A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Execícios de Revisão Redes de Computadores Edgard Jamhour

PublicouFernanda Alamo Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Execícios de Revisão Redes de Computadores Edgard Jamhour"— Transcrição da apresentação:

1 Execícios de Revisão Redes de Computadores Edgard Jamhour
Proxy, NAT Filtros de Pacotes

2 Exercício 1 Configure as regras do filtro de pacotes "E" para permitir que os computadores da rede interna tenham acesso a serviços HTTP, HTTPS e DNS na Internet. Todos os demais acessos devem ser proibidos. servidor DNS (53) INTERNET E servidor HTTP (80) HTTPs (443) /24 rede interna /0 rede externa

3 Exercício 1: Regras do Filtro
ação (P/B) protocolo ip origem ip destino porta origem porta destino ACK/Estado Ação: (P)ermitir ou (B)loquear Protocolo: TCP, UDP, ICMP, etc. ACK: 0, 1 Estado: N(ew), R(elated), (E)stablished

4 Cenário para os Exercícios 2 e 3
No cenário abaixo, o cliente A efetua uma comunicação HTTP (requisição e resposta) como o servidor Z. O roteador 1 está configurado como NAPT. 80 INTERNET Z V X Y C D E 1 2 A /24 1024 /24 /24 /24 /24

5 Exercício 2: Defina o Formato dos Quadros
Mac Destino Mac Origem ip origem ip destino porta origem porta destino Pacote enviado por A Pacote enviado pelo roteador 1 Pacote recebido pelo roteador 2 Pacote recebido pelo servidor HTTP Pacote enviado pelo servidor HTTP Pacote enviado pelo roteador 2 Pacote recebido pelo roteador 1 Pacote recebido por A

6 Exercício 3: Indique as afirmativas verdadeiras
( ) O endereço IP e aporta do pacote enviado pelo cliente correspondem ao endereço IP e a porta do servidor HTTP. ( ) O NAPT efetua dois tipos de substituição nos pacotes recebidos. Primeiro, ele substitui o endereço IP de origem do cliente pelo seu próprio IP. Segundo, e substitui a porta de origem TCP por uma porta que ainda não esteja sendo usada em nenhuma outra requisição ativa. ( ) Com um único endereço IP público o NAPT permite atender mais de 60 mil requisições simultâneas de clientes com endereços IP privados. ( ) O servidor de destino é incapaz de identificar o endereço IP do cliente que fez a requisição, uma vez que a requisição chega com o endereço IP do NAPT. ( ) O uso do NAPT é transparente para o cliente, uma vez que este envia o pacote diretamente para o servidor HTTP de destino, como faria caso tivesse um endereço IP público e não houvesse NAPT na rede.

7 Exercício 4 Configure as regras dos filtros de pacotes para rede abaixo. Observe que o roteador da rede interna implementa SNAT. Permita que: a) hosts internos tenham acesso a serviços HTTP na Internet b) hosts externos tenham acesso aos serviço DNS, HTTP e HTTPs na DMZ c) o servidor DNS na DMZ possa consultar servidores DNS na Internet. d) todos os demais acessos são proibidos. INTERNET DMZ nat E /24 rede interna HTTP (80) HTTPs (443) DNS (53)

8 Exercício 4: Regras do Filtro
ação (P/B) protocolo ip origem ip destino porta origem porta destino ACK/Estado

9 Cenário para os exercícios 5 e 6
No cenário abaixo, o cliente A efetua uma comunicação HTTP (requisição e resposta) como o servidor Z através do Proxy B. /24 80 3128 /24 INTERNET Z B V X Y C D E 1 2 A 1024 /24 /24 /24 /24

10 Auxílio: Funcionamento do Proxy

11 Exercício 5: Formato dos Quadros
Mac Destino Mac Origem ip origem ip destino porta origem porta destino Pacote enviado por A Pacote enviado pelo proxy Pacote enviado pelo roteador 1 Pacote recebido pelo servidor HTTP Pacote enviado pelo servidor HTTP Pacote recebido pelo roteador 1 Pacote recebido pelo proxy Pacote recebido por A

12 Exercício 6: Indique as afirmativas verdadeiras
( ) O endereço IP e aporta do pacote enviado pelo cliente correspondem ao endereço IP e a porta do servidor Proxy. ( ) O servidor Proxy recebe as requisições dos clientes sempre na mesma porta (3128), e abre uma conexão com o servidor de destino utilizando portas de origem diferentes, isto é, uma porta diferente para cada conexão. ( ) Com um único endereço IP público o proxy permite atender mais de 60 mil requisições simultâneas de clientes com endereços IP privados. ( ) O servidor de destino é incapaz de identificar o endereço IP do cliente que fez a requisição, uma vez que a requisição chega com o endereço IP do proxy. ( ) O uso do proxy não é transparente para o cliente, uma vez que este precisa enviar o pacote para o proxy e não para o destino final, como faria, se tivesse um endereço IP público e não houvesse proxy na rede.

13 Exercício 7 Configure as regras dos filtros de pacotes "I" e "E" para rede abaixo.Permita que: a) hosts internos tenham acesso ao Proxy e ao serviços SMTP e POP3 na DMZ b) o proxy tenha acesso a servidores DNS, HTTP e HTTPs na Internet c) o servidor de consulte servidores DNS e troque s com outros servidores na Internet via SMTP d) os demais acessos são proibidos INTERNET DMZ I E /24 rede interna PROXY (3128) SMTP (25) POP3 (110)

14 Auxilio para Configuração do Firewall I

15 Exercício 7: Regras do Filtro "I"
ação (P/B) protocolo ip origem ip destino porta origem porta destino ACK/Estado

16 Auxílio para Configuração do Firewall E

17 Exercício 7: Regras do Filtro "E"
ação (P/B) protocolo ip origem ip destino porta origem porta destino ACK/Estado

18 Exercício 8: Relacione CARACTERÍSTICA ALGORITMO
( ) Quebra o modelo cliente-servidor. ( ) Não é capaz de proteger comunicações UDP contra spoofing de porta. ( ) Permite criar regras utilizando informações do protocolo de aplicação, como identificar o tipo MIME em uma sessão HTTP. ( ) Libera todas as portas dos clientes acima de 1023. ( ) Libera apenas a porta do cliente utilizada para estabelecer a conexão com o servidor. ( ) Permite proteger comunicações TCP contra spoofing de porta. ( ) A decisão sobre a passagem ou não de um pacote é tomada utilizando apenas informações contidas no próprio pacote. Firewall com estado Firewall sem estado Firewall com estado de camada 7 Proxy Nenhuma das anteriores

19 Exercício 9: Relacione as colunas
( ) Permite que vários computadores com endereços IP privados acessem a Internet utilizando um único endereço IP público. ( ) Necessita que seja instalado um software no cliente. ( ) Necessita que cada aplicação cliente seja configurada individualmente. ( ) Funciona apenas para poucos tipos de protocolos. ( ) Funciona para praticamente qualquer protocolo baseado em TCP ou UDP. ( ) Funciona apenas para protocolos baseados em TCP. ( ) O número de conexões simultâneas é igual ao número de endereços públicos disponíveis. ( ) Permite que dois computadores com IP privados se comuniquem através da Internet. SOCKS v4 SOCKS v5 NAPT NAT estático Proxy de Aplicação Tunelamento Todas as anteriores Alternativas 1, 2, 3 e 5. Alternativas 1,3 e 4. Nenhuma das anteriores.

Carregar ppt "Execícios de Revisão Redes de Computadores Edgard Jamhour"

Apresentações semelhantes

Disciplina deTópicos em Engenharia de Computação

Disciplina deTópicos em Engenharia de Computação
Protocolos de Redes Professora Marcela Santos Camada de Rede – Multicast e NAT.

Protocolos de Redes Professora Marcela Santos Camada de Rede – Multicast e NAT.
Módulo VI Endereçamento IPv6.

Módulo VI Endereçamento IPv6.
Redes de computadores I

Redes de computadores I
Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
Redes de Computadores A Camada de Rede.

Redes de Computadores A Camada de Rede.
Firewall Campus Cachoeiro Curso Técnico em Informática

Firewall Campus Cachoeiro Curso Técnico em Informática
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Exercícios de Revisão Edgard Jamhour

Exercícios de Revisão Edgard Jamhour
EXERCÍCIOS DE REVISÃO REDES DE COMPUTADORES EDGARD JAMHOUR

EXERCÍCIOS DE REVISÃO REDES DE COMPUTADORES EDGARD JAMHOUR
FIREWALLS Edgard Jamhour.

FIREWALLS Edgard Jamhour.
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Exercícios IPsec Aluno:.

Exercícios IPsec Aluno:.
Segurança de Perímetro

Segurança de Perímetro
Formação de Administradores de Redes Linux LPI – level 1

Formação de Administradores de Redes Linux LPI – level 1
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Visão Geral de Protocolos

Visão Geral de Protocolos
Firewall.

Firewall.
Firewall.

Firewall.

Apresentações semelhantes

Anúncios Google