segunda-feira, 6 de fevereiro de 2017

Protocolo PPPoE e suas características

(PPP) Protocolo Ponto a Ponto

O Porotolo PPP foi proposto pela primeira vez como um padrão pelo IETF (Engenharia da Task Force de Internet), em 1989 e tornou-se um padrão de trabalho, em 1994. A especificação IETF para PPP é baseada na RFC 1661. PPP é um protocolo mais amplamente utilizado por provedores de serviços de Internet (ISPs ou WISPs) para permitir conexões “discadas” ou “tuneladas” à Internet. O PPP facilita a transmissão de pacotes de dados entre ligações ponto a ponto. Originalmente projetado para trabalhar com conexões seriais, o PPP foi adotada por ISPs para fornecer acesso discado à Internet. PPP pode ser encapsulado em uma série de links protocolos da camada de dados, incluindo Ethernet (PPPoE) e Asynchronous Transfer Mode (PPPoA).
O protocolo PPP utiliza LCP (Link Control Protocol) para estabelecer uma sessão entre o computador do usuário e um provedor de acesso. O LCP é responsável por determinar se o link é aceitável para transmissão de dados. Pacotes LCP são trocados entre os vários pontos de rede para determinar as características links incluindo a identidade do dispositivo, o tamanho do pacote, e erros de configuração.
PPP suporta três tipos de protocolos de autenticação de usuários que fornecem diferentes níveis de segurança:
  • PAP (Password Authentication Protocol) que é um protocolo de controle de acesso utilizado para autenticar a senha do usuário no servidor de acesso à rede. O servidor de acesso à rede pede uma senha a partir da máquina cliente e envia a senha recuperada de um servidor de autenticação para verificação. Como um protocolo de autenticação, PAP é considerado o menos seguro, porque a senha não é criptografada na transmissão.
  • CHAP (Challenge Handshake Authentication Protocol) que é semelhante ao PAP com várias características únicas. Em vez de pedir uma senha, o servidor de acesso à rede envia uma mensagem de desafio para a máquina cliente. A mensagem de desafio é um valor aleatório. A máquina cliente criptografa a mensagem de desafio com a senha do usuário e envia a combinação de volta para o servidor de acesso. Os atacantes servidor de acesso a combinação usuário / senha para o servidor de autenticação. O servidor de autenticação criptografa o desafio com a senha do usuário armazenados no banco de dados de autenticação. Se a resposta do usuário é um jogo, a senha é considerada autêntica. CHAP usa o modelo de um segredo compartilhado (a senha do usuário) para autenticar o usuário. O uso de CHAP é considerado um método moderadamente seguro de autenticação.
  • EAP (Extensible Authentication Protocol) que é considerado um quadro de autenticação usado por uma série de protocolos de autenticação seguros. EAP mais comumente usado para autenticação em redes sem fio.
PPPoE Protocolo Ponto a Ponto sobre Ethernet
O padrão de trabalho para o protocolo PPPoE foi publicado pela IETF em 1999. A especificação IETF para PPPoE é a RFC 2516. O PPPoE expande a capacidade original do PPP, permitindo um ponto virtual para apontar a ligação sobre uma arquitetura de rede multiponto Ethernet. O PPPoE é um protocolo que é amplamente utilizado por provedores para a linha de assinante  (xDSL) serviços de Internet de alta velocidade, de que o serviço mais popular é o ADSL. A semelhança entre PPPoE e PPP levou à adopção generalizada de PPPoE como o protocolo preferencial para implementar o acesso à Internet de alta velocidade. Os prestadores de serviços podem usar o mesmo servidor de autenticação tanto para PPP e sessões PPPoE, resultando em uma redução de custos. PPPoE usa métodos padrão de criptografia, autenticação e compressão especificada pelo PPP.
O PPPoE está configurado como uma ligação ponto a ponto entre as duas portas Ethernet. Como protocolo de encapsulamento, PPPoE é usado como uma base eficaz para o transporte de pacotes IP na camada de rede. O IP é sobreposto por uma conexão PPP e também o usa como um apresentador virtual de a conexão entre os pontos da rede. Da perspectiva do usuário, uma sessão PPPoE é iniciada usando o software de conexão na máquina do cliente ou roteador. O início de uma sessão PPPoE  envolve a identificação do controle de acesso de endereço MAC (Endereço Físico) do dispositivo remoto. Este processo, também conhecido como a descoberta PPPoE, envolve as seguintes etapas:
  1. Iniciação – O software cliente envia uma atividade de iniciação de descoberta (PADI) pacote PPPoE para o servidor para inciar a sessão.
  2. Oferta – O servidor responde com uma proposta de descoberta da autenticação (PADO) .
  3. Pedido – Após o recebimento do pacote PADO, o cliente responde enviando uma solicitação de descoberta de atividade  (PADR)  para o servidor.
  4. Confirmação – Após o recebimento do pacote PADR, o servidor responde por gerar uma identificação única para a sessão PPP e envia-lo em uma sessão Confirmação de descoberta ativa (PADS) para o cliente.
  5. Quando uma sessão PPPoE é iniciada, o endereço IP de destino é usado somente quando a sessão está ativa. O endereço IP é liberado após a sessão fechada, permitindo o tráfego IP.
Atualmente o Protocolo PPPeE é muito utilizado pelo sistema operacional MikroTik . Segundo o engenheiro e especialista em engenharia de telecomunicações Rogério Barion da ENTELCO TELECOM, a maior parte dos provedores via Rádio do Brasil, os WISPs, utilizam em sua rede, mesm oque de forma parcial, o PPPoE.
 
 
fonte: http://www.entelco.com.br/blog/protocolo-pppoe-e-suas-caracteristicas/

MPLS

PROTOCOLO - MPLS

segunda-feira, 30 de janeiro de 2017

Tipos de Antenas

 Tipos de Antenas



Para quem esta começando a entender o mundo das redes sem fios abaixo você encontra os tipos de antenas mais utilizadas para distribuição do sinal wireless em um ambiente Indoor (interno) e Outdoor (externo).

Fundamentalmente, existem dois tipos de antenas para aplicações wireless: omnidirecional e direcional. Na escolha do modelo de antena mais adequado para a sua aplicação wireless, alguns cuidados devem ser considerados, pois o sucesso do projeto depende fundamentalmente do sistema irradiante.
* Distância – A antena a ser escolhida deve cobrir uma distância maior que a aplicação necessária. Caso seja utilizada uma antena operando em sua capacidade máxima, provavelmente os sinais chegarão mais fracos que o exigido pela aplicação.
* Largura da onda – Expressa em graus, a largura de onda denota o alcance de um sinal. Geralmente, quanto mais larga for a onda, mais curta será a área de cobertura. Por outro lado, as ondas mais largas compensam os fatores ambientais, como o vento, que afetam adversamente a performance da antena.
* Ganho – Expresso em dbi, é o aumento da potência do sinal após processado por um dispositivo eletrônico. Usualmente, ganhos maiores revertem em distâncias maiores, contudo maiores distâncias exigem largura de onda menor e margem de erro muito maior. Para evitar esses problemas, alguns fatores como vento e prédios existentes no trajeto do sinal devem ser considerados no projeto da rede wireless.
Omnidirecional
Existem dois tipos de antenas para aplicações wireless:
Omnidirecional: As antenas omnidirecionais cobrem 360º no plano horizontal. Elas trabalham excepcionalmente bem em áreas amplas ou em aplicações multiponto. Usualmente, este tipo de antena é utilizado em estações base, com estações remotas colocadas ao seu redor.
Direcional: As antenas direcionais concentram o sinal em uma única direção. Seus sinais podem ter alcance curto e amplo, ou longo e estreito. Via de regra, quanto mais estreito o sinal, maiores distâncias ele alcançará. Normalmente, este tipo de antena é utilizado em estações remotas para fazer a comunicação entre estas estações com uma ou mais estações base.
Parabólica
As antenas parabólicas canalizam o sinal em forma de cone, sendo indicadas para aplicações de longa distância. A antena semi parabólica, uma variação da parabólica, emite o sinal de forma elíptica. Os modelos grid (grelha) são menos susceptíveis a ação dos ventos em razão dos mesmos passarem através da estrutura em forma de gaiola, seu sinal pode chegar de 40 a 50 Km em condições eletricamente visuais.
Setorial
As antenas setoriais têm formato amplo e plano, e são, normalmente montadas em paredes podendo ser interna ou externa. São mais recomendadas para links entre prédios com distâncias de até 8 km. Algumas podem operar até 3 Km. Dependendo do ganho especifico no projeto.
Yagi
São antenas rígidas usadas externamente em ambientes de condições hostis. Foram projetadas para resistir a formação de gelo, chuva pesada, neve e ventos fortes. Os sinais podem chegar a 30 Km, em condições eletricamente visual.
Bem pessoal, existem outros modelos de antenas mas todas com as principais características das mostradas a cima. Aqui no provedor onde trabalho, ja testei quase todas, falta ainda as yagi.

Modelo de Projeto

Modelo

segunda-feira, 9 de janeiro de 2017

Questões

         1.   O que é detecção de intrusão?
2.   Em que tipos são classificados as intrusões/ataques que um IDS detecta?
3.   O que são management network e virtual management network? Quais as vantagens e desvantagens?
4.   Se método de detecção por anomalias causa muitos falso positivos, por que ele é utilizado?
   5.   O que é um IDS baseado em host (host-based)? Qual a diferença entre esse IDS e o baseado em rede (network-based)?

Diferença entre IDS e IPS