Escolar Documentos
Profissional Documentos
Cultura Documentos
Autor:
André Castro
Aula 08
15 de Janeiro de 2020
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Protocolo DHCP................................................................................................................. 3
Protocolo FTP (File Transfer Protocol) ............................................................................... 8
Modo ATIVO ................................................................................................................................................. 9
Modo PASSIVO ...........................................................................................................................................10
Protocolo DNS................................................................................................................. 12
Estrutura e Funcionamento ......................................................................................................................12
Tipos de Consulta .......................................................................................................................................15
Campos DNS ...............................................................................................................................................19
Serviços DNS ...............................................................................................................................................20
..................................................................... 23
Outros Protocolos da Camada de Aplicação
NTP (Network Time Protocol) ...................................................................................................................23
TELNET .........................................................................................................................................................24
SSH (Security Shell) ....................................................................................................................................24
TFTP .............................................................................................................................................................26
RDP (Remote Desktop Protocol) ..............................................................................................................27
EXERCÍCIOS COMENTADOS.............................................................................................. 28
DHCP ............................................................................................................................................................28
FTP................................................................................................................................................................33
DNS ..............................................................................................................................................................34
Outros Protocolos da Camada de Aplicação ..........................................................................................44
EXERCÍCIOS COMENTADOS COMPLEMENTARES .............................................................. 45
DHCP ............................................................................................................................................................45
FTP................................................................................................................................................................50
DNS ..............................................................................................................................................................51
Outros Protocolos da Camada de Aplicação ..........................................................................................56
LISTA DE EXERCÍCIOS....................................................................................................... 59
DHCP ............................................................................................................................................................59
FTP................................................................................................................................................................61
DNS ..............................................................................................................................................................62
Outros Protocolos da Camada de Aplicação ..........................................................................................66
LISTA DE EXERCÍCIOS COMPLEMENTARES ....................................................................... 67
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 1
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
DHCP ............................................................................................................................................................67
FTP................................................................................................................................................................69
DNS ..............................................................................................................................................................69
Outros Protocolos da Camada de Aplicação ..........................................................................................72
GABARITO....................................................................................................................... 74
Gabarito – Questões CESPE ......................................................................................................................74
Gabarito – Questões FCC ..........................................................................................................................76
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 2
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
PROTOCOLO DHCP
O protocolo DHCP é a evolução do protocolo BOOTP. Sua principal característica é a atribuição
de endereços de rede de forma dinâmica e automática aos dispositivos que se conectam à
rede.
Entretanto, tal característica não impede que endereços manuais e estáticos possam ser
usados na rede com servidores DHCP, até porque, a configuração da obtenção ou não de
endereços de forma automática pode ser feita diretamente no cliente na configuração da
placa de rede.
Por ser um protocolo da camada de aplicação, utiliza a porta 67/UDP para as mensagens
direcionadas ao servidor e a porta 68/UDP para as respostas do servidor ao cliente. Para efeito de
provas, muitas questões tratam apenas a porta 67/UDP.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 3
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
• DHCP DISCOVERY – Assim que um dispositivo ingressa na rede, esse não possui nenhum
endereço IP. Dessa forma, envia-se uma mensagem BROADCAST aos demais dispositivos da
rede com endereço de destino 255.255.255.255 e respectivo endereço de origem com
0.0.0.0.
O objetivo dessa mensagem é descobrir o(s) servidor(es) DHCP na rede para futura obtenção
de endereço.
• DHCP OFFER – O servidor DHCP ao receber essa mensagem, busca em uma lista interna (pool
de endereços) algum endereço que possa ser oferecido ao novo host. Importante mencionar
que a resposta é dada com base no endereço MAC do dispositivo apenas, uma vez que este
ainda não possui endereço IP na rede.
Outro ponto importante é que essa mensagem pode ser enviada por diversos servidores, caso
exista mais de um servidor na rede em questão.
• DHCP ACK – Essa é a fase final a qual o servidor selecionado responde com uma confirmação
e tempo de disponibilização do endereço IP ofertado. Assim, o cliente efetua as devidas
configurações em sua placa de rede de forma automática e passa a ser visível na rede.
Outras mensagens que podem aparecer em provas que não fazem parte do procedimento padrão
de definição de endereço são:
• DHCP NACK – Mensagem do SERVIDOR para o CLIENTE que indica que o contexto da rede do
usuário está incorreto (ex. cliente mudou para outra subrede; período de empréstimo do
endereço expirou);
• DHCP DECLINE – Mensagem do CLIENTE para o SERVIDOR indicando que o endereço já está
em uso;
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 4
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
• DHCP RELEASE – Mensagem do CLIENTE para o SERVIDOR. O cliente informa que não mais
utilizará o endereço, se desconectando da rede e liberando o respectivo endereço.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 5
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Um assunto que tem surgido em provas é em relação a estrutura das mensagens e campos. A figura
abaixo nos traz a representação dos campos:
HOPS – Por padrão, o cliente define o valor para zero. Em redes com dispositivos
intermediários, utiliza-se esse campo para controlar os saltos;
XID – Identificação da transação. Número aleatório escolhido pelo cliente que servirá para
referência contínua na comunicação, apontando que se trata do mesmo fluxo.
SECS – Preenchido pelo cliente. Tempo decorrido desde que o cliente iniciou o processo de
requisição de endereço ou pedido de renovação.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 6
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
CIADDR – CLIENT IP ADDRESS. Utilizado para o caso do cliente já estar inserido na rede e
inicia-se o processo de renovação ou realocação.
YIADDR – “YOUR” IP ADDRESS. Campo utilizado para registrar o endereço proposto pelo
servidor ao cliente.
FILE – Campo opcional para indicar o caminho do diretório do arquivo utilizado para controle
na fase do DHCP OFFER.
Uma boa prática de gerência e organização de redes com diversas subredes é alocar vários
servidores DHCP para grupos ou para cada subrede, impedindo assim a sobrecarga de um servidor
principal.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 7
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Caso esse dispositivo saia da rede e volte em um momento futuro ainda dentro do prazo de leasing,
o servidor DHCP terá condições de fornecer o mesmo endereço IP utilizado em momento anterior.
Entretanto, caso haja estouro do prazo, o endereço estará plenamente disponível para utilização por
outro dispositivo. Além disso, caso esgote a lista de possibilidade de endereços, aqueles que não
estão sendo utilizados e somente “pré-reservados”, passarão a ser disponibilizados aos novos
dispositivos.
Para efeito de prova sem uma cobrança profunda, temos que ele atua na porta 21/TCP.
Entretanto, caso o examinador entre no detalhe do protocolo, temos que o FTP usa tanto a porta
20/TCP quanto a 21/TCP, respectivamente, para transferência de dados e para controle.
Essa característica o distingue do protocolo HTTP, pois depende das duas conexões para a efetiva
transferência de dados. Uma vez que a transferência ocorre em uma porta diferente daquela
utilizada para estabelecer a conexão incialmente, dizemos que é um protocolo outband, ou seja,
atua fora de banda.
Possui a arquitetura de cliente-servidor com o devido suporte a IPv6. Dessa forma, quando um
cliente pretende acessar um servidor FTP, este realiza a abertura de uma conexão na porta
21 para estabelecimento da sessão.
Constam em algumas provas as duas formas de atuação do protocolo FTP: Modo ativo e modo
passivo
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 8
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
MODO ATIVO
Um ponto crítico nesse cenário é que não há definição da porta na conexão de dados para o
cliente. Isso gera uma vulnerabilidade de segurança considerável, uma vez que o firewall tem que
deixar aberta todas as portas.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 9
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
MODO PASSIVO
==93c8a==
Considerando o modo PASSIVO, tem-se o mesmo processo, mas as portas utilizadas para a
comunicação dos dados são alteradas, conforme sequência...
No caso, quem dispara a conexão de dados agora é o CLIENTE e não mais o SERVIDOR. Nesse sentido,
já se tem a indicação de qual porta será utilizada por parte do cliente.
Então nesse processo, o servidor utilizará o comando PASV para indicar, da sua parte, q ual porta
será utilizada, ao invés da porta 20.
Nesse sentido, tem-se um controle mais restrito da comunicação e basta liberar as portas
necessárias no FIREWALL para segurança conforme necessidade.
Conexão de Controle
As mensagens FTP de controle seguem o mesmo modelo de requisição e reposta, uma
por vez, assim como o HTTP ou SMTP. Também utiliza a codificação ASCII.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 10
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Conexão de Dados
Nessa conexão, devem ser tratado diversos aspectos de heterogeneidade dos dispositivos
e arquivos. Para isso, define-se três aspectos:
- Tipo de arquivo
- Estrutura de Dados
- Modo de Transmissão
O acesso ao servidor pode ser realizado diretamente via endereço de rede ou através de um
nome de domínio, dependendo, portanto, da resolução de nomes DNS para descoberta do
endereço IP.
No lado do cliente, possui um método de acesso semelhante ao correio eletrônico, podendo ser via
cliente específico como SMARTFTP, ou através de um browser diretamente. Alguns aplicativos
também implementam sua versão servidor, como o próprio SMARTFTP-SERVER.
A estrutura nativa do protocolo FTP implementa o modo de autenticação apenas através de usuário
e senha para cada cliente. Nesse caso, pode-se utilizar algoritmos HASH para envio destas
informações de forma segura.
Recursos de criptografia podem ser utilizados em complemento, não sendo nativos, como túneis
SSL, TLS ou IPSec. Nesse contexto, existe outro protocolo que está além do FTP nativo, dependendo,
portanto, do suporte tanto no lado do cliente quanto do servidor que é o FTPS. Nesse caso, utiliza-
se a mesma estrutura de certificados digitais já discutidos para o HTTPS.
Um outro recurso que surge é utilizar o FTP a partir do protocolo SSH, que mencionaremos ainda
nessa aula. Com o SSH tem-se a versão SFTP... Atenção para o posicionamento do “S” no protocolo.
Nesse caso, tem-se apenas uma rotina de troca de chaves simétricas a partir de um estabelecimento
de conexão e criação do túnel com chaves públicas.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 11
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
PROTOCOLO DNS
Um dos protocolos mais importantes em termos de prova e vem sendo cobrado constantemente.
Como sabemos, o protocolo DNS (Domain Name System) atua na camada de aplicação e por esse
motivo, necessita de uma porta para funcionar. Atua na porta 53, tanto em UDP (consultas
simples) quanto em TCP (respostas acima de 512 bytes e transferências de zonas). Veremos
com mais detalhes à frente.
A sua principal função é traduzir nomes de domínio em endereços IP em uma estrutura hierárquica
global. Sob a ótica do usuário final, é muito mais fácil aprender endereços com mnemônicos e nomes
completos do que sequências de endereços IP.
Ao acessarmos quaisquer endereços na Internet, utilizamos nomes de domínio, como por exemplo,
www.gmail.com. Entretanto, para que os computadores sejam capazes de trocar informações, o
endereço IP do servidor que responde ao endereço gmail.com deverá ser conhecido e é nesse
momento em que o DNS atua.
O cliente deverá então consultar algum servidor DNS na rede para fazer a tradução desse endereço
e, após descoberto o endereço IP, a informação será enviada. Vale ressaltar que o procedimento
inverso é chamado de Reverse DNS. Veremos com mais detalhes a seguir.
O conjunto de pacotes e softwares DNS padrões de sistemas UNIX é o BIND (Berkeley Internet Name
Domain). É o servidor mais utilizado na INTERNET. Atualmente se encontra em sua versão 9 com
suporte a requisitos de segurança e IPv6.
ESTRUTURA E FUNCIONAMENTO
O DNS, como vimos, possui uma estrutura hierárquica com banco de dados distribuído. A seguir
temos um exemplo dessa organização. Reparem que a raiz é identificada a partir da simbologia “.” .
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 12
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Esse FQDN deve ser único na rede. Portanto, pode-se ter subdomínios iguais desde que pertencentes
a domínios superiores distintos, fazendo com que ao considerar o FQDN, este será único.
A estrutura em árvore apresentada é definida pela RFC como DOMAIN NAME SPACE.
A administração desses subdomínios fica por conta de cada responsável e a este cabe a possibilidade
de desmembramento. Um exemplo ainda na figura anterior seria a administração do subdomínio
UNIJUI criar seus subdomínios internos. Essa estrutura permite uma maior organização, gerência e
administração desses ambientes.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 13
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Dessa forma, podemos definir o conceito de ZONA que nada mais é do que a delegação de
autoridade para gerência e controle dos nomes em uma hierarquia inferior a partir de um nó
de hierarquia superior.
Esses servidores que detêm a autoridade de forma delegada de suas zonas acabam trocando
informações entre si e com seus nós hierarquicamente superiores. Esse procedimento é conhecido
como transferência de zonas, a qual ocorre na porta 53/TCP.
Nessa relação, estabelece-se ainda o papel de mestre, que é aquele que detém as informações, e o
escravo, aquele que requisita as atualizações de suas zonas. Cabe, portanto, definirmos os três
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 14
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Existe ainda o conceito de zona reversa, que são zonas criadas para tratar as consultas que
pretendem resolver endereços IP em nomes DNS, isto é, ao contrário da maioria das consultas DNS.
Além disso, temos a zona raiz ou ROOT HINT, que é composta por servidores que estão no topo da
hierarquia de resolução de nomes, chamados de raiz, da Internet. Possuem endereços amplamente
conhecidos e divulgados a serem cadastrados nos demais servidores de DNS da Internet. Caso os
demais servidores não sejam capazes de resolver os nomes requisitados, buscam informações de
outros servidores a partir das Zonas Raízes.
TIPOS DE CONSULTA
Antes de definirmos os tipos de consulta, definiremos o papel do “resolver, que nada mais do que a
aplicação responsável por efetuar tradução do nome, de fato! Essa aplicação pode estar separada
ou em conjunto com o cliente.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 15
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
• Referencial – Condição em que o servidor requisitado não possua uma resposta positiva e
dessa forma, informa-se novos servidores que podem contribuir na resolução de nomes em
questão.
• Negativa – Ocorre sempre quando a consulta chega a um servidor autoritário sobre
determinado domínio e este não possui a resposta. Pode-se apontar o motivo de registro
inexistente ou o tipo utilizado não condiz com o nome do registro.
• Iterativo – O cliente que deseja resolver determinado nome encaminha sua requisição ao
elemento resolver. O resolver então começa a atuar para resolver (agora do verbo em
português) o nome requisitado. Caso o servidor DNS possua a resposta, seja como autoridade,
seja em cache, haverá uma resposta direta. O cache armazena as informações mais recentes
obtidas de consultas recentes.
Esse procedimento continua até que o “resolver” seja capaz de traduzir o nome de registro
em questão. A figura abaixo representa esse modelo:
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 16
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
• Recursiva – Método mais utilizado na Internet. Sob a ótica do cliente e “resolver”, esses
realizam apenas uma consulta. Caso o servidor preferencial não saiba responder à
consulta, ele se responsabilizará em repassar a consulta a outros servidores DNS, ou seja, ele
passa a funcionar como cliente até a obtenção de uma resposta.
Novos servidores também podem repassar as suas consultas adiante até que seja obtida a
resposta em algum servidor DNS na Internet e assim, as respostas são dadas até que chegue
ao “resolver”. Vale ressaltar que a resolução de nomes nesse modelo acontece da
direita para esquerda a partir dos Root Hints da Internet.
Existem 13 Root Hints que nada mais são do que servidores autoritários sobre o “root
domain”.
Trazendo uma analogia básica para os dois modelos isolados, para facilitar o entendimento, vamos
criar o cenário que você precisa enviar um email para o reitor de uma universidade.
Assim, o seu ponto de contato seria o seu orientador. Nesse cenário, você vai fazer a seguinte
pergunta para o orientador...
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 17
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
1. Modo Iterativo – “Eu não sei. Mas a melhor informação que eu tenho é que a Secretária do
departamento saiba”. Assim, você irá agora perguntar para a Secretária e ela te informará o
email.
2. Modo Recursivo – “Eu não sei. Aguarde um instante”. Em seguida, o orientador ligará para a
Secretária e pegará o email do reitor. Finalmente ele retorna a informação. “Segue o email
do reitor”.
A seguir, temos duas possíveis representações de modelos híbridos, que utilizam parte inicial no
modelo RECURSIVO e a parte final de tratamento entre os servidores de modo ITERATIVO:
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 18
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
CAMPOS DNS
Tempo de Vida (TTL) - Em alguns tipos de registro, este campo é opcional. Ele determinará
por quanto tempo o registro ficará armazenado no cache dos servidores, após uma consulta
realizada. Quando este tempo é zerado o registro é descartado. Quando há uma nova consulta, há
a restauração do valor ou atualização para um novo valor fornecido. Pode ser usado com tempos
variados conforme quão estável é a informação oferecida.
Valor ou Dados - Contém a informação propriamente dita formatada de acordo com o tipo.
Pode-se utilizar formatação ASCII.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 19
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Type - Possui um texto que indica o tipo de registro e consequentemente o tipo de serviço
DNS oferecido.
SERVIÇOS DNS
Apesar de na maioria das vezes o DNS ser usado conforme apresentado no início dessa sessão, ele
também possui outros tipos de serviços de tradução de nomes em recursos específicos na rede. Os
principais tipos de recursos são apresentados abaixo com a sua respectiva representação:
• A – Address IPv4 – Quando um cliente usa esse tipo de registro, o objetivo é descobrir o
endereço IPv4 que responde por determinado nome de domínio;
• AAAA – Address IPv6 - Quando um cliente usa esse tipo de registro, o objetivo é descobrir o
endereço IPv6 que responde por determinado nome de domínio;
• CNAME (Canonical Name) - Faz o mapeamento de um alias (apelido) ou um DNS
alternativo.
• PTR – Pointer – Realiza o caminho inverso. A partir de um endereço IPv4, deseja-se obter o
respectivo nome de domínio;
• NS – Nameserver – Especifica o nome do servidor DNS responsável por determinado
domínio;
• MX – Mail Exchange – Fornece o nome do servidor de e-mail de maior prioridade que
responde por determinado domínio de e-mail. Após a obtenção desse nome, é preciso ainda
realizar uma consulta do tipo address para se determinar o endereço IP;
• SRV – Service – Permite definir serviços disponíveis em um domínio;
Algumas questões têm cobrado também as características dos registros dos servidores autoritativos,
ou seja, o primeiro registro para determinado nome em uma zona DNS e seu respons ável. Esse
registro é conhecido como SOA (Start Authority), sendo, portanto, a melhor fonte de
informações para o referido nome de domínio.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 20
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Número de Série – Número de revisão do arquivo de zona. É incrementado toda vez que o
arquivo de zona é alterado. Tal funcionalidade é importante para que as alterações possam ser
distribuídas aos servidores secundários, utilizando como parâmetro de verificação se a informação
está atualizada ou não por parte dos outros servidores.
Intervalo de Atualização – Tempo em segundos que o servidor secundário deve esperar até
realizar nova consulta ao registro SOA no servidor primário. Geralmente o valor padrão é igual a
3600.
Intervalo entre Tentativas– Tempo de espera por parte do servidor secundário em caso de
falha na transferência de zona. Normalmente o tempo de tentativa é menor do que o tempo de
atualização, sendo como padrão igual a 600.
TTL mínimo – O valor do tempo de vida mínimo se aplica a todos os registros de recursos no
arquivo de zona. Esse valor é fornecido em respostas de consulta para informar a outros servidores
quanto tempo eles devem manter os dados no cache. O valor padrão é 3600.
A imagem a seguir nos traz uma representação desses campos em um servidor Windows:
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 21
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Como todo bom serviço de rede, existem alguns comandos que são
utilizados para resolução de problemas (troubleshooting) ou verificação de
configuração. Entre eles, podemos citar o próprio ipconfig e o nslookup de
ambientes Windows.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 22
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
É um protocolo utilizado para sincronia de tempos entre os diversos dispositivos e servidores de uma
rede. A sincronia de tempo é extremamente importante para os registros de LOG e trilhas de
auditoria. Mas porque André?
Imaginem comigo. Foi identificado um ataque a determinado servidor. Mas antes de chegar ao
servidor, o firewall também foi violado.
Agora imaginem que os horários desses dois dispositivos não estejam sincronizados. Logo, será
acusado que houve a falha no firewall às 17 horas de um determinado dia. E no servidor
comprometido, tem-se algum alerta às 6 horas da manhã. Assim, ao se fazer a análise, muitos fatores
podem não fazer sentido, dificultando demais os trabalhos de auditoria.
Esse é um exemplo simples, porém, esse problema pode tomar grandes proporções que muitas das
vezes pode inviabilizar processos. Assim, os eventos de causalidade e consequência podem ser
totalmente incoerentes.
Assim, pode-se eleger um servidor responsável na rede para ser o Servidor NTP. Este servidor
responderá às consultas na porta padrão 123/UDP definida no protocolo. O horário desse servidor
será referência para os demais servidores para definição de seus relógios e horários.
Entretanto, o próprio servidor NTP pode se tornar cliente de outro servidor de maior precisão na
Internet, ou até mesmo do provedor de serviços, montando então uma estrutura hierárquica no
nosso modelo. Assim, dizemos que servidores NTP primário possuem uma alta precisão de tempo
acoplada e servem como referência para os servidores de nível inferior, e assim sucessivamente.
Entrando em uma seara mais técnica, para a configuração de um servidor NTP, utiliza-se, no Linux
Debian, o arquivo “/etc/ntp.conf”, como a maioria dos serviços no Linux, tem -se a extensão “.conf”
do serviço.
A estrutura do protocolo NTP é considerada complexa e antiga. Desse modo, foi criado o
SNTP (Simple Network Time Protocol), que é uma implementação simplificada e mais
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 23
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
eficiente. Desse modo, aplicações de pequeno e médio porte acabam utilizando o SNTP. Vale
mencionar que este protocolo não implementa diversos recursos presentes no NTP padrão.
TELNET
Também conhecido como protocolo de terminal virtual. O protocolo TELNET tem como principal
característica o fato de se permitir acessar máquinas remotamente. Como todo serviço, deve-se ter
um módulo de serviço rodando na máquina para que ela seja acessada.
Não implementa módulos e recursos de segurança, como a criptografia, representando uma grande
vulnerabilidade do protocolo, limitando bastante seu uso nos dias atuais.
A ideia do TELNET é prover acesso ao terminal ou linha de comando da máquina alvo permitindo a
utilização de comandos remotamente. Não há diferença ao se comparar o acesso ao terminal local.
Pode-se escalar privilégios, executar programas, e muitos mais. Um detalhe importante é que há a
necessidade, em regra, de se autenticar em um primeiro momento para começar a utilizar o
terminal.
Assim como o TELNET, o SSH é um protocolo utilizado para acesso a terminal remoto, porém, de
forma segura. Envolve processos de autenticação e criptografia através da troca de chaves
assimétricas. Utiliza a porta padrão 22/TCP. Pode ser usado também para a transferência de
arquivos.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 24
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Existem apenas duas versões, conhecidas como SSH1 e SSH2. A versão 1 desse protocolo não possui
uma implementação muito robusta no aspecto de integridade. Nesse sentido, acaba estando sujeita
a ataques de interceptação e inserção de dados, como um ataque do tipo “Man-In-The-Middle”.
Quando o cliente se conecta ao servidor, este envia sua chave pública e como resposta, obtém a
chave pública do servidor. Em seguida, o cliente gera uma chave secreta simétrica que será usada
como chave de sessão e encripta com a chave pública do servidor. Ora, nesse momento, somente o
servidor será capaz de abrir o pacote com sua chave privada para obter a chave de sessão. Faz -se o
mesmo processo, agora no sentido reverso com a mesma chave de sessão gerada previamente para
fins de confirmação de que o processo de troca de chaves ocorreu bem.
Aqui nós temos uma tela de utilização do PUTTY que informa o momento de armazenamento da
chave pública e que esta é confiável.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 25
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
A principal utilização do ssh-keygen é para geração de par de chaves e importação de chaves nos
diversos servidores e clientes e tal modo que seja dispensável a digitação da senha em todo acesso
realizado com o SSH.
É importante mencionar que além do serviço base de acesso remoto seguro para o qual o SSH foi
proposto, há diversas implementações de outros protocolos que utilizam recursos de tunelamento
e redirecionamento do SSH, como é o caso do SFTP. Vale mencionar ainda que, nesses casos, a porta
utilizada por estes protocolos será a porta padrão do SSH.
TFTP
O protocolo TFTP, também conhecido como Trivial FTP é um protocolo de transferência de arquivos
com implementação simples e focado na transferência de arquivos pequenos. Utiliza blocos fixos de
512 bytes para a transferência dos dados. Tal protocolo utiliza a porta UDP/69. Percebam, portanto,
que não há nenhuma relação com o FTP padrão que utiliza a porta TCP/21.
Diferentemente ainda do FTP, este protocolo não permite realizar a listagem de conteúdo dos
diretórios. Não possui também mecanismos de autenticação e encriptação dos dados.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 26
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Como o próprio nome nos remete, temos um protocolo utilizado para acesso remoto e
compartilhamento do DESKTOP da máquina cliente.
Este protocolo se baseia na família T-120. Este protocolo proporciona a capacidade de tráfego em
multicanais. Esse mesmo princípio se estende ao RDP, entre ele o suporte a múltiplos acessos
(sessões em diversas partes). Isso possibilita o envio de informações uma única vez, cabendo ao
protocolo replicar essa informação a todas as sessões. Destaca-se que o RDP fornece 64.000 canais
separados para transmissão de dados.
Entretanto, na prática, o protocolo utiliza um único canal que trafega dados relacionados à
apresentação (tela), teclado e mouse.
Para se acessar o terminal na máquina Windows, pode-se buscar pela aplicação Remote Desktop
Connection, ou então digitar no “EXECUTAR” do Windows, o comando “MSTSC”.
Assim será aberta a imagem abaixo para inserção dos dados da máquina a qual se deseja conectar.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 27
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
EXERCÍCIOS COMENTADOS
DHCP
Comentários:
Pessoal, o range de IP apresentado é conhecido como pool de endereços a ser
disponibilizado para os hosts. Por existir um serviço (impressora) a ser fornecido na
rede, instrui-se a utilização de um IP fixo para tal. Não há nenhum problema se esse IP
faz parte do range, uma vez que o servidor DHCP é capaz de fixar o fornecimento de um
endereço IP para determinado dispositivo baseado no seu endereço MAC.
Portanto, a questão peca ao dizer que será impossível o seu funcionamento, pois, a
alocação do endereço será estática, porém, automática, através do servidor DHCP.
Gabarito: E
Comentários:
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 28
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Como vimos, o protocolo DHCP roda através de mensagens UDP para o fornecimento de
endereços de forma automática aos hosts.
Gabarito: C
Comentários:
Vimos que a primeira mensagem a ser enviada pelo cliente é um DHCPDISCOVER, sendo
esta uma mensagem de broadcast para descoberta do servidor DHCP na rede.
Gabarito: E
Comentários:
Antes da utilização de serviços DNS, utiliza-se servidores WINS para tratar nomes de
hosts internos. Por ser um tipo de configuração de rede, o servidor DHCP é capaz de
fornecer esse tipo de informação aos dispositivos da rede sem problema algum.
Gabarito: C
Comentários:
Reparem que o fornecimento dinâmico foi tratado como a principal função e não de
forma exclusiva.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 29
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Gabarito: C
Comentários:
Vimos que a última etapa é a confirmação do endereço por parte do servidor DHCP
escolhido através de uma mensagem do tipo DHCPACK.
Gabarito: E
Comentários:
Conforme vimo, utiliza porta 67 para mensagens ao servidor e aporta 68 nas respostas
do servidor ao cliente.
Gabarito: C
Comentários:
Questão com uma série de erros. Primeiramente que a configuração de obtenção de
endereço de forma automática ou manual fica a cargo do cliente. Caso a estrutura seja
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 30
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Gabarito: E
Comentários:
Houve uma mistura de conceitos. Primeiro que o endereço possui prazo de validade,
conhecido como leasing time, ou seja, é um empréstimo de endereço pelo servidor DHCP.
Além disso, para evitar conflitos de mesmo endereçamento IP, o servidor DHCP mantém
uma tabela interna com o mapeamento dos endereços ocupados e disponíveis para
futura oferta a novos hosts.
Gabarito: E
Comentários:
Vimos que o primeiro tipo de mensagem (DHCP DISCOVER) é enviada por BROADCAST
para o endereço 255.255.255.255 para descobrir os servidores DHCP da rede.
Gabarito: C
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 31
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
diferentes clientes podem receber um mesmo endereço, se não houver um mecanismo que
detecte conflitos.
Comentários:
Pessoal, questão muito bem escrita e está correta. O mecanismo de troca de mensagens
em 4 vias permite que os servidores DHCP tomem conhecimento dos endereços
oferecidos e aquele que efetivamente será utilizado pelo host. Dessa forma, evita-se o
conflito através da troca dessas mensagens.
Gabarito: C
Comentários:
Questão com vários pontos estranhos. Primeiramente, dizer que é um protocolo de
inicialização alternativo é demais. Atualmente, a maioria absoluta dos ambientes
domésticos e corporativos utilizam esse protocolo, sendo inclusive o recurso configurado
de forma padrão em diversos dispositivos.
Em seguida, o DHCP fornece informações a estações independente se tem disco ou não.
E por último, ele não fornece informações do servidor de arquivos que contém imagem
de memória. Fornece informações a respeito do roteador padrão, servidor DNS e
máscara, além do fornecimento de endereço IP ao host.
Gabarito: E
Comentários:
O serviço descrito é o DNS e não o DHCP
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 32
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Gabarito: E
FTP
Comentários:
Exatamente como vimos. Nativamente no FTP, há apenas critérios de autenticação com
a possibilidade de utilização de algoritmos HASH, que não é criptografia dos dados.
Gabarito: C
Comentários:
Vimos que ambos usam o protocolo TCP. O HTTP utiliza a porta 80 e o FTP utiliza a
porta 21 e 20, para controle e dados, respectivamente.
Gabarito: C
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 33
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Comentários:
Vimos que a principal característica do FTP é a troca de arquivos em hosts, ou seja, o
compartilhamento entre arquivos, podendo ser essa troca bidirecional, inclusive a nível
de diretórios. Entretanto pessoal, o NFS é um protocolo que atua em redes UNIX
também com esse propósito, permitindo, via rede, o mapeamento de diretórios para
acesso remoto. Mas o seu grande uso se dá em redes de menor porte, não a nível da
Internet. Portanto, questão bem complicada que teria no mínimo, considerando o NFS,
duas respostas.
Comentários:
Cada porta do FTP gerará uma conexão distinta. Utiliza-se para tanto as portas 20 e 21.
Gabarito: E
DNS
A) raiz.
B) domínio de alto nível.
C) iterativa.
D) recursiva.
E) direta.
Comentários:
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 34
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Gabarito: D
Comentários:
Questão bem tranquila com um resumo bem objetivo do protocolo DNS.
Gabarito: C
Comentários:
Perfeito né pessoal. A descentralização pode ser feita através da criação de zonas. Além
disso, utiliza-se o UDP para consultas simples e comuns e utiliza-se o TCP para respostas
com mais de 512 bytes ou transferência de zonas.
Gabarito: C
Comentários:
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 35
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Pessoal, vimos que o tipo MX é para resolução de nomes de email. O tipo para registro
reverso é o PTR.
Gabarito: E
22.CESPE - ANATEL/Engenharia/2014
O DNS (domain name system) é uma base de dados distribuída, armazenada em uma
hierarquia de servidores, responsável pela tradução de identificadores mnemônicos de
hosts, como, por exemplo, cespe.unb.br, para endereços IP, já que estes são
necessários para os roteadores encaminharem corretamente os pacotes.
Comentários:
Questão certinha, não é pessoal? Os roteadores e dispositivos precisam conhecer
endereços IP para envio e roteamento dos pacotes. Dessa forma, o DNS traduz os nomes
de registro em endereços IP.
Gabarito: C
Comentários:
Esse é um tipo de resolução DNS da forma direta, ou seja, de um nome para um
endereço IP. Não há o que se falar de HTTP.
Gabarito: E
Comentários:
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 36
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Gabarito: E
Comentários:
Exclusão nos servidores de nomes autoritativos não né pessoa? O campo TTL indica o
prazo de validade do registro armazenado em cache, ou seja, em servidores não
autoritativos para aquela mensagem.
Gabarito: E
Comentários:
Para consolidarmos o que vimos. Lembremos que ambos ocorrem na porta 53, mudando
apenas o protocolo da camada de transporte.
Gabarito: C
Comentários:
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 37
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
C:\>nslookup
Servidor Padrão: UnKnown
Address: 192.168.1.1
> set type=ptr
> www.google.com
Servidor: UnKnown
Address: 192.168.1.1
google.com
primary name server = ns1.google.com
responsible mail addr = dns-admin.google.com
serial = 1507969
refresh = 7200 (2 hours)
retry = 1800 (30 mins)
expire = 1209600 (14 days)
default TTL = 300 (5 mins)
>
Com base no trecho de código acima, que se refere a uma consulta realizada na Internet,
julgue o item que se segue.
Comentários:
Pessoal, como vimos, o nslookup é um comando para verificar informações de um
servidor, podendo inclusive realizar consultas parciais. Na questão, definiu-se o tipo de
consulta para DNS reverso através do set type=ptr.
Entretanto, como vimos, nas consultas reversas, fornece-se um endereço IP para se obter
o nome de registro. Entretanto, no código da questão foi fornecido a url www.google.com,
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 38
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Gabarito: C
O TTL correspondente a 300 foi o tempo que a consulta levou para ser armazenada,
em cache, no roteador que gerou a última rota do pacote.
Comentários:
Pessoal, vimos que o campo TTL diz respeito ao prazo de validade da informação
obtida. Essa regra se aplica aos servidores secundários que obtiveram essas respostas
para armazenamento em cache. Além disso, não há o que se falar de roteador, mas sim,
servidores DNS e consultas realizadas.
Gabarito: E
Comentários:
Vimos que o servidor que respondeu diretamente ao cliente foi o endereço 192.168.1.1
.Esse endereço pertence a um servidor DNS da rede local inclusive sem nome de servidor
DNS mapeado (unknown), o que já nos leva a excluir a possibilidade deste ser autoritativo.
Além disso, vemos que o nome do servidor primário que é o servidor autoritativo
corresponde a ns1.google.com, sendo um dos servidores autoritativos para o endereço
www.google.com .
Gabarito: C
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 39
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Comentários:
Pessoal, questão bem complicada. Na prática, todos os servidores WEB e de correio
eletrônico são conhecidos pelos hosts e mapeados com registros de nome e para tanto,
necessitam de servidores DNS para resolução dos nomes. Entretanto, eles podem ser
acessados diretamente via endereçamento IP, independendo, portanto, de servidores
DNS.
Comentários:
Bem tranquilo não é pessoal? A característica da resolução direta diz respeito ao sentido
normal da tradução, ou seja, de um nome DNS para um endereço IP. A indireta é o que
conhecemos como resolução reversa, ou seja, de um endereço IP para um nome DNS.
Gabarito: C
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 40
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Comentários:
Como já vimos, o tipo PTR é responsável por resoluções de nomes na forma reversa.
Gabarito: E
Comentários:
Pessoal, a questão não entrou no mérito de diferenciar o servidor DNS local ou resolver.
Independente disso, caso não haja a resposta no servidor preferencial, este
necessariamente precisará repassar a consulta para obter a informação. Lembremos que
essa é a estrutura de um sistema recursivo.
Gabarito: C
Comentários:
Pessoal, vimos que o método incremental (IXFR) gera um menor consumo de banda
justamente por tratar apenas dos registros desatualizados. Dessa forma, o
esclarecimento referido na questão está correto.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 41
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Gabarito: C
Comentários:
Temos aqui uma questão polêmica. De fato, as consultas padrões do DNS ocorrem por
intermédio do protocolo UDP na porta 53. Entretanto, vimos que algumas consultas
podem utilizar o protocolo TCP, quando temos mensagens maiores que 512 bytes. Por
esse motivo, vemos que tal procedimento não é suficiente.
Comentários:
O problema da questão está em afirmar que será utilizado o protocolo TCP, quando
sabemos que em regra, será utilizado o protocolo UDP, exceto os casos de consultas que
geram respostas grandes. Aí, nesse caso, será usado o TCP, bem como na transferência
de zonas. Percebam que a questão trouxe o que uma possibilidade como sendo uma
verdade.
Gabarito: E
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 42
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Comentários:
Pessoal, o servidor de DNS de encaminhamento central é aquele que quando não é capaz
de resolver um nome a partir da sua base de dados, encaminha a consulta para outros
servidores externos com o objetivo de obter a devida informação. Na prática, é
justamente essa capacidade de encaminhar consultas e obter informações externas que
permite a navegação na Internet, pois o gerenciamento e atualização de nomes de forma
local seria simplesmente inviável. Em termos de segurança, é muito mais recomendável
concentrar as consultas em um servidor DNS da rede com encaminhamento de consultas
do que deixar a cargo dos diversos hosts realizarem suas próprias consultas a servidores
externos diretamente.
Gabarito: E
Comentários:
Exatamente isso pessoal. Em cada zona, devemos ter sempre apenas um primário, que
será responsável pela atualização das entradas e múltiplos secundários, que terão suas
bases replicadas a partir do servidor primário.
Gabarito: C
Comentários:
O DNS utiliza o conceito de espaço de nomes hierarquizados e não planos.
Gabarito: E
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 43
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Comentários:
Conforme vimos pessoal, a versão 1 do SSH possui um aspecto de integridade fraca,
sendo suscetível a ataques de inserção e interceptação.
Gabarito: E
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 44
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
DHCP
(A) LDAP.
(B) SSH.
(C) DHCP.
(D) DNS.
(E) SNMP.
Comentário:
Mais uma questão em que precisamos buscar as palavras chaves para caracterizar os
protocolos da arquitetura TCP/IP. No caso em questão, temos o trecho "controlar a
alocação dinâmica dos endereços e a configuração de outros parâmetros IP para
máquinas cliente na rede.". Essa funcionalidade é garantida pelo protocolo DHCP, que
atua na camada de aplicação, utilizando a porta 67/UPD.
Gabarito: A
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 45
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Comentário:
Temos uma questão absurda da FCC. O meu intuito é mostrar o entendimento da FCC a
respeito do DHCP, além de sabermos como reagir em questões desse tipo.
Temos claramente que os protocolo SMTP e TCP da opção A são os únicos que na ordem
correta, são da camada de aplicação e transporte, restando assim o DHCP como camada
de rede, o que é um absurdo.
Vimos que o DHCP possui uma porta para atuar e como todo protocolo da camada de
aplicação, deve possuir uma porta. Entretanto pessoal, mesmo sabendo do erro absurdo,
não haveria outra alternativa a marcar a não ser a A. Vale acertar a questão e seguir
adiante em casos como esse.
Comentário:
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 46
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Gabarito: A
Comentário:
Conforme vimos, quando falarmos de configurações do protocolo TCP/IP estamos
falando de atribuição de endereços, máscaras, gateways default, entre outras
características que permitem os dispositivos usarem a rede. O protocolo responsável por
isso é o DHCP.
Gabarito: E
Comentário:
Vimos que o DHCP é a evolução do BOOTP que buscava realizar a distribuição automática
de endereços IP aos dispositivos da rede. Utiliza o protocolo RARP para tal.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 47
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Gabarito: C
(A) DHCP.
(B) ICMP.
(C) DNS.
(D) ARP.
(E) SNMP.
Comentário:
A título de exemplo, trago para vocês um printscreen de uma captura feita em minha
máquina ao conectar meu Computador em uma rede cabeada com DHCP ativado.
Percebam que o DHCP Request é enviado antes de uma mensagem do tipo ARP:
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 48
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Já a imagem a seguir, mostra uma captura com endereçamento fixo. Percebam que não
temos mais o protocolo DHCP até porque o endereço IP já foi configurado:
Um ponto a considerar é que para efeito de captura, o protocolo ARP tem seu sentido
LATU SENSU, considerando a descoberta nos dois sentidos.
Dessa forma pessoal, entendo que a questão deveria ser anulada conforme justificativas
apresentadas a seguir!
Comentário:
Estamos falando de um protocolo para distribuição de endereços IP’s automaticamente
para hosts na rede. O protocolo responsável por tal funcionalidade é o DHCP.
Gabarito: B
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 49
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
FTP
Comentário:
Temos que os principais protocolos da camada de transporte são justamente o TCP e
UDP, enquanto alguns dos possíveis protocolos da camada de aplicação são o FTP e HTTP,
bem como DNS, DHCP, SMTP, entre outros.
Gabarito: C
Comentário:
Lembrando pessoal que o SFTP nada mais é do que a criação de um túnel, conforme
descrito no enunciado, para o tráfego do protocolo FTP. Desse modo, não há o que se falar
de ajustes ao protocolo FTP ou mudanças para permitir uma comunicação segura.
Gabarito: B
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 50
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
DNS
Comentário:
Como vimos, o elemento responsável por efetivamente resolver o nome é chamado de
DNS Resolver. Lembremos que este pode estar no próprio equipamento do cliente ou em
um servidor a parte.
Gabarito: C
Comentário:
Questão bem tranquila, certo? Falou de tradução de endereços a partir de nomes de
domínio para IP’s, teremos o protocolo DNS. Vale lembrar que o DNS possui diversas
implementações e diversos tipos de tradução de nomes.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 51
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Gabarito: B
Comentário:
Questão polêmica. Quando digitamos um endereço na URL, temos que o DNS é
responsável por traduzir esse nome em um endereço IPv4 através do tipo de registro “A”.
Esse tipo não se restringe a servidores HTTP conforme apontado pela alternativa B, o que
levou muitos candidatos ao erro. Poderá retornar, por exemplo, o endereço de um
servidor FTP.
Os serviços que possui entrada específica no DNS é o serviço de email através do registro
MX. Dessa forma, quando um host ou servidor busca a informação do endereço IP a partir
de um nome, tem-se que será fornecido de fato os endereços de servidores de email.
Serviços como NTP e DHCP não possuem entradas específicas nos registros e tipos do
protocolo DNS.
Gabarito: E
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 52
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Comentário:
Conforme vimos, seu cabeçalho possui um tamanho de 12 bytes, dos quais os dois últimos
são utilizados para definir a quantidade de informações adicionais.
Gabarito: D
I. São especificações para uma estrutura em árvore dos nomes e dados associados a estes
nomes.
III. Programas que extraem a informação dos servidores em reposta à requisição dos
clientes.
Comentário:
A estrutura em árvore apresenta na teoria possui como termo técnico definido pela RFC
de DOMAIN NAME SPACE. As informações vinculadas a cada um dos nós dessa árvore é
conhecido como Resources Records.
Além disso, vimos ainda que o NAME SERVER é responsável por prover informações a
respeitos do registros e domínios. Possui uma identificação própria de NS nos tipos de
registros.
E por último, temos os resolvers. São os responsáveis por efetivar as consultas em busca
de respostas nos servidores de domínio espalhados pela rede.
Gabarito: A
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 53
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Comentário:
Existem três tipos de mensagens: Consultas e Respostas que acontecem do cliente para
o servidor, e as atualizações, que acontecem entre servidores.
Gabarito: D
Comentário:
Vimos que o tipo de registro SOA (Start of Autority) corresponde a um tipo de registro
de servidores autoritativos. Temos assim a representação de que este é a melhor fonte
de informações para determinado registro.
Gabarito: E
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 54
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
b) FQDN.
c) OSPF.
d) SDN.
e) RTPC.
Comentário:
A navegação pelos diversos nós da estrutura em árvore do DNS permite a composição de
um nome único (registro) de identificação dos nós na rede. Vimos que cada dispositivo
que deseja ser identificado deve possuir um nome que permite a sua localização exata na
estrutura. Chamamos esse nome de FQDN (Fully Qualified Domain Name).
Gabarito: B
Comentário:
Em regra, na maioria absoluta das consultas DNS, temos que SE busca descobrir o
endereço IP a partir de um nome DNS. Entretanto, o protocolo DNS também permite a
realização da operação no sentido contrário, ou seja, a partir de um endereço IP, obter-
se o nome de registro. Esse serviço é conhecido como DNS reverso e é mapeado pelo tipo
de registro PTR.
Gabarito: A
a) TCP - TransmissionControlProtocol
b) NFS - Network File System
c) SMTP - Simple Mail TransferProtocol
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 55
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
d) URN - UniformResourceName
e) DNS - Domain Name System
Comentário:
Questão bem tranquila, certo pessoal? O DNS é o responsável pelas traduções de nomes
em um modelo distribuído e hierárquico.
Gabarito: E
Comentário:
Mais uma definição extremamente genérica a respeito do protocolo DNS.
Gabarito: E
Comentário:
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 56
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Gabarito: E
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 57
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
@ProfAndreCastro
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 58
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
LISTA DE EXERCÍCIOS
DHCP
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 59
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 60
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
FTP
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 61
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
DNS
A) raiz.
B) domínio de alto nível.
C) iterativa.
D) recursiva.
E) direta.
22.CESPE - ANATEL/Engenharia/2014
O DNS (domain name system) é uma base de dados distribuída, armazenada em uma
hierarquia de servidores, responsável pela tradução de identificadores mnemônicos de
hosts, como, por exemplo, cespe.unb.br, para endereços IP, já que estes são
necessários para os roteadores encaminharem corretamente os pacotes.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 62
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
google.com
primary name server = ns1.google.com
responsible mail addr = dns-admin.google.com
serial = 1507969
refresh = 7200 (2 hours)
retry = 1800 (30 mins)
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 63
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Com base no trecho de código acima, que se refere a uma consulta realizada na Internet,
julgue o item que se segue.
O TTL correspondente a 300 foi o tempo que a consulta levou para ser armazenada,
em cache, no roteador que gerou a última rota do pacote.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 64
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
c) TXT.
d) CNAME.
e) PTR
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 65
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 66
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
DHCP
(A) LDAP.
(B) SSH.
(C) DHCP.
(D) DNS.
(E) SNMP.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 67
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
a) DHCP.
b) ARP.
c) NDIS.
d) SAP.
e) PPP.
(A) DHCP.
(B) ICMP.
(C) DNS.
(D) ARP.
(E) SNMP.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 68
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Este protocolo permite que os gerentes de rede configurem uma faixa de endereços IP por
rede em vez de um endereço IP por host, melhorando a capacidade de gerenciamento da
rede. O servidor mantém esse conjunto de endereços IP disponíveis e entrega aos hosts sob
demanda. Trata-se do protocolo
a) ICMP.
b) DHCP.
c) RIP.
d) DNS.
e) UDP.
FTP
DNS
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 69
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
toda internet. Nessa arquitetura, o acesso ao servidor DNS para buscar o relacionamento
IP/Domínio é feito pelo cliente que é o
(A) Browser.
(B) DNS Cache.
(C) DNS Resolver.
(D) DNS Searcher.
(E) Gateway
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 70
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
I. São especificações para uma estrutura em árvore dos nomes e dados associados a estes
nomes.
III. Programas que extraem a informação dos servidores em reposta à requisição dos
clientes.
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 71
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
a) SNMP.
b) FQDN.
c) OSPF.
d) SDN.
e) RTPC.
a) TCP - TransmissionControlProtocol
b) NFS - Network File System
c) SMTP - Simple Mail TransferProtocol
d) URN - UniformResourceName
e) DNS - Domain Name System
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 72
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 73
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
GABARITO
1 E
2 C
3 E
4 C
5 C
6 E
7 C
8 E
9 E
10 C
11 C
12 E
13 E
14 C
15 C
16 D
17 E
18 D
19 C
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 74
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
20 C
21 E
22 C
23 E
24 E
25 E
26 C
27 C
28 C
29 E
30 C
31 C
32 C
33 E
34 C
35 C
36 C
37 E
38 E
39 C
40 E
41 E
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 75
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76
André
Prof. Castro
André Castro / Instagram: @ProfAndreCastro
Aula
Aula 09 08
1 A
2 A
3 A
4 E
5 C
6 D
7 B
8 C
9 B
10 C
11 B
12 E
13 D
14 A
15 D
16 E
17 B
18 A
19 E
20 E
21 E
22
Redes
Redes de Computadores
e Segurança p/ Câmara Municipal de Goiânia (Analista de Sistemas) Com Videoaulas - Pós-Edital 76
www.estrategiaconcursos.com.br
www.estrategiaconcursos.com.br 76