Escolar Documentos
Profissional Documentos
Cultura Documentos
Sandro Mabel
Presidente
DIRETORIA SENAI
Paulo Vargas
Diretor Regional do SENAI
Paulo de Sá Filho
Coordenador do Núcleo Integrado de Educação a Distância
SÉRIE TECNOLOGIA DA INFORMAÇÃO
ANALISTA DE
REDES EM
COMPUTADORES
2021.SENAI - Departamento Nacional
A reprodução total ou parcial desta publicação por quaisquer meios, seja eletrônico,
mecânico, fotocópia, de gravação ou outros, somente será permitida com prévia
autorização, por escrito, do SENAI.
SENAI Sede
Serviço Nacional de Serviço Nacional de Aprendizagem Industrial
Aprendizagem Industrial Departamento Nacional
Departamento Nacional
Sumário
1.1 INTRODUÇÃO A REDES DE COMPUTADORES.................................................................................................................9
O Modelo de Referência OSI foi criado para estabelecer um padrão de compatibilidade e eficiência em
redes de computadores. Composto por 7 camadas.
• Base para o desenvolvimento do PROTOCOLO TCP/IP
• As camadas têm a função de simplificar o estudo e implantação dos serviços e protocolos de rede
1) Física: Especificações elétricas, mecânicas, funcionais e procedimentos para ativar e manter o link
físico entre os hosts, bits 0/1;
2) Enlace: Endereçamento físico (MAC), acesso ao meio, notificações de erros (arp –a). Entrega ordenada
de quadros e controle de fluxo (frames). CSMA-CD (Carrier Sense Multiple Access With Colision Detection;
3) Rede: Fornece conectividade, seleção de caminho, Exemplo endereço IP (Internet Protocol) (Datagra-
ma);
4) Transporte: Segmentação de dados (Segmento), controle de transferência (verificação TCP), qualida-
de de serviço, correção de erros. (UDP sem verificação);
5) Sessão: Sincronização de diálogos, gerencia de sessão, gerencia de troca de dados, mantem um link
virtual entre hosts, Ex. sites de bancos, mudança de rede continua conectado wifi/3g ex. youtube;
6) Apresentação: Mantem a consistência no formato dos dados transmitidos ou faz modificações para a
próxima camada, ex: Criptográfia, compressão, etc.
7) Aplicação: Fornece serviço de rede aos aplicativos do usuário, Ex. Aplicativo -> Internet Explorer ->
Protocolo HTTP. Entre outros SMTP, POP3, etc.
Trabalhando em camadas o hardware nem sempre precisará trabalhar com todas elas, ganhando em
desempenho, Ex:
• Roteador: 3
• Switch: 2/3
• Modem: 1/2
• Microsoft Outlook: 7
Terminais (hosts):
São responsáveis pela interação do usuário com os recursos da rede. Possuem, no mínimo, uma inter-
face de rede e algum software para acesso aos recursos compartilhados.
Servidores (servers) :
São responsáveis por fornecer serviços na rede, tais como e-mail, impressão e firewall.
1.1.8 CABEAMENTO
Duas categorias:
• UTP (Unshielded Twisted Pair)
• STP (Shielded Twisted Pair)
Aplicações:
• Sistema Telefônico
• Redes de Computadores
TECNOLOGIA DE COMPUTADORES
14
Hub – qualquer quadro enviado por um computador em qualquer porta do hub será repassado para as
outras portas. Este também é o comportamento de um AP (Acess Point) de redes sem fios.
Switch – possui a capacidade de aprender em qual porta cada computador está conectado e transmite
os quadros somente para a porta onde se encontra o computador destinatário. Ele aprende por meio dos
endereços físicos (MAC Address) das placas de rede.
1.1.11 HUB
1.1.12 SWITCHES
Endereço definido na camada de rede da arquitetura TCP/IP para identificar, de forma única, cada cone-
xão de rede;
Padronizado pelo IETF (Internet Engineering Task Force) em Setembro de 1981;
Define que cada dispositivo conectado a rede IP possua um endereço IP de 32 bits, chamado endereço
IPv4 (IP versão 4), que permitiam 232 (4.294.967.296) endereços diferentes
O endereço IP, na versão 4 (IPv4), é um número de 32 bits (4 bytes) escrito com quatro octetos represen-
tados no formato decimal (exemplo: 192.168.0.1);
A primeira parte do endereço identifica uma rede específica na inter-rede, a segunda parte identifica
um host dentro dessa rede.
TECNOLOGIA DE COMPUTADORES
16
Netid (amarelo)
Hostid
São redes de grande porte, que contam com um número imenso de máquinas;
Ex: 13.0.0.0 (Xerox); 8.0.0.0 (Google);
Máximo de 16.777.224 (224-2) hosts por rede.
São redes de médio porte, que contam com um número ainda muito grande de hosts.
Ex: 164.41.0.0 (UnB)
Máximo de 65.534 (216-2) hosts por rede.
São redes de pequeno porte, que contam com um pequeno número de hosts.
Máximo de 254 (28-2) hosts por rede.
Endereços privados nunca serão atribuídos pela InterNIC e podem ser utilizados para identificar hosts
internos livremente sem conflitos.
Endereços públicos são definidos pela InterNIC e equivalem a um identificador válidos, reconheci-
dos mundialmente e roteáveis na internet.
CLASSE FAIXA DE ENDEREÇAMENTO
A 1.0.0.0 to 9.255.255.255
11.0.0.0 to 126.255.255.255
B 128.0.0.0 to 172.15.255.255
172.32.0.0 to 191.255.255.255
C 192.0.0.0 to 192.167.255.255
192.169.0.0 to 223.255.255.255
TECNOLOGIA DE COMPUTADORES
20
Firewall
2.1 FIREWALL
NAT
Network Address Translation. Recurso que permite “converter” endereços privados em
endereços da Internet. O uso mais comum deste recurso é compartilhar a conexão com
a Internet.
TECNOLOGIA DE COMPUTADORES
22
• “Parede de fogo”;
• Atua como um ponto de defesa (rede privada vs rede pública);
• Ponto central de todo o tráfego da rede;
• O firewall pode:
• Autorizar
• negar
• registrar.
• Conjunto de recursos (Software e Hardware) destinados à segurança da rede.
2.1.5 PFSENSE
“PfSense é uma distribuição customizada, livre e open source (código aberto), do projeto FreeBSD cria-
do para ser utilizado como um firewall ou roteador, inteiramente gerido em uma interface web amigável”.
Christopher Buechler
UTM (Unified Threat Management, ou dispositivo com diversas funções, tais como:
• firewall;
• servidor (internet, DHCP, NTP, Proxy…);
• antivírus;
• antispyware;
• antispam;
• filtragem de conteúdo;
• vpn
• detecção de intrusão, entre outros.
2.1.6 NOXWALL
• A principal limitação de um firewall é controlar somente o tráfego que passa por ele;
• Assim sendo, ataques vindos de usuários internos à rede, cujo o tráfego não passa pelo firewall, não
garante a proteção.
FTP - File Transfer Protocol
• Conexão modo passivo: Neste modo, o cliente solicita ao servidor que o mesmo inicie a transmissão
em modo passivo;
• Deste modo tanto o servidor quanto o cliente trabalharão em portas altas durante a transferência de
arquivos, contornando assim possíveis problemas de configuração no firewall;
Todos os comandos serão recebidos pelo servidor na porta 21/tcp. Os modos ativo e passivo refere-se
a transferência de arquivos.
Instalação:
Instale o pacote: #apt-get install proftpd
Na configuração, selecione modo AUTONOMO
ANALISTA DE REDES EM COMPUTADORES
27
• vim /etc/proftpd/proftpd.conf
• DefaultRoot /home/ftp -> Pasta do ftp
• User proftpd
• Group ftpgroup
• vim /etc/shells
• /bin/false -> Adicione
• addgroup ftpgroup
• adduser --ingroup ftpgroup --shell /bin/false --no-create-home proftp
• mkdir -p /home/ftp
• chown proftpd.ftpgroup /home/ftp/
• chmod 771 /home/ftp/
• Reinicie o serviço:
#service proftpd restart
• Em uma estação teste o serviço, digitando ftp://<ip>
Permissões e privilégios
Para descobrir a qual grupo um determinado usuário pertence pode-se utilizar o comando ID:
#id <usuário>
#id root
Para mudar o grupo de um usuário ou adicionar a outros grupos utilize o comando USERMOD:
#usermod –G <grupoA, grupoB, grupoC> <usuário>
#usermod –G lucieliton,root maria
Removendo usuários
Sintaxe
#userdel <usuário>
5.1 OSPF
Protocolos de roteamento do vetor de distância, RIP por exemplo, são como placas em uma
estrada nas quais roteadores devem basear-se e confiar para chegar ao seu destino;
Protocolos de roteamento link-state, OSPF por exemplo, funcionam mais como um GPS,
e cada roteador usa essa informação para determinar o caminho mais curto para cada rede,
determinando o melhor caminho para chegar ao seu destino.
5.1.2 OSPF
O protocolo OSPF é um protocolo de roteamento link-state que foi desenvolvido como op-
ção para substituir o RIP;
O RIP foi um protocolo de roteamento aceitável no início da Internet, mas sua confiabilida-
de em contagem de saltos como a única medida para escolher a melhor rota tornou-se obsole-
ta em redes maiores que necessitavam de uma solução de roteamento mais robusta.
O OSPF é um protocolo de roteamento classless que usa o conceito de áreas para escalabi-
lidade;
A RFC 2328 define a métrica de OSPF como um valor arbitrário chamado custo;
As principais vantagens do OSPF sobre o RIP são sua rápida convergência e escalabilidade
para implementações de rede muito maiores.
Antes de um roteador OSPF poder enviar seus link-states a outros roteadores, ele deverá
determinar se existem outros vizinhos OSPF em algum de seus links;
TECNOLOGIA DE COMPUTADORES
36
As informações no OSPF Hello incluem a ID do roteador OSPF que envia o pacote Hello. Receber um
pacote Hello de OSPF em uma interface confirma para um roteador que há outro roteador OSPF neste link;
O OSPF estabelece então uma adjacência com o vizinho.
Antes de dois roteadores poderem formar uma adjacência de vizinho OSPF, eles deverão concordar em
três valores: Intervalo de hello, intervalo de dead e tipo de rede;
O intervalo de Hello de OSPF indica com que frequência o roteador OSPF transmite seus pacotes Hello.
Por padrão, os pacotes Hello de OSPF são enviados a cada 10 segundos em segmentos multiacesso e pon-
to-a-ponto e a cada 30 segundos em segmentos de rede ponto-a-multiponto.
O OSPF é habilitado através do comando:
router ospf <process-id>
O process-id é um número entre 1 e 65535 escolhido pelo administrador de rede;
O comando network de OSPF utiliza uma combinação de endereço-de-rede e máscara-curinga
Para calcular qualquer máscara coringa devemos executar a subtração da máscara conhecida por
255.255.255.255, ou seja, veja no exemplo abaixo:
6.1 ROTEAMENTO
COMP1 COMP2
* REDE 10.0.0.0/24
* Criar pasta C:\SENAI em COMP1
* Bloquear “PING” pelo Firewall
ETH0 - Bridge
ETH1 - Interna
COMP1 COMP2
* REDE 10.0.0.0/24
* Criar pasta C:\SENAI em COMP1
* Bloquear “PING” pelo Firewall
TECNOLOGIA DE COMPUTADORES
38
MANTER - CONFIGURAÇÃO
ETH0
auto eth0
iface eth0 inet dhcp
CONFIGURAÇÃO ETH1
auto eth1
iface eth1 inet static
address IP REDE INTERNA
netmask MÁSCARA REDE INTERNA
broadcast BROADCAST DE REDE
7
7.1 SAMBA - SMB
7.1.1 INSTALAÇÃO
Descompactando
# tar -zxvf samba-4.6.5.tar.gz
Configuração e instalação
# cd samba-4.6.5
# ./configure --enable-debug --enable-selftest
#make
#make install
Preparação do sistema
# nano /etc/hosts
Preparação do sistema
# nano /etc/resolv.conf
ANALISTA DE REDES EM COMPUTADORES
41
[Service]
Type=forking
ExecStart=/usr/local/samba/sbin/samba -D
PIDFile=/usr/local/samba/var/run/samba.pid
[Install]
WantedBy=multi-user.target
Verificando
# systemctl is-enabled samba4.service
enable
Iniciando serviço
# service samba4 start
ANALISTA DE REDES EM COMPUTADORES
43
7.1.3 VERIFICAÇÕES
Pastas compartilhadas
# smbclient -L localhost -U%
Versão do Samba
# smbclient --version
Pastas compartilhadas
# smbclient -L localhost -U%
exit
Kerberos
# host -t SRV _kerberos._udp.MUNDIM.SENAI
TECNOLOGIA DE COMPUTADORES
44
# cat /usr/local/samba/private/krb5.conf
DNS
# host -t A debian.MUNDIM.SENAI
Knit
# kinit administrator@MUNDIM.SENAI
Reinicie o Samba
# service samba4 restart
TECNOLOGIA DE COMPUTADORES
46
Reinicie o Samba
# service samba4 restart
Informações do samba4
# samba-tool domain level show
PfSense SAMBA
Bloquear Facebook
Youtube
Cliente windows
TECNOLOGIA DE COMPUTADORES
48
SENAI– DEPARTAMENTO REGIONAL DE GOIÁS
Sandro Mabel
Presidente da FIEG
Paulo Vargas
Diretor Regional do SENAI de Goiás
Paulo de Sá Filho
Coordenador do NIEaD
2021
SESI-GOIÁS