Escolar Documentos
Profissional Documentos
Cultura Documentos
NAT
• Network Address Translation
• Tradução de endereços de rede
????
128.195.4.119 128.143.71.21
NAT
• É uma função de roteamento que substitui IPs (e portas) de uma rede
privada por IPs válidos
• Permite que hosts de uma rede privada façam parte da internet
• O equipamento responsável é o roteador que conecta as redes
privadas a internet
NAT
Operação NAT
Pooling de Endereços IP
• Cenário
• Empresa tem uma rede privada com muitos hosts, mas poucos IPs públicos
disponíveis
• Solução
• Rede privada com endereços IP privados
• Equipamento NAT na borda da rede privada com a internet, gerencia uma
lista de IPs públicos
• Quando um nó da rede privada envia um pacote para a internet, o
equipamento NAT seleciona um IP da lista e substitui o IP privado por ele
Porque NAT?
• Cenário
• Uma rede corporativa que usa IPs públicos nas máquinas
• O que aconteceria se a empresa mudasse o provedor?
• Os IPs mudariam!
• Com NAT
• Endereços privados nos nós da rede
• Endereços públicos para comunicação externa
• Mesmo que o servidor mudasse, não impactaria nos nós da rede
Porque NAT?
• Balanceamento de Carga (Load Balance) entre servidores
• Cenário
• Servidores idênticos são acessados pelo mesmo IP público
• Solução NAT
• Servidores com IPs privados
• Equipamento NAT age como proxy para as requisições da rede pública para os
servidores e muda para um dos endereços IP privado
Load Balance entre Servidores
Considerações
• Modificar endereços IP e porta requer novo cálculo de ambos IP e
TCP (ou UDP) checksum
• Cuidado para que pacotes fragmentados não vão para destinos
diferentes
• NAT destrói a idéia de alcance fim-a-fim entre qualquer nó da internet
DNS
• Domain Name Server
• O que é
• Como ele opera
• Mensagens DHCP
O que é DNS?
• É um serviço de tradução de um nome de host para o seu IP
correspondente
• É uma base de dados implementada de forma hierárquica
• Um protocolo de aplicação de troca de mensagens entre clientes e
servidores
Porque DNS?
• É mais fácil lembrar o nome de um host :)
• Um nome tem mais significado para nós do que apenas números
• Aplicações como http, FTP necessitam que o usuário especifique o
destino
• A aplicação pega o nome inserido pelo usuário e encaminha para o
servidor DNS que vai traduzir pro IP necessário
Como funciona?
• DNS funciona trocando mensagens entre clientes e servidores
• Classificados em
• Tangíveis: Aplicações, equipamentos, informações, usuários
• Intangíveis: Imagem, reputação, credibilidade
Vulnerabilidades
• “Uma corrente é tão forte quanto seu elo mais fraco”
• Interrupção
• Ataque contra a disponibilidade do sistema
• Interrupção do fluxo das mensagens
Ataques
• Interceptação
• Ataque contra confidencialidade/privacidade do sistema
• Acesso a informações de forma não autorizada
Ataques
• Modificação
• Ataque contra a integridade dos dados enviados
• Modificação de mensagens por pessoas não autorizadas
Ataques
• Fabricação
• Também conhecido como personificação
• Ataque contra a autenticidade dos usuário
• Pessoa não autorizada se passa por uma entidade autêntica
Vírus