Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Redes II - Aula 02

    Enviado por

    Joana Sousa
    2 visualizações18 páginas
    Protocolos Modelo ISSO/OSI O modelo de referência OSI; O modelo em camadas; OSI –Modelo em camadas; O ModeloTCP/IP Classificação; Topologia;

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Protocolos Modelo ISSO/OSI O modelo de referência OSI; O modelo em camadas; OSI –Modelo em camadas; O ModeloTCP/IP Classificação; Topologia;

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    2 visualizações18 páginas

    Redes II - Aula 02

    Enviado por

    Joana Sousa
    Protocolos Modelo ISSO/OSI O modelo de referência OSI; O modelo em camadas; OSI –Modelo em camadas; O ModeloTCP/IP Classificação; Topologia;

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 18

    Secretaria de Estado de Ciência, Tecnologia e Educação Superior, Profissional e Tecnológica - SECTET

    Escolas de Ensino Técnico do Estado do Pará - EETEPA

    REDES DE COMPUTADORES II

    Profa Joana D’arc Sousa


    joanadlosousa@gmail.com
    REDES DE COMPUTADORES II
    Conteúdo:
    ● Portas de Redes
    ● Serviços - Protocolos
    Portas de Redes
    Serviços de Redes - Portas
    O que é uma porta?
    Uma porta é um ponto virtual onde começam e terminam as conexões de rede. As
    portas são baseadas em software e gerenciadas por um sistema operacional de
    computador. Cada porta está associada a um processo ou serviço específico. As
    portas permitem que os computadores diferenciam facilmente entre diferentes tipos
    de tráfego: os e-mails vão para uma porta diferente daquela das páginas web, por
    exemplo, mesmo que ambas cheguem a um computador por meio da mesma
    conexão com a internet.
    Serviços de Redes - Portas
    O que é um número de porta?
    As portas são padronizadas em todos os dispositivos conectados à rede, com um
    número atribuído a cada porta. A maioria das portas são reservadas para
    determinados protocolos, como por exemplo, todas as mensagens do Protocolo de
    Transferência de Hipertexto (HTTP) são enviadas para a porta 80. Enquanto os
    endereços de IP permitem que as mensagens sejam enviadas de e para dispositivos
    específicos, os números das portas permitem o direcionamento de serviços ou
    aplicativos específicos contidos nesses dispositivos.
    Serviços de Redes - Portas
    Como as portas tornam as conexões de rede mais
    eficientes?
    Tipos muito diferentes de dados fluem de e para um computador na mesma conexão de rede. O
    uso de portas ajuda os computadores a entender o que fazer com os dados que recebem.
    Estudo de caso:
    Suponha que Bob transfira uma gravação de áudio MP3 para Alice usando o Protocolo de Transferência de Arquivos
    (FTP). Se o computador da Alice enviasse os dados do arquivo MP3 para o aplicativo de e-mail da Alice, o aplicativo de
    e-mail não saberia como interpretá-lo. Mas como a transferência de arquivos do Bob usa a porta designada para o FTP
    (porta 21), o computador da Alice pode receber e armazenar o arquivo.
    Enquanto isso, o computador da Alice pode carregar simultaneamente páginas web HTTP usando a porta 80, mesmo
    que tanto os arquivos da página web quanto os arquivos de som MP3 fluam para o computador da Alice por meio da
    mesma conexão WiFi.
    Serviços de Redes - Portas
    As portas fazem parte da camada de rede?
    O modelo OSI é um modelo conceitual de como funciona a internet. Ele divide os diferentes serviços
    e processos da internet em 7 camadas.

    As portas são um conceito de camada de transporte (camada 4). Somente um protocolo de


    transporte como o Protocolo de Controle de Transmissão (TCP) ou o Protocolo UDP pode indicar
    para qual porta um pacote deve ser encaminhado. Os cabeçalhos TCP e UDP possuem uma seção
    para indicar os números das portas.
    Serviços de Redes - Portas
    Por que os firewalls às vezes bloqueiam portas
    específicas?
    Serviços de Redes - Portas
    Por que os firewalls às vezes bloqueiam portas específicas?
    Um firewall é um sistema de segurança que bloqueia ou permite o tráfego de rede com base em um
    conjunto de regras de segurança. Os firewalls geralmente ficam entre uma rede confiável e uma rede não
    confiável; muitas vezes a rede não confiável é a internet. Por exemplo, as redes de escritório geralmente
    usam um firewall para proteger sua rede contra ameaças on-line.

    Alguns invasores tentam enviar tráfego malicioso para portas aleatórias na esperança de que essas portas
    tenham sido deixadas "abertas", o que significa que elas podem receber tráfego. Essa ação se parece um
    pouco com um ladrão de carros descendo a rua e tentando abrir as portas dos veículos estacionados,
    esperando que uma delas esteja destrancada. Por essa razão, os firewalls devem ser configurados para
    bloquear o tráfego de rede direcionado para a maioria das portas disponíveis. Não há razão legítima para
    que a grande maioria das portas disponíveis receba tráfego.
    Serviços de Redes - Portas
    Por que os firewalls às vezes bloqueiam portas específicas?
    Firewalls configurados corretamente bloqueiam o tráfego para todas as portas por padrão, exceto no caso de
    algumas portas predeterminadas conhecidas por serem de uso comum. Por exemplo, um firewall corporativo
    só poderia deixar abertas as portas 25 (e-mail), 80 (tráfego web), 443 (tráfego web) e algumas outras,
    permitindo que os funcionários internos usem esses serviços essenciais, e depois bloquearia o resto das mais
    de 65.000 portas.

    Usando um exemplo mais específico, os invasores às vezes tentam explorar as vulnerabilidades do protocolo
    RDP, enviando tráfego de ataque para a porta 3389. Para impedir esses ataques, um firewall pode bloquear a
    porta 3389 por padrão. Como essa porta é usada apenas para conexões de desktop remoto, essa regra tem
    pouco impacto sobre as operações comerciais diárias, a menos que os funcionários precisem trabalhar
    remotamente.
    Serviços de Redes - Portas
    Por que os firewalls às vezes bloqueiam portas específicas?
    Firewalls configurados corretamente bloqueiam o tráfego para todas as portas por padrão, exceto no caso de
    algumas portas predeterminadas conhecidas por serem de uso comum. Por exemplo, um firewall corporativo
    só poderia deixar abertas as portas 25 (e-mail), 80 (tráfego web), 443 (tráfego web) e algumas outras,
    permitindo que os funcionários internos usem esses serviços essenciais, e depois bloquearia o resto das mais
    de 65.000 portas.

    Usando um exemplo mais específico, os invasores às vezes tentam explorar as vulnerabilidades do protocolo
    RDP, enviando tráfego de ataque para a porta 3389. Para impedir esses ataques, um firewall pode bloquear a
    porta 3389 por padrão. Como essa porta é usada apenas para conexões de desktop remoto, essa regra tem
    pouco impacto sobre as operações comerciais diárias, a menos que os funcionários precisem trabalhar
    remotamente.
    Serviços de Redes - Portas
    Quais são os diferentes números de porta?
    Há 65.535 números de portas possíveis, embora nem todas sejam de uso comum. Algumas das portas mais utilizadas,
    juntamente com o protocolo de rede associado a elas, são:
    Portas 20 e 21: Protocolo de Transferência de Arquivos (FTP). O FTP se destina à transferência de arquivos entre um cliente e

    um servidor.

    Porta 22: Secure Shell (SSH). O SSH é um dos muitos protocolos de tunelamento que criam conexões de rede seguras.

    Porta 25: Historicamente, Simple Mail Transfer Protocol (SMTP). O SMTP é usado para e-mail.

    Porta 53: Domain Name System (DNS). DNS é um processo essencial para a internet moderna; ele combina nomes de domínio

    legíveis por seres humanos com endereços de IP legíveis por máquinas, permitindo que os usuários carreguem sites e

    aplicativos sem precisar memorizar uma longa lista de endereços de IP.

    Porta 80: Protocolo de Transferência de Hipertexto (HTTP). O HTTP é o protocolo que torna a internet possível.
    Serviços de Redes - Portas
    Quais são os diferentes números de porta?
    Porta 123: Protocolo de Tempo de Rede (NTP). O NTP permite a sincronização entre os relógios
    de computador, um processo essencial para a criptografia.
    Porta 179: Border Gateway Protocol (BGP). O BGP é essencial para estabelecer rotas eficientes
    entre as grandes redes que compõem a internet (essas grandes redes são chamadas de
    sistemas autônomos). Os sistemas autônomos utilizam o BGP para transmitir os endereços de
    IP que controlam.
    Porta 443: HTTP Seguro (HTTPS). HTTPS é a versão segura e criptografada do HTTP. Todo o
    tráfego web HTTPS é encaminhado para a porta 443. Serviços de rede que usam HTTPS para
    criptografia, como o DNS sobre HTTPS, também se conectam a essa porta.
    Serviços de Redes - Portas
    Quais são os diferentes números de porta?
    Porta 500: Protocolo ISAKMP (Internet Security Association and Key Management Protocol -
    ISAKMP), que faz parte do processo de configuração de conexões de IPsec seguras.
    Porta 587: SMTP moderno e seguro que usa criptografia.
    Porta 3389: Protocolo de Desktop Remoto (RDP). O RDP permite que os usuários se
    conectem remotamente a seus computadores desktop a partir de outro dispositivo.

    A Autoridade para atribuição de números de Internet (IANA) mantém a lista completa dos
    números de portas e dos protocolos atribuídos a elas.
    https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbe
    rs.xhtml
    Serviços - Protocolos
    Serviços de Redes - Protocolos
    Esses serviços são implementados basicamente por um processo no lado servidor, com uma
    porta aberta, cujo número e protocolo de transporte (TCP ou UDP) depende do serviço a ser
    oferecido. Embora qualquer serviço possa operar em qualquer porta, foram estabelecidas portas
    default para a maioria dos serviços convencionais, visando simplificar a conexão entre clientes e
    servidores. Alguns números de portas e protocolos default são:
    Serviços de Redes - Protocolos
    Existem muitos serviços de rede, para as mais diversas finalidades. Eis alguns exemplos:
    Recuperação de conteúdo:
    HTTP: HyperText Transfer Protocol, para busca de páginas Web
    FTP: File Transfer Protocol, para busca de arquivos
    Acesso remoto:
    Telnet: para terminais remotos em modo texto
    SSH: Secure Shell, idem
    VNC: Virtual Network Computer, para terminais gráficos remotos
    Configuração:
    DHCP: Dynamic Host Configuration Protocol, para buscar configurações de rede BootP: Boot Protocol, para
    buscar um sistema operacional na inicialização do computador
    LDAP: Lightweight Directory Access Protocol, para buscar informações sobre usuários (autenticação, contatos,
    etc)
    DNS: Domain Name System, para converter nomes em endereços IP e vice-versa
    Serviços de Redes - Protocolos
    Monitoração e gerência:
    SNMP: Simple Network Management Protocol, para monitoração de dispositivos de rede
    (roteadores, switches) e hosts Compartilhamento de recursos:
    NFS: Network File System, compartilhamento de arquivos em redes UNIX SMB: Server
    Message Block, para compartilhamento de arquivos/impressoras em ambientes Windows
    IPP: Internet Printing Protocol, usado para acesso a impressoras em rede Comunicação entre
    usuários:
    SMTP: Simple Mail Transfer Protocol, para envio e transferência de e-mails entre servidores
    POP3: Post Office Protocol v3, para acesso a caixas de e-mail
    IMAP: Internet Message Access Protocol, e-mail
    XMPP: Extensible Messaging and Presence Protocol, para mensagens instantâneas (Jabber,
    GTalk)
    SIP: Session Initiation Protocol, usado para gerenciar sessões de voz sobre IP, vídeo sobre IP,
    jogos online, etc

    Você também pode gostar