logo

Aula 04 – Firewall PfSense – Conectividade com o firewall

Nesta Videoaula, irei falar sobre firewall PfSense, especificamente sobre o fato de que voce deve se preocupar com a exatidão de seu projeto de redes, para que seu firewall funcione de forma adequada… vamos fazer uma analise resumida, de forma down>top (De baixo pra cima) com base no modelo OSI como simples parâmetro….

Camada 1 (Fisica) – Todos equipamentos devem ter um meio para transmissão de seus pacotes, e este “meio” deve ter como chegar até o seu firewall. Vale lembrar que o meio de transmissão entre dois equipamentos (Sejam la quais forem estes equipamentos) nem sempre será o mesmo durante todo percurso entre as duas pontas, excetuando-se (com ressalvas) transmissões que ocorrem dentro da mesma LAN. Caso contrario, a transmissão pode ser iniciada em quadros (frames) padrão ethernet, serem reempacotadas dentro de frames FDDI (Fibra otica), depois em frames 803.11 (rede sem fio) e depois ainda mudar de quadro mais um bocado de vezes até que segue ao destino. Resumindo, é importante que haja continuidade de meio de transmissão entre as duas pontas.

Camada 3 (Rede) – Para garantir a transmissão, importante que as pontas tenham endereços (Endereço IP, por exemplo), o que irá possibilitar aos equipamentos “despachar” seus pacotes para os destinatários corretos.

Camada 4 (transporte) – Os computadores devem saber de regras relacionadas ao fluxo que será estabelecido.. será com garantia de entrega (TCP) ou será sem garantia de entrega (UDP)?

Cada camada tem seu papel (falando a grosso modo) durante uma transmissão de dados entre dois computadores. Cada uma destas camadas insere nos pacotes suas informações de controle predefinidas, que são chamados de encapsulamentos, que nada mais são que BITS seriados de forma organizada de um tamanho já predefinido e estabelecido mundialmente. Esta seralização e ordenação sos BITS em uma sequencia ESPECIFICA passam aos dispositivos de rede informações especificas, que ficam contidas em campos especificos. Estas informações podem ser conhecidas como FLAGS (Bandeiras). Por exemplo:

O encapsulamento da camada de rede, frequentemente, tem o tamanho seriado de 32 bits, onde, os 4 primeiros informam a versão do endereçamento (Ipv4 ou Ipv6), da seguinte forma:

  1. Se os 4 primeiros bits forem: 0100 – significa que o endereçamento IP é Versão 4
  2. Se os 4 primeiros bits forem: 0110 – significa que o endereçamento IP é Versão 6

Como falei, cada camada e cada protocolo tem seu tamanho especifico, sua serialização especifica e campos de controles específicos. Impossível falar de todos os detalhes aqui.

Agora assista a vídeoaula feita com muito carinho para voces, e não se esqueça de divulgar e curtir o site em suas redes sociais, bem como clicar em nossos patrocinadores abaixo para ver os excelentes produtos que eles tem para voces.!




545 Visitas totais: 1 Visitas hoje:
Foto de perfil de Prof. César Felipe Gonçalves Silva
Graduado em gestão de infraestrutura de redes e pós-graduado nesta mesma área pela Universidade Tiradentes (UNIT), uma das maiores universidades do Nordeste. É escritor do Livro “Configuração de switches e roteadores CISCO” (Brasport/2013) e autor de 3 cursos online em vídeo aulas para o Instituto Politécnico de Educação à Distância (IPED – São Paulo). Professor há mais de 16 anos, atualmente escreve seu segundo livro na área de infraestrutura de redes de computadores.

Deixe um comentário

*

captcha *

Pular para a barra de ferramentas