Autor: securelabs

Como calcular subnet?

Segue o link de uma exelente aula de como calcular subredes.

http://www.professorramos.com/

Anúncios

O que estudar para CCNA?

Para quem assim como eu está se preparando para o exame CCNA da Cisco, lá vai uma lista dos tópicos chave para ninguém ficar perdido nos estudos.

1) REDE

  1. Equipamentos
  2. Modelo OSI  e TCP/IP
    i.      descrever as camadas
    ii.      funcionalidades
    iii.      aplicativos
    iv.      problemas
  3. TCP e UDP
    i.      Funcionamento
    ii.      Características

2) SWITCHES

  1. Redes Ethernet
  2. STP, RSTP, PVSTP
  3. VLAN
  4. VTP
  5. 802.1q
  6. Configuração Básica

3) ROUTERS

  1. Memórias
  2. Inicialização
  3. Roteamento
    i.      Estático
    ii.      Default
    iii.      Dinâmico
  4. Protocolos de Roteamento
    i.      RIP, RIPv2
    ii.      IGRP, EIGRP
    iii.      OSPF
    iv.      EIGR
  5. Interfaces
    i.      LAN
    ii.      WAN
    iii.      Status / Protocol
  6. Configurações Básicas

4) GERENCIAMENTO DE IPs

  1. Classes
  2. Range de IPs Privados
  3. DHCP e DNS
  4. VLSM, CIDR, Sumarização, Redes Descontíguas

5) WIRELESS

  1. Padrões de redes wireless
  2. SSID
  3. Requisitos de Configuração
  4. WPA e WEP

6) SEGURANÇA E GERENCIA DE REDES

  1. Ameaças
  2. Mitigação de ameaças
    i.      Aplicativos
    ii.      Equipamentos
  3. Lista de Acesso
    i.      Padrão
    ii.      Estendida
    iii.      Nomeada

    iv.      Pra que servem?
    v.      Regras de utilização
    vi.      Regras de desenvolvimento
  4. NAT
    i.      Pra que serve?
    ii.      Como implementar?
  5. VPN
    i.      Importância
    ii.      Benefícios

7) WAN

  1. HDLC
  2. PPP
  3. Frame-Relay

Instalação de uma VPN com Windows Server 2003

Instalação do RRAS

Função de servidor de acesso remoto/VPN: Configurando um servidor de acesso remoto/VPN você pode configurar um servidor que permita aos usuários remotos acessar recursos de sua rede privada através de conexões dial-up ou de redes virtuais privadas (VPN). Esse tipo de servidor é chamado de servidor de acesso remoto/VPN. Os servidores de acesso remoto/VPN também pode oferecer a conversão de endereços de rede (NAT). Com a NAT, os computadores da rede privada podem compartilhar uma única conexão com a Internet. Com a VPN e a NAT, seus clientes VPN podem acessar computadores, sites e serviços de sua rede privada, o que não é possível para outros computadores da Internet.

O serviço de VPN do Windows Server 2003 e executado através da tecnologia RRAS (Routing and Remote Access Services).

Itens necessários para execução do serviço de VPN:

  • Duas interfaces de rede.
  • Um IP publico e um IP privado para cada interface.

Após a instalação, atualização e aplicado todo o Baseline Security de sua organização, deve-se instalar o RRAS.

Passo a passo para a instalação do RRAS:

  • Menu iniciar > Programas > Ferramentas Administrativas > Gerenciar o Servidor;
  • Adicionar ou remover uma função;
  • Avançar (aguardar a detecção de configuração de rede);
  • Selecionar Configuração Personalizada; Avançar;
  • Selecionar Servidor de Acesso Remoto/VPN; Avançar;
  • Será executado um assistente para configuração do servidor RRAS; Avançar;
  • Selecionar Acesso a rede virtual privada(VPN) e NAT; Avançar;
  • Selecionar a Interface de Rede configurada com IP público, deixando marcado o checkbox de configuração de segurança; Avançar;
  • Na configuração de Atribuição de endereço selecionar-> De um intervalo de endereços específico ou se optar por usar um DHCP Server interno, selecionar -> Automaticamente;
  • Como no exemplo foi selecionado o uso de uma faixa de IP específico, será necessário na próxima tela definir esse intervalo (utilizar um intervalo especial em sua rede interna para evitar conflito com as estações existentes); Avançar;
  • Selecionar -> Não, Usar o RRAS para autenticar os pedidos de conexão; Avançar;
  • Concluir.

 

 

Gerenciamento da Autenticação:

Ao ser selecionado, Usar o RRAS para autenticar os pedidos de conexão, deve-se utilizar uma base de dados de usuários do próprio servidor RRAS ou no caso de existir implementado em sua rede o Active Directory Domain Services utiliza-se a base de dados de usuários deste serviço.

Neste exemplo utilizaremos a base de dados de usuários do próprio servidor RRAS.

Abra a console de gerenciamento de usuários do Windows utilizando o comando lusrmgr.msc e primeiramente na área direita selecionando grupos crie um grupo de usuários com o nome Acesso VPN ou outro nome sugestivo, clicando com o botão direito do mouse e em novo grupo.

Após a criação do grupo, deverão ser criados os usuários que terão o acesso a VPN de sua organização, executando os passos semelhantes a criação do grupo e ao final adicionando esses usuários ao grupo criado, abrindo as Propriedades do grupo e selecionando adicionar e digitando os nomes dos usuários separado por ponto e virgula (;).

Gerenciamento do RRAS

Abrir a console de gerenciamento do RRAS em Iniciar -> Ferramentas administrativas -> Roteamento e acesso remoto.


Com a criação dos usuários em seu respectivo grupo que terá a permissão de acesso a VPN, deve-se criar uma diretiva para permitir o acesso ao grupo de usuários criado para esse fim.

  • Selecionar Diretivas de acesso remoto com o botão direito do mouse e em Nova diretiva de acesso remoto;
  • Avançar;
  • Selecionar Usar o assistente para configurar uma diretiva típica para uma situação comum, definindo o nome da diretiva;
  • Selecionar VPN e Avançar;
  • Adicionar o grupo de usuários criado anteriormente e Avançar;
  • Em Métodos de autenticação selecionar MS-CHAPv2 e Avançar;
  • Em Nível de criptografia de diretiva não é necessário fazer qualquer alteração e Avançar;
  • Concluir;

Configuração do cliente de VPN no Windows XP Professional

  • Em Conexões de rede do Painel de Controle, abrir  Arquivo -> Nova conexão…;
  • Selecionar Conectar-me a uma rede em meu local de trabalho.
  • Selecionar VPN (rede virtual privada) e Avançar;
  • Inserir o nome da empresa e Avançar;
  • Selecionar Não discar a conexão inicial e Avançar;
  • Digitar o Endereço IP Público do servidor VPN da empresa e Avançar;
  • Concluir;
  • Digite o nome de usuário e senha com permissão para acessar a VPN.

Configuração do cliente de VPN no Windows 7

  • Abrir Central de Rede e Compartilhamento e Configurar uma nova rede;
  • Selecionar Conectar a um local de trabalho e Avançar;
  • Selecionar Usar minha conexão com a Internet (VPN) e Avançar;
  • Digitar o endereço IP do servidor de VPN e nome da empresa e Avançar;
  • Digite o nome de usuário e senha com permissão para acessar a VPN e Criar;
  • Fechar;

Windows 7 / 2008 R2 Service Pack 1

Veja como instalar o Windows 7 Service Pack 1 (SP1)

O Windows 7 Service Pack 1 (SP1) é uma atualização importante que inclui atualizações de segurança, desempenho e estabilidade já lançadas para o Windows 7. Instalar o SP1 ajuda a manter o Windows 7 atualizado. Para mais informações, consulte O que vem no Windows 7 Service Pack 1 (SP1).

Como obter o SP1
O jeito recomendado (e mais fácil) de obter o SP1 é ativar as atualizações automáticas no Windows Update, no Painel de Controle, e esperar até o Windows 7 notificar você que o SP1 está pronto para ser instalado. A instalação demora cerca de 30 minutos, e você precisará reiniciar o seu computador quando o processo estiver mais ou menos na metade.

Para verificar se o Windows 7 SP1 já está instalado
•Clique no botão Iniciar, clique com o botão direito em Computador, depois clique em Propriedades.

Se aparecer Service Pack 1 escrito em Windows Edition, o SP1 já estará instalado no computador.

Requisitos de espaço em disco
Certifique-se de ter espaço em disco suficiente para instalar o SP1 (apesar de que grande parte desse espaço poderá ser reutilizada após a instalação). Se você precisar liberar espaço no disco, consulte Estratégias para liberar espaço em disco, no site do Windows.

Método de instalação
Espaço livre em disco estimado

Windows Update
•baseado em x86 (32 bits): 750 MB

•baseado em x64 (64 bits): 1050 MB

Baixar o SP1 do site da Microsoft
•baseado em x86 (32 bits): 4100 MB

•baseado em x64 (64 bits): 7400 MB

Instalar o SP1 usando um DVD de instalação
•baseado em x86 (32 bits): 4100 MB

•baseado em x64 (64 bits): 7400 MB

Download Windows 7 SP1

Fonte: http://windows.microsoft.com/pt-BR/windows7/learn-how-to-install-windows-7-service-pack-1-sp1