A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

CBQ: Class-Based Queuing Class-Based Tree Root 100 Mbps TCP 60 Mbps UDP 40 Mbps ICMP 0Mbps HTTP 30 Mbps FTP 30 Mbps.

PublicouAugusto Basilio Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "CBQ: Class-Based Queuing Class-Based Tree Root 100 Mbps TCP 60 Mbps UDP 40 Mbps ICMP 0Mbps HTTP 30 Mbps FTP 30 Mbps."— Transcrição da apresentação:

1 CBQ: Class-Based Queuing Class-Based Tree Root 100 Mbps TCP 60 Mbps UDP 40 Mbps ICMP 0Mbps HTTP 30 Mbps FTP 30 Mbps

2 Sentido As regras se aplicam de forma diferente de acordo com o sentido do pacote. Existe uma árvore diferente para cada sentido em cada porta do roteador. CBQ.1 Inbound: root-input-tree Outbound: root-output-tree ROTEADOR CBQ.2 Inbound: root-input-tree Outbound: root-output-tree

3 Comandos config cbq.1 traffic-class.tcpin protocols tcp parent root-input-tree [ bandwidth-allocation 500000 bounded false maxbandwidth 6000000 priority 1] config cbq.1 traffic-class.root-input-tree row-status active

4 Comandos Regra para subrede: –config cbq.1 traffic-class.bancada1 src-ip-addresses 192.168.1.0-192.168.1.20 parent root-input-tree Regra de bloqueio: –config cbq.2 traffic-class.udp protocols udp parent root-input-tree bandwidth-allocation 0 bounded true. Regra default: (não precisa criar...) –config cbq.1 traffic-class.other-default parent root-input-tree bandwidth-allocation 0 bounded true

5 Verificação e Alteração show cbq.1 traffic-filters summary delete cbq.1 traffic-filter.bancada1

6 Opções de Filtro Endereços IP: –src-ip-addresses ip_inicio-ip_fim –dest-ip-addresses ip_inicio-ip_fim Portas: –src-ports porta_inicio-porta_fim –dst-port porta_inicio-porta_fim

7 Opções de Filtro applications sigla –http, ftp, smtp, etc. –traffic-class.http-out applications http –traffic-class.http-return aplications httpEstablished protocols sigla ou número –traffic-class.TCP-out protocols TCP –traffic-class.TCPUDP protocols 6-17

8 Applicações Statefull allTcp, allTcpEstablished allUdp, allUdpEstablished allIcmp, allIcmpEstablished ftp, ftpEstablished http, httpEstablished telnet, telnetEstablished

9 Exemplo Criar uma entrada root ativa: –config cbq.1 traffic-class.root-input-tree row-status active Para permitir o tráfego: –config cbq.1.traffic-class.smtp-out parent root-input-tree applications smtp –config cbq.2.traffic-class.smtp-return parent root-input-tree applications smtpEstablished

10 Operadores operator and operator or –config cbq.1 traffic-class.httpserver src-ip- addresses 192.168.1.2 protocols tcp operator and

11 Exemplo config cbq.3 traffic-class.respostaHTTP –src-ports 80 parent root-input-tree (** ERRADO **) config cbq.3 traffic-class.respostaHTTP –src-ports 80 applications allTcpEstablished –parent root-input-tree roteadorBancada 1Bancada 2 cbq.3 clienteServidor HTTP resposta

12 Cenário SW1 R1 SW2 R2 SW3 R3 SW4 R4 rede interna 1 (192.168.1.0/24) dmz 1 (192.168.2.0/24) dmz 2 (192.168.3.0/24) rede interna 2 (192.168.4.0/24) internet 192.168.1.1 192.168.2.1 192.168.4.1 192.168.3.1 192.168.2.2 192.168.4.2 192.168.0.5 192.168.0.6

13 Indentifique as Interfaces na sua rede SW1 R1 SW2 R2 rede interna IP: Mascara: dmz IP: Mascara Internet cbq. root-input-tree cbq. root-input-tree cbq. root-input-tree cbq. root-input-tree

14 Considere que os seguintes serviços estão disponíveis na DMZ SMTP: TCP 25 e IP: POP3: TCP 110 e IP: HTTP: TCP 80 e IP: DNS: UDP 53 e IP: FTP: TCP 21 e IP:

15 Pacotes rede Interna-DMZ 1.HTTPreq: config cbq. 2.POP3req: config cbq. 3.SMTPreq: config cbq. 4.DNSreq: config cbq. 5.FTPreq: config cbq.

16 Pacotes DMZ-Rede Interna 1.HTTPresp: config cbq. 2.POP3resp: config cbq. 3.SMTPresp: config cbq. 4.DNSresp: config cbq. 5.FTPresp: config cbq.

17 Pacotes DMZ-Internet (requisições) 1.HTTPRIreq: config cbq. 2.FTPRIreq: config cbq. 3.SMTPDMZreq: config cbq. 4.DNSDMZreq: config cbq.

18 Pacotes DMZ-Internet (respostas) 1.HTTPDMZresp: config cbq. 2.FTPDMZresp: config cbq. 3.SMTPDMZresp: config cbq. 4.DNSDMZresp: config cbq.

19 Pacotes Internet-DMZ (requisições) 1.HTTPREreq: config cbq. 2.FTPREreq: config cbq. 3.SMTPREreq: config cbq. 4.DNSREreq: config cbq.

20 Pacotes Internet-DMZ (respostas) 1.HTTPREresp: config cbq. 2.FTPREresp: config cbq. 3.SMTPREresp: config cbq. 4.DNSREresp: config cbq.

21 Testes Para simular os servidores na bancada DMZ: –jview mserver porta –Exemplo: jview mserver 21 Para simular os clientes nas bancadas internas: –jview cliente IPServidor PortaServidor –Exemplo: jview cliente 192.168.1.7 21 Para simular ataques por spoofing de porta: –jview cliente IPServidor PortaServidor PortaCliente –Exemplo: jview cliente 192.168.1.7 8080 21

22 Verificações 1.Os clientes da rede interna conseguem acessar aos servidores na DMZ local? 2.Os clientes da rede interna conseguem acessar aos servidores na DMZ remota? 3.Outras portas de serviços não autorizados estão bloqueadas? Exemplo: ICMP, telnet, etc. Simule este teste criando um servidor telnet na DMZ. 4.Suas regras estão protegidas contra spoofing de porta?

Carregar ppt "CBQ: Class-Based Queuing Class-Based Tree Root 100 Mbps TCP 60 Mbps UDP 40 Mbps ICMP 0Mbps HTTP 30 Mbps FTP 30 Mbps."

Apresentações semelhantes

Disciplina deTópicos em Engenharia de Computação

Disciplina deTópicos em Engenharia de Computação
Firewalls IDS profa_samaris@yahoo.com.br.

Firewalls IDS
Roteamento IP.

Roteamento IP.
Firewall Campus Cachoeiro Curso Técnico em Informática

Firewall Campus Cachoeiro Curso Técnico em Informática
QoS Ethernet e VLANs Redes de Computadores.

QoS Ethernet e VLANs Redes de Computadores.
QoS Ethernet e VLANs Redes de Computadores.

QoS Ethernet e VLANs Redes de Computadores.
Exercícios IPsec Aluno:. ipseccmd.exe Dois Modos: –Dinâmico: Cria políticas que são ativadas imediatamente. As políticas não são armazenadas no SPD (Services.

Exercícios IPsec Aluno:. ipseccmd.exe Dois Modos: –Dinâmico: Cria políticas que são ativadas imediatamente. As políticas não são armazenadas no SPD (Services.
Segurança de Perímetro

Segurança de Perímetro
FIREWALLS Cristina Dutra de Aguiar Ciferri Ricardo Rodrigues Ciferri

FIREWALLS Cristina Dutra de Aguiar Ciferri Ricardo Rodrigues Ciferri
Principais ataques Engenharia social Coleta de informação Varredura

Principais ataques Engenharia social Coleta de informação Varredura
Formação de Administradores de Redes Linux LPI – level 1

Formação de Administradores de Redes Linux LPI – level 1
Apresentação para EAD usando modelo instrucional

Apresentação para EAD usando modelo instrucional
Firewall.

Firewall.
Firewall.

Firewall.
Modelo de Segurança para Ambientes Cooperativos

Modelo de Segurança para Ambientes Cooperativos
Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour

Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour
Utilitários de Redes Prof. Andréa Chicri Torga Adaptações

Utilitários de Redes Prof. Andréa Chicri Torga Adaptações
Suporte a QoS em Roteadores FreeBSD

Suporte a QoS em Roteadores FreeBSD
Aula 9 - Camada de aplicação

Aula 9 - Camada de aplicação
Firewall – Segurança nas redes

Firewall – Segurança nas redes

Apresentações semelhantes

Anúncios Google