Computing">
Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 4 visualizações

    07 - Slides Servicos

    Enviado por

    malps
    O documento discute os principais serviços de rede e como eles suportam IPv6, incluindo DNS, NTP, servidores HTTP, proxies e SMB. Ele também descreve experimentos de laboratório para configurar esses serviços para suportar clientes IPv6.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    07 - Slides Servicos

    Enviado por

    malps
    4 visualizações24 páginas
    O documento discute os principais serviços de rede e como eles suportam IPv6, incluindo DNS, NTP, servidores HTTP, proxies e SMB. Ele também descreve experimentos de laboratório para configurar esses serviços para suportar clientes IPv6.

    Descrição original:

    Cisco

    Título original

    07_-_Slides_Servicos

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    O documento discute os principais serviços de rede e como eles suportam IPv6, incluindo DNS, NTP, servidores HTTP, proxies e SMB. Ele também descreve experimentos de laboratório para configurar esses serviços para suportar clientes IPv6.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    4 visualizações24 páginas

    07 - Slides Servicos

    Enviado por

    malps
    O documento discute os principais serviços de rede e como eles suportam IPv6, incluindo DNS, NTP, servidores HTTP, proxies e SMB. Ele também descreve experimentos de laboratório para configurar esses serviços para suportar clientes IPv6.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    de 24

    Capacitação

    Capacitação IPv6.br

    Serviços em IPv6

    Serviços – rev 2012.08.07-01


    Capacitação
    Agenda
    ● Motivação
    ● Serviços
    ● Implementações
    ● DNS
    ● NTP
    ● Servidores HTTP
    ● Proxies
    ● SMB | CIFS ( SAMBA )

    Serviços – rev 2012.08.07-01


    Capacitação
    Motivação

    Provedor de Acesso ⨯ Provedor de Conteúdo

    Serviços – rev 2012.08.07-01


    Capacitação
    06 de Junho de 2012

    Serviços – rev 2012.08.07-01


    Capacitação
    Serviços
    ● DHCPv6 ● Proxy
    ● Firewall ● Proxy Reverso
    ● DNS ● SMB | CIFS
    ● NTP ● SSH
    ● HTTP ● ...

    Serviços – rev 2012.08.07-01


    Capacitação
    Implementações
    ● BIND ● Squid
    – IPv6 desde Julho/2001 – IPv6 nativo desde Outubro/2008
    – BIND 9.1.3 – squid-3.1.0.1
    ● NTP ● Samba
    – IPv6 nativo desde Outubro/2003 – IPv6 desde Julho/2008
    – NTP 4.2.0 – Samba 3.2
    ● Apache HTTP Server ● OpenSSH
    – IPv6 nativo desde Março/2001 – IPv6 desde Janeiro/2000
    – Apache 2.0.14 – openssh-1.2.1pre26
    ● nginx ● PuTTY
    – IPv6 preliminar desde Fevereiro/2009 – IPv6 desde Abril/2005
    – nginx 0.7.36 – PuTTY 0.58

    Serviços – rev 2012.08.07-01


    Capacitação
    DNS
    ● Imensa base de dados distribuída utilizada para a resolução de
    nomes de domínios em endereços IP e vice-versa
    ● Arquitetura hierárquica, com dados dispostos em uma árvore
    invertida, distribuída eficientemente em um sistema descentralizado
    e com cache
    ● Registros:
    – A ( IPv4 ): Traduz nomes para endereços IPv4.
    – AAAA [ quad-A ] ( IPv6 ): Traduz nomes para endereços IPv6

    Exemplo: ipv6.br. IN A 200.160.4.22


    IN AAAA 2001:12ff:0:4::22

    Serviços – rev 2012.08.07-01


    Capacitação
    DNS
    ● Registros PTR – Resolução de Reverso
    – in-addr.arpa. ( IPv4 ): Traduz endereços IPv4 em nomes
    – ip6.arpa. ( IPv6 ): Traduz endereços IPv6 em nomes
    Exemplo:
    22.4.160.200.in-addr.arpa. PTR ipv6.br.
    2.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.0.0.0.0.0.0.f.f.2.1.1.0.0.2.ip6.arpa. PTR ipv6.br.

    ● Obsoletos
    – Registros
    ● A6
    ● DNAME
    – Domínio para a resolução de reverso
    ● ip6.int

    Serviços – rev 2012.08.07-01


    Capacitação
    DNS
    ● A base de dados de um servidor DNS pode
    armazenar tanto registros IPv6 quanto IPv4

    ● Esses dados são independentes da versão de


    IP em que o servidor DNS opera
    – Um servidor com conexão apenas IPv4
    pode responder consultas AAAA ou A
    – As informações obtidas na consulta IPv6
    devem ser iguais às obtidas na consulta
    IPv4
    Serviços – rev 2012.08.07-01
    Capacitação
    BIND
    ● Software DNS mais utilizado da Internet
    ● Lançado em 1984 com uma publicação
    técnica
    ● BIND 9 foi reescrito do zero em 2000 pois:
    – Era difícil auditar o código antigo
    – Era necessário suportar o DNSSEC
    – Era necessário o suporte a IPv6
    – Existiam muitas vulnerabilidades nas versões
    antigas

    Serviços – rev 2012.08.07-01


    Capacitação
    Laboratório
    DNS ( BIND )
    ● Experiência 1

    Configuração de servidor DNS para clientes


    internos

    ● Experiência 2 *

    Configuração de servidor DNS autoritativo


    para responder pelo domínio
    Serviços – rev 2012.08.07-01
    Capacitação
    NTP (Network Time Protocol)
    ● Fornece hora em UTC, não considera horário
    de verão ou fuso horário
    ● Importante para:
    – sincronização de logs
    – validação de certificados
    – tratamento de incidentes
    – perícia

    Serviços – rev 2012.08.07-01


    Capacitação
    NTP.br

    Serviços – rev 2012.08.07-01


    Capacitação
    Servidores HTTP

    Serviços – rev 2012.08.07-01


    Capacitação
    Servidores HTTP
    ● Apache
    – servidor mais utilizado na Internet (50 a 60%)
    – possui suporte IPv6 por padrão
    ● nginx
    – servidor com maior crescimento
    – utilizado em mais de 20% dos TOP1000 sites
    – suporta IPv6, mas precisa configuração

    Serviços – rev 2012.08.07-01


    Capacitação
    Laboratório
    HTTP ( Apache e nginx )
    ● Experiência 1
    Apache sem configuração anterior

    ● Experiência 2 *
    Apache com configuração IPv4 pré-existente

    ● Experiência 3 *
    nginx com configuração IPv4 pré-existente

    Serviços – rev 2012.08.07-01


    Capacitação
    Proxy
    ● Possuem múltiplos usos como:
    – manter anonimato do usuário
    – acelerar o acesso com caches
    – aplicar políticas de acesso e filtragem de conteúdo
    – balanceamento de cargas
    – geração de logs de acesso
    – análise de tráfego com filtros para evitar malwares

    Serviços – rev 2012.08.07-01


    Capacitação
    Proxy Direto

    Serviços – rev 2012.08.07-01


    Capacitação
    Laboratório

    Proxy ( Squid )
    ● Experiência
    Fornecer IPv4 a clientes somente IPv6

    Serviços – rev 2012.08.07-01


    Capacitação
    Proxy Reverso

    Serviços – rev 2012.08.07-01


    Capacitação
    Laboratório

    Proxy Reverso ( Squid )


    ● Experiência
    Proxy transparente para cache de servidor Web

    Serviços – rev 2012.08.07-01


    Capacitação
    SMB | CIFS ( SAMBA)
    ● Server Message Block (SMB) ou Common Internet
    File System (CIFS) é um protocolo da camada de
    aplicação para fornecer acesso compartilhado a
    arquivos, impressoras etc
    ● Acesso pode ser direto via TCP na porta 445
    ● Acesso pode ser via NetBIOS API:
    – UDP nas portas 137, 138
    – TCP nas portas 137, 139
    ● Largamente utilizado por computadores com sistema
    operacional Microsoft foi reescrito com o SAMBA,
    sendo este implementado em Software Livre
    Serviços – rev 2012.08.07-01
    Capacitação
    Laboratório

    SMB | CIFS ( SAMBA )


    ● Experiência
    Nova configuração visando clientes IPv6

    Serviços – rev 2012.08.07-01


    Capacitação
    Considerações Finais
    ● IPv6 é suportado nos principais serviços de
    rede
    ● Comece a implantar e testar estes serviços
    com IPv6, no momento que for necessária a
    utilização do IPv6 em produção você estará
    mais preparado e adaptado
    ● Se encontrar bugs, reporte. Este feedback é
    importante para que os serviços possuam em
    IPv6 a mesma qualidade que em IPv4

    Serviços – rev 2012.08.07-01

    Você também pode gostar