CURSO PFSENSE

INTRODUO A REDES DE COMPUTADORES

Saulo Porto saulo@webredes.com.br

REVISO EM REDES DE COMPUTADORES

Uma rede consiste de dois ou mais computadores ligados entre si para que possam compartilhar recursos.

O PROBLEMA DE COMPARTILHAR RECURSOS - Em um escritrio era comum encontrarmos vrios

computadores com apenas uma impressora conectada a um deles. - Nesta situao, era necessrio gravar os dados em um disquete para lev-los para o PC com a impressora ou desconectar o cabo da impressora de um PC e conect-lo a outro. - Ambas as solues apresentavam problemas operacionais, e geravam atrasos.

REVISO EM REDES DE COMPUTADORES

Uma soluo limitada
- Foi desenvolvido um equipamento chamado de Compartilhador de Impressoras, na qual era possvel conectar at 8 PCs e duas impressoras.
- Atravs dele, era estabelecido uma conexo automtica entre o PC que quer imprimir e uma impressora que se mantm at o fim da impresso.

REVISO EM REDES DE COMPUTADORES

Outros problemas
- Mas alm de ser uma soluo limitada, havia a necessidade de compartilhamento de outros recursos, como scanner, leitor de CD-Rom, fax-modem, arquivos e etc.

Uma soluo completa

- A rede surgiu como uma soluo para todas estas necessidades de compartilhamento. - Desde as impressoras aos mais diversos perifricos, sendo apenas necessrio a implementao de uma interface de rede (NIC).

REVISO EM REDES DE COMPUTADORES

A rede de computadores alm de resolver o problema de compartilhamento permitiu a criao de um mundo virtual .
AS PESSOAS SE COMUNICAM TRABALHAM COOPERATIVAMENTE TROCAM INFORMAES MANTM LAOS DE AMIZADE INDEPENDENTE DA DISTNCIA

UM POUCO DA HISTRIA
Nos anos 80, surgiu os micro computadores PC (Personal Computer).

O PC era um equipamento de uso individual, porm utilizavam diferentes especificaes de hardware e software, sistema proprietrio.
Surgiram ento as redes locais LANS, PCs conectados uns aos outros, compartilhando perifricos usando uma tecnologia comum.

UM POUCO DA HISTRIA

Quando as LANs no eram mais suficientes surgiram as MAMs como redes de longa distncia em uma rea metropolitana.
E interligando as redes MANs, atualmente temos a Internet como a rede que mais se aproxima da viso de uma rede global redes WAN, crescendo dia a dia tanto em termos de usurios como de servios.

PROBLEMA DE INTEROPERABILIDADE
Os fabricantes s ofereciam Sistemas Proprietrios. Essas diferenas causaram diversas incompatibilidades, redundncia de informaes e tornou difcil a comunicao entre redes. A rede da IBM somente conectava equipamentos IBM. No havia interoperabilidade entre os fabricantes. O mercado exigncia uma interoperabilidade.

PADRONIZAO
Era necessrio a especificao de um padro de direito por meio de um organismo internacional de padronizao. No incio dos anos 80, o ISO (International Organization for Standardization) lanou o modelo de referencia OSI (Open System Interconnect), para a interoperabilidade entre sistemas. O governo dos USA emitiu o GOSIP (Government Open System Interconection Profile), no qual especificava que todas as compras de informtica do governo americano deveriam obedecer o Modelo OSI. As especificaes do modelo OSI um padro aberto, ou seja, est disponvel para todos os interessados.

ISO / OSI

MODELO OSI
O modelo OSI define 7 camadas e cada uma responsvel por um grupo de servios. Cada camada se comunica apenas com a prxima camada inferior e superior de forma padronizada, possibilitando a implementao independente dos servios em cada camada. As camadas agem como se estivessem comunicando-se com a sua camada associada no outro computador. Um fornecedor pode se especializar em um servio de uma camada e facilmente integrar com os servios das outras camadas formando a soluo necessria.

MODELO OSI

PROTOCOLOS MODELO OSI

MODELO TCP/IP

TCP E UDP
UDP
SERVIO SEM CONEXO NO GARANTE ENTREGA OS PROGRAMAS GARANTEM A CONFIABILIDADE GARANTE ENTREGA PROGRAMAS CONFIAM NO PROTOCOLO

TCP
SERVIO ORIENTADO A CONEXO

RPIDO EXIGE POUCOS RECURSOS

MAIS LENTO USA MAIS RECURSOS

ICMP
RESIDE NA CAMADA DE INTERNET USADO PRINCIPALMENTE PELOS ROTEADORES USADO COMUMENTE PELO PROGRAMA PING PARA TESTAR CONECTIVIDADE

MENSAGENS MAIS COMUNS DO ICMP: -ECHO REQUEST E ECHO REPLY -DESTINATION UNREACHABLE -TIME EXCEEDED

PORTAS DE COMUNICAO
O CONCEITO DE PORTAS DEFINE QUE VRIOS PROGRAMAS ESTEJAM EM FUNCIONAMENTO, AO MESMO TEMPO, NO MESMO COMPUTADOR, TROCANDO INFORMAES COM UM OU MAIS SERVIOS/SERVIDORES.
.

PORTAS ABAIXO DE 1024 SO PARA SERVIOS EXCLUSIVOS

TOTAL DE PORTAS 65535

EXEMPLOS 22 -> SSH 23 -> TELNET 25 -> SMTP 80 -> HTTP 53 -> DNS 110 -> POP3 443 -> HTTPS

PORTAS DE COMUNICAO
A IANA disponibiliza uma lista completa e atualizada da utilizao das portas TCP e UDP neste endereo:
http://www.iana.org/assignments/service-names-port-numbers/servicenames-port-numbers.xml

 graas ao conceito de portas que voc consegue utilizar vrios servios ao mesmo tempo na internet.
Isso tambm pode representar um perigo, razo pela qual importante ter controle sob o trfego de dados nas portas TCP e UDP. O uso de firewalls, por exemplo, ajuda a impedir que aplicaes maliciosas utilizem portas abertas no computador para atividades prejudiciais. Alm disso, um administrador de redes pode fazer configuraes manuais para que determinadas portas fiquem bloqueadas, impedindo a conexo de aplicativos que fazem

PORTAS DE COMUNICAO

COMANDOS PARA ANLISE

NO PROMT DO DOS DO WINDOWS
netstat an netstat r

arp a
nslookup ipconfig ping tracert

ENDEREOS IPv4

 Cada computador ligado Internet possui um ou mais nmeros IPs, sendo que cada nmero IP na Internet exclusivo, o que evita que os datagramas sejam enviados para o lugar errado.
Os endereos IP so compostos em quatro bytes, onde cada byte contm um nmero. Os nmeros so separados por pontos e se dividem em endereo de rede e endereo local.

ENDEREO IPv4

ENDEREO IPv4
A identificao de rede, tambm conhecida como endereo de rede, identifica um nico segmento de rede em um conjunto de redes TCP/IP. Todos os sistemas que se conectam e compartilham o acesso mesma rede tm uma identificao de rede comum no seu endereo IP completo.

ENDEREO IPv4
O identificador de host, tambm conhecido como endereo de host, identifica um n TCP/IP (uma estao de trabalho, um servidor, roteador ou outro dispositivo TCP/IP) em cada rede. O identificador de host de cada dispositivo identifica de forma exclusiva um sistema em sua prpria rede.

ENDEREOS IPv4
10000011 . 01101011 . 00010000 . 11001000

ENDEREOS IPv4
ENDEREOS IPS PRIVADOS
CLASSE A -> 10.0.0.1 ao 10.255.255.254 CLASSE B -> 172.16.0.1 ao 172.31.255.254 CLASSE C -> 192.168.0.1 ao 192.168.255.254

SUB REDES
SUB REDE UMA DIVISO DE UMA REDE MENOR TRFEGO MELHOR GERENCIAMENTO MELHOR PERFORMANCE

MSCARA DE REDE
UMA MSCARA DE SUB REDE TAMBM CONHECIDA COMO SUBNET MASK OU NETMASK UM NMERO DE 32 BITS USADA PARA SEPARAR EM UMA REDE IP A PARTE QUE CORRESPONDENTE A REDE/SUB-REDE E AOS HOSTS.

SUBNET CLASSE C

SUBNET CLASSE B E C

FIREWALL

FIREWALL
Um firewall - literalmente "parede de fogo, um computador e/ou um programa que o filtra o que passa de uma rede para outra.

FIREWALL
Ele utilizado para proteger as redes e computadores, ou seja, controlar o acesso e bloquear o que proibido. Muitas vezes, usamos um firewall para proteger uma rede local da Internet:

FIREWALL
A maioria dos firewalls trabalham na camada 4 (TCP, UDP), camada 3 (IP...) camada 2 (Ethernet...).
Eles no sabem nada sobre os protocolos mais altos (eles so incapazes de filtrar o HTTP, SMTP, POP3,...)

Alguns firewalls so capazes de trabalhar na camada 7 (aplicao).

Geralmente, eles so mais lentos, mais pesados e mais complexos para configurar, mas podem filtrar certos protocolos como o HTTP, SMTP, POP3, FTP...

COMO FUNCIONA UM FIREWALL

Um firewall, uma lista ordenada da seguinte maneira:
(regra 1, ao 1) (regra 2, ao 2)

Cada vez que um pacote de dados chega, o firewall o compara com cada regra (na ordem) at encontrar um que corresponda ao pacote. Ento, ele executa a ao correspondente regra.

COMO FUNCIONA UM FIREWALL

As regras podem ser: endereo de destino do pacote, endereo de origem, porta de destino, porta de origem, etc.

As aes podem ser: recusar o pacote, ignorar o pacote, aceitar o pacote, encaminhar o pacote para outra rede, modificar os cabealhos do pacote.

COMO FECHAR UMA PORTA?

Ento, fechar uma porta, fechar o software que abriu essa porta.
Comando para verificar portas abertas: -> netstat -an

COMO FECHAR UMA PORTA?

COMO FECHAR UMA PORTA?

O navegador usa 4 portas, conectadas a um servidor web externo para recuperar pginas HTML e imagens. Estas portas so abertas em modo cliente: elas no recebem conexo, mas so conectadas ao exterior para trocar dados. O processador de texto no precisa ir internet: ele no abre nenhuma porta.

O programa de bate-papo abriu a porta 2074 em modo servidor: ele espera conexes vindas de fora (por exemplo, algum na internet que gostaria de conversar com voc).

COMO FECHAR UMA PORTA?

TIPOS DE FIREWALL
Firewall Stateless (Filtros de Pacotes)
Os filtros de pacotes analisam cada um dos pacotes medida em que so transmitidos, verificando exclusivamente as informaes das camada de enlace (camada 1 do TCP/IP) e de rede (camada 2 do TCP/IP), sem fazer anlise nas camadas superiores. As regras so formadas indicando os endereos de rede (de origem e/ou destino) e as portas TCP/IP envolvidas na conexo, por meio das listas de acesso (access lists).

TIPOS DE FIREWALL
Firewall Stateless (Filtros de Pacotes)
Vantagem: a anlise dos pacotes rpida e no causam atraso (delay) na retransmisso dos pacotes. Alm disso, a atuao desse tipo de firewall completamente transparente para a rede, de forma que nem o atacante, nem os hosts da rede saibam seu endereo IP. Desvantagem: so sistemas stateless, ou seja, no h controle de estado do pacote, o que permite que os atacantes possam produzir pacotes modificados com endereo IP falsificado (IP Spoofing), fora de contexto ou ainda para colocados no meio de uma sesso vlida, na tentativa de fazer o ataque man-in-themiddle.

TIPOS DE FIREWALL
Firewall Stateful (Firewall de Estado de Sesso)
Os Firewalls de Estado de Sesso (stateful firewall) analisam os pacotes e guardam o estado de cada conexo de maneira que seja possvel para identificar e fazer uma previso das respostas legtimas, de forma a impedir o trfego de pacotes ilegtimos. A verificao dos pacotes engloba as camadas de enlace, rede (camadas 1 e 2), e pode englobar a camada de transporte (camada 3) do TCP/IP.

TIPOS DE FIREWALL
Firewall Stateful (Firewall de Estado de Sesso)
Vantagens: oferecem maior segurana que os filtros de pacotes, pois guardam o estado das conexes TCP/IP. A atuao desse tipo de firewall tambm pode ser transparente para a rede, de forma que nem o atacante, nem os hosts da rede saibam seu endereo IP. Desvantagens: necessitam de mais recursos para processamento das informaes e aumentam o atraso (delay) na retransmisso dos pacotes.

 LEIA MAIS SOBRE O MODELO TCP/IP WIKIPEDIA http://www.juliobattisti.com.br/ LIVROS KUROSE ANDREW TANEMBAUM OUTROS AUTORES E FONTES E O GOOGLE ...