1 / 25

Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour

Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour. Filtros de Pacotes Criptografia, Certificados Digitais VPN. Exercício 1.

marlo
Download Presentation

Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Execícios de RevisãoRedes e Sistemas Distribuídos IIEdgard Jamhour Filtros de Pacotes Criptografia, Certificados Digitais VPN

  2. Exercício 1 • Configure as regras do filtro de pacotes "E" para permitir que os computadores da rede interna tenham acesso a serviços HTTP, HTTPS e DNS na Internet. Todos os demais acessos devem ser proibidos. servidor DNS (53) INTERNET E servidor HTTP (80) HTTPs (443) 200.0.0.0/24 rede interna 0.0.0.0/0 rede externa

  3. Auxilio Rede Interna 200.0.0.0/24 DNS 0.0.0/0 HTTP 0.0.0/0 HTTPS 0.0.0/0 N,R,E 53 UDP >=1024 R,E ACK 0,1 80 TCP >=1024 ACK 1 ACK 0,1 TCP 443 >=1024 ACK 1 Firewall

  4. Exercício 1: Regras do Filtro Ação: (P)ermitir ou (B)loquear Protocolo: TCP, UDP, ICMP, etc. ACK: 0, 1 Estado: N(ew), R(elated), (E)stablished

  5. Exercício 2 • Configure as regras dos filtros de pacotes para rede abaixo. Observe que o roteador da rede interna implementa SNAT. Permita que: • a) hosts internos tenham acesso a serviços HTTP na Internet • b) hosts externos tenham acesso aos serviço DNS e HTTP na DMZ • c) o servidor DNS na DMZ possa se comunicar com servidores DNS na Internet. • d) todos os demais acessos são proibidos. 192.168.0.1 200.0.0.1 INTERNET DMZ E nat 200.0.0.3 200.0.0.2 192.168.0.0/24 rede interna DNS (53) HTTP (80)

  6. Auxilio HTTP 200.0.0.3 DNS 200.0.0.2 Rede Interna 200.0.0.0/24 HTTP 0.0.0/0 DNS 0.0.0/0 N,R,E 53 UDP ≥1024 R,E N,R,E ≥1024 53 UDP R,E N,R,E 53 UDP ≥1024 R,E ACK 0,1 ≥1024 TCP 80 ACK 1 ACK 0,1 80 TCP ≥1024 ACK 1 NAT (200.0.0.1) Firewall

  7. Exercício 4: Regras do Filtro

  8. Exercício 3 • Configure as regras dos filtros de pacotes "I" e "E" para rede abaixo.Permita que: • a) hosts internos tenham acesso ao Proxy e ao serviços SMTP e POP3 na DMZ • b) o proxy tenha acesso a servidores DNS, HTTP e HTTPs na Internet • c) o servidor de email consulte servidores DNS e troque emails com outros servidores na Internet via SMTP • d) os demais acessos são proibidos INTERNET DMZ E I 192.168.0.0/24 rede interna 200.0.0.2 200.0.0.4 SMTP (25) POP3 (110) PROXY (3128)

  9. Auxilio para Configuração do Firewall I

  10. Exercício 3: Regras do Filtro "I"

  11. Auxílio para Configuração do Firewall E

  12. Exercício 3: Regras do Filtro "E"

  13. Exercício 4: Relacione

  14. Exercício 5: Relacione

  15. Exercício 6: Indique as afirmações verdadeiras

  16. Exercício 7: Relacione as ações do SSL/TLS

  17. Exercício 8 • Indique na figura abaixo o formato de um pacote transmitido em SSL de um cliente para um servidor Web numa rede externa, relacionando os campos com a coluna ao lado. Além do número, coloque também um x nos campos criptografados. • MAC do cliente • MAC do roteador • MAC do servidor • FCS • IP do cliente • IP do servidor • IP do roteador • Porta TCP origem > 1023 • Porta TCP destindo 80 • Porta TCP destino 443 • HTTP • Dados início do quadro fim do quadro

  18. Exercício 9: Relacione

  19. Exercício 10: Marque as Afirmações Verdadeiras

  20. Cenário para os Exercícios 11 e 12 • Desenhe o formato do pacote enviado de A para C nas seguintes situações: • A envia um pacote AH para C em modo transporte • A envia um pacote ESP para C em modo transporte 2 1 3 2 1 e f b c a g 200.0.1.3 200.0.1.1 C A 192.168.1.1 192.168.0.1 192.168.1.2 192.168.0.2

  21. Exercício 11: Protocolo AH Modo Transporte

  22. Exercício 12: Protocolo ESP Modo Transporte

  23. Cenário para os Exercícios 13 e 14 • Desenhe o formato do pacote enviado de A para C nas seguintes situações: • A envia um pacote AH para C em modo tunel (entre 1 e 2) • A envia um pacote ESP para C em modo tunel (entre 1 e 2) Gateway IPsec Gateway IPsec 2 1 3 2 1 b e f c g a 200.0.1.3 200.0.2.1 200.0.1.1 C A 192.168.0.1 192.168.1.1 192.168.0.2

  24. Exercício 13: Protocolo AH em modo Túnel

  25. Exercício 14: Protocolo ESP em modo Túnel

More Related