Arquitetura OSI

Introduo a Redes
Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br
CAMADAS DE PROTOCOLO, MODELOS DE SERVIO
Camadas de protocolo
Redes so complexas! muitas partes:
hospedeiros roteadores enlaces de vrios meios fsicos aplicaes protocolos hardware, software
Pergunta: Existe esperana de organizar a estrutura da rede? Ou, pelo menos, nossa discusso sobre redes?
Organizao da viagem area

uma srie de passos
passagem (comprar) bagagem (verificar) portes (embarcar) decolagem na pista rota da aeronave passagem (reclamar) bagagem (retirar)
portes (desembarcar)
pouso na pista rota da aeronave
rota da aeronave
Camadas de funcionalidade da viagem

Camadas: cada camada implementa um servio
por meio de suas prprias aes da camada interna contando com servios fornecidos pela camada abaixo
passagem (comprar) bagagem (verificar) portes (embarcar) pista (decolar) rota da aeronave rota da aeronave rota da aeronave passagem (reclamar) bagagem (retirar) portes (desembarcar) pista (pousar) rota da aeronave
passagem bagagem porto decolagem/pouso rota da aeronave
aeroporto de partida
centros de controle de trfego areo intermedirios
aeroporto de chegada
Por que usar camadas?

lidando com sistemas complexos:
estrutura explcita permite identificao e relao entre partes complexas do sistema modelo de referncia em camadas para discusso modularizao facilita manuteno e atualizao do sistema mudana de implementao do servio da camada transparente ao restante do sistema p. e., mudanas no procedimento de porta no afeta o restante do sistema uso de camadas considerado prejudicial?
Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br 6
Modelo de Cinco Camadas

Usurio 5 4 3 2 1 Camada de Aplicao Camada de Transporte Camada de Rede Camada de Enlace Camada Fsica
Canal de comunicao
Pilha de protocolos da Internet

aplicao: suporte a aplicaes de rede
FTP, SMTP, HTTP
CAMADAS
aplicao transporte rede enlace fsica
transporte: transferncia de dados processo-processo

TCP, UDP
rede: roteamento de datagramas da origem ao destino

IP, protocolos de roteamento
enlace: transferncia de dados entre elementos vizinhos da rede

PPP, Ethernet
fsica: bits nos fios

Modelo de referncia ISO/OSI

apresentao: permite que as aplicaes interpretem significado de dados, p. e., criptografia, compactao, convenes especficas da mquina session: sincronizao, verificao, recuperao de troca de dados Pilha da Internet faltando essas camadas!
CAMADAS
estes servios, se necessrios, devem ser implementados na aplicao necessrios?

Funes de Cada Camada
Comunicao vertical
Origem Destino
Aplicao
Interface 5-4
Aplicao
Interface 4-5
Transporte
Interface 4-3
Transporte
Interface 3-4
Rede
Interface 3-2
Rede
Interface 2-3
Enlace
Interface 2-1
Enlace
Interface 1-2
Fsica
Fsica
Canal de comunicao
Comunicao Horizontal
Dado
Origem
Destino
Dado
C A
Dado
Aplicao
Aplicao
C A
Dado
C T
C A
Dado
Transporte
Transporte
C T
C A
Dado
C R
C T
C A
Dado
Rede
Rede
C R
C T
C A
Dado
C E
C R
C T
C A
Dado
Enlace
Enlace
C E
C R
C T
C A
Dado
C F
C E
C R
C T
C A
Dado
Fsica
Fsica
C F
C E
C R
C T
C A
Dado
Canal de comunicao
Encapsulamento
Dado
Origem
Destino
Dado
PDU-A
C A
Dado
Aplicao Transporte Rede Enlace Fsica

C F C E C R C T
C A
Dado
PDU-T
C T
PDU-A
PDU-A
PDU-R
C R
PDU-T
PDU-T
PDU-E
C E
PDU-R
PDU-R
PDU-F
C F
PDU-E
PDU-E
(a)
(b)
origem
mensagem
M M M M
segmento Ht
quadro Hl Hn Ht datagramaHn Ht
Encapsulamento
enlace fsica comutador
destino
M Ht Hn Ht Hl Hn Ht M M M
Hn Ht Hl Hn Ht
M M
rede enlace fsica
Hn Ht
roteador
Comutao
Rede de interconexo
C2 C4 C1 C3 C5 B C6 C7
Modelo de Camadas e Comutao

A B

C1
Rede de interconexo
Aplicao
C5
C2
C3
C4
Transporte Rede Enlace Fsica
Comunicao fim a fim

Rede de Interconexo
Quadro Ethernet
PDU de rede
0-1500
End. destino
End. origem
Tam
Dados
CDE
PDU de Enlace
Protocolo e Servio
Protocolos da camada N+1
Camada N+1
Servios oferecidos pela camada N
Camada N+1
PDUn
Cn
PDUn+1
Camada N
Protocolos da camada N
Camada N
PDUn
Cn
PDUn+1
Servios oferecidos pela camada N-1
Camada N-1
Protocolos da camada N-1
Camada N-1
Pilha de Protocolos
Aplicao Transporte Rede Enlace Fsica HTTP TCP IP PPP V.92
Gateway ou Conversor
Protocolos A
Gateway
Protocolos B
Modelo OSI
7
Aplicao Apresentao Sesso Transporte Rede Enlace Fsica
Protocolos do Modelo OSI
Modelo Internet
Modelo de cinco camadas Modelo Internet 7 Modelo OSI
Aplicao Apresentao Sesso Transporte Rede Enlace Fsica
Aplicao
Aplicao
Transporte Rede Enlace
Transporte Internet
1 1
Fsica
Acesso rede
Protocolos da Camada de Rede
Protocolos Camada de Aplicao
Modelo Internet e Protocolos

Modelo Internet Pilha de protocolos
Aplicao
HTTP, FTP, SMTP, Telnet, DNS, SNMP TCP e UDP IP Ethernet V.92/PPP ADSL/PPPoE
Transporte Rede
Acesso rede
Encapsulamento Modelo Internet

Dado Usurio
CA
Dado Mensagem
Aplicao
Cab. TCP
CA Segmento
Dado
Transporte
Cab. IP
Cab. TCP
CA Pacote
Dado
Internet
Cab. acesso
Cab. IP
Cab. TCP Quadro
CA
Dado
Acesso rede
Modelo IEEE 802

Modelo de cinco camadas Aplicao Transporte Rede Enlace Fsica Modelo IEEE 802 LLC MAC Fsica Modelo IEEE 802 LLC
802.11
802.15
802.16
802.3
802.4
802.5
Padres IEEE 802
REDES SOB ATAQUE: SEGURANA
Segurana de rede
o campo da segurana de rede trata de:
como defender as redes contra ataques como maus sujeitos atacam redes de computadores como projetar arquiteturas imunes a ataques
Internet no criada originalmente com (muita) segurana em mente

viso original: um grupo de usurios mutuamente confiveis conectados a uma rede transparente projetistas de protocolos da Internet brincando de contar novidades consideraes de segurana em todas as camadas!
32
Maus sujeitos podem colocar malware em hospedeiros via Internet

malware pode entrar em um hospedeiro por vrus, worm ou cavalo de Troia. malware do tipo spyware pode registrar toques de teclas, sites visitados na Web, enviar informaes para sites de coleta.
hospedeiro infectado pode ser alistado em um botnet, usado para spam e ataques de DDoS.
malware normalmente autorreplicvel: de um hospedeiro infectado, busca entrada em outros hospedeiros
33
cavalo de Troia
parte oculta de algum software til hoje, normalmente em uma pgina Web (Active-X, plug-in)
worm:
vrus
infeco ao receber objeto (p. e., anexo de e- -mail), executando ativamente autorreplicvel: propaga- -se para outros hospedeiros, usurios
infeco recebendo passivamente objeto a ser executado autorreplicvel: propaga-se para outros hospedeiros, usurios
34
Maus sujeitos podem atacar servidores e infraestrutura de rede

Denial of Service (DoS): atacantes deixam recursos (servidor, largura de banda) indisponveis ao trfego legtimo, sobrecarregando recurso com trfego
1. 2.
selecionar alvo invadir hospedeiros na rede (ver botnet) enviar pacotes para o alvo a partir dos hospedeiros comprometidos
3.
Alvo
35
Maus sujeitos podem farejar pacotes

Farejamento de pacotes:
meio de broadcast (Ethernet compartilhada, sem fio) interface de rede promscua l/registra todos os pacotes (p. e., incluindo senhas!) passando por
orig.:B dest.:A
carga til
software Wireshark usado para laboratrio do farejador de pacotes do final do captulo (gratuito)
Maus sujeitos podem usar endereos de origem falsos

IP spoofing: enviar pacote com endereo de origem falso
A
orig:B dest:A carga til
37
Maus sujeitos podem gravar e reproduzir

gravar-e-reproduzir: informao confidencial (p. e.,
senha), usada mais tarde quem tem a senha esse usurio, do ponto de vista do sistema
A C
orig:B dest:A
usurior: B; senha: foo
B

Arquitetura OSI

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Arquitetura OSI

Transféré par

Droits d'auteur :

Formats disponibles

Introduo a Redes

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

CAMADAS DE PROTOCOLO, MODELOS DE SERVIO

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

Organizao da viagem area

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

Camadas de funcionalidade da viagem

centros de controle de trfego areo intermedirios

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

Por que usar camadas?

Modelo de Cinco Camadas

Pilha de protocolos da Internet

aplicao transporte rede enlace fsica

transporte: transferncia de dados processo-processo

rede: roteamento de datagramas da origem ao destino

enlace: transferncia de dados entre elementos vizinhos da rede

fsica: bits nos fios

Modelo de referncia ISO/OSI

aplicao transporte rede enlace fsica

estes servios, se necessrios, devem ser implementados na aplicao necessrios?

Funes de Cada Camada

Aplicao Transporte Rede Enlace Fsica

Aplicao Transporte Rede Enlace Fsica

aplicao transporte rede enlace fsica

enlace fsica comutador

aplicao transporte rede enlace fsica

rede enlace fsica

Modelo de Camadas e Comutao

Aplicao Transporte Rede Enlace Fsica

Transporte Rede Enlace Fsica

Comunicao fim a fim

Servios oferecidos pela camada N-1

Protocolos da camada N-1

Aplicao Apresentao Sesso Transporte Rede Enlace Fsica

Protocolos do Modelo OSI

Aplicao Apresentao Sesso Transporte Rede Enlace Fsica

Transporte Rede Enlace

Protocolos da Camada de Rede

Protocolos Camada de Aplicao

Modelo Internet e Protocolos

Encapsulamento Modelo Internet

Cab. TCP Quadro

Modelo IEEE 802

Padres IEEE 802

REDES SOB ATAQUE: SEGURANA

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br 31

Internet no criada originalmente com (muita) segurana em mente

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

Maus sujeitos podem colocar malware em hospedeiros via Internet

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

Maus sujeitos podem atacar servidores e infraestrutura de rede

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

Maus sujeitos podem farejar pacotes

Maus sujeitos podem usar endereos de origem falsos

Prof. Esp. Diego Grosmann diego.grosmann@ifma.edu.br

Maus sujeitos podem gravar e reproduzir

usurior: B; senha: foo

Vous aimerez peut-être aussi