t aula2-revisões bases e ip
TRANSCRIPT
Segurança de Informação e Sistemas
Hélio Martins
(Re)visões de Bases
Binário e decimal Conversão entre bases
(Re)visões Endereçamento (IPV4) Formato do IPV4 Sub-rede Mascara Notação CIDR (Classless Inter-domain Routing)
Agenda
Para se compreender a conversão de
sistemas, teremos que apresentar os sistemas de numeração.
Comecemos então pelo já nosso conhecido Sistema Decimal. Que como bem sabem, deriva dos nossos antepassados utilizarem os 10 dedos para contar.
Base Decimal
Sistema Decimal
Dígitos Decimais0123456789
Potências de base 1010^0 = 110^1 = 1010^2 = 10010^3 = 100010^4 = 1000010^5 = 100000
Base 10
Dígitos Binários:
Sistema BinárioPotências de base 2
0 1
02 112223242
Este sistema é o utilizado pelos computadores.
24816
62728292102
128256512
102452 3
2
64
Método da tabela Método das divisões/potências sucessivas
Conversões
Como só existem dois números no sistema
binário temos a seguinte correspondência:
ConversãoDecimal Binário
0 0
1 1
2 1 0
3 1 1
4 1 0 0
5 1 0 1
6 1 1 0
7 1 1 1
8 1 0 0 0
Método de divisões sucessivas
Conversão Decimal Binário
21 2
21(10) ---------------- ? (2)
1
X0 1
01
2
25X
21 2
10
21(10) = 1 110 0
0
1 Byte = 8 Bits (ex:
11000000)=2^7+2^6=128+64 192/2=96, resto 0 96/2=48, resto 0 48/2=24, resto 0 24/2= 12 resto 0 12/2=6, resto 0 6/2=3, resto 0 3/2=1, resto 1 1/2=0, resto 1
Resultado= 11000000
Conversão
10
Mesmo utilizando um nome, é necessário
atribuir um número de IP ao Computador para que a transmissão de dados ocorra e, desta forma, para que o nome do computador fique associado ao número de IP.
Endereços IP
Nome: PC1IP: 192.168.1.1
Nome: PC2IP: 192.168.1.2
4 grupos de 8 bits (1 byte) separado por
pontos Ou seja 32 bits Ex: 192.68.1.1
Esta-se a mudar para o IPV6 porque o numero de dispositivos esta a aumentar
Formato de IPV4
12
Endereços IP
A interligação entre o nome e o IP fica guardada numa tabela que permite todos os computadores poderem identificar-se e comunicar entre si.
Para duas máquinas se comunicarem utilizando o protocolo TCP/IP, cada uma destas máquinas precisa ter um endereço IP diferente.
13
Endereços IP
Existem duas formas de atribuir IP às maquinas:
IP estático
IP dinâmico
14
Endereço IP estático
15
Endereços IP
Existem duas versões dos protocolo IP:
IPV4
IPV6
IPV4 é utilizada actualmente mas está a esgotar-se devido ao número de máquinas conectadas na Internet utilizando-o.
O IPV6 veio para soluccionar esse problema de escassez, sendo uma versão melhorada.
Nesta disciplina quando falamos do endereço IP estamos a falar do IPV4.
16
Endereços IP
Os endereços IP são compostos por 4 blocos de 8 bits (1 byte) - 32 bits.
Cada bloco é chamado de “octeto”.
A sua utilização em “octetos” é apenas para facilitar a visualização, mas quando processados, são apenas números binários.
17
Endereços IP
Um endereço IP é representado pela seguinte notação: X.X.X.X
Onde o valor de X varia de 0 à 255, ou seja 256 possibilidades.
Este é representado de 0.0.0.0 à 255.255.255.255.
Exemplos de um endereço IP: 192.168.120.1 200.201.10.6 30.10.80.155 197.240.30.2
18
Endereços IP
Para facilitar a compreensão, o endereço IP é escrito como quatro números decimais separados por ponto.
Representação decimal e binaria dos endereços IP:
192.168.120.1 -> 11000000 10101000 01111000 00000001
128.201.10.6 -> 10000000 11001001 00001010 00000110
19
Resolução de Nomes
Para um humano os endereços de rede não têm qualquer significado e não se pode exigir a um utilizador que os tenha sempre presentes.
Devido à dificuldade de os utilizadores lidarem com endereços de rede, foi desenvolvido um serviço DNS (Domain Name System).
O DNS associa um nome, geralmente fácil de memorizar, ao respectivo endereço IP da maquina.
A comunicação entre dois utilizadores na Internet sempre é feita através de endereços IPs.
20
Perguntas sobre Endereçamentos
Para que serve um endereço IP?
Quantas versões de endereços IP existem e quais são?
Porque foi desenvolvida a versão IPV6?
Exercícios: Conversões
decimal/binário Ex1: Converter os seguintes endereços IP do
formato decimal para formato binário:
30.10.80.155 197.240.30.2
Ex2: Converter o resultado das conversões do Ex1 novamente para o formato decimal.
22
Classes de Redes do Endereço IPV4
O endereço IP possui cinco classes de endereços: A, B, C, D e E.
O endereço IP está separado em duas partes:
Network ID (Identificação de Rede): Primeira parte do endereço IP; Identifica o segmento da rede que o computador pertence; Todos os computadores do mesmo segmento têm o mesmo Network
ID.
Host ID (Identificação do Computador/Dispositivo): Segunda parte do endereço IP; Identifica o Computador; Deve ser único dentro de um segmento.
23
Classes de Redes do Endereço IPV4
Fórmula de cálculo de número de segmentos de Rede e de máquinas de cada classe:
192.168.1,
Onde n é o número de bits utilizados para representar a classe.
2n-2
Classes de Redes
25
Redes de Classe A
Utilizados para segmentos de rede que possuem um grande número de computadores;
Primeiro bit é sempre 0;
Primeiro octeto indica rede e os 3 octetos seguintes indicam hosts;
O primeiro octecto varia entre 1 e 127;
Possui 126 segmentos de redes diferentes;
O Host ID pode variar entre 0 e 255;
26
Redes de Classe A
Rede Host Host Host
Exemplo: Endereço IP: 10.5.68.20
Network ID: 10
Host ID: 5.68.20
27
Redes de Classe B
Utilizados para redes de médio e grande alcance;
Os dois primeiros bits são sempre 10;
Os dois primeiros octetos indicam a rede e os dois octetos seguintes indicam hosts;
O primeiro octecto varia entre 128 e 191;
O segundo octecto varia entre 0 e 255;
28
Redes de Classe B
12-11-2012
Rede Rede Host Host
Exemplo: Endereço IP: 130.110.40.1
Network ID: 130.110
Host ID: 40.1
29
Redes de Classe C
Utilizados para redes pequenas ou para LANs;
Os três primeiros bits são sempre 110;
Os três primeiros octetos indicam a rede e último octeto indica o host;
O primeiro octecto varia entre 192 e 223;
O segundo octecto varia entre 0 e 255;
Rede mais utilizada.
30
Redes de Classe C
Rede Rede Rede Host
Exemplo: Endereço IP: 192.162.90.110
Network ID: 192.162.90
Host ID: 110
31
Redes de Classe D
Os quatro primeiros bits são sempre 1110;
O primeiro octecto varia entre 224 e 239;
Usado para endereçamento de multicast (aplicações de um para muitos);
Não possui divisão de rede e host.
32
Redes de Classe E
Reservado para utilização futura;
Os cinco primeiros bits são sempre 11110;
O primeiro octecto varia entre 240 e 255;
Não possui divisão de rede e host.
33
Números de Redes e Hosts para as classes
A, B e CNúmero de Host
Número de Rede
110
10
0Classe A
Classe B
Classe C
34
Endereços Reservados
Classe A: Toda rede 10.X.X.X
Classe B: Endereços de 172.16.0.0 a 172.31.255.255
Classe C: Endereços de 192.168.0.0 a 192.168.255.255
35
Endereços especiais
O endereço 0.0.0.0 é utilizado quando a máquina não possui ainda um endereço IP.
O endereço 255.255.255.255 é denominado de broadcast e é utilizado no processo inicial de obtenção de IPs.
Os endereços 127.x.x.x estão reservados para testes locais – Endereço loopback. Exemplo:
Endereço IP 127.0.0.0 é reservado para testar ligação entre a placa de rede e o sistema.
36
Tabela Resumo de classes de Rede
Classes Intervalo de valores do
1° octecto Network ID
Classe A 1 - 127 X.0.0.0
Classe B 128 - 191 X.X.0.0
Classe C 192 -223 X.X.X.0
Classe D 224 -239Não disponível
Classe E 240 - 255Não disponível
Uma sub-rede é a divisão de uma rede grande em
redes menores. resulta num tráfego de rede reduzido administração simplificada melhor performance de rede Filtrar Trafego (Medida de Segurança) Reconhecer a estrutura organizacional Isolar potenciais problemas
Para criar sub-redes, qualquer máquina tem que ter uma máscara de sub-rede que define qual parte do seu endereço IP será usado como identificador da sub-rede e como identificador do host.
Sub-rede e Sub Endereçamento
38
Máscara
Utilizado para definir se um determinado endereço IP é um endereço de rede ou um endereço de máquina;
A máscara de uma rede permite identificar quais os endereços que são da rede e quais os que são de máquinas e dentro de qual rede;
O formato de escrita da máscara é o mesmo do endereço IP.
39
Máscara padrão
Se o bit da máscara for igual a 1 significa que é um endereço de rede;
Se bit da máscara for igual a 0 (zero) significa que é um endereço de máquina.
Exemplo: Máscara: 255.255.255.0 (11111111 11111111 11111111
00000000):
Os três primeiros octetos são utilizados para rede;
O último octecto é utilizado para a máquina.
40
Máscara padrão
Classes Máscara de Rede
Classe A 255.0.0.0
Classe B 255.255.0.0
Classe C 255.255.255.0
Endereço de classe C
IP: xxxxxxxx.xxxxxxxx.xxxxxxxx.00000000 Masc:
11111111.11111111.11111111.11000000 2^2=4 Sub-redes 2^6 =64 endereços disponíveis 64-2=62 endereços para maquina (retirar um
de rede e outro de broadcast)
Exemplo de sub-Rede
O conceito de classe de rede desaparece. Endereço IP/M onde M é o numero de bits a 1
utilizado na mascara. Permite criar “sub-sub-redes” em endereços
continuos 92.168.0.0 /24 = 11111111.11111111.11111111.00000000
(255.255.255.0) representa os 256 endereços 192.168.0.0 até 192.168.0.255
inclusive 192.168.0.0 /22 =11111111.11111111.11111100.00000000
( 255.255.252.0) representa os 1024 endereços de 192.168.0.0 até 192.168.3.255
inclusive
CIDR (Classless Inter-Domain Routing),
43
FIM
Dúvidas e/ou Perguntas?