A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Nível de Transporte na Internet

PublicouYago Almas Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Nível de Transporte na Internet"— Transcrição da apresentação:

1 Nível de Transporte na Internet
TCP - Transmission Control Protocol Nível de transporte orientado à ligação UDP - User Datagram Protocol Nível de transporte sem ligação Ambos funcionam sobre IP TCP é semelhante a OSI/TP4

2 TCP Nível de transporte recebe mensagens arbitrárias para transmitir e: Fragmenta-as em pedaços inferiores a 64k Trata de retransmissões de pacotes Trata de reordenações de pacotes Trata de tempos expirados (timeouts) Controlo de fluxo (janela de 16 bits - número de bytes) TCP numera as mensagens com 32 bits

3 TPDU do UDP Porta origem Porta destino Comprimento Checksum Dados
Não é necessário estabelecer ligação Não há garantia de entrega Semelhante ao serviço sem ligação do OSI

4 Comparação TP4 versus TCP
Semelhanças Protocolos com ligação Fase de estabelecimento de ligação Fase de transferência de dados Fase de libertação de ligação Ligação fiável entre 2 sistemas sobre uma rede não fiável

5 Comparação TP4 versus TCP
Diferenças Nº de TPDUs Colisão ligações Formato endereços não def. 32 bits Qualidade serviço Muitas opções Opções limitadas Dados no TPDU Conn.-request Permitidos Não permitidos Dados importantes Expedited Urgent Controlo fluxo explícito Por vezes Sermpre Libertação ligação Abrupta Ordenada

6 APIs de Transporte Networking no UNIX
socket Criação de um TSAP de um dado tipo bind Associa um nome ASCII a um socket já criado listen Cria uma fila para aceitar pedidos de ligação accept Retira um pedido de ligação da fila, ou espera por uma ligação connect inicia uma ligação com um socket remoto shutdown termina a ligação de um socket send envia uma mensagem através de um socket recv recebe uma mensagem num socket select verificar, num conjunto de sockets, se podem ser lidos ou escritos

7 Pontes de Transporte Fornecer um serviço de transporte OSI sobre a pilha TCP/IP RFC (Transport Bridge) Aplicação Apresentação Sessão Transporte TCP IP

8 Nível de Apresentação Fornece serviços ao nível de Aplicação
Usa os serviços do nível de Sessão Este nível trata do significado da informação trocada entre os 2 sistemas envolvidos na comunicação Os computadores envolvidos podem ter diferentes modos de representar a informação

9 Funções do Nível Dar às aplicações um modo de acesso às sessões
Disponibilizar um modo de especificar estruturas de dados complexas Gerir o conjunto de estruturas de dados em uso Converter os dados entre formatos internos e externos Representação (diferentes códigos) Compressão Segurança e privacidade

10 Gateways de Aplicação Telnet ftp SMTP DNS VT FTAM X.400 X.500
Gateway realiza sempre o mínimo comum aos 2 serviços homólogos

11 X.400 Designação X.400 refere-se a um conjunto de normas que definem a aplicação OSI de correio electrónico X.400, X.402, X.409, ... Normas MOTIS (Message-Oriented Text Interchange Systems) do ISO são equivalentes Normas X.400 têm evoluído X.400/84, X.400/88, X.400/92 Infelizmente (mas tradicional no mundo OSI) há incompatibilidades entre as diversas versões que dificultam interoperabilidade

12 X.400 Normas definem Arquitectura de rede de troca de mensagens Elementos envolvidos na troca e preparação das mensagens Formato das mensagens Interação com outros serviços Filosofia subjacente à arquitectura foi modelada segundo o modo de trabalhar dos operadores de telecomunicações Sistema complexo, se bem que poderoso

13 Arquitectura do Sistema
Util. MS UA UA MTA MTA Util. AU MTA UA MTS Util. Telex MHS Util. Transporte store-and-forward

14 Componentes MTA - Message Transfer Agent UA - User Agent
AU - Access Unit Telex Fax Entrega física MS - Message Store

15 Papel do MTA Aceita mensagens submetidas por UAs e transmite-as para outros UAs ou para outros MTAs Aceita mensagens vindas de outros MTAs e entrega-as a um UA ou a outro MTA Efectua funções de encaminhamento de mensagens (routing) Gera DNs (delivery notifications) quando entrega alguns tipos de mensagens a um UA Se não consegue resolver um endereço gera um NDN (non-delivery notification) Implementa os protocolos de comunicação adequados

16 Papel do UA Ajuda o utilizador a preparar a mensagem e codifica-a de modo a ser entregue ao MTA Mensagem P2 (Mensagem inter-pessoal) Aceita mensagens do MTA, descodofoca-as e exibe-as ao utilizador Tem facilidades de apoio ao armazenamento e organização das mensagens recebidas e/ou enviadas Podem ser MTAs co-residentes ou remotas Protocolo de comunicação P3 para comunicação entre um MTA e um UA remoto UA pode usar facilidades de armazenamento associadas ao MTA (Message-store) Protocolo de comunicação é P7

17 Mensagem P2 Cabeçalho P2 Corpo 1 Corpo (Body) Corpo 2 Corpo 3

18 Elementos de Serviço do cabeçalho P2
IPMessageId originator primary Recipients copyRecipients blindCopyRecipients inReplyTo authorizingUsers crossReferences obsoletes expiryDate replyBy replyToUsers importance sensitivity autoforwarded

19 Mensagem P1 Envelope P1 Conteúdo (mensagem P2)
Elementos do Envelope P1 Endereços O/R do originador e destinatário(s) Prioridade Identificação da mensagem Informação de percurso Envelope P1 (Message Transfer Envelope) Conteúdo (mensagem P2)

20 Message Store Apareceu nas normas de 1988
Quando um MTA tem uma mensagem para um UA servido por uma Message Store (MS) entrega-a ao MS em vez de a guardar se o UA não está disponível O UA recupera a mensagem a partir do MS O UA submete as mensagens ao MS e este ao MTA UA P7 MS MTA

21 P3 Protocolo para comunicação entre um MTA e um UA não co-residente
Definido nas normas X.411 (84) Definido nas normas X.419 (88) - MTS access protocol Nunca foi muito popular e foi praticamente substituído pelo conceito do Message Store + Protocolo P7, que acabámos de ver

22 Domínios de Gestão ADMD - Administration Domain
PRMD - Private Management Domain Organizações Unidades organizacionais Pessoas / aplicações Modelo demasiado adaptado à filosofia dos operadores de telecomunicações

23 Nomes e Endereços Alterações significativas entre o conteúdo das normas em 1984 e 1988 Nas normas de 1988 pode-se usar um directory name para endereçar uma mensagem Destinatário pode ser uma lista de distribuição Originadores e destinatários são identificados através de um O/R address (Originator/Recipient address)

24 Endereços O/R Modo de identificar os originadores ou destinatários das mensagens Formados por sequências não ordenadas de atributos e valores Solução intercalar enquanto não há sistema de directório Atributos C, ADMD, PRMD, O, OU, S, G, I Exº C=pt/ADMD=goldmail/PRMD=inesc/O=inesc/OU=redes /G=pedro/S=veiga

25 Atribuição de endereços
C, Country ADMD, Administration Domain PRMD, Private Management Domain O, Organization OU, Organizational Unit

26 Routing - Encaminhamento
Trata do problema de como os MTAs levam as mensagens de uma origem a um destino Algoritmos de encaminhamento, em cada MTA, analisam o destinatário de uma mensagem e decidem, de entre os MTAs a que estão ligados, para qual vão fazer seguir a mensagem Routing pode ser: Estático Dinâmico

27 Routing - Exemplo MTA MTA MTA MTA MTA MTA MTA MTA MTA

28 Correio electrónico na Internet
Historial UUCP BITNET mail SMTP MIME sendmail

29 Normas actuais RFC 821 e RFC-822 (SMTP - Simple Mail Transfer Protocol) Sistema orientado a texto simples de implementar sobre muitos mecanismos de transporte não há distinção entre cabeçalhos e corpo das mensagens, a não ser em identificadores especiais dos campos do cabeçalho só ASCII linhas até 72 caracteres Endereços simples e compactos (mas no formato básico)

30 Outras Características
Formato das Mensagens Linhas de texto Linhas dos cabeçalhos iniciam-se por palavras reservadas especiais Exº From: Transporte das Mensagens Usando o TCP porto específico para SMTP

31 RFC 822 - Header Fields Sender Endereço de quem envia
To Endereço do destinatário Received from Donde veio a mensagem Received by Quem recebeu a mensagem Received via Em que meio físico chegou Received with Que protocolo foi usado From Nome da pessoa que enviou a mensagem Reply-to Endereço a quem responder Cc Cópias para ... Bcc Cópias ocultas para ... In-Reply-To Referência da mensagem a que se refere a resposta References Outras mensagens referenciadas Subject Assunto Keywords Palavras chave Date Data Message-ID Identificação da mensagem Comments Comentários Encrypted Chave de criptação usada

32 POP - Post Office Protocol
Agente num PC ou sistema cliente de POP Servidor num sistema central Servidor faz login no servidor e recebe/envia o mail login PC Servidor

33 Gateways de Correio Electrónico
Gateways - interligam sistemas de correio electrónico que usam protocolos diferentes Funcionalidade do sistema é o mínimo comum aos 2 sistemas Sistemas tem de dispôr de um mecanismo de transporte de bits comum Níveis 3 ou 4 são os mais vulgares Exº Gateway X.400 / SMTP definido no RFC-987 Define transformações a aplicar aos endereços (ou O/R names) Define equivalência entre Elementos de serviço / Palavras reservadas

34 MIME Multipurpose Internet Mail Extensions
Definido no RFC1341 Suporte ao transporte de mensagens multimedia mas compatível com o correio SMTP Headers especiais identificam que se trata de uma mensagem com codificação MIME Mensagem composta por: 1 cabeçalho vários corpos cada um codificado de modo adequado a ser transportável por SMTP (I.e., ASCII e linhas até 72 caracteres)

35 Exemplo de Mensagem codificada em MIME em formato de transporte
From Sat Nov 23 19:21 WET 1996 Message-Id: From: "Pedro Veiga" To: "Pedro Veiga / FCUL" Subject: Teste de envio de mensagem MIME Date: Sat, 23 Nov :20: X-MSMail-Priority: Normal X-Priority: 3 X-Mailer: Microsoft Internet Mail MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="---- =_NextPart_000_01BBD EA0" Content-Length: 43739 This is a multi-part message in MIME format. ------=_NextPart_000_01BBD EA0 Content-Type: text/plain; charset=ISO Content-Transfer-Encoding: base64 SXN0byDpIHRleHRvIGNvbSBjYXJhY3RlcmVzIGVzcGVj7WZpY29zIGRhIGztbmd1YSBwb3J0 dWd1ZXNhLg0KDQrjIOIg4CDhIOkg7SDzIPUg+iDnDQoNCi0tcGVkcm8gdmVpZ2 ENCg==

36 ------=_NextPart_000_01BBD973
------=_NextPart_000_01BBD EA0 Content-Type: application/octet-stream; name="Estimado.doc" Content-Description: Estimado (Microsoft Word Document) Content-Disposition: attachment; filename="Estimado.doc" Content-Transfer-Encoding: base64 0M8R4KGxGuEAAAAAAAAAAAAAAAAAAAAAPgADAP7/CQAGAAAAAAAAAAAAAAABAAAACQAAAAAAAAAA EAAACwAAAAEAAAD+////AAAAAAoAAAD///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// /* texto apagado */ AAAwADEHAAAAADEAAAMAAAAAMAA0BwAAAAAwAAIDAAAAADEANwcAAAAAMQBeAwAAAAAxADgHAAAA ADEAZwMAAAAAMQA5BwAAAAAwAPEDAAAAADAAWQcAAAAAMAD8AwAAAAAwAFoHAAAAADAAdAQAAAAA MABbBwAAAAAxAHoFAAAAADEAXAcAAAAAMQBgBwA= =_NextPart_000_01BBD EA0 Content-Type: application/octet-stream; name="25000Juros.xls" Content-Description: 25000Juros (Microsoft Excel Worksheet) Content-Disposition: attachment; filename="25000Juros.xls" Content-Transfer-Encoding: base64 0M8R4KGxGuEAAAAAAAAAAAAAAAAAAAAAPgADAP7/CQAGAAAAAAAAAAAAAAABAAAAIAAAAAAAAAAA EAAA/v///wAAAAD+////AAAAAB8AAAD///////////////////////////////////////////// …etc

37 PEM Privacy Enhanced Mail Norma de correio electrónico que oferece:
confidencialidade autenticação integridade Norma define modo de transformar mensagens RFC-822 para garantir os serviços de segurança RFC1421, 1422, 1423 e 1424 Usa dois tipos de chaves Chaves de cifração de dados Chaves de troca

38 Tratamento das mensagens em PEM
Pre-Encapsulation Boundary (Pre-EB) -----BEGIN PRIVACY-ENHANCED MESSAGE----- Encapsulated Header Portion Blank Line Encapsulated Text Portion Post-Encapsulation Boundary (Post-EB) -----END PRIVACY-ENHANCED MESSAGE-----

39 Exemplo PEM -----BEGIN PRIVACY-ENHANCED MESSAGE-----
Proc-Type: 4,ENCRYPTED Content-Domain: RFC822 DEK-Info: DES-CBC,F8143EDE5960C597 Originator-ID-Symmetric: Recipient-ID-Symmetric: Key-Info: DES-ECB,RSA-MD2,9FD3AAD2F2691B9A, B70665BB9BF7CBCDA60195DB94F727D3 Recipient-ID-Symmetric: Key-Info: DES-ECB,RSA-MD2,161A3F75DC82EF26, E2EF532C65CBCFF79F83A DB47 LLrHB0eJzyhP+/fSStdW8okeEnv47jxe7SJ/iN72ohNcUk2jHEUSoH1nvNSIWL9M 8tEjmF/zxB+bATMtPjCUWbz8Lr9wloXIkjHUlBLpvXR0UrUzYbkNpk0agV2IzUpk J6UiRRGcDSvzrsoK+oNvqu6z7Xs5Xfz5rDqUcMlK1Z6720dcBWGGsDLpTpSCnpot dXd/H5LMDWnonNvPCwQUHt== -----END PRIVACY-ENHANCED MESSAGE-----

40 Tipos de serviços de segurança em PEM
"ENCRYPTED" confidencialidade, autenticação, integridade, não repudiação de origem "MIC-ONLY" todos os anteriores excepto confidencialidade specifier signifies that all of the security services "MIC-CLEAR" não faz criptação mas faz os outros serviços a mensagem pode ser lida por quem não tem PEM; quem tem pode saber que mensagem está integra e assinada

41 Chaves públicas Depositadas numa autoridade de certificação
entidade responsável por gerar e disponibilizar chaves a utilizadores funciona como "notário electrónico" Chaves distribuídas sobre a forma de certificados E chaves comprometidas? Validade de um certificado Listas de revogação

42 PGP Pretty Good Privacy
Começou como um conjunto de programas escritos por Phil Zimmermann para se poder usar correio electrónico seguro Usa RSA tendo por base chave públice/privada IDEA para cifrar a mensagem - usa uma chave de 128 bits de comprimento MD5 para gerar sumário de 128 bits Programa mais popular de correio electrónico seguro na Internet Debilidade no modo de distribuir chaves

43 Directório O directório OSI está definido na norma X.500 Ideia inicial
Permitir aos utilizadores obter nomes a partir de atributos Ter um serviço tipo páginas telefónicas (white pages) Sistema acessível universalmente para permitir pesquisas a partir de um conjunto de atributos Ideia inicial foi estendida e hoje o directório pode ser usado para guardar informações muito diversas Exº informação de como aceder a um MTA, características do um agente utilizador de um sistema X.400

44 DIT - Directory Information Tree
C= France C=Brasil C=Japan C=Portugal ... ORG= ... ORG= NTT ORG=Toyota ORG=Sony ... ORG=EuroDisney ORG=TourEiffel ORG=Bull ... ORG=INESC ORG=Univ.Lisboa ORG=TLP ... Dep=Informática Dep=Física ...

45 DIT Cada entrada é um conjunto de atributos Cada atributo tem: Tipo
Dep=Informática Dep=Física ... Cada entrada é um conjunto de atributos Cada atributo tem: Tipo Interpretação (maiúsculas/minúsculas) Qualificador (herdado, obrigatório, ...) Lista de controlo de acesso (ACL) S=Veiga G=Pedro Tel=4521 X.400=yyyyyyy Nome=PintoPaixao Tel=2341 ...

46 Arquitectura X.500 DAP DUA DSA DSA DAP DSA DSA DUA

Carregar ppt "Nível de Transporte na Internet"

Apresentações semelhantes

Alex Coletta Rafael Curi

Alex Coletta Rafael Curi
André Oliveira Castro Marcelo Siqueira Pereira Filho

André Oliveira Castro Marcelo Siqueira Pereira Filho
Servidores -Samba-0842 MIME

Servidores -Samba-0842 MIME
Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
Redes I Os Protocolos Prof. Dr. Amine BERQIA

Redes I Os Protocolos Prof. Dr. Amine BERQIA
Curso Técnico de Informática

Curso Técnico de Informática
Servidor de s e Protocolo SMTP

Servidor de s e Protocolo SMTP
Conceitos Relacionados a Internet

Conceitos Relacionados a Internet
Protocolos de Segurança na Camada de Aplicação

Protocolos de Segurança na Camada de Aplicação
Interação Cliente Servidor

Interação Cliente Servidor
Criptografia e Segurança em Redes Capítulo 15

Criptografia e Segurança em Redes Capítulo 15
Modelo TCP/IP Versus Modelo OSI

Modelo TCP/IP Versus Modelo OSI
Aula 01: Arquitetura TCP/IP

Aula 01: Arquitetura TCP/IP
FEUPDEECRedes de Computadores, 4º Ano de EEC, ramo de ACI Sockets Abril, 98Isidro Vila Verde 1 Formato das estruturas de dados Estrutura.

FEUPDEECRedes de Computadores, 4º Ano de EEC, ramo de ACI Sockets Abril, 98Isidro Vila Verde 1 Formato das estruturas de dados Estrutura.
Segurança de Sistemas e Redes

Segurança de Sistemas e Redes
Visão Geral de Protocolos

Visão Geral de Protocolos
Obtenção de IP TCP UDP.

Obtenção de IP TCP UDP.
TCP/IP básico e outros protocolos

TCP/IP básico e outros protocolos
Sistemas Distribuídos

Sistemas Distribuídos
História da Internet 1º A Internet foi idealizada na década de 60 nos Estados Unidos. O objectivo inicial, era o enorme potencial de partilha de informações.

História da Internet 1º A Internet foi idealizada na década de 60 nos Estados Unidos. O objectivo inicial, era o enorme potencial de partilha de informações.

Apresentações semelhantes

Anúncios Google