Formação de Administradores de Redes Linux LPI – level 1 SENAC TI Fernando Costa.

Apresentação em tema: "Formação de Administradores de Redes Linux LPI – level 1 SENAC TI Fernando Costa."— Transcrição da apresentação:

1 Formação de Administradores de Redes Linux LPI – level 1 SENAC TI Fernando Costa

2 Um tipo Genérico de Rede Tipo ? O que passa no fluxo? Quais as formas? Que regras são respeitadas? Por onde ? PostalObjetos Cartas, pacotes, etc... Embalagens e postagens de selos Cx postal, agências, caminhões, carteiros

3 A Mensagem em Camadas Remetente Mensagem Escrita Envelope Agência Rodovia/Malote Envelope Agência Mensagem Escrita Destinatário -Você tem uma idéia e deseja comunica-la a outra pessoa -Tem de escolher a forma de expressar essa idéia -Você decide como de uma forma apropriada -Enfim, de fato expõe sua idéia

4 Protocolo TCP/IP

5 Funcionamento do TCP/IP Transmissão de um E-mail em duas Máquinas ligadas a Internet

6 Por que endereçamento IP? Reconhecer que cada Nó (host) apresenta um número único. Numa Rede TCP/IP, a numeração de seus hosts chamamos de Endereçamento IP.

7 O Que é um Endereço IP? Um número de 32 bits (4 bytes) composto por quatro partes ou campos de 8 bits, chamados de octetos. Para representação, os octetos são separados por um ponto (.). Podem ser representados por valores decimais, e é chamado de notação decimal com pontos. Estes endereços são únicos em nível mundial. Administração pelo InterNIC

8 Representação Decimal e Binária DecimalBinário 192.168.3.1111000000.10101000.00000011.00001011 200.200.25.111001000.11001000.00011001.00000001 139.12.25.3210001011.00001100.00011001.00100000 10.10.0.100001010.00001010.00000000.00000001

9 Representação do IP Endereçamento de IP (notação decimal) Octeto 1 Octeto 2 Octeto 3 Octeto 4 0-255 WXYZ Cada octeto estará entre o valor zero (0) até o valor 255. Podendo ir de 0.0.0.0 até 255.255.255.255, totalizando aproximadamente 4,3 bilhões de endereços.

10 Entendendo o Endereço IP É dividido em duas Partes Net Id (endereço de Rede) Host Id (endereço de host (nó)) O Net Id identifica uma rede física. Os hosts pertencentes a uma mesma rede possuem o mesmo Net Id. O Host Id identifica um nó (host), ou seja uma estação de trabalho, servidor, router, impressora. O Host Id deve ser único para o seu Net Id.

11 Entendendo o Endereço IP W 8 bits X 8 bits Y 8 bits Z 8 bits 32 bits Net Id Host Id Net Id 192.168.0 Host Id 5 Net Id Host Id Octeto 1Octeto 2Octeto 3Octeto 4 19216805

12 Classes de Rede IP Para um melhor controle do InterNIC e facilitar a localização e hierarquia da Internet a faixa de Endereços IP foi dividida. Classe de RedeFaixa Utilizável A1 até 127 B128 até 191 C192 até 254 DPara aplicações MultiCast EReservada para o Futuro

13 Máscaras de Sub-Rede Geralmente chamada de Máscara de Rede (Netmask). A máscara implica como os endereços IP serão reconhecidos em um segmento de rede. Existem Máscaras Padrão (Default), ou seja, são aquelas onde todos os bits de um ou mais octetos estão voltados para 1.

14 Máscara de Rede Para sub-dividir uma mesma Rede em vários segmentos é preciso calcular a máscara de rede. Classe de RedeMáscara PadrãoN° de HostsN° de Redes A255.0.0.016.777.2141 B255.255.0.065.534256 C255.255.255.025465.536 D... E

15 Máscara de Rede Nomenclatura para Classes de Rede Classe A (/8) – 255.0.0.0, 1 – 127 Classe B (/16) – 255.255.0.0, 128 – 191 Classe C (/24) – 255.255.255.0, 192 – 223

16 Nomenclaturas Utilizadas em Redes Endereços Públicos – são definidos pela InterNIC, equivale a um IP válido, reconhecido mundialmente. Endereços Privados – são aqueles que nunca são atribuídos pela InterNIC, podem ser utilizados para endereçamento dos hosts internos.

17 Nomenclaturas Utilizadas em Redes Endereço de broadcast – Mensagens enviadas para este endereço são repassadas a todos os hosts da rede correspondente. Possui todos os bits do host colocados em 1. Endereço Localhost – É o endereço 127.0.0.1, endereço interno da máquina para testes de software. Unicast – troca de mensagens entre uma origem e um destino. Multicast – troca de mensagens entre uma origem e muitos destinos.

18 Tabela de Endereços Privados Estes são os endereços que podem ser utilizados nas redes internas sem interferir no endereçamento de Internet. – Endereços IP Privados reservados pelo IANA (Internet Assigned Numbers Authority), para uso em redes Privadas. Classe de Rede Bloco de Endereços A10.0.0.0 até 10.255.255.255 B172.16.0.0 até 172.31.255.255 C192.168.0.0 até 192.168.255.255

19 Técnicas para Atribuição da NetId Dica Simples: Atribua o mesmo identificador de rede para todos os hosts de uma mesma rede física para que eles possam se comunicar. 192.168.31.5 /24 192.168.31.254 /24 131.107.20.254 /16 121.107.20.23 /16

20 Técnicas para Atribuição da HostId Dica Simples: Cada nó (host) de rede deve ter seu Host Id exclusivo, único. Não pode haver Host Ids duplicados em uma rede, ou seja, dois nós de uma rede não podem ter o mesmo endereço. Na maior parte dos SOs, os computadores não conseguem se comunicar e podem se desconectar ou mesmo ser inicializados caso apresentem endereços repetidos

21 Configuração TCP-IP

22 Arquivos de Configuração No Linux as redes TCP-IP são controladas por um conjunto de arquivos armazenados no diretório /etc /etc/hosts Mapeia nomes de computadores em endereços IP /etc/networks Mapeia nomes de domínio em endereços de rede /etc/rc2.d/S26network-manager ou S10network Configura e ativa interfaces ethernet no boot /etc/resolv.conf Indica onde estão os servidores de nomes

23 /etc/hosts Contém IP, nome principal e nomes alternativos # /etc/hosts para computador neanderthal 127.0.0.1localhost.localdomain localhost neanderthal # # outros computadores 146.164.21.128comp1.matriz.com.br comp1 # # impressora na rede 146.164.22.212hpcor.matriz.com.br hpcor

24 /etc/networks Contém IP com endereço da rede e mais o byte da sub-rede, nome principal e nomes alternativos # /etc/networks para computador neanderthal localnet 127.0.0.0 matriz-s1146.164.21 matriz-s2146.164.22

25 Configurando interface de rede ifconfig interface [família] [opções] | endereço interface: especifica o nome da interface, por exemplo eth0 família: endereço da família usada para decodificar os endereços de protocolos. Endereços disponíveis: inet (TCP-IP) é o padrão inet6 (IPv6) ddp (Apple Talk) ipx (Novell ax25 e netrom(Packet Radio)

26 Configurando interface de rede cont 1 ifconfig interface [família] [opções] | endereço opçoes up interface é ativada. Implícito se endereço é fornecido down interface é desativada netmask endereço endereço define a máscara da rede IP irq endereço Interrupção para a placa de rede (se possível) io_addr endereço Endereço inicial do espaço desta interface

27 Configurando interface de rede cont 2 ifconfig interface [família] [opções] | endereço opçoes [-]broadcast [endereço] define o endereço de broadcast para a interface metric N Métrica da interface. Valor N representa custo de enviar pacote. mtu N maximum transfer unit da interface. Número máximo de bytes que a interfaxe pode controlar

28 Usando ifconfig Ifconfig ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:00:21:F9:50:F0 inet addr:136.154.251.51 Bcast:136.154.255.255 Mask:255.255.248.0 UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:28166 errors:0 dropped:0 overruns:0 frame:10 TX packets:3 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:5 Base address:0x300

29 Usando ifconfig cont Ifconfig eth0 loja1.com.br up ativa a placa de rede em eth0 com o IP de loja1.com.br ifconfig eth0 loja1 broadcast 136.154.255.255 netmask 255.255.248.0 ativa a placa de rede fornecendo a máscara e o broadcast

30 Roteando tcp-ip O programa route manipula as tabelas de roteamento do kernel route sem argumentos lista a tabela de roteamentos Opções importantes -n mostra o mesmo que route, trocando os nomes pelos ips del exclui a rota para o endereço destino especificado na tabela add acrescenta uma rota para o endereço destino ou rede

31 Roteando tcp-ip cont route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 146.164.248.0 * 255.255.248.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 146.164.248.1 0.0.0.0 UG 0 0 0 eth0 Destination Destination Destino da rota Destino da rota Gateway Gateway Endereço usado pela rota Endereço usado pela rota Genmask Genmask Máscara de rede para a rota Máscara de rede para a rota

32 Significado dos campos (route) Destination: Destino da rota Gateway: Endereço usado pela rota Genmask:Máscara de rede para a rota Flags:U=up, H=Host, G=gateway, D=rota dinâmica, M=rota modificada Metric:Custo da rota Ref:Número de rotas que confiam nesta rota Use:Número de vezes que a tabela foi usada Iface:Interface para onde a rota direciona pacotes

33 Acrescentando rotas route add [-net | -host] end [netmask NM] [gw GW] [metric N] dev -net | -host Endereço de rede (net) ou computador (host) end Endereço destino de uma rota netmask NM M\áscara de rede para da rota sendo acrescentada. Normalmente não precisa ser fornecida gw GW Quaisquer pacote para o endereço end será roteado pelo gateway de endereço GW dev device Normalmente não precisa ser especificado

34 Acrescentando rotas exemplos route add 146.164.12.233 eth0 Normalmente primeiro se adiciona a rota para a máquina local route add default gw 146.164.12.193 Agora coloca-se o roteamento padrão, que será usado se nenhuma outra rota for encontrada. Todos os pacotes serão roteados através do gateway route add -net 196.56.76.0 netmask 255.255.255.0 eth1 Rota para a rede 196.56.76.0 através de eth1

35 ifconfig dig nslookup interfaces dhclient ping whois traceroute

36 tcpdump - Mostra os pacotes que são enviados ou recebidos tcpdump tcpdump -i eth0 tcpdump -i eth0 [ip | tcp | udp | icmp | arp | rarp ] tcpdump -i eth0 port 23 tcpdump -i eth0 dst port 23 tcpdump -i eth0 src port 23

37 Exercício Faça uma monitoração de acesso a Sua máquina. Combine com um colega e utilize o tcpdump para isso

38 traceroute - exibe a rota tomada pelos pacotes para uma máquina da rede traceroute [-l] [-m ttl_max ] [-n] [-p porta ] [-q perguntas ] [-r] [-s end_origem ] [-t serviço ] [-w espera ] máquina [ tamanho_do_pacote ] Exemplo traceroute www.google.com.br

39 ping - manda pacotes ICMP ECHO_REQUEST para hosts de rede ping [-dfnqrvR] [-c contagem] [-i espera] [-l pré- carga] [-p modelo] [ -s tamanho do pacote ] ping –i 5 –s 1500 libra

40 netstat - Mostra conexões de rede, tabelas de roteamento, estatísticas de interface e conexões mascaradas. netstat [-venaoc] [--tcp|-t] [--udp|-u] [--raw|-w] [--unix|-u] [--inet|--ip] [--ax25] [--ipx] [--netrom] netstat [-veenc] [--inet] [--ipx] [--netrom] [--ddp] [--ax25] {--route|-r} netstat [-veenac] {--interfaces|-i} [iface] netstat [-enc] {--masquerade|-M} netstat {--statistics|-s} netstat {-V|--version} {-h|--help} Exemplo netstat –s (estatística) netstat –a (todas as informações) netstat –an (igual a anterior, sem resolução de nome) netstat –r (rotas TCP/IP) - equivale a route print ou cat /proc/net/route netstat –nr netstat –alt ( conexões TCP/IP da máquina - TCP) netstat –alu ( conexões TCP/IP da máquina - TCP) netstat –altu ( conexões TCP/IP da máquina – TCP e UDP)

41 /usr/sbin/lsof Verifica se há processos estranhos ouvindo nas portas do seu servidor mostrar todos os processos que estão "ouvindo". Exemplo lsof -i | grep LIS

42 arp Manipula tabela arp Exemplo arp -a

43 nmap Para verificar se as portas corretas estão abertas você pode usar o nmap Usado também para verificar o que está aberto em um servidor nmap -sS -P0 -O maquina-destino -sS - realiza um stealth scan, a verificaçao ocorre pelo modo half-open connection. -P0 - realiza o portscan sem pingar. -O - Tenta advinhar o sistema operacional remoto

44 nmap Outros exemplos # nmap -sS 192.168.1.53 exibe as portas abertas ou em uso. ou # nmap -sF -p 1-65535 # nmap -sF 192.168.1.2 -p 1-65535 pega todas as portas em uso. # nmap -p 1-65000 localhost para ver as portas que estão ouvindo

45 Nslookup e host, dig e whois Programas clientes utilizados para resolução de nomes na rede TCP/IP Para seu perfeito funcionamento devemos configurar o arquivo /etc/resolv.conf

46 hostname Programa utilizado para mostrar o nome da máquina. Ele utiliza o arquivo /etc/hosts Exemplo hostname Hostname –i (mostra o endereço IP)

47 ARQUIVOS DE CONFIGURAÇÃO GNU/LINUX - UNIX Serviços disponíveis: /etc/services Inicia os programas que fornecem serviços Internet: /etc/xinetd.conf ou /etc/inetd.conf No caso do xinetd, os arquivos dos serviços estão em: /etc/xinetd.d

48 /etc/resolv.conf É o arquivo de configuração principal do código do resolvedor de nomes Exemplo domain maths.wu.edu.au search maths.wu.edu.au wu.edu.au nameserver 192.168.10.1 nameserver 192.168.12.1 domain Especifica o nome do domínio local search Especifica uma lista de nomes de domínio alternativos ao procurar por um computador, separados por espaços. A linha search pode conter no máximo 6 domínios ou 256 caracteres. nameserver Especifica o endereço IP de um servidor de nomes de domínio para resolução de nomes

49 /etc/host.conf O arquivo /etc/host.conf é o local onde é possível configurar alguns ítens que gerenciam o código do resolvedor de nomes Exemplo –order hosts,bind Os seguintes parâmetros podem ser adicionados para evitar ataques de IP spoofing: –nospoof –on spoofalert on O parâmetro nospoof on ativa a resolução reversa do nome da biblioteca resolv (para checar se o endereço pertence realmente àquele nome) e o spoofalert on registra falhas desta operação no syslog.

50 /etc/hosts O arquivo /etc/hosts faz o relacionamento entre um nome de computador e endereço IP local # /etc/hosts 127.0.0.1 localhost loopback 192.168.0.1 this.host.name

51 /etc/networks O arquivo /etc/networks tem uma função similar ao arquivos /etc/hosts Seu formato se difere por dois campos por linha e seus campos são identificados como: Nome_da_Rede Endereço_da_Rede Abaixo um exemplo de como se parece este arquivo: loopnet 127.0.0.0 localnet 192.168.1.0 amprnet 44.0.0.0

52 /etc/networks EXERCÍCIO Defina um nome para sua rede local – localnet Verifique sua mudança

53 /etc/services Arquivo padrão responsável pelo mapeamento do nome dos serviços e das portas utilizadas

54 /etc/hosts.allow e /etc/hosts.deny configuração do programa /usr/sbin/tcpd O arquivo hosts.allow contém regras descrevendo que hosts tem permissão de acessar um serviço em sua máquina. O arquivo /etc/hosts.deny é um arquivo de configuração das regras descrevendo quais computadores não tem a permissão de acessar um serviço em sua máquina.

55 /etc/hosts.allow e /etc/hosts.deny Exemplo # /etc/hosts.allow # Permite que qualquer um envie e-mails in.smtpd: ALL # Permitir telnet e ftp somente para hosts locais e myhost.athome.org.au in.telnetd, in.ftpd: LOCAL, myhost.athome.org.au Qualquer modificação no arquivo /etc/hosts.allow entrará em ação após reiniciar o daemon inetd.

56 /etc/hosts.allow e /etc/hosts.deny Exemplo do hosts.deny # /etc/hosts.deny # Bloqueia o acesso de computadores com endereços suspeitos ALL: PARANOID # Bloqueia todos os computadores ALL: ALL ALL Significa todos os serviços ou todos os clientes, dependendo apenas do campo em que se encontra. LOCAL Este curinga casa com qualquer nome de máquina que não contenha um caractere ponto ".", isto é, uma máquina local. PARANOID Casa com qualquer nome de máquina que não case com seu endereço. Isto geralmente ocorre quando algum servidor DNS está mal configurado ou quando alguma máquina está tentando se passar por outra.

57 /etc/hosts.allow e /etc/hosts.deny Exercícios Faça bloqueios de SSH para uma máquina e libere para outra Habilite o Serviço WEB: Habilite WEB para uma máquina e bloqueie SSH para essa mesma máquina

58 /etc/protocols O arquivo /etc/protocols é um banco de dados que mapeia números de identificação de protocolos novamente em nomes de protocolos A sintaxe geral deste arquivo é: nomeprotocolo número apelidos

59 /etc/resolv.conf O arquivo resolv.conf deve conter os números de DNS para que o Linux possa resolver endereços (encontrar páginas). Exemplo: nameserver 200.255.108.16 nameserver 200.255.108.4

60 /etc/network/interfaces iface eth0 inet static address 192.168.1.1 netmask 255.255.255.0 up flush-mail iface wlan0 inet dhcp

61 Fernando Costa www.fernandocosta.com.br fernandocosta@gmail.com