A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

STUN – Simple Traversal of UDP Through NATs

PublicouIago Ventura Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "STUN – Simple Traversal of UDP Through NATs"— Transcrição da apresentação:

1 STUN – Simple Traversal of UDP Through NATs
Márcio Leal de Melo Dahia

2 Roteiro Introdução - NAT Tipos de NAT Problemas STUN

3 Introdução - NAT NAT (Network Adress Translator)
Contornar limitação da quantidade de endereços IP Endereços IP “não roteáveis” usados na rede interna Intervalo 1: Classe A a Intervalo 2: Classe B a Intervalo 3: Classe C a IPs “roteáveis”, em menor quantidade, compartilhados por várias máquinas de acordo com a necessidade NAT é o dispositivo capaz de fazer a tradução bidirecional entre endereços internos e externos

4 Funcionamento de um NAT

5 Tipos de NAT(1/3) Full Cone
Requisições de um determinado endereço interno são mapeados para o mesmo endereço externos Acesso de fora para dentro via endereço externo

6 Tipos de NAT(2/3) Restricted Cone Port Restricted Cone
Semelhante ao Full Cone, porém Acesso externo apenas para máquinas para respostas a requisições feitas previamente Port Restricted Cone Semelhante ao Restricted Cone, porém Acesso restrito a porta de requisição

7 Tipos de NAT (3/3) Symmetric
O endereço e porta a serem recebidos dependem do endereço externo a ser acessado Como o Port Restricted, o acesso externo é permitido apenas para resposta

8 Problemas (1/2) Necessidade crescente de acesso bidirecional nas bordas da rede Aplicações como: Voz sobre IP – receber ligação Instant Messengers – ser contatado por amigos Compartilhamento de arquivos – permitir upload Etc. etc. etc.

9 Problemas (2/2) Grande parte soluções necessitam modificações na middlebox Universal Plug-and-Play (UPnP) Cisco, Microsoft, Nokia Hardware upnp-habilitado pode ser configurado pela aplicação Aplication Layer Gateway (ALG) Camada de software na middlebox que permite a “passagem” de alguns protocolos previamente definidos

10 STUN RFC 3489 – Março de 2003 Permite que entidades atrás de NAT
Descubram a presença de NAT Descubram o tipo de NAT Descubram seu endereço público Quantidade arbitrária de NATs Não atravessa Symmetric NATs

11 STUN Principio básico Servidor conectado diretamente à rede
2 IPs e 2 portas Tratamento dispensado a pacotes UDP Grande parte dos NATs aceita pacotes UDP de entrada ???? Um dispositivo na rede pública conhece o endereço externo do dispositivo atrás do NAT

12 STUN - Configuração

13 STUN – Tipos de mensagem
Protocolo tipo cliente-servidor Shared Secret Request (Response) Requisita login/senha para as próximas mensagens TCP (TLS) Expira (entre 10 e 30 min.) Binding Request (response) Protocolo propriamente Dito (UDP) Diversos parâmetros

14 STUN – Binding Request (Response)
RESPONSE-ADDRESS Indica para que endereço a resposta deve ser enviada (request) CHANGE-REQUEST Indica que o servidor deve enviar a resposta com IP OU porta diferentes (request) MAPPED-ADDRESS Indica qual o endereço público do cliente (response) SOURCE-ADDRESS Indica IP do servidor (response) CHANGED-ADDRESS Indica IP e porta para onde a resposta foi enviada (response) REFLECTED-FROM IP e porta do cliente que fez o request (response) USERNAME/PASSWORD MESSAGE-INTEGRITY ERROR-CODE UNKNOWN-ATTRIBUTES

15 STUN - Cenário Suponha uma aplicação multimídia que necessite saber se
Está na Internet diretamente Tem um Firewall que bloqueia UDP Tem um Firewall que permite UDP de saída Qual o tipo de NAT

16 Binding request requisitando mudança de IP e porta (CHANGE-ADDRESS)
Binding request simples (sem mudanças de IP) STUN - Cenário Binding request requisitando apenas mudança de porta (CHANGE-ADDRESS)

17 Observações Deve ser visto como um Co-protocolo
Não funciona com Symmetric NAT Máquina intermediária (Relay) Não faz milagres Servidor é um ponto de falha na rede Segurança, Tolerância a falha

Carregar ppt "STUN – Simple Traversal of UDP Through NATs"

Apresentações semelhantes

Protocolos de Redes Professora Marcela Santos Camada de Rede – Multicast e NAT.

Protocolos de Redes Professora Marcela Santos Camada de Rede – Multicast e NAT.
Sistemas Paralelos e Distribuídos

Sistemas Paralelos e Distribuídos
Binding Amarração de endereços de Protocolos

Binding Amarração de endereços de Protocolos
3. Mapeamento de Endereço Físico em endereço de rede

3. Mapeamento de Endereço Físico em endereço de rede
Ferramentas Livres para Gerência de Redes e Sistemas Finais

Ferramentas Livres para Gerência de Redes e Sistemas Finais
Atravessando Firewalls em IP Móvel

Atravessando Firewalls em IP Móvel
Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
Curso Técnico de Informática

Curso Técnico de Informática
Configuração de um servidor DHCP

Configuração de um servidor DHCP
CPU – based DoS Attacks Against SIP Servers

CPU – based DoS Attacks Against SIP Servers
Interação Cliente Servidor

Interação Cliente Servidor
O impacto do serviço de NAT e Firewall no atendimento de requisições web Prof. Dr. José Luís Zem.

O impacto do serviço de NAT e Firewall no atendimento de requisições web Prof. Dr. José Luís Zem.
ESTRUTURA DE COMUNICAÇÃO DE DADOS

ESTRUTURA DE COMUNICAÇÃO DE DADOS
Arquitectura TCP/IP Camada de rede.

Arquitectura TCP/IP Camada de rede.
Formação IPv6 - Maputo Transição Maputo 28 de Agosto de 2008

Formação IPv6 - Maputo Transição Maputo 28 de Agosto de 2008
Firewall.

Firewall.
Obtenção de IP TCP UDP.

Obtenção de IP TCP UDP.
TCP/IP básico e outros protocolos

TCP/IP básico e outros protocolos
Introdução às Redes Privadas Virtuais - VPN

Introdução às Redes Privadas Virtuais - VPN
Perguntas.

Perguntas.

Apresentações semelhantes

Anúncios Google