SlideShare uma empresa Scribd logo
1 de 41
Baixar para ler offline
FPROT
FTP
e
DHCP
FTP
Arquitetura
Transferência de Arquivos – FTP
Transferência de arquivos em sistemas remotos
Utiliza o protocolo FTP sobre uma conexão TCP
Estabelece conexão TCP com um servidor.
Serviço transparente.
Possui mecanismo de autenticação
Transferência de Arquivos - FTP
Permite operações de visualização e alteração de estrutura
de arquivos
A sessão é um resultado de uma operação de comandos
entre o FTP cliente e o servidor.
Utiliza de um mecanismo adicional de segurança que é a
criação de um segundo canal de comunicação.
Trabalha com portas efêmeras
Características FTP
Transferência Interativa: Informações sobre sistema e transferência
Especificação do formato dos arquivos: Transferência nos
formatos ASCII, binário e EBCDIC
Transferência Autenticada: Informações sobre o usuário
Baseado em um modelo servidor: Utiliza uma conexão para troca
de comandos e uma para transferência de dados
Transferência de Arquivos – FTP
Vantagens do FTP
Acesso interativo : Interação direta com servidores
Especificação de formato (representação) : O usuário pode
especificar o tipo e formato dos dados
Controle de autenticação : Autenticação de clientes através de login e
senha
Transferência de Arquivos – FTP
Processo PAI para aceitar conexões
Cria processos filhos para administrar as conexões
Os filhos criam escravos para tratar as transferências
Transferência de Arquivos – FTP
Transferência
de dados
Processo de
Controle
Sistema Operacional
Transferência
de dados
Processo de
Controle
Sistema Operacional
Inter-redeInter-rede
Conexão de
dados de cliente
Conexão de controle
de cliente
Conexão de dados
de servidor Conexão de dados de
servidor
Transferência de Arquivos – FTP
FTP Server Cliente
Inter-redeInter-rede
Pedido de conexão porta 21Transferencia de dados porta 20
FTP - Conexão de Controle
Utiliza definições NVT
Comando FTP
Comando Argumento Significado
CWD dir Altera o diretório
DELE file Remove arquivo
MKD dir Cria o diretório dir
PWD --- Mostra o diretório corrente
RETR file Transfere dados para o sistema local
LIST (dir) Lista o conteúdo do diretório
STOR file Salva dados local para o remoto
PORT addr Informa ao remoto a porta do sistema local
TYPE (I,A) Informa transferência binária(I) ou ASCII (A)
QUIT --- Encerra conexão de controle
FTP – Conexão de DadosSempre que houver a transferência de dados, deverá ser enviado
junto um comando indicando o PORT, sobre a qual o servidor
transferirá as informações.
FTP Server
Cliente
pwd
Porta X
Aguardando
conexão
Porta 21
Servidor recebe pedido para executar um LIST
FTP – Conexão de Dados
FTP Server
Cliente
Porta X
Porta 20
Porta 21
Servidor aloca uma porta Y e envia o endereço desta porta pela
conexão de controle via o comando PORT
Porta Ips, Y
Porta Y
FTP – Conexão de Dados
Cliente aguarda a conexão entre sua porta e a 20 do servidor
FTP Server
Cliente
Porta X
Porta 20
Porta 21
Porta Y
Conexão de
controle
Conexão de
dados
FTP – Conexão de Dados
FTP Server
Cliente
LIST
Porta X
Porta 20
Porta 21
Porta Y
Conexão realizada – Segue comando
FTP – Conexão de Dados
FTP Server
Cliente
Porta X
Porta 20
Porta 21
Porta Y
Conteúdo do diretório
Servidor devolve o resultado do comando
FTP – Conexão de Dados
FTP Server
Cliente
Porta X
Porta 20
Porta 21
Ambos os lados encerram a conexão e o cliente libera a porta Y
Tipo de Usuários FTPLigação tipo privada
As ligações particulares, destina-se essencialmente a transferências de
arquivos que existam na área de trabalho do usuário de um computador
remoto para um local. Para tal precisa obrigatoriamente de ter
conhecimento da password de acesso à respectiva área.
Ligação tipo Anônima
As ligações anônimas são usadas no acesso a arquivos de software em
que não é necessário que o utilizador possua uma conta na máquina
remota. Existe um login padrão a nível da Internet chamado anonymous
em que password é o endereço de correio eletrónico do usuário. Por
norma em todos os arquivos existe um diretório padrão em que se
encontra todo o software de domínio público, o “/pub”
DHCP
Motivação
• Principais parâmetros que devem ser
configurados para que o protocolo TCP/IP
funcione em uma máquina
▫ Número IP
▫ Máscara de sub-rede
▫ Gateway Padrão
▫ Número IP de um ou mais servidores DNS
Motivação
• Em uma rede com centenas e até mesmo
milhares de estações de trabalho, configurar o
TCP/IP em cada estação se torna uma tarefa
bastante trabalhosa
• Sempre que houver mudanças, a reconfiguração
terá que ser feita manualmente em todas as
estações de trabalho
Motivação
• Possibilidade de erros de configuração
▫ Digitação do endereço IP
▫ Digitação da máscara de sub-rede
DHCP
24
DHCP
• Dynamic Host Configuration Protocol
▫ A partir de 1993
▫ RFC 1541
▫ Uma extensão do BOOTP
▫ Mesmos números de porta do BOOTP
▫ Extensões:
Apoia alocação temporária ( “leases") de endereços
IP
O cliente DHCP poderá adquirir todos os parâmetros
de configuração IP necessários para a operar
▫ DHCP pode interoperar com clientes BOOTP.
DHCP
Critério de atribuição de IP
• Atribuição manual
• Atribuição automática
• Atribuição dinâmica
Formato de mensagem DHCPTipo da Mensagem
BootRequest /BootReply
Opicionalmente usado
pelos agentes DHCP
Formato de mensagem DHCP
ID da transação, um número
gerado randomicamente
escolhido pelo cliente, usado
pelo cliente e servidor para
associar mensagens e
respostas entre um cliente e
um servidor.
Total de segundos
passados desde que o
cliente iniciou a
requisição.
Endereço IP do cliente.
Formato de mensagem DHCP
Seu endereço IP.
Endereço IP do próximo
servidor usado no
bootstrap; retornado no
DHCPOFFER,
DHCPACK pelo
servidor.
Endereço IP do agente
Relay, usado no booting
via um agente relay.
Formato de mensagem DHCP
Endereço do
Hardware do
cliente.
Opcional host name
do servidor.Nome do arquivo de
boot, nome ou null
em
DHCPDISCOVER,
nome do diretório.
Opcional host name
do servidor.
Campo opcional
de parâmetros.
Funcionamento DHCP
Funcionamento DHCP
• Processo de 4 fases entre cliente e servidores
▫ Cliente envia DISCOVER “Alguém me envie um endereço”
(Broadcast).
▫ Servidores OFFER “Use este endereço”.
▫ Cliente REQUESTS “Eu usarei este”. (broadcast)
▫ Servidores ACKNOWLEDGE “OK ou No Way!”
(ACK/NAK)
Fluxo de mensagens inicial
Server A Client Server B
Cliente tenta descobrir
disponíveis DHCP ServersDHCPDISCOVER DHCPDISCOVER
Servers responde com
ofertasDHCPOFFER DHCPOFFER
Cliente recolhe ofertas e
decide qual aceitar
O cliente faz um requisição
broadcasts um dos
endereços ofertados.
DHCPREQUEST DHCPREQUEST
O servidor reconhece o uso
do endereço IP pelo cliente.DHCPACKConfiguração Completa
O cliente libera o uso do
endereço IPDHCPRELEASE
Desligamento
DHCP Tipos de Mensagens
Message Description
DISCOVER Client broadcast to locate available servers
OFFER Server to client response offering configuration parameters
REQUEST Client broadcast requesting offered parameters
ACK Server to client response confirming a request
NAK Server to client response denying a request
RELEASE Client to server request to relinquish IP address
DECLINE Client to server notification that IP address is in use
Tempo de renovação concessão (Client
Lease)
• T1 < T2 < Tempo de concessão
• T1 valor padrão = 1/2 of lease time
• T2 valor padrão = 7/8 of lease time
• Comunicado via DHCPOFFER, DHCPACK
• Ações do cliente quando o tempo passa:
▫ T1: cliente deve renovar endereço com o servidor
DHCP.
▫ T2: cliente deve renovar endereço com algum
servidor DHCP.
▫ Tempo de concessão (Lease time): cliente deve
parar de usar o endereço IP.
Fluxo de renovação
Server A Client Server B
Client unicasts request to
continue using IP addressDHCPREQUEST
Server acknowledges
request and updates leaseDHCPACK
Client broadcasts request to
continue using IP addressDHCPREQUES
T
DHCPREQUES
T
Server acknowledges
request and updates leaseDHCPAC
K
Configuration complete
T1 elapses
T1 elapses
Client unicasts request to
continue using IP addressDHCPREQUEST
T2 elapses
Configuration complete
Estrutura de uma rede
Router
Internet
UDP Port
68
UDP Port
68
UDP Port
68
UDP Port
67
DHCP Clients
DHCP Relay
DHCP RELAY
Sub-rede 1
Sub-rede 2
DHCP Relay
• DHCP relays habilitam um servidor DHCP por
domínio administrativo, além de um servidor por
rede.
▫ Necessita um DHCP relay em cada rede
▫ DHCP relay envia um pacote IP unicast para o servidor
DHCP, quando “escuta” um pacote broadcast IP local
com DHCPDISCOVER
DHCP
Relay
Requesting Host
IP Router
LAN1 LAN2
255.255.255.255
DHCP
Server
DHCP Relay
• Servidor DHCP seleciona um endereço IP dinâmico
▫ Mapeia endereços MAC dos hosts para endereços IP
dinâmicos
• Outra vantagem dos relays: habilita as respostas
DHCP a voltarem para o host que requisitou
▫ Servidor não pode enviar diretamente de volta usando
endereços MAC dos hosts
▫ Servidor DHCP envia unicast ao endereço IP conhecido
do DHCP relay, o qual envia aos endereços MAC locais
dos hosts
DHCP
Relay
Requesting Host
IP Router
LAN1 LAN2
DHCP
Server
Referências
• Tominaga, Akihiro; et al “Problems and
Solutions of DHCP”
• RFC 2131
• Computer Networking, 4 ed. James F. Kurose
Keith W. Ross
• Andrew S. Tanenbaum, Computer Networks

Mais conteúdo relacionado

Mais procurados

Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1
Licínio Rocha
 
Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1
Xavier Billa
 
Servidor DNS- BIND
Servidor DNS- BINDServidor DNS- BIND
Servidor DNS- BIND
zbrendo
 
O protocolo ftp (file transfer protocol)
O protocolo ftp (file transfer protocol)O protocolo ftp (file transfer protocol)
O protocolo ftp (file transfer protocol)
ErikHR
 

Mais procurados (20)

Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1Dns Dhcp Proxy Server1
Dns Dhcp Proxy Server1
 
Servidor ftp
Servidor ftp Servidor ftp
Servidor ftp
 
Aula dns
Aula dnsAula dns
Aula dns
 
Linux - DNS
Linux - DNSLinux - DNS
Linux - DNS
 
NFS – Network File System
NFS – Network File SystemNFS – Network File System
NFS – Network File System
 
Trabalho Servidor FTP
Trabalho Servidor FTPTrabalho Servidor FTP
Trabalho Servidor FTP
 
Conceitos associado às redes
Conceitos associado às redesConceitos associado às redes
Conceitos associado às redes
 
Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1
 
Instalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverInstalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu server
 
Linux - Servidor Web Apache
Linux - Servidor Web ApacheLinux - Servidor Web Apache
Linux - Servidor Web Apache
 
Servidor DNS- BIND
Servidor DNS- BINDServidor DNS- BIND
Servidor DNS- BIND
 
Dhcp
DhcpDhcp
Dhcp
 
Protocolos de aplicação
Protocolos de aplicaçãoProtocolos de aplicação
Protocolos de aplicação
 
O protocolo ftp (file transfer protocol)
O protocolo ftp (file transfer protocol)O protocolo ftp (file transfer protocol)
O protocolo ftp (file transfer protocol)
 
Protocolo DHCP - Noções básicas - Bóson Treinamentos
Protocolo DHCP - Noções básicas - Bóson TreinamentosProtocolo DHCP - Noções básicas - Bóson Treinamentos
Protocolo DHCP - Noções básicas - Bóson Treinamentos
 
Protocolo dhcp
Protocolo dhcpProtocolo dhcp
Protocolo dhcp
 
DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name system
 
Redes prática - DHCP
Redes prática - DHCPRedes prática - DHCP
Redes prática - DHCP
 
T R A N S FÊ R E N C I A D E F I C H E I R O S ( F T P) Power Point
T R A N S FÊ R E N C I A  D E  F I C H E I R O S ( F T P) Power PointT R A N S FÊ R E N C I A  D E  F I C H E I R O S ( F T P) Power Point
T R A N S FÊ R E N C I A D E F I C H E I R O S ( F T P) Power Point
 
Introdução ao dhcp
Introdução ao dhcpIntrodução ao dhcp
Introdução ao dhcp
 

Destaque

Sistemas operacionais linux
Sistemas operacionais linuxSistemas operacionais linux
Sistemas operacionais linux
Leandro Lemes
 
Teste de Intrusão Em Redes corporativas
Teste de Intrusão Em Redes corporativasTeste de Intrusão Em Redes corporativas
Teste de Intrusão Em Redes corporativas
SoftD Abreu
 
Comandos Básicos Linux
Comandos Básicos LinuxComandos Básicos Linux
Comandos Básicos Linux
SoftD Abreu
 
Implantação de sistemas desegurança com linux
Implantação de sistemas desegurança com linuxImplantação de sistemas desegurança com linux
Implantação de sistemas desegurança com linux
SoftD Abreu
 

Destaque (20)

Editor Vi
Editor ViEditor Vi
Editor Vi
 
Shell script
Shell script Shell script
Shell script
 
Sistemas operacionais linux
Sistemas operacionais linuxSistemas operacionais linux
Sistemas operacionais linux
 
Editor de Textos vim
Editor de Textos vimEditor de Textos vim
Editor de Textos vim
 
YUM, APT-GET, DPKG, RPM
YUM, APT-GET, DPKG, RPMYUM, APT-GET, DPKG, RPM
YUM, APT-GET, DPKG, RPM
 
Hacker inside-vol.-2
Hacker inside-vol.-2Hacker inside-vol.-2
Hacker inside-vol.-2
 
Guia de estudo_101_-_completo
Guia de estudo_101_-_completoGuia de estudo_101_-_completo
Guia de estudo_101_-_completo
 
Linux Redes e Servidores - guia pratico
Linux  Redes e Servidores - guia pratico Linux  Redes e Servidores - guia pratico
Linux Redes e Servidores - guia pratico
 
Redes Linux comandos gerais e servidores de redes
Redes Linux comandos gerais e servidores de redesRedes Linux comandos gerais e servidores de redes
Redes Linux comandos gerais e servidores de redes
 
Apostila linux curso_basico
Apostila linux curso_basicoApostila linux curso_basico
Apostila linux curso_basico
 
Guia de Administração e Certificação Linux - 4Bios
Guia de Administração e Certificação Linux - 4BiosGuia de Administração e Certificação Linux - 4Bios
Guia de Administração e Certificação Linux - 4Bios
 
O IMPACTO DA ENGENHARIA SOCIAL NA SEGURANÇA DA INFORMAÇÃO
O IMPACTO DA ENGENHARIA SOCIAL NA SEGURANÇA DA INFORMAÇÃOO IMPACTO DA ENGENHARIA SOCIAL NA SEGURANÇA DA INFORMAÇÃO
O IMPACTO DA ENGENHARIA SOCIAL NA SEGURANÇA DA INFORMAÇÃO
 
Teste de Intrusão Em Redes corporativas
Teste de Intrusão Em Redes corporativasTeste de Intrusão Em Redes corporativas
Teste de Intrusão Em Redes corporativas
 
Configuração Ethernet Wireless Linux
Configuração Ethernet Wireless LinuxConfiguração Ethernet Wireless Linux
Configuração Ethernet Wireless Linux
 
Livro nmap mapeador de redes
Livro  nmap mapeador de redesLivro  nmap mapeador de redes
Livro nmap mapeador de redes
 
Livro do pfsense 2.0
Livro do pfsense 2.0Livro do pfsense 2.0
Livro do pfsense 2.0
 
Curso Linux Senai
Curso Linux SenaiCurso Linux Senai
Curso Linux Senai
 
Comandos Básicos Linux
Comandos Básicos LinuxComandos Básicos Linux
Comandos Básicos Linux
 
Implantação de sistemas desegurança com linux
Implantação de sistemas desegurança com linuxImplantação de sistemas desegurança com linux
Implantação de sistemas desegurança com linux
 
Apostila linux.lmpt
Apostila linux.lmptApostila linux.lmpt
Apostila linux.lmpt
 

Semelhante a Samba, Squid, FTP, DHCP2

Prog web 00-modelo-cliente_servidor_web
Prog web 00-modelo-cliente_servidor_webProg web 00-modelo-cliente_servidor_web
Prog web 00-modelo-cliente_servidor_web
Regis Magalhães
 
Prog web 00-modelo-cliente_servidor_web
Prog web 00-modelo-cliente_servidor_webProg web 00-modelo-cliente_servidor_web
Prog web 00-modelo-cliente_servidor_web
Regis Magalhães
 
Unidade1ainternet 110928173442-phpapp02
Unidade1ainternet 110928173442-phpapp02Unidade1ainternet 110928173442-phpapp02
Unidade1ainternet 110928173442-phpapp02
DP7
 
Redes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IPRedes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IP
Mauro Tapajós
 
DHCP - Introdução e configuração no Windows 2019
DHCP - Introdução e configuração no Windows 2019DHCP - Introdução e configuração no Windows 2019
DHCP - Introdução e configuração no Windows 2019
Gustavo
 
Http (hyper text transfer protocol)
Http (hyper text transfer protocol)Http (hyper text transfer protocol)
Http (hyper text transfer protocol)
Liliana Costa
 

Semelhante a Samba, Squid, FTP, DHCP2 (20)

Aula 02 - Configuração de Servidor DHCP.pdf
Aula 02 - Configuração de Servidor DHCP.pdfAula 02 - Configuração de Servidor DHCP.pdf
Aula 02 - Configuração de Servidor DHCP.pdf
 
Camada de aplicação parte1
Camada de aplicação parte1Camada de aplicação parte1
Camada de aplicação parte1
 
Introdução a Redes de Computadores - 4 - Nível de Aplicação DHCP
Introdução a Redes de Computadores - 4 - Nível de Aplicação DHCPIntrodução a Redes de Computadores - 4 - Nível de Aplicação DHCP
Introdução a Redes de Computadores - 4 - Nível de Aplicação DHCP
 
Prog web 00-modelo-cliente_servidor_web
Prog web 00-modelo-cliente_servidor_webProg web 00-modelo-cliente_servidor_web
Prog web 00-modelo-cliente_servidor_web
 
Prog web 00-modelo-cliente_servidor_web
Prog web 00-modelo-cliente_servidor_webProg web 00-modelo-cliente_servidor_web
Prog web 00-modelo-cliente_servidor_web
 
Aula 24 - Camada de Aplicacao DHCP.pdf
Aula 24 - Camada de Aplicacao DHCP.pdfAula 24 - Camada de Aplicacao DHCP.pdf
Aula 24 - Camada de Aplicacao DHCP.pdf
 
Mini Curso - Redes de Computadores
Mini Curso - Redes de ComputadoresMini Curso - Redes de Computadores
Mini Curso - Redes de Computadores
 
Unidade1ainternet 110928173442-phpapp02
Unidade1ainternet 110928173442-phpapp02Unidade1ainternet 110928173442-phpapp02
Unidade1ainternet 110928173442-phpapp02
 
Cap 02.pdf
Cap 02.pdfCap 02.pdf
Cap 02.pdf
 
Redes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IPRedes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IP
 
DHCP - Introdução e configuração no Windows 2019
DHCP - Introdução e configuração no Windows 2019DHCP - Introdução e configuração no Windows 2019
DHCP - Introdução e configuração no Windows 2019
 
Http (hyper text transfer protocol)
Http (hyper text transfer protocol)Http (hyper text transfer protocol)
Http (hyper text transfer protocol)
 
2016-redes-E.pptx
2016-redes-E.pptx2016-redes-E.pptx
2016-redes-E.pptx
 
Camada De Aplicação
Camada De AplicaçãoCamada De Aplicação
Camada De Aplicação
 
Trabalho rede de computadores 6º si
Trabalho rede de computadores   6º siTrabalho rede de computadores   6º si
Trabalho rede de computadores 6º si
 
Apresentação de sd2
Apresentação de sd2Apresentação de sd2
Apresentação de sd2
 
Redes dhcp
Redes dhcpRedes dhcp
Redes dhcp
 
Protocolos de transporte
Protocolos de transporteProtocolos de transporte
Protocolos de transporte
 
Minicurso - Conceitos de Redes (2018)
Minicurso - Conceitos de Redes (2018)Minicurso - Conceitos de Redes (2018)
Minicurso - Conceitos de Redes (2018)
 
Resolução Parcial - Redes de Computadores - Kurose 6ª Edição
Resolução Parcial - Redes de Computadores - Kurose 6ª EdiçãoResolução Parcial - Redes de Computadores - Kurose 6ª Edição
Resolução Parcial - Redes de Computadores - Kurose 6ª Edição
 

Mais de SoftD Abreu

Firewall Iptables - Urubatan Neto
Firewall  Iptables - Urubatan NetoFirewall  Iptables - Urubatan Neto
Firewall Iptables - Urubatan Neto
SoftD Abreu
 
O impacto da engenharia social na segurança da informaçao
O impacto da engenharia social na segurança da informaçaoO impacto da engenharia social na segurança da informaçao
O impacto da engenharia social na segurança da informaçao
SoftD Abreu
 

Mais de SoftD Abreu (17)

Documento sem título.pdf
Documento sem título.pdfDocumento sem título.pdf
Documento sem título.pdf
 
O anticristo friedrich nietzsche
O anticristo   friedrich nietzscheO anticristo   friedrich nietzsche
O anticristo friedrich nietzsche
 
Humano, demasiado humano ii friedrich nietzsche
Humano, demasiado humano ii   friedrich nietzscheHumano, demasiado humano ii   friedrich nietzsche
Humano, demasiado humano ii friedrich nietzsche
 
Detecção de intrusão em grades computacionais
Detecção de intrusão em grades computacionaisDetecção de intrusão em grades computacionais
Detecção de intrusão em grades computacionais
 
Conexão remota e segurança de rede
Conexão remota e segurança de redeConexão remota e segurança de rede
Conexão remota e segurança de rede
 
A ferramenta rpm
A ferramenta rpmA ferramenta rpm
A ferramenta rpm
 
Manual wireshark
Manual wiresharkManual wireshark
Manual wireshark
 
Um Modelo de Segurança de Redes para Ambientes Cooperativo
Um Modelo de Segurança de Redes para Ambientes CooperativoUm Modelo de Segurança de Redes para Ambientes Cooperativo
Um Modelo de Segurança de Redes para Ambientes Cooperativo
 
Roteadores
RoteadoresRoteadores
Roteadores
 
Hacker inside-vol.-1
Hacker inside-vol.-1Hacker inside-vol.-1
Hacker inside-vol.-1
 
Gimp
GimpGimp
Gimp
 
Firewall Iptables - Urubatan Neto
Firewall  Iptables - Urubatan NetoFirewall  Iptables - Urubatan Neto
Firewall Iptables - Urubatan Neto
 
O impacto da engenharia social na segurança da informaçao
O impacto da engenharia social na segurança da informaçaoO impacto da engenharia social na segurança da informaçao
O impacto da engenharia social na segurança da informaçao
 
Guia Red Hat 9
Guia Red Hat 9Guia Red Hat 9
Guia Red Hat 9
 
Linux Mint 17-Guia
Linux Mint 17-GuiaLinux Mint 17-Guia
Linux Mint 17-Guia
 
Universidade Hacker 4ª Edição
Universidade Hacker  4ª EdiçãoUniversidade Hacker  4ª Edição
Universidade Hacker 4ª Edição
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores Linux
 

Último

Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Dirceu Resende
 

Último (11)

COI CENTRO DE OPERAÇÕES INDUSTRIAIS NAS USINAS
COI CENTRO DE OPERAÇÕES INDUSTRIAIS NAS USINASCOI CENTRO DE OPERAÇÕES INDUSTRIAIS NAS USINAS
COI CENTRO DE OPERAÇÕES INDUSTRIAIS NAS USINAS
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
Entrevistas, artigos, livros & citações de Paulo Pagliusi
Entrevistas, artigos, livros & citações de Paulo PagliusiEntrevistas, artigos, livros & citações de Paulo Pagliusi
Entrevistas, artigos, livros & citações de Paulo Pagliusi
 
ATIVIDADE 1 - CÁLCULO DIFERENCIAL E INTEGRAL II - 52_2024.docx
ATIVIDADE 1 - CÁLCULO DIFERENCIAL E INTEGRAL II - 52_2024.docxATIVIDADE 1 - CÁLCULO DIFERENCIAL E INTEGRAL II - 52_2024.docx
ATIVIDADE 1 - CÁLCULO DIFERENCIAL E INTEGRAL II - 52_2024.docx
 
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
[ServiceNow] Upgrade de versão - 2ª edição (Revisada, atualizada e ampliada)
 
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdfFrom_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
From_SEH_Overwrite_with_Egg_Hunter_to_Get_a_Shell_PT-BR.pdf
 
Apostila e caderno de exercicios de WORD
Apostila e caderno de exercicios de  WORDApostila e caderno de exercicios de  WORD
Apostila e caderno de exercicios de WORD
 
ATIVIDADE 1 - GESTÃO DE PESSOAS E DESENVOLVIMENTO DE EQUIPES - 52_2024.docx
ATIVIDADE 1 - GESTÃO DE PESSOAS E DESENVOLVIMENTO DE EQUIPES - 52_2024.docxATIVIDADE 1 - GESTÃO DE PESSOAS E DESENVOLVIMENTO DE EQUIPES - 52_2024.docx
ATIVIDADE 1 - GESTÃO DE PESSOAS E DESENVOLVIMENTO DE EQUIPES - 52_2024.docx
 
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
Apresentação Power Embedded - Descubra uma nova forma de compartilhar relatór...
 
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIA
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIAEAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIA
EAD Curso - CIÊNCIA DE DADOS NA INDÚSTTRIA
 
Palestras sobre Cibersegurança em Eventos - Paulo Pagliusi
Palestras sobre Cibersegurança em Eventos - Paulo PagliusiPalestras sobre Cibersegurança em Eventos - Paulo Pagliusi
Palestras sobre Cibersegurança em Eventos - Paulo Pagliusi
 

Samba, Squid, FTP, DHCP2

  • 2. FTP
  • 4. Transferência de Arquivos – FTP Transferência de arquivos em sistemas remotos Utiliza o protocolo FTP sobre uma conexão TCP Estabelece conexão TCP com um servidor. Serviço transparente. Possui mecanismo de autenticação
  • 5. Transferência de Arquivos - FTP Permite operações de visualização e alteração de estrutura de arquivos A sessão é um resultado de uma operação de comandos entre o FTP cliente e o servidor. Utiliza de um mecanismo adicional de segurança que é a criação de um segundo canal de comunicação. Trabalha com portas efêmeras
  • 6. Características FTP Transferência Interativa: Informações sobre sistema e transferência Especificação do formato dos arquivos: Transferência nos formatos ASCII, binário e EBCDIC Transferência Autenticada: Informações sobre o usuário Baseado em um modelo servidor: Utiliza uma conexão para troca de comandos e uma para transferência de dados
  • 7. Transferência de Arquivos – FTP Vantagens do FTP Acesso interativo : Interação direta com servidores Especificação de formato (representação) : O usuário pode especificar o tipo e formato dos dados Controle de autenticação : Autenticação de clientes através de login e senha
  • 8. Transferência de Arquivos – FTP Processo PAI para aceitar conexões Cria processos filhos para administrar as conexões Os filhos criam escravos para tratar as transferências
  • 9. Transferência de Arquivos – FTP Transferência de dados Processo de Controle Sistema Operacional Transferência de dados Processo de Controle Sistema Operacional Inter-redeInter-rede Conexão de dados de cliente Conexão de controle de cliente Conexão de dados de servidor Conexão de dados de servidor
  • 10. Transferência de Arquivos – FTP FTP Server Cliente Inter-redeInter-rede Pedido de conexão porta 21Transferencia de dados porta 20
  • 11. FTP - Conexão de Controle Utiliza definições NVT Comando FTP Comando Argumento Significado CWD dir Altera o diretório DELE file Remove arquivo MKD dir Cria o diretório dir PWD --- Mostra o diretório corrente RETR file Transfere dados para o sistema local LIST (dir) Lista o conteúdo do diretório STOR file Salva dados local para o remoto PORT addr Informa ao remoto a porta do sistema local TYPE (I,A) Informa transferência binária(I) ou ASCII (A) QUIT --- Encerra conexão de controle
  • 12. FTP – Conexão de DadosSempre que houver a transferência de dados, deverá ser enviado junto um comando indicando o PORT, sobre a qual o servidor transferirá as informações. FTP Server Cliente pwd Porta X Aguardando conexão Porta 21 Servidor recebe pedido para executar um LIST
  • 13. FTP – Conexão de Dados FTP Server Cliente Porta X Porta 20 Porta 21 Servidor aloca uma porta Y e envia o endereço desta porta pela conexão de controle via o comando PORT Porta Ips, Y Porta Y
  • 14. FTP – Conexão de Dados Cliente aguarda a conexão entre sua porta e a 20 do servidor FTP Server Cliente Porta X Porta 20 Porta 21 Porta Y Conexão de controle Conexão de dados
  • 15. FTP – Conexão de Dados FTP Server Cliente LIST Porta X Porta 20 Porta 21 Porta Y Conexão realizada – Segue comando
  • 16. FTP – Conexão de Dados FTP Server Cliente Porta X Porta 20 Porta 21 Porta Y Conteúdo do diretório Servidor devolve o resultado do comando
  • 17. FTP – Conexão de Dados FTP Server Cliente Porta X Porta 20 Porta 21 Ambos os lados encerram a conexão e o cliente libera a porta Y
  • 18. Tipo de Usuários FTPLigação tipo privada As ligações particulares, destina-se essencialmente a transferências de arquivos que existam na área de trabalho do usuário de um computador remoto para um local. Para tal precisa obrigatoriamente de ter conhecimento da password de acesso à respectiva área. Ligação tipo Anônima As ligações anônimas são usadas no acesso a arquivos de software em que não é necessário que o utilizador possua uma conta na máquina remota. Existe um login padrão a nível da Internet chamado anonymous em que password é o endereço de correio eletrónico do usuário. Por norma em todos os arquivos existe um diretório padrão em que se encontra todo o software de domínio público, o “/pub”
  • 19. DHCP
  • 20. Motivação • Principais parâmetros que devem ser configurados para que o protocolo TCP/IP funcione em uma máquina ▫ Número IP ▫ Máscara de sub-rede ▫ Gateway Padrão ▫ Número IP de um ou mais servidores DNS
  • 21. Motivação • Em uma rede com centenas e até mesmo milhares de estações de trabalho, configurar o TCP/IP em cada estação se torna uma tarefa bastante trabalhosa • Sempre que houver mudanças, a reconfiguração terá que ser feita manualmente em todas as estações de trabalho
  • 22. Motivação • Possibilidade de erros de configuração ▫ Digitação do endereço IP ▫ Digitação da máscara de sub-rede
  • 23. DHCP
  • 24. 24 DHCP • Dynamic Host Configuration Protocol ▫ A partir de 1993 ▫ RFC 1541 ▫ Uma extensão do BOOTP ▫ Mesmos números de porta do BOOTP ▫ Extensões: Apoia alocação temporária ( “leases") de endereços IP O cliente DHCP poderá adquirir todos os parâmetros de configuração IP necessários para a operar ▫ DHCP pode interoperar com clientes BOOTP.
  • 25. DHCP
  • 26. Critério de atribuição de IP • Atribuição manual • Atribuição automática • Atribuição dinâmica
  • 27. Formato de mensagem DHCPTipo da Mensagem BootRequest /BootReply Opicionalmente usado pelos agentes DHCP
  • 28. Formato de mensagem DHCP ID da transação, um número gerado randomicamente escolhido pelo cliente, usado pelo cliente e servidor para associar mensagens e respostas entre um cliente e um servidor. Total de segundos passados desde que o cliente iniciou a requisição. Endereço IP do cliente.
  • 29. Formato de mensagem DHCP Seu endereço IP. Endereço IP do próximo servidor usado no bootstrap; retornado no DHCPOFFER, DHCPACK pelo servidor. Endereço IP do agente Relay, usado no booting via um agente relay.
  • 30. Formato de mensagem DHCP Endereço do Hardware do cliente. Opcional host name do servidor.Nome do arquivo de boot, nome ou null em DHCPDISCOVER, nome do diretório. Opcional host name do servidor. Campo opcional de parâmetros.
  • 32. Funcionamento DHCP • Processo de 4 fases entre cliente e servidores ▫ Cliente envia DISCOVER “Alguém me envie um endereço” (Broadcast). ▫ Servidores OFFER “Use este endereço”. ▫ Cliente REQUESTS “Eu usarei este”. (broadcast) ▫ Servidores ACKNOWLEDGE “OK ou No Way!” (ACK/NAK)
  • 33. Fluxo de mensagens inicial Server A Client Server B Cliente tenta descobrir disponíveis DHCP ServersDHCPDISCOVER DHCPDISCOVER Servers responde com ofertasDHCPOFFER DHCPOFFER Cliente recolhe ofertas e decide qual aceitar O cliente faz um requisição broadcasts um dos endereços ofertados. DHCPREQUEST DHCPREQUEST O servidor reconhece o uso do endereço IP pelo cliente.DHCPACKConfiguração Completa O cliente libera o uso do endereço IPDHCPRELEASE Desligamento
  • 34. DHCP Tipos de Mensagens Message Description DISCOVER Client broadcast to locate available servers OFFER Server to client response offering configuration parameters REQUEST Client broadcast requesting offered parameters ACK Server to client response confirming a request NAK Server to client response denying a request RELEASE Client to server request to relinquish IP address DECLINE Client to server notification that IP address is in use
  • 35. Tempo de renovação concessão (Client Lease) • T1 < T2 < Tempo de concessão • T1 valor padrão = 1/2 of lease time • T2 valor padrão = 7/8 of lease time • Comunicado via DHCPOFFER, DHCPACK • Ações do cliente quando o tempo passa: ▫ T1: cliente deve renovar endereço com o servidor DHCP. ▫ T2: cliente deve renovar endereço com algum servidor DHCP. ▫ Tempo de concessão (Lease time): cliente deve parar de usar o endereço IP.
  • 36. Fluxo de renovação Server A Client Server B Client unicasts request to continue using IP addressDHCPREQUEST Server acknowledges request and updates leaseDHCPACK Client broadcasts request to continue using IP addressDHCPREQUES T DHCPREQUES T Server acknowledges request and updates leaseDHCPAC K Configuration complete T1 elapses T1 elapses Client unicasts request to continue using IP addressDHCPREQUEST T2 elapses Configuration complete
  • 37. Estrutura de uma rede Router Internet UDP Port 68 UDP Port 68 UDP Port 68 UDP Port 67 DHCP Clients
  • 39. DHCP Relay • DHCP relays habilitam um servidor DHCP por domínio administrativo, além de um servidor por rede. ▫ Necessita um DHCP relay em cada rede ▫ DHCP relay envia um pacote IP unicast para o servidor DHCP, quando “escuta” um pacote broadcast IP local com DHCPDISCOVER DHCP Relay Requesting Host IP Router LAN1 LAN2 255.255.255.255 DHCP Server
  • 40. DHCP Relay • Servidor DHCP seleciona um endereço IP dinâmico ▫ Mapeia endereços MAC dos hosts para endereços IP dinâmicos • Outra vantagem dos relays: habilita as respostas DHCP a voltarem para o host que requisitou ▫ Servidor não pode enviar diretamente de volta usando endereços MAC dos hosts ▫ Servidor DHCP envia unicast ao endereço IP conhecido do DHCP relay, o qual envia aos endereços MAC locais dos hosts DHCP Relay Requesting Host IP Router LAN1 LAN2 DHCP Server
  • 41. Referências • Tominaga, Akihiro; et al “Problems and Solutions of DHCP” • RFC 2131 • Computer Networking, 4 ed. James F. Kurose Keith W. Ross • Andrew S. Tanenbaum, Computer Networks