GESTO DE SEGURANA

DA INFORMAO
REDES DE COMPUTADORES E CONECTIVIDADE
Ps-Graduao Lato Sensu
Resoluo de Exerccios da Apostila:
Captulos 1, 2, 3, 4 e 5.
Patrick Tracanelli
Slvia Calmon de Albuquerque
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 1/29
Universidade FUMEC
2009
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 2/29
Captulo 1
1) Descreva o que so redes de computadores. Explique 2 vantagens do seu
uso.
Redes de computadores so agrupamentos de dispositivos computacionais e dispositivos
de processamento de dados de qualquer tipo (computadores, PDA, celulares, video-game) inter-
conectados por qualquer meio de comunicao, seja fsico (cabos) ou no (radio-frequncia), e
principalmente, que se comuniquem atravs de pelo menos um protocolo lgico em comum.
Dentre as vantagens destaco duas: a integrao de equipamentos que outrora no
dispunham de funes em comum, como celulares, computadores pessoais, vdeo-games,
portes eletrnicos ou at mesmo computadores de bordo de veculos auto-motores e centrais
multimdia. Dentro desse modelo podemos considerar a vantagem de compartilhamento de
dispositivos perifricos, mas tambm de dados em comum entre equipamentos de fim
distintos.
A segunda vantagem a transferncia de dados organizada em protocolo de aplicaes,
que permite a vasta gamas de servio que a comunicao em rede engloba, como navegao
web, comunicao por voz e vdeo sobre rede de computadores, comunicao por texto, etc.
2) Quais so os 4 tipo de redes existentes? Cite 2 exemplos para cada tipo.
Estou assumindo que como tipo de redes a pergunta seja sobre a classificao
topolgica de redes, que de forma geral acontece com base na distncia (abrangncia) da rede.
Os tipos so as PAN (Personal Area Network), LAN (Local Area Network), MAN (Metropolitan
Area Network) e WAN (Wide Area Network).
Exemplos tpicos de PAN so comunicao bluetooth por exemplo entre um celular e o
aparelho de som do carro, ou entre um celular e um laptop ou ainda as famosas redes de
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 3/29
comunicao sobre porta paralela (hehehe quem nunca fechou rede TCP/IP sobre porta
paralela plip, parallel line IP no viveu a parte romntica do comeo das redes de
computadores residenciais).
Outro exemplo so as redes locais (LAN) convencionais, baseadas em switch/hub, as
mais comuns em empresas, escolas e afins, ou sua verso moderna, as Wlan baseadas em
comunicao WiFi (IEEE 802.11).
Em redes metropolitanas (MAN) os exemplos mais comuns so os anis pticos de
grandes operadoras de ltima milha, como InfoVias/CEMIG ou Engeset (grupo ALGAR), ou
ainda Telbrax, e em So Paulo a rede da Telebras (TELB4 na bolsa de valores). As verses por
radio-frequncia de redes MAN (WMAN) so tipicamente novas, como a especificao IEEE
802.16.
Em ampla abrangncia (WAN) temos as redes estabelecidas atravs de satlite
(tipicamente a primeira WAN que foi fechada na ARPANET em Maro de 1977), e outras
utilizando tecnologia metro-ethernet como da Eletropaulo Telecom (So Paulo) ou a RENPAC
da Embratel, ou ainda a RNP que tem abrangncia internacional, chegando Red Clara por
exemplo.
3) A respeito das topologias fsicas de redes de computadores, responda:
Quais so?
Descreva cada uma.
Explique 2 vantagens de cada uma.
Explique 2 desvantagens de cada uma.
As topologias segundo a apostila e autores como Kurose so: em barra, em anel, em
estrela e em malha. Mas ainda existem as topologias em rvore, a fully connected e em linha.
Em barra:
Desvantagens: half-duplex; o acesso ao meio s pode ser realizado por 1
transmissor ao mesmo tempo; facilidade de sniffar informaes;
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 4/29
Vantagens: baixo custo era uma vantagem real, bem como simplicidade (menor
complexidade); cabeamento BNC e conectores em T, extremamente baratos, permitem a
comunicao em barra;
Em anel:
Desvantagens: um nico ponto de falha compromete o anel de comunicao
(risco alto de indisponibilidade); a comutao de dados acontece em fluxo nico simplex.
Outra desvantagem que o tempo de transmisso constante e pre-definido. Assim, ainda que
a rede esteja livre os pacotes tem que ser transmitidos no tempo certo.
Vantagens: o custo pode ser considerado fator positivo especialmente para redes
metropolitanas (anis pticos por exemplo com FDDI). Os MAU (Multi Access Units) tendem a
ser de baixo custo e modulares, facilmente acoplados em DM4-E1 por exemplo junto com
bridges de fibra.
Em estrela:
Desvantagens: existem limitaes na hora de fazer bridging de camada 2 em
ambiente estrela, limitaes associadas a famosa regra 80/20; dependendo da tcnica de
comutao de dados em estrela, o equipamento centralizado pode gerar colises entre pacotes;
a arquitetura centralizada da topologia estrela torna toda a comunicao em rede dependente
de um equipamento, o que aumenta a facilidade de gerar SPOF (Single Point of Failure)
enquanto a redundncia deste apesar de possvel complexa e custosa pois requer
duplicao/redundncia no apenas do equipamento de comutao em estrela mas tambm
das placas de comunicao em cada n (estao) participando da rede;
Vantagens: hoje de baixo custo devido escala de produo; oferece baixa
latncia e excelentes taxas de transmisso, sendo mais comum taxas de 10Mbit/s a 100Mbit/s
mas podendo chegar a 10Gbp/s; oferece recursos complementares como segmentao virtual
(vlan); atua como retransmissor; a rede pode ser facilmente estendida atravs de tcnica de
uplink; inmeras outras vantagens;
Em malha:
Desvantagens: padro ainda no consolidado; especificaes mais completas
(como IEEE 802.11s) ainda muito recente (sem maturidade); tende a gerar congestionamento
de ns de distribuio e roteamento se no houver redundncia de canais; requer protocolo de
roteamento com mltiplos fatores de deciso, que ainda no existem de forma adequada por
exemplo, os fatores de deciso utilizados no BGP so insuficientes para viabilizar de forma
plena as redes mesh.
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 5/29
Vantagens: Rede dinmica, auto-reconfigurvel; em conjunto com IPv6 permite
completa mobilidade entre meio de acesso fsico (radio-frequncia por exemplo) e protocolo
lgico, ambos auto-reconfigurveis; permite redefinio de roteamento com base em fatores de
deciso como qualidade de radio-frequncia e congestionamento de links; permite que cada n
participante da rede, em tese, atue tambm como comutador/roteador; J existem
implementaes OLSR RFC 3626 consideradas funcionais, inclusive a OLSR.org,
abordagem open source de licena BSD, a mais funcional hoje (utilizada pelo projeto OLPC por
exemplo);
Fully-connected:
Desvantagens: muito similar topologia em malha (mesh) mas tem como
principal diferena o fato que os ns de roteamento e os ns clientes no so conhecidos;
enquanto na mesh um n pode atuar como de roteamento ou de cliente, eles se anunciam como
tal; na fully-connected eles podem atuar das duas formas a qualquer tempo sem se anunciar de
tal forma; com isso herda as desvantagens da mesh e aumenta a probabilidade de congesto;
facilita tambm o spoofing e sniffing de pacotes; essa topologia tipicamente cabeada;o modo
de comunicai ad-hoc de redes WiFi em modo IBSS Independente atua como topologia FC,
mas wireless; e nessa abordagem tem a desvantagem complementar de cada n se comunicar
cada vez com um n distinto, tipicamente monoplexado.
Vantagens: As mesmas vantagens da rede mesh associada a vantagem que, como
a funo de roteador de cada n no precisa ser anunciada, a falha de ns de roteamento
podem passar despercebidas dada a facilidade de um n qualquer assumir a funo daquele n
falho.
Em rvore:
Desvantagens: herda as desvantagens da topologia em estrela e algumas da
topologia em barra; tem desvantagem adicional de que se houver apenas uma barra
interligando as estrelas, a vore pode ser corrompida ficando indisponvel e mantendo
disponibilidade apenas parcial da rvore;
Vantagens: muito utilizada devido ao potencial de baixo-custo de interligar
mltiplas redes estrela; custo mais baixo que o tradicional cascateamento; utilizada em
grandes redes ou LANs de grande abrangncia onde uma topologia em barra, normalmente em
fibra ptica, interliga mltiplas estrelas, formando o que chamamos de backbone em rvore;
alm disso a redundncia parcial ou plena fcil e requer apenas redundncia plena ou
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 6/29
parcial do barramento concentrador;
Em linha:
Desvantagens: os ns extremos da rede (primeiro e ltimo) no esto conectados
a duas extremidades diretas, mas sim apenas a uma; a comunicao no simplex como no
anel, mas existem os tempos adequados de transmisso; as taxas possveis de transferncia
so baixas; o custo de implementao muito alto devido aos equipamentos necessrios em
cada n de comunicao; uma rede em anel se quebrar, passa a atuar como uma rede em linha
simplex (portanto os pacotes tem um nico fluxo parcial: os dados vo mas no voltam, e vo
apenas para uma parte limitada da rede);
Vantagens: por natureza uma topologia adequada a requisies de jumbo
frames;
4) Cite e descreva os 3 tipos de modo de transmisso. Indique para quais
aplicaes cada tipo mais adequado.
Simplex: tipica onde um n de extremidade atua como receptor e outro como
transmissor sempre, no invertendo essas funes; por exemplo transmisso de rdio e TV;
qualquer recepo passiva e transmisso ativa;
Half-duplex: todos os ns de extremidade podem atuar como receptores e como
transmissores, mas nunca ao mesmo tempo; exemplos tpicos so comunicao por rdio-
amador (ham-radio); telefonia por rdio como nextel so tambm exemplos tpicos;
Full-duplex: todos os ns de extremidade podem atuar como receptores e transmissores
ao mesmo tempo; comunicao ethernet de redes de computadores por exemplo;
hw-loopback: o loopback por hardware; loopback enquanto normalmente lgico, pode
ser fsico quando o equipamento o suportar; nesse caso um nico n de extremidade fala
apenas com ele mesmo, ao mesmo tempo transmitindo e recebendo inmeros pacotes;
utilizado para revalidao de token em autenticao Kerberos ou para realimentar sementes de
aleatoriedade em equipamentos aceleradores de criptografia como placas HiFN. Se o sistema
operacional suportar, pode delear funes de pre-processamento de loopback e chamadas IPC
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 7/29
placa apesar de ser mais prtico e funcional ser feito de forma lgico no prprio sistema
operacional.
5) Descreva a comutao por circuito e a comutao por pacotes. Qual a
melhor? Por que?
A comutao por circuito aloca o circuito durante todo o tempo de comunicao,
mantendo-o alocado de forma dedicada. A comutao por pacotes aloca o circuto por um curto
instante, suficiente apenas para a transmisso ou recepo daquele pacote. A comutao por
circuito depende de chaveamento, que pode ser rpido e automtico, realizado de forma
eletrnica at. A comutao de pacotes depende de negociao lgica ou arbitragem de
dispositivo comutador.
A comutao por pacotes se mostra mais flexvel e tem maiores finalidades de propsito
geral; no existe dedicao do meio como na comutao por circuito; tem maiores
aplicabilidades e portanto pode ser considerada para propsito geral, mais vantajosa.
A por circuito no requer negociao constante de quem transmite ou recebe o que, e
com menos tempo gasto para negociao h potencial para maior vazo de transmisso. Se
mostra mais vantajosa em comunicao dedicada com linhas ponto-a-ponto dedicadas.
No adequado jugar qual a melhor. Em cada situao existem vantagens para cada
uma. Mas a comutao por pacotes apresenta vantagens com mais frequncia.
6) Quais so os meios de transmisso utilizados em redes de computadores?
Explique 2 vantagens e 2 desvantagens de cada um.
Par tranado: boa relao custo/benefcio; altas taxas de transmisso; necessidade de
repetio em distncias mdias; depende de ativos de rede nas extremidades e nos meios;
Coaxial: baixo custo; menor necessidade de repetio, ou repetio mdias distncias;
baixas taxas de transmisso; muito sucetvel interferncia eltrica;
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 8/29
Fibra: altssimas taxas de transmisso; mdia ptica, requer pouca retransmisso ou
nenhuma dependendo do tipo de fibra e abrangncia (distncia); alto custo de cabeamento, de
equipamentos e de conectores; dificuldade de manuteno mediante rompimento;
Radio-frequncia: de curtas a longas distncias; boas taxas de transmisso; boa relao
custo/benefcio; suscetvel a interferncia em frequncias abertas; requer pagamento de licena
ao orgo regulador (ANATEL) em frequncia reservada; requer concesso especial (SCM) do
orgo regulador (ANATEL) para fins comerciais;
Existem ainda:
Par metlico: baixssimo custo, baixa necessidade de retransmisso (longas distncias);
taxas baixas de retransmisso; analgico;
Mono-modo: baixssimo custo, quase sem necessidade de retransmisso; baseado em
conduo eltrica; fluxo unilateral simultneo, parecido com half-duplex mas devido as
longas distncias do meio, acaba sendo mais interessante atuar como dois canais mono-modo
simplex;
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 9/29
Captulo 2
1) Descreva o que arquitetura de redes de computadores, usando pelo
menos 3 conceitos vistos na matria. Sublinhe os conceitos utilizados.
Arquitetura de redes de computadores o conjunto dos nveis, das interfaces e dos
protocolos . As camadas, nomes, nveis e funes variam de uma arquitetura para
outra.Originalmente os fabricantes desenvolviam arquitetura prpria de redes de
computadores . O que gerou a necessidade de padronizar um modelo arquitetnico, dando
origem ao modelo de referncia OSI (Open System Interconnection), a princpio definido para
redes de longas distncias, porm, pode ser usado em redes locais.
2) Quais so os modelos de arquitetura de computadores mais conhecidos?
O modelo OSI;
O modelo IP;
3) Explique as vantagens da arquitetura de redes de computadores em
camadas?
As vantagens so que cada camada tem sua funo previamente definida e bem
conhecida. Elas podem ser hierrquicas, por exemplo, funes mais bsicas e primitivas nas
camadas inferiores, e funes mais elaboradas e ricas em recursos, nas camadas mais altas.
Dessa forma fica mais organizado e mais fcil definir como e quando trabalhar cada camada
com base na funo que essa camada exerce.
4) Cite e descreva os 3 tipos de servio existentes no modelo OSI. Indique
para quais aplicaes cada tipo mais adequado.
Iniciado/Confirmado: um n solicita e o outro transmite; o solicitante confirma o
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 10/29
recebimento;
No-iniciado/No-confirmado: um n solicita e o outro passa a transmiti; o solicitante
nunca confirma o recebimento do que foi transmitido;
Iniciado pelo fornecedor: o fornecedor normalmente infra-estrutural (camadas mais
baixas) transmite tanto para o receptor quanto o transmissor;
5) Descreva sucintamente cada camada do modelo OSI, indicando as funes
bsicas de cada uma.
Camada 7 Aplicao: interage com a camada de software; oferece protocolos de
comunicao de dados em nvel de aplicao (ex, HTTP, FTP, RTP, SIP, SMTP); onde fica o
payload das informaes (dados) transmitidas propriamente dito, tambm chamado de RSS;
Camada 6 Apresentao: faz a apresentao/anncio dos tipos de dados (exemplo,
criptogrficos); estabelece a negociao na formatao de dados como so transmitidos;
Camada 5 Sesso: Estabelece modo de transmisso, oferece procedimentos de
checkpoint, reinicio de comunicao, encerramento e ajustes; Chamadas RPC tipicamente
implementam L5;
Camada 4 Transporte: oferece a comunicao END-to-END; define de forma
transparente aos protocolos superiores como transmitir os dados; faz controle de segmentao,
oferece confiabilidade de transmisso; protocolos tpicos de L4 so TCP, UDP, SCTP e DCCP,
alm de DDP;
Camada 3 Rede: oferece o roteamento, o encaminhamento de pacotes, qualidade de
servio e distino diferencial de servios; traalha como datagramas ou circuitos virtuais;
Camada 2 Enlace: permite identificar o tipo de protocolo de camada superior, define
tamanho mximo de pacote (mtu), faz controle de fluxo, faz validao de integridade de
pacotes (chksum) e controle de erros;
Camada 1 Fsica: trata do meio fsico, define as caracterticas mecanicas, eletricas ou
de radio-frequencia como os dados so transmitidos; define modulao, tipos de multiplexao
de cada meio fsico, etc;

6) Qual foi o objetivo principal para a criao da arquitetura TCP/IP?
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 11/29
Cumprir o objetivo que o Departamento de Defesa (DARPA) contratualmente
estabeleceu com a Universidade da Califrnia, em Berkeley, que era de criar um protocolo de
padro e de especificao abertos, com a implementao modelo igualmente aberta, que
possibilitasse a interconexo entre redes distintas, garantindo segurana na transmisso dos
dados associada a boa performance. Complementarmente o objetivo era fornecer uma
arquitetura de comunicao auto-suficiente, onde o comprometimento de parte da rede no
representasse comprometimento da rede inteira uma vez que a arquitetura tinha como
objetivo ser utilizado pela ARPANET, a rede de inteligncia do departamento de defesa, e em
tempo de guerra-fria uma potencial guerra que afetasse parte estrutural da arpanet no
poderia afetar a arpanet como um todo).
7) Descreva como feita a interconexo de redes na arquitetura TCP/IP?
A cada dispositivo fixo atribudo uma informao de camada 2, o endereo MAC
(Media Access Control), erroneamente considerado endereo fsico, mas que na verdade
apenas uma traduo lgica em 48 bits do endereo hexadecimal associado ao equipamento
fsico e que, sendo lgico, pode ser modificado. A comunicao enquanto na mesma rede pode
acontecer diretamente com base nesse endereo de 48 bits, no modelo TCP/IP acontece com um
endereo superior, endereo de 32 bits (originalmente) dividido em 4 octetos de 8 bits (4 bytes).
Nesse modelo a comunicao ponto-a-ponto acontece com base no endereo IP, que atravs do
protocolo ARP associado ao endereo MAC. A interconexo acontece quando o host precisa
estabelecer uma comunicao FIM-a-FIM com outro host fisicamente inacessvel. Caso em
que, com base em polticas de roteamento a estao encaminha o pacote para um n atuando
como encaminhador de pacotes (gateway), e esse por sua vez ao receber aquele pacote IP
encaminha para o destino IP original, com base em sua tabela de roteamento, se ele souber
como chegar aquele destino. Se no souber mas dispor de um outro encaminhador de pacotes
disponvel, esse por sua vez pode encaminhar o pacote IP para outros ns.
A comunicao local (ponto-a-ponto) acontece orientada ao endereo IP, mas utilizando
em camada inferior como base o endereo MAC, enquanto a interconexo acontece com base
exclusiva no endereo IP.
8) Descreva cada uma das camadas da arquitetura TCP/IP.
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 12/29
Isso um problema srio. Quantas e quais so as camadas da arquitetura TCP/IP?
Alguns autores, como Tanenbaum, e literatura da academia Cisco consideram que
existem 4 camadas no TCP/IP. Autores como Forouzan, Kurose e Stallings considera que
existem 5 camadas. Comer e Kozierok consideram que existem 4 camadas mais uma (a fsica)
mas ressaltam que a fsica no deveria ser necessariamente associada ao protocolo.
Como se no bastasse, existem a referncias formais/oficiais. A RC 871 de 1982
documenta o modelo de referncia da ARPANET, e formaliza que a ARPANET e o modelo
TCP/IP tem 3 camadas (totalmente divergente com o entendimento dos acadmicos acima
citados).
Posteriormente, a RC 1122 de 1989 reclassifica o modelo como baseado em 4 camadas.
O modelo TCP/IP foi criado por duas pessoas, Vinton Vint Gray Cerf e Bob Kahl.
Enquanto Kahl e Cerf trabalharam juntos no modelo IP, Kahl criou o TCP sozinho. Vint Cerf
considera que o modelo TCP/IP seja de 4 camadas, enquanto Bob Kahl pergunta: quem quer
saber? E responde, que para o desenvolvedor, o modelo de 4 camadas. Mas para o usurio,
para quem olha features, o modelo de 5 camadas. Ambos desconsideram, como as prprias
RFC, a camada fsica. Se considerarmos a camada fsica seria um modelo de 5 ou 6 camadas.
Segundo Kahl o TCP/IP s no tem features da camada 6 (apresentao) quando comparado ao
modelo de referncia OSI.
Eu pessoalmente concordo com Robert Elliot Kahl: o TCP/IP tem 6 camadas (se
contarmos a fsica) ou 5 (sem a fsica) no que tange a recursos, e 4 em implementao.
Dessa forma as camadas do TCP/IP so:
Camada Fsica: a maioria dos autores no considera parte do modelo TCP/IP apesar do
modelo TCP/IP depender obviamente da camada fsica; outros consideram que o endereo
MAC utilizado na camada superior 2 vem diretamente do endereo hexadecimal do dispositivo
fsico que conecta a estao a rede, e o modelo TCP/IP por conhec-lo e fazer uso dessa
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 13/29
informao na Camada 2 atua/conhece e portanto se extende tambm camada 1;
Camada de Enlace: Em TCP/IP de fato dividida em outras 2 camadas, a LLC (Link
Layer Control ou Logical Link Control) que identifica o tipo de frame (dividido em frame
header, frame data e frame footer) sendo transmitido (exemplo, ARP, RARP, IPv4, IPv6, OSPF,
NDP, IS-IS, IPX, NETBIOS), e a segunda camada, MAC (Media Access Control) que gerencia
o controle de acesso ao meio, atravs de identificadores nicos de 48 bits chamados endereo
MAC, afim de identificar quem est fazendo o pedido de acesso (pedido de portadora) ao meio,
quem vai transmitir, quem vai receber, em que momento.
Camada de internet: a camada de internet, dividida em ip headers e ip data;
implementa o endereamento IP; implementa as informaes necessrias para roteamento e
encaminhamento de pacotes em conexes inter-redes;
Camada de Transporte: chamado por alguns de camada host-to-host e para o IP,
chamada de END-to-END, onde esto as informaes d que tipo de protocolo transportar os
dados, que recursos eles oferecero e quais dispositivos de controle estaro disponveis;
protocolos de transporte conhecidos so o original TCP, o UDP, o SCTP, DDP, RSVP entre
diversos outros;
Camada de Sesso: A maioria dos acadmicos consideram que essa camada no existe
no modelo TCP/IP; de fato a RFC 1122 e os autores do TCP/IP concordam que em termos de
implementao, a camada de sesso no existe; mas em termos de funcionalidades (features)
Bob Kahl defende que todas as funcionalidades de sesso esto presentes no TCP; de fato no
TCP temos noo de estado de sesso, comunicao no estabelecida, estabelecida, sendo
encerrada, sendo negociada, temos controle de fluxo, garantia de recebimento, controles de
retransmisso, controle de integridade pacote-a-pacote (datagrama a datagrama), entre outros
recursos tpicos de um protocolo orientado sesso;
Camada de Aplicao: Todos os demais recursos necessrios no modelo TCP/IP so
implementados na camada de aplicao. Inclusive protocolos de roteamento como RIP e BGP
so implementados em camada de aplicao, alm dos protocolos de aplicao como SMTP,
HTTP, DNS, IRC, echo, IMAP, protocolos de criptografia como TLS e SSL, etc.
9) Faa uma comparao entre as arquiteturas do modelo OSI e TCP/IP,.
Compare as camadas destas arquiteturas indicando as semelhanas e as
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 14/29
diferenas.
Enquanto o modelo OSI uma referncia trica, tipicamente baseada em especificaes,
o modelo TCP/IP real e funcional. Eles compartilham em essncia similaridades, como
funes em comum na camada 1, camada 2 e camada 3 OSI, j a camada 4 OSI parcialmente
implementada em TCP/IP e a camada 5 OSI implementada no TCP/IP parte na camada de
transporte e parte na de aplicao que fundamental a idia de Kahl que de fato, existem os
recursos de camada 5 no TCP/IP mas no so implementados como uma quinta camada. O
modelo conceitual OSI separa a apresentao dos dados, recursos que o modelo IP faz em sua
camada de aplicao. O modelo OSI uma referncia terica, enquanto o modelo IP prtico e
funcional.
10) Que camadas da pilha de protocolos da Internet um roteador implementa?
Que camadas um sistema final implementa?
Em essncia a camada de inter-redes implementada por um roteador, que precisa
saber essencialmente essas informaes para fazer o encaminhamento de pacotes com base em
seus algortimos ou tabelas estticas de roteamento. Todavia, para receber e encaminhar um
pacote o gateway precisa tambm implementar a camada de enlace, pois o pacote sempre
recebido pelo seu enlace fsico e retransmitido para tal.
Um sistema final implementa o processamento da aplicao na camada de aplicao
atravs do protocolo de aplicao em questo. Implementa a camada de transporte para
receber em um socket definido ou transmitir em um socket definido (porta) a comunicao em
andamento. Implementa a camada de rede (ou inter-rede) para receber e transmitir
informaes orientadas endereo de rede (IP) e tambm a camada de enlace para receber do
roteador em comunicao ponto-a-ponto o pacote em protocolo superior, dentro da estabelecida
comunicao FIM-a-FIM.
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 15/29
Captulo 3
1) Relacione cinco aplicaes da Internet e os protocolos da camada de
aplicao que elas utilizam.
Comunicao por texto: IRC, SMTP, QMTP, IMAP, POP3, Gopher, NNTP;
Navegao web: HTTP, HTTPS
Comunicao por voz: SIP (inicializao), RTP (comunicao), H323
Comunicao por vdeo: MMS, RMV, VNC, H323
Resoluo de nomes: DNS, WINS, NIS
Roteamento: RIP, BGP
2) Qual a diferena entre arquitetura de rede e arquitetura de aplicao?
A arquitetura de rede descreve como ser feito o transporte de dados e a comunicao
entre os ns de rede, enquanto a arquitetura de aplicao define qual ser a funo da
aplicao naquele momento da comunicao em rede, se receptor, transmissor, ou ambos.
3) De que modo a aplicao de mensagem instantnea um hbrido das
arquiteturas cliente-servidor e P2P?
Depende de qual protocolo. A pergunta bastante genrica. Vejamos o protocolo IRC.
Um cliente IRC estabelece uma comunicao com um servidor IRC, e esse servidor por sua vez
faz a retransmisso (relay) das informaes que os clientes enviam, para os demais clientes.
uma comunicao tipicamente cliente-servidor. Ao estabelecer um pedido de DCC-CHAT ou de
DCC-SEND o cliente informa ao servidor qual seu endereo IP e o servidor retransmite um
pedido de comunicao P2P ao outro cliente. Desse momento em diante eles negociam e
estabelecem uma comunicao entre s que independe daquele servidor. Nesse momento cada
um atua como cliente ou servidor da forma como for adequada.
Uma comunicao por mensagen instantnea tipo ICQ, os clientes se conectam e um
servidor e fazem o login. Ao estabelecerem comunicao entre clientes, a comunicao acontece
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 16/29
sem passar pelo servidor, tipicamente P2P.
J uma rede MSN a comunicao sempre intermediada pelo servidor, exceto na
maioria das verses do protocolo MSN a transferncia de arquivos e a comunicao por vdeo
que acontecem diretamente, de forma P2P.
4) Para uma sesso de comunicao entre um par de processos, qual
processo cliente e qual o servidor?
Servidor aquele que fica com a combinao IP e socket (porta) em estado de Listen, e
que ao receber nesse IP e porta um pedido para inicio de comunicao, permite que esta seja
estabelecida (se for um protocolo orientado a sesso como TCP e SCTP) ou recebe a requisio
e responde (transporte no orientado a sesso, como UDP). O cliente aquel que estabeleceu
um socket de origem aleatrio e que desalocar aquele socket quando a sesso de comunicao
se encerrar.
5) Em uma aplicao de compartilhamento de arquivos P2P, voc
concorda com a afirmao: no existe nenhuma noo de lados cliente e
servidor e servidor de uma sesso de comunicao? Porque sim ou porque
no?
Em primeiro lugar, compartilhamento de arquivos P2P um conceito. No
matemtica, no exato nem bem definido. Nem tem especificaes formais com entendimento
unmime sobre o conceito. Dessa forma depende de qual a aplicao fazendo o
compartilhamento P2P.
Em uma abordagem tipicamente Torrent por exemplo, correto dizer que o papel de
cliente e servidor no bem estabelecido pois enquanto um peer est atuando como cliente em
uma comunicao, recebendo dados, ele atua como servidor em outra, transmitindo-o. Mas a
idia de quem servidor ou cliente no se baseia em quem recebe ou quem transmite mas sim,
em quem est disponvel para receber as requisies e quem faz as requisies.
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 17/29
Por outro lado ainda em uma comunicao torrent existem os seeders e os leechers que
nesse caso sim, podem atuar como clientes, mas tem funo de servidores bem estabelecidas.
Em outras redes como eMule existe o conceito de atuar tanto como cliente quanto
servidor, simultneamente, e as requisies de um cliente so transmitidas a mltiplos
servidores. No est bem definido o papel de cliente ou servidor portanto.
6) Por que HTTP, FTP, SMTP, POP3 e IMAP rodam sobre TCP e no sobre
UDP?
Os dados transmitidos por esses protocolos de aplicao so tipicamente de tamanho
varivel. Dessa forma podem ser transmitidos em um nico pacote as vezes, enquanto outras
(quase sempre) vezes precisam ser fragmentados. Se precisam ser fragmentados (divididos em
vrios pacotes menores) existe a necessidade que estes sejam recebidos na ordem certa, que
sempre sejam recebidos, que haja integridade e controle no recebimento, para que depois
sejam remontados na ordem adequada e de forma ntegra. E esses recursos, de fragmentao
segura, controle de recebimento, de transmisso, de integridade, e ordenao, so
caractersticas do protocolo TCP e no do UDP.
Podem haver variaes desses protocolos, como TFTP (RC 1350) que implementa uma
abordagem simplificada do FTP sobre UDP. Mas as limitaes do protocolo usado na camada
de transporte so conhecidas e claramente refletidas no protocolo de aplicao TFTP.
7) Descreva como o cach WEB pode reduzir o atraso na recepo de um
objeto desejado. O cach WEB reduzir o atraso para todos os objetivos
requisitados por um usurio? Por que?
A idia simplista por tras do cache web ou um servidor de procurao com cacheamento
(caching proxy) que uma vez que um objeto tenha sido requisitado por este servidor proxy,
ele fica armazenado em cpia local no prprio servidor proxy. Ao solicitar o mesmo objeto, uma
outra estao tende a tirar proveito do fato que ele j est disponvel no cache do proxy que o
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 18/29
retransmite como resposta sem a necessidade de estabelecer uma comunicao inter-rede para
fazer a cpia do objeto.
O cache s reduzir o atraso para os objetos que estiverem cacheados e que puderem ser
cacheados. Nem todos objetos podem ser cacheados. Os que podem, so objetos tipicamente
estticos, como imagens, arquivos de download ou pginas html estticas. Objetos sobre canal
de comunicao segura (SSL) tambm no sero cacheados normalmente.
8) Suponha que Alice envie uma mensagem a Bob por uma conta de
Webmail ( como o Google ou Hotmail) e que Bob acesse seu e-mail por seu
servidor de correio usando POP3. Descreva como a mensagem vai do
computador de Alice at o computador de Bob, relacionando os protocolos da
camada de aplicao utilizados.
Alice utiliza um MUA (Mailer User Agent) web, sobre protocolo HTTP. Ao escrever sua
mensagem e enviar, o MUA sobre HTTP envia uma submisso do tipo POST (de formulrio) a
alguma aplicao HTTP, que recebe essa informao e faz alguma coisa com ela. Esse alguma
coisa pode ser j injetar diretamente na fila para transmisso atravs do protocolo SMTP ou
ento estabelecer uma comunicao SMTP com um servidor onde o MUA web tenha permisso
para fazer RELAY. Seja como for se o destino (Bob) no estiver no mesmo servidor que Alice,
haver pelo menos uma vez a comunicao SMTP, onde o servidor que recebeu o e-mail em
nome de alice vai se conectar no servidor SMTP de destino. Mas antes, o servidor deve
descobrir onde est o SMTP de destino. Para isso far uma requisio DNS do tipo MX
solicitando a seu servidor DNS o registro de Mail eXchanger que indique para o domnio de
Bob, qual o endereo do servidor que recebe e-mail em nome do domnio de Bob. Pela RFC
podemos prever que o registro MX aponta para um nome, e no IP, o que faz necessrio mais
uma requisio DNS do tipo A. A RFC tambm vai evitar que o MX aponte para um CNAME
que nos faa descobrir o CNAME e depois o A. Ao receber a resposta do registro do tipo A (ou
AAAA se for IPv6) por DNS, o servidor SMTP de Alice j sabe onde (IP) deve entregar o e-
mail. Dessa forma estabelece uma comunio utilizando o protocolo de aplicao SMTP, at o
MX do domnio de Bob. Uma vez completada a submisso o e-mail de Bob processado pelo
servidor local. Nesse cenrio o servidor de Alice atuou como um MTA (Maiing Transfer Agent)
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 19/29
atuando como retransmissor (RELAY) uma vez que o e-mail de Alice no nasceu ali, ele foi
recebido, e Alice tem o direito de retransmisso (RELAY aberto para Alice no mnimo durante
a submisso daquela mensagem). Nesse cenrio o servidor de Bob atuou como SMTP do tipo
MX (Mail eXchanger) pois apenas recebeu o e-mail (essas duas vises do mesmo protocolo
chamada split horizon).
Uma vez com a mensagem em sua caixa postal, BOB estabelece uma comunicao
utilizando o protoclo TCP no transporte e POP3 na camada de aplicao. Bob ter algum tipo
de MUA que far o fetching da mensagem atravs do protocolo de aplicao POP3 na porta do
servidor POP3. Esse MUA pode ser um Outlook, Thunderbird, etc.
9) Descreva por que um desenvolvedor de aplicao pode escolher rodar
uma aplicao sobre UDP em vez de sobre TCP.
Se a aplicao no requer garantia que os pacotes cheguem no destino, e no precisa se
preocupar com a ordem/sequncia que os pacotes chegaro, e se ao invs disso deve privilegiar
performance, UDP se mostra mais adequado que TCP. Ainda, se os pacotes podem ser
transmitidos sem fragmentao (pacotes tipicamente pequenos), ou por ltimo se o
desenvolvedor decidir que ele mesmo controlar a fragmentao e a garantia de recebimento
dos pacotes (por exemplo, NFS), so justificativas complementares para optar por UDP ao
invs de TCP.
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 20/29
Captulo 4
1) Quais so os servios oferecidos pelos protocolos da camada de
transporte?
Multiplexao e demultiplexao; verificao de integridade; comunicao FIM-a-FIM.
2) Explique as funes principais do protocolo TCP.
Controle de erro e de sequncia: atravs de headers e de clculos matemticos, os
pacotes podem ser identificados acerca de sequncia em que devem ser transmitidos, e ao ser
recebidos, remotandos; permite que se observe se o pacote est ntegro (sem erro ou perda de
informaes) atravs de clculos de checksum; permite o acompanhamento dos sequence
numbers alm dos ack numbers para avaliar se no necessrio retransmisso de pacotes;
Controle de fluxo: permite que a comunicao TCP seja dividida em fluxos,
considerando incio de sesso, sesso j estabelecida, sesso no conhecida ou sesso sendo
encerrada; em uma sesso j estabelecida o fluxo se pacotes ordenado e acompanhado com
base nos ack number e sequence number;
Controle de congestionamento:peers e roteadores de uma comunicao TCP podem
modificar o tamanho da janela TCP (tcp window size) que definir tamanho mximo de pacote
que uma ponta est pronta para receber; e a outra ponta dever transmitir com base nessa
informao; dessa forma podemos ter janelas menores para comunicaes congestionadas;
alm disso extenses TCP como ECN (Explicit Congestion Notification) permitem outras
formas de avaliar congestionamento e at mesmo retardar a transmisso de pacotes;
3) Explique o que comunicao fim a fim.
Fim-a-Fim a comunicao estabelecida de forma lgica, entre as aplicaes. Na
comunicao fim-a-fim a aplicao no sabe por que caminho o pacote trafegou, por quantas
inter-redes foi roteado, ou se veio de um peer local. orientada IP de origem e IP de destino,
orientada porta de origem e porta de destino.
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 21/29
4) Descreva os procedimentos usados pelo TCP para garantir a integridade
e sequencia das informaes.
Primeiro os peers estabelecem a comunicao, onde o primeiro requisita comunicao
com o segundo, enviando um pacote syn sem ack. Se o segundo estiver ouvindo ele responde
syn com ack (ou rst+ack se no estiver ouvindo) informando que recebeu o pedido de
inicializao e o aceitou. O primeiro informa que recebeu a aceitao transmitindo um novo
ack. O processo chamado de setup ou 3-way-handhake exatamente por envolver uma
inicializao de 3 vias (3 pacotes).
A partir desse momento a comunicao est estabelecida.
Um peer em comunicao estabelecida com outro sempre transmite os headers TCP com
o ack number que utilizado para identificar o reconhecimento do pacote transmitido, e junto
com ele o nmero de sequncia atual e o prximo nmero de sequncia. O outro peer vai
sempre conferir o ack number recebido, o sequence number recebido e o prximo sequence
numberi, e vai sempre transmitir a sequncia dessa srie, transmitindo o prximo sequence
number, o sequence number atual e o ack number.
Com isso possvel identificar se algum pacote no chegou (prximo sequence number
pulando o sequence number atualmente recebido) e solicitar retransmisso de pacote, saber se
o pacote transmitido foi recebido (ack) e ainda com base no header CRC fazer o checksum para
avaliar se o pacote est ntegro (no corrompido).
5) O que so portas ou sockets? Quais so as suas funes?
Portas so os sockets de transmisso alocados para aquela transmisso especificamente
e aquele recebimento. O ambiente de comunicao em rede permite que mltiplos pacotes
sejam transmitidos e recebidos ao mesmo tempo. Para identificar a origem de transmisso e
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 22/29
recepepo simultneos, temos estes estabelecidos em portas distintas por um mesmo
processo.
As portas de destino so tambm conhecidos como sockets de servios conhecidos (WKS
Well Known Services) identificando por exemplo que aplicaes SSH devem sempre
estabelecer comunicao com porta de qualquer origem mas com destino porta 22. HTTP de
qualquer origem mas destinada porta 80, etc.
6) Explique o processo de estabelecimento de conexo do TCP, o chamado
three-way handshake.
Explicado na pergunta 4. Segue reproduo complementada.
Os peers estabelecem a comunicao, onde o primeiro requisita comunicao com o
segundo, enviando um pacote syn sem ack. Se o segundo estiver ouvindo ele responde syn com
ack (ou rst+ack se no estiver ouvindo) informando que recebeu o pedido de inicializao e o
aceitou. O primeiro informa que recebeu a aceitao transmitindo um novo ack. O processo
chamado de setup ou 3-way-handhake exatamente por envolver uma inicializao de 3 vias (3
pacotes).
O fato do servidor responder um syn+ack depois de receber a solicitao syn significa que
ele est ouvindo, ou seja esperando e aceitando comunicao em um dado socket. Se um syn,!
ack (syn sem ack) for enviado para uma porta no ouvindo, a estao responder um pacote de
reset (TCP RST+ACK) que significa que a ponta solicitando deve re-set (ou re-definir) o
objetivo de comunicao.
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 23/29
Captulo 5
1 ) Explique as funes principais do protocolo IP.
Oferece endereamento lgico na camada de inter-rede. Permite a inter-conexo de
estaes atravs de comutao de pacotes. Oferece recursos de datagramas (no confiveis),
oferece endereamento hierrquico, permite idenificao de prioridade, oferece recurso de
fragmentao e remotagem de pacote, permite a identificao do protocolo superior
(transporte), permite identificao de seu prprio tipo e verso (IP 4, IP 6), oferece controle de
tempo de vida de pacotes e descarte, e permite roteamento de pacotes.
2) Com relao ao processo de endereamento IP, responda:
a) Como funciona?
Um endereo de 32 bits (endereo IP) associado ao endereo de 48 bits (endereo MAC).
Junto com o endereo IP informada a amplitude da rede a qual ele pertence (mscara de
rede) de forma que o ambiente de comunicao IP saiba o que so consideradas redes locais e
quais no so locais e dependem de ser roteadas. A mscara tambm representa quais trechos
dos 32 bits de endereo IP representam a rede e quais representam as estaes (hosts)
disponveis naquela rede).
b) O que so classes?
Classes so divises que identificam a quantidade de ns presentes em uma rede. As
classes variam de A a E onde classe A so as que tem mais estaes e E as que tem menos. As
classes D e E so reservadas pela IANA (na verdade eram, dado o esgotamento do
endereamento IPv4, algumas redes na classe D j esto disponveis para serem roteadas por
particulares). Classes A normalmente consideram os primeiro 8 bits de rede e os ltimos 24 de
host. Classe B trata meio-a-meio- 16 bits de rede e 16 bits de hosts. Classes C consideram 24
bits de rede e 8 bits de hosts.
c) Qual a importncia do uso de classes?
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 24/29
Quanto mais fragmentadas as redes, maiores os custos de processamento em tabela de
roteamento. Quanto menos fragmentadas, mais fcil rotear. Com base nisso temos o conceito
de CIDR, ou Classless Inter Domain Routing, que de forma geral associam mltiplas classes a
um mesmo destino, facilitando o roteamento. A idia geral por trs das classes de agrupar
redes grandes e redes menores, facilitando o roteamento inter-redes. Na prtica a separao
de classes como originalmente concebidas no se mostraram satisfatrias, e o mundo
estabeleceu boas prticas prprias, que posteriormente foram formalizadas.
d) Como as classes so diferenciadas?
Classes A, B, C, D e E, com base em sua amplitude (mscara), como mencionado no item
(a).
e) Por que existem endereos IP internos e externos?
A RFC1918 deixa claro que a motivao das redes reservadas permitir redes no
roteveis usadas de forma privada, sem ser diretamente acessveis pela rede militar (Arpanet),
com a motivao de desacelerar a exausto de endereos IP na Internet. O objetivo poder
estabelecer comunicao plena TCP/IP de forma privada, utilizando endereos que no so
registrados na Arpanet (ou Internet) e ao mesmo tempo garantir que a Internet no ter
endereos similares aos de redes privadas.
Vale lembrar que uma srie de RFC definem redes distintas como internas. RFC 1918
definem as redes de classe A, B e C privadas. A RFC 3927 define a LINK-LOCAL (169.254/16)
enquanto a RFC 1700 define as de loopback.
f) O que so mascaras e para que servem?
Mscaras so endereos especiais que servem para identificar quantos bits so
considerados altos e quantos bits so baixos no endereo IP. Os bits altos so os que nunca
variam, so os endereos da rede. Os bits baixos so os que variam, e portanto so os
endereos de hosts naquela rede. Portanto mscaras servem para definir quantos bits do
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 25/29
endereo IP identificam redes e quantos identificam hosts.
3) Descreva o processo de roteamento dos datagramas IP.
O roteador detm uma tabela de roteamento, que pode ser dinmica ou esttica. Com
base nessa tabela ele conhece o destino para as redes, ou conhece um destino padro (rota
padro). Os destinos podem ser outros endereos IP que o roteador consiga acessar
diretamente. Podem ser endereos IPs que o roteador no consegue alcanar diretamente mas
que ele conhece outra rota para alcanar, ou podem ser interfaces de redes locais.
Com base nessa tabela ele decide para onde fazer o encaminhamento do pacote IP
(packet forwarding).
4) Por que existem dois tipos de endereos na Internet: O endereo MAC e
o endereo IP?
No existe endereo MAC na Internet. Internet um conceito amplo enquanto MAC
um conceito local. Existem os endereos IP na Internet, e para que em uma rede de menor
amplitude um endereo IP consiga se comunicar com outro, existem os endereos MAC
(mapeamento lgico de endereo fsico). Dessa forma na Internet uma estao precisa
estabelecer uma comunicao com outra, na rede local, ou com seu roteador padro na rede
local. O endereo MAC usado para saber qual o endereo local da estao ou do roteador. A
partir do momento que existe a primeira inter-conexo inter-rede o endereo MAC original no
mais conhecido, e o endereo MAC utilizado passa a ser de quem encaminhou (quem roteou)
o pacote. Portanto endereo IP tem escopo global nico na Internet e endereo MAC tem
escopo local nico.
5) Imagine que uma mquina A cujo IP 130.64.5.1/21, deseja transmitir para
uma mquina cujo Ip 130.64.8.2/21. Responda:
G) Qual a mascara destas mquinas?
Mascara de rede e, bits /21. Em decimal 255.255.248.0
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 26/29
H) Qual o IP da sub-rede de A e de B?
A est na 130.64.0.0/21 e B est na 130.64.8.0/21
I) Estas mquinas esto na mesma sub-ede? Por que?
No. A amplitude dos bits altos alocados para a rede A no inclui os bits altos da rede B.
A rede A acaba antes de comear a rede B.
6) Imagine que uma mquina A, cujo o IP 215.10.5.2/26, deseja transmitir para
uma mquina B cujo o IP 215.10.5.32/26. Responda:
J) Qual a mscara destas mquinas?
255.255.255.192
K) Qual o IP da sub-rede de A e de B?
215.10.5.0/26
L)Estas mquinas esto na mesma sub-rede? Por que?
Sim, esto. A amplitude 26 bits altos, e ambos os hosts esto dentro da faixa de
endereamento coberta por esta rede.
7) Imagine uma rede cujo IP 150.16.0.0/22. Se uma mquina for
configurada com o IP 150.16.4.1 e a mscara 255.255.248.0 nesta rede, o que
acontecer? Por que?
Ela vai se entender que faz parte de uma rede mais ampla do que realmente faz, e ao
tentar se comunicar com alguns endereos de hosts tentar comunicao direta, sem depender
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 27/29
de seu gateway padro entendendo estar nessa rede, quando na verdade a amplitude real da
rede menor, e estaes com IP na rede 150.16.4.X no fazem mais parte da rede
150.16.0.0/22. Portanto dependeriam de ser inter-conectadas (roteadas), mas o 150.16.4.1 no
saber disso, acreditando fazer parte da mesma rede local que as redes 150.16.0.0 at
150.16.3.254.
8) Quantos bits de host esto disponveis na mscara de rede 255.255.248.0?
255.255.248.0 representa bitmask /21 portanto 21 bits de rede e 11 bits de hosts.
9) Para o endereo IP 200.100.50.150, indique a mscara ( em decimal), o
endereo de sub-rede, o nmero de sub-redes utilizveis e o nmero de hosts
utilizveis, em cada opo a seguir:
200.100.50.150/24
255.255.255.0
64 sub-redes
254 hosts
200.100.50.150/25
255.255.255.128
32 sub-redes
126 hosts
200.100.50.150/26
255.255.255.192
16 sub-redes
62 hosts
200.100.50.150/27
255.255.255.224
8 sub-redes
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 28/29
30 hosts
200.100.50.150/28
255.255.255.240
4 sub-redes
14 hosts
200.100.50.150/29
255.255.255.248
2 sub-redes
6 hosts
200.100.50.150/30
255.255.255.252
1 sub-rede
2 hosts
Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 29/29