Módulo 10_Serviços de rede

Question 1

O que é o serviço DHCP?

Answer 1

O serviço DHCP para IPv4 torna automática a atribuição de endereços IPv4, máscaras de sub-rede, gateways e outros parâmetros de rede IPv4. Isso é conhecido como o endereçamento dinâmico. A alternativa para o endereçamento dinâmico é o endereçamento estático. Ao usar o endereçamento estático, o administrador de redes insere manualmente informações de endereço IP em hosts.
Quando um host está conectado à Internet, o servidor DHCP é contatado e um endereço é requisitado. O servidor DHCP escolhe um endereço de uma lista configurada de endereços chamada pool e o atribui (aloca) ao host.

Question 2

O DHCP pode alocar endereços IP por um período de tempo configurável, chamado período de concessão. O que acontece quando ela expira?

Answer 2

O período de concessão é uma configuração DHCP importante, quando o período de concessão expira ou o servidor DHCP recebe uma mensagem DHCPRELEASE, o endereço é retornado ao pool DHCP para reutilização. Os usuários podem se mover livremente de um local para outro e restabelecer com facilidade conexões de rede com o DHCP.

Question 3

Diversos tipos de dispositivos podem ser servidores DHCP. O servidor DHCP na maioria das redes médias a grandes normalmente é um computador PC com um servidor dedicado. Em redes residenciais, o servidor DHCP é normalmente localizado no roteador local que conecta a rede residencial ao ISP.

VERDADEIRO OU FALSO

Answer 3

Verdadeiro

Muitas redes utilizam DHCP e endereçamento estático. O DHCP é usado para hosts de uso geral, como dispositivos de usuário final. O endereçamento estático é usado para dispositivos de rede, como roteadores de gateway, comutadores, servidores e impressoras.

Question 4

Quando um dispositivo IPv4 configurado com DHCP inicia ou se conecta à rede, o cliente transmite uma mensagem de descoberta DHCP (DHCPDISCOVER) para identificar qualquer servidor DHCP disponível na rede. Um servidor DHCP responde com uma mensagem de oferta DHCP (DHCPOFFER), que oferece uma locação ao cliente. A mensagem de oferta contém o endereço IPv4 e a máscara de sub-rede a serem atribuídos, o endereço IPv4 do servidor DNS e o endereço IPv4 do gateway padrão. A oferta de locação também inclui a duração da locação.

VERDADEIRO OU FALSO

Answer 4

Verdadeiro

O cliente pode receber várias mensagens DHCPOFFER, caso exista mais de um servidor DHCP na rede local. Portanto, deve escolher entre eles e transmitir uma mensagem de requisição de DHCP (DHCPREQUEST) que identifique o servidor explícito e a oferta de locação que o cliente está aceitando

Question 5

Qual é o formato da mensagem DHCPv4?

Answer 5

O formato de mensagem DHCPv4 é usado para todas as transações de DHCPv4. As mensagens DHCPv4 são encapsuladas no protocolo de transporte UDP. As mensagens DHCPv4 enviadas do cliente usam a porta de origem UDP 68 e a porta de destino 67. As mensagens de DHCPv4 enviadas do servidor ao cliente usam a porta origem 67 e a porta destino 68 do UDP.

Question 6

Dois campos da mensagem DHCPv4 que preciso gravar:

Answer 6

Código de operação (OP) - especifica o tipo geral de mensagem. Um valor igual a 1 indica uma mensagem de solicitação; um valor de 2 é uma mensagem de resposta.

Tipo de hardware - identifica o tipo de hardware usado na rede. Por exemplo, 1 é Ethernet, 15 é Frame Relay e 20 é uma linha serial. Esses são os mesmos códigos utilizados em mensagens ARP.

Question 7

Quando o cliente envia uma mensagem DHCPDISCOVER, como a mensagem é enviada?

Answer 7

é um broadcast na rede local.

Question 8

O que é DNS?

Answer 8

O DNS é como a lista telefônica da internet. Ele traduz nomes de domínio amigáveis para humanos (como www.exemplo.com) em endereços IP (como 192.0.2.1) que os computadores usam para identificar uns aos outros na rede.

Question 9

Como funciona a hierarquia DNS?

Answer 9

O DNS usa uma estrutura hierárquica com vários níveis, começando pelo domínio raíz, seguido pelos domínios de nível superior (como .com, .org), domínios de segundo nível (como exemplo em exemplo.com) e subdomínios.

Question 10

O que fazem os servidores de Nomes (DNS)?

Answer 10

Esses servidores armazenam registros DNS e respondem às consultas. Existem diferentes tipos, incluindo servidores de nomes autoritativos (com respostas definitivas) e resolvedores recursivos (que buscam a resposta em seu nome).

Question 11

3. Tipos de Registros DNS:

Answer 11

Registro A: Mapeia um domínio para um endereço IPv4.

Registro AAAA: Mapeia um domínio para um endereço IPv6.

Registro CNAME: Mapeia um domínio para outro domínio.

Registro MX: Especifica o servidor de e-mail de um domínio.

Registro TXT: Permite adicionar texto arbitrário a um domínio (frequentemente usado para verificação).

Question 12

O DNS torna fácil para as pessoas usarem a internet sem precisar memorizar endereços IP.

VERDADEIRO OU FALSO

Answer 12

Verdadeiro

E pode ser usado para distribuir o tráfego entre vários servidores.

Question 13

O DNS é usado como porta de entrada em ataques, quais os problemas mais comuns?

Answer 13

Envenenamento de Cache DNS: Atacantes corrompem o cache DNS para redirecionar o tráfego.

Atrasos na Propagação: Alterações nos registros DNS podem demorar para atualizar em todos os servidores.

Question 14

Para entender o DNS, os analistas de segurança cibernética devem estar familiarizados com os seguintes termos:

Answer 14

Resolvedor - Um cliente DNS que envia mensagens DNS para obter informações sobre o espaço de nome de domínio solicitado.
Recursão - A ação executada quando um servidor DNS é solicitado a consultar em nome de um resolvedor DNS.
Servidor autoritativo - Um servidor DNS que responde a mensagens de consulta com informações armazenadas em registros de recursos (RRs) para um espaço de nomes de domínio armazenado no servidor.
Resolvedor recursivo - Um servidor DNS que consulta recursivamente as informações solicitadas na consulta DNS.
FQDN - Um nome de domínio totalmente qualificado é o nome absoluto de um dispositivo dentro do banco de dados DNS distribuído.
RR - Um Registro de Recurso é um formato usado em mensagens DNS que é composto dos seguintes campos: NOME, TIPO, CLASSE, TTL, RDLENT e RDATA.
Zona - Um banco de dados que contém informações sobre o espaço de nomes de domínio armazenado em um servidor autoritativo.

Question 15

Qual é a função do DYNAMIC DOMAIN NAME SYSTEM (DNS)?

Answer 15

É um sistema que atualiza automaticamente o registro de DNS de um nome de domínio com o endereço IP atual do dispositivo vinculado. Isso é especialmente útil para acessos remotos a dispositivos com endereços IP dinâmicos, que mudam periodicamente.

Question 16

Quais os quatro pontos mais importantes sobre o monitoramento do tráfego DNS?

Answer 16

Segurança e Detecção de Ameaças: Com o aumento das ciberameaças, monitorar o tráfego ajuda a identificar atividades suspeitas e prevenir ataques, como roubo de dados e ransomware.

Conformidade Regulamentar: A compatibilidade com legislações como a LGPD exige controle rigoroso sobre os dados, e o monitoramento facilita a comprovação de boas práticas.

Eficiência Operacional: Monitoramento adequado permite identificar gargalos e otimizar o desempenho da rede, além de gerar relatórios para a tomada de decisões estratégicas.

Proteção de Reputação: Demonstrar compromisso com a segurança e proteção de dados fortalece a confiança dos clientes e parceiros.

Question 17

O que é o protocolo WHOIS?

Answer 17

WHOIS é um protocolo e serviço usado para buscar informações sobre registros de domínios na internet. Ele permite descobrir quem registrou um domínio, quando foi registrado, e outras informações de contato e administrativas.

Question 18

Como funciona uma consulta do protocolo WHOIS?

Answer 18

Consulta WHOIS: Quando uma consulta WHOIS é feita, o servidor WHOIS responde com as informações registradas do domínio, incluindo nomes, endereços de contato, datas de registro e expiração, e detalhes do registrador.

Base de Dados: As informações vêm de uma base de dados de registradores de domínios, que devem manter esses dados atualizados e precisos.

Question 19

Mesmo havendo maneiras de se encobrir os dados em uma consulta WHOIS, quais dados normalmente são retornados?

Answer 19

Registrante: Nome e detalhes da pessoa ou organização que registrou o domínio.

Administrador: Contato administrativo responsável pelo domínio.

Técnico: Contato técnico para questões relacionadas ao domínio.

Datas de Registro: Data de registro inicial e de expiração do domínio.

Status do Domínio: Estado atual do domínio (ativo, expirado, bloqueado, etc.).

Question 20

O que é NAT?

Answer 20

NAT é uma técnica que permite mapear múltiplos endereços IP privados para um ou mais endereços IP públicos. Ele é usado para conectar dispositivos de uma rede local à internet, permitindo que vários dispositivos compartilhem um único endereço IP público.

Question 21

Como funciona o NAT?

Answer 21

Tradução de Endereços: Quando um dispositivo na rede interna envia um pacote para fora da rede, o pacote é encaminhado para o roteador de borda. O roteador de borda realiza o processo de NAT, convertendo o endereço privado interno do dispositivo a um endereço público, externo e roteável. Quando uma resposta é recebida, o NAT traduz de volta para o IP interno correto.

Port Forwarding: Também conhecido como mapeamento de portas, permite que tráfico externo seja direcionado a um dispositivo específico na rede interna, utilizando diferentes portas.

Question 22

Quais são os tipos de NAT?

Answer 22

Static NAT: Mapeia um único endereço IP privado para um único endereço IP público.

Dynamic NAT: Mapeia múltiplos endereços IP privados para um pool de endereços IP públicos.

PAT (Port Address Translation): Similar ao Dynamic NAT, mas permite que múltiplos dispositivos compartilhem um único endereço IP público, diferenciando-os pelas portas de origem.

Question 23

Quais os benefícios do NAT?

Answer 23

Economia de Endereços IP: Permite que vários dispositivos usem um único endereço IP público, conservando endereços IP.

Segurança: Oculta a estrutura interna da rede, dificultando ataques diretos a dispositivos internos.

Question 24

Quais as limitações?

Answer 24

Problemas de Conectividade: Pode causar problemas com aplicações que requerem a transmissão de IPs endereçáveis globalmente.

Complexidade: A configuração e o gerenciamento de NAT, especialmente com port forwarding e NAT avançado, podem ser complexos.

Question 25

A conversão do PAT, também conhecida como sobrecarga de NAT, mapeia os endereços IPv4 privados para um único endereço IPv4 público ou para alguns endereços.

VERDADEIRO OU FALSO

Answer 25

Verdadeiro

É isso que a maioria dos roteadores domésticos faz. O ISP atribui um endereço ao roteador e, ainda assim, vários membros da família podem acessar, simultaneamente, a Internet. Esta é a forma mais comum de NAT para a casa e para a empresa.

Question 26

O PAT garante que os dispositivos utilizem um número de porta diferente do TCP para cada sessão com um Servidor na Internet. Quando uma resposta volta do Servidor, o número de porta origem, que se torna o número de porta destino na viagem de ida e volta, determina a que dispositivos o roteador encaminha os pacotes.

VERDADEIRO OU FALSO

Answer 26

Verdadeiro

O processo de PAT também valida que os pacotes de entrada tenham sido solicitados, adicionando portanto um nível de segurança à sessão.

Question 27

O que é o File Transfer Protocol (FTP)?

Answer 27

O protocolo FTP é outro protocolo da camada de aplicação comumente utilizado. O FTP foi desenvolvido para possibilitar transferências de arquivos entre um cliente e um servidor. Um cliente FTP é uma aplicação executada em um computador que é usado para enviar e receber arquivos de um servidor FTP.

Question 28

Para transferir dados com sucesso, o FTP precisa de duas conexões entre o cliente e servidor, uma para comandos e respostas, outra para a transferência real de arquivos, como elas acontecem?

Answer 28

1. O cliente estabelece a primeira conexão com o servidor para controlar o tráfego usando a porta TCP 21, que consiste em comandos do cliente e respostas do servidor.
2. O cliente estabelece a segunda conexão com o servidor para transferência de dados propriamente dita, usando a porta TCP 20. Essa conexão é criada toda vez que houver dados a serem transferidos.

Question 29

Considerando que o FTP não é um protocolo seguro, qual a melhor opção para substituição dele?

Answer 29

SSH File Transfer Protocol, que é uma forma segura de FTP que usa o protocolo Secure Shell para fornecer um canal seguro, é a implementação preferencial de transferência de arquivos.

Question 30

Características do Protocolo de Transferência de Arquivo (TFTP):

Answer 30

Simplificado;
Usa a porta UDP 69;
Inseguro;
Sobrecarga de rede baixa.

Question 31

O que é o Server Message Block?

Answer 31

O Server Message Block (SMB) é um protocolo de compartilhamento de arquivo cliente / servidor que descreve a estrutura de recursos de rede compartilhados, como diretórios, arquivos, impressoras e portas seriais, conforme mostrado na figura. É um protocolo de requisição/resposta. Todas as mensagens SMB têm um formato em comum. Esse formato utiliza um cabeçalho com tamanho fixo seguido por um parâmetro de tamanho variável e componente de dados.

Question 32

Quais os protocolos utilizados nas operações de e-mail?

Answer 32

O e-mail suporta três protocolos separados para a operação: SMTP, POP e IMAP. O processo da camada de aplicação que envia e-mail usa o SMTP. Um cliente recupera e-mails usando um dos dois protocolos da camada de aplicação: POP ou IMAP.

Question 33

O que é SMTP?

Answer 33

SMTP é um protocolo de comunicação usado para enviar mensagens de e-mail entre servidores. Ele define como os e-mails são transmitidos pela internet. SMTP opera na porta 25, mas também pode usar a porta 587 para se conectar com segurança utilizando TLS/SSL.

Question 34

Como funciona o SMTP?

Answer 34

Envio de E-mails: Quando você envia um e-mail, seu cliente de e-mail (como Outlook ou Gmail) se conecta a um servidor SMTP e transmite a mensagem.

Transferência entre Servidores: Se o e-mail não é para um destinatário na mesma rede, o servidor SMTP encaminha a mensagem para o próximo servidor SMTP no caminho até o destinatário final, usando o método “store and forward”.

Recepção de E-mails: A mensagem finalmente chega ao servidor do destinatário, onde fica armazenada até que seja recuperada pelo cliente de e-mail do destinatário usando protocolos como POP3 ou IMAP.

Question 35

Componentes principais do SMTP?

Answer 35

MTA (Mail Transfer Agent): Responsável por transferir e-mails de um servidor a outro.

MDA (Mail Delivery Agent): Entrega o e-mail na caixa de entrada do destinatário final.

MUA (Mail User Agent): Clientes de e-mail que as pessoas usam para enviar e ler e-mails.

Question 36

Limitações do SMTP?

Answer 36

Segurança: Originalmente, o SMTP não foi projetado com a segurança em mente, o que o torna suscetível a ataques como spoofing (falsificação do remetente) e interceptação. Melhorias como SMTP-AUTH, STARTTLS e SPF ajudam a mitigar esses problemas.

Envio de Spam: A simplicidade do protocolo pode ser explorada para enviar grandes quantidades de spam.

Question 37

O que é POP3?

Answer 37

OP3 é um protocolo usado para recuperar e-mails de um servidor de correio eletrônico. Ele é projetado para permitir que os usuários baixem seus e-mails do servidor para seu computador ou dispositivo e, geralmente, os removam do servidor após o download.

Question 38

Como o POP3 funciona?

Answer 38

Conexão do Cliente ao Servidor: O cliente de e-mail (como Outlook, Thunderbird) se conecta ao servidor de e-mail usando POP3, geralmente através da porta 110 (ou porta 995 para conexões seguras SSL/TLS).

Autenticação: O usuário fornece suas credenciais de login para autenticar no servidor POP3.

Download de Mensagens: Uma vez autenticado, o cliente faz o download das mensagens armazenadas no servidor. Por padrão, as mensagens são então excluídas do servidor, embora muitos clientes de e-mail ofereçam a opção de mantê-las.

Desconexão: Após baixar as mensagens, o cliente fecha a conexão com o servidor POP3.

Question 39

Benefícios do uso do servidor POP3:

Answer 39

Acesso Offline: Permite que os e-mails sejam baixados e acessados offline, facilitando o acesso sem necessidade de conexão constante à internet.

Simplicidade: POP3 é simples e fácil de configurar, ideal para uso doméstico e pequenas empresas.

Redução de Espaço no Servidor: Como as mensagens são removidas do servidor após o download, economiza espaço no servidor de e-mails.

Question 40

Limitações do servidor POP3:

Answer 40

Sincronização: Não sincroniza e-mails entre múltiplos dispositivos, o que pode ser um problema para usuários que acessam seus e-mails de diferentes locais. As mensagens baixadas em um dispositivo não estarão disponíveis em outros.

Funcionalidades: Tem menos funcionalidades comparado a protocolos mais avançados como o IMAP (Internet Message Access Protocol), que permite gerenciamento de e-mails diretamente no servidor e melhor sincronização.

Risco de Perda de Dados: Se as mensagens baixadas não forem salvas corretamente no dispositivo do usuário, há risco de perda de e-mails.

Question 41

O que é IMAP?

Answer 41

IMAP é um protocolo de e-mail usado para acessar mensagens armazenadas em um servidor de correio eletrônico. Ao contrário do POP3, o IMAP permite que os usuários visualizem e-mails diretamente no servidor, sem baixá-los obrigatoriamente para o dispositivo.

Question 42

Como funciona o IMAP?

Answer 42

Sincronização Completiva: IMAP sincroniza mensagens entre o servidor e todos os dispositivos do usuário. Alterações feitas em um dispositivo (como mover ou deletar e-mails) são refletidas em todos os outros.

Acesso à Mensagem: O usuário pode visualizar partes de uma mensagem ou carregá-la completamente, dando maior controle sobre o uso da largura de banda.

Pastas e Organização: IMAP permite a criação e o gerenciamento de pastas diretamente no servidor, permitindo uma organização robusta e consistente dos e-mails.

Question 43

Os benefícios do IMAP?

Answer 43

Acesso em Múltiplos Dispositivos: Ideal para usuários que acessam seus e-mails de diferentes dispositivos, mantendo tudo sincronizado e atualizado.

Armazenamento Centralizado: Mantém todas as mensagens no servidor, permitindo fácil backup e maior segurança dos dados.

Flexibilidade: Permite visualizar os e-mails sem baixá-los completamente, economizando largura de banda e tempo.

Question 44

As limitações do IMAP?

Answer 44

Dependência de Internet: Precisa de conexão constante para acessar e-mails, o que pode ser uma limitação em locais com conexões fracas ou inexistentes.

Espaço no Servidor: Requer mais espaço de armazenamento no servidor, uma vez que os e-mails permanecem armazenados lá.

Maior Complexidade: Pode ser mais complicado de configurar e gerenciar comparado ao POP3.

Question 45

Resumo rápido da comunicação entre cliente e servidor:

Answer 45

Cliente Envia Solicitação (Request): O navegador envia uma solicitação HTTP ao servidor, usando métodos como GET ou POST.

Servidor Processa (Processing): O servidor recebe e processa a solicitação, acessando dados necessários.

Servidor Responde (Response): O servidor envia uma resposta HTTP ao navegador, contendo código de status e o conteúdo solicitado.

Cliente Exibe Conteúdo (Render): O navegador renderiza e exibe a página web ou aplicação para o usuário.

Question 46

Quando um cliente, normalmente um navegador da Web, envia uma solicitação para um servidor web, ele usará um dos seis métodos especificados pelo protocolo HTTP. Quais são?

Answer 46

GET - Uma solicitação de dados do cliente. Um cliente (navegador da web) envia a mensagem GET ao servidor da web para solicitar páginas HTML, conforme mostrado na figura.
POST - Envia dados a serem processados por um recurso.
PUT - Carrega recursos ou conteúdo para o servidor da web, como uma imagem.
DELETE - Exclui o recurso especificado.
OPTIONS - Retorna os métodos HTTP que o servidor suporta.
CONNECT - Solicita que um servidor proxy HTTP encaminha a sessão HTTP TCP para o destino desejado.

Question 47

O que são cookies?

Answer 47

Cookies são pequenos arquivos de texto armazenados no navegador do usuário por websites que ele visita. Eles contêm dados sobre as atividades e preferências do usuário, ajudando os sites a oferecer uma experiência mais personalizada e eficiente.

Question 48

Como os cookies funcionam?

Answer 48

Armazenamento de Dados: Quando você visita um site, ele pode enviar um cookie para seu navegador que é armazenado localmente.

Envio de Informação: Da próxima vez que você visitar o site, o navegador envia o cookie de volta ao servidor, permitindo que o site lembre de informações como logins, preferências de idioma, itens no carrinho de compras, etc.

Question 49

Quais os tipos de cookies?

Answer 49

Cookies de Sessão: Temporários, são apagados quando você fecha o navegador.

Cookies Persistentes: Permanecem no seu dispositivo até expirarem ou serem deletados.

Cookies de Terceiros: Configurados por outros sites (ex: anunciantes) além do site que você está visitando.

Question 50

Quais são os usos comuns de cookies?

Answer 50

Autenticação: Manter você logado enquanto navega em um site.

Personalização: Lembrar suas preferências e configurações.

Análise: Coletar dados de uso para melhorar o desempenho do site.

Publicidade: Rastrear hábitos de navegação para exibir anúncios relevantes.

Question 51

Quais as preocupações de segurança em relação aos cookies?

Answer 51

Controle de Usuários: Usuários podem gerenciar cookies através das configurações do navegador.

Preocupações: Cookies podem levantar questões de privacidade, especialmente os de terceiros, devido ao rastreamento de comportamento online.

Question 52

O que são os códigos de status HTTP?

Answer 52

Os códigos de status HTTP são números que os servidores da web retornam para indicar o resultado de uma solicitação feita por um cliente, como um navegador. Eles ajudam a entender se a solicitação foi bem-sucedida, se houve um redirecionamento ou se ocorreu algum erro.

Question 53

Quais os 4 tipos mais comuns de códigos de status HTTP?

Answer 53

1. Códigos de Sucesso (2xx);
2. Códigos de Redirecionamento (3xx);
3. Códigos de Erro do Cliente (4xx);
4. Códigos de Erro do Servidor (5xx).

Question 54

Códigos de status HTTP: Sucesso 2xx

Answer 54

200 OK: A solicitação foi bem-sucedida e o servidor retornou a informação solicitada.

201 Created: Indica que a requisição foi bem-sucedida e um novo recurso foi criado.

Question 55

Códigos de status HTTP: Redirecionamento 3xx

Answer 55

301 Moved Permanently: O recurso solicitado foi movido permanentemente para um novo URL.

302 Found: O recurso solicitado foi encontrado mas temporáriamente movido para um novo URL.

Question 56

Códigos de status HTTP: Erro do Cliente 4xx

Answer 56

400 Bad Request: O servidor não conseguiu entender a solicitação devido a uma sintaxe incorreta.

401 Unauthorized: A requisição necessita de autenticação do usuário.

403 Forbidden: O servidor entendeu a solicitação, mas se recusa a autorizá-la.

404 Not Found: O servidor não conseguiu encontrar o recurso solicitado.

Question 57

Códigos de status HTTP: Erro do Servidor 5xx

Answer 57

500 Internal Server Error: O servidor encontrou um erro inesperado que impediu a conclusão da solicitação.

502 Bad Gateway: O servidor atuando como um gateway ou proxy recebeu uma resposta inválida do servidor upstream.

503 Service Unavailable: O servidor está temporariamente indisponível, geralmente devido a manutenção ou sobrecarga.