Redes de Computadores Segurança e Auditoria de Redes de ... · Segurança e Auditoria de Sistemas...

47
Segurança e Auditoria de Sistemas Redes de Computadores Jéfer Benedett Dörr [email protected] Redes de Computadores

Transcript of Redes de Computadores Segurança e Auditoria de Redes de ... · Segurança e Auditoria de Sistemas...

Segurança e Auditoria de SistemasRedes de Computadores

Jéfer Benedett Dö[email protected]

Redes de Computadores

● Camada enlace● PPP Point-to-Point Protocol

● Ethernet● ARP

Kurose – Capítulo 5

Tanenbaum – Capítulos 1, 3 e 4

Conteúdo

PPP Point-to-Point Protocol

●PPP (Point-to-Point Protocol) é um protocolo para transmissão de pacotes através de linhas seriais. ●O protocolo PPP suporta linhas síncronas e assíncronas. ●Normalmente ele tem sido utilizado para a transmissão de pacotes IP na Internet.●O Point-to-Point Protocol é projetado para transportar pacotes através de uma conexão entre dois pontos. ●A conexão entre os pontos deve prover operação full-duplex sendo assumido que os pacotes são entregues em ordem. ●Estas características são desejadas para que o PPP proporcione uma solução comum para a conexão de uma grande variedade de Hosts, Bridges e Routers.

Camada enlace

PPP Point-to-Point Protocol

●Protocolo de enlace usado em linhas ponto-a-ponto na Internet●Definido nas RFCs 1661 a 1663 e em outras●Na verdade é multiprotocolo

Usado em:● Conexões de linhas privadas entre roteadores● Conexões de acesso entre hospedeiros de usuários domiciliares e roteadores

PPP Point-to-Point Protocol

Possui funções de:● Enquadramento e detecção de erros● Ativação, teste, negociação e desativação de linhas

● Através do protocolo de controle de enlace (Link Control Protocol - LCP)

● Negociação de opções da camada rede independente do protocolo de rede utilizado

● Através do protocolo de controle de rede (NetworkControl Protocol - NCP)

●O PPP é composto basicamente de três partes, sendo que a interação entre elas obedece a um diagrama de fases:●

● Encapsulamento de datagramas●

● Link Control Protocol( LCP )●

● Network Control Protocols( NCPs )

PPP

●Encapsulamento●

●O encapsulamento do PPP provê multiplexação de diferentes protocolos da camada de rede simultaneamente através do mesmo link.● Este encapsulamento foi cuidadosamente projetado para manter compatibilidade com os suportes de hardware mais comumente utilizados.●

●Somente 8 octetos adicionais são necessários para formar o encapsulamento do PPP se o compararmos ao encapsulamento padrão do frame HDLC. ●

●Para suportar implementações de alta velocidade, o encapsulamento padrão usa somente campos simples, desta forma o exame do campo para a demultiplexação se torna mais rápida.●

PPP

●Link Control Protocol - LCP●

●Para ser suficientemente versátil e portável para uma grande variedade de ambientes, o PPP provê um Link Control Protocol.●

●O Link Control Protocol é usado para automaticamente concordar sobre as opções de formato de encapsulamento, lidar com variações nos limites de tamanho dos pacotes, detectar loops infinitos, detectar erros de configuração, iniciar e terminar a conexão.●

●Opcionalmente o LCP pode prover facilidades de autenticação de identificação e determinação de quando o link está funcionando apropriadamente ou quando está falhando.

PPP

●Network Control Protocol - NCP●

●O NCP é composto por uma família de protocolos de rede. ●Ele estabelece e configura os diferentes protocolos na camada de rede que serão utilizados pelo PPP.●

●Links ponto-a-ponto tendem a agravar alguns problemas comuns a diversas famílias de protocolos de rede. ●Por exemplo, atribuição e gerenciamento de endereços IP é especialmente difícil sobre circuitos comutados com links ponto-a-ponto. Estes problemas são tratados pela família de Network Control Protocols( NCPs ), onde é necessário um gerenciamento específico para cada problema.

PPP

Exemplo de uso domiciliar:● Hospedeiro chama o roteador do ISP através de um modem● Após o estabelecimento de uma conexão física, o hospedeiro envia quadros LCP em um ou mais quadros PPP●

Selecionam os parâmetros PPP a serem usados● Envia pacotes NCP

● Em geral obtém endereço IP● Desconexões ocorrem na seguinte ordem: rede (NCP),enlace (LCP) e física (modem desliga o telefone)

PPP

Formato do quadro não numerado:

Flag de início Endereço Controle Para quadros não numerados é 00000011 Protocolo Tipo de pacote da carga útil

PPP

Verificação: CRC

PPP

PPP

Exemplo de uso domiciliar:● Hospedeiro chama o roteador do ISP através de um modem● Após o estabelecimento de uma conexão física, o hospedeiro envia quadros LCP em um ou mais quadros PPP●

Selecionam os parâmetros PPP a serem usados● Envia pacotes NCP

● Em geral obtém endereço IP● Desconexões ocorrem na seguinte ordem: rede (NCP),enlace (LCP) e física (modem desliga o telefone)●

●P.S.:Embora PPP é usado principalmente ao longo do dial linhas, variantes como PPoE (PPP over Ethernet) e PPoA (PPP sobre ATM)

PPP

1. O protocolo PPP pode trabalhar em linhas... ?●da Internert soamente●parelas síncronas●seriais síncronas ou assíncronas●paralelas síncronas e assíncronas●nenhuma das anteriores

2. O protocolo PPP transporta ?●soamente protocolo IP na Internert●datagramas IP não encapsulados●IP multiponto●datagramas multiprotocolos sobre linhas ponto-a-ponto●nenhuma das anteriores

PPP – Marque a correta

3. O que permite o encapsulamento PPP ?●usar X.25 no mesmo link ethernert●uso de diferentes protocolos de redes sobre um mesmo link●usar muitos links e um mesmo protocolo●usar HDLC em muitos links●nenhuma das anteriores

4. O que faz o Link Control Protocol ou LCP ?●estabelece, configura e testa a conexão de enlace de dados●testa o enlace de encapsulamento●encapsula os dados de controle do enlace●transporta os dados do enlace de dados●nenhuma das anteriores

PPP – Marque a correta

5. O que faz o Network Control Protocol ou NCP ?●configura o encapsulamento●transporta os pacotes IP●testa o encapsulamento de dados●estabelece e configura os diferentes protocolos da camada de rede●nenhuma das anteriores

PPP – Marque a correta

●Criada por Bob Metcalfe e David Boggs (Xerox) em 1972● Interconexão de computadores● Vem de éter luminoso●

●Naquela época já existiam várias redes locais →IEEE criou o projeto 802●Padronização de redes locais e metropolitanas●Uso de codificação Manchester●

ETHERNET

● Arquitetura baseada no modelo OSI●Subcamada de enlace lógico (LLC)● Provê serviços de comunicação de quadro● Controle de fluxo● Controle de erros ● Subcamada de controle de acesso ao meio (MAC)● Controle do acesso a um meio compartilhado● Enquadramento● Endereçamento● Detecção de erros●Camada física● Provê serviços de transmissão e recepção de bits● Interfaces elétricas e mecânicas● Características de sincronização● Especificação do meio de transmissão

Ieee 802

Ieee 802

●IEEE 802.3: rede local em barrament.o Pequenas diferenças entre o Ethernet e o IEEE 802.3●IEEE 802.5: rede local em anel com ficha de permissão ●(Token Ring)●IEEE 802.11: rede local sem fio

Ieee 802

●IEEE 802.3: rede local em barrament.o Pequenas diferenças entre o Ethernet e o IEEE 802.3●IEEE 802.5: rede local em anel com ficha de permissão ●(Token Ring)●IEEE 802.11: rede local sem fio

Ieee 802

❍Topologia em barramento compartilhado entre as estações❍ Operação em half-duplex❍ Método de acesso é o CSMA/CD❍IEEE 802.3: 512 bits ou 64 octetos❍No caso da detecção de uma colisão❍

Estação pára a transmissão❍

Envio de um sinal (jam)❍ Equivalente a 32 bits de ruído

Rede Ethernet original (10 Mbps)

❍Topologia em barramento compartilhado entre as estações❍ Operação em half-duplex❍ Método de acesso é o CSMA/CD❍IEEE 802.3: 512 bits ou 64 octetos❍No caso da detecção de uma colisão❍

Estação pára a transmissão❍

Envio de um sinal (jam)❍ Equivalente a 32 bits de ruído

●10Base2 (Ethernet fina)● Normalizada em 1987● Banda básica● Topologia em barramento● Segmento de até 185 m● Cabo de 0,5 cm de diâmetro● Conectores BNC padrão● Problema de identificação de cabos partidos

Tipos de Cabeamento

●10Base-T● Normalizada em 1990● T → par trançado como meio de transmissão● Estação conectada a um hub através de dois pares trançados● Topologia em estrela● Alcance de 100 a 200 m (do hub a uma estação)● Depende da qualidade do cabo●

Tipos de Cabeamento

● 10Base-F● Utiliza fibra óptica● Possui excelente imunidade a ruído● Segmentos de até 2000 m● Alternativa cara em função do custo dos conectores e dos terminadore

Tipos de Cabeamento

Tipos de Cabeamento

● Normalizada em 1995● Usa par trançado ou fibra óptica como meio● Funciona nos modos half-duplex e full-duplex●

Fast Ethernet

●10Base-T● UTP cat 3 → sinais de 25 MHz● Fast Ethernet● Half-duplex● Tamanho máximo da rede deveria ser de 250 m● Limitação vem do tamanho máximo do cabo (100 m)● Alcance de 200 m● Full-duplex● Limitação vem do tamanho máximo do cabo (100 m)● Alcance de 200 m

Fast Ethernet

●100Base-T4● Pode usar UTP cat 3● Usa quatro pares por estação (um para transmissão,um para recepção e os outros dois intercambiáveis)● Não funciona em full-duplex

Fast Ethernet

●100Base-TX● UTP cat 5 → sinais de 125 MHz a 100 m● Usa dois pares (um para transmissão e outro para recepção)● Também não usa Manchester

Fast Ethernet

●100Base-TX● UTP cat 5 → sinais de 125 MHz a 100 m● Usa dois pares (um para transmissão e outro para recepção)● Também não usa Manchester ●Esquema de autonegociação● Seleciona● Velocidade de operação● 10 ou 100 Mbps● Modo de operação● Half ou full-duplex

Fast Ethernet

●100Base-FX● Usa fibras de até 400 m

Fast Ethernet

●Normalizada em 1998● Usa par trançado ou fibra óptica como meio● Funciona nos modos:

● half-duplex ● full-duplex

Gigabit Ethernet

●Half-duplex● Tamanho máximo da rede deveria ser de 25 m●full-duplex● Tamanho da rede é de até 200 m

Gigabit Ethernet com Par trançado

●1000Base-T● UTP cat 5 → 4 pares●

●1000Base-CX●ao invés de fibra óptica utiliza cabos twiaxiais, um tipo de cabo coaxial com dois fios, que tem a aparência de dois cabos coaxiais grudados.● Este padrão é mais barato que os dois anteriores, mas em compensação o alcance é de apenas 25 metros.

Gigabit Ethernet com Par trançado

●Funciona nos modos half-duplex e full-duplex●

●1000Base-LX● Fibra monomodo → tamanho máximo do segmento de 5000 m● Fibra multimodo → tamanho máximo do segmento de 550 m●

● 1000Base-SX● Fibra multimodo → tamanho máximo do segmento de 550 m

Gigabit Ethernet com Fibra ótica

●IEEE 802.3ae (2002)● Usa fibra óptica como meio● Funciona no modo full-duplex●

● IEEE 802.3an (2006)● Usa par trançado como meio

10- Gigabit Ethernet

❍Protocolo de resolução de endereços (AddressResolution Protocol)❍ Descrito na RFC 826❍ Faz a tradução de endereços IP para endereços ❍MAC da maioria das redes IEEE 802❍ Cada nó (estação ou roteador) possui uma tabela ARP❍ Contém endereço IP, endereço MAC e TTL❍ Tabela ARP construída automaticamente❍

ARP

❍Nó origem consulta a sua tabela ARP❍ Se o nó destino não consta da tabela❍ Nó origem envia um ARP Query em difusão❍ Nó destino responde diretamente ao nó origem com ❍um ARP Reply❍ Nó origem entra com o registro na tabela❍ Se o nó destino consta da tabela❍ Extrai o endereço MAC

ARP

❍COMO FUNCIONA?❍Suponha que você esteja no sistema 200.17.110.197e queira conectar o sistema 200.17.110.2. ❍Seu sistema primeiro irá verificar que 200.17.110.2 está na mesma rede, então ele pode conversar diretamente via Ethernet. ❍Então ele irá procurar 200.17.110.2 em sua tabela ARP, para ver se o seu endereço Ethernet já é conhecido. ❍Caso seja conhecido, o sistema irá adicionar um cabeçalho Ethernet, e enviar o pacote. ❍Mas suponha que este sistema não esteja na tabela ARP. Não há como enviar o pacote, porque você precisa do endereço Ethernet. Então o seu sistema usa o protocolo ARP para enviar uma requisição ARP.

ARP

ARP

❍Essencialmente uma requisição ARP diz 'Eu preciso o endereço Ethernet para 200.17.110.2 ●Todo o sistema escuta requisições ARP. Quando um sistema vê uma requisição ARP para ele mesmo, ele é requisitado a responder. Então 200.17.110.2 verá a requisição e responderá com uma resposta ARP dizendo como resultado '200.17.110.2 é 02-60-8c-2d-21-e4'●Seu sistema irá salvar esta informação em sua tabela ARP, então os futuros pacotes para esse mesmo endereço poderão ir diretamente. Muitos sistemas tratam a tabela ARP como uma cache, e limpam suas entradas se estas não forem usadas em um determinado período de tempo.

ARP

❍A cria o datagrama com endereço IP fonte A e ❍destino B❍ A consulta a tabela de roteamento e obtém R❍como próximo salto❍ A usa o ARP para obter o endereço MAC de R❍ A cria um quadro com endereço MAC de destino ❍R e o datagrama de A para B na carga útil❍ Adaptador de A envia o quadro para R❍ Adaptador de R recebe o quadro

ARP

❍R remove o datagrama IP do quadro Ethernet e ❍verifica que é destinado a B❍ R consulta a tabela de roteamento❍ R usa o ARP para obter o endereço MAC de B❍ R cria o quadro contendo o datagrama de A para B❍ Adaptador de R envia o quadro para B❍ Adaptador de B recebe o quadro

ARP

❍Protocolo de configuração dinâmica de ❍hospedeiros (Dynamic Host Configuration❍Protocol)❍ Descrito nas RFCs 2131 e 2132❍ Protocolo de rede❍ Permite que um hospedeiro obtenha❍ Endereço IP❍ Máscara da sub-rede❍ Endereço do roteador do primeiro salto❍ Endereço do servidor DNS local

DHCP

❍Protocolo cliente-servidor❍ Cada sub-rede possui um servidor DHCP ou um agente de retransmissão (relay) que repassa umpedido para um servidor DHCP❍

DHCP