A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Execícios de Revisão Redes de Computadores Edgard Jamhour Proxy, NAT Filtros de Pacotes.

Apresentações semelhantes


Apresentação em tema: "Execícios de Revisão Redes de Computadores Edgard Jamhour Proxy, NAT Filtros de Pacotes."— Transcrição da apresentação:

1 Execícios de Revisão Redes de Computadores Edgard Jamhour Proxy, NAT Filtros de Pacotes

2 INTERNET Exercício 1 Configure as regras do filtro de pacotes "E" para permitir que os computadores da rede interna tenham acesso a serviços HTTP, HTTPS e DNS na Internet. Todos os demais acessos devem ser proibidos /24 rede interna servidor DNS (53) servidor HTTP (80) HTTPs (443) /0 rede externa E

3 Exercício 1: Regras do Filtro regraação (P/B) protocoloip origemip destinoporta origemporta destinoACK/Estado Ação: (P)ermitir ou (B)loquear Protocolo: TCP, UDP, ICMP, etc. ACK: 0, 1 Estado: N(ew), R(elated), (E)stablished

4 INTERNET Cenário para os Exercícios 2 e 3 No cenário abaixo, o cliente A efetua uma comunicação HTTP (requisição e resposta) como o servidor Z. O roteador 1 está configurado como NAPT / A CDE V Z YX / / / /24

5 Exercício 2: Defina o Formato dos Quadros Mac Destino Mac Origem ip origemip destinoporta origemporta destino Pacote enviado por A Pacote enviado pelo roteador 1 Pacote recebido pelo roteador 2 Pacote recebido pelo servidor HTTP Pacote enviado pelo servidor HTTP Pacote enviado pelo roteador 2 Pacote recebido pelo roteador 1 Pacote recebido por A

6 Exercício 3: Indique as afirmativas verdadeiras Afirmativas: ( ) O endereço IP e aporta do pacote enviado pelo cliente correspondem ao endereço IP e a porta do servidor HTTP. ( ) O NAPT efetua dois tipos de substituição nos pacotes recebidos. Primeiro, ele substitui o endereço IP de origem do cliente pelo seu próprio IP. Segundo, e substitui a porta de origem TCP por uma porta que ainda não esteja sendo usada em nenhuma outra requisição ativa. ( ) Com um único endereço IP público o NAPT permite atender mais de 60 mil requisições simultâneas de clientes com endereços IP privados. ( ) O servidor de destino é incapaz de identificar o endereço IP do cliente que fez a requisição, uma vez que a requisição chega com o endereço IP do NAPT. ( ) O uso do NAPT é transparente para o cliente, uma vez que este envia o pacote diretamente para o servidor HTTP de destino, como faria caso tivesse um endereço IP público e não houvesse NAPT na rede.

7 INTERNET Exercício 4 Configure as regras dos filtros de pacotes para rede abaixo. Observe que o roteador da rede interna implementa SNAT. Permita que: –a) hosts internos tenham acesso a serviços HTTP na Internet –b) hosts externos tenham acesso aos serviço DNS, HTTP e HTTPs na DMZ –c) o servidor DNS na DMZ possa consultar servidores DNS na Internet. –d) todos os demais acessos são proibidos /24 rede interna DMZ DNS (53) HTTP (80) HTTPs (443) nat E

8 Exercício 4: Regras do Filtro regraação (P/B) protocoloip origemip destinoporta origemporta destinoACK/Estado

9 INTERNET Cenário para os exercícios 5 e 6 No cenário abaixo, o cliente A efetua uma comunicação HTTP (requisição e resposta) como o servidor Z através do Proxy B / / / / A B CDE V Z YX / /24

10 Auxílio: Funcionamento do Proxy

11 Exercício 5: Formato dos Quadros Mac Destino Mac Origem ip origemip destinoporta origemporta destino Pacote enviado por A Pacote enviado pelo proxy Pacote enviado pelo roteador 1 Pacote recebido pelo servidor HTTP Pacote enviado pelo servidor HTTP Pacote recebido pelo roteador 1 Pacote recebido pelo proxy Pacote recebido por A

12 Exercício 6: Indique as afirmativas verdadeiras Afirmativas: ( ) O endereço IP e aporta do pacote enviado pelo cliente correspondem ao endereço IP e a porta do servidor Proxy. ( ) O servidor Proxy recebe as requisições dos clientes sempre na mesma porta (3128), e abre uma conexão com o servidor de destino utilizando portas de origem diferentes, isto é, uma porta diferente para cada conexão. ( ) Com um único endereço IP público o proxy permite atender mais de 60 mil requisições simultâneas de clientes com endereços IP privados. ( ) O servidor de destino é incapaz de identificar o endereço IP do cliente que fez a requisição, uma vez que a requisição chega com o endereço IP do proxy. ( ) O uso do proxy não é transparente para o cliente, uma vez que este precisa enviar o pacote para o proxy e não para o destino final, como faria, se tivesse um endereço IP público e não houvesse proxy na rede.

13 INTERNET Exercício 7 Configure as regras dos filtros de pacotes "I" e "E" para rede abaixo.Permita que: –a) hosts internos tenham acesso ao Proxy e ao serviços SMTP e POP3 na DMZ –b) o proxy tenha acesso a servidores DNS, HTTP e HTTPs na Internet –c) o servidor de consulte servidores DNS e troque s com outros servidores na Internet via SMTP –d) os demais acessos são proibidos /24 rede interna DMZ SMTP (25) POP3 (110) I E PROXY (3128)

14 Auxilio para Configuração do Firewall I

15 Exercício 7: Regras do Filtro "I" regraação (P/B) protocoloip origemip destinoporta origemporta destinoACK/Estado

16 Auxílio para Configuração do Firewall E

17 Exercício 7: Regras do Filtro "E" regraação (P/B) protocoloip origemip destinoporta origemporta destinoACK/Estado

18 Exercício 8: Relacione CARACTERÍSTICAALGORITMO ( ) Quebra o modelo cliente-servidor. ( ) Não é capaz de proteger comunicações UDP contra spoofing de porta. ( ) Permite criar regras utilizando informações do protocolo de aplicação, como identificar o tipo MIME em uma sessão HTTP. ( ) Libera todas as portas dos clientes acima de ( ) Libera apenas a porta do cliente utilizada para estabelecer a conexão com o servidor. ( ) Permite proteger comunicações TCP contra spoofing de porta. ( ) A decisão sobre a passagem ou não de um pacote é tomada utilizando apenas informações contidas no próprio pacote. 1.Firewall com estado 2.Firewall sem estado 3.Firewall com estado de camada 7 4.Proxy 5.Nenhuma das anteriores

19 Exercício 9: Relacione as colunas ( ) Permite que vários computadores com endereços IP privados acessem a Internet utilizando um único endereço IP público. ( ) Necessita que seja instalado um software no cliente. ( ) Necessita que cada aplicação cliente seja configurada individualmente. ( ) Funciona apenas para poucos tipos de protocolos. ( ) Funciona para praticamente qualquer protocolo baseado em TCP ou UDP. ( ) Funciona apenas para protocolos baseados em TCP. ( ) O número de conexões simultâneas é igual ao número de endereços públicos disponíveis. ( ) Permite que dois computadores com IP privados se comuniquem através da Internet. 1.SOCKS v4 2.SOCKS v5 3.NAPT 4.NAT estático 5.Proxy de Aplicação 6.Tunelamento 7.Todas as anteriores 8.Alternativas 1, 2, 3 e 5. 9.Alternativas 1,3 e Nenhuma das anteriores.


Carregar ppt "Execícios de Revisão Redes de Computadores Edgard Jamhour Proxy, NAT Filtros de Pacotes."

Apresentações semelhantes


Anúncios Google