Gostaria de trazer mais um assunto importante para os profissionais que estão estudando o CCNA, ou pessoas que estão estudando em um modo geral Redes. Para este tópico iremos falar sobre o endereçamento IPV4 e como ele foi desenvolvido ao longo desse tempo para ser utilizado até os dias atuais.
Neste post estou oferecendo uma forma diferente, onde eu não irei escrever sobre o assunto, mas vocês irão obter informações e os métodos explicativos dentro da nossa vídeo aula. No total iremos ter o assunto divido em 2 partes para atender aos requisitos e oferecer uma metodologia para o entendimentos dos endereçamento IPV4.
Na primeira parte iremos trazer a nomenclatura do IPV4 e como ele é formado através de seus 4 octetos, explicar as divisões de classes, métodos para o cálculo do endereço ( Binário – Decimal ), públicos, privados, estrutura do endereço de máscara, formação desses endereços e propriamente os exercícios .
Segue abaixo nossa vídeo aula, utilizando uma mesa digitalizadora para assim trazer um método de ensino mais real. Espero que gostem.
Um servidor DHCP é necessário quando temos várias maquinas e outros equipamentos IP na rede, no qual o serviço DHCP disponibiliza dinamicamente IP/máscara de rede, default gateway, servidor DNS, entre outras informações para o solicitante, com isso facilitando o trabalho do administrador de rede.
Vamos imaginar o cenário onde um usuário malicioso adiciona um computador na rede com o serviço DHCP Server habilitado. Quando uma máquina qualquer precisar de IP ou expirar o lease time, ela vai enviar pacotes DHCP Request em broadcast, no qual esse “ novo ” Servidor DHCP envia o DHCP Reply com seu próprio IP como default-gateway. Quando a máquina “ enganada ” enviar um pacote para fora da rede, o pacote vai passar pelo falso default-gateway, o PC do atacante, e depois enviado para o destino correto. Será questão de tempo para o ” lease time ” dos outros PCs expirarem e o trafego da sua rede ser inteiramente interceptado. Esse é um ataque muito perigoso do tipo “ man-in-the-middle “, pois com um sniffer o atacante consegue coletar vários dados dos usuários inclusive conversas e senhas.
Para evitar este tipo de ataque, devemos primeiro mapear as portas dos switches que não estão sendo utilizadas, e adicioná-las em uma VLAN separada da rede em produção, ou mantê-las em “ shutdown ‘. Porém o atacante ainda pode utilizar o ponto de rede de uma máquina na VLAN correta. Nos switches Cisco ( 2960, 3560, 3750, 4000, 6000 ) temos um recurso chamado DHCP Snooping, que classifica cada porta como trusted ou untrusted ( confiável ou não confiável ). Os servidores DHCP ficam nas portas trusted, e o restante das portas como untrusted, e o switch intercepta todas as requisições DHCP nas portas untrusted antes de encaminhá-las, caso ele receba um DHCP Reply de uma porta não confiável, esse pacote será descartado.
O serviço DHCP é descrito através da RFC 2131 e um dos principais pontos nesse momento para entender seria visualizar as mensagens que são trocadas quando um cliente solicita endereço para o servidor. Segue abaixo as mensagens trocadas:
Como mencionado anteriormente, vamos continuar com a nossa sequencia de post relacionado a OSPF. Nesse post iremos tratar sobre os tipos de LSAs existentes dentro do protocolo OPSF.
Devido ao fato de existir nomenclaturas e funcionalidades diferenciadas entre o ABR e ASBR os LSAs tem um papel importante dentro do entendimento de como as rotas são distribuídas dentro do protocolo OSPF, bem como a menção sobre os diversos tipos de áreas existentes dentro do OSPF.
O LSA ( Link State Advertisement ) são pacotes que são distribuídos dentro das áreas OSPF com a funcionalidade de informar seus vizinhos sobre as redes e ao mesmo tempo fazer validações sobre o estado de cada rede ( alcançável e não alcançável ), ou seja, quando uma rede torna-se indisponível esses pacotes LSAs são inundados para que todos os roteadores tenham conhecimento sobre essa alteração de topologia.
Baseado nisto vamos mencionar os tipos de LSAs existentes dentro do protocolo OPSF:
Rodrigo Rovere : Olá @Diego Oliveira. Muito obrigado, QoS com certeza já tirou sono de muita gente, inclusive do meu. Mais post sobre o assunto serão publicados. Abs.
Diego Oliveira : Rodrigo, parabéns pela iniciativa em dedicar parte do seu tempo e desenvolver este site/blog. Estou aprendendo muito com os artigos de QoS. Assunto este que me já tirou muitas noites de sono heheh. Abs
Rodrigo Rovere : Pessoal, temos mais uma ferramenta para nos comunicar em nosso blog. Aproveitem!!
.
Imprima este post
Loading ...
