Computing">
Atividade Avaliativa 1 - UC1
Atividade Avaliativa 1 - UC1
Atividade Avaliativa 1 - UC1
UC1
Professor TIAGO MACHADO
ALUNO:
Posto isto, estudamos as topologias das redes, como são estruturadas basicamente,
iniciando o estudo em topologias LAN e posterior comunicação com redes externas ou
outras LANs, segundo a atividade desenvolvida na semana passada.
Agora que estamos aptos a criar topologias de redes e identificar a estrutura de uma rede
interna, precisamos aprender a diagnosticar problemas e caminhos para as soluções.
Com isto, para esta atividade iremos realizar testes em rede via cmd (command prompt,
DOS).
Os comandos via terminal prompt nos trazem a opção de gerar LOG ou registro do que foi
realizado em um arquivo texto, por exemplo. Podemos então armazenar os comandos
executados para que possamos consultar ou documentar alguma atividade.
Para tanto devemos sempre realizar, ao final do comando, a instrução de saída para um
arquivo texto através do identificador “>>” (maior maior) e o nome do “arquivo.extensão”
Como exemplo temos:
Assim, ao final do comando podemos consultar esse arquivo .txt para termos os comandos
salvos.
A partir deste conceito, iremos registrar o LOG desta atividade.
www.ufmg.br
(U F M G)
COMANDO DE CONSULTA AO DNS + WWW.UFMG.BR >> LOG.TXT
Após, execute o mesmo comando, usando o mesmo arquivo de LOG.txt, para identificar o
endereço IP do servidor que responde pelo domínio:
www.ufrj.br
(U F R J)
COMANDO DE CONSULTA AO DNS + WWW.UFRj.BR >> LOG.TXT
TRACE ROUTE
Como o próprio nome indica (Sim, estude inglês!) trata-se de um comando que traça a rota
entre a origem (Você, por exemplo) e o destino (o site/servidor). A funcionalidade foi
implementada pela primeira vez em 1988 por Van Jacobson.
Por meio do comando tracert, é possível descobrir os caminhos feitos pelos pacotes desde
que são originados até o ponto a que precisam chegar.
Vimos no decorrer desta UC1 que o gateway funciona como um intermediário entre duas
redes, por exemplo, em nossa residência ele serve para conectar a LAN (rede interna,
geralmente que usa endereços de rede CLASSE C e máscara /24) a WAN, internet, com
endereço de rede válido, ou seja, o famoso IP REAL.
Pode acontecer, por exemplo, de gateways intermediários descartarem uma mensagem
transmitida, desta forma, o comando tracert auxilia a identificar em que momento isso
ocorreu e, a partir dai, podemos iniciar a correção de um erro.
Você pode testar esta funcionalidade traçando a rota até o seu gateway da rede. O comando
então irá lhe informar quantos passos são dados neste caminho. Muito provavelmente será
apenas 1.
Vamos a atividade:
A distância entre Juiz de Fora/MG e a Universidade Federal de Minas Gerais, em Belo
Horizonte é de 271km. Por outro lado, a distância entre Juiz de Fora/MG e a Universidade
Federal do Rio de Janeiro é de 176km, ou seja, Belo Horioznte está aproximadamente 95km
mais distante de nós.
1 Posto isto, podemos considerar que o caminho percorrido de nosso computador até
o servidor do site (servidor http) da UFMG é maior do que o servidor do site (servidor
http) da UFRJ?
Como podemos então comprovar nossa resposta? O comando tracert nos informa
exatamente quanto passos damos na rede (ou seja, o caminho na rede) até chegar ao
destino.
Podemos então executar o comando TRACERT para o destino (UFRJ, ou UFMG) e verificar
esta distância, comprovando assim nossa resposta.
Vamos a tarefa:
Precisamos saber o endereço IP do site www.concer.com.br, e do site ftp.unicamp.br
para executar esta tarefa. Execute então a consulta ao DNS a ambos sites. Você
poderá registrar a consulta no arquivo de LOG.txt ou não.
Para realizar esta atividade, abra o navegador de sua preferência e acesso o site:
https://www.concer.com.br/cameras/proximidade-salvaterra.aspx
Este site mostra câmeras de segurança da concessionária CONCER, a câmera selecionada
é a da entrada de Juiz de Fora, BR 040, KM 799, Salvaterra.
5
Protocolo:
Porta destino:
Porta de origem:
7
O acesso via NAVEGADOR (BROWSER) e via WINDOWS EXPLORER é realizado
através da mesma porta de destino ao servidor ftp.unicamp.br? E o ENDEREÇO IP do
servidor, é o mesmo?
Falamos esta semana sobre segurança em redes. Ilustramos que sistemas possuem falhas
e que existem códigos disponibilizados até mesmo na internet para explorar estas falhas,
vulnerabilidades, chamados de EXPLOITS.
Diversas instituições realizam relatórios exemplificando estas falhas e como podemos
corrigi-las. Considere isto para a atividade a seguir:
https://www.pjf.mg.gov.br/secretarias/smu/servicos/transito_agora/index.php
Repare que no próprio endereço do site, quando estamos acessando a câmera é passada a
informação de um porta de conexão do servidor de destino.
8
Qual é a porta?
9
Identifique a versão do servidor APACHE/TOMCAT:
10
Pergunta:O que é solicitado para acessarmos estas opções?
11
É possível tentarmos um ataque de força bruta para acessar estes serviços deste
MENU? Se sim ou não, explique o porquê da sua resposta.
https://www.rnp.br/arquivos/documents/Vulnerabilidade_Apache_Tomcat_Web_Server
_0.txt
12
Pergunta: O servidor das cameras da PJF está em versão segura ou insegura
segundo o relatório? Quais os procedimentos recomendados pela RNP neste caso?
13
Qual sua opnião sobre o número de portas e serviços abertos por este servidor na
internet? Responda com base nas aulas, seu conhecimento sobre redes e
considerando que este servidor, até onde sabemos é apenas para fornecer acesso a
cameras para usuários como nós na internet.
Por fim, você, profissional de redes foi a PJF para relatar as informações coletadas acima e
informar ao responsável da TI sobre o que constatou. Você foi acompanhado de um amigo,
e a ao chegar a PJF ficou esperando atendimento e tentou conectar ao WIFI da rede da PJF
para usar a internet deles. Você percebeu que seu dispositivo conectou ao WIFI e acessou
a internet, recebendo endereço via DHCP normalmente. Entretanto o dispositivo de seu
amigo não conectou, recebeu endereço APIPA (169.254.---.---). Conhecendo o comando
IPCONFIG e suas funcionalidades, responda:
14
O que você faria para tentar fazer seu amigo conectar na internet da PJF?
Considerando que vocês está conectado agora na rede da PJF (ou seja, use os dados de
seu computador via terminal de comando) e conhecendo problemas de redes, salve no
arquivo de LOG.txt as informações da sua conexão com a internet necessárias para
responder a pergunta a seguir: (faça em seu computador mesmo). Dica: UTILIZE O
COMANDO IPCONFIG
15
QUAL O TEMPO DE CONCESSÃO de endereço IP para seu dispositivo, ou seja,
quanto tempo seu dispositivo ficará com o endereço IP? Caso esta opção não esteja
disponível em sua consulta (Explique).