo, por exemplo./mydnsdump arquivo.pcap. Por outro lado, o monitoramento em tempo real exige que uma interface de rede seja informada, por exemplo./mydnsdump eth0. É importante ressaltar que a libtrace suporta arquivos no formato gzip, o que diminui o tempo para abrir arquivos neste formato, isto é, não há necessidade de descompactação do arquivo antes de processá-lo. A leitura de arquivo é realizada através da chamada de função trace create. Os parâmetros dessa função podem ser a entrada padrão (stdin); uma interface de rede; um arquivo no formato da libpcap ou um nome de computador remoto [Jacobson et al. 2004]. Quando as leituras ocorrem sem problemas, as funções trace start e trace read packet abrem de fato o parâmetro de entrada e processam os arquivos, respectivamente. A partir da abertura do arquivo, o conteúdo do mesmo é processado pelo componente que decodifica os campos tráfego DNS. Durante o desenvolvimento desde protótipo foi observado que o tipo de enlace loop não tinha suporte na libtrace. Este trabalho, portanto, contribui com um patch que adiciona o suporte ao tipo loop Decodificador de DNS A implementação da biblioteca libtrace é baseada no modelo OSI. No entanto, a partir da análise das referências e investigação de códigos fonte, não foi constatado códigos que gerenciam as camadas 5, 6 e 7 (sessão, apresentação e aplicação, respectivamente). De forma geral, para acessar a camada de aplicação é preciso encontrar a camada de transporte primeiro e depois incrementar para o próximo endereço de ponteiro. A implementação do MyDnsDump acessa à carga útil do DNS como ilustra o exemplo: udp = trace get udp(packet);... dnspkt = (char *) (udp + 1); Para o gerenciamento da camada de aplicação do DNS, este trabalho utiliza a implementação da função rfc1035nameunpack da ferramenta dnstop [Wessels 2012], uma das mais utilizadas no meio acadêmico, para obter acesso à carga útil do DNS. Neste método itera-se um conjunto de dados para acessar informações do DNS como, tipo da consulta (query type - qtype) e nome da consulta (query name - qname). Se tudo ocorrer corretamente, o módulo retorna 0, confirmando que os campos foram extraídos com sucesso e o query type e query name já podem ser identificados. Se retornar um valor diferente a 0, houve algum erro com a extração das informações do DNS. Manaus, 25 a 27 de abril de ISSN (CDR)

6 Tratador de estatística O tratador de estatística realiza operações matemáticas para ajudar no entendimento do tráfego de rede. Este componente realiza, por exemplo, a distribuição de frequência por registro de recurso de domínio (qtype). Outros cálculos realizados são o total de pacotes de rede, o total de solicitações e as respostas DNS. Para que o MyDnsDump seja competitivo com ferramentas como o dnstop, tcpdump ou wireshark, os seguintes requisitos funcionais, úteis para o processo de análise de anomalias de rede, precisam ser contemplados no protótipo: Domínios mais frequentes: lista os domínios que são mais frequentes nas consultas de nome. Quantidade de consultas por IP: dado um IP de entrada listar o total de consultas enviadas. Quantidade de erros de consultas: apresenta quais são os domínios que mais retornam erro de consulta, por exemplo, domínios inexistentes (NXDOMAIN). Sumário do tráfego de rede: lista o tempo médio de consultas, tamanho do nome de domínio e quantidade de pacotes Tratador de anomalias O tratador de anomalias fornece dados ao componente de estatística para operação de cálculos. O trabalho em [Castro et al. 2008] apresenta uma lista de consultas DNS consideradas como anomalias de rede. Para tornar o entendimento mais claro considere: consultas para domínios de primeiro nível inválidos; consultas para o endereçamento de rede privado; consultas A-para-A. Além da classe especificada por Castro et al., o trabalho em [Barbosa e Souto 2009] estende essa lista indicando que consultas compostas pelo também devem ser consideradas como não desejadas. Portanto, este trabalho considera como desenvolvimento futuro, todos os itens apontados em ambos artigos Formatador de saída A última fase da arquitetura proposta é o formatador de saída. Nesse componente, os dados processados em outros módulos são tratados e apresentados ao usuário do MyDns- Dump. Uma saída clara e adaptativa é essencial para adoção da ferramenta. Como prova de conceito, este protótipo apresenta o IP de origem e destino, o tipo de registro de recurso (qtype) e o nome do domínio (qname). É importante observar que cada linha impressa representa um pacote de rede analisado e, ao final do processamento do tráfego, a ferramenta apresenta a distribuição de frequência por tipo de registro de recurso. No entanto, entende-se que esse fluxo de apresentação de dados não é adequado para análise rápida de dados. Para facilitar a utilização da ferramenta, os seguintes requisitos estão em abertos para desenvolvimento futuro: Frequência de IP: essa opção permite ao usuário listar os endereços de IP mais frequente no tráfego. O usuário deveria indicar uma opção da hora da execução da ferramenta, por exemplo,./mydnsdump -s IP. Manaus, 25 a 27 de abril de ISSN (CDR)

7 Campos de cabeçalho: listar com mais detalhes de uma camada. Por exemplo, o DNS possui campos que indicam os parâmetros utilizados na consulta tais como, bit de recursividade, código de retorno da consulta ou tempo em que aquele domínio não é mais válido. Formatos de saída: fornecer a saída de dados em outros formatos como XML e CSV. 5. Resultados 5.1. Leitura de arquivos Figura 2. Comparativo entre arquitetura proposta e capinfo. A Figura 2 apresenta o resultado comparativo entre duas ferramentas (MyDns- Dump e capinfos, uma ferramenta baseada na biblioteca libpcap) do tempo gasto no processamento de cada arquivo da base de dados. A obtenção do tempo é o resultado da saída do programa time do Unix, sendo que cada ponto do gráfico é obtido através do cálculo da Equação 1. É possível constatar que a ferramenta MyDnsDump é, em todos os casos, superior a seu concorrente, Capinfos. O nível de confiança utilizado no gráfico foi de 95% e, a partir daí, encontrou-se o intervalo de confiança. Os maiores valores foram observados na ferramenta que utiliza a libpcap, isto é, milissegundos, enquanto para MyDnsDump, o tempo é de Mesmo para os valores mínimos, a biblioteca libtrace é mais rápida que a capinfo, e milissegundos, respectivamente Contribuição libtrace Apesar da libtrace ser uma biblioteca bastante completa, seria impossível a implementação de todos os tipos de padrões contidos no universo das redes computacionais. Além do mais, é uma ferramenta relativamente nova no mercado em relação a sua principal concorrente libpcap. Manaus, 25 a 27 de abril de ISSN (CDR)

8 Por esse motivo, foi necessário o desenvolvimento de um patch para acrescentar o reconhecimento de tipos de compressão de cabeçalhos diferentes, como o tipo loop, que ainda não vem definido na biblioteca. Esse tipo de encapsulamento é utilizado nos sistemas que utilizam o OpenBSD. Figura 3. Modificação da biblioteca libtrace para suporte do formato OpenBSD- Loop A Figura 3 ilustra a principal modificação no código fonte da biblioteca, lib/protocols l2.c. Ao identificar esse tipo de encapsulamento, deve-se caminhar pelo cabeçalho, pois a biblioteca não reconhece o início dos campos das camadas. Sabendo disso, soma-se 4 bytes no ponteiro onde apontava para a camada de enlace e, com isso, foi possível encontrar a camada de rede. A partir daí a biblioteca forneceu os artifícios necessários para chegar ao DNS. 6. Conclusões e Trabalhos Futuros Neste artigo foi apresentado uma ferramenta para extração e análise do tráfego DNS chamada MyDnsDump, cujo maior diferencial é o uso da biblioteca de análise de trace de redes libtrace. Como a biblioteca é bastante nova e, por isso, pouco trabalhada, houveram dificuldades em encontrar soluções para alguns problemas, sendo que o principal foi a não existência do encapsulamento do tipo loop. Para resolvê-lo, foi criado uma patch para acrescentar essa nova funcionalidade. O mesmo foi enviado aos mantenedores da biblioteca, aprovado e estará disponível na próxima versão, Mesmo com esse contratempo, a biblioteca mostrou uma grande facilidade no desenvolvimento de novas aplicações, capacidade de leitura nativa de arquivos compactados e online (a partir da interface de rede do dispositivo) e grande velocidade de processamento das informações dos arquivos, obtendo resultados superiores ao seu principal concorrente libpcap, conforme a Seção 4. É importante salientar que a medição dos tipos de consultas ao DNS deve ser contínua, pois por meio da análise dos resultados processados pelo aplicativo, as ope- Manaus, 25 a 27 de abril de ISSN (CDR)

9 radoras de serviços de DNS podem desenvolver soluções para minimizar o tráfego de consultas não desejadas. Como trabalhos futuros, pretende-se i) encontrar o valor mais apropriado para leitura de cada arquivo, onde uma possível alternativa é a utilização de modelos de regressão; ii) fornecer outros formatos de saída dos dados, por exemplo, XML e CSV; iii) exibir novas funcionalidades como frequência de IP e campos do cabeçalho DNS. Referências Alcock, S., Lorier, P., e Nelson, R. (2012). Libtrace: a packet capture and analysis library. SIGCOMM Comput. Commun. Rev., 42(2): Barbosa, K. R. S. e Souto, E. (2009). Analise passiva do tráfego dns da internet brasileira. Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 9(1): Bellovin, S. M. (1995). Using the domain name system for system break-ins. In Proceedings of the 5th conference on USENIX UNIX Security Symposium - Volume 5, SSYM 95, pages 18 18, Berkeley, CA, USA. USENIX Association. Brownlee, N., Claffy, K., e Nemeth, E. (2001). Dns measurements at a root server. In Global Telecommunications Conference, GLOBECOM 01. IEEE, volume 3, pages vol.3. Castro, S., Wessels, D., Fomenkov, M., e Claffy, K. (2008). A day at the root of the internet. SIGCOMM Comput. Commun. Rev., 38(5): Danzig, P. B., Obraczka, K., e Kumar, A. (1992). An analysis of wide-area name server traffic: a study of the internet domain name system. SIGCOMM Comput. Commun. Rev., 22(4): Deri, L., Trombacchi, L. L., Martinelli, M., e Vannozzi, D. (2012). Towards a passive dns monitoring system. In Proceedings of the 27th Annual ACM Symposium on Applied Computing, SAC 12, pages , New York, NY, USA. ACM. DNS-OARC (2013). (dns-oarc) the dns operations, analysis, and research center. https://www.dns-oarc.net/ (acessado em 01/03/2013). Jacobson, V., Leres, C., e McCanne, S. (2004). pcap - packet capture library. http: //www.tcpdump.org/pcap3_man.html (acessado em 01/03/2013). Mockapetris, P. (1987a). Domain names - implementation and specification. RFC 1035, Internet Engineering Task Force. Mockapetris, P. (1987b). RFC 1034 Domain Names - Concepts and Facilities. Internet Engineering Task Force. Neves, F., Kobayashi, H. K., do Amaral, M. G., e Wessels, D. (2008)..br DNS traces DITL 2008 (collection) HS-K=.br+DNS+traces+DITL+2008 (accessed on 2009?02?13). Wessels, D. (2004). Is your caching resolver polluting the internet? In Proceedings of the ACM SIGCOMM workshop on Network troubleshooting: research, theory and operations practice meet malfunctioning reality, NetT 04, pages , New York, NY, USA. ACM. Manaus, 25 a 27 de abril de ISSN (CDR)

10 Wessels, D. (2012). Dnstop: Stay on top of your dns traffic. measurement-factory.com/tools/dnstop/ (acessado em 01/03/2013). Wessels, D. e Fomenkov, M. (2003). that s a lot of packets. In in Proc Passive and Active Measurements Workshop. Yuchi, X., Wang, X., Li, X., e Yan, B. (2009). Dns measurements at the.cn tld servers. In Proceedings of the 6th international conference on Fuzzy systems and knowledge discovery - Volume 7, FSKD 09, pages , Piscataway, NJ, USA. IEEE Press. Zdrnja, B., Brownlee, N., e Wessels, D. (2007). Passive monitoring of dns anomalies. In Proceedings of the 4th International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment, DIMVA 07, pages , Berlin, Heidelberg. Springer-Verlag. Manaus, 25 a 27 de abril de ISSN (CDR)

Análise Passiva do Tráfego DNS da Internet Brasileira

Análise Passiva do Tráfego DNS da Internet Brasileira Anais do IX Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais 203 Análise Passiva do Tráfego DNS da Internet Brasileira Kaio Rafael de Souza Barbosa 1, Eduardo Souto James Pereira

Leia mais

UNIVERSIDADE FEDERAL DO AMAZONAS INSTITUTO DE CIÊNCIAS EXATAS DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO PROGRAMA DE PÓS-GRADUAÇÃO EM INFORMÁTICA

UNIVERSIDADE FEDERAL DO AMAZONAS INSTITUTO DE CIÊNCIAS EXATAS DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO PROGRAMA DE PÓS-GRADUAÇÃO EM INFORMÁTICA UNIVERSIDADE FEDERAL DO AMAZONAS INSTITUTO DE CIÊNCIAS EXATAS DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO PROGRAMA DE PÓS-GRADUAÇÃO EM INFORMÁTICA DETECÇÃO DE ANOMALIAS NA INTERNET ATRAVÉS DA ANÁLISE DO TRÁFEGO

Leia mais

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal IP e DNS O protocolo IP Definir um endereço de rede e um formato de pacote Transferir dados entre a camada de rede e a camada de enlace Identificar a rota entre hosts remotos Não garante entrega confiável

Leia mais

Redes de Computadores II

Redes de Computadores II Redes de Computadores II INTERNET Protocolos de Aplicação Intranet Prof: Ricardo Luís R. Peres As aplicações na arquitetura Internet, são implementadas de forma independente, ou seja, não existe um padrão

Leia mais

Redes de Computadores LFG TI

Redes de Computadores LFG TI Redes de Computadores LFG TI Prof. Bruno Guilhen Camada de Aplicação Fundamentos Fundamentos Trata os detalhes específicos de cada tipo de aplicação. Mensagens trocadas por cada tipo de aplicação definem

Leia mais

Identificação e Caracterização de Comportamentos Suspeitos Através da Análise do Tráfego DNS

Identificação e Caracterização de Comportamentos Suspeitos Através da Análise do Tráfego DNS Identificação e Caracterização de Comportamentos Suspeitos Através da Análise do Tráfego DNS Kaio R. S. Barbosa 1, Eduardo Souto 1, Eduardo Feitosa 1, Gilbert B. Martins 1 1 Instituto de Computação - Universidade

Leia mais

Wireshark Lab: Iniciando

Wireshark Lab: Iniciando Wireshark Lab: Iniciando Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2008 BATISTA, O. M. N. Tradução e adaptação para Wireshark. Conte-me e esqueço. Mostre-me e eu lembro. Envolva-me

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Capítulo 2.5 - DNS Prof. Jó Ueyama Março/2014 1 DNS: Domain Name System Pessoas: muitos identificadores: RG, nome, passaporte. Hosts e roteadores na Internet: endereços IP (32 bits)

Leia mais

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM)

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM) FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM) CURITIBA 2006 GUILHERME DE SOUZA JEAN THIAGO MASCHIO

Leia mais

Introdução ao DNS. Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys. Laboratório de Sistemas Integráveis http://www.lsi.usp.

Introdução ao DNS. Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys. Laboratório de Sistemas Integráveis http://www.lsi.usp. 1 Introdução ao DNS Volnys Borges Bernal volnys@lsi.usp.br http://www.lsi.usp.br/~volnys Laboratório de Sistemas Integráveis http://www.lsi.usp.br/ 2 Agenda O que é DNS? Servidores DNS Requisição DNS Caching

Leia mais

DNS - Domain Name System

DNS - Domain Name System DNS - Domain Name System IFSC UNIDADE DE SÃO JOSÉ CURSO TÉCNICO SUBSEQUENTE DE TELECOMUNICAÇÕES! Prof. Tomás Grimm DNS Pessoas: muitos identificadores: RG, nome, passporte Internet hosts, roteadores: endereços

Leia mais

Capítulo 8 - Aplicações em Redes

Capítulo 8 - Aplicações em Redes Capítulo 8 - Aplicações em Redes Prof. Othon Marcelo Nunes Batista Mestre em Informática 1 de 31 Roteiro Sistemas Operacionais em Rede Modelo Cliente-Servidor Modelo P2P (Peer-To-Peer) Aplicações e Protocolos

Leia mais

Camada de Aplicação, sistemas de nomes de domínio, correio eletrônico e world wide web

Camada de Aplicação, sistemas de nomes de domínio, correio eletrônico e world wide web Camada de Aplicação, sistemas de nomes de domínio, correio eletrônico e world wide web Apresentação dos protocolos da camada de aplicação do modelo OSI. DNS É mais fácil de lembrar de um nome de host do

Leia mais

Firewalls e DNS. Como e por que configurar corretamente. Hugo Koji Kobayashi. Registro.br. 30 de Junho de 2007 1/24

Firewalls e DNS. Como e por que configurar corretamente. Hugo Koji Kobayashi. Registro.br. 30 de Junho de 2007 1/24 Firewalls e DNS Como e por que configurar corretamente Hugo Koji Kobayashi Registro.br 30 de Junho de 2007 1/24 Agenda Principais características do protocolo DNS original Extension Mechanisms for DNS

Leia mais

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com

Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Configurando DNS Server. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com Entendendo o DNS É o serviço responsável por: Traduzir nomes em endereços IP (e vice-versa), de um determinado

Leia mais

Ferramenta para Gerência de Segurança Usando Análise de Tráfego em Backbones IP

Ferramenta para Gerência de Segurança Usando Análise de Tráfego em Backbones IP Ferramenta para Gerência de Segurança Usando Análise de Tráfego em Backbones IP Cláudia de Abreu Silva 1,2 claudia@dtm.mar.mil.br Luís Felipe Magalhães de Moraes 1 moraes@ravel.ufrj.br 1 Universidade Federal

Leia mais

Aula 3 Servidor DNS BIND

Aula 3 Servidor DNS BIND 1 Aula 3 Servidor DNS BIND Um servidor DNS é responsável em responder pelos domínios e direcionar tudo que é relacionado a ele, nele por exemplo pode se apontar onde fica www.dominio.com.br, vai apontar

Leia mais

DNS - Domain Name System

DNS - Domain Name System DNS - Domain Name System Converte nome de máquinas para seu endereço IP. Faz o mapeamento de nome para endereço e de endereço para nome. É mais fácil lembramos dos nomes. Internamente, softwares trabalham

Leia mais

Redes. Pablo Rodriguez de Almeida Gross

Redes. Pablo Rodriguez de Almeida Gross Redes Pablo Rodriguez de Almeida Gross Conceitos A seguir serão vistos conceitos básicos relacionados a redes de computadores. O que é uma rede? Uma rede é um conjunto de computadores interligados permitindo

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System Arq. de Redes - Pedro Brandão - 2004 1 Objectivo / Motivação Resolução de nomes (alfanuméricos) para endereços IPs Será que 66.102.11.99 é mais fácil de decorar

Leia mais

VoIPFix: Uma ferramenta para análise e detecção de falhas em sistemas de telefonia IP

VoIPFix: Uma ferramenta para análise e detecção de falhas em sistemas de telefonia IP XXIX Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos 915 VoIPFix: Uma ferramenta para análise e detecção de falhas em sistemas de telefonia IP Paulo C. Siécola 1, Fabio Kon 1 1 Departamento

Leia mais

Protocolos, DNS, DHCP, Ethereal e comandos em Linux

Protocolos, DNS, DHCP, Ethereal e comandos em Linux Redes de Computadores Protocolos, DNS, DHCP, Ethereal e comandos em Linux Escola Superior de Tecnologia e Gestão Instituto Politécnico de Bragança Março de 2006 Endereços e nomes Quaisquer duas estações

Leia mais

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer

Leia mais

Wireshark Lab: DNS. Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2008 BATISTA, O. M. N. Tradução e adaptação para Wireshark.

Wireshark Lab: DNS. Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2008 BATISTA, O. M. N. Tradução e adaptação para Wireshark. Wireshark Lab: DNS Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2008 BATISTA, O. M. N. Tradução e adaptação para Wireshark. Como descrito na seção 2.5 do livro, o Domain Name

Leia mais

Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação. Associação dos Instrutores NetAcademy - Julho de 2007 - Página

Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação. Associação dos Instrutores NetAcademy - Julho de 2007 - Página Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação 1 Introdução à Camada de Transporte Camada de Transporte: transporta e regula o fluxo de informações da origem até o destino, de forma confiável.

Leia mais

CÓDIGO DA VAGA: TP08 QUESTÕES DE MÚLTIPLAS ESCOLHAS

CÓDIGO DA VAGA: TP08 QUESTÕES DE MÚLTIPLAS ESCOLHAS QUESTÕES DE MÚLTIPLAS ESCOLHAS 1) Em relação à manutenção corretiva pode- se afirmar que : a) Constitui a forma mais barata de manutenção do ponto de vista total do sistema. b) Aumenta a vida útil dos

Leia mais

Arquitectura de Redes

Arquitectura de Redes Arquitectura de Redes Domain Name System DNS 1 Objectivo / Motivação 2 'What's the use of their having names the Gnat said, 'if they won't answer to them?' Alice no País das Maravilhas Resolução de nomes

Leia mais

Um IDS utilizando SNMP e Lógica Difusa

Um IDS utilizando SNMP e Lógica Difusa Grupo de Trabalho em Segurança GTS2007 Um IDS utilizando SNMP e Lógica Difusa Apresentador: Émerson Virti Autores: Émerson Virti, Liane Tarouco Índice 1. Motivação 2. Conceitos 3. IDS Proposto 4. Testes

Leia mais

Redes de Computadores e a Internet

Redes de Computadores e a Internet Redes de Computadores e a Internet Magnos Martinello Universidade Federal do Espírito Santo - UFES Departamento de Informática - DI Laboratório de Pesquisas em Redes Multimidia - LPRM 2011 Camada de Aplicação

Leia mais

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico 1 2 Agenda Volnys Borges Bernal volnys@uspbr O que é DNS? Caching Laboratório de Sistemas Integráveis http://wwwuspbr/ 3 4 O que é DNS? O que é DNS? Domain Name System Serviço que permite a resolução de

Leia mais

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9 Slide 1 Slide 2 Redes de Computadores Introdução DNS Domain Name System Módulo 9 EAGS SIN / CAP PD PROF. FILIPE ESTRELA filipe80@gmail.com Ninguém manda uma e-mail para fulano@190.245.123.50 e sim para

Leia mais

MINISTÉRIO DA EDUCAÇÃO

MINISTÉRIO DA EDUCAÇÃO MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE SANTA CATARINA CAMPUS SÃO JOSÉ REDES DE COMPUTADORES Laboratório 2 Wireshark

Leia mais

Resolução de Nomes e o protocolo DNS

Resolução de Nomes e o protocolo DNS Resolução de Nomes e o protocolo DNS Thiago Cunha Pinto DNS: Domain Name System pessoas: muitos identificadores: CPF, nome, passaporte hospedeiros da Internet, roteadores: endereço IP (32 bits) usado para

Leia mais

Teleprocessamento e Redes

Teleprocessamento e Redes Teleprocessamento e Redes Aula 21: 06 de julho de 2010 1 2 3 (RFC 959) Sumário Aplicação de transferência de arquivos de/para um host remoto O usuário deve prover login/senha O usa duas conexões TCP em

Leia mais

INTERNET = ARQUITETURA TCP/IP

INTERNET = ARQUITETURA TCP/IP Arquitetura TCP/IP Arquitetura TCP/IP INTERNET = ARQUITETURA TCP/IP gatewa y internet internet REDE REDE REDE REDE Arquitetura TCP/IP (Resumo) É útil conhecer os dois modelos de rede TCP/IP e OSI. Cada

Leia mais

INTRODUÇÃO ÀS REDES DE COMPUTADORES

INTRODUÇÃO ÀS REDES DE COMPUTADORES INTRODUÇÃO ÀS REDES DE COMPUTADORES CAMADA DE APLICAÇÃO Teresa Vazão 2012/2013 IRC - Introdução às Redes de Computadores - LERC/LEE 2 INTRODUÇÃO Internet para todos.. 1979 Tim Burners Lee (invesngador

Leia mais

O que são DNS, SMTP e SNM

O que são DNS, SMTP e SNM O que são DNS, SMTP e SNM O DNS (Domain Name System) e um esquema de gerenciamento de nomes, hierárquico e distribuído. O DNS define a sintaxe dos nomes usados na Internet, regras para delegação de autoridade

Leia mais

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico 1 2 Agenda Volnys Borges Bernal volnys@lsiuspbr O que é DNS? Caching Laboratório de Sistemas Integráveis http://wwwlsiuspbr/ 3 4 O que é DNS? O que é DNS? Domain Name System Serviço que permite a resolução

Leia mais

GeCA: Uma Ferramenta de Engenharia Reversa e Geração Automática de Código

GeCA: Uma Ferramenta de Engenharia Reversa e Geração Automática de Código GeCA: Uma Ferramenta de Engenharia Reversa e Geração Automática de Código Igor Steinmacher 1, Éderson Fernando Amorim 1, Flávio Luiz Schiavoni 1, Elisa Hatsue Moriya Huzita 1 1 Departamento de Informática

Leia mais

1 INTRODUÇÃO À GERÊNCIA DE REDES...15

1 INTRODUÇÃO À GERÊNCIA DE REDES...15 SUMÁRIO 1 INTRODUÇÃO À GERÊNCIA DE REDES...15 1.1 INTRODUÇÃO À GERÊNCIA DE REDES DE COMPUTADORES...16 1.2 O PAPEL DO GERENTE DE REDES...18 1.3 VOCÊ: O MÉDICO DA REDE...20 1.4 REFERÊNCIAS...23 1.4.1 Livros...23

Leia mais

Protocolos de gerenciamento

Protocolos de gerenciamento Protocolos de gerenciamento Os protocolos de gerenciamento têm a função de garantir a comunicação entre os recursos de redes homogêneas ou não. Com esse requisito satisfeito, operações de gerenciamento

Leia mais

Professor: Macêdo Firmino Disciplina: Redes de Computadores II

Professor: Macêdo Firmino Disciplina: Redes de Computadores II Professor: Macêdo Firmino Disciplina: Redes de Computadores II Na aula de hoje iremos conhecermos e relembrarmos duas ferramentas do Windows, chamadas de ipconfig e nslookup. Além disso, iremos discutirmos

Leia mais

Camada de Aplicação. DNS Domain Name System. Redes de Computadores Prof. Leandro C. Pykosz

Camada de Aplicação. DNS Domain Name System. Redes de Computadores Prof. Leandro C. Pykosz Camada de Aplicação Redes de Computadores Prof. Leandro C. Pykosz Camada de Aplicação A camada de aplicação fornece os serviços "reais" de rede para os usuários. Os níveis abaixo da aplicação fornecem

Leia mais

Capacitação IPv6.br. Serviços em IPv6. Serviços rev 2012.08.07-01

Capacitação IPv6.br. Serviços em IPv6. Serviços rev 2012.08.07-01 Capacitação IPv6.br Serviços em IPv6 Serviços DHCPv6 Firewall DNS NTP HTTP Proxy Proxy Reverso SMB CIFS SSH... Implementações BIND Squid IPv6 desde Julho/2001 IPv6 nativo desde Outubro/2008 BIND 9.1.3

Leia mais

Cap 03 - Camada de Aplicação Internet (Kurose)

Cap 03 - Camada de Aplicação Internet (Kurose) Cap 03 - Camada de Aplicação Internet (Kurose) 1. Qual a diferença entre um Programa de computador e um Processo dentro do computador? R. Processo é um programa que está sendo executado em uma máquina/host,

Leia mais

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s):

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s): Professor(es): Fernando Pirkel Descrição da(s) atividade(s): Definir as tecnologias de redes necessárias e adequadas para conexão e compartilhamento dos dados que fazem parte da automatização dos procedimentos

Leia mais

3º Exercício Prático: DNS

3º Exercício Prático: DNS Universidade Estadual da Paraíba Departamento de Matemática, Estatística e Computação Disciplina: Redes de Computadores Professor: Edmar José do Nascimento 3º Exercício Prático: DNS Introdução O Sistema

Leia mais

Relação custo/benefício de técnicas utilizadas para prover privacidade em computação nas nuvens

Relação custo/benefício de técnicas utilizadas para prover privacidade em computação nas nuvens Relação custo/benefício de técnicas utilizadas para prover privacidade em computação nas nuvens Vitor Hugo Galhardo Moia Marco Aurélio Amaral Henriques {vhgmoia, marco}@dca.fee.unicamp.br Universidade

Leia mais

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede O sistema de nome de domínio (DNS) é um sistema que nomeia computadores e serviços de rede e é organizado em uma hierarquia de domínios.

Leia mais

SpSb: um ambiente seguro para o estudo de spambots

SpSb: um ambiente seguro para o estudo de spambots SpSb: um ambiente seguro para o estudo de spambots Gabriel C. Silva 1, Alison C. Arantes 2, Klaus Steding-Jessen 3, Cristine Hoepers 3, Marcelo H.P. Chaves 3, Wagner Meira Jr. 1, Dorgival Guedes 1 1 Departamento

Leia mais

Cartilha de Segurança para Internet

Cartilha de Segurança para Internet Comitê Gestor da Internet no Brasil Cartilha de Segurança para Internet Parte VII: Incidentes de Segurança e Uso Abusivo da Rede Versão 3.1 2006 CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes

Leia mais

Redes de Computadores 1

Redes de Computadores 1 Universidade Federal do Piauí UESPI Centro de Tecnologia e Urbanismo CTU Ciências da Computação Redes de Computadores 1 Prof. José BRINGEL Filho bringeluespi@gmail.com h?p://bringel.webnode.com/ Capitulo

Leia mais

EN3611 Segurança de Redes Prof. João Henrique Kleinschmidt Prática Wireshark Sniffer de rede

EN3611 Segurança de Redes Prof. João Henrique Kleinschmidt Prática Wireshark Sniffer de rede EN3611 Segurança de Redes Prof. João Henrique Kleinschmidt Prática Wireshark Sniffer de rede Entregar um relatório contendo introdução, desenvolvimento e conclusão. A seção desenvolvimento pode conter

Leia mais

e Uso Abusivo da Rede

e Uso Abusivo da Rede SEGURANÇA FRAUDE TECNOLOGIA SPAM INT MALWARE PREVENÇÃO VÍRUS BANDA LARGA TROJAN PRIVACIDADE PHISHING WIRELESS SPYWARE ANTIVÍRUS WORM BLUETOOTH SC CRIPTOGRAFIA BOT SENHA ATAQUE FIREWAL BACKDOOR COOKIES

Leia mais

Gerenciamento e Interoperabilidade de Redes

Gerenciamento e Interoperabilidade de Redes EN-3610 Gerenciamento e Interoperabilidade de Redes Ferramentas de Gerenciamento de Redes Prof. João Henrique Kleinschmidt Gerenciamento baseado na Web Web browser Acesso ubíquo Interface Web vs Gerenciamento

Leia mais

Payment Card Industry (PCI)

Payment Card Industry (PCI) Payment Card Industry (PCI) Indústria de Cartões de Pagamento (PCI) Padrão de Segurança de Dados Procedimentos para o Scanning de Segurança Version 1.1 Portuguese Distribuição: Setembro de 2006 Índice

Leia mais

Resolução de nomes. Professor Leonardo Larback

Resolução de nomes. Professor Leonardo Larback Resolução de nomes Professor Leonardo Larback Resolução de nomes A comunicação entre os computadores e demais equipamentos em uma rede TCP/IP é feita através dos respectivos endereços IP. Entretanto, não

Leia mais

INFORMÁTICA PARA CONCURSOS

INFORMÁTICA PARA CONCURSOS INFORMÁTICA PARA CONCURSOS Prof. BRUNO GUILHEN Vídeo Aula VESTCON MÓDULO I - INTERNET Aula 01 O processo de Navegação na Internet. A CONEXÃO USUÁRIO PROVEDOR EMPRESA DE TELECOM On-Line A conexão pode ser

Leia mais

Pg. Autoria. Versão atual V10, nov 2008 C. Geyer. Sistemas de Arquivos Distribuídos: DFS. Projeto de. Sistemas de Arquivos Distribuídos (DFS) Súmula

Pg. Autoria. Versão atual V10, nov 2008 C. Geyer. Sistemas de Arquivos Distribuídos: DFS. Projeto de. Sistemas de Arquivos Distribuídos (DFS) Súmula Autoria 1 versão Alunos de disciplina do PPGC Sistemas de Arquivos Distribuídos: DFS Versão atual V10, nov 2008 C. Geyer Sistemas Distribuidos Sistema de Arquivos Distribuídos 1 Sistemas Distribuidos Sistema

Leia mais

Prof. Marcelo Cunha Parte 5 www.marcelomachado.com

Prof. Marcelo Cunha Parte 5 www.marcelomachado.com Prof. Marcelo Cunha Parte 5 www.marcelomachado.com Criado em 1974 Protocolo mais utilizado em redes locais Protocolo utilizado na Internet Possui arquitetura aberta Qualquer fabricante pode adotar a sua

Leia mais

Traceroute É uma ferramenta de diagnóstico que rastreia a rota de um pacote através de uma rede de computadores e que utiliza os protocolos IP e ICMP.

Traceroute É uma ferramenta de diagnóstico que rastreia a rota de um pacote através de uma rede de computadores e que utiliza os protocolos IP e ICMP. Comando Traceroute Traceroute É uma ferramenta de diagnóstico que rastreia a rota de um pacote através de uma rede de computadores e que utiliza os protocolos IP e ICMP. Traceroute Traceroute Ele é usado

Leia mais

Orientador de Curso: Rodrigo Caetano Filgueira

Orientador de Curso: Rodrigo Caetano Filgueira Orientador de Curso: Rodrigo Caetano Filgueira Serviço DNS DNS significa Domain Name System (sistema de nomes de domínio). O DNS converte os nomes de máquinas para endereços IPs que todas as máquinas da

Leia mais

Redes de Computadores. Prof. Thiago Caproni Tavares DNS. Prof. Thiago Caproni Tavares

Redes de Computadores. Prof. Thiago Caproni Tavares DNS. Prof. Thiago Caproni Tavares Prof. Thiago Caproni Tavares Redes de DNS Prof. Thiago Caproni Tavares DNS: Domain Name System pessoas: muitos identificadores: CPF, nome, passaporte hospedeiros da Internet, roteadores: endereço IP (32

Leia mais

Teleprocessamento e Redes

Teleprocessamento e Redes Teleprocessamento e Redes Aula 23: (laboratório) 13 de julho de 2010 1 2 3 ICMP HTTP DNS TCP 4 nslookup Sumário Permite fazer requisições a um servidor DNS O nslookup envia uma requisição para o servidor,

Leia mais

GNU/Linux Debian Servidor DNS

GNU/Linux Debian Servidor DNS GNU/Linux Debian Servidor DNS Neste tutorial, será apresentado a configuração do serviço de rede DNS (Domain Name System) utilizando o sistema operacional GNU/Linux, distribuição Debian 7.5. Antes de começamos

Leia mais

Caracterização de Padrões de Uso da Rede Sem Fio do DECOM Proposta de Projeto de Monograa.

Caracterização de Padrões de Uso da Rede Sem Fio do DECOM Proposta de Projeto de Monograa. Universidade Federal de Ouro Preto - UFOP Instituto de Ciências Exatas e Biológicas - ICEB Departamento de Computação - DECOM Caracterização de Padrões de Uso da Rede Sem Fio do DECOM Proposta de Projeto

Leia mais

REDES DE COMPUTADORES

REDES DE COMPUTADORES Conteúdo 1 Topologia de Redes 5 Escalas 5 Topologia em LAN s e MAN s 6 Topologia em WAN s 6 2 Meio Físico 7 Cabo Coaxial 7 Par Trançado 7 Fibra Óptica 7 Conectores 8 Conector RJ45 ( Par trançado ) 9 Conectores

Leia mais

Descritivo Técnico. SLAView - Descritivo Técnico Build 5.0 release 4 16/02/2011 Página 1

Descritivo Técnico. SLAView - Descritivo Técnico Build 5.0 release 4 16/02/2011 Página 1 Descritivo Técnico 16/02/2011 Página 1 1. OBJETIVO O SLAview é um sistema de análise de desempenho de redes IP por meio da monitoração de parâmetros de SLA (Service Level Agreement, ou Acordo de Nível

Leia mais

Ferramentas Livres para Monitoramento de Redes

Ferramentas Livres para Monitoramento de Redes Ferramentas Livres para Monitoramento de Redes SOBRE A AUTORA Estudante de graduação do curso de Bacharelado em Informática Biomédica da Universidade Federal do Paraná (UFPR). Atualmente participa do grupo

Leia mais

Profs. Luiz Laranjeira, Nilton Silva, e Fabrício Braz

Profs. Luiz Laranjeira, Nilton Silva, e Fabrício Braz Laboratório de Dependabilidade e Segurança Lades Profs. Luiz Laranjeira, Nilton Silva, e Fabrício Braz RENASIC/CD-CIBER CD Ciber CTC - Comitê Técnico Científico RENASIC CD Comitê Diretor ASTECA VIRTUS

Leia mais

Servidor de email VMware Zimbra

Servidor de email VMware Zimbra Servidor de email VMware Zimbra Instalação, Configuração e Administração Leandro Ferreira Canhada 1 1 Faculdade de Tecnologia SENAC Pelotas Rua Gonçalves Chaves, 602 96.015-560 Pelotas RS Brasil {leandrocanhada@gmail.com}

Leia mais

Arquitetura de Redes. Prof. Dr. S. Motoyama

Arquitetura de Redes. Prof. Dr. S. Motoyama Arquitetura de Redes Prof. Dr. S. Motoyama 1 Arquitetura em camadas Arquitetura de RC Estruturar em camadas é decompor o problema de construção de uma rede em componentes gerenciáveis. A estruturação em

Leia mais

Versão 1.0 Janeiro de 2011. Xerox Phaser 3635MFP Plataforma de interface extensível

Versão 1.0 Janeiro de 2011. Xerox Phaser 3635MFP Plataforma de interface extensível Versão 1.0 Janeiro de 2011 Xerox Phaser 3635MFP 2011 Xerox Corporation. XEROX e XEROX e Design são marcas da Xerox Corporation nos Estados Unidos e/ou em outros países. São feitas alterações periodicamente

Leia mais

Redes de Computadores

Redes de Computadores Introdução Inst tituto de Info ormátic ca - UF FRGS Redes de Computadores Domain Name System (DNS) Aula 25 Máquinas na Internet são identificadas por endereços IP Nomes simbólicos são atribuídos a máquinas

Leia mais

TEORIA GERAL DE SISTEMAS

TEORIA GERAL DE SISTEMAS TEORIA GERAL DE SISTEMAS Vulnerabilidade dos sistemas e uso indevido Vulnerabilidade do software Softwares comerciais contém falhas que criam vulnerabilidades na segurança Bugs escondidos (defeitos no

Leia mais

Gerência de Redes de Computadores Gerência de Redes de Computadores As redes estão ficando cada vez mais importantes para as empresas Não são mais infra-estrutura dispensável: são de missão crítica, ou

Leia mais

Edital 012/PROAD/SGP/2012

Edital 012/PROAD/SGP/2012 Edital 012/PROAD/SGP/2012 Nome do Candidato Número de Inscrição - Assinatura do Candidato Secretaria de Articulação e Relações Institucionais Gerência de Exames e Concursos I N S T R U Ç Õ E S LEIA COM

Leia mais

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com - Aula Complementar - MODELO DE REFERÊNCIA OSI Este modelo se baseia em uma proposta desenvolvida pela ISO (International Standards Organization) como um primeiro passo em direção a padronização dos protocolos

Leia mais

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança 3 SERVIÇOS IP 3.1 Serviços IP e alguns aspectos de segurança Os serviços IP's são suscetíveis a uma variedade de possíveis ataques, desde ataques passivos (como espionagem) até ataques ativos (como a impossibilidade

Leia mais

Técnicas e ferramentas de ataque. Natiel Cazarotto Chiavegatti

Técnicas e ferramentas de ataque. Natiel Cazarotto Chiavegatti Técnicas e ferramentas de ataque Natiel Cazarotto Chiavegatti Preparação do ambiente Em relação a taques a redes sem fio deve-se ser levado em conta alguns aspectos, sendo que por sua vez devem se analisadas

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Redes de Computadores Redes de Computadores 2 1 Máquinas e processos podem ser identificados por endereços (hierárquicos ou não) conforme visto, como IP, IP+NroPorta, No uso por usuários

Leia mais

Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio.

Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio. APÊNDICE 10 Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio. Infelizmente, informações sobre características mais avançadas não serão encontradas aqui. Para mais informações

Leia mais

Sistemas Operacionais 2014 Introdução. Alexandre Augusto Giron alexandre.a.giron@gmail.com

Sistemas Operacionais 2014 Introdução. Alexandre Augusto Giron alexandre.a.giron@gmail.com Sistemas Operacionais 2014 Introdução Alexandre Augusto Giron alexandre.a.giron@gmail.com Roteiro Sistemas Operacionais Histórico Estrutura de SO Principais Funções do SO Interrupções Chamadas de Sistema

Leia mais

DESENVOLVIMENTO E IMPLEMENTAÇÃO DE UM PROXY DNS EM UMA REDE HETEROGÊNEA

DESENVOLVIMENTO E IMPLEMENTAÇÃO DE UM PROXY DNS EM UMA REDE HETEROGÊNEA DESENVOLVIMENTO E IMPLEMENTAÇÃO DE UM PROXY DNS EM UMA REDE HETEROGÊNEA Lucio H. Franco 1, Ulisses T. V. Guedes 2, Antonio Montes 1, Benício Carvalho 1 {lucio,montes,benicio}@lac.inpe.br 1 - ulisses@dem.inpe.br

Leia mais

AULA 03 MODELO OSI/ISO. Eduardo Camargo de Siqueira REDES DE COMPUTADORES Engenharia de Computação

AULA 03 MODELO OSI/ISO. Eduardo Camargo de Siqueira REDES DE COMPUTADORES Engenharia de Computação AULA 03 MODELO OSI/ISO Eduardo Camargo de Siqueira REDES DE COMPUTADORES Engenharia de Computação INTRODUÇÃO 2 INTRODUÇÃO 3 PROTOCOLOS Protocolo é a regra de comunicação usada pelos dispositivos de uma

Leia mais

PROTOCOLOS DE COMUNICAÇÃO

PROTOCOLOS DE COMUNICAÇÃO PROTOCOLOS DE COMUNICAÇÃO 3º ANO / 2º SEMESTRE 2014 INFORMÁTICA avumo@up.ac.mz Ambrósio Patricio Vumo Computer Networks & Distribution System Group Services Provided by DNS nós, seres humanos, podemos

Leia mais

www.victorpinheiro.jimdo.com www.victorpinheiro.jimdo.com

www.victorpinheiro.jimdo.com www.victorpinheiro.jimdo.com SERVIÇOS DE REDES DE COMPUTADORES Prof. Victor Guimarães Pinheiro/victor.tecnologo@gmail.com www.victorpinheiro.jimdo.com www.victorpinheiro.jimdo.com Modelo TCP/IP É o protocolo mais usado da atualidade

Leia mais

TRANSMISSÃO DE DADOS Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com

TRANSMISSÃO DE DADOS Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com - Aula 7 1. A CAMADA DE APLICAÇÃO Parte 1 Depois de estudar todas as camadas preliminares, chegamos à camada onde são encontradas todas as aplicações. As camadas situadas abaixo da camada de aplicação

Leia mais

Serviço DNS no PoP-SC

Serviço DNS no PoP-SC Ponto de Presença da RNP em Santa Catarina Rede Metropolitana de Educação e Pesquisa da Região de Florianópolis 04 e 05 Outubro/2012 Serviço DNS no PoP-SC Rodrigo Pescador PoP-SC/RNP Organização: Apoio:

Leia mais

Sistemas Multimédia. Arquitectura Protocolar Simples Modelo OSI TCP/IP. Francisco Maia famaia@gmail.com. Redes e Comunicações

Sistemas Multimédia. Arquitectura Protocolar Simples Modelo OSI TCP/IP. Francisco Maia famaia@gmail.com. Redes e Comunicações Sistemas Multimédia Arquitectura Protocolar Simples Modelo OSI TCP/IP Redes e Comunicações Francisco Maia famaia@gmail.com Já estudado... Motivação Breve História Conceitos Básicos Tipos de Redes Componentes

Leia mais

Professor: Macêdo Firmino Configuração TCP/IP no Windows 7

Professor: Macêdo Firmino Configuração TCP/IP no Windows 7 Professor: Macêdo Firmino Configuração TCP/IP no Windows 7 Se você tem mais que um computador ou outros dispositivos de hardware, como impressoras, scanners ou câmeras, pode usar uma rede para compartilhar

Leia mais

Ataque Distribuído de Negação de Serviço por Reflexão Amplificada usando Simple Network Management Protocol

Ataque Distribuído de Negação de Serviço por Reflexão Amplificada usando Simple Network Management Protocol Ataque Distribuído de Negação de Serviço por Reflexão Amplificada usando Simple Network Management Protocol Tiago Fonseca João Gondim Departamento de Ciência da Computação Universidade de Brasília Agenda

Leia mais

1969 ARPANet - Advanced Research Projects Agency Network

1969 ARPANet - Advanced Research Projects Agency Network FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO Rafael D. Ribeiro, M.Sc,PMP. rafaeldiasribeiro@gmail.com http://www.rafaeldiasribeiro.com.br @ribeirord 1969 ARPANet - Advanced Research Projects Agency Network O

Leia mais

Introdução ao Conceito de Redes e Infra estrutura Internet

Introdução ao Conceito de Redes e Infra estrutura Internet Introdução ao Conceito de Redes e Infra estrutura Internet Prof. José Alexandre da Costa Alves (MSc) O que é uma rede de Computadores Conjunto de unidades de processamento com capacidade de trocar informações

Leia mais

Sistemas Distribuídos. Professora: Ana Paula Couto DCC 064

Sistemas Distribuídos. Professora: Ana Paula Couto DCC 064 Sistemas Distribuídos Professora: Ana Paula Couto DCC 064 Nomeação Estruturada, Nomeação Baseada em Atributo Capítulo 5 Agenda Nomeação Estruturada (cont.) Implementação de um Espaço de Nomes DNS Definição

Leia mais

Desempenho de Web Servers

Desempenho de Web Servers Desempenho de Web Servers Web Servers no Modo Kernel X Web Servers no Modo Usuário Vandécia Rejane Fernandes Universidade Federal do Maranhão (UFMA) Av. dos Portugueses s/n, Campus Universitário do Bacanga

Leia mais

Aula-28 Camada Aplicação - DNS. Prof. Dr. S. Motoyama

Aula-28 Camada Aplicação - DNS. Prof. Dr. S. Motoyama Aula-28 Camada Aplicação - DNS Prof. Dr. S. Motoyama 1 Camada Aplicação Escrever programas que Executem sobre diferentes sistemas finais e Se comuniquem através de uma rede. Ex.: Web software de servidor

Leia mais

1.1 Porque um nível de aplicação proxy?

1.1 Porque um nível de aplicação proxy? 1.0 Introdução Os proxies são principalmente usados para permitir acesso à Web através de um firewall (fig. 1). Um proxy é um servidor HTTP especial que tipicamente roda em uma máquina firewall. O proxy

Leia mais

Wireshark Lab: TCP. Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2011 BATISTA, O. M. N. Tradução e adaptação para Wireshark.

Wireshark Lab: TCP. Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2011 BATISTA, O. M. N. Tradução e adaptação para Wireshark. Wireshark Lab: TCP Versão 1.1 2005 KUROSE, J.F & ROSS, K. W. Todos os direitos reservados 2011 BATISTA, O. M. N. Tradução e adaptação para Wireshark. Neste laboratório, investigaremos o comportamento do

Leia mais