Professional Documents
Culture Documents
Network+
Redes e Conectividade
Dispositivos de Rede
Ricardo Queiroz
Ps-graduao em Redes de Computadores da FSA
Ricardo Queiroz
Introduo
Dispositivos de Conectividade Comuns em Redes
At agora estvamos discutindo sobre meios de transmisso,
protocolos e topologias, mas agora falaremos sobre
dispositivos
Quais so os mais comuns, como funcionam e quais suas
particularidades
Os dispositivos abordados neste tpicos so:
Hub
NIC (Interface de Rede)
Bridge
Switch
Roteador
Firewall
DHCP
Outros dispositivos especializados
Network+: Redes e Conectividade
Ricardo Queiroz
Ricardo Queiroz
1
Hub
Detalhamento
Hub o dispositivo que conecta todos os segmentos da rede
em uma topologia lgica estrela, embora a topologia fsica
ainda seja barramento
Importante
Qualquer transmisso recebida por uma porta, ser
transmitida para todas as outras portas do hub, inclusive, o
par receptor do cabo do transmissor
Assim, ser possvel o CSMA/CD funcionar para detectar
colises
Independente do modo de transmisso de um frame (tipo de
endereo de destino), o meio de difuso, portanto, todas as
transmisses so no padro de broadcast
Ricardo Queiroz
Ricardo Queiroz
Ricardo Queiroz
2
Bridge
Detalhamento
Tambm referenciada com Bridge Transparente tem a funo
de conectar segmentos de rede, similares ou segmentos cujo
protocolo de camada MAC diferente, separando-os em
domnio de coliso diferentes
Lembre que a utilidade de um Domnio de Coliso est em
minimizar a difuso do trfego de multicast e de unicast,
principalmente
Ricardo Queiroz
Switch
Detalhamento
Conecta mltiplos segmentos de uma rede de forma muito
parecida com um hub, mas como trs diferenas
Um switch reconhece os endereos dos frames
Presta ateno no endereo MAC de origem e de destino
Bem como, na porta em que o frame foi recebido
Ricardo Queiroz
Ricardo Queiroz
3
Roteadores
Detalhamento
Usado para conectar redes cujos endereos esto em faixad
e rede diferentes criado a viso de Domnios de Broadcast
So dispositivos inteligentes que encaminham o trfego que
passa por eles usando como critrios mtricas que resultem
na escolha do menor caminho entre duas redes finais
Roteadores podem exercer, em uma rede, funes alm de
repasse e roteamento de pacotes. Devido aos seus recursos
como SO, memria e processadores
Devido a tal complexidade, os roteadores podem atuar,
inclusive como Firewalls
Ricardo Queiroz
Autosense e duplex
Ricardo Queiroz
Ricardo Queiroz
4
Ricardo Queiroz
Ricardo Queiroz
Ricardo Queiroz
5
11
Network+: Redes e Conectividade
11
Ricardo Queiroz
12
12
Ricardo Queiroz
Ricardo Queiroz
6
Firewalls (1)
Introduo
Um firewall protege os recursos de uma LAN dos invasores
oriundos da Internet, enquanto simultaneamente impede que
alguns ou todos da sua rede acessem certos servios na
Internet
Firewalls so configurados para filtrar o trfego, ou seja,
pacotes que entram e saem da rede, com base em regras
Para cumprir tal tarefa, firewall filtram pacotes de
acordo com os contedos dos payload e dos cabealhos
das camadas do TCP/IP e da camada de Enlace
13
Ricardo Queiroz
Firewalls (2)
Tipos de Firewalls: Classificao Bsica quanto a Operao
Filtro de Pacotes (Network Layer Firewalls)
Em um Filtro de Pacotes o software de filtragem observa
todos os cabealhos dos pacotes TCP, UDP, IP, ICMP dentre
outros
Para cada pacote que chega ou sai, os valores do cabealho
so comparados com uma tabela de regras
Ricardo Queiroz
Ricardo Queiroz
7
Firewalls (3)
Tipos de Firewalls: Classificao Bsica quanto a Operao
Tido por alguns especialistas no assunto como uma evoluo dos
filtros dinmicos
Os firewalls de inspeo de estado (stateful inspection)
trabalham fazendo uma espcie de comparao entre o que est
acontecendo e o que esperado para acontecer
Para tanto, firewalls de inspeo analisam todo o trfego de dados
para encontrar estados, isto , padres aceitveis por suas regras e
que, a princpio, sero usados para manter a comunicao
Para entender melhor, suponha que um aplicativo iniciou um
acesso para transferncia de arquivos entre um cliente e um
servidor
Os pacotes de dados iniciais informam quais portas TCP sero
usadas para esta tarefas. Se de repente o trfego comear a
fluir por uma porta no mencionada, o firewall pode ento
detectar esta ocorrncia como uma anormalidade
15
Ricardo Queiroz
Firewalls (4)
Arquiteturas de Firewalls
Os componentes de um Firewall podem ser arranjados nas
mais diversas maneiras, no existindo propriamente um
padro, mas apenas dependendo da finalidade
Arquiteturas
Screening Router (Roteador de Triagem)
Gateway Multi-homed (Dual-Homed Host)
Screened Host
Screened Subnet
16
Ricardo Queiroz
Ricardo Queiroz
8
17
Ricardo Queiroz
Gateway Multi-Homed
Gateway Multi-Homed (Dual-Homed Host)
Arquitetura onde todo o controle
de trfego feito pelo Bastion
Host que conecta as duas redes
No Bastion Host no
implementado nenhum Firewall
mais sofisticado alm do filtro de
pacotes
Bastion
Host
18
Ricardo Queiroz
Ricardo Queiroz
9
Screened Host
Screened Host
Essa arquitetura apenas uma
variao da arquitetura anterior,
onde adicionado um segundo
nvel de segurana
Neste caso, alm da filtragem de
pacotes, e possivelmente NAT,
pode-se contar com proxies
A rede interna passa a contar
com dois nveis de proteo
Arquitetura recomendada
quando no h fornecimento de
servios para a rede externa
Bastion
Host
Firewall e
Proxy
19
Ricardo Queiroz
20
Ricardo Queiroz
Ricardo Queiroz
10
Ricardo Queiroz
DMZ
22
Ricardo Queiroz
Ricardo Queiroz
11
tr
Responda...
Qual o propsito de um
Honeypots e onde o
mesmo posicionado em
relao ao Firewall
(considere as vrias
arquiteturas)?
Network+: Redes e Conectividade
23
Ricardo Queiroz
DHCP
Dinamic Hosto Configuration Protocol
Em essncia, o DHCP aluga endereos IP para host em uma
rede TCP/IP
24
Ricardo Queiroz
Ricardo Queiroz
12
tr
Certo ou Errado?
H casos onde no
precisamos ou no devemos
utilizar o DHCP. Por
exemplo, quando
precisamos usar Endereos
IP Permanentes.
25
Ricardo Queiroz
Escopo A
Propriedades do Escopo
Identificao da rede
Mscara de rede
Intervalo de endereos IP
Durao da concesso
Roteador
Nome do escopo
Escopo B
26
Ricardo Queiroz
Ricardo Queiroz
13
Servidor DHCP
Endereo IP do cliente
Mscara de rede do cliente
Opes DHCP como
003 Router - Endereo
IP do roteador
006 DNS - Endereo IP
do servidor DNS
044 WINS - Endereo
IP do servidor WINS
051 Lease Especial
27
27
Ricardo Queiroz
Ricardo Queiroz
Ricardo Queiroz
14
29
Ricardo Queiroz
30
Ricardo Queiroz
Ricardo Queiroz
15
31
Ricardo Queiroz
32
Ricardo Queiroz
Ricardo Queiroz
16
33
Ricardo Queiroz
34
Ricardo Queiroz
Ricardo Queiroz
17
Infraestrutura: Exemplo
Arquitetura de Firewalls Screened Subnet, Balanceadores
de Carga, BD e Servidores de Aplicao: Onde posicionar.
35
Ricardo Queiroz
36
Ricardo Queiroz
Ricardo Queiroz
18
37
37
Ricardo Queiroz
38
Ricardo Queiroz
Ricardo Queiroz
19
.edu
Servidor
DNS Local
fac.edu
mx.microsoft.com
2
.
Pergunte ao .com
3
.com
4
Computer1.fac.edu
mailto: sb@microsoft.com
39.microsoft.com
39
Ricardo Queiroz
1
.edu
2
.
3
Dicas de Raiz (.)
.com
Servidor
DNS Local
4
Computer1.fac.edu
mailto: sb@microsoft.com
40.microsoft.com
40
Ricardo Queiroz
Ricardo Queiroz
20
TTL
O valor do TTL armazenado para cada consulta fornecido pelo
servidor, que fornece a resposta, com autoridade no domnio
41
41
Ricardo Queiroz
Descrio
PTR
SOA
SRV
NS
MX
CNAME
42
42
Ricardo Queiroz
Ricardo Queiroz
21
43
Ricardo Queiroz
Zona Secundria
uma cpia somente de leitura de uma zona DNS. Os
registros da zona secundria no podem ser alterados
Zona de Stub
So cpias de uma zona que contm somente os registros de
recursos necessrios para identificar o servidor DNS com
autoridade nessa zona
Uma zona de Stub contm um subconjunto de dados de zona
que composto por um registro SOA, NS e A, tambm
conhecido como registro de unio
As zonas de stub podem ser usadas no local em que as dicas
de raiz apontam para um servidor DNS interno somente
44
44
Ricardo Queiroz
Ricardo Queiroz
22
Detalhamento
A atualizao dinmica permite que os computadores clientes DNS
interajam automaticamente com o servidor DNS para registrar e atualizar
seus prprios registros de recursos
O administrador DNS poder tirar proveito do registro ou atualizao
manual do registro de recurso se a operao tiver
Um ambiente menor com poucas alteraes nos registros de
recursos
Instncias isoladas, como acontece quando uma organizao
maior opta por controlar cada endereo em cada host
46
46
Ricardo Queiroz
Exame Network+
Aspectos Essenciais deste Tpico
Entender o funcionamento e o propsito dos seguintes
protocolos: DHCP e DNS
Diferenciar Repetidores, Hubs, Switches, Roteadores e
Pontes (Bridges)
Identificar o propsito, benefcios e caractersticas do uso de:
proxies, NAT, Firewalls e Balanceadores de Carga
47
Ricardo Queiroz
Ricardo Queiroz
23