Exercícios Práticos Finais

Curso: Tecnologia em Segurança da Informação.

Professor: Henri Alves Godoy
Disciplina: Tecnologia de Redes de Computadores

Os exercícios práticos deverão ter suas respostas comprovadas através de telas capturadas
junto com as explicações, demonstrando a resolução do exercício. Não serão aceitas respostas
idênticas ou copiadas de alguma forma. Elas não serão nem analisadas, não insistam.

Podem ser realizados em duplas de alunos. Não esqueçam de colocar o nome da dupla e
somente 1 aluno faz a postagem da atividade no Teams. Respondam cada pergunta com calma e de
forma bem fundamentada e completa.

Grupo: Leonardo Augusto Martins de Oliveira

 1) Comprovar a criação da instância na AWS que servirá como base para os próximos
exercícios. Realizar a conexão via SSH (programa PuTTY) para acessar ao shell do Ubuntu.
Quais foram os IPv4 Público e Privado atribuído para a instância provisionada? É possível
ainda dizer a sub-rede do bloco recebido privado e seu endereço CIDR?

Segue conexão Realizado com o Putty, logo abaixo segue a imagem dos IP Públicos e Privados
 Imagem da Instância Criada

IP Público e Privado o mesmo da conexão realizada no Putty.

Endereço IP: 172.31.19.203

Endereço IP (binário):
10101100.00011111.00010011.11001011

Máscara de sub-rede: 255.255.240.0 CIDR /20

Máscara de sub-rede (binário):
11111111.11111111.11110000.00000000

10101100.00011111.00010000.00000000 - Cheguei nesse número usando o AND comparando os 1

onde se repetem

Endereço de Sub rede 172.31.16.0

2) Demonstrar a conectividade de saída com a Internet a partir da instancia Ubuntu utilizando
para isso alguns comandos: ping, traceroute, para endereços de sites tanto em IPv4 e IPv6.
Utilizar os vídeos disponibilizados no canal do Teams se necessário como auxílio.

Comandos Ping e Traceroute utilizando IPV4

 Comandos Ping e Traceroute utilizando IPV6

3) Realizar a configuração de um serviço de páginas Web instalando o Servidor Apache. Como

podemos comprovar que o serviço está em execução? Fazer o acesso a página Web do
servidor instalado a partir do navegador cliente da estação de trabalho do laboratório
(browser). O que precisou ser configurado na AWS para esse acesso através do porta padrão
80?

Acesso a Página WEB do servidor Apache Instalado

 Mesmo endereço de IP público para acesso a página WEB

Com as imagens anteriores já comprovamos tanto a instalação como o funcionamento do servidor

apache. Abaixo segue a configuração realizada para que possa funcionar este acesso padrão pela
porta 80.

Regras de entrada configuração para acesso WEB através da porta 80 HTTP

Regras de Saída para todo tráfego em IPv4 e IPv6

 4) Através com comando netstat por exemplo, é possível comprovar a conexão TCP entre
cliente-servidor e as portas origem e destino envolvidas? Comprove sua resposta e analise os
possíveis estados de conexões TCP.

Segue as conexões estabelecidas pelo TCP na instancia.

Podemos validar que temos 3 estados presentes do TCP no momento:

LISTEN: É o estado inicial onde o servidor TCP está aguardando alguma conexão de entrada
geralmente determinada por alguma porta.

ESTABLISHED: Verifica que a conexão foi estabelecida na Porta 22 SSH que seria a comunicação
que estou fazendo de minha máquina pelo Putty a instancia no AWS, assim validando que os dados
já podem ser transmitidos. Isso ocorre após o cliente receber o SYN-ACK, ele responde com um
ACK , e a conexão é estabelecida.
Aqui ainda temos outra conexão pelo TCP6 a porta 80 (HTTP) devido a conexão ao servidor apache
que estou realizando no momento.

SYN_RECV: É um estado onde o servidor já recebeu um SYN para que seja feito a sincronia,
porém ainda não enviou uma resposta que seria o SYN-ACK.
 5) É possível através do programa Wireshark capturar os segmentos de redes responsáveis pela
conexão cliente-servidor da conexão Web realizada na questão 3? Demonstre capturando o
segmente e comentado os pontos principais que justificam a resposta.

6) Podemos dizer que as instancias básicas na AWS estão utilizando um sistema de tradução
NAT para os endereços IPv4? Se sim, qual o motivo? Para endereços globais IPv6 o mesmo
sistema de tradução acontece? Explique.

No caso a AWS utiliza o sistema de tradução NAT para suas redes IPv4, ela permite comunicação
de uma sub-rede privada com alguma fora da Nuvem. O motivo é que o NAT permite que vários
computadores de uma rede interna acessem a internet utilizando um IP válido. O que já não é
necessário no IPv6 já que ele tem inúmeros endereços disponíveis sendo quase impossível esgotá-
los, então a tradução NAT não é usada no IPv6 para redes internas pois não tem necessidade de se
preocupar com o esgotamento e limite dos endereços.

Comando úteis:

Instalando Servidor Web

# apt-get install apache2

Instalando Net-tools
# apt-get install net-tools

Outros comandos:
# netstat [opções]
# ifconfig [interface rede]
# ps -aux
# systemctl status [serviço]
# traceroute
# ping