1 / 19

Execícios de Revisão Redes de Computadores Edgard Jamhour

Execícios de Revisão Redes de Computadores Edgard Jamhour. Proxy, NAT Filtros de Pacotes. Exercício 1.

sancha
Download Presentation

Execícios de Revisão Redes de Computadores Edgard Jamhour

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Execícios de RevisãoRedes de ComputadoresEdgard Jamhour Proxy, NAT Filtros de Pacotes

  2. Exercício 1 • Configure as regras do filtro de pacotes "E" para permitir que os computadores da rede interna tenham acesso a serviços HTTP, HTTPS e DNS na Internet. Todos os demais acessos devem ser proibidos. servidor DNS (53) INTERNET E servidor HTTP (80) HTTPs (443) 200.0.0.0/24 rede interna 0.0.0.0/0 rede externa

  3. Exercício 1: Regras do Filtro Ação: (P)ermitir ou (B)loquear Protocolo: TCP, UDP, ICMP, etc. ACK: 0, 1 Estado: N(ew), R(elated), (E)stablished

  4. Cenário para os Exercícios 2 e 3 • No cenário abaixo, o cliente A efetua uma comunicação HTTP (requisição e resposta) como o servidor Z. O roteador 1 está configurado como NAPT. 80 INTERNET Z V X Y C D E 1 2 A 210.0.0.1/24 1024 210.0.0.2/24 192.168.0.1/24 200.0.0.1/24 192.168.0.2/24

  5. Exercício 2: Defina o Formato dos Quadros

  6. Exercício 3: Indique as afirmativas verdadeiras

  7. Exercício 4 • Configure as regras dos filtros de pacotes para rede abaixo. Observe que o roteador da rede interna implementa SNAT. Permita que: • a) hosts internos tenham acesso a serviços HTTP na Internet • b) hosts externos tenham acesso aos serviço DNS, HTTP e HTTPs na DMZ • c) o servidor DNS na DMZ possa consultar servidores DNS na Internet. • d) todos os demais acessos são proibidos. 192.168.0.1 200.0.0.1 INTERNET DMZ E nat 200.0.0.2 200.0.0.2 192.168.0.0/24 rede interna HTTP (80) HTTPs (443) DNS (53)

  8. Exercício 4: Regras do Filtro

  9. Cenário para os exercícios 5 e 6 • No cenário abaixo, o cliente A efetua uma comunicação HTTP (requisição e resposta) como o servidor Z através do Proxy B. 192.168.0.2/24 80 3128 200.0.0.2/24 INTERNET Z B V X Y C D E 1 2 A 210.0.0.1/24 200.0.0.1/24 1024 210.0.0.2/24 192.168.0.1/24

  10. Auxílio: Funcionamento do Proxy

  11. Exercício 5: Formato dos Quadros

  12. Exercício 6: Indique as afirmativas verdadeiras

  13. Exercício 7 • Configure as regras dos filtros de pacotes "I" e "E" para rede abaixo.Permita que: • a) hosts internos tenham acesso ao Proxy e ao serviços SMTP e POP3 na DMZ • b) o proxy tenha acesso a servidores DNS, HTTP e HTTPs na Internet • c) o servidor de email consulte servidores DNS e troque emails com outros servidores na Internet via SMTP • d) os demais acessos são proibidos INTERNET DMZ E I 192.168.0.0/24 rede interna 200.0.0.2 200.0.0.4 SMTP (25) POP3 (110) PROXY (3128)

  14. Auxilio para Configuração do Firewall I

  15. Exercício 7: Regras do Filtro "I"

  16. Auxílio para Configuração do Firewall E

  17. Exercício 7: Regras do Filtro "E"

  18. Exercício 8: Relacione

  19. Exercício 9: Relacione as colunas • SOCKS v4 • SOCKS v5 • NAPT • NAT estático • Proxy de Aplicação • Tunelamento • Todas as anteriores • Alternativas 1, 2, 3 e 5. • Alternativas 1,3 e 4. • Nenhuma das anteriores. ( ) Permite que vários computadores com endereços IP privados acessem a Internet utilizando um único endereço IP público. ( ) Necessita que seja instalado um software no cliente. ( ) Necessita que cada aplicação cliente seja configurada individualmente. ( ) Funciona apenas para poucos tipos de protocolos. ( ) Funciona para praticamente qualquer protocolo baseado em TCP ou UDP. ( ) Funciona apenas para protocolos baseados em TCP. ( ) O número de conexões simultâneas é igual ao número de endereços públicos disponíveis. ( ) Permite que dois computadores com IP privados se comuniquem através da Internet.

More Related