Download odt - Exercicios Apostila REDES

Transcript

GESTO DE SEGURANA DA INFORMAO

REDES DE COMPUTADORES E CONECTIVIDADEPs-Graduao Lato Sensu

Resoluo de Exerccios da Apostila:

Captulos 1, 2, 3, 4 e 5.

Patrick TracanelliSlvia Calmon de Albuquerque

Universidade FUMEC 2009

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 1/27

Captulo 11) Descreva o que so redes de computadores. Explique 2 vantagens do seu uso. Redes de computadores so agrupamentos de dispositivos computacionais e dispositivos de processamento de dados de qualquer tipo (computadores, PDA, celulares, video-game) inter-conectados por qualquer meio de comunicao, seja fsico (cabos) ou no (radio-frequncia), e principalmente, que se comuniquem atravs de pelo menos um protocolo lgico em comum. Dentre as vantagens destaco duas: a integrao de equipamentos que outrora no dispunham de funes em comum, como celulares, computadores pessoais, vdeo-games, portes eletrnicos ou at mesmo computadores de bordo de veculos auto-motores e centrais multimdia. Dentro desse modelo podemos considerar a vantagem de compartilhamento de dispositivos perifricos, mas tambm de dados em comum entre equipamentos de fim distintos. A segunda vantagem a transferncia de dados organizada em protocolo de aplicaes, que permite a vasta gamas de servio que a comunicao em rede engloba, como navegao web, comunicao por voz e vdeo sobre rede de computadores, comunicao por texto, etc. 2) Quais so os 4 tipo de redes existentes? Cite 2 exemplos para cada tipo. Estou assumindo que como tipo de redes a pergunta seja sobre a classificao topolgica de redes, que de forma geral acontece com base na distncia (abrangncia) da rede. Os tipos so as PAN (Personal Area Network), LAN (Local Area Network), MAN (Metropolitan Area Network) e WAN (Wide Area Network).

Exemplos tpicos de PAN so comunicao bluetooth por exemplo entre um celular e o aparelho de som do carro, ou entre um celular e um laptop ou ainda as famosas redes de comunicao sobre porta paralela (hehehe quem nunca fechou rede

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 2/27

TCP/IP sobre porta paralela plip, parallel line IP no viveu a parte romntica do comeo das redes de computadores residenciais). Outro exemplo so as redes locais (LAN) convencionais, baseadas em switch/hub, as mais comuns em empresas, escolas e afins, ou sua verso moderna, as Wlan baseadas em comunicao WiFi (IEEE 802.11). Em redes metropolitanas (MAN) os exemplos mais comuns so os anis pticos de grandes operadoras de ltima milha, como InfoVias/CEMIG ou Engeset (grupo ALGAR), ou ainda Telbrax, e em So Paulo a rede da Telebras (TELB4 na bolsa de valores). As verses por radio-frequncia de redes MAN (WMAN) so tipicamente novas, como a especificao IEEE 802.16. Em ampla abrangncia (WAN) temos as redes estabelecidas atravs de satlite (tipicamente a primeira WAN que foi fechada na ARPANET em Maro de 1977), e outras utilizando tecnologia metro-ethernet como da Eletropaulo Telecom (So Paulo) ou a RENPAC da Embratel, ou ainda a RNP que tem abrangncia internacional, chegando Red Clara por exemplo. 3) A respeito das topologias fsicas de redes de computadores, responda: Quais so? Descreva cada uma. Explique 2 vantagens de cada uma. Explique 2 desvantagens de cada uma. As topologias segundo a apostila e autores como Kurose so: em barra, em anel, em estrela e em malha. Mas ainda existem as topologias em rvore, a fully connected e em linha. Em barra: Desvantagens: half-duplex; o acesso ao meio s pode ser realizado por 1 transmissor ao mesmo tempo; facilidade de sniffar informaes; Vantagens: baixo custo era uma vantagem real, bem como simplicidade (menor complexidade); cabeamento BNC e conectores em T, extremamente baratos, permitem a comunicao em barra;

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 3/27

Em anel: Desvantagens: um nico ponto de falha compromete o anel de comunicao (risco alto de indisponibilidade); a comutao de dados acontece em fluxo nico simplex. Outra desvantagem que o tempo de transmisso constante e pre-definido. Assim, ainda que a rede esteja livre os pacotes tem que ser transmitidos no tempo certo. Vantagens: o custo pode ser considerado fator positivo especialmente para redes metropolitanas (anis pticos por exemplo com FDDI). Os MAU (Multi Access Units) tendem a ser de baixo custo e modulares, facilmente acoplados em DM4-E1 por exemplo junto com bridges de fibra. Em estrela: Desvantagens: existem limitaes na hora de fazer bridging de camada 2 em ambiente estrela, limitaes associadas a famosa regra 80/20; dependendo da tcnica de comutao de dados em estrela, o equipamento centralizado pode gerar colises entre pacotes; a arquitetura centralizada da topologia estrela torna toda a comunicao em rede dependente de um equipamento, o que aumenta a facilidade de gerar SPOF (Single Point of Failure) enquanto a redundncia deste apesar de possvel complexa e custosa pois requer duplicao/redundncia no apenas do equipamento de comutao em estrela mas tambm das placas de comunicao em cada n (estao) participando da rede; Vantagens: hoje de baixo custo devido escala de produo; oferece baixa latncia e excelentes taxas de transmisso, sendo mais comum taxas de 10Mbit/s a 100Mbit/s mas podendo chegar a 10Gbp/s; oferece recursos complementares como segmentao virtual (vlan); atua como retransmissor; a rede pode ser facilmente estendida atravs de tcnica de uplink; inmeras outras vantagens; Em malha: Desvantagens: padro ainda no consolidado; especificaes mais completas (como IEEE 802.11s) ainda muito recente (sem maturidade); tende a gerar congestionamento de ns de distribuio e roteamento se no houver redundncia de canais; requer protocolo de roteamento com mltiplos fatores de deciso, que ainda no existem de forma adequada por exemplo, os fatores de deciso utilizados no BGP so insuficientes para viabilizar de forma plena as redes mesh. Vantagens: Rede dinmica, auto-reconfigurvel; em conjunto com IPv6 permite completa mobilidade entre meio de acesso fsico (radio-frequncia por exemplo) e protocolo lgico, ambos auto-reconfigurveis; permite redefinio de

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 4/27

roteamento com base em fatores de deciso como qualidade de radio-frequncia e congestionamento de links; permite que cada n participante da rede, em tese, atue tambm como comutador/roteador; J existem implementaes OLSR RFC 3626 consideradas funcionais, inclusive a OLSR.org, abordagem open source de licena BSD, a mais funcional hoje (utilizada pelo projeto OLPC por exemplo); Fully-connected: Desvantagens: muito similar topologia em malha ( mesh) mas tem como principal diferena o fato que os ns de roteamento e os ns clientes no so conhecidos; enquanto na mesh um n pode atuar como de roteamento ou de cliente, eles se anunciam como tal; na fully-connected eles podem atuar das duas formas a qualquer tempo sem se anunciar de tal forma; com isso herda as desvantagens da mesh e aumenta a probabilidade de congesto; facilita tambm o spoofing e sniffing de pacotes; essa topologia tipicamente cabeada;o modo de comunicai ad-hoc de redes WiFi em modo IBSS Independente atua como topologia FC, mas wireless; e nessa abordagem tem a desvantagem complementar de cada n se comunicar cada vez com um n distinto, tipicamente monoplexado. Vantagens: As mesmas vantagens da rede mesh associada a vantagem que, como a funo de roteador de cada n no precisa ser anunciada, a falha de ns de roteamento podem passar despercebidas dada a facilidade de um n qualquer assumir a funo daquele n falho. Em rvore: Desvantagens: herda as desvantagens da topologia em estrela e algumas da topologia em barra; tem desvantagem adicional de que se houver apenas uma barra interligando as estrelas, a vore pode ser corrompida ficando indisponvel e mantendo disponibilidade apenas parcial da rvore; Vantagens: muito utilizada devido ao potencial de baixo-custo de interligar mltiplas redes estrela; custo mais baixo que o tradicional cascateamento; utilizada em grandes redes ou LANs de grande abrangncia onde uma topologia em barra, normalmente em fibra ptica, interliga mltiplas estrelas, formando o que chamamos de backbone em rvore; alm disso a redundncia parcial ou plena fcil e requer apenas redundncia plena ou parcial do barramento concentrador; Em linha: Desvantagens: os ns extremos da rede (primeiro e ltimo) no esto conectados a duas extremidades diretas, mas sim apenas a uma; a comunicao no simplex como no anel, mas existem os tempos adequados de transmisso; as taxas possveis de transferncia so baixas; o custo de implementao muito alto devido

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 5/27

aos equipamentos necessrios em cada n de comunicao; uma rede em anel se quebrar, passa a atuar como uma rede em linha simplex (portanto os pacotes tem um nico fluxo parcial: os dados vo mas no voltam, e vo apenas para uma parte limitada da rede); Vantagens: por natureza uma topologia adequada a requisies de jumbo frames; 4) Cite e descreva os 3 tipos de modo de transmisso. Indique para quais aplicaes cada tipo mais adequado. Simplex: tipica onde um n de extremidade atua como receptor e outro como transmissor sempre, no invertendo essas funes; por exemplo transmisso de rdio e TV; qualquer recepo passiva e transmisso ativa; Half-duplex: todos os ns de extremidade podem atuar como receptores e como transmissores, mas nunca ao mesmo tempo; exemplos tpicos so comunicao por rdio-amador (ham-radio); telefonia por rdio como nextel so tambm exemplos tpicos; Full-duplex: todos os ns de extremidade podem atuar como receptores e transmissores ao mesmo tempo; comunicao ethernet de redes de computadores por exemplo; hw-loopback: o loopback por hardware; loopback enquanto normalmente lgico, pode ser fsico quando o equipamento o suportar; nesse caso um nico n de extremidade fala apenas com ele mesmo, ao mesmo tempo transmitindo e recebendo inmeros pacotes; utilizado para revalidao de token em autenticao Kerberos ou para realimentar sementes de aleatoriedade em equipamentos aceleradores de criptografia como placas HiFN. Se o sistema operacional suportar, pode delear funes de pre-processamento de loopback e chamadas IPC placa apesar de ser mais prtico e funcional ser feito de forma lgico no prprio sistema operacional.

5) Descreva a comutao por circuito e a comutao por pacotes. Qual a melhor? Por que?

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 6/27

A comutao por circuito aloca o circuito durante todo o tempo de comunicao, mantendo-o alocado de forma dedicada. A comutao por pacotes aloca o circuto por um curto instante, suficiente apenas para a transmisso ou recepo daquele pacote. A comutao por circuito depende de chaveamento, que pode ser rpido e automtico, realizado de forma eletrnica at. A comutao de pacotes depende de negociao lgica ou arbitragem de dispositivo comutador. A comutao por pacotes se mostra mais flexvel e tem maiores finalidades de propsito geral; no existe dedicao do meio como na comutao por circuito; tem maiores aplicabilidades e portanto pode ser considerada para propsito geral, mais vantajosa. A por circuito no requer negociao constante de quem transmite ou recebe o que, e com menos tempo gasto para negociao h potencial para maior vazo de transmisso. Se mostra mais vantajosa em comunicao dedicada com linhas ponto-aponto dedicadas. No adequado jugar qual a melhor. Em cada situao existem vantagens para cada uma. Mas a comutao por pacotes apresenta vantagens com mais frequncia. 6) Quais so os meios de transmisso utilizados em redes de computadores? Explique 2 vantagens e 2 desvantagens de cada um. Par tranado: boa relao custo/benefcio; altas taxas de transmisso; necessidade de repetio em distncias mdias; depende de ativos de rede nas extremidades e nos meios; Coaxial: baixo custo; menor necessidade de repetio, ou repetio mdias distncias; baixas taxas de transmisso; muito sucetvel interferncia eltrica; Fibra: altssimas taxas de transmisso; mdia ptica, requer pouca retransmisso ou nenhuma dependendo do tipo de fibra e abrangncia (distncia); alto custo de cabeamento, de equipamentos e de conectores; dificuldade de manuteno mediante rompimento; Radio-frequncia: de curtas a longas distncias; boas taxas de transmisso; boa relao custo/benefcio; suscetvel a interferncia em frequncias abertas; requer pagamento de licena ao orgo regulador (ANATEL) em frequncia reservada; requer concesso especial (SCM) do orgo regulador (ANATEL) para fins comerciais;

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 7/27

Existem ainda: Par metlico: baixssimo custo, baixa necessidade de retransmisso (longas distncias); taxas baixas de retransmisso; analgico; Mono-modo: baixssimo custo, quase sem necessidade de retransmisso; baseado em conduo eltrica; fluxo unilateral simultneo, parecido com halfduplex mas devido as longas distncias do meio, acaba sendo mais interessante atuar como dois canais mono-modo simplex;

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 8/27

Captulo 21) Descreva o que arquitetura de redes de computadores, usando pelo menos 3 conceitos vistos na matria. Sublinhe os conceitos utilizados. Arquitetura de redes de computadores o conjunto dos nveis, das interfaces e dos protocolos. As camadas, nomes, nveis e funes variam de uma arquitetura para outra.Originalmente os fabricantes desenvolviam arquitetura prpria de redes de computadores. O que gerou a necessidade de padronizar um modelo arquitetnico, dando origem ao modelo de referncia OSI ( Open System Interconnection), a princpio definido para redes de longas distncias, porm, pode ser usado em redes locais. 2) Quais so os modelos de arquitetura de computadores mais conhecidos? O modelo OSI; O modelo IP; 3) Explique as vantagens da arquitetura de redes de computadores em camadas? As vantagens so que cada camada tem sua funo previamente definida e bem conhecida. Elas podem ser hierrquicas, por exemplo, funes mais bsicas e primitivas nas camadas inferiores, e funes mais elaboradas e ricas em recursos, nas camadas mais altas. Dessa forma fica mais organizado e mais fcil definir como e quando trabalhar cada camada com base na funo que essa camada exerce. 4) Cite e descreva os 3 tipos de servio existentes no modelo OSI. Indique para quais aplicaes cada tipo mais adequado. Iniciado/Confirmado: um n solicita e o outro transmite; o solicitante confirma o recebimento; No-iniciado/No-confirmado: um n solicita e o outro passa a transmiti; o solicitante nunca confirma o recebimento do que foi transmitido;Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 9/27

Iniciado pelo fornecedor: o fornecedor normalmente infra-estrutural (camadas mais baixas) transmite tanto para o receptor quanto o transmissor; 5) Descreva sucintamente cada camada do modelo OSI, indicando as funes bsicas de cada uma. Camada 7 Aplicao: interage com a camada de software; oferece protocolos de comunicao de dados em nvel de aplicao (ex, HTTP, FTP, RTP, SIP, SMTP); onde fica o payload das informaes (dados) transmitidas propriamente dito, tambm chamado de RSS; Camada 6 Apresentao: faz a apresentao/anncio dos tipos de dados (exemplo, criptogrficos); estabelece a negociao na formatao de dados como so transmitidos; Camada 5 Sesso: Estabelece modo de transmisso, oferece procedimentos de checkpoint, reinicio de comunicao, encerramento e ajustes; Chamadas RPC tipicamente implementam L5; Camada 4 Transporte: oferece a comunicao END-to-END; define de forma transparente aos protocolos superiores como transmitir os dados; faz controle de segmentao, oferece confiabilidade de transmisso; protocolos tpicos de L4 so TCP, UDP, SCTP e DCCP, alm de DDP; Camada 3 Rede: oferece o roteamento, o encaminhamento de pacotes, qualidade de servio e distino diferencial de servios; traalha como datagramas ou circuitos virtuais; Camada 2 Enlace: permite identificar o tipo de protocolo de camada superior, define tamanho mximo de pacote (mtu), faz controle de fluxo, faz validao de integridade de pacotes (chksum) e controle de erros; Camada 1 Fsica: trata do meio fsico, define as caracterticas mecanicas, eletricas ou de radio-frequencia como os dados so transmitidos; define modulao, tipos de multiplexao de cada meio fsico, etc; 6) Qual foi o objetivo principal para a criao da arquitetura TCP/IP? Cumprir o objetivo que o Departamento de Defesa (DARPA) contratualmente estabeleceu com a Universidade da Califrnia, em Berkeley, que era de criar um protocolo de padro e de especificao abertos, com a implementao modelo igualmente aberta, que possibilitasse a interconexo entre redes distintas, garantindo

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 10/27

segurana na transmisso dos dados associada a boa performance. Complementarmente o objetivo era fornecer uma arquitetura de comunicao autosuficiente, onde o comprometimento de parte da rede no representasse comprometimento da rede inteira uma vez que a arquitetura tinha como objetivo ser utilizado pela ARPANET, a rede de inteligncia do departamento de defesa, e em tempo de guerra-fria uma potencial guerra que afetasse parte estrutural da arpanet no poderia afetar a arpanet como um todo). 7) Descreva como feita a interconexo de redes na arquitetura TCP/IP? A cada dispositivo fixo atribudo uma informao de camada 2, o endereo MAC (Media Access Control), erroneamente considerado endereo fsico, mas que na verdade apenas uma traduo lgica em 48 bits do endereo hexadecimal associado ao equipamento fsico e que, sendo lgico, pode ser modificado. A comunicao enquanto na mesma rede pode acontecer diretamente com base nesse endereo de 48 bits, no modelo TCP/IP acontece com um endereo superior, endereo de 32 bits (originalmente) dividido em 4 octetos de 8 bits (4 bytes). Nesse modelo a comunicao ponto-a-ponto acontece com base no endereo IP, que atravs do protocolo ARP associado ao endereo MAC. A interconexo acontece quando o host precisa estabelecer uma comunicao FIM-a-FIM com outro host fisicamente inacessvel. Caso em que, com base em polticas de roteamento a estao encaminha o pacote para um n atuando como encaminhador de pacotes (gateway), e esse por sua vez ao receber aquele pacote IP encaminha para o destino IP original, com base em sua tabela de roteamento, se ele souber como chegar aquele destino. Se no souber mas dispor de um outro encaminhador de pacotes disponvel, esse por sua vez pode encaminhar o pacote IP para outros ns. A comunicao local (ponto-a-ponto) acontece orientada ao endereo IP, mas utilizando em camada inferior como base o endereo MAC, enquanto a interconexo acontece com base exclusiva no endereo IP. 8) Descreva cada uma das camadas da arquitetura TCP/IP. Isso um problema srio. Quantas e quais so as camadas da arquitetura TCP/IP?

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 11/27

Alguns autores, como Tanenbaum, e literatura da academia Cisco consideram que existem 4 camadas no TCP/IP. Autores como Forouzan, Kurose e Stallings considera que existem 5 camadas. Comer e Kozierok consideram que existem 4 camadas mais uma (a fsica) mas ressaltam que a fsica no deveria ser necessariamente associada ao protocolo. Como se no bastasse, existem a referncias formais/oficiais. A RC 871 de 1982 documenta o modelo de referncia da ARPANET, e formaliza que a ARPANET e o modelo TCP/IP tem 3 camadas (totalmente divergente com o entendimento dos acadmicos acima citados). Posteriormente, a RC 1122 de 1989 reclassifica o modelo como baseado em 4 camadas. O modelo TCP/IP foi criado por duas pessoas, Vinton Vint Gray Cerf e Bob Kahl. Enquanto Kahl e Cerf trabalharam juntos no modelo IP, Kahl criou o TCP sozinho. Vint Cerf considera que o modelo TCP/IP seja de 4 camadas, enquanto Bob Kahl pergunta: quem quer saber? E responde, que para o desenvolvedor, o modelo de 4 camadas. Mas para o usurio, para quem olha features, o modelo de 5 camadas. Ambos desconsideram, como as prprias RFC, a camada fsica. Se considerarmos a camada fsica seria um modelo de 5 ou 6 camadas. Segundo Kahl o TCP/IP s no tem features da camada 6 (apresentao) quando comparado ao modelo de referncia OSI. Eu pessoalmente concordo com Robert Elliot Kahl: o TCP/IP tem 6 camadas (se contarmos a fsica) ou 5 (sem a fsica) no que tange a recursos, e 4 em implementao. Dessa forma as camadas do TCP/IP so: Camada Fsica: a maioria dos autores no considera parte do modelo TCP/IP apesar do modelo TCP/IP depender obviamente da camada fsica; outros consideram que o endereo MAC utilizado na camada superior 2 vem diretamente do endereo hexadecimal do dispositivo fsico que conecta a estao a rede, e o modelo TCP/IP por conhec-lo e fazer uso dessa informao na Camada 2 atua/conhece e portanto se extende tambm camada 1;

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 12/27

Camada de Enlace: Em TCP/IP de fato dividida em outras 2 camadas, a LLC (Link Layer Control ou Logical Link Control) que identifica o tipo de frame (dividido em frame header, frame data e frame footer ) sendo transmitido (exemplo, ARP, RARP, IPv4, IPv6, OSPF, NDP, IS-IS, IPX, NETBIOS), e a segunda camada, MAC (Media Access Control) que gerencia o controle de acesso ao meio, atravs de identificadores nicos de 48 bits chamados endereo MAC, afim de identificar quem est fazendo o pedido de acesso (pedido de portadora) ao meio, quem vai transmitir, quem vai receber, em que momento. Camada de internet: a camada de internet, dividida em ip headers e ip data; implementa o endereamento IP; implementa as informaes necessrias para roteamento e encaminhamento de pacotes em conexes inter-redes; Camada de Transporte: chamado por alguns de camada host-to-host e para o IP, chamada de END-to-END, onde esto as informaes d que tipo de protocolo transportar os dados, que recursos eles oferecero e quais dispositivos de controle estaro disponveis; protocolos de transporte conhecidos so o original TCP, o UDP, o SCTP, DDP, RSVP entre diversos outros; Camada de Sesso: A maioria dos acadmicos consideram que essa camada no existe no modelo TCP/IP; de fato a RFC 1122 e os autores do TCP/IP concordam que em termos de implementao, a camada de sesso no existe; mas em termos de funcionalidades (features) Bob Kahl defende que todas as funcionalidades de sesso esto presentes no TCP; de fato no TCP temos noo de estado de sesso, comunicao no estabelecida, estabelecida, sendo encerrada, sendo negociada, temos controle de fluxo, garantia de recebimento, controles de retransmisso, controle de integridade pacote-a-pacote (datagrama a datagrama), entre outros recursos tpicos de um protocolo orientado sesso; Camada de Aplicao: Todos os demais recursos necessrios no modelo TCP/IP so implementados na camada de aplicao. Inclusive protocolos de roteamento como RIP e BGP so implementados em camada de aplicao, alm dos protocolos de aplicao como SMTP, HTTP, DNS, IRC, echo, IMAP, protocolos de criptografia como TLS e SSL, etc.

9) Faa uma comparao entre as arquiteturas do modelo OSI e TCP/IP,. Compare as camadas destas arquiteturas indicando as semelhanas e as diferenas.

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 13/27

Enquanto o modelo OSI uma referncia trica, tipicamente baseada em especificaes, o modelo TCP/IP real e funcional. Eles compartilham em essncia similaridades, como funes em comum na camada 1, camada 2 e camada 3 OSI, j a camada 4 OSI parcialmente implementada em TCP/IP e a camada 5 OSI implementada no TCP/IP parte na camada de transporte e parte na de aplicao que fundamental a idia de Kahl que de fato, existem os recursos de camada 5 no TCP/IP mas no so implementados como uma quinta camada. O modelo conceitual OSI separa a apresentao dos dados, recursos que o modelo IP faz em sua camada de aplicao. O modelo OSI uma referncia terica, enquanto o modelo IP prtico e funcional. 10) Que camadas da pilha de protocolos da Internet um roteador implementa? Que camadas um sistema final implementa? Em essncia a camada de inter-redes implementada por um roteador, que precisa saber essencialmente essas informaes para fazer o encaminhamento de pacotes com base em seus algortimos ou tabelas estticas de roteamento. Todavia, para receber e encaminhar um pacote o gateway precisa tambm implementar a camada de enlace, pois o pacote sempre recebido pelo seu enlace fsico e retransmitido para tal. Um sistema final implementa o processamento da aplicao na camada de aplicao atravs do protocolo de aplicao em questo. Implementa a camada de transporte para receber em um socket definido ou transmitir em um socket definido (porta) a comunicao em andamento. Implementa a camada de rede (ou inter-rede) para receber e transmitir informaes orientadas endereo de rede (IP) e tambm a camada de enlace para receber do roteador em comunicao ponto-a-ponto o pacote em protocolo superior, dentro da estabelecida comunicao FIM-a-FIM.

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 14/27

Captulo 31) Relacione cinco aplicaes da Internet e os protocolos da camada de aplicao que elas utilizam. Comunicao por texto: IRC, SMTP, QMTP, IMAP, POP3, Gopher, NNTP; Navegao web: HTTP, HTTPS Comunicao por voz: SIP (inicializao), RTP (comunicao), H323 Comunicao por vdeo: MMS, RMV, VNC, H323 Resoluo de nomes: DNS, WINS, NIS Roteamento: RIP, BGP 2) Qual a diferena entre arquitetura de rede e arquitetura de aplicao? A arquitetura de rede descreve como ser feito o transporte de dados e a comunicao entre os ns de rede, enquanto a arquitetura de aplicao define qual ser a funo da aplicao naquele momento da comunicao em rede, se receptor, transmissor, ou ambos. 3) De que modo a aplicao de mensagem instantnea um hbrido das arquiteturas cliente-servidor e P2P? Depende de qual protocolo. A pergunta bastante genrica. Vejamos o protocolo IRC. Um cliente IRC estabelece uma comunicao com um servidor IRC, e esse servidor por sua vez faz a retransmisso (relay) das informaes que os clientes enviam, para os demais clientes. uma comunicao tipicamente cliente-servidor. Ao estabelecer um pedido de DCC-CHAT ou de DCC-SEND o cliente informa ao servidor qual seu endereo IP e o servidor retransmite um pedido de comunicao P2P ao outro cliente. Desse momento em diante eles negociam e estabelecem uma comunicao entre s que independe daquele servidor. Nesse momento cada um atua como cliente ou servidor da forma como for adequada. Uma comunicao por mensagen instantnea tipo ICQ, os clientes se conectam e um servidor e fazem o login. Ao estabelecerem comunicao entre clientes, a comunicao acontece sem passar pelo servidor, tipicamente P2P.

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 15/27

J uma rede MSN a comunicao sempre intermediada pelo servidor, exceto na maioria das verses do protocolo MSN a transferncia de arquivos e a comunicao por vdeo que acontecem diretamente, de forma P2P. 4) Para uma sesso de comunicao entre um par de processos, qual processo cliente e qual o servidor? Servidor aquele que fica com a combinao IP e socket (porta) em estado de Listen, e que ao receber nesse IP e porta um pedido para inicio de comunicao, permite que esta seja estabelecida (se for um protocolo orientado a sesso como TCP e SCTP) ou recebe a requisio e responde (transporte no orientado a sesso, como UDP). O cliente aquel que estabeleceu um socket de origem aleatrio e que desalocar aquele socket quando a sesso de comunicao se encerrar.

5) Em uma aplicao de compartilhamento de arquivos P2P, voc concorda com a afirmao: no existe nenhuma noo de lados cliente e servidor e servidor de uma sesso de comunicao? Porque sim ou porque no? Em primeiro lugar, compartilhamento de arquivos P2P um conceito. No matemtica, no exato nem bem definido. Nem tem especificaes formais com entendimento unmime sobre o conceito. Dessa forma depende de qual a aplicao fazendo o compartilhamento P2P. Em uma abordagem tipicamente Torrent por exemplo, correto dizer que o papel de cliente e servidor no bem estabelecido pois enquanto um peer est atuando como cliente em uma comunicao, recebendo dados, ele atua como servidor em outra, transmitindo-o. Mas a idia de quem servidor ou cliente no se baseia em quem recebe ou quem transmite mas sim, em quem est disponvel para receber as requisies e quem faz as requisies. Por outro lado ainda em uma comunicao torrent existem os seeders e os leechers que nesse caso sim, podem atuar como clientes, mas tem funo de servidores bem estabelecidas.

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 16/27

Em outras redes como eMule existe o conceito de atuar tanto como cliente quanto servidor, simultneamente, e as requisies de um cliente so transmitidas a mltiplos servidores. No est bem definido o papel de cliente ou servidor portanto. 6) Por que HTTP, FTP, SMTP, POP3 e IMAP rodam sobre TCP e no sobre UDP? Os dados transmitidos por esses protocolos de aplicao so tipicamente de tamanho varivel. Dessa forma podem ser transmitidos em um nico pacote as vezes, enquanto outras (quase sempre) vezes precisam ser fragmentados. Se precisam ser fragmentados (divididos em vrios pacotes menores) existe a necessidade que estes sejam recebidos na ordem certa, que sempre sejam recebidos, que haja integridade e controle no recebimento, para que depois sejam remontados na ordem adequada e de forma ntegra. E esses recursos, de fragmentao segura, controle de recebimento, de transmisso, de integridade, e ordenao, so caractersticas do protocolo TCP e no do UDP. Podem haver variaes desses protocolos, como TFTP (RC 1350) que implementa uma abordagem simplificada do FTP sobre UDP. Mas as limitaes do protocolo usado na camada de transporte so conhecidas e claramente refletidas no protocolo de aplicao TFTP. 7) Descreva como o cach WEB pode reduzir o atraso na recepo de um objeto desejado. O cach WEB reduzir o atraso para todos os objetivos requisitados por um usurio? Por que? A idia simplista por tras do cache web ou um servidor de procurao com cacheamento (caching proxy) que uma vez que um objeto tenha sido requisitado por este servidor proxy, ele fica armazenado em cpia local no prprio servidor proxy. Ao solicitar o mesmo objeto, uma outra estao tende a tirar proveito do fato que ele j est disponvel no cache do proxy que o retransmite como resposta sem a necessidade de estabelecer uma comunicao inter-rede para fazer a cpia do objeto. O cache s reduzir o atraso para os objetos que estiverem cacheados e que puderem ser cacheados. Nem todos objetos podem ser cacheados. Os que podem, so

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 17/27

objetos tipicamente estticos, como imagens, arquivos de download ou pginas html estticas. Objetos sobre canal de comunicao segura (SSL) tambm no sero cacheados normalmente. 8) Suponha que Alice envie uma mensagem a Bob por uma conta de Webmail ( como o Google ou Hotmail) e que Bob acesse seu e-mail por seu servidor de correio usando POP3. Descreva como a mensagem vai do computador de Alice at o computador de Bob, relacionando os protocolos da camada de aplicao utilizados. Alice utiliza um MUA (Mailer User Agent) web, sobre protocolo HTTP. Ao escrever sua mensagem e enviar, o MUA sobre HTTP envia uma submisso do tipo POST (de formulrio) a alguma aplicao HTTP, que recebe essa informao e faz alguma coisa com ela. Esse alguma coisa pode ser j injetar diretamente na fila para transmisso atravs do protocolo SMTP ou ento estabelecer uma comunicao SMTP com um servidor onde o MUA web tenha permisso para fazer RELAY. Seja como for se o destino (Bob) no estiver no mesmo servidor que Alice, haver pelo menos uma vez a comunicao SMTP, onde o servidor que recebeu o e-mail em nome de alice vai se conectar no servidor SMTP de destino. Mas antes, o servidor deve descobrir onde est o SMTP de destino. Para isso far uma requisio DNS do tipo MX solicitando a seu servidor DNS o registro de Mail eXchanger que indique para o domnio de Bob, qual o endereo do servidor que recebe e-mail em nome do domnio de Bob. Pela RFC podemos prever que o registro MX aponta para um nome, e no IP, o que faz necessrio mais uma requisio DNS do tipo A. A RFC tambm vai evitar que o MX aponte para um CNAME que nos faa descobrir o CNAME e depois o A. Ao receber a resposta do registro do tipo A (ou AAAA se for IPv6) por DNS, o servidor SMTP de Alice j sabe onde (IP) deve entregar o e-mail. Dessa forma estabelece uma comunio utilizando o protocolo de aplicao SMTP, at o MX do domnio de Bob. Uma vez completada a submisso o e-mail de Bob processado pelo servidor local. Nesse cenrio o servidor de Alice atuou como um MTA (Maiing Transfer Agent) atuando como retransmissor (RELAY) uma vez que o e-mail de Alice no nasceu ali, ele foi recebido, e Alice tem o direito de retransmisso (RELAY aberto para Alice no mnimo durante a submisso daquela mensagem). Nesse cenrio o servidor de Bob atuou como SMTP do tipo MX (Mail eXchanger) pois apenas recebeu o e-mail (essas duas vises do mesmo protocolo chamada split horizon).

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 18/27

Uma vez com a mensagem em sua caixa postal, BOB estabelece uma comunicao utilizando o protoclo TCP no transporte e POP3 na camada de aplicao. Bob ter algum tipo de MUA que far o fetching da mensagem atravs do protocolo de aplicao POP3 na porta do servidor POP3. Esse MUA pode ser um Outlook, Thunderbird, etc.

9) Descreva por que um desenvolvedor de aplicao pode escolher rodar uma aplicao sobre UDP em vez de sobre TCP. Se a aplicao no requer garantia que os pacotes cheguem no destino, e no precisa se preocupar com a ordem/sequncia que os pacotes chegaro, e se ao invs disso deve privilegiar performance, UDP se mostra mais adequado que TCP. Ainda, se os pacotes podem ser transmitidos sem fragmentao (pacotes tipicamente pequenos), ou por ltimo se o desenvolvedor decidir que ele mesmo controlar a fragmentao e a garantia de recebimento dos pacotes (por exemplo, NFS), so justificativas complementares para optar por UDP ao invs de TCP.

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 19/27

Captulo 41) Quais so os servios oferecidos pelos protocolos da camada de transporte? Multiplexao e demultiplexao; verificao de integridade; comunicao FIM-aFIM. 2) Explique as funes principais do protocolo TCP. Controle de erro e de sequncia: atravs de headers e de clculos matemticos, os pacotes podem ser identificados acerca de sequncia em que devem ser transmitidos, e ao ser recebidos, remotandos; permite que se observe se o pacote est ntegro (sem erro ou perda de informaes) atravs de clculos de checksum; permite o acompanhamento dos sequence numbers alm dos ack numbers para avaliar se no necessrio retransmisso de pacotes; Controle de fluxo: permite que a comunicao TCP seja dividida em fluxos, considerando incio de sesso, sesso j estabelecida, sesso no conhecida ou sesso sendo encerrada; em uma sesso j estabelecida o fluxo se pacotes ordenado e acompanhado com base nos ack number e sequence number; Controle de congestionamento:peers e roteadores de uma comunicao TCP podem modificar o tamanho da janela TCP (tcp window size) que definir tamanho mximo de pacote que uma ponta est pronta para receber; e a outra ponta dever transmitir com base nessa informao; dessa forma podemos ter janelas menores para comunicaes congestionadas; alm disso extenses TCP como ECN (Explicit Congestion Notification) permitem outras formas de avaliar congestionamento e at mesmo retardar a transmisso de pacotes; 3) Explique o que comunicao fim a fim. Fim-a-Fim a comunicao estabelecida de forma lgica, entre as aplicaes. Na comunicao fim-a-fim a aplicao no sabe por que caminho o pacote trafegou, por quantas inter-redes foi roteado, ou se veio de um peer local. orientada IP de origem e IP de destino, orientada porta de origem e porta de destino. 4) Descreva os procedimentos usados pelo TCP para garantir aPs-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 20/27

integridade e sequencia das informaes. Primeiro os peers estabelecem a comunicao, onde o primeiro requisita comunicao com o segundo, enviando um pacote syn sem ack. Se o segundo estiver ouvindo ele responde syn com ack (ou rst+ack se no estiver ouvindo) informando que recebeu o pedido de inicializao e o aceitou. O primeiro informa que recebeu a aceitao transmitindo um novo ack. O processo chamado de setup ou 3-wayhandhake exatamente por envolver uma inicializao de 3 vias (3 pacotes). A partir desse momento a comunicao est estabelecida.

Um peer em comunicao estabelecida com outro sempre transmite os headers TCP com o ack number que utilizado para identificar o reconhecimento do pacote transmitido, e junto com ele o nmero de sequncia atual e o prximo nmero de sequncia. O outro peer vai sempre conferir o ack number recebido, o sequence number recebido e o prximo sequence numberi, e vai sempre transmitir a sequncia dessa srie, transmitindo o prximo sequence number, o sequence number atual e o ack number. Com isso possvel identificar se algum pacote no chegou (prximo sequence number pulando o sequence number atualmente recebido) e solicitar retransmisso de pacote, saber se o pacote transmitido foi recebido ( ack) e ainda com base no header CRC fazer o checksum para avaliar se o pacote est ntegro (no corrompido). 5) O que so portas ou sockets? Quais so as suas funes? Portas so os sockets de transmisso alocados para aquela transmisso especificamente e aquele recebimento. O ambiente de comunicao em rede permite que mltiplos pacotes sejam transmitidos e recebidos ao mesmo tempo. Para identificar a origem de transmisso e recepepo simultneos, temos estes estabelecidos em portas distintas por um mesmo processo. As portas de destino so tambm conhecidos como sockets de servios conhecidos (WKS Well Known Services) identificando por exemplo que aplicaes

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 21/27

SSH devem sempre estabelecer comunicao com porta de qualquer origem mas com destino porta 22. HTTP de qualquer origem mas destinada porta 80, etc. 6) Explique o processo de estabelecimento de conexo do TCP, o chamado three-way handshake. Explicado na pergunta 4. Segue reproduo complementada. Os peers estabelecem a comunicao, onde o primeiro requisita comunicao com o segundo, enviando um pacote syn sem ack. Se o segundo estiver ouvindo ele responde syn com ack (ou rst+ack se no estiver ouvindo) informando que recebeu o pedido de inicializao e o aceitou. O primeiro informa que recebeu a aceitao transmitindo um novo ack. O processo chamado de setup ou 3-way-handhake exatamente por envolver uma inicializao de 3 vias (3 pacotes). O fato do servidor responder um syn+ack depois de receber a solicitao syn significa que ele est ouvindo, ou seja esperando e aceitando comunicao em um dado socket. Se um syn,!ack (syn sem ack) for enviado para uma porta no ouvindo, a estao responder um pacote de reset (TCP RST+ACK) que significa que a ponta solicitando deve re-set (ou re-definir) o objetivo de comunicao.

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 22/27

Captulo 51 ) Explique as funes principais do protocolo IP. Oferece endereamento lgico na camada de inter-rede. Permite a inter-conexo de estaes atravs de comutao de pacotes. Oferece recursos de datagramas (no confiveis), oferece endereamento hierrquico, permite idenificao de prioridade, oferece recurso de fragmentao e remotagem de pacote, permite a identificao do protocolo superior (transporte), permite identificao de seu prprio tipo e verso (IP 4, IP 6), oferece controle de tempo de vida de pacotes e descarte, e permite roteamento de pacotes. 2) Com relao ao processo de endereamento IP, responda: a) Como funciona? Um endereo de 32 bits (endereo IP) associado ao endereo de 48 bits (endereo MAC). Junto com o endereo IP informada a amplitude da rede a qual ele pertence (mscara de rede) de forma que o ambiente de comunicao IP saiba o que so consideradas redes locais e quais no so locais e dependem de ser roteadas. A mscara tambm representa quais trechos dos 32 bits de endereo IP representam a rede e quais representam as estaes (hosts) disponveis naquela rede). b) O que so classes? Classes so divises que identificam a quantidade de ns presentes em uma rede. As classes variam de A a E onde classe A so as que tem mais estaes e E as que tem menos. As classes D e E so reservadas pela IANA (na verdade eram, dado o esgotamento do endereamento IPv4, algumas redes na classe D j esto disponveis para serem roteadas por particulares). Classes A normalmente consideram os primeiro 8 bits de rede e os ltimos 24 de host. Classe B trata meio-a-meio- 16 bits de rede e 16 bits de hosts. Classes C consideram 24 bits de rede e 8 bits de hosts. c) Qual a importncia do uso de classes? Quanto mais fragmentadas as redes, maiores os custos de processamento em tabela de roteamento. Quanto menos fragmentadas, mais fcil rotear. Com base nisso temos o conceito de CIDR, ou Classless Inter Domain Routing, que de forma geral

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 23/27

associam mltiplas classes a um mesmo destino, facilitando o roteamento. A idia geral por trs das classes de agrupar redes grandes e redes menores, facilitando o roteamento inter-redes. Na prtica a separao de classes como originalmente concebidas no se mostraram satisfatrias, e o mundo estabeleceu boas prticas prprias, que posteriormente foram formalizadas. d) Como as classes so diferenciadas? Classes A, B, C, D e E, com base em sua amplitude (mscara), como mencionado no item (a). e) Por que existem endereos IP internos e externos? A RFC1918 deixa claro que a motivao das redes reservadas permitir redes no roteveis usadas de forma privada, sem ser diretamente acessveis pela rede militar (Arpanet), com a motivao de desacelerar a exausto de endereos IP na Internet. O objetivo poder estabelecer comunicao plena TCP/IP de forma privada, utilizando endereos que no so registrados na Arpanet (ou Internet) e ao mesmo tempo garantir que a Internet no ter endereos similares aos de redes privadas. Vale lembrar que uma srie de RFC definem redes distintas como internas. RFC 1918 definem as redes de classe A, B e C privadas. A RFC 3927 define a LINK-LOCAL (169.254/16) enquanto a RFC 1700 define as de loopback. f) O que so mascaras e para que servem? Mscaras so endereos especiais que servem para identificar quantos bits so considerados altos e quantos bits so baixos no endereo IP. Os bits altos so os que nunca variam, so os endereos da rede. Os bits baixos so os que variam, e portanto so os endereos de hosts naquela rede. Portanto mscaras servem para definir quantos bits do endereo IP identificam redes e quantos identificam hosts. 3) Descreva o processo de roteamento dos datagramas IP. O roteador detm uma tabela de roteamento, que pode ser dinmica ou esttica. Com base nessa tabela ele conhece o destino para as redes, ou conhece um destino

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 24/27

padro (rota padro). Os destinos podem ser outros endereos IP que o roteador consiga acessar diretamente. Podem ser endereos IPs que o roteador no consegue alcanar diretamente mas que ele conhece outra rota para alcanar, ou podem ser interfaces de redes locais. Com base nessa tabela ele decide para onde fazer o encaminhamento do pacote IP (packet forwarding). 4) Por que existem dois tipos de endereos na Internet: O endereo MAC e o endereo IP? No existe endereo MAC na Internet. Internet um conceito amplo enquanto MAC um conceito local. Existem os endereos IP na Internet, e para que em uma rede de menor amplitude um endereo IP consiga se comunicar com outro, existem os endereos MAC (mapeamento lgico de endereo fsico). Dessa forma na Internet uma estao precisa estabelecer uma comunicao com outra, na rede local, ou com seu roteador padro na rede local. O endereo MAC usado para saber qual o endereo local da estao ou do roteador. A partir do momento que existe a primeira interconexo inter-rede o endereo MAC original no mais conhecido, e o endereo MAC utilizado passa a ser de quem encaminhou (quem roteou) o pacote. Portanto endereo IP tem escopo global nico na Internet e endereo MAC tem escopo local nico. 5) Imagine que uma mquina A cujo IP 130.64.5.1/21, deseja transmitir para uma mquina cujo Ip 130.64.8.2/21. Responda: G) Qual a mascara destas mquinas? Mascara de rede e, bits /21. Em decimal 255.255.248.0 H) Qual o IP da sub-rede de A e de B? A est na 130.64.0.0/21 e B est na 130.64.8.0/21 I) Estas mquinas esto na mesma sub-ede? Por que? No. A amplitude dos bits altos alocados para a rede A no inclui os bits altos da rede B. A rede A acaba antes de comear a rede B.

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 25/27

6) Imagine que uma mquina A, cujo o IP 215.10.5.2/26, deseja transmitir para uma mquina B cujo o IP 215.10.5.32/26. Responda: J) Qual a mscara destas mquinas? 255.255.255.192 K) Qual o IP da sub-rede de A e de B? 215.10.5.0/26 L)Estas mquinas esto na mesma sub-rede? Por que? Sim, esto. A amplitude 26 bits altos, e ambos os hosts esto dentro da faixa de endereamento coberta por esta rede. 7) Imagine uma rede cujo IP 150.16.0.0/22. Se uma mquina for configurada com o IP 150.16.4.1 e a mscara 255.255.248.0 nesta rede, o que acontecer? Por que? Ela vai se entender que faz parte de uma rede mais ampla do que realmente faz, e ao tentar se comunicar com alguns endereos de hosts tentar comunicao direta, sem depender de seu gateway padro entendendo estar nessa rede, quando na verdade a amplitude real da rede menor, e estaes com IP na rede 150.16.4.X no fazem mais parte da rede 150.16.0.0/22. Portanto dependeriam de ser interconectadas (roteadas), mas o 150.16.4.1 no saber disso, acreditando fazer parte da mesma rede local que as redes 150.16.0.0 at 150.16.3.254.

8) Quantos bits de host esto disponveis na mscara de rede 255.255.248.0? 255.255.248.0 representa bitmask /21 portanto 21 bits de rede e 11 bits de hosts. 9) Para o endereo IP 200.100.50.150, indique a mscara ( em decimal),

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 26/27

o endereo de sub-rede, o nmero de sub-redes utilizveis e o nmero de hosts utilizveis, em cada opo a seguir: 200.100.50.150/24 255.255.255.0 64 sub-redes 254 hosts 200.100.50.150/25 255.255.255.128 32 sub-redes 126 hosts 200.100.50.150/26 255.255.255.192 16 sub-redes 62 hosts 200.100.50.150/27 255.255.255.224 8 sub-redes 30 hosts 200.100.50.150/28 255.255.255.240 4 sub-redes 14 hosts 200.100.50.150/29 255.255.255.248 2 sub-redes 6 hosts 200.100.50.150/30 255.255.255.252 1 sub-rede 2 hosts

Ps-Graduao Lato Sensu - Gesto de Segurana da Informao Universidade FUMEC RCCO pg 27/27