Aula Prática 9 - Filtragem de Pacotes e Serviço Proxy



Documentos relacionados
Procedimentos para configuração de Filters

Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

Segurança de Redes de Computadores

Administração de Sistemas Operacionais

Aula Prática 10 - Configuração Básica de Rede Wi-Fi

Aula Prática Roteador

Firewalls. Firewalls

Aula Prática Wi-fi Professor Sérgio Teixeira

Script de Configuração dos (Webmail /Outlook Express)

Como liberar acesso ao Skype utilizando Proxy Socks.

Procedimento para configuração de Redirecionamento de Portas

Procedimentos para Configuração de Redirecionamento de Portas

GUIA PRÁTICO DE INSTALAÇÃO

Manual Comunica S_Line

Manual B.P.S ATA 5xxx Índice

Portal Periódicos - CAPES

GUIA RÁPIDO. DARUMA Viva de um novo jeito

Nesse artigo abordaremos os principais aspectos de instalação e uso do NTOP no Fedora Core 4.

Características de Firewalls

Instalando software MÉDICO Online no servidor

Atualizado em 9 de outubro de 2007

Procedimento para instalação do OMNE-Smartweb em Raio-X

MANUAL DE INSTALAÇÃO DO EQUIPAMENTO VOIP

Atualizaça o do Maker

Manual Captura S_Line

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon.

Governo do Estado de Minas Gerais Secretaria de Estado de Saúde. AGTI Assessoria de Gestão de Tecnologia da Informação. Procedimentos Técnicos

HOW TO. Solução. UDP portas 53, 69, passo. é criado duas HTTP, conectar e o tipo de. Liberando restante; Liberando todo o res Bloqueand.

Procedimentos para Instalação da DES 3.0.

Follow-Up Acompanhamento Eletrônico de Processos (versão 3.0) Manual do Sistema. 1. Como acessar o sistema Requisitos mínimos e compatibilidade

Projeto Integrador Projeto de Redes de Computadores

GUIA DE CONFIGURAÇÃO AUTENTICAÇÃO DE REDES WIFI COM CAPTIVE PORTAL

MANUAL DO USUÁRIO. Projeto/Software/Programa. CDAeM Cadastro de Artistas e Modelos JunioNet. Objetivo desse manual

Como conectar-se à rede Sem Fio (Wireless) da UNISC. Pré-Requisitos:

Guia de configuração para liberar Portas no DSLink 260E para acesso via PPPoE Rev. 3.3

Resolvendo problemas de conexão de rede wireless no pregão 83/2008

Backups Via FTP (File Transfer Protocol)

Nexcode Systems, todos os direitos reservados. Documento versão

ANEXO TÉCNICO PROCEDIMENTOS PARA CONFIGURAR UMA CONEXÃO VPN COM A BEMATECH

Ilustração 1: Componentes do controle de acesso IEEE 802.1x

Manual de Utilização do TOTVS Restore

Sistema de Acompanhamento e Gestao Tecnologica SAGETEC TELAS

Figura 2 - Menu "Config. Rede"

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

CSAU Guia: Manual do CSAU 10.0 como implementar e utilizar.

AULA 7: Remote Desktop

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização

QUALIDATA Soluções em Informática. Módulo CIEE com convênio empresas

Configuração do cliente de Windows Live Mail para usuários DAC

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini prof.andre.luis.belini@gmail.com /

Controlando o tráfego de saída no firewall Netdeep

Instalando o Lazarus e outros sistemas de suporte. Prof. Vitor H. Migoto de Gouvêa Colégio IDESA 2011

Configurando um Grupo Doméstico e Compartilhando arquivos no Windows 7

Manual De Configuração Do Proxy Para Acesso À Capes

LINX POSTOS AUTOSYSTEM

CONFIGURAÇÃO DO OUTLOOK EXPRESS

GERAL - CAMERA IP. Quando a página de login aparecer, digite admin no nome e admin na senha, e então clique em OK. Tela Principal

Alan Menk Santos Redes de Computadores e Telecomunicações. Camada de Aplicação. Camada de Aplicação

TECNOLOGIA WEB INTERNET PROTOCOLOS

Segurança da Informação

Componentes de um sistema de firewall - I

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitores: Jundaí Abdon.

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Firewall. Alunos: Hélio Cândido Andersson Sales

DarkStat para BrazilFW

Como conectar-se à rede Sem Fio (Wireless) da UNISC. Pré-Requisitos:

ALTERNATIVA PARA CONEXÃO VIA INTERNET DE IP MASCARADO A IP REAL

Data Autor Descrição Revisão Configuração HX600 via Rede Ethernet 1.0

SUMÁRIO 1. AULA 6 ENDEREÇAMENTO IP:... 2

Em primeiro lugar, deve-se realizar as configurações de rede do CL Titânio:

Configurando o DDNS Management System

Configuração do Microsoft Outlook 2007 Contas de s Lyon Engenharia

Gateway TT211S/S+/O/O+/SO/SO+

Configuração do da UFS no Outlook 2007

Procedimento de Configuração OutLook 2007 para clientes Dentro da Rede Governo

TUTORIAL PASSO A PASSO PARA CONEXÃO NA REDE WIRELESS DA FAI. Campus II

Guia de atualização. Guia de atualização do SonicOS 6.2

Atividade PT 5.3.4: Configurando ACLs estendidas Diagrama de topologia

Atualização Volare 17 Release 010

FACULDADE DE TECNOLOGIA DE OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique Samuel Apolo Ferreira Lourenço Samuel dos Reis Davi

Arquitetura de Rede de Computadores

EMPRESAS RANDON MANUAL DE ACESSO PORTAL DE FORNECEDOR QUALIDADE

genérico proteção de rede filtragem dos pacotes Sem estado (stateless) no próprio pacote. Com estado (stateful) outros pacotes

Manual de Instalação de SQL Server (2005, 2008, 2012).

Access Point Router 150MBPS

Guia de Prática. Windows 7 Ubuntu 12.04

Atualizaça o do Playlist Digital

Redes de Computadores II INF-3A

DISPOSITIVOS DE REDES SEM FIO

INSTALAÇÃO DO MICROSOFT WINDOWS SHAREPOINT SERVICES 2.0

MANUAL DE INSTALAÇÃO

Centro de Inteligência em Tecnologia da Informação e Segurança Tutorial Ammyy admin

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

IPTABLES. Helder Nunes

Transcrição:

Aula Prática 9 - Filtragem de Pacotes e Serviço Proxy Infra-Estrutura: Para esta demonstração conectamos alguns computadores a um switch separado da rede do laboratório, de forma a evitar interferências nos demais computadores. Nesse mesmo segmento de rede estão conectados os servidores LABSERVER, que prestará o serviço de Proxy e o COYOTE, que funcionará como roteador e filtro de pacotes (Firewall). Filtro de Pacotes: Inicialmente o servidor COYOTE está configurado para rotear qualquer datagrama IP para a Internet sem qualquer tipo de filtragem. Nesse caso, todos os computadores conectados a esse segmento de rede têm acesso à Internet. 1

Em seguida, abrimos a interface de configuração do COYOTE através da URL http://192.168.0.1:8180, nos autenticamos com o login root com senha aluno e clicamos no link Simplified Firewall Configuration. 2

Nessa janela, selecionamos a opção Deny Access to all internal users, incluímos o endereço IP 192.168.0.145 (do LABSERVER) na lista de acesso (White List), clicamos no botão Submit e clicamos no link Reload firewall. A partir desse momento, somente o servidor LABSERVER tem acesso direto à Internet. Qualquer datagrama proveniente dos outros computadores desse segmento com destino à Internet será descartado pelo COYOTE. É importante lembrar que filtros de pacotes (Firewalls) como o COYOTE aceitam ou rejeitam datagramas de acordo com regras baseadas nos endereços IP origem e/ou destino e portas TCP/UDP origem e/ou destino. Como trabalham no nível dos datagramas (Nível 3 do modelo OSI), os filtros de pacotes não conseguem identificar o conteúdo trocado nas conexões. 3

Serviço Proxy: Nesse momento, somente o servidor LABSERVER tem acesso à Internet. Para viabiliar o acesso indireto dos demais usuários a servidores web na Internet através do LABSERVER, iremos utilizar um serviço de Proxy (em inglês Procurador) chamado FreeProxy. A interface de configuração do FreeProxy é mostrada abaixo. Mais do que simplesmente permitir o acesso aos servidores Web na Internet, essa ferramenta permite também a criação de regras de permissão ou bloqueio de acesso com base em domínios, palavras chave e tipo de arquivo. Como o serviço Proxy trabalha no nível da aplicação Web, ele pode identificar e filtrar o conteúdo trocado nas conexões. Alguns serviços de Proxy permitem também a verificação dos arquivos por antivírus antes da entrega aos clientes. Porém, somente as aplicações suportadas pelo Proxy estarão disponíveis para os clientes. Nesse exemplo, serviços como Telnet, FTP, POP3 e SMTP estariam indisponíveis para os clientes, já que o FreeProxy suporta somente o serviço Web. Nesse caso cada serviço não suportado deve ser liberado separadamente no filtro de pacotes. 4

Para viabilizar o acesso dos demais computadores ao serviço Web na Internet, o Internet Explorer deve ser configurado da seguinte forma: Devese em cada computador cliente abrir as configurações do Internet Explorer, selecionar a tab Conexões, clicar no botão Configurações da LAN, selecionar a opção Usar um servidor Proxy..., preencher o campo Endereço com 192.168.0.145 (LABSERVER) e o campo Porta com 8080, clicar no botão Ok e Ok. Observe que, mesmo com acesso indireto à servidores Web na Internet, os computadores clientes continuam sem acesso a os demais serviços como FTP, SMTP, POP3 ou Telnet. Esse tipo de implementação mista de Proxy/Firewall é mais flexível pois trabalha tanto no nível de rede quanto no nível da aplicação, obtendo o melhor de cada uma delas. 5

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback