DIA#3-Networking part2

-

 Comecei onde acabei no "DIA#2-Networking part1", no terceiro video da playlist "https://www.youtube.com/watch?v=rL8RSFQG8do&list=PLF360ED1082F6F2A5".


No video "Network Cabling" aprendi que:

  • Há 3 tipos de cabo: CAT 3(max 3Mb/s, obsoleto), CAT 5 (networking cable, max 1Gb/s) e CAT 6(max 10Gb/s).
  • PLENUM é usado em ventilação e é bem mais caro, usado para em caso de incêndio não se propagarem gases tóxicos na ventilação provenientes de cabos normais.
  • Os fios estão torcidos para evitar interferências externas, pelo que se quer os fios torcidos o máximo possível.
  • Os jacks RJ45 são usados em networks.
  • Para fazer um patch cable é necessário tirar a proteção demodo a poder ver os fios mais pequenos dentro do cabo, esticar os fios na ordem: Orange/ White, Orange, Green/White, Blue, Blue/White, Green, Brown/ White, Brown (tem que se escolher um padrão). Depois cortar para ficarem todos do mesmo tamanho, colocar os fios no jack, depois usar o crimper para apertar o jack com os fios lá dentro, o mesmo é feito no outro lado do fio.
  • O máximo que se deve usar de cabo sem problemas em termos de qualidade de sinal é 300m.
  • Não podem existir dobras nos fios.


No video "Physical Network Segmentation" aprendi que:
  • O ponto Demarc é o sitio onde a responsabilidade da network passa de um grupo de pessoas para o outro. Se nesse ponto não existirem problemas então a responsabilidade dos problemas passa para que esta do outro lado.
  • MDF (Main Distribution Facility/Frame) é o sitio em que todas as conexões da network, telefone, etc se juntam e IDF(Intermediary Distribution Facility/Frame) é um sitio onde se juntam conexões intermédio que depois se liga à MDF.
  • DMZ(Demilitarized Zone) colocam-se dois routers: um com menos segurança para comunicações com a Internet, por exemplo, sendo essa a DMZ e outro router mais seguro, com a maioria/todos os ports bloqueados, onde está a network interna.

No video "The OSI Model Demystified" aprendi que:
  • O modelo serve para separar os diferentes componentes em diferentes camadas.
  • O modelo tem as camadas:
    • #1 Camada Physical: tudo físico que conecta PCs;
    • #2 Camada Data Link: onde estão os switches operam, onde está o MAC address;
    • #3 Camada Network: camada onde os routers funcionam, é aqui que esta o IP;
    • #4 Camada Transport: trata do transporte da data;
    • #5 Camada Session: cria uma sessão entre o PC do utilizador e o PC de onde se pretende obter informação;
    • #6 Camada Presentation: onde corre o OS;
    • #7 Camada Application: aplicação que o utilizador está a usar.


No video "Understanding Switches" aprendi que:
  • Ethernet manda informação em packets e usa colision detection, o que faz com que ao ser detectada a colisão o PC espere um tempo aleatório e depois manda novamente o packet. 
  • No caso dos hubs faz-se sempre broadcast para tudo o que esta ligado, o que faz com que não seja possível mais que um PC "falar".
  •  Nos switches, da primeira vez faz-se broadcast dos packets de modo a poder conhecer a localização do destinatário, depois de saber a localização o switch manda o packet directamente para o destinatário.
  • Tudo na network tem um MAC address.
  • Nos managed switches:
    • Dá para configurar Speed e duplex setting(half duplex pode apenas falar ou escutar ao mesmo tempo, full duplex pode fazer ambos ao mesmo tempo), é importante saber se o backplane (determina quanta data o switch consegue lidar) consegue aguentar com todas as comunicações;
    • Tem Trunk ports que servem para conectar switches entre si, conseguem lidar com mais data que, por exemplo, os 48 ports normais existentes num switch;
    • VLAN (Virtual Local Area Network) permite a separação de determinados ports em diferentes networks no mesmo switch, fazendo com que na haja qualquer tipo de comunicação entre ports de networks diferentes;
    • Power Over Ethernet faz com que o switch envie também energia através de ethernet, é então necessário utilizar materiais de alta qualidade, de modo a que ao comunicar entre o switch e o dispositivo não seja enviada demasiada ou energia a menos, que pode estragar dispositivos;
    • QOS(Quality Of Service)/COS(Class Of Service) permite priorizar packets de modo a por exemplo comunicação em tempo real não ser interrompida por transferência de ficheiros;
    • Spaning Tree Protocol é um protocolo de routing que evita routing loops (ao ligar, por exemplo um cabo do port 1 ao port 2 do mesmo switch de um unmanaged switch faz com que a network vá abaixo).


No video "TCP/IPv4 and Subnet Masking" aprendi que:
  • TCP/IPv4 é diferente de TCP/IPv6.
  • O protocolo TCP/IP é constituido por vários protocolos em que os principais são  TCP(Transmssion Control Protocol) e IP(Internet Protocol).
  • IP controla o roteamento da informação para as diferentes máquinas, é um protocolo routable (permite dividir as máquinas em subnets, que comunicam entre si através de um router). Está na layer#3 do modelo OSI (Camada Network).
  • TCP depois de as máquinas se encontrarem uma à outra, o TCP controla como vai ser feita a comunicação. camada #4Transport
  • Windowing é processo através do qual a máquina client envia informação para o server.(explicado no ponto em baixo)
  • Com TCP/IP no inicio envia-se um packet, depois de receber o acknowledge do outro lado começa a aumentar o numero de packets e isto irá repetir-se até não receber o acknowledge. Se não chegarem todos os packets, no acknowledge envia-se o ultimo packet por ordem e a partir dai volta para enviar um packet, aumentando o numero de packets como descrito anteriormente.
  • Default Gateway é o router da subnetwork onde se está, permite em caso de não conseguir o target da mensagem comunicar com o Default Gateway para poder obter a localização da máquina fora da subnetwork.
  • Com IP estático dá-se manualmente o IP address, em que caso exista um engano e existam duas maquinas com o mesmo IP address pode fazer com que uns packets vão para uma maquina e outros vão para outra, o que irá dar problemas.
  • DHCP(Dynamic Host Control Protocol) é usado para dar/informar IP address, subnet mask, default gateway e os servers DNS, evitando o problema mencionado anteriormente. Com DHCP pode-se escolher a range de IP  addresses que pode dar. Esta informação tem um tempo limite (pode ser controlado) que a máquina pode ficar com essa informação, que a máquina tenta renovar a metade dessa duração. Caso o server DHCP não responda, a máquina volta a contactar a metade do tempo existente presentemente. Quanto menor o tempo maior o trafico na network, mas menor o uso de IPs e vice-versa. 
  • Cada router tem o seu IP, mas dentro do router, na sua network pode-se reutilizar IPs, isto é possível devido à existência de NAT(Network Address Translation) construída no router.
  • Class A Subnet 255.0.0.0, Class B Subnet 255.255.0.0, Class C Subnet 255.255.255.0. É possível dividir sem ser nos octetos (grupos de oito bits) dando, por exemplo, caso não seja preciso tantos IPs de devices dar mais dois bits para a network, ficando com a subnet mask 255.255.255.192.

Comentários

Enviar um comentário

Mensagens populares deste blogue

DIA#36-OverTheWire-Bandit (LVL 2)

-
Imagem
 Continuo no OverTheWire desta vez para o nível 2, em que é necessário utilizar o comando " cat ./- " em que se coloca "./-" para especificar a localização completa (o ponto especifica a directoria corrente)  para obter a password "CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9".  De seguida repete-se o que se tem feito com o uso de " ssh bandit2@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS.  Durante a análise deste nível descobri tanto que o "." representa a directoria actual (como foi mencionado em cima), como que o ".." representa a parent directory como se pode ver em baixo.           A partir do exemplo de cima parece que " cd . " não faz nada, mas se o utilizador quiser voltar à directoria onde estava anteriormente através do uso de " cd - ", depois do uso de " cd . " volta-se para a directoria corrente. Isto deve-se à mudança ocor...
Ler mais

DIA#45-OverTheWire-Bandit (LVL 11)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 11. A resolução deste nível é bastante simples sendo apenas necessário descodificar data encoded com base64, para isso usa-se " base64 -d data.txt " em que a flag " -d " faz descodificar o que está no ficheiro " data.txt ". Daqui retira-se a password "IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR". Seguidamente repete-se o que se tem feito usando de " ssh bandit11@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS. Com o comando " base64 " faz-se encode/decode para/de base64, para um olhar mais aprofundado recomendo ir a " https://linuxhint.com/bash_base64_encode_decode/ ".
Ler mais

DIA#52-OverTheWire-Bandit (LVL 18)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 18. Que é bastante simples, sendo apenas necessário o uso do comando " diff " para encontrar a diferença entre os ficheiros " password.new " e " password.old ", isto faz-se usando " diff passwords.new passwords.old " que vai dar o seguinte output.      Em que " 42c42 " significa que é necessário mudar o texto da linha 42 do primeiro ficheiro (password.new) para ficar igual à linha 42 do seguindo ficheiro (password.old), mostrando de seguida as linhas que são diferentes, em que " < " significa que é do primeiro ficheiro (o que interessa) e  ">" do segundo ficheiro. Daqui retira-se a password "kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd".      Seguidamente sai-se ambos os hosts bandit e repete-se o que se tem feito usando de " ssh bandit18@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Onde, neste caso, vai sair com ...
Ler mais