Execícios de Revisão
Redes de Computadores
Edgard Jamhour
Proxy, NAT
Filtros de Pacotes
Exercício 1
•
Configure as regras do filtro de pacotes "E" para permitir que os computadores
da rede interna tenham acesso a serviços HTTP, HTTPS e DNS na Internet.
Todos os demais acessos devem ser proibidos.
servidor
DNS (53)
servidor
HTTP (80)
HTTPs (443)
E
INTERNET
200.0.0.0/24
rede interna
0.0.0.0/0
rede externa
Exercício 1: Regras do Filtro
regra
ação
(P/B)
protocolo
ip origem
ip destino
Ação: (P)ermitir ou (B)loquear
Protocolo: TCP, UDP, ICMP, etc.
ACK: 0, 1
Estado: N(ew), R(elated), (E)stablished
porta origem
porta destino
ACK/Estado
Cenário para os Exercícios 2 e 3
•
No cenário abaixo, o cliente A efetua uma comunicação HTTP
(requisição e resposta) como o servidor Z. O roteador 1 está
configurado como NAPT.
80
Z
C
X
Y
2
210.0.0.2/24
INTERNET
210.0.0.1/24
192.168.0.2/24
200.0.0.1/24
1024
192.168.0.1/24
A
1
V
D E
Exercício 2: Defina o Formato dos Quadros
Mac
Destino
Pacote enviado por A
Pacote enviado pelo roteador 1
Pacote recebido pelo roteador 2
Pacote recebido pelo servidor HTTP
Pacote enviado pelo servidor HTTP
Pacote enviado pelo roteador 2
Pacote recebido pelo roteador 1
Pacote recebido por A
Mac
Origem
ip origem
ip destino
porta origem
porta destino
Exercício 3: Indique as afirmativas verdadeiras
Afirmativas:
( ) O endereço IP e aporta do pacote enviado pelo cliente correspondem ao endereço IP e a
porta do servidor HTTP.
( ) O NAPT efetua dois tipos de substituição nos pacotes recebidos. Primeiro, ele substitui o
endereço IP de origem do cliente pelo seu próprio IP. Segundo, e substitui a porta de origem
TCP por uma porta que ainda não esteja sendo usada em nenhuma outra requisição ativa.
( ) Com um único endereço IP público o NAPT permite atender mais de 60 mil requisições
simultâneas de clientes com endereços IP privados.
( ) O servidor de destino é incapaz de identificar o endereço IP do cliente que fez a
requisição, uma vez que a requisição chega com o endereço IP do NAPT.
( ) O uso do NAPT é transparente para o cliente, uma vez que este envia o pacote
diretamente para o servidor HTTP de destino, como faria caso tivesse um endereço IP público
e não houvesse NAPT na rede.
Exercício 4
•
Configure as regras dos filtros de pacotes para rede abaixo. Observe que o
roteador da rede interna implementa SNAT. Permita que:
–
–
–
–
a) hosts internos tenham acesso a serviços HTTP na Internet
b) hosts externos tenham acesso aos serviço DNS, HTTP e HTTPs na DMZ
c) o servidor DNS na DMZ possa consultar servidores DNS na Internet.
d) todos os demais acessos são proibidos.
192.168.0.1
200.0.0.1
DMZ
E
nat
192.168.0.0/24
rede interna
200.0.0.2
DNS (53)
200.0.0.2
HTTP (80)
HTTPs (443)
INTERNET
Exercício 4: Regras do Filtro
regra
ação
(P/B)
protocolo
ip origem
ip destino
porta origem
porta destino
ACK/Estado
Cenário para os exercícios 5 e 6
•
No cenário abaixo, o cliente A efetua uma comunicação HTTP
(requisição e resposta) como o servidor Z através do Proxy B.
192.168.0.2/24
3128
80
200.0.0.2/24
B
1
D
E
X
Y
Z
2
210.0.0.2/24
192.168.0.1/24
INTERNET
210.0.0.1/24
1024
200.0.0.1/24
A
C
V
Auxílio: Funcionamento do Proxy
Exercício 5: Formato dos Quadros
Mac
Destino
Pacote enviado por A
Pacote enviado pelo proxy
Pacote enviado pelo roteador 1
Pacote recebido pelo servidor HTTP
Pacote enviado pelo servidor HTTP
Pacote recebido pelo roteador 1
Pacote recebido pelo proxy
Pacote recebido por A
Mac
Origem
ip origem
ip destino
porta origem
porta destino
Exercício 6: Indique as afirmativas verdadeiras
Afirmativas:
( ) O endereço IP e aporta do pacote enviado pelo cliente correspondem ao endereço IP e a
porta do servidor Proxy.
( ) O servidor Proxy recebe as requisições dos clientes sempre na mesma porta (3128), e
abre uma conexão com o servidor de destino utilizando portas de origem diferentes, isto é,
uma porta diferente para cada conexão.
( ) Com um único endereço IP público o proxy permite atender mais de 60 mil requisições
simultâneas de clientes com endereços IP privados.
( ) O servidor de destino é incapaz de identificar o endereço IP do cliente que fez a
requisição, uma vez que a requisição chega com o endereço IP do proxy.
( ) O uso do proxy não é transparente para o cliente, uma vez que este precisa enviar o
pacote para o proxy e não para o destino final, como faria, se tivesse um endereço IP público e
não houvesse proxy na rede.
Exercício 7
•
Configure as regras dos filtros de pacotes "I" e "E" para rede abaixo.Permita
que:
– a) hosts internos tenham acesso ao Proxy e ao serviços SMTP e POP3 na DMZ
– b) o proxy tenha acesso a servidores DNS, HTTP e HTTPs na Internet
– c) o servidor de email consulte servidores DNS e troque emails com outros
servidores na Internet via SMTP
– d) os demais acessos são proibidos
DMZ
E
I
192.168.0.0/24
rede interna
INTERNET
200.0.0.4
PROXY (3128)
200.0.0.2
SMTP (25)
POP3 (110)
Auxilio para Configuração do Firewall I
Exercício 7: Regras do Filtro "I"
regra
ação
(P/B)
protocolo
ip origem
ip destino
porta origem
porta destino
ACK/Estado
Auxílio para Configuração do Firewall E
Exercício 7: Regras do Filtro "E"
regra
ação
(P/B)
protocolo
ip origem
ip destino
porta origem
porta destino
ACK/Estado
Exercício 8: Relacione
CARACTERÍSTICA
ALGORITMO
( ) Quebra o modelo cliente-servidor.
( ) Não é capaz de proteger comunicações UDP contra
spoofing de porta.
( ) Permite criar regras utilizando informações do protocolo
de aplicação, como identificar o tipo MIME em uma sessão
HTTP.
( ) Libera todas as portas dos clientes acima de 1023.
( ) Libera apenas a porta do cliente utilizada para
estabelecer a conexão com o servidor.
( ) Permite proteger comunicações TCP contra spoofing de
porta.
( ) A decisão sobre a passagem ou não de um pacote é
tomada utilizando apenas informações contidas no próprio
pacote.
1. Firewall com estado
2. Firewall sem estado
3. Firewall com estado de
camada 7
4. Proxy
5. Nenhuma das anteriores
Exercício 9: Relacione as colunas
( ) Permite que vários computadores com
endereços IP privados acessem a Internet
utilizando um único endereço IP público.
( ) Necessita que seja instalado um software no
cliente.
( ) Necessita que cada aplicação cliente seja
configurada individualmente.
( ) Funciona apenas para poucos tipos de
protocolos.
( ) Funciona para praticamente qualquer
protocolo baseado em TCP ou UDP.
( ) Funciona apenas para protocolos baseados
em TCP.
( ) O número de conexões simultâneas é igual
ao número de endereços públicos disponíveis.
( ) Permite que dois computadores com IP
privados se comuniquem através da Internet.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
SOCKS v4
SOCKS v5
NAPT
NAT estático
Proxy de Aplicação
Tunelamento
Todas as anteriores
Alternativas 1, 2, 3 e 5.
Alternativas 1,3 e 4.
Nenhuma das anteriores.
Download
  1. No category

Execícios de Revisão

Tipos de Servidores

Tipos de Servidores

A NATUREZA DOS SERVIÇOS E O PACOTE DE SERVIÇOS

A NATUREZA DOS SERVIÇOS E O PACOTE DE SERVIÇOS

Optimus Proxy

Optimus Proxy

Painel - Gerson Barbosa

Painel - Gerson Barbosa

Termos_Tecnicos_Redes (1)

Termos_Tecnicos_Redes (1)

TES - aula (4501504)

TES - aula (4501504)

Diagrama de Pacotes

Diagrama de Pacotes

Document

Document

exercicios5

exercicios5

objetivo

objetivo