Você está na página 1de 38

Introduo a Redes

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

CAMADAS DE PROTOCOLO, MODELOS DE SERVIO

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

Camadas de protocolo
Redes so complexas! muitas partes:
hospedeiros roteadores enlaces de vrios meios fsicos aplicaes protocolos hardware, software

Pergunta: Existe esperana de organizar a estrutura da rede? Ou, pelo menos, nossa discusso sobre redes?

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

Organizao da viagem area


uma srie de passos
passagem (comprar) bagagem (verificar) portes (embarcar) decolagem na pista rota da aeronave passagem (reclamar) bagagem (retirar)

portes (desembarcar)
pouso na pista rota da aeronave

rota da aeronave

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

Camadas de funcionalidade da viagem


Camadas: cada camada implementa um servio

por meio de suas prprias aes da camada interna contando com servios fornecidos pela camada abaixo
passagem (comprar) bagagem (verificar) portes (embarcar) pista (decolar) rota da aeronave rota da aeronave rota da aeronave passagem (reclamar) bagagem (retirar) portes (desembarcar) pista (pousar) rota da aeronave
passagem bagagem porto decolagem/pouso rota da aeronave

aeroporto de partida

centros de controle de trfego areo intermedirios

aeroporto de chegada

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

Por que usar camadas?


lidando com sistemas complexos:
estrutura explcita permite identificao e relao entre partes complexas do sistema modelo de referncia em camadas para discusso modularizao facilita manuteno e atualizao do sistema mudana de implementao do servio da camada transparente ao restante do sistema p. e., mudanas no procedimento de porta no afeta o restante do sistema uso de camadas considerado prejudicial?
Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br 6

Modelo de Cinco Camadas


Usurio 5 4 3 2 1 Camada de Aplicao Camada de Transporte Camada de Rede Camada de Enlace Camada Fsica

Canal de comunicao

Pilha de protocolos da Internet


aplicao: suporte a aplicaes de rede
FTP, SMTP, HTTP
CAMADAS

aplicao transporte rede enlace fsica

transporte: transferncia de dados processo-processo


TCP, UDP

rede: roteamento de datagramas da origem ao destino


IP, protocolos de roteamento

enlace: transferncia de dados entre elementos vizinhos da rede


PPP, Ethernet

fsica: bits nos fios


Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br 8

Modelo de referncia ISO/OSI


apresentao: permite que as aplicaes interpretem significado de dados, p. e., criptografia, compactao, convenes especficas da mquina session: sincronizao, verificao, recuperao de troca de dados Pilha da Internet faltando essas camadas!
CAMADAS

aplicao transporte rede enlace fsica

estes servios, se necessrios, devem ser implementados na aplicao necessrios?


Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

Funes de Cada Camada

Comunicao vertical
Origem Destino

Aplicao
Interface 5-4

Aplicao
Interface 4-5

Transporte
Interface 4-3

Transporte
Interface 3-4

Rede
Interface 3-2

Rede
Interface 2-3

Enlace
Interface 2-1

Enlace
Interface 1-2

Fsica

Fsica

Canal de comunicao

Comunicao Horizontal
Dado

Origem

Destino

Dado

C A

Dado

Aplicao

Aplicao

C A

Dado

C T

C A

Dado

Transporte

Transporte

C T

C A

Dado

C R

C T

C A

Dado

Rede

Rede

C R

C T

C A

Dado

C E

C R

C T

C A

Dado

Enlace

Enlace

C E

C R

C T

C A

Dado

C F

C E

C R

C T

C A

Dado

Fsica

Fsica

C F

C E

C R

C T

C A

Dado

Canal de comunicao

Encapsulamento
Dado

Origem

Destino

Dado

PDU-A

C A

Dado

Aplicao Transporte Rede Enlace Fsica

Aplicao Transporte Rede Enlace Fsica


C F C E C R C T

C A

Dado

PDU-T

C T

PDU-A

PDU-A

PDU-R

C R

PDU-T

PDU-T

PDU-E

C E

PDU-R

PDU-R

PDU-F

C F

PDU-E

PDU-E

(a)

(b)

origem
mensagem
M M M M

segmento Ht
quadro Hl Hn Ht datagramaHn Ht

aplicao transporte rede enlace fsica

Encapsulamento

enlace fsica comutador

destino
M Ht Hn Ht Hl Hn Ht M M M

aplicao transporte rede enlace fsica

Hn Ht Hl Hn Ht

M M

rede enlace fsica

Hn Ht

roteador
Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br 14

Comutao
Rede de interconexo

C2 C4 C1 C3 C5 B C6 C7

Modelo de Camadas e Comutao


A B

Aplicao Transporte Rede Enlace Fsica


C1

Rede de interconexo

Aplicao
C5

C2

C3

C4

Transporte Rede Enlace Fsica

Comunicao fim a fim


Rede de Interconexo

Quadro Ethernet
PDU de rede

0-1500

End. destino

End. origem

Tam

Dados

CDE

PDU de Enlace

Protocolo e Servio
Protocolos da camada N+1

Camada N+1
Servios oferecidos pela camada N

Camada N+1

PDUn

Cn

PDUn+1

Camada N

Protocolos da camada N

Camada N

PDUn

Cn

PDUn+1

Servios oferecidos pela camada N-1

Camada N-1

Protocolos da camada N-1

Camada N-1

Pilha de Protocolos
Aplicao Transporte Rede Enlace Fsica HTTP TCP IP PPP V.92

Gateway ou Conversor

Protocolos A

Gateway

Protocolos B

Modelo OSI
7

Aplicao Apresentao Sesso Transporte Rede Enlace Fsica

Protocolos do Modelo OSI

Modelo Internet
Modelo de cinco camadas Modelo Internet 7 Modelo OSI

Aplicao Apresentao Sesso Transporte Rede Enlace Fsica

Aplicao

Aplicao

Transporte Rede Enlace

Transporte Internet

1 1

Fsica

Acesso rede

Protocolos da Camada de Rede

Protocolos Camada de Aplicao

Modelo Internet e Protocolos


Modelo Internet Pilha de protocolos

Aplicao

HTTP, FTP, SMTP, Telnet, DNS, SNMP TCP e UDP IP Ethernet V.92/PPP ADSL/PPPoE

Transporte Rede

Acesso rede

Encapsulamento Modelo Internet


Dado Usurio

CA

Dado Mensagem

Aplicao

Cab. TCP

CA Segmento

Dado

Transporte

Cab. IP

Cab. TCP

CA Pacote

Dado

Internet

Cab. acesso

Cab. IP

Cab. TCP Quadro

CA

Dado

Acesso rede

Modelo IEEE 802


Modelo de cinco camadas Aplicao Transporte Rede Enlace Fsica Modelo IEEE 802 LLC MAC Fsica Modelo IEEE 802 LLC

802.11

802.15

802.16

802.3

802.4

802.5

Padres IEEE 802

REDES SOB ATAQUE: SEGURANA

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br 31

Segurana de rede
o campo da segurana de rede trata de:
como defender as redes contra ataques como maus sujeitos atacam redes de computadores como projetar arquiteturas imunes a ataques

Internet no criada originalmente com (muita) segurana em mente


viso original: um grupo de usurios mutuamente confiveis conectados a uma rede transparente projetistas de protocolos da Internet brincando de contar novidades consideraes de segurana em todas as camadas!

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

32

Maus sujeitos podem colocar malware em hospedeiros via Internet


malware pode entrar em um hospedeiro por vrus, worm ou cavalo de Troia. malware do tipo spyware pode registrar toques de teclas, sites visitados na Web, enviar informaes para sites de coleta.

hospedeiro infectado pode ser alistado em um botnet, usado para spam e ataques de DDoS.
malware normalmente autorreplicvel: de um hospedeiro infectado, busca entrada em outros hospedeiros

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

33

cavalo de Troia
parte oculta de algum software til hoje, normalmente em uma pgina Web (Active-X, plug-in)

worm:

vrus
infeco ao receber objeto (p. e., anexo de e- -mail), executando ativamente autorreplicvel: propaga- -se para outros hospedeiros, usurios

infeco recebendo passivamente objeto a ser executado autorreplicvel: propaga-se para outros hospedeiros, usurios

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

34

Maus sujeitos podem atacar servidores e infraestrutura de rede


Denial of Service (DoS): atacantes deixam recursos (servidor, largura de banda) indisponveis ao trfego legtimo, sobrecarregando recurso com trfego
1. 2.

selecionar alvo invadir hospedeiros na rede (ver botnet) enviar pacotes para o alvo a partir dos hospedeiros comprometidos

3.

Alvo

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

35

Maus sujeitos podem farejar pacotes


Farejamento de pacotes:
meio de broadcast (Ethernet compartilhada, sem fio) interface de rede promscua l/registra todos os pacotes (p. e., incluindo senhas!) passando por

orig.:B dest.:A

carga til

software Wireshark usado para laboratrio do farejador de pacotes do final do captulo (gratuito)
Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br 36

Maus sujeitos podem usar endereos de origem falsos


IP spoofing: enviar pacote com endereo de origem falso
A
orig:B dest:A carga til

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

37

Maus sujeitos podem gravar e reproduzir


gravar-e-reproduzir: informao confidencial (p. e.,
senha), usada mais tarde quem tem a senha esse usurio, do ponto de vista do sistema
A C

orig:B dest:A

usurior: B; senha: foo

B
Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br 38