Segurança de Redes de Computadores

Documentos relacionados
Redes de Computadores e a Internet

Redes de Computadores

Aula-28 Camada Aplicação - DNS. Prof. Dr. S. Motoyama

Resolução de Nomes e o protocolo DNS

NOMEAÇÃO SISTEMAS DISTRIBUÍDOS: MSC. DANIELE C. OLIVEIRA 2

Redes de Computadores. Prof. Thiago Caproni Tavares DNS. Prof. Thiago Caproni Tavares

DNS: Domain Name System

Sistemas Distribuídos Aula 9

Sistemas Distribuídos Capítulos 5 e 6 - Aula 9

DNS - Domain Name System

PROTOCOLOS DE COMUNICAÇÃO

Sistemas Distribuídos. Professora: Ana Paula Couto DCC 064

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

Introdução a DNS & DNSSEC 1

Execícios de Revisão Redes de Computadores Edgard Jamhour. Proxy, NAT Filtros de Pacotes

INTRODUÇÃO ÀS REDES DE COMPUTADORES

Tópicos Especiais em Informática

Disciplina de Redes de Computadores Estudo Dirigido para a Prova II Professor Dr Windson Viana de Carvalho

UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo,

Rafael Goulart - rafaelgou@gmail.com Curso ASLinux v.3

RC e a Internet. Prof. Eduardo

Arquitetura TCP/IP. Parte IV Mapeamento de endereços IP em endereços físicos (ARP) Fabrízzio Alphonsus A. M. N. Soares

Redes de Computadores. 1 Questões de múltipla escolha. TE090 - Prof. Pedroso. 17 de junho de 2015

DNS - Domain Name System

Capítulo 5. nome. DNS ( Domain Name System ). O serviço BIND. Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS.

DNS Linux. Rodrigo Gentini

HYPERTEXT TRANSFER PROTOCOL

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Redes de Computadores

Teleprocessamento e Redes

Resolução de Problemas de Rede. Disciplina: Suporte Remoto Prof. Etelvira Leite

Camada de Aplicação. Prof. Eduardo

REDES DE COMPUTADORES

Rede de Computadores (REC)

Introdução ao DNS. Volnys Borges Bernal Laboratório de Sistemas Integráveis

Conceito de Rede e seus Elementos. Prof. Marciano dos Santos Dionizio

Redes de Computadores I

Trabalho de laboratório sobre ARP

Segurança de Redes de Computadores

3) Na configuração de rede, além do endereço IP, é necessário fornecer também uma máscara de subrede válida, conforme o exemplo:

DNS e Serviço de Nomes. Professor: João Paulo de Brito Gonçalves Disciplina: Serviço de Redes

Instalando e configurando servidor de DNS no Windows 2008R2

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

3º Exercício Prático: DNS

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

Sistemas de Nomes Hierarquicos: DNS

Introdução à Camada de Aplicação. Prof. Eduardo

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 03. Prof. André Lucio

Imagem digital. Configuração de 640 x 480 e 24 bits/pixel (RGB) 7,37 Mbits Solução compactação

Trabalho de laboratório sobre ARP

Redes de Computadores

Componentes de um sistema de firewall - II. Segurança de redes

Aula-16 Interconexão de Redes IP (Internet Protocol) Prof. Dr. S. Motoyama


Rede de Computadores

Firewalls e DNS. Como e por que configurar corretamente. Hugo Koji Kobayashi. Registro.br. 30 de Junho de /24

Sistema de Distribuição de Nomes de Domínios (DNS)

O que se tem, na prática, é a utilização do protocolo TCP/IP na esmagadora maioria das redes. Sendo a sua adoção cada vez maior.

O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras.

AULA 6: SERVIDOR DNS EM WINDOWS SERVER

1. O DHCP Dynamic Host Configuration Protocol

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação

Redes. Pablo Rodriguez de Almeida Gross

Camada de Transporte, protocolos TCP e UDP

Execícios de Revisão Redes de Computadores Edgard Jamhour. Filtros de Pacotes Criptografia SSL

Configurando DNS Server. Prof. Armando Martins de Souza

Arquitectura de Redes

ENDEREÇAMENTO DE REDES

Redes de computadores. Redes para Internet

INTRODUÇÃO ÀS REDES DE COMPUTADORES

Laboratório de Redes. Aula 04 - Principais Protocolos da Internet. Prof. Esp Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br

Guia de Laboratório de Redes 1º Laboratório: Introdução

Prof. Marcelo Cunha Parte 5

Departamento de Informática

Fernando M. V. Ramos, RC (LEI), TP03. DNS. Redes de Computadores

DNS DHCP Proxy -Firewall. Recomenda-se o acompanhamento destes slides juntamente com a apostila DNS-Proxy-DHCP- Firewall

Disciplina: Redes de Comunicação. Curso Profissional Técnico de Gestão e Programação de Sistemas Informáticos. Setembro 2013

Prof. Luiz Fernando Bittencourt MC714. Sistemas Distribuídos 2 semestre, 2014

Leia atentamente o roteiro abaixo executando as instruções que se seguem.

Alan Menk Santos Redes de Computadores e Telecomunicações. Camada de Aplicação. Camada de Aplicação

Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP!

3. Faça uma breve descrição sobre a topologia da rede e o Active Directory-AD DISCIPLINA DE ARQUITETURA FECHADA WINDOWS SERVER

Segurança de Redes de Computadores

REDES DE COMPUTADORES

Redes - Internet. Sumário Aula 3,4 e 5 9º C } Estrutura baseada em camadas. } Endereços IP. } DNS -Domain Name System

BIND Um DNS Server Completo

Redes de Computadores II

Projeto de Redes de Computadores. Projeto do Esquema de Endereçamento e de Nomes

Rede Local - Administração Serviços e Aplicações de Suporte

Instalando e Configurando o DNS Server

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS DE RESOLUÇÃO DE NOMES (DNS E WINS). Professor Carlos Muniz

Trabalho Final da Disciplina de Segurança da Dados: Ataques de envenenamento de cache DNS(DNS cache poisoning)

Trabalho de laboratório sobre DNS

Configuração de um servidor DNS. Campus Cachoeiro Curso Técnico em Informática

AULA Redes de Computadores e a Internet

Transcrição:

Segurança de Redes de Computadores Aula 5 Segurança na Camada de Aplicação Ataques em Sistemas DNS (Domain Name System) Prof. Ricardo M. Marcacini ricardo.marcacini@ufms.br Curso: Sistemas de Informação 1º Semestre / 2015 http://moodle.lives.net.br

DNS (Domain Name System) Pessoas: muitos identificadores: RG, CPF, Passaporte Nome das pessoas SEGURANÇA DE REDES - 05 2

DNS (Domain Name System) Pessoas: muitos identificadores: RG, CPF, Passaporte Nome das pessoas Internet hospedeiros, roteadores: Endereços IP (32 bits) - usados para endereçar datagramas nome, ex.: gaia.cs.umass.edu - usados por humanos P.: Relacionar nomes com endereços IP? SEGURANÇA DE REDES - 05 3

DNS (Domain Name System) Pessoas: muitos identificadores: RG, CPF, Passaporte Nome das pessoas Internet hospedeiros, roteadores: Endereços IP (32 bits) - usados para endereçar datagramas nome, ex.: gaia.cs.umass.edu - usados por humanos P.: Relacionar nomes com endereços IP? Domain Name System: Base de dados distribuída implementada numa hierarquia de muitos servidores de nomes Protocolo de camada de aplicação hospedeiro, roteadores se comunicam com servidores de nomes para resolver nomes (translação nome/endereço) Nota: função interna da Internet, implementada como protocolo da camada de aplicação SEGURANÇA DE REDES - 05 4

Estrutura Hierárquica do DNS Cliente quer o IP para www.amazon.com; 1 a aprox.: Cliente consulta um servidor raiz para encontrar o servidor DNS com Cliente consulta o servidor DNS.com para obter o servidor DNS amazon.com Cliente consulta o servidor DNS amazon.com para obter o endereço IP para www.amazon.com SEGURANÇA DE REDES - 05 5

Estrutura Hierárquica do DNS Servidores de nomes raiz: Buscam servidores de nomes autorizados se o mapeamento do nome não for conhecido São contatados pelos servidores de nomes locais que não podem resolver um nome Existem 13 servidores de nomes raiz no mundo SEGURANÇA DE REDES - 05 6

Servidor DNS Local Não pertence estritamente a uma hierarquia Cada ISP (ISP residencial, companhia, universidade) possui um Também chamado de servidor de nomes default Quando um hospedeiro faz uma pergunta a um DNS, a pergunta é enviada para seu servidor DNS local Age como um proxy, encaminhando as perguntas para dentro da hierarquia Costuma funcionar no protocolo UDP e porta 53 SEGURANÇA DE REDES - 05 7

Exemplo O hospedeiro em cis.poly.edu quer o endereço IP para gaia.cs.umass.edu SEGURANÇA DE REDES - 05 8

Registros de DNS DNS: base de dados distribuída que armazena registros de recursos (RR) formato dos RR: (name, value, type,ttl) Type = A name é o nome do computador value é o endereço IP Type = NS name é um domínio (ex.: foo.com) value é o endereço IP do servidor de nomes autorizados para este domínio Type = CNAME name é um apelido para algum nome canônico (o nome real) www.ibm.com é realmente servereast.backup2.ibm.com value é o nome canônico Type = MX value é o nome do servidor de correio associado com name SEGURANÇA DE REDES - 05 9

Exercício Execute o utilitário nslookup Existente na maioria dos sistemas operacionais Escolha três nomes na internet Ex: usp.br, ufms.br, gepic.ufms.br Consultar os registros (A, NS, CNAME, MX) de cada nome 1. Nome do comando # # nslookup nslookup SEGURANÇA DE REDES - 05 10

Exercício Execute o utilitário nslookup Existente na maioria dos sistemas operacionais Escolha três nomes na internet Ex: usp.br, ufms.br, gepic.ufms.br Consultar os registros (A, NS, CNAME, MX) de cada nome 1. Nome do comando 2. Definindo o tipo de consulta como A # # nslookup nslookup set set q=a q=a SEGURANÇA DE REDES - 05 11

Exercício Execute o utilitário nslookup Existente na maioria dos sistemas operacionais Escolha três nomes na internet Ex: usp.br, ufms.br, gepic.ufms.br Consultar os registros (A, NS, CNAME, MX) de cada nome 1. Nome do comando 2. Definindo o tipo de consulta como A 3. Definindo qual nome quer consultar # # nslookup nslookup set set q=a q=a gepic.ufms.br gepic.ufms.br SEGURANÇA DE REDES - 05 12

Exercício Execute o utilitário nslookup Existente na maioria dos sistemas operacionais Escolha três nomes na internet Ex: usp.br, ufms.br, gepic.ufms.br Consultar os registros (A, NS, CNAME, MX) de cada nome 1. Nome do comando 2. Definindo o tipo de consulta como A 3. Definindo qual nome quer consultar 4. Apenas mostrando o servidor DNS da máquina configurado localmente # # nslookup nslookup set set q=a q=a gepic.ufms.br gepic.ufms.br Server: Server: 192.168.222.222 192.168.222.222 Address: Address: 192.168.222.222#53 192.168.222.222#53 SEGURANÇA DE REDES - 05 13

Exercício Execute o utilitário nslookup Existente na maioria dos sistemas operacionais Escolha três nomes na internet Ex: usp.br, ufms.br, gepic.ufms.br Consultar os registros (A, NS, CNAME, MX) de cada nome 1. Nome do comando 2. Definindo o tipo de consulta como A 3. Definindo qual nome quer consultar 4. Apenas mostrando o servidor DNS da máquina configurado localmente 5. Resposta da consulta # # nslookup nslookup set set q=a q=a gepic.ufms.br gepic.ufms.br Server: Server: 192.168.222.222 192.168.222.222 Address: Address: 192.168.222.222#53 192.168.222.222#53 Name: Name: gepic.ufms.br gepic.ufms.br Address: Address: 200.129.192.104 200.129.192.104 SEGURANÇA DE REDES - 05 14

Segurança no Protocolo DNS Consulta DNS típica Qual o IP de centr.org? SEGURANÇA DE REDES - 05 15

Segurança no Protocolo DNS Consulta DNS típica Servidor DNS responde... SEGURANÇA DE REDES - 05 16

Segurança no Protocolo DNS Consulta DNS típica E se a resposta for alterada no caminho? SEGURANÇA DE REDES - 05 17

Segurança no Protocolo DNS Consulta DNS típica E se o servidor de DNS não for confiável? SEGURANÇA DE REDES - 05 18

Segurança no Protocolo DNS Ataque de DNS Spoofing Também chamado: Envenenamento de Cache Consiste em modificar a resposta DNS Permite definir outro IP para um nome O destino é alterado e o host cliente não percebe Como funciona o ataque? Geração de pacotes DNS (UDP/53) com respostas falsas (flood) Acesso ao sistema de DNS por meio de falha no software ou no sistema SEGURANÇA DE REDES - 05 19

Segurança no Protocolo DNS Ataque de DNS Spoofing Também chamado: Envenenamento de Cache Consiste em modificar a resposta DNS Permite definir outro IP para um nome O destino é alterado e o host cliente não percebe Como funciona o ataque? Geração de pacotes DNS (UDP/53) com respostas falsas (flood) Acesso ao sistema de DNS por meio de falha no software ou no sistema SEGURANÇA DE REDES - 05 20

Segurança no Protocolo DNS Ataque de DNS Spoofing Também chamado: Envenenamento de Cache Consiste em modificar a resposta DNS Permite definir outro IP para um nome O destino é alterado e o host cliente não percebe Como funciona o ataque? Geração de pacotes DNS (UDP/53) com respostas falsas (flood) Acesso ao sistema de DNS por meio de falha no software ou no sistema SEGURANÇA DE REDES - 05 21

Segurança no Protocolo DNS Ataque de DNS Spoofing Também chamado: Envenenamento de Cache Consiste em modificar a resposta DNS Permite definir outro IP para um nome O destino é alterado e o host cliente não percebe Como funciona o ataque? Geração de pacotes DNS (UDP/53) com respostas falsas (flood) Acesso ao sistema de DNS por meio de falha no software ou no sistema SEGURANÇA DE REDES - 05 22

Segurança no Protocolo DNS Quando um ataque é bem sucedido, qual o impacto para a rede? Coleta de dados privados (senhas) Espelhos de sistemas (http, e-mail) Vamos simular um ataque DNS......e analisar os resultados... SEGURANÇA DE REDES - 05 23

Segurança no Protocolo DNS Como se proteger? Estratégia básica Sempre utilizar servidores DNS confiáveis Software responsável por servidor DNS sempre atualizado (software bind9) Não é suficiente... (ataques via flood ainda podem ser realizados) Estratégia avançada Utilizar DNSSEC Basicamente, utiliza o conceito de autenticação digital (via chave pública / privada) para garantir que o registro de DNS foi enviado de fato pelo máquina correta... SEGURANÇA DE REDES - 05 24

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback