[ TCP/IP ] 

Arquitetura TCP/IP  

Data do Documento: 19/01/1999
Ultima atualização: 23/01/1999
Palavras Chave: ethernet, ARP, RARP, UDP, TCP, IP, protocolos 
Author: Verdade @bsoluta
Arquivo: tcp_quadros.htm
Status: incompleto
Comentários e correções são sempre bem-vindos.
  1. Introdução
  2. Comutação de Pacotes e de Circuitos
  3. Interligação de redes
  4. Frame Ethernet
  5. Mapeamento de Endereços
    • ARP - Address Resolution Protocol
    • RARP - Reverse Address Resolution Protocol
  6. Conciderações Finais
  7. Referências


1. Introdução
Neste texto, vamos estudar algumas características da tecnologia de redes TCP/IP com foco na segurança da informação , mas antes devemos entender alguns conceitos de fundamental importância, tais como: descrição  de comutação de pacote, comutação de circuitos, passando para uma descrição geral da interligação de redes, em seguida vamos falar sobre as camadas do TCP/IP e seu funcionamento começando de baixo para cima ( Rede, Internet, Transporte e Aplicação ), após termos estudados todos os conceitos básicos, falaremos sobre protocolos de roteamento e protocolos roteáveis, depois estudaremos as vulnerabilidades da versão atual do protocolo (IPV4) como PortScan, SynFlood, Spoof entre outros e finalmente faremos um comparativo entre IPv4 a versão atual e IPv6 a nova versão de IP e para concluir iremos estudar algumas formas de ataques que exploram CGI, sendmail, relações de confiança entre sistemas entre outras.

Encontramos MUITOS papers na rede que tratam sobre TCP/IP mas geralmente em língua inglesa; para montar este material estou utilizando várias fontes diferentes que estão listadas nas referências, além da contribuição de vários amigos que iremos citar no decorrer do texto. Nosso foco como dito antes é segurança da informação; 

Bem, esperamos que este texto seja útil de alguma forma, para você falar bem ou falar mau..:)) Ninguém detêm todo o conhecimento. Se você quer falar mau...pode falar..:)) Mas mostre os pontos que estão errados e teremos o mair prazer em corrigi-los, ok?.

Comentários e correções são sempre bem-vindos. Esperamos que seja útil!
 
 

2. Comutação de Pacotes e de Circuitos
Independente do tipo de conexão que façam, seja entre computadores ou entre terminais e computadores, as redes de comunicação dividem-se em dois tipos básicos:

Comutação de Circuito
Imagine que você esteja fazendo uma ligação telefônica. Você pega o telefone, disca o número, e a pessoa do outro lado da linha atende o telefone. Ao terminar a conversa, você desliga. Na comunicação telefônica, quando um número é discado e o telefone atendido, estabelece-se uma conexão. A conexão é mantida durante a ligação e depois desfeita. Este modo de comunicação é conhecido como orientado à conexão ou comutação de circuito. Enquanto a ligação estiver em progresso, não é necessário que os usuários de cada lado continuem utilizando os números de telefone, porque a conexão entre os dois está dedicada àquela chamada. A vantagem da comutação de circuito reside na sua capacidade segura: uma vez que o circuito é estabelecido, nenhuma outra atividade de rede poderá reduzir a capacidade do circuito.

Como exemplo temos:

  • As redes ATM (Asynchronous Transfer Mode), as células ATM possuem 53 octetos.
  • Serviços X.25
  • Serviços ISDN
  • A rede telefônica
Comutação de Pacotes
Imagine o envio de cartas e cartões postais. Cada carta possui um endereço completo. Mesmo que uma carta seja enviada regularmente entre os mesmos dois endereços todos os dias, os Correios não mantêm uma nota sobre isso nem permite a abreviação do endereço, neste modo de comunicação cada pacote contém endereços completo ponta-a-ponta. Este modo de comunicação é conhecido como comutação de pacotes ou redes sem conexão . Em uma rede deste tipo as mensagens a serem transmitidas são divididas em pequenas unidades chamadas pacote. Um pacote que geralmente contém apenas pequenas unidades de informações transporta uma identificação que capacita o hardware da rede a enviar as informações a determinado destino.

Como exemplo temos:

  • FDDI - Fiber Distributed Data Interconnect, rede toking ring de 100 Mbps dotada de um recurso de auto-reparo, um quadro FDDI contém até 4.500 octetos de extenção.
  • CDDI - Copper Distributed Data Interconnect, funciona de modo similar à FDDI, mas utiliza cabos de cobre para transportar os sinais.
  • Ethernet - tecnologia de rede de comutação de pacotes, criada pela Xerox PARC no início da década de 1970.
3. Interligação de Redes
Durante as nossas atividades do dia-a-dia, executamos várias ações como enviar email, pesquisas em universidades atraves de browsers (netscape), namoro no mIRC, verificação do estado da rede entre outras. A pergunta é: como tudo isso é possivel?. Bem, a resposta não é simples, uma infinidades de mecanismos trabalham constantemente para proporcionar esta interação de forma transparente para os usuários. Já falamos sobre a comutação de pacotes e circuito, e chegou a hora de falarmos sobre alguns conceitos de interligação de redes, que nos permitira entender o por que e como funuciona os protocolos, a grande engrenagem que faz movinentar este fantastico formigueiro digital.

Este mecanismo deve esconder os detalhes de hardware e fornecer serviços de comunicação universal.

Interconexão a nível de aplicativo
Usar programas aplicativos para abstrair detalhes em rede pode parecer natural a princípio, mas este método resulta em comunicação limitada. Pois para aumentar a funcionalidade de um sistema, teriamos que recriar novos aplicativos para cada máquina, uma vez que tratamos tudo a nível de aplicativos. Como a interconexão entre redes crescem para centenas ou milhares de redes, ninguém será capaz de criar os programas aplicativos necessários. Além disso, se um programa aplicativo intermediarios entre duas redes falhar, a origem e o destino não teriam como detectar e tratar o problema.

A alternativa é um sistema baseado em interconexão a nível de rede.

Interconexão a nível de rede
Uma interconexão a este nível fornece um mecanismo que envia pacotes (pequenas unidades de dados) da sua origem até seu destino final em tempo real. Este tipo de interconexão baseado na troca de pacotes apresenta inúmeras vantagens:

  • O esquema mapeia diretamente o hardware da rede, tornando este estremamente eficiente.
  • Interconexões em nível de rede separa atividades de comunicação de dados dos programas aplicativos, permitindo que computadores intermediários trabalhem com tráfego de rede sem entender os aplicativos que o usam.
  • O uso de conexões de rede torna o sistema flexível, fazendo com que seja possível montar meios de comunicação de propósito geral.
  • O esquema permite que novas tecnologias de rede sejam incluidas através da modificação ou adição de uma única parte de um novo software em nível de rede, enquanto as aplicações continuam imutáveis.
A idéia de montar uma interligação em redes segue um padrão comum de projeto de sistemas: pesquisadores imaginam recursos de computação em alto nível e trabalham com a tecnologia disponível, acresentando camadas de software até conseguirm um sistema que implemanta com eficiência a instalação imaginada em alto nível.


 
   
 
  
4. Frame Ethernet
O frame ethernet está representado pela cor azul, não existem quadros ethernet menores que 64 octetos ou maiores que 1.518 octetos (cabeçalhos, dados e CRC), os campos do frame são:
  • Preâmbulo (8 octetos) - 
  • Destino (6 octetos) - 
  • Origem (6 octetos) - 
  • Tipo de Quadro (2 octetos) - Este campo contém um número inteiro de 16 bits que identifica o tipo de informação que está sendo transportada no quadro. Para a Internet, o campo tipo de quadro é fundamental porque demostra que os quadros da ethernet são auto-identificáveis. Quando um quadro chega a determinado equipamento, o sistema operacional utiliza o tipo de quadro para determinar qual módulo do software do protocolo deve processar o quadro. 
  • Dados (64 ~ 1500 octetos) - 
  • CRC - Cyclic Redundancy Check (4 octetos) - 
Tipo de Quadro
 
Tipo de Quadro Descrição
0800 DOD IP - Department of Defense IP
0801 X.75 Internet
0804 Chaosnet
0805 X.25 Level 3
0806 ARP - Address Resolution Protocol
0807  XNS Compatibility
6001 DEC MOP Dump/Load
6002 DEC MOP Remote Console
6003 DEC DECNET Phase IV Route
6004 DEC LAT
6005 DEC Diagnostic Protocol
6006 DEC Customer Protocol
6007 DEC LAVC, SCA
8035 RARP - Reverse Address Resolution Protocol
803D DEC Ethernet Encryption
803F DEC LAN Traffic Monitor
809B AppleTalk AARP (Kinetics)
8137-8138 Novell,Inc. Ethernet_II IPX
814C SNMP - SNMP Over Ethernet

 

5. Mapeamento de Endereços
Momo momo momo

IP
TCP
UDP
ICMP
CGI (furos)
TCP/IP (furos)
IPv4 / IPv6 - O que muda...
 
 

n. Conciderações Finais

momo momo momo momo momo momo momo
 
 

n.Referências

  • Interligação em rede com TCP/IP - ISBN 85-352-0270-6
  • TCP/IP - Internet: Protocolos & Tecnologias - ISBN 85-7323-097-5
  • Internetworking com TCP/IP - ISBN 85-7331-057-X
<=
http://www.absoluta.org       ---oOo---      verdade@absoluta.org
Copyright © 1998 - 1999  Verdade @bsoluta