🌐 REDES

Redes de Computadores

Compreensão profunda de protocolos TCP/IP, configuração de rede, routing, firewall e segurança de rede.

← Voltar ao início

Modelo TCP/IP vs OSI

MODELO TCP/IP
Aplicação ←→ (5) Aplicação | (6) Apresentação | (7) Sessão
Transporte ←→ (4) Transporte
Internet ←→ (3) Rede
Acesso à Rede ←→ (2) Enlace | (1) Física

Protocolos Essenciais

Camada de Aplicação

  • HTTP/HTTPS - Web
  • DNS - Resolução de nomes
  • SSH - Terminal seguro
  • FTP/SFTP - Transferência
  • SMTP/POP3/IMAP - Email

Camada de Transporte

  • TCP - Orientado à conexão
  • UDP - Sem conexão
  • Portas (0-65535)
  • Three-way handshake
  • Flow control & windowing

Camada de Rede

  • IP (IPv4/IPv6)
  • ICMP - Ping, traceroute
  • ARP - Resolución MAC
  • Routing protocols
  • NAT/PAT

Endereçamento IP

IPv4

  • 32 bits (4 octetos)
  • Ex: 192.168.1.100
  • Classes A, B, C, D, E
  • Privado: 10.x, 192.168.x, 172.16-31.x
  • Máscaras: /8, /16, /24, etc.

Subnetting

  • CIDR notation (/16, /24, /28)
  • Hosts por rede (2^N - 2)
  • Máscara de subrede
  • Rede, broadcast, hosts válidos
  • VLSM - subnets variáveis

IPv6

  • 128 bits (8 grupos de 16 bits)
  • Ex: 2001:db8::1
  • Sem NAT (endereço público)
  • Link-local: fe80::/10
  • Simplifica configuração

Comandos de Rede

Diagnóstico

  • ip addr, ip link - interfaces
  • ip route, ip neigh - routing
  • ping, traceroute - conectividade
  • ss -tuln, netstat - portas
  • mtr - traceroute melhorado

DNS & DHCP

  • dig, nslookup - DNS queries
  • host - resolução de nomes
  • systemd-resolve - resolver
  • dhclient - cliente DHCP
  • resolvectl - manager DNS

SSH & Transferência

  • ssh user@host - conectar
  • scp file user@host:/path
  • sftp user@host - FTP seguro
  • ssh-keygen - chaves SSH
  • ssh-copy-id - copiar chave

Firewall & Segurança de Rede

iptables/nftables

  • INPUT, OUTPUT, FORWARD
  • ACCEPT, DROP, REJECT
  • -s source, -d destination
  • -p protocol, --dport port
  • -j target, -m state

UFW (Uncomplicated Firewall)

  • ufw enable/disable
  • ufw allow 22/tcp
  • ufw deny 80
  • ufw status numbered
  • ufw delete rule_number

Conceitos de Segurança

  • DMZ - Zona desmilitarizada
  • IDS/IPS - Deteção/Prevenção
  • VPN - Tunelamento seguro
  • Load Balancer
  • NAT/PAT masquerading

Exemplos Práticos

francisco@rede:~$ ip addr show eth0 | grep inet
# Mostra IP da interface eth0

francisco@rede:~$ ss -tlnp | grep 22
# Verifica se porta 22 está à escuta

francisco@rede:~$ nmap -sV 192.168.1.0/24
# Deteta serviços na rede local

francisco@rede:~$ iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# Permite SSH (iptables)

francisco@rede:~$ dig +short google.com
# Obtém IP de um domínio