Execícios de Revisão Redes de Computadores Edgard Jamhour Proxy, NAT Filtros de Pacotes
Exercício 1 Configure as regras do filtro de pacotes "E" para permitir que os computadores da rede interna tenham acesso a serviços HTTP, HTTPS e DNS na Internet. Todos os demais acessos devem ser proibidos. servidor DNS (53) E servidor HTTP (80) HTTPs (443) 200.0.0.0/24 rede interna INTERNET 0.0.0.0/0 rede externa
Exercício 1: Regras do Filtro regra ação (P/B) protocolo ip origem ip destino porta origem porta destino ACK/Estado Ação: (P)ermitir ou (B)loquear Protocolo: TCP, UDP, ICMP, etc. ACK: 0, 1 Estado: N(ew), R(elated), (E)stablished
Exercício 2 Configure as regras dos filtros de pacotes para rede abaixo. Observe que o roteador da rede interna implementa SNAT. Permita que: a) hosts internos tenham acesso a serviços HTTP na Internet b) hosts externos tenham acesso aos serviço DNS, HTTP e HTTPs na DMZ c) o servidor DNS na DMZ possa consultar servidores DNS na Internet. d) todos os demais acessos são proibidos. 192.168.0.1 200.0.0.1 nat DMZ E 192.168.0.0/24 rede interna 200.0.0.2 DNS (53) 200.0.0.2 HTTP (80) HTTPs (443) INTERNET
Exercício 2: Regras do Filtro regra ação (P/B) protocolo ip origem ip destino porta origem porta destino ACK/Estado
Exercício 3 Configure as regras dos filtros de pacotes "I" e "E" para rede abaixo.permita que: a) hosts internos tenham acesso ao Proxy e ao serviços SMTP e POP3 na DMZ b) o proxy tenha acesso a servidores DNS (53), HTTP (80) e HTTPs (443) na Internet c) o servidor de email consulte servidores DNS e troque emails com outros servidores na Internet via SMTP d) os demais acessos são proibidos I DMZ E 192.168.0.0/24 rede interna 200.0.0.4 PROXY (3128) 200.0.0.2 SMTP (25) POP3 (110) INTERNET
Exercício 3: Fluxo de Pacotes Filtro Interno 80 HTTP Ack 1 3128 Proxy 443 HTTPS Ack 0,1 Cliente Ack 0,1 Ack 0,1 Ack 1 110 POP 53 DNS Ack 1 25 SMTP 25 SMTP I DMZ E INTERNET 192.168.0.0/24 rede interna 200.0.0.4 PROXY (3128) 200.0.0.2 SMTP (25) POP3 (110)
Exercício 3: Regras do Filtro "I" regra ação (P/B) protocolo ip origem ip destino porta origem porta destino ACK/Estado
Exercício 3: Fluxo de Pacotes Filtro Externo 3128 Proxy Ack 0,1 Ack 0,1 Ack 1 80 443 HTTP HTTPS Ack 1 Cliente N,E,R E,R 53 DNS N,E,R E,R Ack 0,1 Ack 1 25 25 SMTP 25 Ack 1 Ack 0,1 SMTP
Exercício 3: Regras do Filtro "E" regra ação (P/B) protocolo ip origem ip destino porta origem porta destino ACK/Estado
Exercício 4: Relacione CARACTERÍSTICA ( ) Quebra o modelo cliente-servidor. ( ) Não é capaz de proteger comunicações UDP contra spoofing de porta. ( ) Permite criar regras utilizando informações do protocolo de aplicação, como identificar o tipo MIME em uma sessão HTTP. ( ) Libera todas as portas dos clientes acima de 1023. ( ) Libera apenas a porta do cliente utilizada para estabelecer a conexão com o servidor. ( ) Permite proteger comunicações TCP contra spoofing de porta. ( ) A decisão sobre a passagem ou não de um pacote é tomada utilizando apenas informações contidas no próprio pacote. ALGORITMO 1. Firewall com estado 2. Firewall sem estado 3. Proxy de Aplicação 4. Nenhuma das anteriores
Exercício 5: Definir o formato dos quadros Defina o formato dos quadros, pacotes e portas, na requisição e na resposta quando ocorre uma comunicação entre A e Z utilizando NAPT. Defina também o formato da tabela interna do proxy utilizada para armazenar a informação de mapeamento dos endereços IP privados e públicos. 80 C D E V 1 X 2 Y Z A 192.168.0.2/24 1024 192.168.0.1/24 200.0.0.1/24 INTERNET 210.0.0.1/24 210.0.0.2/24
192.168.0.1/24 192.168.0.2/24 200.0.0.2/24 Exercício 6: Fluxo de Pacotes 1024 3128 >=1024 80 A B Z C 1 D E INTERNET V X 2 Y 210.0.0.2/24 Cliente Proxy Servidor Web
Exercício 7: Relacione as colunas ( ) Permite que vários computadores com endereços IP privados acessem a Internet utilizando um único endereço IP público. ( ) Quebra o modelo cliente-servidor ( ) Para operar, analisa o conteúdo do protocolo de aplicação. ( ) Funciona para praticamente qualquer protocolo de aplicação transportado por TCP ou UDP. ( ) Funciona apenas para protocolos de aplicação transportados pelo TCP. ( ) O número de conexões simultâneas é igual ao número de endereços públicos disponíveis. 1. Proxy SOCKS v4 2. Proxy SOCKS v5 3. NAPT 4. NAT estático 5. Proxy de Aplicação 6. Todas as anteriores 7. Alternativas 1, 2, 3 e 5. 8. Alternativas 1,2 e 5. 9. Alternativas 3 e 4 10. Alternativa 2 e 3 11. Nenhuma das anteriores.