Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
UM POUCO DA HISTRIA
Nos anos 80, surgiu os micro computadores PC (Personal Computer).
O PC era um equipamento de uso individual, porm utilizavam diferentes especificaes de hardware e software, sistema proprietrio.
Surgiram ento as redes locais LANS, PCs conectados uns aos outros, compartilhando perifricos usando uma tecnologia comum.
UM POUCO DA HISTRIA
Quando as LANs no eram mais suficientes surgiram as MAMs como redes de longa distncia em uma rea metropolitana.
E interligando as redes MANs, atualmente temos a Internet como a rede que mais se aproxima da viso de uma rede global redes WAN, crescendo dia a dia tanto em termos de usurios como de servios.
PROBLEMA DE INTEROPERABILIDADE
Os fabricantes s ofereciam Sistemas Proprietrios. Essas diferenas causaram diversas incompatibilidades, redundncia de informaes e tornou difcil a comunicao entre redes. A rede da IBM somente conectava equipamentos IBM. No havia interoperabilidade entre os fabricantes. O mercado exigncia uma interoperabilidade.
PADRONIZAO
Era necessrio a especificao de um padro de direito por meio de um organismo internacional de padronizao. No incio dos anos 80, o ISO (International Organization for Standardization) lanou o modelo de referencia OSI (Open System Interconnect), para a interoperabilidade entre sistemas. O governo dos USA emitiu o GOSIP (Government Open System Interconection Profile), no qual especificava que todas as compras de informtica do governo americano deveriam obedecer o Modelo OSI. As especificaes do modelo OSI um padro aberto, ou seja, est disponvel para todos os interessados.
ISO / OSI
MODELO OSI
O modelo OSI define 7 camadas e cada uma responsvel por um grupo de servios. Cada camada se comunica apenas com a prxima camada inferior e superior de forma padronizada, possibilitando a implementao independente dos servios em cada camada. As camadas agem como se estivessem comunicando-se com a sua camada associada no outro computador. Um fornecedor pode se especializar em um servio de uma camada e facilmente integrar com os servios das outras camadas formando a soluo necessria.
MODELO OSI
MODELO TCP/IP
TCP E UDP
UDP
SERVIO SEM CONEXO NO GARANTE ENTREGA OS PROGRAMAS GARANTEM A CONFIABILIDADE GARANTE ENTREGA PROGRAMAS CONFIAM NO PROTOCOLO
TCP
SERVIO ORIENTADO A CONEXO
ICMP
RESIDE NA CAMADA DE INTERNET USADO PRINCIPALMENTE PELOS ROTEADORES USADO COMUMENTE PELO PROGRAMA PING PARA TESTAR CONECTIVIDADE
MENSAGENS MAIS COMUNS DO ICMP: -ECHO REQUEST E ECHO REPLY -DESTINATION UNREACHABLE -TIME EXCEEDED
PORTAS DE COMUNICAO
O CONCEITO DE PORTAS DEFINE QUE VRIOS PROGRAMAS ESTEJAM EM FUNCIONAMENTO, AO MESMO TEMPO, NO MESMO COMPUTADOR, TROCANDO INFORMAES COM UM OU MAIS SERVIOS/SERVIDORES.
.
EXEMPLOS 22 -> SSH 23 -> TELNET 25 -> SMTP 80 -> HTTP 53 -> DNS 110 -> POP3 443 -> HTTPS
PORTAS DE COMUNICAO
A IANA disponibiliza uma lista completa e atualizada da utilizao das portas TCP e UDP neste endereo:
http://www.iana.org/assignments/service-names-port-numbers/servicenames-port-numbers.xml
graas ao conceito de portas que voc consegue utilizar vrios servios ao mesmo tempo na internet.
Isso tambm pode representar um perigo, razo pela qual importante ter controle sob o trfego de dados nas portas TCP e UDP. O uso de firewalls, por exemplo, ajuda a impedir que aplicaes maliciosas utilizem portas abertas no computador para atividades prejudiciais. Alm disso, um administrador de redes pode fazer configuraes manuais para que determinadas portas fiquem bloqueadas, impedindo a conexo de aplicativos que fazem
PORTAS DE COMUNICAO
arp a
nslookup ipconfig ping tracert
ENDEREOS IPv4
Cada computador ligado Internet possui um ou mais nmeros IPs, sendo que cada nmero IP na Internet exclusivo, o que evita que os datagramas sejam enviados para o lugar errado.
Os endereos IP so compostos em quatro bytes, onde cada byte contm um nmero. Os nmeros so separados por pontos e se dividem em endereo de rede e endereo local.
ENDEREO IPv4
ENDEREO IPv4
A identificao de rede, tambm conhecida como endereo de rede, identifica um nico segmento de rede em um conjunto de redes TCP/IP. Todos os sistemas que se conectam e compartilham o acesso mesma rede tm uma identificao de rede comum no seu endereo IP completo.
ENDEREO IPv4
O identificador de host, tambm conhecido como endereo de host, identifica um n TCP/IP (uma estao de trabalho, um servidor, roteador ou outro dispositivo TCP/IP) em cada rede. O identificador de host de cada dispositivo identifica de forma exclusiva um sistema em sua prpria rede.
ENDEREOS IPv4
10000011 . 01101011 . 00010000 . 11001000
ENDEREOS IPv4
ENDEREOS IPS PRIVADOS
CLASSE A -> 10.0.0.1 ao 10.255.255.254 CLASSE B -> 172.16.0.1 ao 172.31.255.254 CLASSE C -> 192.168.0.1 ao 192.168.255.254
SUB REDES
SUB REDE UMA DIVISO DE UMA REDE MENOR TRFEGO MELHOR GERENCIAMENTO MELHOR PERFORMANCE
MSCARA DE REDE
UMA MSCARA DE SUB REDE TAMBM CONHECIDA COMO SUBNET MASK OU NETMASK UM NMERO DE 32 BITS USADA PARA SEPARAR EM UMA REDE IP A PARTE QUE CORRESPONDENTE A REDE/SUB-REDE E AOS HOSTS.
SUBNET CLASSE C
SUBNET CLASSE B E C
FIREWALL
FIREWALL
Um firewall - literalmente "parede de fogo, um computador e/ou um programa que o filtra o que passa de uma rede para outra.
FIREWALL
Ele utilizado para proteger as redes e computadores, ou seja, controlar o acesso e bloquear o que proibido. Muitas vezes, usamos um firewall para proteger uma rede local da Internet:
FIREWALL
A maioria dos firewalls trabalham na camada 4 (TCP, UDP), camada 3 (IP...) camada 2 (Ethernet...).
Eles no sabem nada sobre os protocolos mais altos (eles so incapazes de filtrar o HTTP, SMTP, POP3,...)
Cada vez que um pacote de dados chega, o firewall o compara com cada regra (na ordem) at encontrar um que corresponda ao pacote. Ento, ele executa a ao correspondente regra.
As aes podem ser: recusar o pacote, ignorar o pacote, aceitar o pacote, encaminhar o pacote para outra rede, modificar os cabealhos do pacote.
O programa de bate-papo abriu a porta 2074 em modo servidor: ele espera conexes vindas de fora (por exemplo, algum na internet que gostaria de conversar com voc).
TIPOS DE FIREWALL
Firewall Stateless (Filtros de Pacotes)
Os filtros de pacotes analisam cada um dos pacotes medida em que so transmitidos, verificando exclusivamente as informaes das camada de enlace (camada 1 do TCP/IP) e de rede (camada 2 do TCP/IP), sem fazer anlise nas camadas superiores. As regras so formadas indicando os endereos de rede (de origem e/ou destino) e as portas TCP/IP envolvidas na conexo, por meio das listas de acesso (access lists).
TIPOS DE FIREWALL
Firewall Stateless (Filtros de Pacotes)
Vantagem: a anlise dos pacotes rpida e no causam atraso (delay) na retransmisso dos pacotes. Alm disso, a atuao desse tipo de firewall completamente transparente para a rede, de forma que nem o atacante, nem os hosts da rede saibam seu endereo IP. Desvantagem: so sistemas stateless, ou seja, no h controle de estado do pacote, o que permite que os atacantes possam produzir pacotes modificados com endereo IP falsificado (IP Spoofing), fora de contexto ou ainda para colocados no meio de uma sesso vlida, na tentativa de fazer o ataque man-in-themiddle.
TIPOS DE FIREWALL
Firewall Stateful (Firewall de Estado de Sesso)
Os Firewalls de Estado de Sesso (stateful firewall) analisam os pacotes e guardam o estado de cada conexo de maneira que seja possvel para identificar e fazer uma previso das respostas legtimas, de forma a impedir o trfego de pacotes ilegtimos. A verificao dos pacotes engloba as camadas de enlace, rede (camadas 1 e 2), e pode englobar a camada de transporte (camada 3) do TCP/IP.
TIPOS DE FIREWALL
Firewall Stateful (Firewall de Estado de Sesso)
Vantagens: oferecem maior segurana que os filtros de pacotes, pois guardam o estado das conexes TCP/IP. A atuao desse tipo de firewall tambm pode ser transparente para a rede, de forma que nem o atacante, nem os hosts da rede saibam seu endereo IP. Desvantagens: necessitam de mais recursos para processamento das informaes e aumentam o atraso (delay) na retransmisso dos pacotes.
LEIA MAIS SOBRE O MODELO TCP/IP WIKIPEDIA http://www.juliobattisti.com.br/ LIVROS KUROSE ANDREW TANEMBAUM OUTROS AUTORES E FONTES E O GOOGLE ...