190 likes | 326 Views
Execícios de Revisão Redes de Computadores Edgard Jamhour. Proxy, NAT Filtros de Pacotes. Exercício 1.
E N D
Execícios de RevisãoRedes de ComputadoresEdgard Jamhour Proxy, NAT Filtros de Pacotes
Exercício 1 • Configure as regras do filtro de pacotes "E" para permitir que os computadores da rede interna tenham acesso a serviços HTTP, HTTPS e DNS na Internet. Todos os demais acessos devem ser proibidos. servidor DNS (53) INTERNET E servidor HTTP (80) HTTPs (443) 200.0.0.0/24 rede interna 0.0.0.0/0 rede externa
Exercício 1: Regras do Filtro Ação: (P)ermitir ou (B)loquear Protocolo: TCP, UDP, ICMP, etc. ACK: 0, 1 Estado: N(ew), R(elated), (E)stablished
Cenário para os Exercícios 2 e 3 • No cenário abaixo, o cliente A efetua uma comunicação HTTP (requisição e resposta) como o servidor Z. O roteador 1 está configurado como NAPT. 80 INTERNET Z V X Y C D E 1 2 A 210.0.0.1/24 1024 210.0.0.2/24 192.168.0.1/24 200.0.0.1/24 192.168.0.2/24
Exercício 4 • Configure as regras dos filtros de pacotes para rede abaixo. Observe que o roteador da rede interna implementa SNAT. Permita que: • a) hosts internos tenham acesso a serviços HTTP na Internet • b) hosts externos tenham acesso aos serviço DNS, HTTP e HTTPs na DMZ • c) o servidor DNS na DMZ possa consultar servidores DNS na Internet. • d) todos os demais acessos são proibidos. 192.168.0.1 200.0.0.1 INTERNET DMZ E nat 200.0.0.2 200.0.0.2 192.168.0.0/24 rede interna HTTP (80) HTTPs (443) DNS (53)
Cenário para os exercícios 5 e 6 • No cenário abaixo, o cliente A efetua uma comunicação HTTP (requisição e resposta) como o servidor Z através do Proxy B. 192.168.0.2/24 80 3128 200.0.0.2/24 INTERNET Z B V X Y C D E 1 2 A 210.0.0.1/24 200.0.0.1/24 1024 210.0.0.2/24 192.168.0.1/24
Exercício 7 • Configure as regras dos filtros de pacotes "I" e "E" para rede abaixo.Permita que: • a) hosts internos tenham acesso ao Proxy e ao serviços SMTP e POP3 na DMZ • b) o proxy tenha acesso a servidores DNS, HTTP e HTTPs na Internet • c) o servidor de email consulte servidores DNS e troque emails com outros servidores na Internet via SMTP • d) os demais acessos são proibidos INTERNET DMZ E I 192.168.0.0/24 rede interna 200.0.0.2 200.0.0.4 SMTP (25) POP3 (110) PROXY (3128)
Exercício 9: Relacione as colunas • SOCKS v4 • SOCKS v5 • NAPT • NAT estático • Proxy de Aplicação • Tunelamento • Todas as anteriores • Alternativas 1, 2, 3 e 5. • Alternativas 1,3 e 4. • Nenhuma das anteriores. ( ) Permite que vários computadores com endereços IP privados acessem a Internet utilizando um único endereço IP público. ( ) Necessita que seja instalado um software no cliente. ( ) Necessita que cada aplicação cliente seja configurada individualmente. ( ) Funciona apenas para poucos tipos de protocolos. ( ) Funciona para praticamente qualquer protocolo baseado em TCP ou UDP. ( ) Funciona apenas para protocolos baseados em TCP. ( ) O número de conexões simultâneas é igual ao número de endereços públicos disponíveis. ( ) Permite que dois computadores com IP privados se comuniquem através da Internet.