Use LEFT and RIGHT arrow keys to navigate between flashcards;
Use UP and DOWN arrow keys to flip the card;
H to show hint;
A reads text to speech;
92 Cards in this Set
- Front
- Back
|
Protocolo Ethernet - Cabeçalho |
- Tamanho de 18 bytes, sendo 4 utilizados como trailer;
- O tamanho mínimo de um Quadro Ethernet, considerando o cabeçalho é de 64 bytes e máximo de 1518 bytes. Por esse motivo diz-se que o MTU padrão da internet é de 1500 bytes. 1518 bytes (max) - 18 bytes (cabeçalho).
|
|
|
1- Padrão Ethernet |
10Mbits, formato half-duplex |
|
|
2- Fast Ethernet |
100Mbits usando seu padrão half-duplex, além de suportar full duplex = 200Mbits |
|
|
3- Gigabit Ethernet |
1000Mbps ou 1Gbps no modo full-duplex. O modo half-duplex também é suportado. |
|
|
Protocolo ATM (Assynchronous Transfer Mode) |
- Possui como principal característica a comutação por células. - É uma rede orientada a conexão e não depende de sincronia entre os relógios do nó origem e destino. |
|
|
Protocolo ATM - Célula |
Célula = 53 bytes dividida em 2 partes - Cabeçalho = 5 bytes - Dados = 48 bytes |
|
|
Protocolo ATM - Subcamadas |
O modelo ATM consiste em 3 subcamadas: (Modelo Tridimensional ATM)
- Camada de Adaptação - Camada ATM - Camada Física |
|
|
Protocolo X.25 |
- Técnica de comutação por pacotes; - É orientado a conexão; - Possui controle de erro e de fluxo. |
|
|
Protocolo ARP (camada de rede) - faz parte da pilha de protocolo TCP/IP |
É responsável por mapear e converter os endereços IP em endereços MAC, ou seja, passar do nível da camada de rede para a camada de enlace. A atuação do protocolo ARP é a nível de uma mesma rede! O ARP é da camada de rede, porém com atuação direta na camada de enlace. |
|
|
Protocolo RARP (camada de rede) - faz parte da pilha de protocolo TCP/IP |
Função inversa ao protocolo ARP, sabe-se o endereço MAC e necessita-se descobrir o IP. Antigo, era usado antes do DHCP. |
|
|
Redes Wireless - Chaves |
WEP = chaves estáticas (RC4) WPA = cifras de fluxo (RC4) WPA2 = algoritmo de chave assimétrica (AES) |
|
|
Protocolo ICMP (Internet Control Message Protocol) - camada de rede - faz parte da pilha de protocolo TCP/IP |
Principal função do ICMP: Mecanismo de controle que emite mensagens quando acontece algum erro. O protocolo ICMP e suas mensagens são trafegadas na carga útil do protocolo IPv4, após o cabeçalho do IPv4. O cabeçalho ICMP possui um tamanho de referência de 8 bytes, sendo os 4 primeiros fixos. |
|
|
Ping |
É uma ferramenta que utiliza os tipos de mensagens "echo request" e "echo reply" do protocolo ICMP Traceroute = Linux e iOS Tracert = Windows Seu funcionamento é beseado no protocolo ICMP e utiliza o campo TTL. |
|
|
Protocolo IGMP (Internet Group Management Protocol) - faz parte da pilha de protocolo TCP/IP |
- Atua na camada de rede; - Responsável por gerenciar a entrada e saída dos hosts nos grupos multicast; - Otimizar a comunicação entre os roteadores e os hosts, aproveitando assim de forma mais eficiente os recursos da rede. |
|
|
Protocolo IGMP mensagens |
- Host membership report = associação ao grupo pelo host - Host membership query = pesquisar membros no grupo pelo roteador - Group leave = opcional, hosts que querem sair |
|
|
Protocolo MPLS (Multi-Protocol Label Switching) - (camada 2,5.. entre rede e enlace) |
- Otimização no roteamento dos pacotes na rede, como critérios de QoS; - Indexação nas tabelas de roteamento que surgem; - Os roteadores intermediários são conhecidos como LSR (Label switch router); - Já os roteadores de borda da rede, são chamados de LER (Label edge router), pontos de entrada e saída da rede; - Suporta diversas tecnologias e protocolos. |
|
|
Portas |
FTP Dados - 20 FTP Controle - 21 SSH - 22 TELNET - 23 SMTP - 25 DNS - 53 HTTP - 80 POP3 - 110 IMAP - 143 SNMP - 161 SNMP TRAP - 162 HTTPS - 443 |
|
|
UDP |
- Não confiável - Sem conexão - Não corrige, apenas detecta erros |
|
|
TCP |
- Estabelece conexão (3-way-handshake) - Muitos campos no cabeçalho (gera overhead) |
|
|
TCP - Ack Number |
Indica o próximo octeto aguardado "Eu espero que essa seja a próxima informação" |
|
|
TCP - Checksum |
Detectar erros em todo o segmento |
|
|
Campos de controle do TCP |
- Sequence Number - Acknowledgement Number - Data Offset - ACK - Window |
|
|
3-way-handshake |
- Flag Syn = sinalização de abertura de conexão da origem - Flag Syn e ACK = confirmação de abertura e sinalização de conexão do destino -Flag ACK = confirmação de abertura da conexão pela origem |
|
|
3-way-handshake |
Para o devido estabelecimento da conexão, necessariamente deverá ocorrer a troca das três mensagens. |
|
|
TCP - Go-Back-N |
Havendo perda de qualquer pacote na sequência, todos os demais pacotes posteriores recebidos serão descartados.
|
|
|
TCP - Retransmissão Seletiva |
Caso haja perda, os pacotes recebidos posteriormente, serão armazenados em buffer aguardando a retransmissão apenas do pacote perdido. |
|
|
TCP - Janela Deslizante |
No início da transmissão, o protocolo define o tamanho inicial de 1 mss para o tamanho da janela. Por padrão, o protocolo TCP utiliza a técnica de partida lenta que consiste em incremento do tamanho da janela deslizantes de 1 mss para cada ACK recebido. De forma prática, o protocolo duplica a janela a cada conjunto de segmentos enviados e recebidos corretamente |
|
|
TCP - Prevenção de Congestionamento |
Após passar o limiar, incrementa-se de 1 em 1. Quando houver erro (timeout), o novo valor limiar deverá ser metade do valor corrente. O procedimento de partida lenta é reiniciado. Threshold -> 32 + 1 + 1 + 1... 40 -> timeout Threshold -> 20 2, 4, 8, 16, 20.. + 1 + 1 + 1 |
|
|
Protocolo SCTP (Stream Control Transmission Protocol) |
- Confiável
- Orientado a conexão - Muitas falhas de segurança do TCP foram corrigidas em sua implementação |
|
|
SCTP - Recursos |
Multi Homing - Multiplos endereços IP podem ser acessados para um mesmo destino MultiStreaming - Em uma mesma conexão, pode-se ter diversos fluxos independentes de dados |
|
|
Protocolo HTTP (camada de Aplicação) |
HTTP = Stateless nativamente HTTP v1.0 = não realiza conexões persistentes HTTP v1.1 = realiza conexões persistentes O uso de cookies torna um ambiente statefull, mas isso é um recurso complementar. O HTTP nativamente é stateless. |
|
|
Métodos HTTP |
- GET = solicitação de leitura de determinado objeto - PUT = solicitação de gravação de determinado objeto - POST = método utilizado para anexar informações ou enviar arquivos de dados ou formulários como complemento de uma requisição de leitura - HEAD = solicita a leitura apenas do cabeçalho de um objeto ou página web - DELETE = remove o objeto ou página no servidor |
|
|
Métodos HTTP |
- OPTIONS = realiza a consulta de determinadas opções - TRACE = utilizado para teste como mensagens de loopback - CONNECT = utilizado para comunicação com servidores proxy - PATCH = utilizado para aplicar modificações parciais a um recurso |
|
|
HTTP códigos de estado |
1xx - Classe Informacional: Indica uma resposta provisória 2xx - Classe de Sucesso: Indica que a requisição foi recebida, entendida, aceita e processada 3xx - Classe de Redirecionamento |
|
|
HTTP códigos de estado |
4xx - Classe de Erro de Cliente: Indica a possibilidade de que houve um erro na requisição por parte do cliente HTTP 5xx - Classe de Erro de Servidor: Indica que o servidor reconheceu um erro interno ou a incapcidade de atender a requisição |
|
|
HTTP - 4xx (Classe de Erro de Cliente) |
- 400 (Bad request) - A requisição não pôde ser entendida pelo servidor devido a erro de sintaxe. - 401 (Unauthorized) - A requisição depende de autenticação por parte do usuário. - 403 (Forbidden) - O servidor entendeu a requisição, mas se recusa a atendê-la. Pode ser enviado a descrição do motivo da recusa. -404 (Not found) - O servidor não encontrou nenhum documento que coincida com a URI informada. |
|
|
HTTP - 5xx (Classe de Erro de Servidor) |
- 500 (Internal Server Error) - Erro inesperado que impediu o atendimento à requisição - 503 (Service Unavailable) - Servidor está incapacitado de atender as requisições devido à sobrecarga ou manutenção. Indica uma condição temporária - 505 (Version Not Supported) - O Servidor não suporta ou não está habilitado a responder para a versão requisitada. O Servidor indica o motivo do erro, além de indicar as versões que são suportadas e permitidas. |
|
|
Protocolo DHCP |
Atribuição de endereços de rede de forma dinâmica e automática aos dispositivos que se conectam à rede. Não impede que endereços manuais e estáticos possam ser utilizados. Portas: 67 e 68 UDP |
|
|
DHCP - Funcionamento |
1. DHCP Discovery: Assim que um dispositivo entra na rede, envia uma mensagem broadcast; 2. DHCP Offer: O servidor DHCP ao receber a mensagem busca um em pool de endereços algum que possa ser ofertado ao novo host; 3. DHC Request: Através de uma mensagem broadcast, o cliente informa a todos os servidores da rede qual oferta de endereço foi escolhida; 4. DCHP ACK: fase final, servidor selecionado responde com uma confirmação e tempo de disponibilização do endereço IP ofertado. |
|
|
DHCP - Outras 2 mensagens |
DHCP Information: permite ao cliente solicitar informações complementares aos servidores DNS; DHCP Releasing: o cliente informa que não mais utilizará o endereço, se desconectando da rede e liberando o respectivo endereço. |
|
|
Protocolo FTP (camada de aplicação) |
Recursos de criptografia podem ser usados, as não são nativos. Portas: 20 FTP dados 21 FTP controle |
|
|
Protocolo DNS (camada de aplicação) 3 tipos de mensagens |
1. Consultas, que acontecem do cliente para o servidor;
2. Respostas, que acontecem do cliente para o servidor; 3. Atualizações, que acontecem entre os servidores. |
|
|
SOA (Start of Authority) = é sempre o primeiro registro da zona. DNS - Transferência de Zona Uma Zona DNS é chamada primária no momento de sua criação com as informações do domínio. As zonas secundárias contém uma cópia integral dos registros da zona primária. As zonas secundárias só podem ser criadas se já existir uma zona primária. |
O envio e recebimento das atualizações de DNS entre zona primária e zona secundária é feita através do mecanismo de transferência de zona. AXFR (completa): Transferência completa ou integral IXFR (parcial): Transferência incremental, busca-se atualizar apenas aquelas informações desatualizadas entre os servidores mestre e escravo |
|
|
Servidor de DNS de Consulta Autoritativo ou Interativo Cliente DNS: Resolvers, são os softwares responsáveis por receber um pedido de resolução de nome e encaminhar esta consulta para um servidor DNS. |
Responsável por manter os mapas referentes a uma zona local e responder à requisições vindas de máquinas de todo o mundo, que precisarem resolver nomes de domínio da zona sobre o qual este servidor tem autoridade.
|
|
|
Servidor de DNS de Consulta Recursiva |
É responsável por receber as consultas DNS dos clientes locais e consultar os servidores externos, de modo a obter respostas às consultas efetuadas. |
|
|
Serviços DNS |
A IPv4 ou AAAA IPv6: mapeamento de um nome DNS para um endereço IPv4 ou IPv6; CNAME (Canonical Name): faz o mapeamento de um alias ou um DNS alternativo; PTR (Pointer): realiza o caminho inverso; NS (Name Server): especifica o nome do servidor DNS responsável por determinado domínio; MX (Mail Exchange): fornece o nome do servidor de email que responde por determinado domínio de email, utilizado pelos servidores de email, para o roteamento de mensagens. |
|
|
Protocolos de Correio Eletrônico |
MUA (Mail User Agent) MTA (Mail Transfer Agent) Quando um usuário deseja enviar uma mensagem, ele acessará suas mensagens através do MUA. Após a criação da mensagem, esta será enviada a partir do seu respectivo MTA (cliente) até o MTA de destino (servidor) |
|
|
Protocolo de Correio Eletrônico - Envio e Recebimento de mensagens |
O SMTP é responsável pelo envio das mensagens, equanto o POP3 e o IMAP podem ser usados para receber a mensagem. Entre MTA's sempre será usado o SMTP. MIME: responsável por suportar conteúdo multimídia. |
|
|
Protocolo SMTP (Simple Mail Transfer Protocol) porta 25 |
Utiliza o modelo requisição e resposta, um comando por vez. São caracterizados os comandos de resposta por um código seguido da descrição. Ex (200 ok)
|
|
|
SMTP - Principais Comandos |
HELO: Identifica o emissor de uma sessão; MAIL: comando que inicia o envio de uma mensagem; RCPT: define o destinatário; DATA: Indica o início do corpo da mensagem; QUIT: requisita o término da sessão. |
|
|
Protocolo POP3 (camada de aplicação) porta 110 TCP |
Diferentemente do SMTP, o POP3 é um protocolo de recebimento de mensagens. A principal característica do POP3 que o diferencia do IMAP é que ele efetua o download da mensagem para o dispositivo de acesso. |
|
|
Protocolo IMAP (camada de aplicação) porta 143 TCP |
A principal diferença entre o IMAP e o POP3 é que o IMAP possui a capacidade de acessos aos email através de diversos dispositivos.
Diversos recursos a mais comparado ao POP3. |
|
|
Protocolo Telnet porta 23 |
- Permite acessar máquinas remotamente; - Não implementa módulos e recursos de segurança, como a criptografia, representando uma grande vulnerabilidade do protocolo, limitando bastante seu uso nos dias atuais. |
|
|
Protocolo SSH (Security Shell) porta 22 |
- Utilizado para acesso a terminal remoto, porém, de forma segura.
- Envolve processo de autenticação e criptografia através da troca de chaves assimétricas. |
|
|
VPN |
- Tunelamento e criptografia VLL (virtual leased line) = mais simples VPRN (virtual private routed network) = emulação de uma WAN VPDN (virtual private dial network) = acesso remoto via linha discada VPLS (virtual private lan segment) = emula um segmento de rede local. Utilizada para prover serviço de lan transparente. |
|
|
Principais Protocolos de Tunelamento |
PPTP L2TP SSTP IPSeC MPLS |
|
|
Tunelamento - PPTP |
Opera na camada de enlace. É um protocolo puramente desenvolvido para VPN. - Autenticação de usuário, dependendo da inicialização do mesmo |
|
|
Tunelamento - L2TP |
Diferente do PPTP, pode ser transparente ao usuário, sendo o túnel criado diretamente nos equipamentos de borda ou gateways. |
|
|
Tunelamento - SSTP |
Protocolo proprietário da Microsoft, utiliza SSLv3. Dessa forma pode atuar na porta TCP 443, a mesma do HTTPS, evitando problemas de abertura de portas em firewall. |
|
|
IPSeC |
Implementação a nível de camada de rede que utiliza conceitos de operação em modo transporte ou tunelamento com a capacidade de acrescentar cabeçalhos AH (autenticação) e ESP (encapsulamento de segurança). |
|
|
MPLS |
Permite apenas o isolamento de tráfego (túnel na rede). Não havendo implementação de técnicas de criptografia. - Utiliza rótulos (LDP - Label Distribution Protocol) |
|
|
Cliente OpenVPN |
É um cliente que utiliza o protocolo de código aberto que utiliza a biblioteca OpenSSL e os protocolos SSLv3/TLSv1. (Cria-se uma camada segura entre a camada de aplicação e transporte). |
|
|
Protocolo SNMP (Simple Network Management Protocol) - camada de aplicação |
Utiliza uma arquitetura semelhante a cliente-servidor, entretanto, os pares de dispositivos atuam tanto com clientes, quanto como servidor, no envio e recebimento de informações, não sendo portanto uma arquitetura cliente-servidor padrão ou convencional. |
|
|
SNMP |
- Gerenciamento/monitoramento de redes - MIB (Managed Information Base) = Definição dos objetos de gerenciamento em uma base de dados virtual -ASN.1 é o padrão de codificação |
|
|
SNMP |
Um termo mais adequadro para o SMP é cliente e gerente, uma vez que o gerente é sempre responsável por receber as informações dos clientes, sejam eles via requisições ou via traps. |
|
|
SNMP - Via requisição |
Via requisição: Utiliza-se a porta 161 UDP para comunicação. O gerente realiza uma consulta de forma ativa ao dispositivo gerenciado. |
|
|
SNMP - Via Trap |
Via trap: Utiliza-se a porta 162 UDP para comunicação. - As traps são informações que se originam nos dispositivos gerenciados e não no gerente. |
|
|
SNMP - GET REQUEST |
Mensagem GET REQUEST: é utilizada para solicitar o valor armazenado nos objetos da MIB do agente que está rodando no dispositivo gerenciado |
|
|
SNMP - GET NEXT REQUEST |
Busca o valor da próxima instância da MIB em uma lista ou tabela. |
|
|
SNMP - SET REQUEST |
É utilizada para definir valores de variáveis dos objetos da MIB. Possui caráter de configuração. |
|
|
SNMP - INFORM REQUEST |
Permite a troca de mensagens entre dois gerentes ou entidades de gerenciamento |
|
|
SNMP - GETBULK REQUEST |
Usado para consultas que possuem um grande volume de dados |
|
|
SNMP - RESPONSE |
Resposta gerada pelos agentes ou gerentes às requisições anteriores. |
|
|
SNMP - TRAP |
Mensagem que possui o mesmo sentido do tipo RESPONSE, porém, não dependendo de uma requisição para ocorrer. Informa ao gerente um evento excepcional ocorrido. |
|
|
SNMP - Versões |
SNMPv1 (mais básica) SNMPv2 (recursos que permitem autenticação das mensagens) SNMPv3 (aspectos relacionados à segurança do protocolo) |
|
|
SNMPv1 |
É a mais básica. Informa se o dispositivo está funcionando apropriadamentem além de alguns dados de identificação. |
|
|
SNMPv2 |
Inclusão de recursos que permitem a autenticação das mensagens através da modificação do PDU do protocolo. Já possui suporte a autenticação com criptografia utilizando o algoritmo DES + GETBULK e INFORM |
|
|
SNMPv3 |
O principal avanço dessa versão está nos aspectos relacionados à segurança do protocolo. Os mecanismos de autenticação foram aprimorados, passando a suportar funçoes HASH MD5 e SHA. |
|
|
SNMPv3 |
A versão 3 implementou técnicas que garantem a confidencialidade, integridade, autenticidade e controle de acesso. Tem suporte ao protocolo SSL, permitindo a criação de túneis seguros de comunicação. |
|
|
RMON (Remote Network Monitoring MIB) |
É um padrão de gerenciamento desenvolvido posteriormente à definição do SNMP, com o objetivo de permitir o monitoramento remoto. |
|
|
NAGIOS (ferramenta) |
É uma ferramenta para: - Gestão, gerência e controle dos servidores e serviços de uma rede |
|
|
Zabbix (ferramenta) |
É uma ferramenta open source, capaz de monitorar toda a infraestrutura de rede. É uma ferramenta multiplataforma, podendo ser instalado e utilizado nos mais diversos SO. |
|
|
Netflow (ferramenta) |
- coletar o tráfego de redes IP - Atua diretamente nos roteadores ou Switches L3, ou seja, camada de rede do modelo OSI. |
|
|
QoS |
2 tipos: IntServ e DiffServ |
|
|
QoS - IntServ |
- Busca reservar recursos da rede para aplicações que necessitem de um cuidado maior. - O procedimento de reserva de recursos se inicia antes da transmissão dos dados da própria aplicação. |
|
|
QoS - IntServ - RSVP |
RSVP: Seu funcionamento reside na sinalização entre dispositivos possibilitando que as aplicações realizem reserva de recursos por toda a trajetória. |
|
|
QoS - IntServ - RSVP (funcionamento) |
O processo se inicia com o envio de uma mensagem do tipo PATH pelo emissor, especificando características do tipo de tráfego a ser enviado. O receptor responde a mensagem PATH com uma mensagem do tipo RESV requisitando efetivamente a reserva de recursos para o fluxo a ser transmitido. |
|
|
QoS - DiffServ (Serviços Diferenciados) |
Busca a categorização do tráfego a partir de uma definição de tipos diferenciados de serviços. |
|
|
QoS - DiffServ - RTSP |
RTSP: Voltado para aplicações de tempo real, audio, vídeo.. |
|
|
QoS - Considerações |
- Diversos protocolos buscam implementar técnicas de QoS; - O QoS em si não é um recurso isolado, ele possui uma abrangência enorme; |
|
|
QoS - 4 parâmetros que definem o QoS |
- Confidencialidade (Confiabilidade) - Retardo (Latência) - Flutuação (jitter) - Largura de banda |
|
|
VPN - Principais protocolos |
IPSeC, L2TP, L2F e PPTP |
