Please enable JavaScript.
Coggle requires JavaScript to display documents.
Informática para Concursos (Redes de Computadores (Aula 04 - Procolos…
Informática para Concursos
Redes de Computadores
Aula 02
Protocolos camada Física
Erros
Soma e verificação
CRC
Hamming
Bit de paridade
Ethernet
Ethernet 10Mbps
FastEthernet 100Mbps
GigabitEthernet 1Gbps
Suporte a Jumbo frames (+1500Kb)
1000Base-T
Hierarquia de switches
Distribuição
Núcleo
Acesso
802.az (Green Ethernet)
Desliga portas ociosas (Stand by)
Ajusta potência do sinal para o comprimento do cabo
Cabeçalho
End Destino 6bytes
End Origem 6 bytes
Tamanho PDU 2 bytes
Payload 46 a 1500 bytes
CRC 4 bytes
IEEE 802.3
Métodos de Operação (Switches)
Adaptative Cut-Through
Fragment Free (64 primeiros bytes)
Cut-Through ou Fast-Forward (6 primeiros bytes)
Store and Forward (Lê tudo)
Usa CSMA/CD
802.3af (Power over Ethernet)
X.25
Comutação de pacotes
Orientado a conexão
Controle de erro e fluxo
Frame Relay (Não Fluxo e erros)
Circuitos Virtuais
PPP
FDDI
ATM
Comutação por células
53 bytes
Controle de erro
Controle de fluxo
Até 155 Mbps
Camada ATM
Dicas
Padding é aumentar um pacote pequeno.
Aula 01
Endereços de rede
MAC (48bits)
IP (32 bits)
Modelos
TCP/IP
Transporte
Internet, Inter-Redes ou Rede
Aplicação
Acesso a rede, Interface de rede, Host/Rede
OSI/ISO
Transporte
Rede
Sessão
Apresentação
Aplicação
Enlace
Física
Aula 03
Protocolos Camada Enlace
STP
802.1d
Bloqueia algumas portas
Broadcast Storm
BPDU (bridge Protocol Data Unit)
Bridge ID (8 bytes)
Root Port encaminha para Root Bridge ( Designated Port)
Mensagens
Blocking
Nem aprende e bloqueia
Listening
Learning
Aprende Mac
Forwarding
Encaminha e aprende Mac
RSTP
Mensagens
Forwarding
Aprende e encaminha
Learning
Aprende Mac
Discarding
Nem aprende e rejeita
VLans 802.1q
Alocação:
Port-Based VLAN
MAC Address-Based VLAN
Network Address-Based VLAN
Tabelas MAC:
VLAN Aberta -> Único BD
VLAN Fechada -> Um BD por VLAN
Portas TRUNK agregam todo o tráfego
Uso de TAGs
4 Bytes
2 Bytes para protocolos
2 Bytes para identificação -> Sendo 12 bits para id de VLAN -> 4096 VLANS -> Vid
3 bits são usados para classes (Priorização)
Tamanho é deduzido do payload
802.1x
Autenticação
EAP (Autenticação para o AP)
EAPOL (Autenticação para o AP)
Pode ser combinado com:
TLS
CHAP
Kerberos
Outros
Controle de Acesso
Distribuição de chaves baseados em portas
Processo:
Suplicante
Autenticador
Servidor de Autenticação
Redes Sem Fio
Modos de Operação:
DCF
Controle distribuído
Pacotes RTS e CTS (Terminal Escondido)
PCF
Controle centralizado
Pooling
802.11
g
2.4 GHz
20 MHz
DSSS, OFDM
1 more item...
n
2.4 / 5 GHz
20 / 40 MHz
MIMO
1 more item...
a
5 GHz
20 MHz
OFDM
1 more item...
ad
60 GHz
2160 MHz
Beanforming
1 more item...
b
2.4 GHz
20 MHz
DSSS
1 more item...
ac
5 GHz
40 / 80 / 160 MHz
MIMO, MU-MIMO
1 more item...
z
Túnel direto entre dispositivos
TDLS
Segurança
Wifi-Protect Setup (WPS) (Vulnerabilidades)
Segurança
WEP (RC4)
WPA (RC4/TKIP)
WPA2 (AES/TKIP)
Personal
Login e Senha
Enterprise
802.1x
802.1p
QoS
IntServ
DiffServ
MPLS
Disponibilidade, Perdas, Suplicação, Atrasos, Vazão ...
Melhorar suporte ao tráfego crítico
Aula 04 - Procolos Camada de Rede
Orientação:
Orientados a conexão (ATM) (prévio acordo)
Não orientados a conexão ( IP )
Cabeçalho IPv4
Service Type
Total Lenght
IHL (Header Length) (4 bytes)
ID
VER
Flags
Don't fragment
More Fragment
De 20 a 60 bytes
Fragment Offset (Posicionar fragmento)
TTL (64 Linux / 128 Windows)
Protocol
Header Checksum
Classes
C 192 - 223 )
D ( 224 - 239 )
B ( 128 - 191 )
E (240 - 255 )
A ( 1-127 )
Dicas
Binários 1 iniciando:
1 (128)
2 (192)
3 (224)
4 (240)
5 (248)
6 (252)
7 (254)
8 (255)
Faixas reservadas:
172.16.0.0/16
192.168.0.0/24
10.0.0.0/8
IPv6
128 bits /64
Cabeçalho 40 bytes
Tamanho do campo de dados
Id de fluxo
Classe de tráfego
Próximo cabeçalho
Limite de Saltos
End. Origem e Destino
Versão
Suporte nativo ao IPSec
Fragmentação só na origem
Unicast, Anycast e Multicast
ICMPv6 e DHCPv6
Neighbor Discovery
Flow Label (QoS)
Descoberta
ARP (Descobrir MAC)
RARP (Descobrir IP)
Comandos:
W: tracert
L: arp
L: traceroute
W: arp -a
Protocolo ICMP
3 Destination unreachable
8 Echo request
0 Echo Reply
11 Time Exceeded for a Datagram
Protocolo IGMP
Gerenciar entrada e saída de hosts no multicast
Estados:
Non-Member
Delaying-Member
Idle-Member
Mensagens:
Host Membership Report
Host Membership Query
Aula 05 - Protocolos Camada de Transporte
TCP
Cabeçalho
Data Offset
Checksum
Padding
Ack number
Sequence Number
Source Port e destination Port
Flag
PSH (entrega a camada superior)
RST (Reiniciar conexão)
ACK (Confirmação de segmento)
SYN (Iniciar conexão)
URG (Análise de tráfego)
FIN ( Finalizar a conexão)
20 bytes
3-Way
SYN e ACK
ACK
SYN
4-Way (Encerramento)
ACK
FIN
FIN
ACK
Perda de pacotes
3 ACKs seguidos
Timer
UDP
Ágil e Rápido
Transferencia de Responsabilidades
Não confiável
Cabeçalho
Tamanho
Porta de destino
Porta de origem
8 bytes
Checksum (Apenas detecta)
MPLS
Roteadores LSR e LER
Camada 2,5
Rótulos nas tabelas de roteamento
Otimização no roteamento (QoS)
SCTP
Confiável
Menos burocrático que o TCP
Dicas
Provê comunicação fim a fim
Controle de fluxo
Comunicação por portas
DNS 53
SMTP 25
HTTP 80 TCP
POP3 110 TCP
Telnet 23
IMAP 143 TCP
SNMP 161
SSH 22
SNMP TRAP 162
FTP Controle 21
HTTPS 443 TCP
FTP Dados 20
IMAPS 993
Aula 07
FCAPS
Configuration
Accounting
Fault
Performance
Security
VPN
OpenVPN
SSTP
L2TP
IPSec
PPTP
MPLS
Gerência de redes
Protocolo SNMPv3
Par a par
Tanto são clientes como servidores
Tipos de envio de informações:
Via Traps (162 UDP)
Via requisição (161 UDP)
Base de dados MIB
Estrutura
SMI
Define as estruturas dos dados dos objetos
SNMP
MIB
Descritivo dos objetos
Mensagens:
GET REQUEST
GET NEXT REQUEST
SET REQUEST
INFORM REQUEST
GET BULK REQUEST
RESPONSE
TRAP
Modelos
User-Based Security Model
Transport-Based Security Model
Netflow
Cacti
PHP/MySQL
RRDTool
sFlow
Zabbix
Syslog
NAGIOS
Check-hpjd (Monitorar impressoras HP)
Arquivos de configuração
Hostgroup.cfg
Contacts.cfg
Hosts.cfg
Contactgroup.cfg
System Center
RMON
Monitoramento remoto
Monitores ou probes
Aula 06 - Protocolos Camada de Aplicação
Correio Eletrônico
Protocolos
Entre clientes
Envio com SMTP
Recebe com POP3 ou IMAP
Entre servidores
Envia e recebe por SMTP
Conexões Persistentes
Comandos
MAIL
RCPT
HELO
DATA
QUIT
Servidor POSTFIX
Arquivo: /etc/postfix/main.cf
Segurança
Spoofing de Email
Camada SSL
POP3S
IMAPS
SMTPS
HTTPS
Camada de aplicação segura
S/MIME
PGP (RSA, 3DES e SHA-1)
Gerência da porta 25
Instrui-se usar a porta 587
NTP
/etc/ntp.conf
SNTP
123 UDP
DNS
BIND
FQDN
Respostas:
Positiva
Referencial
Autoritária
Negativa
Consultas
Recursivo
Interativo
Serviços
NS
PTR
CNAME
AAAA
A
MX
Comandos
ipconfig
nslookup
Telnet (23)
FTP
Porta 20 e 21
SSH
SSH-KEYGEN (openssh-client)
DHCP
Portas
67 UDP
68 UDP
Mensagens
Discovery
Offer
Request
ACK
TFTP(69)
HTTP
TCP
HTTP 1.1 Tem conexões persistentes
HTTP 1.0 Não tem conexões persistentes
Stateless (Sem guardar informações) -> Usa Cookies
Mensagens
GET
PUT
POST
HEAD
DELETE
Códigos
2xx - Sucesso
3xx - Redirecionamento
4xx - Erro Cliente
1xx - Informações
5xx - Erro Servidor
Cache WEB
Proxy
Proxy reverso
HTTPS
Tunelamento
Simples
Mútua
HTTP v2.0
Multiplexing
WINDOW_UPDATE
Priorização de requests
HTTPS obrigatótio
SSL
Server-Push
Antecipar solicitações
Compressão automática
HPack
Comprimir Headers
QoS
Escalonamento de fluxos
FIFO
Enfileiramento prioritário
Enfileiramento justo ponderado e varredura cíclica
Modelos
IntServ
Mensagens
RESV
PATH
Protocolo RSVP
DiffServ
Regras de negócio SLA ou ANS
Priorizar
Categorizar tráfego
Regulação de tráfego
Leacky Bucket
Balde furado
Saída constante
Com balde cheio novos pacotes são descartados
Token Bucket
Tráfego em rajada
Transmite por tempo
De quem tem o token
Multimídia
SIP (Session Initiation Protocol)
H.323
Redes e Protocolos de Multimídia
MMS
Microsoft
Obsoleto
RTSP
UDP/TCP
Porta 554
Controle remoto da TV
Apenas comandos de controle
RTP
Padroniza parâmetros
Padrão para o streaming de vídeo e audio
TimeStamp
RTCP
Atua junto
Provê informações de controle
Segurança
SRTP
SRTCP
Voz
VoFR
VoWi-fi
VoLTE
VoIP
Sinalização
Estabelecimento e encerramento das ligações
SIP
H.323
AAA Authentication, Authorization and Accounting
Autenticação
RADIUS
Portas 1812 e 1813
Arquitetura de solicitação ao server RADIUS e autorização
TACACS
TACACS+
XTACS (Cisco)
Porta 49
Kerberos
Centro de Distrib. de Chaves KDC
Serviço de autenticação AS
Autenticação única
Emissão de ticket TGS
Base de autorização para o AD e DC
Concessão de Tickets
Gerenciamento de Arquivos em Rede
CIFS
Ambientes Windows
CIFS e NFS são base para NAS
CIFS usa NETBIOS
SAMBA
Daemon
NMDB, cujo funcionamento básico reside em tarefas
relacionas a nomes.
SMBD, arquivos e impressoras, autenticação e autorização de usuários
/etc/samba/smb.conf
SMB/CIFS Unix-Like
Configuração do arquivo com tags em colchetes
Variáveis
%g Nome do grupo primário do usuário %u
%h O hostname na Internet do servidor onde
está rodando o samba
%a A arquitetura da máquina remota que está
conectando.
%i Endereço IP do cliente
%u Nome de sessão do usuário
%T A data e horário corrente
%m O nome NETBIOS da máquina do cliente
Teste para o arquivo smb.conf é o TESTPARM
Comandos
Smbstatus - conexões SMB
Smbrun - executa comandos shell
Smbprint: - acessa impressoras
Swat - interface web
Smbclient - acessa recursos
Smbpasswd - altera senha
NFS
Montagem remoto de diretório distribuído
Unix-Like
SMB pode ser usado para integração
Arquivo de configuração /etc/exports
Arquivo de montagem /etc/fstab
noaccess: Tudo que se encontra abaixo do diretório estará inacessível
secure: Exige que os pedidos se originem em porta menor que 1024
Serviço de Diretórios
X.500
Modelo OSI
Define a forma de conexão e aspecos de acesso aos diretórios
X.509 é usado pela ICP ou PKI
LDAP
389 TCP ou 636 LDAPS
Árvore de domínios relacionais DIT
Baseado no X.500
Leve se comparado com o X.500
Multiplataforma
Senhas texto claro, criptografadas ou Hash MD5
Um usuário pdoe ter mais de uma senha.
Não define a estrutura mas sim o acesso a base de dados
OpenLDAP
Arquivos
Configuração:
Cliente
/usr/local/etc/OpenLDAP/ldap.conf
Servidor
/usr/local/etc/OpenLDAP/slapd.conf
Unix-Like
/ETC/LDAP/SLAPD.conf
core.schema
Organização na árvore dada por cada DN
Mensagens:
BIND - Autenticar
UNBIND - Encerrar
SEARCH - Busca
COMPARE - Validar algum atributo
ADD - Nova entrada no diretório
MODIFY - Modificar alguma entrada no diretório
DELETE
MODRDN - Modificar o RDN de alguma entrada
StartTLS - Cria canal seguro
Soluções:
Open Radius
RouterOS
FreeRadius
Cisco ACS
Microsoft NPS
RAID
5
4 discos, 3 stripping e 1 paridade
10
4 discos, 2 discos em stripping, 2 discos redundante
1
2 discos, não se somam, redundantes, copia igual
6
5 discos, 3 stripping e 2 paridade
0
2 discos, se somam, sem redundância, arquivos se dividem
Segurança