Escolar Documentos
Profissional Documentos
Cultura Documentos
23 de agosto de 2015
Conteúdo
Definições
Arquitetura em camadas
2/70
O modelo OSI
1
http://www.iso.org
2
http://www.iso.org/iso/catalogue_detail.htm?csnumber=20269
3/70
Princı́pio de redes em camadas
5/70
Ideia geral do Modelo OSI
Aplicação - Funções e
7
Programa de Usuários
I Problemas: caos em redes
Apresentação - Dados co-
I Checagem de erros 6
dificados - forma utilizável
I Envio de mensagens
I Aplicações 5 Sessão - Diálogo entre processos
I Criptografia
I Codificação no meio fı́sico Transporte - Ligação
4
I Como chegar ao servidor lógica entre processos
certo
3 Rede - Endereçamento e roteamento
I OSI simplifica entendimento
e implementação 2 Enlace - Ligação entre computadores
1 Fı́sica - Especificações
de natureza fı́sica
6/70
Camada 1 - Fı́sica
Hub
Repetidor Walljack Network
Conector de Interface
parede Card (NIC)
Patch Pannel
7/70
Camada 1 - Fı́sica
I Conectores
I RJ*
I Atribuições de pinos em conectores
I Adaptadores para a interface
I Interfaces
I Network Interface Card (NIC)
I Repetidores
I Meio (exemplo: tipo de cabo)
I Especificações elétricas/mecânicas procedimentais e funcionais
I Transmissão de bits
I Ethernet
9/70
Camada 2 - Enlace
10/70
Camada 3 - Rede
Internet
Roteador
11/70
Camada 3 - Rede
sub-rede1
WAN
LAN
sub-rede3
LAN
12/70
Camada 3 - Rede
13/70
Camada 4 - Transporte
Rede
Cliente Servidor
I Abstração da rede
I Conexão ponto-a-ponto (aplicação cliente e aplicação servidor)
14/70
Camada 4 - Transporte
15/70
Camada 5 - Sessão
OK recebi 47 bytes.
Rede
Servidor de
Dispositivo arquivos
do usuário
(PDA) Enviei 47 bytes.
I Personal Digital Assistant (PDA)
16/70
Camada 5 - Sessão
Criptografia
Rede
PC
Supercomputador
18/70
Camada 6 - Apresentação
19/70
Camada 7 - Aplicação
20/70
Escopo do Modelo de Referência OSI
I Promover padronização
I Definir o que são sistema “abertos” para comunicação entre si
I Identificar oportunidades de padronização e melhorias
I Provê arcabouço conceitual e funcional para o
desenvolvimento de funcionalidades de comunicação
I Não especifica, nem detalha, implementação ou tipo de
tecnologia
I Focado em terminais, computadores e dispositivos similares
21/70
OSI: Foco na comunicação entre sistemas abertos
22/70
Conteúdo
Definições
Arquitetura em camadas
23/70
OSI
24/70
O que é estar conectado segundo OSI?
25/70
Conteúdo
Definições
Arquitetura em camadas
26/70
Notação (N)−, (N + 1)− e (N − 1)−
27/70
Definições gerais
28/70
Introdução ao OSI
Objetivo do OSI
Definir conjunto de padrões para capacitar sistemas reais abertos a
cooperarem.
29/70
OSI: aspectos de cooperação
I OSI não trata somente transmissão de informação.
I OSI trata também de aspectos de interconexão para
cooperação entre sistemas.
I Atividades de cooperação:
I Comunicação interprocessos
I Troca de informação e sincronização de atividades entre
processos de aplicativos
I Representação de dados
I Criação e manutenção de descrições e transformações de
dados para troca entre sistemas abertos
I Armazenamento de dados
I Acesso a dados, modo de armazenamento, sistemas de
arquivos e bancos de dados
I Gerenciamento de processos e recursos
I Meio que processos de aplicativos OSI são declarados,
inicializados, controlados e como eles obtém recuros OSI
I Integridade e segurança
I Relacionado às restrições e condições que devem ser
preservadas ou asseguradas
I Suporte a programas
I Definição, compilação, teste, armazenamento, transferência e
acesso de aplicações executadas por processos de aplicativos
OSI
30/70
Definições: aplicação
33/70
Modelagem do ambiente OSI
34/70
Elementos básicos do OSI
35/70
Conteúdo
Definições
Arquitetura em camadas
36/70
Arquitetura em camadas
I Conceitos: Cláusula 5
I Estabelece conceitos arquiteturais aplicados no
desenvolvimento do Modelo OSI
I Define o conceito de uma arquitetura em camadas
I Apresenta entidades, pontos de acesso a serviço, conexões
e unidades de dados
I Descreve elementos de operações de camadas como conexões,
transmissão de dados e funções de erro.
I Apresenta aspectos de roteamento e gerenciamento
37/70
Elementos básicos do Modelo de Referência
I Sistemas abertos
I Entidades-aplicações que existem no ambiente OSI
I Associações que unem entidades-aplicações e permitem a
troca de informações
I Meio fı́sico do OSI
38/70
Princı́pios de sistemas em camadas
I Cada sistema aberto é composto por um conjunto de
(N)-subsistemas
39/70
Relacionamentos entre camadas
40/70
I A comunicação entre (N)-entidades é governada por
(N)-protocolos
41/70
Modos de comunicação
42/70
Modos de comunicação
43/70
Comunicação com conexão vs. sem conexão
44/70
Comunicação entre entidades-pares: Definições
I Entidades-pares são (N)-entidades da mesma (N)-camada.
I (N)-associação: relação de cooperação entre (N)-entidades.
I (N)-conexão: uma conexão requisitada entre uma
(N + 1)-entidade para transferência de dados entre duas ou
mais (N + 1)-entidades.
I (N)-relay: uma função por meio da qual uma (N)-entidade
redireciona dados recebidos entre (N)-entidades-pares
I Para transmitir informação entre duas (N)-entidades é
necessário estabelecer uma (N)-associação entre elas na
(N)-camada e com um (N)-protocolo.
(N)-title (N-1)-endereço
A 352
B 237
B 015
C 015
47/70
48/70
CEP = Connection Endpoint
49/70
Figura: Relacionamentos entre unidades de dados
I Protocol-control-information = PCI
I Protocol-data-unit = PDU
50/70
Figura: Um exemplo de mapeamento entre unidades de dados em
camadas adjacentes.
Encapsulamento
7. Aplicação
de dados
Extração de
6. Apresentação
dados
52/70
D dados
PDU da camada 7 SDU da camada 7
7 Aplicação 7 D
6 Apresentação 6 7 D
5 Sessão 5 6 7 D
Encapsulamento 4 Transporte 4 5 6 7 D
3 Rede 3 4 5 6 7 D
2 Enlace 2 3 4 5 6 7 D 2
1 Fı́sica 1 2 3 4 5 6 7 D 2 1
53/70
Figura: Fonte: livro Computer Networks, 5ed. Tanembaum.
Interface
Presentation protocol
6 Presentation Presentation PPDU
Session protocol
5 Session Session SPDU
Transport protocol
4 Transport Transport TPDU
Communication subnet boundary
Internal subnet protocol
5 Application
4 Transport Transport TCP UDP
3 Network Layers
2 Link
Internet IP ICMP
1 Physical
55/70
Aspectos de gerenciamento
Funções de gerenciamento
são aplicáveis da última
camada para todas as
outras por meio de uma
interface especial.
I informação sobre
configuração da rede
I inicialização e
desligamento de
equipamentos
I monitoramento
I diagnóstico
I reconfiguração
56/70
Sistemas abertos com retransmissores em camadas baixas
57/70
Crı́tica do modelo OSI e seus protocolos
58/70
ISO7498: parte 2
59/70
O que deve ser protegido
I Dados e informações
I Software e senhas (meta-dados)
I Serviços de comunicação e processamento de dados
I Equipamentos e instalações
60/70
Ameaças
61/70
Tipos de ameaças
I Incidentais
I sem premeditação: bugs, erros operacionais
I Intencionais
I Monitoração
I Uso de brechas: ataques
I Passivas
I Não resultam em modificações dos dados
I Não interferem no funcionamento do sistema
I Ativas
I Alteram dados
I Interferem no funcionamento do sistema
62/70
Tipos de ataques
63/70
Tipos de ataques
I Ataques internos
I Usuários legı́timos realizam ataques
I Ataques externos
I Monitoramento em meio fı́sico (wiretapping)
I Interceptação de comunicação
I Masquerade
I Ataques a mecanismos de autenticação
64/70
Monitoramento
65/70
Tipos de ataques
I Trapdoor
I Uma entidade é modificada por um atacante para produzir
uma série de efeitos
I A validação de senha é modificada para aceitar a autenticação
do atacante
I Cavalo de Tróia (Trojan)
I Um sistema com funções adicionais não autorizadas além de
uma função autorizada
66/70
Avaliação de ameaças, riscos e contra-medidas
Objetivo da segurança
“fazer o custo de um ataque alto o suficiente para reduzir o risco a
nı́veis aceitáveis”
67/70
Polı́tica de segurança
68/70
Conclusões
I Próximas aulas
I Protocolos de comunicação
I Aspectos de cada camada
69/70
Referências