250 likes | 353 Views
Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour. Filtros de Pacotes Criptografia, Certificados Digitais VPN. Exercício 1.
E N D
Execícios de RevisãoRedes e Sistemas Distribuídos IIEdgard Jamhour Filtros de Pacotes Criptografia, Certificados Digitais VPN
Exercício 1 • Configure as regras do filtro de pacotes "E" para permitir que os computadores da rede interna tenham acesso a serviços HTTP, HTTPS e DNS na Internet. Todos os demais acessos devem ser proibidos. servidor DNS (53) INTERNET E servidor HTTP (80) HTTPs (443) 200.0.0.0/24 rede interna 0.0.0.0/0 rede externa
Auxilio Rede Interna 200.0.0.0/24 DNS 0.0.0/0 HTTP 0.0.0/0 HTTPS 0.0.0/0 N,R,E 53 UDP >=1024 R,E ACK 0,1 80 TCP >=1024 ACK 1 ACK 0,1 TCP 443 >=1024 ACK 1 Firewall
Exercício 1: Regras do Filtro Ação: (P)ermitir ou (B)loquear Protocolo: TCP, UDP, ICMP, etc. ACK: 0, 1 Estado: N(ew), R(elated), (E)stablished
Exercício 2 • Configure as regras dos filtros de pacotes para rede abaixo. Observe que o roteador da rede interna implementa SNAT. Permita que: • a) hosts internos tenham acesso a serviços HTTP na Internet • b) hosts externos tenham acesso aos serviço DNS e HTTP na DMZ • c) o servidor DNS na DMZ possa se comunicar com servidores DNS na Internet. • d) todos os demais acessos são proibidos. 192.168.0.1 200.0.0.1 INTERNET DMZ E nat 200.0.0.3 200.0.0.2 192.168.0.0/24 rede interna DNS (53) HTTP (80)
Auxilio HTTP 200.0.0.3 DNS 200.0.0.2 Rede Interna 200.0.0.0/24 HTTP 0.0.0/0 DNS 0.0.0/0 N,R,E 53 UDP ≥1024 R,E N,R,E ≥1024 53 UDP R,E N,R,E 53 UDP ≥1024 R,E ACK 0,1 ≥1024 TCP 80 ACK 1 ACK 0,1 80 TCP ≥1024 ACK 1 NAT (200.0.0.1) Firewall
Exercício 3 • Configure as regras dos filtros de pacotes "I" e "E" para rede abaixo.Permita que: • a) hosts internos tenham acesso ao Proxy e ao serviços SMTP e POP3 na DMZ • b) o proxy tenha acesso a servidores DNS, HTTP e HTTPs na Internet • c) o servidor de email consulte servidores DNS e troque emails com outros servidores na Internet via SMTP • d) os demais acessos são proibidos INTERNET DMZ E I 192.168.0.0/24 rede interna 200.0.0.2 200.0.0.4 SMTP (25) POP3 (110) PROXY (3128)
Exercício 8 • Indique na figura abaixo o formato de um pacote transmitido em SSL de um cliente para um servidor Web numa rede externa, relacionando os campos com a coluna ao lado. Além do número, coloque também um x nos campos criptografados. • MAC do cliente • MAC do roteador • MAC do servidor • FCS • IP do cliente • IP do servidor • IP do roteador • Porta TCP origem > 1023 • Porta TCP destindo 80 • Porta TCP destino 443 • HTTP • Dados início do quadro fim do quadro
Cenário para os Exercícios 11 e 12 • Desenhe o formato do pacote enviado de A para C nas seguintes situações: • A envia um pacote AH para C em modo transporte • A envia um pacote ESP para C em modo transporte 2 1 3 2 1 e f b c a g 200.0.1.3 200.0.1.1 C A 192.168.1.1 192.168.0.1 192.168.1.2 192.168.0.2
Cenário para os Exercícios 13 e 14 • Desenhe o formato do pacote enviado de A para C nas seguintes situações: • A envia um pacote AH para C em modo tunel (entre 1 e 2) • A envia um pacote ESP para C em modo tunel (entre 1 e 2) Gateway IPsec Gateway IPsec 2 1 3 2 1 b e f c g a 200.0.1.3 200.0.2.1 200.0.1.1 C A 192.168.0.1 192.168.1.1 192.168.0.2