Módulo 9_Camada de transporte Flashcards
Qual é o propósito da camada de transporte? E quais os dois prtocolos dela?
A camada de transporte é responsável pela comunicação lógica entre aplicativos executados em hosts diferentes. Isso pode incluir serviços como o estabelecimento de uma sessão temporária entre dois hosts e a transmissão confiável de informações para um aplicativo.
Protocolo TCP
Protocolo UDP (User Datagram Protocol)
É responsabilidade da camada de transporte manter e monitorar cada conjunto de dados que flui entre um aplicativo de origem e um aplicativo de destino.
VERDADEIRO OU FALSO
Verdadeiro
Esse conjunto se chama conversa, e a camada de transporte tem que manter e monitorar várias conversas.
É responsabilidade da camada de transporte dividir os dados do aplicativo em blocos de tamanho adequado. Dependendo do protocolo de camada de transporte usado, os blocos de camada de transporte são chamados de segmentos ou datagramas.
VERDADEIRO OU FALSO
Verdadeiro
A camada de transporte divide os dados em blocos menores (ou seja, segmentos ou datagramas) que são mais fáceis de gerenciar e transportar.
O protocolo da camada de transporte também adiciona informações de cabeçalho contendo dados binários organizados em vários campos a cada bloco de dados. São os valores nesses campos que permitem que os vários protocolos da camada de transporte realizem diferentes funções no gerenciamento da comunicação de dados.
VERDADEIRO OU FALSO
Verdadeiro
Por exemplo, as informações de cabeçalho são usadas pelo host de recebimento para remontar os blocos de dados em um fluxo de dados completo para o programa de camada de aplicativo de recebimento.
A camada de transporte garante que, mesmo com vários aplicativos em execução em um dispositivo, todos os aplicativos recebam os dados corretos.
A camada de transporte deve separar e gerenciar várias comunicações com as diferentes necessidades de requisitos de transporte. Para passar fluxos de dados para os aplicativos adequados, a camada de transporte identifica o aplicativo de destino usando um identificador chamado número da porta.
VERDADEIRO OU FALSO
Verdadeiro
Cada processo de software que precisa acessar a rede recebe um número de porta exclusivo para esse host.
O envio de alguns tipos de dados (por exemplo, um vídeo de streaming) através de uma rede, como um fluxo de comunicação completo, pode consumir toda a largura de banda disponível. Isso impediria que outras conversas de comunicação ocorressem ao mesmo tempo. Isso também dificultaria a recuperação de erro e retransmissão dos dados danificados. A camada de transporte usa segmentação e multiplexação para permitir que diferentes conversas de comunicação sejam intercaladas na mesma rede.
VERDADEIRO OU FALSO
Verdadeiro
A verificação de erros pode ser realizada nos dados do segmento, para determinar se o segmento foi alterado durante a transmissão.
O IP se preocupa apenas com a estrutura, o endereçamento e o roteamento de pacotes, do remetente original ao destino final. A IP não é responsável por garantir a entrega ou determinar se uma conexão entre o remetente e o destinatário precisa ser estabelecida.
VERDADEIRO OU FALSO
Verdadeiro
Esse é o papel do Protocolo TCP.
O TCP é considerado um protocolo de camada de transporte confiável, completo, que garante que todos os dados cheguem ao destino. O TCP inclui campos que garantem a entrega dos dados do aplicativo. Esses campos exigem processamento adicional pelos hosts de envio e recebimento.
O TCP fornece confiabilidade e controle de fluxo usando estas operações básicas:
Número e rastreamento de segmentos de dados transmitidos para um host específico a partir de um aplicativo específico;
Confirmar dados recebidos;
Retransmitir todos os dados não confirmados após um determinado período de tempo;
Dados de sequência que podem chegar em ordem errada;
Enviar dados a uma taxa eficiente que seja aceitável pelo receptor.
TCP é um protocolo stateful, o que significa que ele controla o estado da sessão de comunicação. Para manter o controle do estado de uma sessão, o TCP registra quais informações ele enviou e quais informações foram confirmadas. A sessão com estado começa com o estabelecimento da sessão e termina com o encerramento da sessão.
Um segmento TCP adiciona 20 bytes (ou seja, 160 bits) de sobrecarga ao encapsular os dados da camada de aplicativo,
VERDADEIRO OU FALSO
Verdadeiro
UDP é um protocolo sem conexão. Como o UDP não fornece confiabilidade ou controle de fluxo, ele não requer uma conexão estabelecida. Como o UDP não controla informações enviadas ou recebidas entre o cliente e o servidor, o UDP também é conhecido como um protocolo sem estado.
VERDADEIRO OU FALSO
Verdadeiro
UDP também é conhecido como um protocolo de entrega de melhor esforço porque não há confirmação de que os dados são recebidos no destino. Com o UDP, não há processo de camada de transporte que informe ao remetente se a entrega foi bem-sucedida.
O que é um socket?
A combinação do endereço IP de origem e o número de porta de origem, ou do endereço IP de destino e o número de porta de destino.
As portas origem e destino são colocadas no segmento. Os segmentos são encapsulados em um pacote IP. O pacote IP contém o endereço IP de origem e destino.
O socket é usado para identificar o servidor e o serviço que está sendo solicitado pelo cliente. Um socket do cliente pode ser assim, com 1099 representando o número da porta de origem: 192.168.1.5:1099
O soquete em um servidor da web pode ser 192.168.1.7:80
Qual é o par de soquetes?
Juntos, esses dois soquetes se combinam para formar um par de soquetes: 192.168.1.5:1099, 192.168.1.7:80
O que são portas (REDES)?
São canais virtuais que permitem que um computador ou dispositivo se comunique com outro.
Essas portas garantem que os dados vão para o destino correto e ajudam a organizar a comunicação entre dispositivos, evitando confusão e melhorando a segurança.
Entre as portas utilizadas na comunicação, as portas são numeradas de 0 a 65535 e são divididas em três faixas principais:
Portas bem conhecidas (0 a 1023);
Portas registradas (1024 a 49151);
Portas dinâmicas ou privadas (49152 a 65535).
Função das portas bem conhecidas (0 a 1023):
Essas portas são atribuídas aos protocolos e serviços mais comuns e críticos, como HTTP (porta 80), HTTPS (porta 443), FTP (porta 21), e SMTP (porta 25).
Função das portas registradas (1024 a 49151):
Essas portas são usadas por aplicações e serviços específicos, que não são tão padronizados quanto as portas bem conhecidas. Empresas e desenvolvedores podem registrar essas portas para suas aplicações particulares.
Função das portas dinâmicas ou privadas (49151 a 65535):
Essas portas são geralmente usadas para comunicação temporária entre dispositivos. Por exemplo, quando você abre uma conexão com um site, uma porta dinâmica pode ser atribuída para essa comunicação, e será liberada quando a conexão terminar.
Lista rápida de portas mais importantes:
21 - FTP (File Transfer Protocol): Transferência de arquivos.
22 - SSH (Secure Shell): Acesso remoto seguro.
23 - Telnet: Acesso remoto não seguro (menos usado hoje em dia).
25 - SMTP (Simple Mail Transfer Protocol): Envio de e-mails.
53 - DNS (Domain Name System): Tradução de nomes de domínio para IPs.
80 - HTTP (Hypertext Transfer Protocol): Navegação na web.
110 - POP3 (Post Office Protocol 3): Recebimento de e-mails.
143 - IMAP (Internet Message Access Protocol): Acesso a e-mails.
443 - HTTPS (HTTP Secure): Navegação segura na web.
3389 - RDP (Remote Desktop Protocol): Acesso remoto ao desktop.
3306 - MySQL: Banco de dados MySQL.
8080 - HTTP Alternativo: Usado como uma alternativa ao HTTP.
Entre as diversas recomendações de segurança em relação as portas de comunicação, defina a técnica Port Knocking.
O Port Knocking é um método de autenticação e segurança que envolve a idéia de que as portas de um servidor permanecerão “fechadas” até que um padrão específico de tráfego seja detectado. Esse padrão de tráfego geralmente envolve o envio de pacotes para uma sequência específica de portas no servidor.
O que faz o handshake de três vias?
O handshake de três vias é um processo crucial no protocolo TCP (Transmission Control Protocol) para estabelecer uma conexão confiável entre dois dispositivos.
Qual é o resumo do processo de handshake de três vias (SYN>; <SYN, ACK; ACK>)?
SYN (Synchronize): O cliente envia um pacote com um sinal de sincronização (SYN) para o servidor para iniciar a conexão. Esse pacote contém um número de sequência inicial.
SYN-ACK (Synchronize-Acknowledgment): O servidor recebe o pacote SYN e responde com um pacote que contém tanto um sinal de sincronização (SYN) quanto um de reconhecimento (ACK). Ele também inclui seu número de sequência inicial e reconhece o número de sequência do cliente (SYN-ACK).
ACK (Acknowledgment): O cliente recebe o pacote SYN-ACK e responde com um pacote de reconhecimento (ACK) ao servidor. Esse pacote confirma que o cliente recebeu o SYN-ACK do servidor.
Resumo rápido da finalização de uma comun(FIN>; <ACK, FIN; ACK>):
FIN (Finish): O dispositivo que inicia o encerramento, digamos o cliente, envia um pacote FIN ao servidor, indicando que ele terminou de enviar dados.
ACK (Acknowledgment): O servidor recebe o pacote FIN e responde com um pacote ACK, reconhecendo que recebeu a solicitação de encerramento do cliente. O servidor ainda pode enviar dados ao cliente durante essa etapa.
FIN (Finish): Quando o servidor termina de enviar todos os dados, ele envia seu próprio pacote FIN de volta ao cliente, indicando que todos os dados foram transmitidos.
ACK (Acknowledgment): O cliente recebe o pacote FIN do servidor e responde com um pacote ACK, confirmando o fechamento da conexão. Neste ponto, a conexão é totalmente encerrada, e ambos os lados liberam quaisquer recursos associados.
Estas são as funções do handshake de três vias:
Estabelece que o dispositivo de destino está presente na rede.
Ele verifica se o dispositivo de destino possui um serviço ativo e está aceitando solicitações no número da porta de destino que o cliente inicial pretende usar.
Ele informa ao dispositivo de destino que o cliente de origem pretende estabelecer uma sessão de comunicação nesse número de porta.
