
























Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Neste projecto vou mostrar alguns dos ataques mais comuns em redes informaticas e um conjunto de ferramentas impedir esses ataques. No que diz respeito aos ataques vou abordar o Dos e DDos explicando o que são, quais os seus tipos de ataque e o que leva os individuos a cometerem esses crimes. Relativamente as soluções vou apresentar 3 formas de defesa: bloqueio de DNS, Anti Spoofing e regras de firewall.
Tipologia: Manuais, Projetos, Pesquisas
1 / 32
Esta página não é visível na pré-visualização
Não perca as partes importantes!

























Neste projecto vou mostrar alguns dos ataques mais comuns em redes informaticas e um conjunto de ferramentas impedir esses ataques. No que diz respeito aos ataques vou abordar o Dos e DDos explicando o que são, quais os seus tipos de ataque e o que leva os individuos a cometerem esses crimes. Relativamente as soluções vou apresentar 3 formas de defesa: bloqueio de DNS, Anti Spoofing e regras de firewall.
É um ataque cibernético no qual o agressor procura impedir que os utilizadores acessem os recursos da rede ou do computador. O DDos é uma evolução dos ataques de DoS e consiste em enviar intencionalmente grandes quantidades de dados para um destino de diferentes fontes para impedir que um utilizador, um grupo de utilizadores ou uma organização acesse um recurso de rede. Alvos típicos são servidores web, e o ataque procura tornar as páginas hospedadas indisponíveis na rede. (Panda Security, s.d.) Os ataques de negação de serviço são feitos geralmente de duas formas:
Os ataques de DDoS geralmente não têm como alvo utilizadores comuns e sim servidores web importantes, como de bancos, portais de pagamento com cartões de crédito e sites governamentais. Os ataques de DDoS podem ter como motivação ganhos financeiros, vingança ou simplesmente o desejo de provocar desordem. Em um ataque, os sites são sobrecarregados e seus serviços on-line ficam indisponíveis para os utilizadores, que podem perder a confiança ou a paciência com a organização e procurar outras. O resultado é a perda de receita, além de danos à reputação das organizações. (Avast Academy Team, 2019)
Bloqueio de ataque DNS Os servidores de DNS são contatados pelos clientes através da porta 53, UDP. Os Servidores de DNS são responsáveis por converter nomes e domínios nos endereços IP dos servidores. (cloudflare, 2019) Bloqueio de ataque DNS no RouterOS: Figura 3 - Bloqueio da porta 53(DNS) no RouterOs
Configuração de Anti Spoofing, filtro Bogons IPv4 no RouterOS: Figura 6 - Filtro Bogons no RouterOs – Ipv4, Parte 1 Figura 7 - Filtro Bogons no RouterOs – Ipv4, Parte 2
Firewall é o nome dado ao dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede. Sua função consiste em regular o tráfego de dados entre redes distintas e impedir a transmissão ou receção de acessos nocivos ou não autorizados de uma rede para outra. (Anicas, 2015)
É um conjunto de regras aplicadas ao Firewall para evitar o ataque SYN que é uma das formas de ataque de negação de serviço (também conhecido como Denial of Service - DoS). Filtragem SYN:
Como se pode verificar neste projeto os ataques DoS e DDoS tem consequências graves nos servidores de serviços indispensáveis para os utilizadores. Esses servidores podem ser, por exemplo, de bancos, instituições governamentais, serviços de internet, entre outros. Por isso, saliento a importância de conhecer e implementar as medidas de prevenção destes ataques abordadas neste projeto. As medidas abordadas neste projeto podem ser usadas todas em conjunto para uma melhor segurança dos servidores.
RouterOS é o sistema operativo para equipamentos RouterBOARD da Mikrotik. Este sistema operativo é baseado no Linux Kernel 2.6x e, segundo a empresa, o principal objetivo deste sistema operativo é disponibilizar uma interface simples para configurar e gerir qualquer equipamento. O RouterOS suporta multi-core e múltiplos CPUs. A instalação pode ser realizada num disco IDE, SATA ou até numa simples Pen USB ou cartões SD, sendo necessário 64 MB livres em disco. Este sistema operativo tem suporte para todo o tipo de placas de rede, incluindo as placas de rede ethernet a 10 GB, placa wireless que suportam os standards 802.11a/b/g/n e também placas 3G. A interação com o sistema operativo pode ser realizada através de um dos seguintes métodos:
No campo dos protocolos de encaminhamento, o RouterOS suporta múltiplos protocolos:
O RouterOS suporta Layer2 forwarding, incluindo Bridging, Mesh e WDS.
De modo a ser possível estabelecer ligações seguras sobre a Internet/redes abertas, o RouterOS suporta vários tipos de VPN’s e protocolos de túnel: ▪ IPSec ▪ ESP ▪ Point to point tunneling (OpenVPN, PPTP, PPPoE, L2TP) ▪ Funcionalidades avançadas do PPP (MLPPP, BCP) ▪ IPIP, EoIP ▪ Tunel 6to4 (IPv6 sobre IPv4 ) ▪ VLAN – IEEE802.1q ▪ MPLS baseado em VPNs