View
248
Download
0
Category
Preview:
Citation preview
Segurança e Auditoria de SistemasRedes de Computadores
Jéfer Benedett Dörrprof.jefer@gmail.com
Redes de Computadores
● Camada enlace● PPP Point-to-Point Protocol
● Ethernet● ARP
●
Kurose – Capítulo 5
Tanenbaum – Capítulos 1, 3 e 4
Conteúdo
PPP Point-to-Point Protocol
●PPP (Point-to-Point Protocol) é um protocolo para transmissão de pacotes através de linhas seriais. ●O protocolo PPP suporta linhas síncronas e assíncronas. ●Normalmente ele tem sido utilizado para a transmissão de pacotes IP na Internet.●O Point-to-Point Protocol é projetado para transportar pacotes através de uma conexão entre dois pontos. ●A conexão entre os pontos deve prover operação full-duplex sendo assumido que os pacotes são entregues em ordem. ●Estas características são desejadas para que o PPP proporcione uma solução comum para a conexão de uma grande variedade de Hosts, Bridges e Routers.
Camada enlace
PPP Point-to-Point Protocol
●Protocolo de enlace usado em linhas ponto-a-ponto na Internet●Definido nas RFCs 1661 a 1663 e em outras●Na verdade é multiprotocolo
Usado em:● Conexões de linhas privadas entre roteadores● Conexões de acesso entre hospedeiros de usuários domiciliares e roteadores
PPP Point-to-Point Protocol
Possui funções de:● Enquadramento e detecção de erros● Ativação, teste, negociação e desativação de linhas
● Através do protocolo de controle de enlace (Link Control Protocol - LCP)
● Negociação de opções da camada rede independente do protocolo de rede utilizado
● Através do protocolo de controle de rede (NetworkControl Protocol - NCP)
●O PPP é composto basicamente de três partes, sendo que a interação entre elas obedece a um diagrama de fases:●
● Encapsulamento de datagramas●
● Link Control Protocol( LCP )●
● Network Control Protocols( NCPs )
PPP
●Encapsulamento●
●O encapsulamento do PPP provê multiplexação de diferentes protocolos da camada de rede simultaneamente através do mesmo link.● Este encapsulamento foi cuidadosamente projetado para manter compatibilidade com os suportes de hardware mais comumente utilizados.●
●Somente 8 octetos adicionais são necessários para formar o encapsulamento do PPP se o compararmos ao encapsulamento padrão do frame HDLC. ●
●Para suportar implementações de alta velocidade, o encapsulamento padrão usa somente campos simples, desta forma o exame do campo para a demultiplexação se torna mais rápida.●
●
PPP
●Link Control Protocol - LCP●
●Para ser suficientemente versátil e portável para uma grande variedade de ambientes, o PPP provê um Link Control Protocol.●
●O Link Control Protocol é usado para automaticamente concordar sobre as opções de formato de encapsulamento, lidar com variações nos limites de tamanho dos pacotes, detectar loops infinitos, detectar erros de configuração, iniciar e terminar a conexão.●
●Opcionalmente o LCP pode prover facilidades de autenticação de identificação e determinação de quando o link está funcionando apropriadamente ou quando está falhando.
PPP
●Network Control Protocol - NCP●
●O NCP é composto por uma família de protocolos de rede. ●Ele estabelece e configura os diferentes protocolos na camada de rede que serão utilizados pelo PPP.●
●Links ponto-a-ponto tendem a agravar alguns problemas comuns a diversas famílias de protocolos de rede. ●Por exemplo, atribuição e gerenciamento de endereços IP é especialmente difícil sobre circuitos comutados com links ponto-a-ponto. Estes problemas são tratados pela família de Network Control Protocols( NCPs ), onde é necessário um gerenciamento específico para cada problema.
PPP
Exemplo de uso domiciliar:● Hospedeiro chama o roteador do ISP através de um modem● Após o estabelecimento de uma conexão física, o hospedeiro envia quadros LCP em um ou mais quadros PPP●
●
Selecionam os parâmetros PPP a serem usados● Envia pacotes NCP
● Em geral obtém endereço IP● Desconexões ocorrem na seguinte ordem: rede (NCP),enlace (LCP) e física (modem desliga o telefone)
PPP
Formato do quadro não numerado:
Flag de início Endereço Controle Para quadros não numerados é 00000011 Protocolo Tipo de pacote da carga útil
PPP
Exemplo de uso domiciliar:● Hospedeiro chama o roteador do ISP através de um modem● Após o estabelecimento de uma conexão física, o hospedeiro envia quadros LCP em um ou mais quadros PPP●
●
Selecionam os parâmetros PPP a serem usados● Envia pacotes NCP
● Em geral obtém endereço IP● Desconexões ocorrem na seguinte ordem: rede (NCP),enlace (LCP) e física (modem desliga o telefone)●
●
●P.S.:Embora PPP é usado principalmente ao longo do dial linhas, variantes como PPoE (PPP over Ethernet) e PPoA (PPP sobre ATM)
PPP
1. O protocolo PPP pode trabalhar em linhas... ?●da Internert soamente●parelas síncronas●seriais síncronas ou assíncronas●paralelas síncronas e assíncronas●nenhuma das anteriores
2. O protocolo PPP transporta ?●soamente protocolo IP na Internert●datagramas IP não encapsulados●IP multiponto●datagramas multiprotocolos sobre linhas ponto-a-ponto●nenhuma das anteriores
PPP – Marque a correta
3. O que permite o encapsulamento PPP ?●usar X.25 no mesmo link ethernert●uso de diferentes protocolos de redes sobre um mesmo link●usar muitos links e um mesmo protocolo●usar HDLC em muitos links●nenhuma das anteriores
4. O que faz o Link Control Protocol ou LCP ?●estabelece, configura e testa a conexão de enlace de dados●testa o enlace de encapsulamento●encapsula os dados de controle do enlace●transporta os dados do enlace de dados●nenhuma das anteriores
PPP – Marque a correta
5. O que faz o Network Control Protocol ou NCP ?●configura o encapsulamento●transporta os pacotes IP●testa o encapsulamento de dados●estabelece e configura os diferentes protocolos da camada de rede●nenhuma das anteriores
PPP – Marque a correta
●Criada por Bob Metcalfe e David Boggs (Xerox) em 1972● Interconexão de computadores● Vem de éter luminoso●
●Naquela época já existiam várias redes locais →IEEE criou o projeto 802●Padronização de redes locais e metropolitanas●Uso de codificação Manchester●
ETHERNET
●
● Arquitetura baseada no modelo OSI●Subcamada de enlace lógico (LLC)● Provê serviços de comunicação de quadro● Controle de fluxo● Controle de erros ● Subcamada de controle de acesso ao meio (MAC)● Controle do acesso a um meio compartilhado● Enquadramento● Endereçamento● Detecção de erros●Camada física● Provê serviços de transmissão e recepção de bits● Interfaces elétricas e mecânicas● Características de sincronização● Especificação do meio de transmissão
Ieee 802
●IEEE 802.3: rede local em barrament.o Pequenas diferenças entre o Ethernet e o IEEE 802.3●IEEE 802.5: rede local em anel com ficha de permissão ●(Token Ring)●IEEE 802.11: rede local sem fio
Ieee 802
●IEEE 802.3: rede local em barrament.o Pequenas diferenças entre o Ethernet e o IEEE 802.3●IEEE 802.5: rede local em anel com ficha de permissão ●(Token Ring)●IEEE 802.11: rede local sem fio
Ieee 802
❍Topologia em barramento compartilhado entre as estações❍ Operação em half-duplex❍ Método de acesso é o CSMA/CD❍IEEE 802.3: 512 bits ou 64 octetos❍No caso da detecção de uma colisão❍
❍
Estação pára a transmissão❍
❍
Envio de um sinal (jam)❍ Equivalente a 32 bits de ruído
Rede Ethernet original (10 Mbps)
❍Topologia em barramento compartilhado entre as estações❍ Operação em half-duplex❍ Método de acesso é o CSMA/CD❍IEEE 802.3: 512 bits ou 64 octetos❍No caso da detecção de uma colisão❍
❍
Estação pára a transmissão❍
❍
Envio de um sinal (jam)❍ Equivalente a 32 bits de ruído
●10Base2 (Ethernet fina)● Normalizada em 1987● Banda básica● Topologia em barramento● Segmento de até 185 m● Cabo de 0,5 cm de diâmetro● Conectores BNC padrão● Problema de identificação de cabos partidos
Tipos de Cabeamento
●10Base-T● Normalizada em 1990● T → par trançado como meio de transmissão● Estação conectada a um hub através de dois pares trançados● Topologia em estrela● Alcance de 100 a 200 m (do hub a uma estação)● Depende da qualidade do cabo●
Tipos de Cabeamento
● 10Base-F● Utiliza fibra óptica● Possui excelente imunidade a ruído● Segmentos de até 2000 m● Alternativa cara em função do custo dos conectores e dos terminadore
Tipos de Cabeamento
● Normalizada em 1995● Usa par trançado ou fibra óptica como meio● Funciona nos modos half-duplex e full-duplex●
Fast Ethernet
●10Base-T● UTP cat 3 → sinais de 25 MHz● Fast Ethernet● Half-duplex● Tamanho máximo da rede deveria ser de 250 m● Limitação vem do tamanho máximo do cabo (100 m)● Alcance de 200 m● Full-duplex● Limitação vem do tamanho máximo do cabo (100 m)● Alcance de 200 m
Fast Ethernet
●100Base-T4● Pode usar UTP cat 3● Usa quatro pares por estação (um para transmissão,um para recepção e os outros dois intercambiáveis)● Não funciona em full-duplex
Fast Ethernet
●100Base-TX● UTP cat 5 → sinais de 125 MHz a 100 m● Usa dois pares (um para transmissão e outro para recepção)● Também não usa Manchester
Fast Ethernet
●100Base-TX● UTP cat 5 → sinais de 125 MHz a 100 m● Usa dois pares (um para transmissão e outro para recepção)● Também não usa Manchester ●Esquema de autonegociação● Seleciona● Velocidade de operação● 10 ou 100 Mbps● Modo de operação● Half ou full-duplex
Fast Ethernet
●Normalizada em 1998● Usa par trançado ou fibra óptica como meio● Funciona nos modos:
● half-duplex ● full-duplex
Gigabit Ethernet
●Half-duplex● Tamanho máximo da rede deveria ser de 25 m●full-duplex● Tamanho da rede é de até 200 m
Gigabit Ethernet com Par trançado
●1000Base-T● UTP cat 5 → 4 pares●
●
●1000Base-CX●ao invés de fibra óptica utiliza cabos twiaxiais, um tipo de cabo coaxial com dois fios, que tem a aparência de dois cabos coaxiais grudados.● Este padrão é mais barato que os dois anteriores, mas em compensação o alcance é de apenas 25 metros.
Gigabit Ethernet com Par trançado
●Funciona nos modos half-duplex e full-duplex●
●1000Base-LX● Fibra monomodo → tamanho máximo do segmento de 5000 m● Fibra multimodo → tamanho máximo do segmento de 550 m●
● 1000Base-SX● Fibra multimodo → tamanho máximo do segmento de 550 m
Gigabit Ethernet com Fibra ótica
●IEEE 802.3ae (2002)● Usa fibra óptica como meio● Funciona no modo full-duplex●
● IEEE 802.3an (2006)● Usa par trançado como meio
10- Gigabit Ethernet
❍Protocolo de resolução de endereços (AddressResolution Protocol)❍ Descrito na RFC 826❍ Faz a tradução de endereços IP para endereços ❍MAC da maioria das redes IEEE 802❍ Cada nó (estação ou roteador) possui uma tabela ARP❍ Contém endereço IP, endereço MAC e TTL❍ Tabela ARP construída automaticamente❍
ARP
❍Nó origem consulta a sua tabela ARP❍ Se o nó destino não consta da tabela❍ Nó origem envia um ARP Query em difusão❍ Nó destino responde diretamente ao nó origem com ❍um ARP Reply❍ Nó origem entra com o registro na tabela❍ Se o nó destino consta da tabela❍ Extrai o endereço MAC
ARP
❍COMO FUNCIONA?❍Suponha que você esteja no sistema 200.17.110.197e queira conectar o sistema 200.17.110.2. ❍Seu sistema primeiro irá verificar que 200.17.110.2 está na mesma rede, então ele pode conversar diretamente via Ethernet. ❍Então ele irá procurar 200.17.110.2 em sua tabela ARP, para ver se o seu endereço Ethernet já é conhecido. ❍Caso seja conhecido, o sistema irá adicionar um cabeçalho Ethernet, e enviar o pacote. ❍Mas suponha que este sistema não esteja na tabela ARP. Não há como enviar o pacote, porque você precisa do endereço Ethernet. Então o seu sistema usa o protocolo ARP para enviar uma requisição ARP.
ARP
ARP
❍Essencialmente uma requisição ARP diz 'Eu preciso o endereço Ethernet para 200.17.110.2 ●Todo o sistema escuta requisições ARP. Quando um sistema vê uma requisição ARP para ele mesmo, ele é requisitado a responder. Então 200.17.110.2 verá a requisição e responderá com uma resposta ARP dizendo como resultado '200.17.110.2 é 02-60-8c-2d-21-e4'●Seu sistema irá salvar esta informação em sua tabela ARP, então os futuros pacotes para esse mesmo endereço poderão ir diretamente. Muitos sistemas tratam a tabela ARP como uma cache, e limpam suas entradas se estas não forem usadas em um determinado período de tempo.
❍A cria o datagrama com endereço IP fonte A e ❍destino B❍ A consulta a tabela de roteamento e obtém R❍como próximo salto❍ A usa o ARP para obter o endereço MAC de R❍ A cria um quadro com endereço MAC de destino ❍R e o datagrama de A para B na carga útil❍ Adaptador de A envia o quadro para R❍ Adaptador de R recebe o quadro
ARP
❍R remove o datagrama IP do quadro Ethernet e ❍verifica que é destinado a B❍ R consulta a tabela de roteamento❍ R usa o ARP para obter o endereço MAC de B❍ R cria o quadro contendo o datagrama de A para B❍ Adaptador de R envia o quadro para B❍ Adaptador de B recebe o quadro
ARP
❍Protocolo de configuração dinâmica de ❍hospedeiros (Dynamic Host Configuration❍Protocol)❍ Descrito nas RFCs 2131 e 2132❍ Protocolo de rede❍ Permite que um hospedeiro obtenha❍ Endereço IP❍ Máscara da sub-rede❍ Endereço do roteador do primeiro salto❍ Endereço do servidor DNS local
DHCP
Recommended