Curso de Roteamento de Modem ADSL (ABUSAR)

Captulo 1
Sei que e difcil de aceitar, mas teremos que dar uma revisada no protocolo TCP/IP, pois ele o
grande responsvel pela internet, e j que estamos aqui, mos o!ra"
# protocolo TCP/IP foi criado especialmente para internet" $le se !aseia em dois principais pilares%
$ndere&o e aplica&o cliente'servidor , muitas pessoas ainda no entenderam que pra se logar em
uma maquina remota ela estando na sua rede local ou ()* +internet,, ela ter que ter um
aplicativo cliente e o outro servidor"
*o caso do servidor, ter quer ter usurios cadastrado para aceitar a cone-o remota +quando eu
falo cone-o remota e o computador que esta em outra localidade ou outra rede local, e ser
autenticado"
Isso trar todos o !enefcios que o protocolo que esta sendo usado l.e oferece, e-emplo /TP
transfer0ncia de arquivo , T$1*$T sesso remota , 2P* liga&o entre duas redes, e assim por diante,
isso para qualquer aplicativo que funcione em rede "
*o caso do cliente ele ter que ter o mesmo protocolo instalado e configurado corretamente ,para
poder dar o ponta p inicial, fa3endo o pedido de cone-o, pois o servidor estar l para servi'lo"
Isso o que significa ser um servidor, ele est sempre pronto para servir os seus clientes"
$ndere&o% essa outra parte importante a se entender, quando voc0 vai na casa de uma pessoa
que voc0 nunca foi, o que voc0 precisa para c.egar at l 4 15gico, o endere&o"
)ssim tam!m na internet, para um pacote c.egar a um determinado computador no mundo ele
precisa do endere&o do computador "
/oi pesando nesta teoria que os engen.eiros criaram o endere&o atravs de n6meros ,pois os
n6meros so infinitos , eles sa!iam que no come&o seriam pouco computadores, mas que isso
aumentaria desesperadamente
/oi ai que surgiu o endere&o de IP, o nome TCP/IP e a grande revolu&o das redes, pois ele
possi!ilita uma pessoa conversar em tempo real , em qual que lugar do mundo, s5 voc0 sa!er o
endere&o dela, desculpe o endere&o de IP
# endere&o de IP e constitudo por 78 !it ou quatro casa de 9 !:te ficando assim
;";";";
<;";";";
<=>"<>?";";
<@8"<>?";"
Obs. (Os endereos WAN nunca se repetem, voc encontrado atravs dele ex:
!"".!"#.!$.1$%&
$ste esquemas de endere&o so para rede local ou rede privada" /ora estes endere&os ainda temos
os de diagnostico que no da para ser usada como IPs valido e-emplo
1!'.".".1 (OO)*AC+ este causa um auto retorno e ,nd,ca a pr-pr,a ma.u,na
1/0.!$#."." A)1)A este ,nd,ca .ue n2o 3o, encontrado nen4um serv,dor 56C)
!$$.!$$.!$$.!$$ *7OA5CA89 este manda pacotes pra toda a rede ao mesmo tempo
O endere&os de IP so divididos em A classes de ) a $ cada classe representa um esquema de rede
diferente "
Como isso e s5 um resumo do protocolo, estou colocando os t5picos mais importante que voc0
precisa sa!er para tra!al.a com roteamento de modem , se voc0 quiser sa!er mais so!re o
protocolo de rede TCP/IP fa&a o outro curso da min.a autoria que esta disponvel no site
BBB"redeestruturada"e<"com"!r
Pronto e-istem ainda alguns tipos de IPs que no foram mencionados, incluindo os que se referem a
pases "
)rotocolos .ue 3unc,onam :unto ao 9C);1)
)gora que voc0 j con.ece um pouco de endere&o de IP podemos falar so!re os protocolos que
funcionam dentro do TCP/IP
9<(N<9 $ste serve para iniciar uma sesso com o computador remoto e usar comando do
C*ID
=9) $ste outro e para transfer0ncia de arquivo ele tem uma capacidade muito grande de
compartil.a arquivos remotos com maquinas locais tam!m e muito importante
56C) $ste e responsvel com a distri!ui&o de endere&os de IPs na rede , ele e muito
importante pois muita gente depois que roteia o modem e ver as maquinas conectando
automaticamente sem precisar de configura&o, nem imagina que quem produ3 este efeito
o protocolo EFCP "Gais adiante falaremos mais so!re ele "
NA9 $ste e o responsvel pelo roteamento dos dados ele que o grande segredo do
roteador
5N8 #utro que e de suma importHncia pois ele fa3 a tradu&o de nomes na rede, ele troca o
nome pelo numero de IP associado ainda vamos falar mais dele"
A9> $ste fa3 a liga&o da sua casa o da empresa com o provedor de servi&o em parceria
com a TelefInica
1em!rando que s5 estou destacando os principais protocolos que so usados no roteamento de
modem"""
# protocolo TCP/IP tem muito mais protocolos que voc0 imagina, cada um com a sua devida fun&o
ao longo do curso vou falando mais so!re o protocolo que ainda no foram mencionados"
Captulo !
*este Capitulo estaremos falando como funciona o roteador, lem!rando que este curso voltado
somente para tcnicos de computadores e rede , devido ao roteamento no est voltado a
iniciantes, que no con.ecem os fatores tcnico das redes de computadores"
# roteador feito para ligar uma rede com outras redes , portanto e-iste uma diferen&a entre os
modems )ES1 com os roteadores dedicados "
) primeira que o modem )ES1 uma verso resumida , e com outras utilidades mais importante
do que apenas fa3er o roteamento"
S5 possvel fa3er o modem funcionar como roteador, devido a um protocolo que est incluso no
aparel.o , c.amado de ()7O9OCO(O NA9&
Se voc0 na .ora de tentar fa3er um modem funcionar como roteador, voc0 ver que no tem essa
op&o nas configura&Jes, esque&a, pois ele s5 vai ser apenas um modem"
) vantagem que a maioria deles tem esse protocolo , devido a algumas regras do TCP/IP
$-% para voc0 se conectar na internet voc0 precisa de um endere&o p6!lico, este endere&o quem te
d o seu provedor" $nto, se eu ten.o uma rede com 9; computadores ,eu teria que ter 9;
endere&os vlidos, para que cada um possa entra na internet"
Isso resultaria em um grande gasto de IPs vlidos, e como os n6meros de IPs tem um limite, estes
endere&os ficariam em uso muito rpido , resultado% iria acontecer de maquinas tentarem se
conectar na internet e no poderem , pois todos IPs j estariam sendo usado naquele momento"
Pesando nisso que os engen.eiros criaram os protocolos de compartil.amento de internet,
permitindo que uma maquina s5 pudesse dar acesso internet a uma rede inteira, com apenas um
numero de IP , dei-ando a internet !em mais aliviada, pois uma maquina est representando mais
de 8A; maquinas
# protocolos responsveis por isso so c.amados de protocolos de compartil.amento, e-istem
vrios os mais usados so o *)T e Pro-: " $ntre os dois o que tem mais recursos o *)T, devido
praticidade que ele oferece, mais pra frente falaremos mais so!re ele"
/alaremos um agora dos roteadores dedicados, para que voc0 sinta a diferen&a entre o roteador e o
modem )ES1
7oteadores
#s roteadores foram feitos para controlar o trafego de dados na internet, e a liga&o de uma rede
particular para outra" 2eja a figura %


#s roteadores funcionam com !ase em uma ta!ela de roteamento, essa a ta!ela que mostra pra
onde os dados sero direcionados, se essa ta!ela sofre alguma altera&o errada, o roteador pra
imediatamente de tra!al.ar, at que a ta!ela seja reparada " Seria impossvel que um administrador
esteja atuali3ando essa ta!ela manualmente em uma rede de grande porte , pensado nisso que
fi3eram os protocolos de comunica&o entre roteadores , estes protocolos reparam automaticamente
essa ta!ela de roteamento " o tempo de espera no reparo c.amado de converg0ncia , tempo que
demora para o roteador se atuali3ar com as novas rotas "
$-istem dois protocolos que fa3em esse servi&o de atuali3a&o nas ta!elas%
KIP este protocolo tra!al.a por envio de mensagens , ele emite um atuali3a&o a cada 7;
segundos" Gas ele s5 e usado em rede de pequeno porte, devido algumas fal.as que ele tem"
L e-iste a verso KIPv8, que um pouco mel.or
#SP/ $ste protocolo j e usado em rede de grande porte , com a configura&o !em mais
complicada mais tem muito mais vantagens do que o KIP ,uma delas que quando ele envia
a atuali3a&o da ta!ela de roteamento, ele s5 emite as mudan&as que a ta!ela sofre ,
diferente do KIP que manda todo conte6do a cada 7; segundos"
Guitas empresas usam os roteadores pra ligar a matri3 com as filiais e com pequenos escrit5rios
atravs de linMs dedicados ou linMs virtuais que .oje em dia o pre&o !em mais acessvel do que os
linMs dedicados


>odem A58(
2ou e-plicar o valor que tem o modem )ES1, pois eles representam uma mel.oria de ?;N nas
cone-Jes , facilitando a vida de muitas empresas, que depende de um !om trafico de internet para
poderem tra!al.ar"
) palavra modem significa G#EC1)E#K e E$G#EC1)E#K , o seu papel transformar um sinal
digital em anal5gico que o sinal que corre nas lin.as telefInicas
Ouando voc0 usa uma cone-o discada para de conectar na internet, o modem que fa3 a
mudan&a do sinal digital em anal5gico , o som que voc0 ouve quando esta esta!elecendo uma
cone-o, naquele momento voc0 esta usando uma lin.a telefInica para conectar'se ao seu provedor
, a partir daquele momento o seu computador j tem um sinal modulador para conversar com o
provedor "
Eiferente de quando voc0 se conectar a um computador na rede local que j tem um sinal digital,
ele no precisa ser modulado" Isso torna a cone-o muito mais rpida
Ouando voc0 esta!elece a cone-o com o provedor, ele imediatamente manda os endere&os de IPs
que voc0 precisa para trafegar os dados na internet e-
1) !"".!"$.?./0
>asc@ra !$$.!$$.!$$.1%!
AateBaC !"".!"$.?.1
5N8 pr, !"".!"#.".1"
sec !"".!"#.1!$.$'
)gora que a cone-o j est esta!elecida, voc0 s5 precisa se autenticar como cliente via discado ou
atravs do !roBser como funciona no IP, ai pronto voc0 j pode navegar na internet lentamente QQ
Gais agora no, com tecnologia )ES1 a situa&o muda de figura, voc0 contrata um servi&o de !anda
larga e ele emitem um sinal digital direto na sua lin.a telefInica SP$$ER , )L)T# ,2IKTC) ai voc0
no precisa mais modular os pacotes , resultando em uma cone-o !em mais rpida e segura"
)i voc0 se pergunta, por que eu preciso de um modem j que eu no ten.o mais que modular os
pacotes para serem enviados 4
Por dois motivos , ainda no e-iste uma placa nos micros computadores que recon.e&am o sinal
que enviado na sua lin.a telefInica, segundo porque voc0 utili3a a mesma lin.a para fa3er liga&Jes
telefInicas e o servi&o de !anda larga precisa organi3ar ao pacotes de dados e vo3"
Captulo ?
*este terceiro capitulo falaremos so!re o centro do roteamento, destacando o protocolo NA9 e a
sua atua&o dentro do modem )ES1 , falaremos tam!m so!re o trafico dos dados da 1)* para
()*"
# protocolo *)T que determina se o modem pode funcionar como roteador, se o modem no tiver
esse protocolo, no e possvel esta!elecer o roteamento na rede"
Temos dois tipos de protocolos o PPP#$ e PPP#) " $les so os dois principais que vamos falar, sendo
que e-istem outros"
Ouando voc0 tem uma cone-o PPP#$ voc0 precisa de um discado para esta!elecer a cone-o com
o provedor , sendo que toda a v0s que voc0 disca , sempre muda o endere&o de IP da sua
maquina "
*o caso do PPP#) voc0 rece!e um endere&o fi-o de IP e quando voc0 liga a maquina , ela sincroni3a
o sinal e voc0 j esta conectado a coisa funciona !em mel.or pois IP fi-o facilita muito a
implanta&o de qualquer servidor"
$-istem tam!m alguns caso em que voc0 tem IP fi-o, mais depois de sincroni3a ainda precisa se
autenticar no !roBser "
Ouando voc0 vai fa3er o roteamento no modem voc0 precisa sa!er se a cone-o onde vai ser usado
o aparel.o S PPP#$ ou PPP#) , porque a maneira de configura o o modem diferente de um para o
outro "
$u j vi vrios casos de Tcnicos pegarem o modem fa3erem a configura&o e na .ora de implantar
na rede desco!ri que devem reconfigurar o aparel.o" 1em!rando que nem todos os modem aceitam
as duas principais configura&o PPP#$ e PPP#)
# centro do roteamento o protocolo *)T, ele que fa3 toda a tarefa difcil da rede"
Imagine o seguinte , voc0 vai um carteiro , e vai entregar varias cartas em uma viela onde moram
? famlias , e na entrada da viela tem apenas um numero pra todas as casas" 2eja que fica difcil de
entregar as cartas, pois voc0 dever ir perguntando nas ? casas at desco!rir de quem so as
cartas, certo 4 Isso com certe3a levaria algum tempo e aca!aria atrasando o seu tra!al.o, pois o
morador de uma das oito casas tra!al.a a noite, o outro s5 vem no final de semana, uma moradora
foi feira, veja que ai demoraria um pouco mais pra desco!rira s casas corretas para entregar as
cartas "
Sa!e qual a solu&o mais simples 4 1igar o numero da viela com uma letra, o numero da viela e
8;;"8;A"<A>"<9 , ento a identifica&o da primeira casa seria 8;;"8;A"<A>"<9%)""" a segunda casa
seria 8;;"8;A"<A>"<9%T e assim por diante ate completar as oitos casas +acredito que voc0s esto
entendendo o esprito da coisa," )gora quando voc0 for entregar as cartas e s5 ir nas casa em que a
identifica&o esta !atendo"
Por incrvel que pare&a e-atamente isso que o protocolo *)T fa3" 2oc0 esta dentro de uma rede
com um roteador fa3endo o compartil.amento de internet , s5 que a sua maquina dentro da rede
esta usando um endere&o privado, portanto voc0 no pode se conectar internet direto, voc0
precisa de um endere&o pu!lico certo "
$nto quando voc0 vai mandar um pacote para fora, esse pacote vai direto o para o seu P)T$()R
padro, sendo que o seu P)T$()R padro o seu roteador , o roteador pega anota na mem5ria
dele o numero de IP que saiu o pacote e liga em uma das >AA7> portas , ento o endere&o fica
assim <@8"<>?";">?%7>?A , depois de ligar o endere&o com a porta e anotar na mem5ria , ele
mascara o pacote com o endere&o dele mesmo que no caso seria 8;;"8;A"<A>"<9 ento o pacote sai
para fora com esse numero de IP """
Ouando a resposta retorna , ela volta para o IP do roteador , mais como ele anotou na mem5ria que
aquele pacote saio da maquina com IP <@8"<>?";">?%7>?A , ele rapidamente encamin.a para a
maquina que fe3 o pedido " Pronto, isso que a ess0ncia do roteamento , e o responsvel por tudo
isso o protocolo *)T , agora voc0 sa!e porque se no tiver esse protocolo no modem ele no pode
funcionar como roteador"
Captulo #
)gora que j estamos mais por dentro do assunto, vamos falar um pouco so!re as questJes do
roteamento, para que nos pr5-imos captulos a gente comece a falar so!re as configura&Jes, e os
6ltimos captulos sero so!re as man.as do dia'a'dia"
*a parte de configura&o s5 vou falar de um modelo como !ase para todos o outros modelos de
modem"
Com esta !ase, voc0 vai ser capa3 de rotear qualquer modelo de modem sem manual" Pois todos
seguem o mesmo princpio" # que vai mudar apenas o fa!ricante e as maneira que as op&Jes
esto reunidas e a classe de IP em que cada um se encontra, no resto, todos seguem o mesmo
princpio"
)ntigamente quando se falava de compartil.ar internet, o que logo vin.a na ca!e&a era dei-ar uma
mquina ligada com duas placas de rede, s5 que as desvantagens so muitas" Peralmente o dono
da rede no quer dei-ar uma mquina parada sem ningum usar, quando o tcnico dava as costas j
vin.a algum para acessar a internet ou usar algum programa na mquina que estava servindo
como servidor de internet"
), de repente, a mquina travava, justamente na .ora que o dono da empresa estava enviando
aquele e'mail contendo um contrato para mudar a vida da empresa" S5 que o funcionrio que
estava usando a mquina, para sair do computador e reparar o BindoBs, ele reiniciava a mquina e
pronto, todo mundo sem internet na empresa" $ principalmente o c.efe que no conseguia enviar o
e'mail"
Isso j muda de figura se voc0 tiver um modem roteado, voc0 ter um equipamento dedicado para
fa3er a tarefa do compartil.amento, ningum vai usar o roteador para ficar navegando na internet,
correndo o risco de dei-ar os compan.eiros sem internet, sem falar que utili3ando o roteador, as
portas, de dentro para fora, esto livresU resultado, todos os programas funcionam corretamente"
)lm disso, voc0 ainda leva um 5timo fireBall" Ouando algum tentar invadir !ate de cara no
roteador e para passar, dar um !om tra!al.o"
)gora se voc0 vai fa3er uma rede, e quer toda a comodidade de um servidor dedicado, onde s5
quem me-e o administrador, eu aconsel.o voc0 colocar no or&amento um servidor com (indoBs
8;;7 Server instalado com a 6ltima atuali3a&o e o IS) como pro-:" Pois ele fornece !em mais
ferramentas de seguran&a que um roteador"
*a rede com (indoBs 8;;7 Server instalado voc0 tem toda a implementa&o de servidor de
domnio dei-ando a rede muito mais !em organi3ada, muita facilidade na .ora de fa3er o NA9, um
servidor 2P*, servidor EFCP, servidor E*S, servidor de Eados, servidor de $'mail, servidor de (e!
e /TP, l5gico que isso depende do ponto de vista de cada tcnico de rede"
Foje em dia e-iste uma grande diferen&a entre tcnico de rede, administrador de rede e engen.eiro
de rede"
1. 9cn,co de rede: # tcnico de rede esta!elece toda a parte de comunica&o das mquinas e
reparos do dia'a'dia na parte fsica como placas de rede, ca!os, modem, sBitc. e roteador"
!. Adm,n,strador de rede: # administrador de rede cuida de toda a parte de organi3a&o da rede,
ele dei-a todos o protocolos e servi&os funcionando e lida com toda a parte de poltica da rede"
?. <nDen4e,ro de rede: $sse fa3 toda a parte de projeto de rede e cria&o, ele atua mais nas
grandes e-tranet e provedores de servi&o de !anda larga"
56C)
Protocolo de comunica&o dinHmico de .osts" $ste protocolo age diretamente na organi3a&o da
rede, ele o responsvel pela distri!ui&o automtica de IPVs vlidos na rede"
Ouando voc0 liga uma mquina na rede, no momento em que o BindoBs est iniciando a mquina
precisa sa!er de que rede ela est fa3endo parte" $la imediatamente lan&a na rede um grito
perguntando para todas as mquinas quem ela +isso acontece quando a placa de rede est
configurada para o!ter endere&o automaticamente, este grito c.amado tecnicamente de Troadcast
Eiscover:"
Se a mquina encontra um servidor EFCP, ela fa3 o pedido de permisso para entrar na rede" #
servidor EFCP, que j est programado para distri!uir endere&os na mesma fai-a de rede que ele se
encontra, fala para a mquina% #l.a, voc0 a mquina <@8"<>?";"77 e a sua mscara
8AA"8AA"8AA";" # seu PateBa: <@8"<>?";"<" $nfim, o servidor passa pra mquina todos os
endere&os que ela precisa para se comunicar na rede, e at mesmo se conectar na internet"
)gora, se no tem nen.um servidor EFCP ativado, ai ela lan&a para si o endere&o A)1)A
(Autom@t,c pr,vate 1) Address,nD& que pertence a uma classe reservada <>?"8A9";";" Ouando
voc0 ac.ar este endere&o na sua placa de rede, pode ter certe3a que a sua mquina no conseguiu
se comunicar com o servidor EFCP"
Captulo $ E 5N8
$stamos de volta com o curso de roteamento, lem!rando que j falamos dos protocolos *)T e
EFCP, agora daremos incio ao quinto captulo, a!ordando o assunto so!re E*S "
Postaria de come&ar dei-ando em mente que este poderia ser o captulo mais longo de todos, se eu
fosse destacar tudo so!re E*S, mas como o curso apenas de modem )ES1, s5 vou mostrar a
importHncia dele dentro do roteador"
Se voc0 um tcnico mais e-periente no assunto, j deve ter notado que e-istem alguns E*S que
simplesmente no funcionam corretamente quando configuramos eles nos aparel.os, esse ser meu
foco principal neste captulo"
E*S
Servidor de *omes de Eomnios ' e-atamente isso que esta sigla representa, o E*S o servi&o
que fa3 converso de nomes para n6meros" Por e-emplo, o que mais fcil de decorar, o nome de
um site ou um n6mero de IP4 Claro que o nome do site" )s pginas de internet ficam .ospedadas
em um servidor ($T que tem um certo endere&o de IP, este endere&o vinculado com um nome"
Isto feito junto a uma entidade responsvel pela 3ona em que o site se encontra, no nosso caso,
aqui no Trasil, o 5rgo responsvel a /apesp, o site onde voc0 registra o BBB"registro"!r"
Eentro do modem, o E*S de grande importHncia, quando voc0 fa3 o roteamento com o protocolo
PP#$ o discador que est dentro do modem usa o E*S para encontrar o seu provedor, e iniciar a
autentica&o"
Ouando a rede pequena, eu aconsel.o usar IP fi-o, voc0 perce!er um aumento de cone-o de
<AN"
Se voc0 est usando um servidor de domnio, ter que ter cuidado se for usar o EFCP do modem,
pois a maneira correta apontar o E*S primrio para o seu controlador de Eomnio e o E*S
secundrio para o seu provedor de internet"
)gora c.egou a .ora de falar um pouco so!re o E*S no sistema operacional" Como o (indoBs est
na maior parte dos desMtops, vou us'lo como e-emplo"
Lunto ao sistema operacional temos um servi&o E*S client, para fa3er os pedidos de resolu&o de
nomes para o acesso internet" Todas as ve3es que temos uma nova consulta, ele arma3ena em
seu cac.e local"
Podemos visuali3ar o conte6do do cac.e com o seguinte comando digitado no GS'E#SU
IPC#*/IP /EISP1)RE*S
+#TS% $stes comandos s5 so vlidos para versJes DP, 8;;; e 8;;7,, veja que e-iste um registro
indicando auto'retorno +local.ostW<8=";";"<,"
Se voc0 deseja limpar o cac.e E*S local da esta&o, !asta digitar o seguinte comando%
IPC#*/IP X/1CSFE*S
Com estas ferramentas voc0 poder ver o sistema E*S tra!al.ando claramente, e estes comandos
tam!m o ajudaro para o diagn5stico de resolu&o de nomes"
Para finali3ar, temos mais um supercomando c.amado *S1##YCP"
Eigite este comando no GS'E#S, e voc0 ver que ele vai apontar para o seu E*S primrio, que est
sendo usado para fa3er o incio das pesquisas"
Para sa!er se o seu E*S est funcionado corretamente, !asta apenas colocar o nome de um site e
esperar a resposta"
Se ele mostrar o endere&o IP do site, isto vai indicar que as consultar esto sendo corretas"
Sempre use o E*S do seu provedor de internet, nunca tente usar um provedor do qual voc0 no
ten.a con.ecimento, este evento poder causar srios pro!lemas de cone-o, devido as consultas
serem encamin.adas para provedores distante ou descon.ecidos"
Captulo / E 8eDurana
*a .ora do roteamento poucos se preocupam com ela, mas se voc0 est iniciando na rea de TI,
pode ter certe3a que um assunto muito importante, com o qual devemos nos preocupar"
Por esse motivo que dedico este captulo inteiro seguran&a no acesso ao modem )ES1"
) primeira coisa que temos que ter em mente na .ora de implantar a seguran&a, no acesso ao
modem )ES1, que isso no se limita apenas a um acesso com uma sen.a comple-a, mas sim a
possi!ilidade de uma invaso a toda a sua rede atravs de algumas configura&Jes nos parHmetros
do modem, que podem mudar a rota de pacotes em dire&o s portas dos micros da rede interna,
que ficam a!ertas por padro para vrios tipos de acessos, sendo uma delas a que permite
compartil.ar arquivos"
Calma no se assusteQ Isso apenas acontecer se o invasor conseguir a sen.a de acesso ao modem"
Eepois de conseguir a sen.a, ele ter que .a!ilitar o acesso pela ()*, usando um aplicativo com
/TP, T$1*$T, TK#(S$K, etc"""
Eepois do acesso permitido +#!s% $ssas configura&Jes mudam de modem para modem, mas
feli3mente t0m alguns que j tem essa op&o .a!ilitada por padro,, ele ter que criar uma regra,
di3endo que todas as ve3es que o acesso for iniciado pela rede e-terna e usar a porta >>>>,
redirecionar o acesso para o micro <@8"<>?";"<?"
Gas lem!re'se que isto apenas um e-emplo de como pode acontecer um possvel ataque"
Tem muita gente que j usa este recurso para criar um acesso remoto atravs de softBare de
acesso remoto, mas no sa!em a gravidade do recurso que esto .a!ilitando, e que esto colocando
em risco a seguran&a de toda a rede"
Foje em dia temos pessoas que con.ecem essa terrvel fal.a, e passam o dia inteiro usando
softBare de !usca para criarem um verdadeiro estrago nas informa&Jes das redes com esse tipo de
fal.a, que pode ser evitada apenas desa!ilitando o acesso e-terno ao modem"
#utro fator importante a restaura&o das configura&Jes antigas em caso de desastre, todo modem
tem um gerenciador de !acMup para salvar e restaurar as configura&Jes antigas, isso acontece muito
na .ora de mudar o modem de IP dinHmico para IP fi-o ou vice versa"
2ou dar um e-emplo do modem speedtouc. A<;, esse modem tem um gerenciador de !acMup onde
voc0 cria um arquivo +"inf, que arma3ena todas as configura&Jes do aparel.o, e se por ventura
acontecer de voc0 no conseguir configur'lo, !asta apenas restaurar este arquivo que tudo volta ao
normal"
*unca fa&a atuali3a&o de verso desnecessria, todo equipamento quando criado feito um
clculo onde a sua capacidade e as caractersticas so vinculadas ao softBare, quando voc0 atuali3a
para uma verso muito diferente da atual, poder causar uma pane, ou o!ter um comportamento
indesejvel no modem"
Ser mais conveniente atuali3ar quando a atuali3a&o for feita para corre&o de erros no softBare"
Gas eu aconsel.o se estiver funcionando !em, dei-e como est" S5 fa&a atuali3a&o de verso se
voc0 desconfiar que o softBare esteja corrompido"
)gora vou dar uma dica muito importante, evite usar o servidor EFCP do modem para a distri!ui&o
de IPs na rede, se voc0 o fi3er, vai com certe3a facilitar o tra!al.o do invasor, porque o modem
cadastra em seu softBare todos os IPs que ele j distri!uiu e o SSIE das maquinas, com os nomes
*$TTI#S que elas esto usando na rede, isso facilita na .ora da escol.a da mquina que ser
atacada pelo o invasor, imagine +dadosW<@8"<>?";"7, onde +dados, o nome *$TTI#S da mquina
e +<@8"<>?";"7, o IP da vtimaQ
2amos falar de seguran&a com o fireBall dos modens )ES1, se voc0 sa!e como funciona um fireBall
vai perce!er que o modem por si s5, j fa3 um pouco do papel do fireBall, isso porque quando voc0
usa o modem como roteador, automaticamente ele j !arra a entrada de pacotes para rede interna,
dei-ando passar apenas os pacotes que foram iniciados da rede interna"
*unca algum, sem configurar o modem, vai conseguir fa3er, por e-emplo, um ping em um IP
<@8"<>?"<"7; dentro da sua rede interna, ele sempre vai atingir primeiro o IP na interface e-terna,
qualquer acesso para uma mquina da rede interna s5 ter efeito se o modem estiver configurado
para permitir a passagem do pacote"
Eiferente de quando voc0 usa o modem como !ridge, o modem apenas uma ponte entre voc0 e a
internet, e todo o trafego cai diretamente na sua mquina"
Vou dar um e-emplo prtico% instale um uma mquina o modem como !ridge, e depois instale um
fireBall no seu sistema operacional" Eepois de <; minutos, visuali3e o log de eventos do seu fireBall,
e perce!a que . registro de vrios ataques vindo de IPS de toda parte" Isso acontece porque temos
mil.Jes de mquinas 3um!i infectadas enviando ping !om!a em vrios range de IPs diferentes"
Com certe3a e-istem configura&Jes no fireBall do modem que voc0 pode modificar de acordo com as
polticas de seguran&a do seu am!iente"
Eepois dessa pequena viso so!re seguran&a, voc0 ver que nem tudo to simples como parece, s
ve3es eu rece!o vrios e'mail de pessoas com d6vidas so!re como rotear ou porque ela fe3 e no
funcionou ou porque o manual que ela adquiriu no est completo, isso s5 mostra o interesse em
fa3er funcionar, mas manter funcionando com as devidas configura&Jes de seguran&a a j no se
fala"