A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Roteamento e Segurança

PublicouMaria Eduarda Figueira Marinho Alterado mais de 6 anos atrás

Apresentações semelhantes

Apresentação em tema: "Roteamento e Segurança"— Transcrição da apresentação:

1 Roteamento e Segurança

2 Protocolos de Roteamento
São mecanismos para descoberta dinâmica de caminhos Problemas: Rotas Assimétricas IP loose Source Route Option Soluções: Rejeitar rotas assimétricas Rejeitar pacotes com IpLooseSourceOption habilitado 40

3 Roteadores Problema: Implicação:
Propagação de pacotes RIP (Routing Information Protocol) falsos. Implicação: Hosts e roteadores geralmente acreditam neles. Se a máquina atacante está próximo do alvo é fácil subverter o tráfego. 41

4 Intruso propagando tabelas de roteamento para subverter o tráfego
RIP Y X B 42

5 Intruso, após subverter o tráfego
Y X B 43

6 Roteadores Solução: RIP2 provê autenticação através de um campo de autenticação (password simples) Roteadores devem ser configurados de maneira a saber quais rotas podem aparecer em cada interface. 44

7 Regras Anti-spoofing ! Filtrando pacotes sem nosso endereço de origem
! entrada (in) com 127. como endereço origem acc 101 deny ip ! entrada com endereços reservados acc 101 deny ip acc 101 deny ip acc 101 deny ip ! Filtrando pacotes sem nosso endereço de origem acc 102 permit ip ip.sua.rede acc 102 deny ip

8 Listas de Acesso (1) access-list 1 permit 0.0.0.0
access-list 1 deny access-list 2 deny access-list 2 permit

9 Listas de Acesso (2) access-list 121 permit tcp any gt 1032 access-list 121 permit udp any gt 1032 access-list 121 permit tcp any eq ftp-data access-list 121 permit tcp any eq ftp access-list 121 permit tcp any eq telnet access-list 121 permit tcp any eq smtp access-list 121 permit tcp any eq domain access-list 121 permit udp any eq domain access-list 121 permit tcp any eq gopher access-list 121 permit tcp any eq www access-list 121 permit tcp any eq pop2 access-list 121 permit tcp any eq pop3 access-list 121 permit udp any eq 517

10 Listas de Acesso (3) Ativação na interface interface Ethernet0
ip address ip access-group 101 out

11 RIP router rip distribute-list 2 out Ethernet0
distribute-list 1 out Serial0 distribute-list 2 in Serial1 network network network redistribute static metric 9 passive-interface Serial0 passive-interface Serial1 passive-interface Serial4

12 SNMP snmp-server community snmp-server community xpto RO
snmp-server location CPD/UFRGS

13 Logs logging buffered logging monitor critical logging trap debugging
logging facility local2 logging !

14 Sincronização ! ntp clock-period 17180087 ntp update-calendar
ntp server end

Carregar ppt "Roteamento e Segurança"

Apresentações semelhantes

2.10) Os elementos básicos de uma Rede

2.10) Os elementos básicos de uma Rede
Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
Roteamento IP.

Roteamento IP.
Firewall Campus Cachoeiro Curso Técnico em Informática

Firewall Campus Cachoeiro Curso Técnico em Informática
Profa. Ana Cristina Benso da Silva Disciplina: Redes de Computadores

Profa. Ana Cristina Benso da Silva Disciplina: Redes de Computadores
Roteamento Parte #1 Profa. Ana Cristina Benso da Silva Disciplina: Redes de Computadores.

Roteamento Parte #1 Profa. Ana Cristina Benso da Silva Disciplina: Redes de Computadores.
por Fernando Luís Dotti

por Fernando Luís Dotti
Segurança de Perímetro

Segurança de Perímetro
FIREWALLS Cristina Dutra de Aguiar Ciferri Ricardo Rodrigues Ciferri

FIREWALLS Cristina Dutra de Aguiar Ciferri Ricardo Rodrigues Ciferri
CONCEITO BÁSICO DE REDE

CONCEITO BÁSICO DE REDE
Endereçamento ARP MAC Nível de Rede Nível de Enlace CEL Placa de Rede

Endereçamento ARP MAC Nível de Rede Nível de Enlace CEL Placa de Rede
Visão Geral de Protocolos

Visão Geral de Protocolos
PROTOCOLOS DE COMUNICAÇÃO

PROTOCOLOS DE COMUNICAÇÃO
Utilização do PIX Firewall no CDTN

Utilização do PIX Firewall no CDTN
Modelo de referência OSI

Modelo de referência OSI
Kraemer CCNA Exploration (Protocolos e Conceitos de Roteamento) Protocolo RIP.

Kraemer CCNA Exploration (Protocolos e Conceitos de Roteamento) Protocolo RIP.
Redes de Comunicação – Módulo 3

Redes de Comunicação – Módulo 3
1.4 – Sistemas de Detecção de Intrusão Conceitos; Arquitetura; Técnicas; Classificações;

1.4 – Sistemas de Detecção de Intrusão Conceitos; Arquitetura; Técnicas; Classificações;
Seminário de Redes de Computadores sobre RIP

Seminário de Redes de Computadores sobre RIP
Cont. gerenciamento de rede Prof. Eliane Teresa Borela 2°p redes de Computadores.

Cont. gerenciamento de rede Prof. Eliane Teresa Borela 2°p redes de Computadores.

Apresentações semelhantes

Anúncios Google