Post on 30-Jul-2015
Segurança de redes – conceitos e tecnologia
Paulo Gabriel © Soares2010
Segurança de Redes
Para que diversas redes comuniquem, é necessária a presença de um determinado tipo de componente: o router. É o responsável pela comunicação de dados entre redes distintas.
Desempenha esta tarefa analisando os campos de endereço origem e destino, a tabela de rotas e enviando o pacote pelo caminho presente na tabela (rota) ou pelo melhor caminho (caso existam várias rotas para um mesmo destino, e caso o router seja dinâmico).
Em conjunto com o endereço físico das placas de rede, o endereçamento lógico, usado pelos routers, pode ser determinado manualmente. Já o endereço físico não, é registado pelo fabricante na interface de rede.
Paulo Soares
Interligando Redes
Então temos um problema: se trocarmos a placa de rede ao computador este não conseguirá comunicar na rede. Isto seria verdade se não existisse o endereçamento lógico, pois ao trocarmos a interface de rede, todas as tabelas de encaminhamento teriam de ser trocadas, pois o endereço mudou e porque o endereço físico não possui nenhuma característica hierárquica.
Para resolver o problema, as pilhas e o protocolo criaram uma associação entre o endereço físico e o lógico. Tomemos como exemplo a pilha de protocolos TCP/IP. Nela existe um protocolo chamado ARP (Address Resolution Protocol), responsável por descobrir endereços físicos e associá-los a endereços lógicos.
Funciona da seguinte forma:
Paulo Soares
Interligando Redes
Dois computadores numa mesma rede:
1. Computador A deseja comunicar com computador B2. Computador A envia uma chamada ARP para a
rede, para todos os computadores, perguntando “Qual o endereço físico do computador que possui endereço lógico
xpto?”3. Computador xpto ouve e responde: “o meu endereço
físico é zpto!”4. A partir deste momento, o computador A poderá
enviar os pacotes directamente para o computador B, pois todas as informações de endereçamento estão presentes (endereço físico e lógico dele próprio, e do
destino).
Paulo Soares
Interligando Redes
Computadores em redes diferentes
1. Computador A deseja comunicar com computador B2. Computador A verifica o endereço lógico do
computador B, e constata que o mesmo NÃO está na mesma sub-rede que ele próprio
3. Computador A então tenta enviar o pacote para o seu router
4. Computador A estabelece comunicação com o router
5. Router estabelece comunicação com computador B
Paulo Soares
Interligando Redes
Perceber a diferença...
Os endereços físicos só são importantes dentro da mesma rede, justamente porque não existe hierarquia no seu formato.
Contudo, através do endereço lógico, o computador A pode determinar que o computador B não pertencia à sua rede, e enviou o pacote para o componente responsável pela interligação de redes: o router, que por sua vez, sabia para onde enviar o pacote, de forma que o mesmo chegasse ao computador B.
Caso o router não possuísse esta informação, retornaria uma mensagem para o computador A, dizendo: “rede destino inalcançável”.
Paulo Soares
Interligando Redes
TCP/IP pilha de protocolos
Ao contrário do que muitos acham, não é apenas um protocolo de comunicação, mas uma pilha deles. Esta pilha de linguagens de comunicação permite que todas as camadas de comunicação em rede sejam atendidas e a comunicação seja possível.
Todas as pilhas de protocolo, de uma forma ou de outra, tem de atender a todas as camadas, para permitir que os computadores consigam trocar informações. Podemos fazer uma analogia de uma pilha de protocolos com a comunicação verbal.
Se alguém fala com outra pessoa e esta o entende, é porque todas as camadas para que a “fala” seja interpretada foram atendidas. Imagine, para que duas pessoas comuniquem verbalmente, será necessário:Paulo Soares
Interligando Redes
TCP/IP pilha de protocolos
1. Que ambas saibam o mesmo idioma 2. Que ambas tenham toda a estrutura fisiológica para que
emitam som (voz – cordas vocais, língua, garganta, pulmões
3. Que ambas possuam toda a estrutura fisiológica para que ouçam o som (orelha, ouvido interno, tímpanos, etc.)
◦ Nesta pilha de protocolos, temos como mais importantes:
ARP (Address Resolution Protocol) O ARP é o protocolo responsável pelo mapeamento ou
associação do endereço físico ao endereço lógico, de computadores numa mesma rede.
Paulo Soares
Interligando Redes
TCP/IP pilha de protocolos
IP O Internet protocol é o responsável pelo endereçamento
lógico de pacotes TCP/IP. Além disso, é responsável pelo encaminhamento destes pacotes e sua fragmentação, caso a rede seguinte não possa interpretar pacotes do mesmo tamanho.
ICMP (Internet Control Message Protocol) A função do ICMP é basicamente de diagnóstico e tratamento
de mensagens. Através dele é possível determinar, por exemplo, quanto tempo um pacote pode demorar para ir a uma máquina remota e voltar (round trip), bem como determinar se houve perda de pacotes durante a transmissão.
Também é possível determinar qual o caminho que um pacote segue a partir de uma máquina.
Paulo Soares
Interligando Redes
TCP/IP pilha de protocolos
TCP (Transmission Control Protocol) É um protocolo de transporte, responsável pela entrega
correcta dos pacotes. A principal característica é a confiabilidade. Para cada pacote ou conjunto de pacotes que envia, espera do destinatário uma confirmação da chegada dos mesmos. Caso isso não ocorra, ou o pacote chegue corrompido, tratará de efectuar a retransmissão.
Paulo Soares
Interligando Redes
Também coloca nos pacotes um número de sequência, para que o destino possa “agrupar” o dado original, caso os pacotes sigam por caminhos diferentes ou cheguem atrasados (fora de ordem).
TCP/IP pilha de protocolos
UDP (User Datagram Protocol) O UDP assim como o TCP, também é um protocolo de
transporte. Contudo, não possui nenhuma verificação de erros ou confirmação de entrega. É muito utilizado em aplicações que necessitem de tráfego urgente, e não sejam tão sensíveis a algumas perdas de pacotes.
Exemplos de aplicações que usam UDP como transporte: transmissão de áudio e vídeo pela rede (RealPlayer ou Media Player), jogos online (Quake, Half-Life). Pela falta do número de sequência ou confirmação, o tráfego UDP é muito mais vulnerável em termos de segurança.
Paulo Soares
Interligando Redes
Protocolos de Aplicação
Em cima da infra-estrutura fornecida pelos protocolos descritos até agora, funcionam os protocolos de aplicação. Estes fazem a interface com o utilizador, ou com a aplicação do utilizador.
Exemplos de protocolos de aplicação: HTTP (HyperText Transfer Protocol), FTP (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol), SNMP (Simple Network Management Protocol), POP3 (Post Office Protocol v.3), TELNET, e assim por diante.
Cada protocolo de aplicação comunica com a camada de transporte através de portas de comunicação. Existem 65536 portas possíveis, e por convenção, as portas de 1 a 1023 são conhecidas como “Well Known Port Numbers”, portas privilegiadas ou portas baixas, que possuem serviços mais comuns previamente associados.
Paulo Soares
Interligando Redes
Protocolos de Aplicação
Cada protocolo de aplicação precisa de uma porta, TCP ou UDP, para funcionar. Os mais antigos possuem as suas portas padrão já determinadas. Exemplo:
Paulo Soares
Interligando Redes
Protocolos de Aplicação
As portas acima de 1023 são denominadas portas altas e são usadas como “end points”, ou pontos de “devolução” duma ligação. Ao ler o nosso correio electrónico usamos um protocolo chamado POP3, que funciona na porta 110.
O nosso computador estabelece uma ligação com o servidor de correio electrónico na porta remota 110 e na 1026 (por exemplo) localmente.
A porta local é na maioria dos protocolos uma porta acima de 1023, desde que não esteja a ser usada.
DNS (Domain Name System) Idealizou-se uma forma mais fácil de gerir computadores
ligados a uma rede TCP/IP. Para estabelecer uma ligação devemos fornecer o endereço IP do destino e o serviço que desejamos usar (no caso, a porta) e o transporte.
O DNS foi concebido para evitar o transtorno de decorar dezenas de endereços IP. Através dele, cada host recebe um nome, fácil de aprender, dentro de uma hierarquia, o que ajuda ainda mais na hora de identificá-lo.
Paulo Soares
Interligando Redes
Sockets (de comunicação) Os sockets são a base para o estabelecimento da
comunicação numa rede TCP/IP. Através deles é que a transferência de dados torna-se possível. Cada ligação é montada por um socket, que é composto de três informações:
◦ 1. endereçamento (origem e destino)◦ 2. porta origem / destino◦ 3. transporte
Portanto, ao tentar ler o nosso correio electrónico, um socket será estabelecido entre a nossa máquina e o servidor de correio. Para montá-lo, precisamos:
◦ 1. do nosso endereço IP e do endereço IP destino◦ 2. porta origem / destino (neste caso, porta destino 110, origem 1026)◦ 3. transporte (TCP)
Paulo Soares
Interligando Redes
Utilitários para diagnosticar problemas
PING (Packet INternet Grouper) Utiliza o protocolo ICMP para diagnosticar o tempo de reposta
entre dois computadores ligados numa rede TCP/IP. A partir daí, pode-se ter uma estimativa do tráfego (se o canal de comunicação está ou não saturado) bem como o tempo de latência do canal. A latência dum link está directamente ligada à velocidade do router (em termos de processamento) e não apenas à velocidade do canal de comunicação.
TRACERT (traceroute) O tracert também utiliza pacotes ICMP (em máquinas
Windows) para realizar diagnósticos. Podemos determinar qual o caminho que os pacotes farão até um host destino. A função do tracert é justamente essa: traçar a rota entre uma origem e um destino. Vai mostrar todos os nós (routers).
Paulo Soares
Interligando Redes