Escolar Documentos
Profissional Documentos
Cultura Documentos
A hierarquia começa com o domínio raiz e ramifica para baixo para múltiplos
domínios de próximo nível. Cada nível é definido pelos nomes de domínio,
sendo o “.” o nível superior. Domínios como com, net e org ocupam o segundo
nível da hierarquia, domínios como example.com e redhat.com ocupam o
terceiro nível e assim por diante.
5
Servidor DNS
• BIND (Berkeley Internet Name Domain ou Berkeley Internet Name Daemon):
servidor DNS mais utilizado na Internet (aproximadamente 70%), sendo um
padrão De Facto. Para a versão 9, o BIND foi praticamente reescrito. Ele
passou a suportar, dentre outras funcionalidades, a extensão DNSSEC e o
IPV6.
• O DNSSEC adiciona um sistema de resolução de nomes mais seguro,
reduzindo o risco de manipulação de dados e domínios forjados por meio de
criptografia em um sistema de chaves assimétricas.
6
Servidor DNS
• Unbound: é um servidor DNS distribuído gratuitamente sob a licença BSD.
Os binários são escritos com foco em alta segurança. O Unbound não é um
servidor de autoridade de pleno direito, mas é possível inserir registros do
tipo A para e resolução reversa de nomes em uma pequena LAN privada. No
futuro espera-se que muitas distribuições de código aberto, se não todas,
deixarão de utilizar o BIND (também conhecido como named).
• Entre as principais razões para abandonar o BIND: código-fonte “inchado”,
lento e muito complexo, que normalmente trazem falhas de segurança.
Recentemente, mais de 28% dos bugs críticos da distribuição FreeBSD foram
relacionados ao BIND.
7
Registros
Os registros de recursos (RR) são entradas em uma zona DNS que especificam
informações sobre um determinado nome ou objeto. Contém um tipo, um
TTL, uma classe e elementos de dados organizados no seguinte formato:
8
Tipos de Registros (NS)
Name Server
9
Tipos de Registros (IPV4)
Address (A)
10
Tipos de Registros (IPV6)
Address (AAAA)
11
Tipos de Registros (CNAME)
Canonical Name
12
Tipos de Registros (PTR)
13
Tipos de Registros (MX)
Mail eXchanger
14
Tipos de Registros (TXT)
Texto
15
Tipos de Registros (SRV)
Serviço
16
SOA – Start of Authority
Data Element Content
Master O nome do host do servidor de nomes que é a fonte original de informações de domínio e que pode
nameserver aceitar atualizações de DNS dinâmicas se a zona as suportar.
RNAME O endereço de e-mail do responsável pela Zona DNS (hostmaster). O @ é substituído por um ˜.˜ Por
exemplo, um endereço de e-mail de hostmaster@example.com é escrito como
hostmaster.example.com.
Serial number O número da versão da zona, que é incrementado quando há alteração nos registros da zona.
Refresh Com que frequência os servidores slave devem verificar as atualizações da zona, em segundos.
Retry Quanto tempo um servidor slave deve aguardar antes de tentar novamente se uma atualização falhar,
em segundos.
Expiry Se as atualizações estiverem falhando, quanto tempo um servidor slave deve aguardar antes de deixar
de usar sua cópia antiga da zona para responder às consultas, em segundos.
Minimum Se um cliente procura um nome e não existe (obtém uma resposta inexistente do domínio, quanto
tempo ele deve armazenar em cache a informação que o registro não existe, em segundos.
17
SOA – Start of Authority
18
Sistema de Correio Eletrônico
• Serviço que permite trocar mensagens através de sistemas de
comunicação em formato eletrônico;
• Possibilita o envio de textos e outros tipos de mídia (imagem, áudio,
vídeo);
• Assim como no modelo tradicional de mensageria (correio postal), as
correspondências eletrônicas (e-mails) são encaminhadas ao
endereço virtual do destinatário, cuja caixa postal é hospedada por
um provedor de serviços. Ex: destinatario@dominio.com;
• Pode ser implementado com tecnologias de padrão aberto (ex:
Sendmail, Postfix), proprietárias (Microsoft Exchange, IBM Lotus) ou
uma combinação destas;
Arquitetura e Serviços
Um sistema típico de correio eletrônico
apresenta as seguintes funções básicas:
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_ad752a574aae1a24143bb0f4add1f60d"
--b1_ad752a574aae1a24143bb0f4add1f60d
Content-Type: text/plain; charset = "iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Formato de e-mail
• O content-type define que tipo de conteúdo possui a mensagem, e
indica ao MUA como tratar o determinado conteúdo.
• O content-transfer-encoding indica qual codificação foi utilizada para
transformar o conteúdo da mensagem em ASCII para o envio por
SMTP.
Protocolo SMTP
• SMTP (Simple Mail Transfer Protocol) é o protocolo de envio de
mensagens definido pela RFC 2821, sendo o mais utilizado para esta
finalidade nos sistemas de correio eletrônico.
• É implementado pelo MTA para controlar o comportamento de
entrega e interpretação dos dados enviados. O padrão exige a
codificação de binário para ASCII e decodificação ASCII para binário
no repasse ao MDA.
• O SMTP realiza uma transferência direta entre o servidor de origem e
o de destino e não armazena as mensagens caso não possam ser
entregues de imediato, por qualquer falha ou impedimento.
Protocolo SMTP
• A comunicação entre servidores SMTP é estabelecida sobre o
protocolo TCP/IP na porta 25. Após estabelecida a conexão, há a troca
de comandos entre o cliente e o servidor, iniciando-se com a
identificação do remetente, após do destinatário, e por fim a
mensagem.
• Por se tratar de uma conexão persistente, podem ser enviadas
diversas mensagens sequencialmente, antes do comando de
encerramento (quit).
Exemplo de comandos SMTP
S: 220 www.example.com ESMTP Postfix
C: HELO mydomain.com
S: 250 Hello mydomain.com
C: MAIL FROM: sender@mydomain.com
S: 250 Ok
C: RCPT TO: friend@example.com
S: 250 Ok
C: DATA
S: 354 End data with <CR><LF>.<CR><LF>
C: Subject: test message
C: From: sender@mydomain.com
C: To: friend@example.com
C:
C: Hello,
C: This is a test.
C: Goodbye.
C: .
S: 250 Ok: queued as 12345
C: quit
S: 221 Bye
Protocolos de Recebimento
• POP3 (Post Office Protocol v.3) Protocolo de acesso definido pela RFC 1939.
• Implementa a autenticação, transação e atualização. A conexão é feita por
padrão na porta TCP 110.
• Na autenticação, após estabelecida a conexão, o cliente fornece um nome
de usuário e uma senha.
• Após, há duas opções para a transação: ler-e-apagar ou ler-e-guardar, o
que influencia nos comandos que devem ser passados ao servidor.
• Na fase de atualização, após o término da conexão, o servidor apaga ou
marca como lida as mensagens, conforme definido na fase de transação.
Protocolos de Recebimento
• IMAP (Internet Message Access Protocol), definido na RFC 3501, é
ideal para usuários em trânsito, na porta 143.
• Permite a gerência remota de ações, inclusive entre sessões.
• O usuário pode organizar mensagens em sua pasta local (MUA) e
estas são organizadas similarmente na sua caixa postal.
• Há também a vantagem de poder receber somente determinada
parte de uma mensagem, nos casos de uma conexão lenta ou cara
(telefonia).
Protocolos Híbridos
• O webmail ou e-mail sobre HTTP é uma funcionalidade excelente
para usuários em trânsito. A transmissão das mensagens para o
servidor e da caixa de entrada ao usuário são feitas através do
protocolo HTTP, que permite o acesso através de qualquer browser.
• Isto confere maior agilidade e portabilidade ao uso do e-mail. É
importante lembrar que as trocas entre servidores de webmail
continuam sendo feitas através de SMTP.
• O webmail pode ser considerada a modalidade de acesso a e-mails
mais utilizada atualmente. Muitos webmails utilizam scripts que
conferem funcionalidades IMAP ao usuário.
Aspectos de Segurança
O e-mail está sujeito a ameaças, tais como: interceptação, quebra de
privacidade, replicação e adulteração, falsificação de conteúdo e
identidade. Para uso seguro do correio eletrônico, é importante
garantir:
Considere a sequência de envio de e‐mails representado pela figura acima. O e‐mail foi
enviado por um usuário em HOST_A para um usuário em HOST_D através dos servidores
HOST_B e HOST_C. De acordo com os padrões e protocolos de envio e recebimento de
correio eletrônico SMTP e POP, os aplicativos envolvidos no processo que estão sendo
executados em HOST_A, HOST_B, HOST_C e HOST_D são conhecidos, respectivamente,
por:
a) TCP/IP e MIME
b) HTML e UDP
c) TCP/IP e UDP
d) HTML e MIME
Exercícios
Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: Assessor Técnico de Informática
O SMTP:
a) IP
b) UDP
c) TCP
d) http
Exercícios
Ano: 2013 Banca: FMP Concursos Órgão: MPE-AC Prova: Analista - Tecnologia da Informação
Na arquitetura convencional de um sistema de correio eletrônico, os clientes de e-mail (Mail User
Agent – MUA) possuem configurado um servidor de correio eletrônico o qual, efetivamente, envia
as mensagens aos destinatários em nome dos usuários remetentes. Com o intuito de prevenir o
envio de spam, entre outras razões, os administradores de rede impõem algum tipo de controle
sobre quais usuários podem usar o servidor de correio eletrônico. Isso pode ser feito limitando
quais endereços IPs podem se conectar ao servidor ou solicitando a autenticação dos usuários. Um
servidor de correio eletrônico que NÃO possui esses controles é denominado de:
a) inseguro
b) relay aberto
c) refletor
d) servidor SMTP
e) servidor MX (Mail eXchanger)
Exercícios
Ano: 2014 Banca: CESGRANRIO Órgão: CEFET-RJ Prova: Técnico de
Laboratório - Informática
2 – Agentes:
o Módulo do software de gerenciamento de rede
3 – Gerente: Aplicação NMS (Ex: MRTG, CACTI, NAGIOS, ZABBIX, HP OPENVIEW, MS OPERATIONS MANAGER)
o Executa as aplicações que monitoram e controlam os dispositivos gerenciados
Request (comando)
Programa de Response
Agente
Gerenciamento (informação/confirmação)
(Servidor)
(cliente)
Alarm
GERENTE Dispositivo
Monitorado
Agente de
coleta SNMP IP Network Agente
SNMP MIB
(Internet)
Libs,
Stats
config
RFC 1442 RFC 1443 RFC 1444 RFC 1448 RFC 1449
SMIv2 Txt SMIv2 SNMPv2 SNMPv2
SMIv2 Protocol Ops Transport Map.
Conventions Conformances
RFC 1902 1905 RFC 1906
RFC 1903 RFC 1904
MIB II for
SNMPv2
RFC 1907
SNMP – Estrutura de Dados
SNMP Protocolo da camada de aplicação (UDP / 161)
1. GET REQUEST
2. GETNEXT REQUEST
3. GET RESPONSE
4. SET RESPONSE
5. TRAP
• SNMPv2
1. GETBULK REQUEST
2. INFORM
• SNMPv3
Atualização da segurança (evitar spoofing, sniffing e força-bruta):
Autenticação da mensagem
Abstract Syntax Notation One (ASN.1)
Uma notação padrão e flexível que descreve as estruturas de dados
para:
o Representação
o Codificação
o Transmissão
o Decodificação dos dados
ASN.1 e SNMP
Dados da interface
Tabela de Roteamento de rede
ID Local Porta etc.
Registro
27 JPR ON etc. Dados do disco
31 Sede OFF etc.
126 Recife On etc. Dados da CPU
ID Caruaru ON etc.
Tabela de
Atributo Conexões ativas
iso(1) Estrutura de uma MIB
org(3)
dod (6) (Hierárquica)
internet (1)
directory (1) interfaces(2)
mgmt (2)
mib-2 (1)
system (1)
interfaces(2)
at (3)
ip (4)
icmp (5)
tcp (6)
udp (7)
egp (8)
transission(10)
snmp(11)
experimental (3)
private (4)
enterprises(2)
Identificador de Objeto (OID)
• Cada objeto tem um identificador único
• OID é uma seqüência de números ou nomes, separados por ponto “.” lido da esquerda
para a direita
• OID define a localização do objeto na estrutura de árvore MIB.
• Exemplo: o identificador de objeto tcpConnTable é derivado como se segue:
iso org dod internet mgmt mib-2 tcp tcpconnTable
1 3 6 1 2 1 6 13
• iso.org.dod.internet.mgmt.mib-2.interfaces ...
• (ou .1.3.6.1.2.1.2.)
• ... ifNumber.0 = 24
• ... ifTable.ifEntry.ifDescr.1 = “utp ethernet”
• ... ifTable.ifEntry.ifDescr.2 = “utp ethernet”
• ... ...
• ... ifTable.ifEntry.ifDescr.24 = “utp fast ethernet”
• ... ifTable.ifEntry.ifPhysAddress.24 = 0:d0:9:a5:7f:cb
• ... ifTable.ifEntry.ifType.24 = Fast Ethernet (100BaseT) (62)
• ... ifTable.ifEntry.ifInOctets.24 = 168176112
• ... ifTable.ifEntry.ifOutOctets.24 = 145859106
• ... ifTable.ifEntry.ifOutErrors.24 = 15
Alguns OID ligados à interface de rede
(MIB OID = iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry…)
Comandos SNMP
• Pacote net-snmp (Linux)
• http://www.net-snmp.org/download/
• snmpget – obtém valor de um OID
• snmpgetnext – obtém valor do OID seguinte
• snmpwalk – obtém OIDs sob um ramo da
• snmptable – mostra OID tipo tabela
• snmpset – altera OID (quando RW e permitido)
• snmptrap – envia e recebe traps
• snmptranslate – informações sobre OIDs da MIB
Comandos CLI ou GUI
• snmpget -v 1 -c demopublic test.net-snmp.org system.sysUpTime.0 system.sysUpTime.0 =
Timeticks: (586731977) 67 days, 21:48:39.77
• snmpget -v 2c -c demopublic test.net-snmp.org system.sysUpTime.0 system.sysUpTime.0 =
Timeticks: (586752671) 67 days, 21:52:06.71
Comando snmpget
• Obtém valores para OID na MIB de um sistema remoto
• Sintaxe:
snmpget [OPÇÕES] COMUNIDADE HOST OID
• Exemplos:
• snmpget public localhost ifNumber.0
• Pergunta quantas interfaces de rede tem o host local
• snmpget public 192.168.0.253 sysName.0
• Pergunta o nome da máquina 192.168.0.253
Comando snmpset
• Modifica valores para OID na MIB de um sistema remoto, caso seja
permitido
• Sintaxe:
snmpset [OPÇÕES] HOST COMUNIDADE OID VALOR
• Exemplos:
• snmpset localhost public ifNumber.0
• Pergunta quantas interfaces de rede tem o host local
• snmpset 192.168.0.253 public sysName.0
• Pergunta o nome da máquina 192.168.0.253
Comandos e Aplicação em Gráficos
• Disponibilidade
• Desempenho
• Segurança
• Gerenciamento
• Eficiência
Funcionalidades
• Exemplo: 200 switches, necessidade
de monitorar o tráfego de rede de
cada porta, dentre outros
parâmetros;
• Criação dos itens de cada porta uma
única vez e salvá-los como Template;
• Basta usar este Template para
monitorar todos os switches.
• Criar os gráficos (ou triggers, actions,
dentre outros) apenas no primeiro
switch e depois copiá-los para os
outros.
Tipos de Item
• Zabbix agent
• Zabbix agent (active)
• Simple check
• SNMP agents
• Zabbix trapper
• Zabbix internal
• Zabbix aggregate
• External check
• Database monitor
• IPMI
• SSH agent
• TELNET agent
• Calculated