Roteamento e Segurança

Slides:



Advertisements
Apresentações semelhantes
2.10) Os elementos básicos de uma Rede
Advertisements

Bruno Rafael de Oliveira Rodrigues
Roteamento IP.
Firewall Campus Cachoeiro Curso Técnico em Informática
Profa. Ana Cristina Benso da Silva Disciplina: Redes de Computadores
Roteamento Parte #1 Profa. Ana Cristina Benso da Silva Disciplina: Redes de Computadores.
por Fernando Luís Dotti
Segurança de Perímetro
FIREWALLS Cristina Dutra de Aguiar Ciferri Ricardo Rodrigues Ciferri
CONCEITO BÁSICO DE REDE
Endereçamento ARP MAC Nível de Rede Nível de Enlace CEL Placa de Rede
Visão Geral de Protocolos
PROTOCOLOS DE COMUNICAÇÃO
Utilização do PIX Firewall no CDTN
Modelo de referência OSI
Kraemer CCNA Exploration (Protocolos e Conceitos de Roteamento) Protocolo RIP.
Redes de Comunicação – Módulo 3
1.4 – Sistemas de Detecção de Intrusão Conceitos; Arquitetura; Técnicas; Classificações;
Seminário de Redes de Computadores sobre RIP
Cont. gerenciamento de rede Prof. Eliane Teresa Borela 2°p redes de Computadores.
Equipamentos de Redes Aula 4
Curso Técnico em Manutenção e Suporte em Informática Fernandes Gonçalves Redes de Computadores.
Equipamentos de Rede - Roteamento
Border Gateway Protocol
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Protocolos de Roteamento Vetor de Distância Protocolos e Conceitos.
© 2010 Pearson Prentice Hall. Todos os direitos reservados.slide 1 Síntese extraída do Capítulo 5 Camada de enlace e redes locais Nota sobre o uso destes.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 RIP versão 1 Protocolos e Conceitos de Roteamento – Capítulo 5.
ACL Nomes: ANDERSON HIGA RGM: Matéria: Estratégias e Topologias de Segurança Lógica Professor Luciano Gonçalves de Carvalho.
Tipos de Rotas Disciplina de Redes de Computadores II
PROF PAULO MAXIMO, MSc com INTENSIVOINFORMÁTICA.
Exercícios de Roteamento BackBone IP Nome dos Alunos.
Kraemer CCNA Exploration (Protocolos e Conceitos de Roteamento) EIGRP.
Rede de Computadores (REC) Prof. Jackson Mallmann
Escola de Ciência e Tecnologia Arquitetura TCP/IP Arquitetura TCP/IP Roteamento IP Etienne César R. de Oliveira 1ª Versão.
Segurança Perimetral - Firewall
Escola de Ciência e Tecnologia Arquitetura TCP/IP Arquitetura TCP/IP Interface entre o Nível Lógico e Físico Protocolo IP Etienne César R. de Oliveira.
Curso Superior em Redes de Computadores Roteamento IP ACL – Access Control List Prof. Sales Filho.
ESTÁCIO – WANS – 2016-A PROTOCOLOS E CONCEITOS DE ROTEAMENTO.
Sistemas de Informações Fundamentos da Computação B. Internet Márcio Aurélio Ribeiro Moreira
CCNA3 Conceitos Básicos de Switching e Roteamento Intermediário Módulo 1 VLSM – Subredes com máscaras variáveis Roteamento RIP versão 2 1 Tópicos Especiais.
1 RCO2 Redes Locais: Interligação de LANs com roteadores.
Curso de extensão em Administração de redes com GNU/Linux Italo Valcy - Gestores da Rede Acadêmica de Computação Departamento de Ciência.
Redes de Computadores Aula Prática - Algoritmos de Roteamento Prof. Luiz.
Curso de extensão em Administração de redes com GNU/Linux
Douglas Mendes Mariano Analista e Desenvolvedor de Sistemas Pós-Graduando em Redes de Computadores Docente em Informática.
Escola de Ciência e Tecnologia Arquitetura TCP/IP Arquitetura TCP/IP Histórico, Serviços e Endereçamento Etienne César R. de Oliveira
Camada de Rede.
Prof. Msc. Diovani Milhorim
Redes de Computadores e Aplicações – Modelo TCP/IP
Interconexão de Redes Locais
Aula 05 Pilha TCP/IP.
Exercícios de Revisão Redes de Computadores Edgard Jamhour
responsabilidades dessas camadas?
Introdução a Redes v5.1 Capítulo 6: Camada de Rede.
Arquitetura Tcp/IP Roteamento IP Abril/2017 Prof. Mauro Mendes Tcp/Ip
PRÁTICA Múltiplas rotas até o mesmo destino (Custo por Saltos)
Prof. Msc. Diovani Milhorim
Prática de Protocolos de Roteamento
Firewall no Mikrotik 4Tik.com.br.
Prática de OSPF Múltiplas Áreas.
Cenário (Custo por Velocidade)
CBQ: Class-Based Queuing
Prática de Tunelamento IPv6/IPv4
Protocolo de Roteamento RIPv6
PRÁTICA Endereçamento Privado SNAT e DNAT
Pratica de Arquitetura DMZ
Protocolo de Roteamento RIPv6
CBQ – Class Based Queuing
PRÁTICA Roteamento IP – CIDR
SISTEMAS DISTRIBUIDOS
Transcrição da apresentação:

Roteamento e Segurança

Protocolos de Roteamento São mecanismos para descoberta dinâmica de caminhos Problemas: Rotas Assimétricas IP loose Source Route Option Soluções: Rejeitar rotas assimétricas Rejeitar pacotes com IpLooseSourceOption habilitado 40

Roteadores Problema: Implicação: Propagação de pacotes RIP (Routing Information Protocol) falsos. Implicação: Hosts e roteadores geralmente acreditam neles. Se a máquina atacante está próximo do alvo é fácil subverter o tráfego. 41

Intruso propagando tabelas de roteamento para subverter o tráfego RIP Y X B 42

Intruso, após subverter o tráfego Y X B 43

Roteadores Solução: RIP2 provê autenticação através de um campo de autenticação (password simples) Roteadores devem ser configurados de maneira a saber quais rotas podem aparecer em cada interface. 44

Regras Anti-spoofing ! Filtrando pacotes sem nosso endereço de origem ! entrada (in) com 127. como endereço origem acc 101 deny ip 127.0.0.0 0.255.255.255 0.0.0.0 255.255.255.255 ! entrada com endereços reservados acc 101 deny ip 10.0.0.0 0.255.255.255 0.0.0.0 255.255.255.255 acc 101 deny ip 172.16.0.0 0.240.255.255 0.0.0.0 255.255.255.255 acc 101 deny ip 192.168.0.0 0.0.255.255 0.0.0.0 255.255.255.255 ! Filtrando pacotes sem nosso endereço de origem acc 102 permit ip ip.sua.rede.0 0.0.0.255 0.0.0.0 255.255.255.255 acc 102 deny ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255

Listas de Acesso (1) access-list 1 permit 0.0.0.0 access-list 1 deny 0.0.0.0 255.255.255.255 access-list 2 deny 0.0.0.0 access-list 2 permit 0.0.0.0 255.255.255.255

Listas de Acesso (2) access-list 121 permit tcp any 143.54.0.0 0.0.255.255 gt 1032 access-list 121 permit udp any 143.54.0.0 0.0.255.255 gt 1032 access-list 121 permit tcp any 143.54.0.0 0.0.255.255 eq ftp-data access-list 121 permit tcp any 143.54.0.0 0.0.255.255 eq ftp access-list 121 permit tcp any 143.54.0.0 0.0.255.255 eq telnet access-list 121 permit tcp any 143.54.0.0 0.0.255.255 eq smtp access-list 121 permit tcp any 143.54.0.0 0.0.255.255 eq domain access-list 121 permit udp any 143.54.0.0 0.0.255.255 eq domain access-list 121 permit tcp any 143.54.0.0 0.0.255.255 eq gopher access-list 121 permit tcp any 143.54.0.0 0.0.255.255 eq www access-list 121 permit tcp any 143.54.0.0 0.0.255.255 eq pop2 access-list 121 permit tcp any 143.54.0.0 0.0.255.255 eq pop3 access-list 121 permit udp any 143.54.0.0 0.0.255.255 eq 517

Listas de Acesso (3) Ativação na interface interface Ethernet0 ip address 200.200.20.2 255.255.255.0 ip access-group 101 out

RIP router rip distribute-list 2 out Ethernet0 distribute-list 1 out Serial0 distribute-list 2 in Serial1 network 200.6.44.0 network 200.132.0.0 network 200.17.172.0 redistribute static metric 9 passive-interface Serial0 passive-interface Serial1 passive-interface Serial4

SNMP snmp-server community snmp-server community xpto RO snmp-server location CPD/UFRGS

Logs logging buffered logging monitor critical logging trap debugging logging facility local2 logging 200.132.0.21 !

Sincronização ! ntp clock-period 17180087 ntp update-calendar ntp server 200.19.119.65 end

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.