CENTRO DE CINCIAS EXATAS E TECNOLGICAS Curso de Bacharelado em Cincia da Computao DEPARTAMENTO DE INFORMTICA

UNIVERSIDADE DE CUIAB - UNIC

Como montar um Provedor de Acesso Internet

Alunos: Amarildo de Arruda Eleduardo Max Luciano Rigolin Ricardo Ribeiro dos Santos

Professor: Antnio Joo de Arruda Cebalho Disciplina: Sistemas Distribudos

Cuiab - Maio de 1999

SUMRIO
INTRODUO ..................................................................................................................................................... 4 1 CONCEITOS GERAIS ............................................................................................................................... 5 1.1 HISTRIA DA INTERNET...................................................................................................................... 5 1.2 HTML E HTTP.......................................................................................................................................... 6 1.3 CONEXES ............................................................................................................................................. 6 1.3.1 Conexo discada ou Linha Privada (LP) ........................................................................................ 6 1.3.2 Modem, SLIP ou PPP ..................................................................................................................... 6 1.3.3 Modem V.32..................................................................................................................................... 6 1.3.4 Padro V.42..................................................................................................................................... 7 1.3.5 Padro V.34..................................................................................................................................... 7 1.3.6 SLIP ................................................................................................................................................. 7 1.3.7 PPP.................................................................................................................................................. 7 1.3.8 ISDN ................................................................................................................................................ 7 1.4 FORMAS DE ACESSO .................................................................................................................................. 8 1.4.1 Caractersticas da Conexo X.25 .................................................................................................... 8 1.4.2 Caractersticas da Conexo Frame Relay....................................................................................... 8 1.4.3 Caractersticas da Conexo PPP-HDLC ........................................................................................ 9 1.5 O QUE UM PROVEDOR PODE OFERECER? .................................................................................................. 11 1.5.1 SERVIOS BSICOS .................................................................................................................... 11 1.5.2 SERVIOS INTERMEDIRIOS .................................................................................................... 12 1.5.3 SERVIOS DIFERENCIADOS ..................................................................................................... 12 DOMNIOS E ENDEREOS IP .............................................................................................................. 14 2.1 OS DOMNIOS NA INTERNET ..................................................................................................................... 14 2.2 EXEMPLOS DE DOMNIOS.......................................................................................................................... 14 2.3 O PROTOCOLO INTERNET IP ..................................................................................................................... 16 2.4 ENDEREOS IP ......................................................................................................................................... 17 2.5 SUBNET MASK ......................................................................................................................................... 18 2.6 AQUISIO DE NMEROS IPS .................................................................................................................. 18 2.7 IP DIRETO.............................................................................................................................................. 18 2.7.1 Formas de Acesso.......................................................................................................................... 19 2.7.2 Conexes Dedicadas Internet ..................................................................................................... 19 2.7.3 Implantao de Conexes Dedicadas Internet ........................................................................... 19 2.7.4 Requisitos de Hardware e Software .............................................................................................. 20 2.7.5 Estrutura de Custos do Servio IP Direto ..................................................................................... 20 2.8 IP DISCADO........................................................................................................................................... 21 2.8.1 Caractersticas especiais do Servio IP Discado .......................................................................... 21 2.8.2 Formas de Acesso ao Servio IP Discado ..................................................................................... 22 2.8.3 Requisitos para o Servio IP Discado ........................................................................................... 22 2.8.4 Configurao do Software de Acesso ............................................................................................ 22 2.8.5 Estrutura de Custos do Servio IP Discado .................................................................................. 22 2.8.6 Condies de Prestao do Servio IP Discado............................................................................ 23 2.9 PORTAS E SOCKETS .................................................................................................................................. 23 3 ASPECTOS DE HARDWARE................................................................................................................. 26 3.1 INTRODUO ........................................................................................................................................... 26 3.2 ROTEADORES ...................................................................................................................................... 27 3.2.1 Rotedores Internos e Externos....................................................................................................... 28 3.2.2 Arquitetura Tpica de Hardware dos roteadores externos ............................................................ 28 3.2.3 Arquitetura Tpica de Software dos roteadores............................................................................. 29

3.2.4 Aplicaes de Roteadores.............................................................................................................. 30 3.3 FIREWALL ............................................................................................................................................ 30 3.3.1 Como Proteger seu Servidor Web com um Firewall (Muro de Fogo).......................................... 30 3.3.2 Firewalls e a Poltica de Segurana.............................................................................................. 32 3.3.3 Firewalls de Rede .......................................................................................................................... 32 3.3.4 Firewalls de Aplicativos ................................................................................................................ 32 3.3.5 Benefcios de Usar um Firewall .................................................................................................... 33 3.3.6 Razes para No Usar um Firewall .............................................................................................. 33 3.4 RAS (SERVIDOR DE ACESSO REMOTO).................................................................................................... 33 3.4.1 Quais foram os principais motivos para a exploso do Acesso Remoto? ..................................... 34 3.4.2 Como ficou o lado do provedor de servio de acesso remoto ....................................................... 34 3.4.3 Aplicaes tpicas de um RAS........................................................................................................ 35 3.4.4 Possveis de solues para provedores de acesso ......................................................................... 35 3.5 SERVIDORES ........................................................................................................................................ 36 3.5.1 Capacidade de Processamento (porte e nmero de CPUs)........................................................... 36 3.5.2 Capacidade de Memria ............................................................................................................... 36 3.5.3 Capacidade de armazenamento em disco...................................................................................... 37 3.6 HUBS ...................................................................................................................................................... 37 3.7 MODEMS ............................................................................................................................................... 37 3.7.1 Modems Analgicos de 33.6Kbps.................................................................................................. 38 3.7.2 Modems Analgicos de 56Kbps..................................................................................................... 38 3.7.3 Modems assncronos e portas RS-232 ........................................................................................... 39 4.1 SISTEMAS OPERACIONAIS ........................................................................................................................ 40 4.1.1 Linux .............................................................................................................................................. 41 4.1.2 Windows NT................................................................................................................................... 41 4.2 SERVIDOR WEB........................................................................................................................................ 41 4.3 SERVIDOR DE E-MAIL ............................................................................................................................... 43 4.4 SERVIDOR DE FTP.................................................................................................................................... 43 4.5 SERVIDOR PROXY .................................................................................................................................... 44 4.6 SERVIDOR DE AUTENTICAO ................................................................................................................. 46 4.7 FIREWALL ................................................................................................................................................ 48

RECURSOS DE SOFTWARE ................................................................................................................. 40

ASPECTOS GERAIS SOBRE PROVEDORES DE ACESSO INTERNET .................................... 51 5.1 LEGALIZAO DE UM PROVEDOR ................................................................................................. 51 5.2 PROBLEMAS DO DIA - A - DIA DOS PROVEDORES ....................................................................... 51 5.3 ASSOCIAES (ABRANET E ANPI) .................................................................................................. 51 5.4 PROCEDIMENTOS DE ACESSO ......................................................................................................... 52 5.5 RASTREAMENTO DE ROTAS ..................................................................................................................... 52 5.6 CUSTO / BENEFICIO ............................................................................................................................ 54 5.6.1 CUSTO .......................................................................................................................................... 54 5.6.2 BENEFCIOS ................................................................................................................................ 55 5.7 NOVAS TECNOLOGIAS DE COMUNICAO DE DADOS VIA INTERNET ................................ 55 5.7.1 Rede mega................................................................................................................................... 55 CONSIDERAES FINAIS .................................................................................................................... 58

BIBLIOGRAFIA ................................................................................................................................................. 59

INTRODUO

Um dos maiores fenmenos de expanso nessa dcada sem dvida a Internet. Essa rede que interliga computadores em todo o mundo, tem contribuido no tocante ao acesso rpido e objetivo informaes e ao mesmo tempo revolucionado o comportamento e os hbitos dos usurios. importante verificar no entanto, que um tipo de empresa tem a importante funo de disponibilizar o acesso aos recursos da Grande Rede aos usurios finais. Esse tipo de empresa, tcnicamente e popularmente conhecido conhecido como Provedor de Acesso Internet ou ISP (Internet Service Provider). Este trabalho tece consideraes e procura explicar os principais conceitos relacionados aos provedores de acesso, bem como, os requisitos necessrios para a implantao desse tipo de empresa. No captulo 1, so apresentados os principais conceitos relacionados Internet e a ISPs. Nesse captulo, so esclarecidos conceitos sobre Conexes, Formas de Acesso e os principais servios oferecidos pelos provedores de acesso. O captulo 2 apresenta consideraes sobre a utilizao e obteno de nomes de domnios e endereos IP. No captulo 3, verifica-se uma descrio dos aspectos de hardware relacionados aos provedores de acesso. Assim, so colocados os principais equipamentos utilizados por um provedor de acesso, bem como, acrescentado dicas para determinar uma configurao ideal para alguns tipos de equipamentos. No captulo 4 discutido a questo do software utilizado em um provedor. Nesse captulo apresentado os conceitos e figuras dos principais softwares que devem ser utilizados. O captulo 5 tece consideraes sobre aspectos gerais de um provedor de acessos Internet. Esses aspectos incluem legalizao, problemas enfrentados, custos e benefcios e ao final, apresenta novas tecnologias utilizadas para prover acesso Internet.

1. CONCEITOS GERAIS

H alguns anos, a Internet destinava-se aos tcnicos, graduado em cincia da computao e professores universitrios, composta de comandos difceis de usar, oriundos do sistema operacional Unix. As conexes eram difceis de serem estabelecidas e mantidas, e era necessrio aprender uma nova e misteriosa linguagem para navegar pelo sistema. Depois, quando os browsers grficos para a WWW foram desenvolvidos, tudo mudou como da noite para o dia. A Internet passou de um meio baseado apenas em caracteres para um meio em que voc s precisa apontar e dar um clique. No momento, as informaes esto a apenas um clique de distncia, e milhares de empresas, juntamente com milhes de pessoas em todo o mundo esto entrando para a Web. 1.1 HISTRIA DA INTERNET

Talvez voc j tenha ouvido falar da Internet como a rede das redes ou como a maior rede do mundo. Embora essas afirmaes sejam verdadeiras, elas no fornecem uma indicao precisa a respeito do tamanho verdadeiro da Internet. A Internet foi estabelecida h mais de 25 anos para atender s necessidades de pesquisa da indstria militar norte-americana, para depois expandir-se em uma rede global imensa envolvendo universidades, pesquisadores acadmicos, agncias governamentais e interesses comerciais nos Estados Unidos e mais de 100 outros pases. E por incrvel que parea, ningum dono ou controla a Internet, e nenhuma organizao paga todos os custos; no existe uma Companhia Internet. A Internet existe como resultado de uma cooperao entre milhares de pessoas espalhadas pelo mundo inteiro, trabalhando em diversos ambientes de informtica e outras organizaes. Ela nunca fecha ou tira frias, principalmente devido sua estrutura descentralizada, e hoje em dia confivel e previsvel. Servidores individuais podem fechar para atualizao ou mudana de hardware, mas a rede nunca deixa de estar disponvel ou interrompida. Um protocolo de comunicaes chamado TCP/IP (Protocolo de Controle de Transmisso/Protocolo Internet) foi desenvolvido e, em 1983, tornou-se o protocolo padro de comunicao na Internet. O projeto do TCP/IP foi um feito considervel, solucionando muitos problemas de comunicao nada triviais; um tributo perspiccia dos projetistas originais est no fato de que at hoje usado mundialmente. Durante os anos 80, muitas outras redes de computadores foram se ligando na Internet. Muitas delas usavam a Ethernet e muitas usavam uma ou outra

variao do sistema operacional Unix quase sempre o BSD Unix, que inclua um software para rede IP. No lado da histria do software, temos que voltar a 1989, quando Tim Berners-Lee, um pesquisador do European Particle Research Center CERN, na Sua, e seus cooperadores propuseram uma maneira de formatar documentos de modo que estes pudessem ser facilmente transmitidos, exibidos e impressos em quase qualquer tipo de computador em uma rede. Berners-Lee inventou tambm a expresso World Wide Web (WWW) para descrever o resultado do seu trabalho, embora ela seja geralmente simplificada para the Web (a grande rede ou teia). 1.2 HTML E HTTP

A proposta de Berners-Lee consistiu de duas partes separadas, porm muitos relacionadas: - A linguagem HTML, Hypertext Markup Language, para formatao de documentos - O protocolo HTTP, Hypertext Transfer Protocol, para transmitir os documentos de um computador para outro. O HTML no apenas permitiu formatar documentos de um modo atraente de ver e imprimir, mas tambm permitiu que esses documentos contivessem links (vnculos) de hipertexto com outros computadores na Internet. 1.3 CONEXES

1.3.1 Conexo discada ou Linha Privada (LP) O tipo mais simples de conexo com a Internet por meio de uma conexo discada, algumas vezes chamada tambm de conexo a pedido, que pode ocorrer por meio de um modem convencional ou de um sistema digital. Uma linha alugada, tambm conhecida como linha dedicada ou circuito dedicado, por outro lado, est sempre disponvel e pode ser utilizada por modem, ISDN e vrios outros tipos de circuitos de comunicao. Esses circuitos apresentam uma largura de banda entre 56 Kbps e at quase 45 Mbps; desnecessrio dizer que o preo do servio sobe de acordo com a largura de banda. 1.3.2 Modem, SLIP ou PPP Muitos usurios de Web comeam suas exploraes usando um PC e uma conexo de discagem com modems do tipo V.32 bis ou V.42 de 14,4 Kbps ou V.34 de 28,8 Kbps. Esses nmeros referem-se aos padres definidos pela International Telecommunications Union (ITU), uma organizao abrangente das Naes Unidas (ONU) que desenvolve e padroniza as telecomunicaes no mundo todo. A ITU engloba tambm o CCITT (Comite Consultatif Internationale de Tlphonie et de Tlgraphie), alm de vrias outras organizaes relacionadas. 1.3.3 Modem V.32 Um modem V.32 bis (o bis indica que o padro original ITU ou CCITT foi modificado e agora contm uma alternativa ou uma extenso do padro inicial) pode

ser usado em linhas de discagem de dois fios ou linhas alugadas de dois ou quatros fios. O padro V.32 inclui tambm tcnicas de correo de erro por modulao trellis-codificada. O padro original era para 9600 baud, com um fallback (reduo automtica, se necessrio) para 4800; o padro bis ampliou os valores para 12,0 e 14,4 Kbps. 1.3.4 Padro V.42 O padro V.42 no se refere a um modem propriamente, mas a uma tcnica de correo de erros. O V.42 utiliza o LPA-M (Link Access Procedure Modem) como protocolo de correo de erros primrio e o MNP (Microcom Networking Protocol) classes 2 a 4 como protocolo alternativo. Uma extenso deste padro, conhecida por V.42 bis, acrescenta a tcnica de compresso de dados Lempel-Zif da British Telecom, capaz de obter uma compresso de 3,5 para 1. 1.3.5 Padro V.34 O padro CCITT V.34 define um modem de 28,8 Kbps para ser usada em linhas discadas com tcnicas Trellis-codificadas e outras tcnicas de compresso de dados avanadas para a impulsionar a velocidade de transferncia alm da taxa nominal de 28,8 Kbps; quando a compresso V.42 bis acrescentada, teoricamente possvel chegar a taxas de transferncia de dados de at 115,2 Kbps. 1.3.6 SLIP O protocolo Internet de linha serial SLIP, ou Serial Line Internet Protocol, usado para executar o protocolo IP em conexes telefnicas usando os modem descritos nos pargrafos anteriores. O SLIP permite estabelecer uma conexo direta, porm temporria, com a Internet, durante a qual o seu computado fica como que um computador host, como se ele fosse a porta na rede do host. 1.3.7 PPP O protocolo ponto a ponto PPP, ou Point-to-Point Protocol, semelhante ao SLIP no sentido de que pode estabelecer uma conexo direta, porm temporria, com a Internet usando um modem e uma linha telefnica. O PPP propicia tambm conexes de roteador para roteador, host para roteador e host para host, bem como um mtodo automtico de atribuir um endereo IP de modo que usurios mveis possam se conectar rede em qualquer ponto. 1.3.8 ISDN O ISDN um servio totalmente digital capaz de transmitir digitalmente dados codificados, voz, vdeo e outros sinais na mesma linha. O ISDN j popular na Europa h muitos anos: nos Estados Unidos est ganhando terreno e ainda no est disponvel em todas as reas.

No necessrio nenhum fio especial para o ISDN; ele utiliza os pares de fios de cobre tranados do sistema telefnico normal. Entretanto, requer um dispositivo especial que faz a interface entre o servidor Web e o sistema ISDN. Esse dispositivo conhecido como adaptador de terminal (TA) ou como modem ISDN e permite conectar equipamento analgico normal, como telefones e mquinas de fax ao sistema ISDN. O ISDN encontra-se disponvel de duas maneiras: BRI ou Basic Rate ISDN, que propicia 3 canais. Dois so canais B de 64 Kbps (ou portadores) e um terceiro de 16 Kbps D (ou de dados) que realizam a inicializao da chamada e o transporte dos dados entre os seus dispositivos ISDN e a companhia telefnica. Em uma linha BRI, pode-se fazer duas chamadas separadas para dois locais diferentes ao mesmo tempo, ou pode-se combinar os dois canais para conseguir velocidades de transferncia de dados de 128 Kbps. PRI, ou Primary Rate ISDN, que propicia 23 canais B de 64 Kbps e um canal D de 64 Kbps numa largura de banda total de 1,544 Mbps. Na maioria das reas, uma linha PRI muito mais barata que o equivalente nmero de linhas BRI.

1.4

FORMAS DE ACESSO

Para velocidades de acesso de 64 Kbps at 256 Kbps a conexo dedicada s portas da Rede Internet Via EMBRATEL efetuada por meio de redes de transporte atravs dos protocolos X.25 e Frame Relay. J para velocidades de acesso de 512 Kbps at 2 Mbps a conexo realizada por circuitos diretos nas portas dos roteadores, por meio dos protocolos PPP ou HDLC. Ateno: Atualmente todas as novas conexes esto sendo feitas exclusivamente utilizando os protocolos PPP ou HDLC, independente da velocidade de acesso. As redes ainda interligadas atravs dos protocolos X.25 e Frame Relay esto sendo migradas para PPP ou HDLC. 1.4.1 Caractersticas da Conexo X.25 A conexo X.25 implementada atravs da criao de CVPs - Circuitos Virtuais Permanentes atravs da rede RENPAC, interligando o equipamento do Cliente a uma porta compartilhada no roteador da EMBRATEL. A velocidades de acesso, nesta conexo, est limitada em 64 Kbps. Para utilizar o servio IP Direto/X.25 necessrio que o equipamento de comunicao de dados (computador ou roteador) do Cliente suporte conexo IP atravs de X.25 verso 84/88, implemente CVP e seja compatvel com a Request For Comments - RFC 1356 (padro Internet). 1.4.2 Caractersticas da Conexo Frame Relay A conexo Frame Relay oferecida para velocidades de acesso que vo de 64 Kbps at 256 Kbps, atravs de um canal lgico que interliga o equipamento do

Cliente a uma porta compartilhada no roteador da EMBRATEL. Para utilizar o servio IP Direto/Frame Relay necessrio que o equipamento de comunicao de dados (computador ou roteador) do Cliente suporte conexo IP atravs de Frame Relay e seja compatvel com a RFC 1490 (padro Internet). 1.4.3 Caractersticas da Conexo PPP-HDLC A conexo PPP-HDLC implementada atravs do uso de circuito dedicado (linha privativa) interligando o equipamento do Cliente a uma porta exclusiva no roteador da EMBRATEL. Para utilizar o servio IP Direto/PPP-HDLC necessrio que o equipamento de comunicao de dados (computador ou roteador) do Cliente suporte conexo IP atravs de protocolo PPP-HDLC e seja compatvel com a RFC 1661 (padro Internet). A Rede Internet Via EMBRATEL foi projetada e est sendo constantemente ampliada para garantir o melhor desempenho aos seus Clientes. No entanto, a questo do desempenho (throughput) global na Internet bastante complexa, sendo afetada por diversos eventos, muitos deles no associados diretamente com os servios de rede. Entre a origem e o destino do trfego na Internet, muitas redes so utilizadas, com diversas tecnologias de transporte (satlite, fibras ticas, etc.) e capacidades de banda. Assim sendo, a EMBRATEL garante apenas a banda disponvel no circuito de acesso (levando-se em conta a tecnologia de transporte utilizada) e o desempenho da conexo entre o Cliente e a sua porta de entrada na Rede Internet Via EMBRATEL. A interligao do backbone da EMBRATEL Internet mundial efetivada por meio de circuitos de comunicao de dados internacionais utilizando meios de comunicao distintos - satlite e cabo submarino em fibra ptica, garantindo maior disponibilidade e confiabilidade. O roteamento do trfego nesses circuitos segue o estabelecido pelos anncios feitos atravs do protocolo BGP-4. As rotas internacionais so definidas dinamicamente. As conexes internacionais interligam diretamente s redes Internet da: Internet mundial - Teleglobe Canad - Cable & Wireless, Sprint e UUNET EUA Europa - France Telecom - Frana - Radio Marconi Portugal Mercosul - Telintar Sul e Telintar Norte - Argentina - Antel - Uruguai A seguir, so apresentados figuras dos mapas do backbone EMBRATEL na interligao com a Internet mundial (Figura 1.1) e na interligao com outros centros de roteamento dentro do Brasil (Figura 1.2).

Figura 1.1 Centros de Roteamento no Brasil

Na tabela apresentada a seguir apresentada a distribuio dos circuitos internacionais do backbone EMBRATEL Internet.

Figura 1.2 Interligao do Backbone EMBRATEL com a Internet Mundial

Origem

Rio de Janeiro

So Paulo

Destino Via Fibra tica Sprint / EUA 2x 2Mbps C&W / EUA 6x 2Mbps Teleglobe / Canad Argentina Norte 128Kbps Sul 512Kbps Uruguai 1x 128Kbps Frana 1x 512Kbps Portugal 1x 1.5Mbps C&W / EUA 6x 2Mbps Sprint / EUA 2x 2Mbps UUNET / EUA 1x 16Mbps Teleglobe / Canad 2x 34Mbps

Via Satlite

2x 34Mbps

4x 34Mbps

1.5

O QUE UM PROVEDOR PODE OFERECER?

Para iniciar o trabalho com um provedor de acessos necessrio requisitar da Embratel um canal (link) de dados. Esse link possui uma velocidade (256 Kbps, 1 Mbps, 2 Mbps, 4 Mbps), bvio que quanto maior o link maior ser o custo de aluguel, que diga-se de passagem, o provedor paga uma quantia mensal pelo aluguel do canal de dados (os menores links variam na faixa de R$ 1500,00 R$ 2.500,00). Assim feita a conexo do provedor com a Embratel. Para que possa receber usurios necessrio que o provedor distribua endereos IP para os mesmos, quando estiverem conectados. Atualmente os provedores requisitam 128 endereos IP de cada vez. O provedor necessita ainda de um ou mais roteador(es), alm de linhas telefnicas para receber as requisies dos usurios, geralmente so colocados 10 usurios por linha. Juntamente com essas linhas telefnicas existem modems para transferir as requisies dos usurios para dentro do servidor do provedor. Esse servidor geralmente uma mquina potente com capacidade considervel de memria RAM e HD. A funo desse servidor dentre outras a de verificar o nome de usurio e a senha, quando um cliente tenta fazer o acesso Internet. Veja abaixo mais informaes sobre o que um provedor tem que ter para funcionar. 1.5.1 SERVIOS BSICOS - IP Discado Permite o acesso Internet via modems conectados em linhas telefnicas analgicas ou digitais, com velocidades determinadas pelo tipo de tecnologia, que pode ser V.34 (28.8Kbps), V.34+ (33.6Kbps) ou V.90 (56Kbps). - IP Dedicado Destinado a empresas que desejam uma conexo dedicada Internet 24 horas por dia, com velocidades variando entre 19,2Kbps a 2Mbps. - Hospedagem de Home-Pages

Para usurios e empresas que desejam marcar sua presena na Internet atravs de uma home-page. O ISP criar um diretrio no qual so armazenados os arquivos que compem as pginas. Este mesmo diretrio poder ser acessado direta e somente pelo cliente para manuteno. Normalmente a cota de espao cedido varia entre 100KBytes a 5MBytes por conta. - E-mail So servios que permitem a troca de mensagens entre usurios atravs da Internet. So os servios de maior alcance da Internet , pois permitem a troca de mensagens tanto com usurios de outras redes de servios como com usurios de redes corporativas no totalmente interligadas Internet. O funcionamento desses servios tem como base um endereo conhecido como e-mail address ou endereo de correio eletrnico, cujo formato nickname@dominio, onde nickname representa o identificado de uma caixa postal para recebimento de mensagens e domnio representa o nome do domnio do equipamento que pode localizar essa caixa postal. 1.5.2 SERVIOS INTERMEDIRIOS - Servidor FTP O servio FTP (File Transfer Protocol) o servio padro da Internet para a transferncia de arquivos entre computadores. A partir dele usurios podem obter ou enviar arquivos de ou para outros computadores da Internet. - Desenvolvimento de Web-Sites O desenvolvimento das pginas pode ser realizado pela prprio provedor. Isto requer uma equipe de criao especfica e agregada ao provedor. H tambm a possibilidade de realizar parcerias entre as webprodutoras j existentes no mercado. Veja na Relao de Produtos e Servios endereos de diversas produtoras de sites. - Servidor Proxy Servidor especfico que arquiva periodicamente as pginas mais acessadas pelos usurios do provedor, acelerando assim a navegao dos usurios e economizando o roteamento do link Internet. - Salas de Chat O brasileiro fala demais, e na Internet no diferente. Sem precisar instalar software adicionais, as salas de chats so o ponto de encontros para os usurios conversarem com outros internautas em salas temticas criadas pelo provedor, estimulando assim seu constante acesso. - IRC O IRC (Internet Relay Chat) um tipo de bate-papo semelhante s salas de chat, porm utilizando um programa cliente prprio. Um servidor IRC possibilita a hospedagem e gerenciamento das mensagens emitidas em tempo real pelos seus participantes. 1.5.3 SERVIOS DIFERENCIADOS

- Mirror de sites para download de software Um "Mirror Server" um servidor-espelho de um site que oferece um grande nmero de arquivos para download, tornando mais rpido a transferncia de programas indispensveis para o internauta e aliviando a largura de banda do provedor. - WebMail Permite a visualizao de e-mails pela web, em qualquer parte do mundo, sem necessidade de configurao ou instalao de novos programas no computador em utilizao. - PhoneMail Possibilita o usurio ouvir pelo telefone informaes sobre a sua caixa postal: quantidade de e-mails, ttulo e contedo de cada um deles. - FaxMail Servio que permite ao usurio receber uma cpia dos e-mails que chegam em sua caixa postal em um nmero de fax previamente determinado.

2 DOMNIOS E ENDEREOS IP

2.1

OS DOMNIOS NA INTERNET

Domnio a denominao que se fornece a um site para localizar e identificar conjuntos de computadores na Internet. O nome de domnio foi concebido com o objetivo de facilitar a memorizao dos endereos de computadores na Internet. Sem ele, teramos que memorizar uma sequncia grande de nmeros os IPs. Os domnios foram criados para servir qualquer entidade legalmente estabelecida no Brasil como pessoa jurdica (instituies) ou fsica (Profissionais Liberais e pessoas fsicas) que possua um contato em territrio nacional. Na Internet, os domnios que no esto registrados, mo podem ser encontrados. No Brasil, os registros de domnios que possuem .br para serem encontrados. Todos os domnios na Internet com extenso .BR so registrados, exclusivamente, no Registro br. Esses registros de domnios no podem ser estabelecidos com nenhuma forma de reserva, so prerrogativas exclusivas do Comit Gestor, de acordo com a regulamentao vigente. Para registrar um domnio, necessrio que a pessoa fsica ou jurdica possuam 2 servidores DNS j configurados para o seu domnio. Isso vai servir o sistema de registros verificar a configurao dos mesmos para o domnio que voc est tentando registrar e caso eles no estejam configurados corretamente o seu pedido de registro no ser aceito. Dessa forma em geral quem lhe fornecer isto ser o seu provedor, caso voc no tenha infra-estrutura prpria. Para efeito de verificao de uma utilizao de um domnio no necessrio que o mesmo possua pginas www; um domnio pode ser registrado somente para utilizao com fins de correio eletrnico. Nenhum domnio que j esteja registrado, poder ser solicitado. Somente podem ser registrados domnios, cuja pesquisa, resultar em "domnio inexistente" 2.2 EXEMPLOS DE DOMNIOS.

CIDADES: Entidades dos governos estaduais e municipais registramse abaixo de XX.GOV.BR, onde XX a sigla do seu estado. Consulte quais so os contatos responsveis pelo registro em cada um dos estados, atravs do sistema de pesquisa, executando a para o domnio XX.GOV.BR. Envie o pedido do registro para os responsveis listados. Exemplo: Se for rgo do municpio de So Paulo, consulte: SP.GOV.BR EMPRESA: Somente se a sua empresa for um provedor de meios fsicos de telecomunicao, habilitado legalmente para a prestao de servios pblicos de

telecomunicaes junto ao Ministrio das Telecomunicaes devidamente comprovado com a documentao da ANATEL. O tempo para possuir um registro de um domnio baseada de acordo com o ticket. A fila de tickets processada a cada 30 minutos. Verifique o status de seu ticket diretamente em sua conta no sistema de registro. Caso seu ticket possua alguma pendncia, este ficar aguardando at um prazo determinado, ao fim do qual, caso a pendncia no tenha sido resolvida, o ticket ser cancelado. Ateno: pendncias de tickets so comunicadas via e-mail durante a gerao dos mesmos, por favor, leia os comunicados com ateno. Domnios registrados nas categorias .BR, .G12.BR, .MIL.BR, .GOV.BR, .NET.BR e .ORG.BR, somente so liberados aps a chegada da documentao exigida, comprovando que a entidade solicitante est de acordo com a categoria na qual deseja registrar o seu domnio. Para as demais categorias, o domnio registrado em 24 horas, tendo o solicitante um prazo de 30 dias para o envio da documentao. Quantos aos e-mails, o O Registro .br somente executa o registro de seu domnio, apontando para as mquinas DNS que voc especificar, no sendo responsvel pelos endereos de e-mails ou das pginas www. Quem determina a quantidade de e-maill, o espao em disco disponvel e a forma de operao de seu site o administrador das mquinas que presta o servio de hospedagem, geralmente seu provedor. Isso vale tambm para o espao em disco disponvel em minha pgina web. Categorias para Instituies ART.BR Artes: msica, pintura, folclore BR Entidades de pesquisa e/ou ensino superior COM.BR Comrcio em geral ESP.BR Esporte em geral G12.BR Entidades de ensino de primeiro e segundo grau GOV.BR Entidades do governo federal IND.BR Industrias INF.BR Meios de informao (rdios, jornais, bibliotecas, etc..) MIL.BR Foras Armadas Brasileiras NET.BR Exclusivamente para provedores de meios fsicos de comunicao, habilitados legalmente para a prestao de servios pblicos de telecomunicaes ORG.BR Entidades no governamentais sem fins lucrativos PSI.BR Provedores de servio Internet REC.BR Atividades de entretenimento, diverso, jogos, etc... TMP.BR Eventos temporrios, como feiras e exposies ETC.BR Entidades que no se enquadram nas outras categorias

Categorias para Profissionais Liberais ADM.BR Administradores ARQ.BR Arquitetos CNT.BR Contadores ENG.BR Engenheiros ADV.BR Advogados BIO.BR Bilogos ECN.BR Economistas ETI.BR Especialista em Tecnologia da Informao

FOT.BR Fotgrafos FST.BR Fisioterapeutas JOR.BR Jornalistas LEL.BR Leiloeiros MED.BR Mdicos ODO.BR Dentistas PPG.BR Publicitrios e profissionais da rea de propaganda e marketing PRO.BR Professores PSC.BR Psiclogos TUR.BR Profissionais da rea de turismo VET.BR Veterinrios ZLG.BR Zologos Categoria para Pessoas Fsicas NOM.BR Pessoas Fsicas Tamanho mnimo de 2 e mximo de 26 caracteres. Caracteres vlidos so [A-Z; 0-9] e o hfen. Nenhum tipo de acentuao vlida. No pode conter somente nmeros. hfen vale como separador sinttico interno de palavras, sendo que domnios j registrados com ou sem o mesmo, s podero ser registrados com esta diferena pelo detentor de primeiro registro. OBS: Especificamente para o domnio .NOM.BR necessrio a escolha de 2 nomes, ou seja: NOME1.NOME2.NOM.BR. Um nome de domnio no contm www. Ou seja, no pea o registro de www.xyz.com.br, o correto ser apenas xyz.com.br. Domnios virtuais registram-se exatamente como se fossem reais. Os valores de retribuio pelo registro e pela manuteno do domnio so de R$ 50,00 cada, sendo que o valor de manuteno no primeiro ano ser cobrado proporcionalmente (base mensal) ao tempo de utilizao at o final do ano do registro. Esta retribuio ser feita atravs de boleto bancrio enviado para o endereo de cobrana selecionado durante o registro, em um prazo mximo de 2 meses. O nome de um domnio no pode ser alterado. Assim, se for necessrio troc-lo, solicite o cancelamento em seguida proceda com o registro do domnio novo. O registro de domnio reverso deve ser feito apenas uma vez por rede. Esse registro permitir que os nmeros IPs das mquinas de sua rede sejam traduzidos para nomes. 2.3 O PROTOCOLO INTERNET IP

O IP, a parcela da camada de rede do TCP/IP que realmente transfere os dados do Ponto A para o ponto B, o que chamado de routing. O Protocolo Internet algumas vezes acusado de ser pouco confivel porque ele no contm nenhum mtodo de deteco de erros ou de recuperao. Alm disso, ele no depende de uma conexo, ou seja, ele no troca informaes antes de estabelecer uma conexo ponto a ponto e comear a transmisso. O IP conta com o TCP (Transmition Control Protocol) para determinar que os dados chegaram com sucesso do outro lado ou que sejam retransmitidos em caso contrrio.

2.4

ENDEREOS IP

O TCP/IP requer que cada host em uma rede TCP/IP tenham seu prprio e nico endereo IP. Um endereo IP um nmero de 32 bits, geralmente representado por um nmero com 4 partes, cada uma separada por um ponto. Essas 4 partes representam o endereo da rede (Net ID) e o endereo do Host (Host ID). Cada parte individual pode ter um valor utilizvel entre 1 e 254. No endereo IP de 32 bits, o nmero de bits usados para identificar a rede e o host varia de acordo com a classe de rede do endereo. As vrias categorias so as seguintes: Classe A, usada somente em redes muito grandes. O bit mais significativo sempre zero, o que deixa 7 bits disponveis para definir 127 redes. Os 24 bits restantes do endereo permitem que cada rede Classe A tenha at 16.777.216 hosts. A parte de endereo da rede pode assumir valores na faixa de 1 126.

Figura 2.1 Classe A de IPs

Classe B, usada em rede de tamanho mdio. Os dois bits mais significativos so sempre 10, e os demais so utilizados para definir 16.384 redes, cada uma com at 65.535 hosts ligados. A parte de endereo da rede assume valores na faixa de 128 191.

Figura 2.2 Classe B de IPs

Classe C, usada em redes menores. Os 3 bits mais significativos so sempre 110, e os bits restantes so usados para definir 2.097.152 redes, cada uma com no mximo 254 hosts. A faixa de endereos de rede est entre 192 e 223.

Figura 2.3 Classe C de IPs

Classe D um endereo especial e no pode ser usado em redes. Os 4 bits mais significativos so sempre 1110, e os 28 bits restantes permitem acessar mais de 28 milhes de endereos.

Figura 2.4 Classe D de IPs

2.5

SUBNET MASK

Subnet Mask uma mscara que tem a funo de simplificar o roteamento de pacotes de informao em uma rede. Da mesma forma que um endereo IP, um subnet mask possui 32 bits divididos em quatro bytes. Na Subnet Mask utiliza-se o bit 1 para especificar bits de rede e de subrede, enquanto o dgito 0 usado para especificar bits de hosts. Por exemplo, o subnet mask 255.255.255.0 especifica que os 3 primeiros bytes identificam a rede e que o ltimo byte identifica o host desta rede, nesse exemplo, nota-se que a subnet est mascarando um endereo IP pertencente a classe C.

Figura 2.5 Mscara de sub-rede para endereos de classe C

2.6

AQUISIO DE NMEROS IPS

Para que um computador possa ser reconhecido na Internet, ele necessita de um nmero (endereo) IP. Esse nmero funciona como um endereo, pois digitando-se esse nmero em um programa especializado, podemos chegar at o local desejado. Para que uma empresa possa se tornar um provedor necessrio que ela obtenha um nmero de IP e que tambm possa disponibilizar nmeros IPs para seus usurios. No Brasil, pode-se obter nmeros IPs atravs da Embratel (Empresa Brasileira de Telecomunicaes). A seguir so descritas algumas consideraes e procedimentos para aquisio de endereos IPs. 2.7 IP DIRETO

O servios IP Direto da EMBRATEL um servio de fornecimento de conectividade IP (Internet Protocol), que suporta aplicaes TCP/IP e prov o acesso rede Internet mundial. So acessos permanentes, dedicados e com total conectividade IP, incorporando a rede do Cliente Internet atravs de linhas privativas dedicadas. Toda a gama de servios Internet se torna disponvel por meio de conexes diretas, com velocidades que variam de 64 Kbps at 2 Mbps. O servio consiste na locao, ao Cliente, de uma porta em um dos roteadores da Rede Internet Via EMBRATEL e est disponvel 24 (vinte e quatro) horas por dia, durante os 7 (sete) dias da semana, a partir de sua ativao comercial e at o trmino do contrato.

Os Clientes deste servio recebem (opcionalmente), da EMBRATEL, nome de domnio prprio, registrado na FAPESP e endereos IP. 2.7.1 Formas de Acesso Para velocidades de acesso de 64 Kbps at 256 Kbps a conexo dedicada s portas da Rede Internet Via EMBRATEL efetuada por meio de redes de transporte atravs dos protocolos X.25 e Frame Relay. J para velocidades de acesso de 512 Kbps at 2 Mbps a conexo realizada por circuitos diretos nas portas dos roteadores, por meio dos protocolos PPP ou HDLC. Ateno: Atualmente todas as novas conexes esto sendo feitas exclusivamente utilizando os protocolos PPP ou HDLC, independente da velocidade de acesso. As redes ainda interligadas atravs dos protocolos X.25 e Frame Relay esto sendo migradas para PPP ou HDLC. 2.7.2 Conexes Dedicadas Internet Redes locais (LANs Local Area Networks) ou redes de longa distncia (WANs - Wide Area Networks) podem se interligar Internet por meio de conexes dedicadas, possibilitando acesso completo e permanente aos seus recursos e facilidades. Do lado do Cliente (LAN ou WAN) deve existir pelo menos um equipamento executando o protocolo TCP/IP - Transmission Control Protocol / Internet Protocol, que o elemento comum de conectividade na rede Internet. Tambm necessrio que a LAN / WAN esteja conectada a um roteador que, por sua vez, se interliga a um circuito dedicado de acesso, atravs de dispositivos de converso digital (CSU/DSU). O circuito de acesso faz a conexo entre a LAN / WAN e o roteador da rede do Cliente, completando a conexo dedicada. Neste mesmo tipo de conexo dedicada, o roteador pode ser substitudo por uma workstation executando software de roteamento, o que, em alguns casos, pode reduzir o custo final da soluo. Outras tecnologias de transporte, tais como frame-relay ou X.25, tambm so empregadas para a implementao de conexes dedicadas, sendo opes alternativas s linhas privativas dedicadas. Conexes dedicadas so indicadas para empresas de todos os portes que tm a inteno de prover acesso interno aos seus empregados/clientes atravs da rede corporativa, ou que desejam montar servios de informao (information providers), criando uma presena institucional na Internet; ou, ainda, que queiram se transformar em provedores de servios de conexo (access providers), fornecendo conexo Internet para terceiros, atravs de sua prpria rede. 2.7.3 Implantao de Conexes Dedicadas Internet A preparao para a implantao de conexes dedicadas Internet no simples e envolve a integrao de profissionais de diversas reas da informtica e das telecomunicaes. Em primeiro lugar, todos os computadores da LAN / WAN devem estar devidamente protegidos e seguros para se integrarem a uma rede pblica de comunicao de dados, aberta a usurios de todo o mundo. Alm disso, diversos

programas e equipamentos precisam ser instalados e configurados adequadamente para que os computadores da LAN / WAN possam se comunicar com os demais ns da rede. A seguir, so relacionadas as principais tarefas envolvidas no processo de implantao de conexes dedicadas: Obteno de endereos IP nicos para a configurao da rede TCP/IP; Obteno de nome de domnio privativo para a identificao da rede; Nomeao e identificao dos computadores que esto interligados na rede interna; Configurao do servidor de DNS - Domain Name System; Configurao do servidor de E-mail (electronic mail); Configurao do servidor de FTP - File Transfer Program; Configurao do servidor de NEWS - Usenet News; Configurao do servidor de WWW - World Wide Web (e outros: Gopher, WAIS, etc.); Implantao de ferramentas para a gerncia de rede; Implantao de mecanismos de segurana (firewalls, filtros de pacotes, proxy gateways); Configurao e distribuio interna de softwares aplicativos (WWW, FTP, Telnet, etc); Definio e capacitao da equipe de administrao e suporte de rede; Definio de esquemas para manuteno dos equipamentos e programas; 2.7.4 Requisitos de Hardware e Software As configuraes de redes LAN ou WAN podem variar bastante, porm os equipamentos basicamente empregados na montagem de um n Internet tpico e para sua conexo dedicada com a Rede Internet via EMBRATEL so: Roteador ou workstation com funes de roteamento; Circuito de acesso porta de entrada da Rede Internet Via EMBRATEL; Cabos para interligao do roteador ao circuito de acesso (CSU/DSU); Infra-estrutura de rede TCP/IP (LAN ou WAN); Estaes servidoras de recursos Internet; Estaes clientes (micros ou terminais); Em termos de software, um n Internet tpico usualmente exige: Protocolo TCP/IP; Servidor de DNS - Domain Name System; Servidor de E-mail; Servidor de FTP - File Transfer Protocol; Servidor de Newsgroups; Servidor de WWW; Softwares aplicativos para estaes clientes; 2.7.5 Estrutura de Custos do Servio IP Direto A estrutura de custos do servio IP Direto composta pelos seguintes itens: Taxa de instalao: Pagamento nico, cobrado no primeiro ms de

prestao do servio, que inclui servio de configurao inicial de conectividade IP, testes de ativao, verificao da configurao de DNS secundrio e cadastramento de nome de domnio Internet. Assinatura mensal: Pagamento mensal fixo, referente assinatura do servio, sem limites de utilizao, seja por tempo ou volume. O valor deve ser pago integralmente, independentemente do nvel de utilizaco. Mudana de Configurao de Conexo de Porta IP: Pagamento nico, cobrado no ms da mudana de configurao de Conectividade de Porta IP. Alimentao de Newsgroups (opcional): Pagamento mensal fixo, referente alimentao de newsgroups. O pedido para contratao de news feed pode ser feito atravs do preenchimento de formulrio especfico. Custos de acesso: Os custos de comunicao relativos aos meios de acesso utilizados para a conexo da rede do Cliente com a Rede Internet Via EMBRATEL no esto includos nos preos acima e devem ser avaliados caso a caso, assim como aqueles comtemplados com o Decreto 1.589, de 10 de agosto de 1995, regulamentado pela Portaria Interministerial no. 166/96, as entidades com fins estritamente acadmicos tm desconto de 50% nas tarifas praticadas para o circuito de acesso nas conexes Internet. Este desconto se aplica exclusivamente ao circuito de acesso e no porta Internet. Para fazer jus a este desconto, a entidade deve se dirigir aos Ministrios da Cincia e Tecnologia ou das Comunicaes para requerer o benefcio. Uma vez aprovada a cesso do benefcio, a entidade deve apresentar Embratel cpia autenticada da portaria de qualificao, publicada no DOU - Dirio Oficial da Unio. 2.8 IP DISCADO

Usando um software TCP/IP no computador e com uma senha de acesso ao servio IP Discado, possvel se transformar em parte integrante da Internet, com acesso completo a todos os seus recursos enquanto durar a conexo telefnica ao n da EMBRATEL. Isto significa que podem ser aproveitadas todas as vantagens das interfaces grficas das aplicaes como WWW e outras. Uma grande quantidade de software comercial ou de domnio pblico est disponvel para este tipo de acesso, sendo que alguns deles podero ser recuperados da prpria biblioteca de arquivos da EMBRATEL (facilidade ainda no disponvel). O software TCP/IP exige, inicialmente, um esforo de configurao que pode ser um pouco complicado para aqueles que no esto familiarizados com a Internet. O servio IP Discado possibilita a plena conexo de seu computador Internet. Todas as facilidades da Internet so colocadas sua disposio: Telnet, FTP, World Wide Web, Gopher, Archie, Usenet news, etc. 2.8.1 Caractersticas especiais do Servio IP Discado Devem ser destacadas algumas caractersticas especiais do servio IP Discado que o diferenciam das demais modalidades oferecidas: Conexo CSLIP ou PPP, com alocao dinmica de endereo IP; Senha definida e alterada pelo prprio Cliente; Endereo de correio eletrnico;

Interface grfica; Acesso completo a WWW; Conexo discada com velocidade at 28.8 Kbps; 2.8.2 Formas de Acesso ao Servio IP Discado O acesso ao servio IP Discado se d, exclusivamente, mediante conexo discada via linha telefnica, atravs do nmero nacional 0900 99 2880, para as velocidades at 28.8 Kbps. O custo da ligao, que no est includo no preo do servio IP Discado, o de uma ligao local, se o acesso for feito nas cidades onde h n servidor (Rio de Janeiro, So Paulo e Braslia); e o de uma ligao DDD para o n mais prximo, se for feito fora dessas localidades. 2.8.3 Requisitos para o Servio IP Discado Para a modalidade de acesso IP Discado, a configurao mnima do equipamento deve ser a seguinte: microcomputador tipo 386, com 25MHz de "clock"; memria RAM de 4Mbytes; Windows 3.1; winchester com 20 Mbytes livres; modem (interno ou externo), com velocidade mnima de 9.600 bps. Outras linhas de equipamentos (MacIntosh, Unix, ...) tambm podem ser empregadas para o acesso Internet. Maiores informaes podem ser obtidas juntos os prprios fornecedores, clubes de usurios ou em publicaes especializadas. 2.8.4 Configurao do Software de Acesso Uma das etapas mais crticas do uso do servio IP Discado a correta configurao do software de acesso. Existem diversos parmetros e definies que precisam ser registradas no software para que seja viabilizada a conexo com o n servidor Internet. Em funo disso, a EMBRATEL elaborou uma tabela com informaes completas de configurao que o auxiliam nesta tarefa. Siga as instrues de instalao do seu software de acesso e utilize, quando necessrio, a tabela fornecida abaixo. Name server 200.255.125.211 Netmask 255.255.255.240 POP3 host pop-gw.embratel.net.br SMTP host smtp-gw.embratel.net.br FTP server ftp.embratel.net.br News server news.embratel.net.br Domain name Embratel.net.br Protocolos PPP ou compressed SLIP(Van Jacobson) MTU 296 MSS 256 RWIN 1024 2.8.5 Estrutura de Custos do Servio IP Discado

itens:

A estrutura de custos do servio IP Discado composta pelos seguintes

Taxa de inscrio: Pagamento nico, que inclui servio de configurao e cadastramento de nome Internet nico (endereo de correio eletrnico), vlido em todo o mundo. Assinatura mensal: Pagamento mensal fixo, referente a assinatura do servio, que d direito a um certo nmero de horas de uso no ms (franquia de utilizao). O valor deve ser pago integralmente, independente de utilizao. Tempo de conexo adicional: Pagamento mensal varivel, referente utilizao adicional do servio, medido com base no nmero de minutos de conexo que excederem franquia. Ateno: Os custos de comunicao relativos aos meios de acesso utilizados para a conexo com o servio IP Discado no esto includos nos preos acima. Para conexes discadas via rede telefnica, os custos de acesso sero pagos diretamente operadora regional de telefonia, de acordo com as tarifas em vigor. 2.8.6 Condies de Prestao do Servio IP Discado O servio IP Discado estar disponvel 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, podendo haver interrupes ou suspenses de natureza tcnica / operacional, hipteses nas quais haver, sempre que possvel, informao prvia ao Cliente. A EMBRATEL reserva-se o direito de suspender ou alterar, a seu exclusivo critrio, qualquer facilidade oferecida ao Cliente, mediante informao prvia. No permitido, ao Cliente, efetuar conexes simultneas utilizando o mesmo cdigo de assinante e a mesma senha privativa de acesso ao servio. 2.9 PORTAS E SOCKETS

Em uma rede TCP/IP, os dados vo de uma porta no computador emissor para uma porta no computador receptor. Uma porta um endereo que identifica o aplicativo associado aos dados. O nmero da porta de origem identifica o aplicativo que envia os dados e o nmero da porta de destino identifica o aplicativo que recebe os dados. Todas as portas recebem nmeros exclusivos de 16 bits na faixa de 0 a 32767. Atualmente as portas possuem nmeros padronizados. Assim, um computador remoto pode saber qual porta ele deve conectar para obter um determinado servio. Por exemplo, todos os servidores que oferecem o servio de Telnet o fazem na porta 23, j os servidores Web utilizam a porta 80. Tipicamente, as portas com nmero acima de 255 so reservadas para uso privado da mquina local, e abaixo de 255 so frequentemente utilizadas por processos. Uma lista das portas mais comumente utilizadas listada na tabela abaixo. Os nmeros 0 e 255 so reservados. Nmero da porta Nome Processo do Descrio

1 5 7 9 11 13 17 19 20 21 23 25 27 29 31 33 35 37 39 41 42 43 49 53 67 68 69 79 101 102 103 104 105 109 110 111 137 138 139 146 147 150 153 156 160

TCPMUX RJE ECHO DISCARD USERS DAYTIME Quote CHARGEN FTP-DATA FTP TELNET SMTP NSW-FE MSG-ICP MSG-AUTH DSP TIME RLP GRAPHICS NAMESERV NICNAME LOGIN DOMAIN BOOTPS BOOTPC TFTP FINGER HOSTNAME ISO-TSAP X400 X400SND CSNET-NS POP2 POP3 RPC NETBIOS-NS NETBIOS-DG NETBIOS-SS ISO-TP0 ISO-IP SQL-NET SGMP SQLSRV SGMP-TRAPS

Multiplexador de servio de porta TCP Entrada de tarefas remotas Echo Discagem Usurios ativos Hora do dia Parte do dia Caracter generalizado Protocolo de Tranferncia de Arquivos Data Protocolo de Tranferncia de Arquivos Controle Telnet Protocolo de Transferncia de correio simples NSW MSG-ICP Autenticao MSG Protocolo de suporte de vdeo Servidores de impresso privados Hora Protocolo de localizao de recursos Graphics Nome da mquina servidor Quem Protocolo para entrada na mquina Nome do servidor de domnios Servidor de protocolo bootstrap Cliente do protocolo bootstrap Protocolo de transferncia de arquivos trivial Finger NIC nome do servidor ISSO-TSAP X.400 X.400 SND CSNET Nome do servidor da caixa de correio Protocolo de envio v2 Protocolo de envio v3 Mapa da porta Sun RPC Nome do servio NETBIOS Datagrama do servio NETBIOS Session do servio NETBIOS ISO TP0 ISO IP SQL NET SGMP Servio SQL SGMP TRAPS

161 162 163 164 165 179

SNMP SNMTRAP SMIP-MANAGE CMIP-AGENT XNS-Courier BGP

SNMP SNMPTRAP CMIP/TCP Manager CMIP/TCP Agent Xerox Protocolo de bordar de gateway

A combinao de um endereo IP com um nmero de porta conhecido como soquete ou socket. Um socket identifica um processo de rede nico em termos de Internet. Dois sockets, um no sistema que envia e um no host que recebe, so necessrios para definir uma conexo em protocolos orientados por conexo, como o TCP.

3 Aspectos de Hardware

3.1

INTRODUO

Aps decidir que tipo de acesso o provedor ir fornecer, qual a infra-estrutura que ser adotada (quantas linhas discadas, qual a velocidade do link), e se o local onde se pretende montar o provedor de acesso possui infra-estrutura necessria. Deve-se estar atento para os recursos de hardware necessrios. Muitos profissionais, atendem as sugestes do fabricante do Sistema Operacional, bem como dos fabricantes dos aplicativos utilizados nos servios oferecidos pelo provedor. Dessa forma, procurar adquirir mquinas e equipamentos que sejam compatveis com os softwares utilizados. Os equipamentos de rede variam conforme o tamanho do provedor, e tipicamente so: Roteador: utilizado para conectar o provedor de acesso na Internet, e para conectar a rede dos clientes corporativos ao provedor (atravs de linhas dedicadas); RAS (Remote Access Server): utilizado para conectar os usurios remotos rede do provedor. Os PCs dos usurios conectam-se ao RAS atravs de linhas telefnicas. O RAS pode ser baseado em mdulo externo ou em placas multisseriais. RAS baseados em mdulos externos so uma boa opo por apresentarem alto nvel de segurana na rede (Autenticao), independncia de hardware e Sistema Operacional, economia da CPU do Servidor e facilidade de instalao. A soluo baseada em placa multisserial atende bem a aplicao ISP e tem a vantagem de ser uma soluo mais econmica para se comear um provedor. Para fornecer acesso a velocidades de 56Kbps (V.90) ou a usurios que possuam linha ISDN necessrio um tipo especial de RAS, normalmente chamado de "RAS Integrado". Esses equipamentos contm os modems digitais integrados (portanto dispensam os modems externos), e so conectados central telefnica atravs de links E1, tambm chamados de E1 Tarifrico. Modems: so utilizados para conectar os PCs dos usurios central telefnica (na casa do usurio), e para conectar as portas do RAS central telefnica. Recomendam-se modems padro V.34+ com V.42 bis que suportam velocidades de 33.600 bps na linha telefnica. Estes modems operam com compresso de dados (data compression). Lembre-se que para fornecer acesso a velocidades de 56Kbps ou maiores, so necessrios equipamentos do tipo RAS integrado, que dispensam o uso de modems externos. Hub: um dispositivo utilizado para conectar os equipamentos de uma rede local. O hub concentra as conexes da rede, por isso tambm chamado de

"concentrador". Logicamente como se fosse um barramento Ethernet: quando um equipamento envia dados para a rede, o hub recebe os dados e transmite para todos os equipamentos que esto conectados a ele. Switches: so dispositivos que "filtram" e retransmitem pacotes de dados entre segmentos da rede. Ao contrrio dos hubs, que recebem dados de um equipamento e transmitem para todos os equipamentos conectados em suas portas, os switches transmitem os dados apenas para a porta na qual o equipamento destino est conectado. So, portanto, mais inteligentes que os hubs. So utilizados em redes grandes, onde h muito trfego, com o objetivo de evitar coliso de pacotes. Modem digital: equipamento que conecta a linha dedicada fornecida pela companhia telefnica ao equipamento do cliente (normalmente ao roteador). Esse equipamento normalmente fornecido pela prpria companhia telefnica e, apesar do nome, difere dos modems citados acima, usados nas linhas discadas, pois as linhas dedicadas de velocidade igual ou superior a 64Kbps normalmente so digitais. Existe ainda a opo de implementao da linha dedicada via enlace de rdio, muito comum em regies onde no h disponibilidade de instalao de linhas dedicadas por meio de cabos ou fibras. Neste caso desnecessrio o uso do modem digital, quando o prprio equipamento de rdio se encarrega da codificao dos dados. Para comunicao de dados alguns requisitos essenciais de servios devero ser observados: suporte tcnico na instalao dos produtos e assistncia tcnica para manuteno dos mesmos. Estes aspectos merecem ateno especial na escolha do fornecedor. 3.2 ROTEADORES

Roteador um equipamento responsvel pela interligao entre redes LAN atuando nas camadas 1, 2 e 3 do modelo ISO / OSI. Usando protocolos de comunicao standard como o TCP / IP, SPX / IPX, Appletalk, ect, o roteador permite que mquinas de uma dada rede LAN comuniquem-se com mquinas de outra rede LAN remota, como se as redes LAN fossem uma s. O roteador difere da bridge e do gateway, pois: A bridge tem, como funo, segmentar uma rede LAN em sub-redes LANs para diminuir o trfego de mensagens na LAN (aumento de performance) e fazer converses de padres de rede diferentes (por exemplo, permite a ligao de redes Ethernet com Token-Ring). As bridges diferenciam-se dos repetidores, pois manipulam pacotes ao invs de sinais eltricos. As bridges possuem vantagens sobre os repetidores, pois no retransmitem rudos, erros, ou frames mal formados. O gateway tem, como funo, fazer a interligao de redes distintas (usando protocolos distintos, com caractersticas distintas). Ele atua em todas as camadas ISO/OSI, resolvendo problemas de diferena entre as redes que ele interliga, tais como: tamanho dos pacotes que transitam nas redes, forma de endereamento, temporizaes, forma de acesso, padres de linguagem interna de formato de correio eletrnicos.

O roteador tem, como funo, decidir por qual caminho deve seguir um dado pacote de dados recebido. Ele atua nas camadas 1, 2 e 3 (modelo ISO / OSI). Atravs de uma srie de regras como: rodas estticas inseridas no roteador, rotas dinmicas aprendidas atravs de protocolos de roteamento usado entre roteadores (RIP, OSPF, etc), o roteador consegue rotear pacotes de dados por um determinado caminho.

3.2.1 Rotedores Internos e Externos Existem duas opes de roteadores que so usados no mercado com as seguintes caractersticas: Roteadores internos So aqueles formados pela combinao de placa de comunicao sncrona / assncrona, PC, paca Ethernet e SW de roteamento carregado ou bult-in no S.O do PC. Trata-se de uma soluo fcil e at barata de montar-se, mas de custo/benefcio questionvel, pois tem-se uma mquina no dedicado para o fim roteamento fazendo o papel do roteador. Desse jeito, a performance fica comprometida j que a CPU do PC atende s funes de roteamento e outras inerentes ao S.O . Um outro aspecto a dependncia com as caractersticas tcnicas do servidor em que reside: tipo de bus e S.O . Se um desses dois componentes mudam (digamos voc muda o servidor de Intel para PA RISC), ento todo o investimento do roteador interno (SW+HW) perdido. Roteadores externos So aqueles formados por HW e SW dedicados ao roteamento, estando concentrados em uma caixa externa. Por ter funes exclusivamente voltadas ao roteamento, sua performance atinge ndices superiores, justificando at o custo ligeiramente maior que a dos roteadores internos. O produto nesse casso independente da arquitetura de HW/SW do servidor, pois tipicamente estamos falando de ligao ao servidor via Ethernet e host TCP/IP, ou outro protocolo de comunicao.

3.2.2 Arquitetura Tpica de Hardware dos roteadores externos Basicamente, os roteadores externos trazem em seu corpo os seguintes componentes de HW com funo relacionada: Mdulo LAN: para conexo com rede local Mdulo WAN: para conexo remota com outras redes locais Mdulo de processamento: CPU de alta capacidade de processamento Mdulo RAM: para armazenar dados volteis, dados dinamicamente alterados Mdulo FLASH: para armazenar firmware (Kernell e SW de roteamento)

Mdulo CMOS: para armazenar dados no volteis (configurao, por exemplo) Mdulo console: para gerenciamento e configurao do roteador Mdulo de temporizao do SW de roteamento

3.2.3 Arquitetura Tpica de Software dos roteadores Basicamente, os roteadores trazem em seu corpo os seguintes componentes de SW com relacionada funo: TCP/IP Conjunto de protocolos de comunicao para troca de dados em redes LAN e WAN, criados pelo departamento de defesa dos EUA em 1969. Permite, entre outros, transferncias de arquivos, emulao de terminal, correio eletrnico, utilizao de WEBs. SPX/IPX Conjunto de protocolos de comunicao para troca de dados em redes LAN e WAN, criados pela Novell. Permite, entre outros, transferncias de arquivos e correio eletrnico. RIP Protocolo de roteamento muito usados pelos roteadores para propagarem suas rotas aos demais roteadores. PPP Protocolo sncrono/asscrono WAN para interligar redes LAN remotas. Tem encapsulamento HDLC e permite compresso de header TCP/IP para aumento de performance no trfego de dados. Frame Relay Protocolo sncrono WAN usado em redes switched para interligar redes LAN. Tem encapsulamento HDLC e no faz uma srie de consistncias que degradariam a performance no trfego de dados, baseando-se, pois, em um meio fsico de comunicao confiavel (mais novo que o X.25). X.25 Protocolo sncrono WAN usado em redes pacotes como a RENPAC para interligar redes LAN. Tem encapsulamento HDLC e faz uma srie de consistncias que degradam um pouco a performance no trfego de dados, baseando-se, pois, em um meio fsico de comunicao no confiavel. Ethernet Protocolo sncrono LAN para comunicao de ns de uma rede. Usa a filosofia de deteco de colises no processo de transmisso de dados. No faz uma srie de consistncias que degradariam a performance do trfego de dados, baseando-se, pois, em um meio fsico de comunicao confiavel.

3.2.4 Aplicaes de Roteadores Os roteadores so bem utilizados no meio Internet / Intranet e para a comunicao LAN-to-LAN (como por exemplo, ligao matriz-filial). No meio Internet / Intranet, o roteador aparece na ligao do site do provedor (rede local do provedor) ao link Internet, bem como na conexo do provedor a sub-provedores via LP de dados (especializada), LP de voz (no especializada) ou mesmo linha discada. Matriz-filial pode usar a Internet para este fim, usando algum artifcio de proteo nas pontas para evitar acesso pblico, o chamado software de Firewall. Na comunicao LAN-to-LAN, a matriz pode ser conectada s filiais atravs do roteador usando LP (dados ou voz) ou mesmo rede de pacotes.

Figura 3.1 Estrutura de Acesso LAN-to-LAN utilizando roteadores

3.3

FIREWALL

Firewall um dispositivo fsico ou software que fica controlando a segurana do provedor. Impossibilitando o acesso no autorizado de pessoas na rede, limitando o trfego de entrada e sada, autenticando os usurios, registrando as informaes sobre trfego e produzindo relatrios. 3.3.1 Como Proteger seu Servidor Web com um Firewall (Muro de Fogo) Os firewalls esto se tornando um modo cada vez mais popular de controlar o acesso aos sistemas de rede; de fato, mais de um tero de todos os sites Web na Internet so protegidos por alguma forma de firewall. De acordo com uma pesquisa recente, 10.000 unidades de firewalls foram entregues durante todo o ano de 1995; e esse nmero tende a se expandir at 1,5 milhes no ano 2000.

Um firewall tanto um dispositivo de hardware (como um roteador) como um pacote de software rodando em um computador especialmente configurado que fica entre uma rede segura (sua rede interna) e uma rede insegura (a Internet). O firewall realiza vrias tarefas importantes, como evitar o acesso no autorizado de pessoas na rede, limitar o trfego de entrada e sada, autenticar os usurios, registrar as informaes sobre trfego e produzir relatrios. O papel fundamental de um firewall monitorar todo o trfego que flui entre duas redes e bloquear certos tipos de trfegos completamente; se o firewall fizer direito o seu trabalho, um intruso nunca vai poder chegar a sua rede interna e ficar assim protegida. Alguns firewalls permitem que somente certos tipos de trfegos de rede passem por eles; outros firewalls so menos restritivos e bloqueiam somente os servios da rede que reconhecidamente so causa de problemas, como o FTP. Os firewalls baseados em roteadores em vez de em sistemas de computadores completos tendem a ter menos funes de relatrios disponveis.

Figura 3.2 - Configurao do Firewall

A localizao do firewall depende do projeto da rede e do que quer se proteger exatamente. A figura abaixo mostra um configurao simples no qual o firewall fica entre a rede interna e a Internet. O firewall bloqueia o acesso originado na Internet para tudo menos e-mail de entrada. Outro exemplo um pouco mais completo de um firewall duplo, numa configurao freqentemente usada hoje em dia em empresas que tm servidores Web. O firewall apresenta duas conexes com a rede: (1) a rede interna segura e (2) a Internet. O trfego de rede originrio da rede segura pode sair para a Internet ou para o host; o trfego de entrada vindo da Internet s pode passar para o host e os servios que ele oferece. O host representa a sua empresa pblica na Internet e fica exposto a possveis elementos hostis. Entretanto, mesmo se o host for comprometido (e voc deve planejar o sistema pensando nisso), a sua rede interna estar isolada e continuar em segurana. No permita contas de usurios no host se puder evitar isso; elas tornam o host mais suscetvel de ser atacado e torna mais difcil detectar esses ataques quando eles acontecem.

E outra variao dessa configurao. , o fato do firewall possuir trs cartes de interface de rede: (1) a conexo externa com a Internet; (2) uma conexo com a rede interna segura; e (3) uma conexo com o host. Essa organizao traz o host para dentro da rea mais segura, embora ainda isolado da rede interna segura. 3.3.2 Firewalls e a Poltica de Segurana Certamente bvio, mas um firewall no pode proteger uma rede contra um ataque que no passe pelo firewall. Muitas empresas que se conectam Internet preocupam-se muito com os dados proprietrios que passam vazar pela conexo da Internet, mas no tm uma metodologia coerente com a relao aos acessos discados via modem que deveriam ser protegidos ou no sabem como as fitas de backup deveriam ser tratadas e protegidas. Para que um firewall seja realmente til na proteo de um sistema em rede, ele tem de ser um elemento de uma metodologia global consistente de segurana. Ao implementar um firewall, faa estas perguntas: O que voc quer que um firewall faa? Qual o nvel de controle desejado? Quanto pretende gastar para conseguir esses resultados? O que vai manter o custo?

Voc pode instalar firewalls de rede e de aplicativos. 3.3.3 Firewalls de Rede Os firewalls de rede encaminham o trfego de acordo com o endereo da origem, o endereo do destino e as portas dos pacotes IP individuais. Esses firewalls esto ficando cada vez mais sofisticados; eles podem guardar informaes internas a respeito do estado das conexes que passam por eles e do contedo de vrios fluxos de dados. Os firewalls de rede tendem a ser muitos rpidos e invisveis para os usurios. 3.3.4 Firewalls de Aplicativos Os firewalls de aplicativos so hosts que rodam servidores proxy que no permitem o trfego direto entre as redes. Eles tambm podem realizar registros detalhados e a fiscalizao do trfego que passa por eles. Voc pode usar firewalls de aplicativos como tradutores de endereos de rede. O trfego da rede flui num e noutro sentido, depois de passar por um aplicativo que efetivamente mascara a identidade da conexo de origem. Se houver um aplicativo que efetivamente mascara a identidade da conexo de origem. Se houver um aplicativo entre os dois lados, o desempenho em alguns casos pode ser prejudicado, fazendo com que um firewall de estilo proxy seja menos desejvel. As verses mais antigas dos firewalls de aplicativos no eram invisveis aos usurios que precisavam de algum treino para us-los corretamente. J os

atuais so freqentemente totalmente invisveis para o usurio final, eliminando a necessidade de treinamento. Os firewalls de aplicativos tendem a reforar os modelos de segurana mais conservadores do que os firewalls de rede, principalmente porque seus recursos so mais limitados. 3.3.5 Benefcios de Usar um Firewall Vamos dar uma olhada em algumas vantagens que se pode esperar com o acrscimo de um firewall ao seu arsenal de ferramentas de segurana: Acesso controlado a sistemas confidenciais e impotantes. Proteo dos servios Internet vulnerveis. Administrao centralizada da segurana. Utilizao dos registros e das informaes estatsticas na rede. Esquemas de filtragem de pacotes mais sofisticados. Configurao de sistemas de hardware independentes, que no dependem de outros sistemas de hardware e software.

Um firewall pode funcionar como um mecanismo muito eficiente de amortecimento, fornecendo um controle acentuado no ponto onde a rede conecta-se com a Internet. Voc pode us-lo como o centro das metodologias de segurana. 3.3.6 Razes para No Usar um Firewall Apresentadas as vantagens, vamos s desvantagens de usar um firewall: O acesso desejado a certos servios ser mais limitado do que voc gostaria ou pode se tornar complicado do que o normal. O potencial de acessos pela porta dos fundos aumenta se algo no for feito para evitar isso. necessrio mais treinamento e a administrao mais difcil. O custo pode se tornar proibitivo. A configurao pode ser to complicada que se torna difcil implement-la corretamente. Alm disso, por mais capaz e eficiente que seja, h ameaas de que nenhum firewall pode evitar, como os vrus, equipes mal intencionadas com acesso parte mais segura de rede e novos perigos vindos de fora do sistema. 3.4 RAS (SERVIDOR DE ACESSO REMOTO)

Hardware utilizado para conectar os usurios remotos rede do provedor. Os PCs dos usurios conectam-se ao RAS atravs de linhas telefnicas. A evoluo da tecnologia de comunicao de dados, computadores e o crescimento das redes de computadores, mudou a definio de acesso remoto. Acesso remoto tornou-se sinnimo de acesso rede por qualquer usurio, sistema ou servidor no diretamente conectado rede central. O acesso remoto assume

uma variedade de formas [Nos dois casos abaixo, o usurio de um PC e um modem faz uso de uma linha discada para acessar os recursos de uma LAN principal, como aplicaes, arquivos e impressoras]. 1. Controle Remoto: um PC remoto que disca e torna o controle de um PC da rede principal. Quando se utiliza a modalidade de controle remoto de acesso, o usurio remoto no roda as aplicaes localmente em seu PC. As aplicaes so executadas num servidor ligado a LAN principal. Apenas atualizaes de tela e teclado so passados atravs da linha. A vantagem do controle remoto que este minimiza a quantidade de dados trafegados atravs da linha, sendo ento adequado com o uso de modems de baixa velocidade e PCs de pequena capacidade de processamento. A desvantagem que como o PC remoto controla as aes do servidor destino atravs de um software prprio, o usurio do PC dever ser treinado numa nova forma de acessar os recursos da rede. 2. N remoto: Um PC remoto ou estao de trabalho que disca e participa como um n totalmente funcional da rede principal. Atravs do n remoto de acesso, as aplicaes residem no prprio PC remoto, com os recursos da rede parecendo ser locais aplicao. A comunicao na linha acontece somente quando necessrio transferir dados localidade central. Um dos benefcios da utilizao dos ns remotos que os usurios no precisam ser treinados novamente, pois utilizam as mesmas interfaces disponveis quando diretamente conectados LAN principal. Alm disso, a natureza do acesso, permitem ao usurio remoto acessar sistemas de arquivos, correio eletrnico, impressoras ou qualquer outro recurso da rede como se fizesse parte da LAN principal. Por outro lado, o n remoto exige um poder de processamento maior dos PCs remotos e a utilizao de modems de alta velocidade. 3.4.1 Quais foram os principais motivos para a exploso do Acesso Remoto? Sem dvida a Internet encabea a lista. A necessidade de acesso remoto para as corporaes e seus clientes ou funcionrios, j sinalizava um grande mercado no comeo da dcada de 90. A Internet simplesmente acelerou o processo enormemente. Com os PCs cada vez mais rpidos e capazes de processar imagens e grficos, a necessidade de velocidades maiores nos modems criou uma competio maior entre os fabricantes e os padres V34 (28.800bps), V.34+ (33.600bps) e 56K (56.000bps) apareceram. A partir de 95 observou-se uma corrida em quase todos os pases do mundo em se oferecer acessos discados para Internet. Um PC, um modem e uma linha telefnica era tudo que o usurio precisava para acessar a Internet. 3.4.2 Como ficou o lado do provedor de servio de acesso remoto

Do outro lado, para quem prov o servio Internet os (IPSs) ou nas corporaes para prover acesso remoto a seus clientes ou funcionrios, os Servidores de Acesso Remoto (RAS) eram a soluo. Dois formatos de RAS passaram a ser utilizados: RAS externo independente que se liga a um barramento Ethernet TCP/IP e oferece um nmero (tipicamente 8 a 32) de portas RS-232. muitas vezes chamado de Terminal Server. Servidores PC com UNIX ou Windows NT e placas multisseriais inteligentes: tambm se liga a um barramento Ethernet TCP/IP (atravs de uma placa de rede) e oferece um nmero de portas RS-232 atravs de placas Multisseriais Inteligentes. Nos dois casos, so oferecidos servios de autenticao e bilhetagem de usurios, servios de segurana de acesso (password, PAP/CHAP) adicionalmente a todos os protocolos necessrios comunicao (TPC/IP, PPP, SNMP, etc). Observe que para cada porta serial RS-232 do RAS, deve existir um modem V.34/V.34+/56K e uma linha telefnica associada. 3.4.3 Aplicaes tpicas de um RAS Na Corporao para prover Acesso Remoto a seus clientes: Homebanking: uma LAN com um servidor local agindo como front-end do sistema central do Banco, dispe de aplicaes de extrato, saldo, etc, para clientes remotos que se conectam a um RAS local via linha discada. Na Corporao para prover Acesso Remoto a seus funcionrios: Aplicao de Vendas: vendedores em campo (hotel, no prprio cliente, etc) acessam o RAS da corporao atravs de linha discada e tm acesso a aplicaes de venda e tiram pedido remotamente. No ISP (Provedor de Servio de Internet): Acesso discado para Internet: usurios remotos utilizam de correio eletrnico, transferncia de arquivos, browser da Net, etc, atravs de linha discada, PC e modem. 3.4.4 Possveis de solues para provedores de acesso 1. Servidor de Acesso Remoto Interno e Roteador Interno A melhor relao custo/benefcio Preo extremamente atraente. 2. Servidor de Acesso Remoto Interno e Roteador Externo Praticidade Preo atraente e facilidade no upgrade de links sncronos 3. Servidor de Acesso Remoto Externo e Roteador Externo Versatilidade e Independncia Total independncia do Sistema Operacional e dos servidores, alm de maior segurana local e remota dos links discados (Radius/TACACS) e facilidade na autenticao e bilhetagem. 4. Servidor de Acesso Remoto Externo e Roteador Integrados em um nico produto Integrao e Flexibilidade

Total independncia de sistema operacional e servidores, aliado a alta escalabilidade, performance, segurana e economia nos links sncronos devido compresso de dados

5. Servidor de Acesso Remoto com modems digitais integrados e Roteador em um mesmo produto Linhas Digitais, Flexibilidade e Alta Performance Velocidades de at 56 kbps para os usurios, facilidade na administrao das linhas telefnicas (digitais), e na instalao fsica (espao). 3.5 SERVIDORES

A escolha dos servidores uma fase muito relativa, possui muitos pontos relevantes: como nmero de usurios, velocidade pretendida, SO, etc. Diante desses pontos iremos avaliar a capacidade de processamento (CPU) e recursos de memria e disco necessrios, alm da escolha de fabricante de Hardware e Sistema Operacional, que normalmente feita em funo de critrios (familiaridade, suporte, confiabilidade, etc...). 3.5.1 Capacidade de Processamento (porte e nmero de CPUs) Esse dimensionamento depende dos seguintes fatores: Nmero de usurios simultneos Embora para usurios de acesso discados de protocolos a utilizao de recursos do servidor de aplicaes seja pequena, esse parmetro deve ser considerado. Distribuio das tarefas pelos equipamentos As funes de roteador e ou servidor de comunicao, quando embutidas no Servidor de Aplicaes, tendem a consumir deste mais recursos de CPU do que se fossem executadas por equipamentos dedicados. Tipos de acessos oferecidos Os acessos de protocolos (discado ou dedicado) utilizam menos recursos do Servidor de Aplicao do que o acesso discado de terminal pois neste o lado cliente dos servios executado no Servidor de Aplicaes. Tipos de servios oferecidos Servios adicionais (editores HTML, Servidores WWW, NetNews local) tendem a consumir recursos adicionais de processamento, alm dos consumidos pelos servios normais (DNS, E-mail, POP Server). Normalmente os provedores de pequeno porte (at cerca de 200 usurios com acesso discado) podem utilizar um nico computador (uma estao com processador Pentium ou de porte equivalente) para Servidor de Aplicaes, com um segundo equipamento como reserva e de uso geral. Para o caso de fornecimento de Netnews ou de outros servios mais robustos (acessos a base de dados WAIS, por exemplo), pode ser necessrio pode ser necessrio o uso de equipamentos dedicados. 3.5.2 Capacidade de Memria

Os fatores a serem considerados so os mesmos do item anterior. Na prtica dotado um critrio de dimensionamento em funo do nmero de usurios simultneos (entre 1Mb e 2Mb por usurio), adicionando-se os requisitos necessrios pelo Sistema Operacional e por evetuais servios adicionais a serem oferecidos. 3.5.3 Capacidade de armazenamento em disco Influem da mesma forma que nos itens anteriores os tipos de acesso e servios oferecidos porm o nmero de usurios a ser considerado aqui o nmero total de usurios cadastrados, e no o de usurios simultneos. O espao em disco reservado a um usurio depende do tipo de acesso associado, podendo ser adotados valores entre 300Kb e 5Mb por usurio, alm do espao reservado para o SO (em torno de 300Mb) O servio Netnews consome muito espao em disco. O fornecimento de acesso a um nmero razovel de grupos, com a expirao de artigos aps algumas semanas, requer entre 1 e 2Gb de espao. Alm disso esse processo de expirao degrada a performance do Servidor de Aplicaes, e deve ser ativado de preferncia em horrios de pouca atividade de usurios. O ideal alocar um equipamento apenas para o fornecimento desse servio. Recomenda-se o uso de discos SCSI (ou Fast SCSI) por motivos de performance, confiabilidade e especialmente facilidade de utilizao em equipamentos de fornecedores distintos. 3.6 HUBS

Hubs so dispositivos utilizados para conectar os equipamentos que compe uma LAN. Com o hub, as conexes da rede so concentradas (por isso tambm chamado de concentrador) ficando cada equipamento num segmento prprio. O gerenciamento da rede favorecido e a soluo de problemas facilitada, uma vez que o defeito fica isolado no segmento da rede. Os hubs mais comuns so os hubs Ethernet com 10Base-T (conectores RJ-45) e eventualmente so partes integrantes de bridges e roteadores. 3.7 MODEMS

Os modems de 56Kbps na verdade no transmitem plenamente a esta velocidade. S podem receber informao a 56Kbps e enviar a 33.6Kbps (como, para um usurio tpico, o volume de informaes recebidas, ou download muito maior do que o de informaes enviadas, isto no chega a ser um problema). Este limite imposto pelas caractersticas fsicas da linha telefnica. Uma grande parte da rede telefnica das grandes cidades brasileiras j digital, embora as linhas que conectam esta rede s residncias e escritrios sejam, em sua maior parte, analgicas (no Brasil e no mundo). Para que dois modems analgicos possam trocar informaes, os dados transmitidos para dentro da rede digital precisam ser convertidos, usando um conversor analgico para digital (analog to digital converter, ou ADC). Ao sair da rede os dados precisam ser reconvertidos para poderem ser usados pelo outro modem analgico. Isto feito por um conversor

digital para analgico (digital to analog converter, ou DAC). Este processo, entretanto, introduz um rudo chamado de "rudo de quantizao de sinal analgico" (quantization of analog signal noise). Quando o sinal analgico convertido em digital (pelo ADC), ondas contnuas so transformadas em bits discretos. Naturalmente que o processo inverso, levado a cabo pelo DAC, no consegue reconstituir a onda original de forma perfeita, tendo-se, portanto, perda de informao. Por esta razo, modems analgicos no conseguem transmitir, em condies normais, a velocidades superiores a 35Kbps. Como podem, ento, existir modems que transmitem dados a 56Kbps? Esses modems usam o fato de a maioria das conexes entre a rede telefnica e o provedor de acesso ser totalmente digital. Neste quadro, o sinal analgico enviado pelo modem convertido apenas uma vez para digital, usando um ADC (com rudo devido quantizao). O sinal recebido pelo modem, entretanto, s sofre converso de digital para analgico (por um DAC). Esta converso naturalmente no introduz rudos porque o sinal analgico mais completo do que o digital. por esta razo que modems de 56Kbps conseguem receber informaes a esta velocidade, mas s conseguem enviar a 32Kbps. O limite terico para a velocidade da transmisso de dados por uma linha telefnica convencional de 64Kbps. Isto se deve ao fato de as ondas serem transmitidas com freqncia de 8KHz, podendo variar de amplitude entre 256 nveis discretos de voltagem. Como estes 256 nveis podem representar 8 bits, a velocidade final terica de transmisso ficaria em 64Kbps (8KHz x 8bits = 64Kbps). Entretanto, alguns problemas tornam a utilizao deste limite impraticvel. Entre eles, podemos citar rudos de fundo e o fato de, embora a converso de digital para analgico na rede telefnica ser no linear, seguir um algoritmo determinado (a-law e -law, dependendo da localidade). Estes dois problemas tornam impossvel a utilizao de todos os 256 cdigos discretos, porque os nveis perto de zero so to prximos uns dos outros que no podem ser detectados em uma linha com rudos. Para a conexo ficar mais robusta, esses nveis normalmente no so utilizados. 3.7.1 Modems Analgicos de 33.6Kbps Em meados de 1998, era o modem mais comum para quem desejava se conectar Internet. Entretanto, a velocidade dos modems vem aumentando ano a ano. Em 1994 os modems mais comuns eram os de 9600bps. Em 1995, eram os de 14.4Kbps, e em 1996 os de 28.8Kbps, sendo suplantados em seguida pelos de 33.6Kbps. Como o preo dos modems mais rpidos vem caindo, vale pena pensar em adquirir um modelo superior. 3.7.2 Modems Analgicos de 56Kbps Recebe informaes normalmente a velocidades 60% superiores ao modem de 33.6Kbps, sendo altamente recomendado para linhas telefnicas convencionais. Existe hoje em dia um padro homologado para modems deste tipo (V.90). Entretanto, antes da homologao deste padro, dois outros sistemas proprietrios eram usados pelos fabricantes: X2, introduzido pela US Robotics e K56flex.

3.7.3 Modems assncronos e portas RS-232 Assim como na dcada de 60, as portas RS-232 ainda so as mais utilizadas para acesso remoto nos dias de hoje. A velocidade serial e tecnologias dos modems, no entanto, evoluram bastante. Enquanto h 15 anos atrs falava-se em 9600 bps mximo nas interfaces RS-232 e modems assncronos, hoje falamos em 460 Kbps. O surgimento das velocidades de 57K, 115K, 230K e 460K nas portas seriais RS-232 foi devido incorporao de compresso de dados nos modems. Exemplo: padro V.32 bis: Permitia velocidades de at 14.400 entre os modems. Adicionalmente velocidades mxima de 14.400 entre os modems, foi utilizado padro V.42 que permitia taxas de at oito vezes na compresso dos dados. Os modems V.32 bis poderiam transmitir (teoricamente) dados a uma taxa de 14.400 * 8 = 115.200 bits por segundo. O teoricamente aqui se deve ao fato de que taxas de compresso da ordem de 8 vezes no so conseguidas na prtica (s se aplicam para textos com grande quantidade de repetio de caracteres). As taxas de compresso tpicas so da ordem de 2 (para arquivos binrios) e 4 (para textos). A velocidade da porta RS-232 em que o modem est ligado, deve ento, suportar taxas se at 115.200 bps. O padro V.34 formalizado pela ITU(CCITT) em junho de 1994, permite que os modems conversem a 28.800 bps. Novamente, com compresso de dados, a porta RS-232 associada deve suportar taxas de at 230.400 bps (28.800 * 8). A velocidade 460Kbps (e at 920Kbps) so suportadas por muitos equipamentos com interface RS-232 como folga de tecnologia ou quando um conversor ISDN/RS-232 utilizado. Basta tomarmos o caso nos novssimos modems K57plus e V.flex2 que em condies ideais (circuito totalmente digital entre usurios e ISP / corporao) permite velocidades de at 56Kbps, fazendo com que a porta serial RS-232 em que o modem est conectado deva suportar (com compresso V.42), velocidades de 115Kbps (quando dados binrios esto trafegando), 230Kbps (texto) e 460Kbps (texto ideal).

4 Recursos de Software

Para estabelecer um provedor de acesso Internet, deve-se estar atento no somente para a plataforma de hardware. Um ponto que merece extrema ateno o software que ser utilizado. Um ponto que deve ser considerado para a aquisio de softwares por provedores a questo da consistncia e confiabilidade. Levando-se em considerao que um provedor deve funcionar 24 horas por dia durante os 7 dias da semana, o software utilizado estar sempre pronto para atender aos trabalhos requisitados, fornecendo respostas rpidas e precisas. Como se isso no bastasse, h ainda as aes dos hackers que sempre procuram achar meios de invadir os computadores dos provedores de acesso com o intuito de roubar senhas de usurios, destruir informaes ou mesmo dificultar o acesso dos usurios do provedor. A questo de preo outro fator que deve ser analisado cuidadosamente pelos responsveis por provedores de acesso. Atualmente, grande parte do software utilizado em provedores fornecido de graa pela Internet e alguns vem embutido com produtos de hardware como roteadores ou servidores de acesso. No entanto, solues gratuitas podem no atender as reais necessidades do provedor e isso faz com que a compra de solues de software possa ser requerida. Um provedor de acesso Internet deve possuir softwares que possibilitem a utilizao de servios na Internet, como por exemplo: ftp, e-mail, armazenamento de pginas, autenticao de usurios. Os softwares que permitem realizar esses servios so comumente conhecidos como servidores. Assim, h servidores de ftp, servidores de e-mail, servidores Web e servidores de autenticao. Alm desses softwares, o ISP (Internet Service Provider), deve atentar para a escolha do sistema operacional que ser utilizado. O sistema operacional adotado deve possuir fortes caractersticas de segurana alm de possibilitar o gerenciamento de inmeros usurios e tarefas diferentes. 4.1 SISTEMAS OPERACIONAIS

O sistema operacional (SO) um software que faz todo o gerenciamento do hardware e dos outros softwares de um computador, perante as requisies dos usurios. o sistema operacional quem repassa para os usurios as respostas enviadas por um hardware, e no caminho inverso, tambm traduz para o hardware os pedidos efetivados pelos usurios. Por ser um software de extrema importncia, o SO deve possuir caractersticas de estabilidade e segurana que satisfaam as necessidades do provedor de acessos. As solues mais completas para a Internet so da SUN e da SGI (Silicon

Graphics) e so baseadas em UNIX. Elas so tambm as que requerem maiores investimentos. Principalmente, porque a plataforma desses produtos so workstations de alta performance baseadas em tecnologia RISC. Se a plataforma baseada em computadores pessoais (PCs), as solues giram em torno de UNIX e Windows NT. No caso do UNIX as opes mais comuns so Linux, BSDI, FreeBSD e SCO. 4.1.1 Linux O Linux tem sido o SO preferido para aplicaes em ISPs. Esse Sistema operacional nasceu da Internet e para a Internet, alm disso, pode ser executado em diversas plataformas de hardware como PCs, SUN clones e a linha Alpha da Digital. Linux apresenta diversas vantagens para ser utilizado em um provedor de acessos: Possui os componentes (softwares) para aplicao em um ISP, entre eles: Servidor de E-mail (Sendmail), Servidor de Notcias (NNTP), Servidor Web (Apache) e Browser. Larga base instalada, refletindo estabilidade e disponibilidade para uma soluo ISP. Suporte abrangente em nvel de device drivers para inmeras placas. Abundante suporte tcnico disponvel na Internet. gratuto. 4.1.2 Windows NT Windows NT tem sido uma soluo bastante atrativa para ISPs que utilizam softwares baseados na tecnologia Microsoft. Esse Sistema operacional conta a facilidade de uso alm de j ser disponibilizado com um servidor Web (Internet Information Server) . O Internet Information Server (IIS) alm de funcionar como servidor Web, FTP e Gopher, oferece caractersticas de segurana e facilidades de utilizao com bancos de dados. 4.2 SERVIDOR WEB

Os servidores Web so programas que respondem chamadas atravs de conexes TCP/IP com arquivos que so, basicamente, gerados em htm ou html. Esses softwares so instalados nas mquinas em que so armazenadas as pginas da Web. Ao ser instalados, criam uma estrutura de diretrios e nesses diretrios so colocadas as pginas que se deseja fazer acesso. Quando executado, o servidor Web abre uma porta de comunicao (Porta 80) para que os usurios internos (no caso de uma intranet) ou externos (internet ou extranet) possam fazer o seu acesso. Atualmente existem diversos softwares atuando como servidores Web disponveis no mercado. O fato curioso que a maioria so gratutos. Alguns exemplos de servidores Web, so: Apache, Internet Information Server, Sambar Web Server, Xitami e Personal Web Server. Alguns servidores Web, so extremamente pequenos, como o Apache, Sambar e Xitami, ocupando espaos da ordem de kilobytes, outros como o IIS so bem maiores, e j so disponibilizados com o Sistema Operacional. Um ponto importante a considerar sobre os Servidores Web, a configurao. Apesar de ser relativamente simples entender os princpios bsicos

desse tipo de software, a configurao nem sempre uma tarefa fcil. Para configurar um servidor Web, o Administrador de Sistemas deve ter conhecimento sobre Portas de comunicao, TCP/IP e principalmente deve ter de forma bem definida as diretrizes de acesso as pginas que sero apresentadas. Alguns desses softwares permitem ser configurados por uma pgina de configurao atravs de browser, outros como o Apache, so configurados atravs de arquivos externos de configurao. Com relao segurana , os servidores Web geralmente possuem recursos para garantir acesso somente determinados usurios. Alguns desses softwares permitem monitorar os usurios que esto utilizando os servios atualmente, atravs desse recurso, o administrador pode saber o que cada usurio est fazendo em determinado momento.

Figura 4.1 Configurao do Servidor apache

Figura 4.2 Monitoramento de servios feito pelo Sambar Web Server

4.3

SERVIDOR DE E-MAIL

Os servidores de e-mail so softwares que reconhecem os protocolos de envio e recebimento de mensagens: SMTP (Simple Mail Transfer Protocol) e POP (Post Office Protocol). Com base nisso, o servidor de e-mail possibilita a criao de novas contas bem como o gerenciamento de contas existentes. H diversos softwares servidores de e-mail, disponveis no mercado, alguns deles so amplamente utilizados em Groupwares de Intranets, possibilitando que a troca de informaes e mensagens em uma empresa seja mais eficiente. O trabalho bsico de um servidor de e-mail em um ISP consiste em gerenciar as mensagens enviadas pelos seus usurios a outras pessoas e de outras pessoas para os seus usurios. Quando um cliente do ISP envia um e-mail para uma pessoa que tenha conta em outro ISP, essa mensagem no diretamente enviada para a conta do destinatrio. Ao contrrio, a mensagem armazenada no computador servidor de e-mail do ISP do remetente, essa mquina a que se encarrega (atravs do software servidor de e-mail ) de enviar a mensagem para o destinatrio. Quando algum outro usurio envia um e-mail para o cliente do ISP, ocorre o mesmo processo, s que nesse caso, o ISP armazena a mensagem at que seu usurio (cliente) acesse a Internet e leia a mensagem. Alguns exemplos de softwares servidores de e-mail, so: Eserv, Sendmail, Microsoft Exchange e Lotus Domino.

Figura 4.3 Tela de Configurao do Servidor de e-mail Eserv

4.4

SERVIDOR DE FTP Praticamente todo provedor de acesso, fornece uma rea onde os

usurios podem efetivar o download (cpia) de arquivos. Essa rea na verdade um espao no disco rgido do computador do ISP. O software servidor de FTP oferece recursos para que seja disponibilizado o contedo de alguns diretrios para os usurios. Essa disponibilidade, no entanto, pode ser restringida atravs de senhas de acesso, ou mesmo atravs do monitoramento efetivado pelo prprio servidor FTP. importante ressaltar que em alguns servidores Web (Sambar, IIS entre outros) o servio de FTP j est embutido, sendo nesse caso, desnecessrio a aquisio de outro software para disponibilizar os diretrios e arquivos. Alguns exemplos de servidores FTP so: FTP Serv-U, War FTP Daemon e FreeWay FTP para Windows 95,98 e NT. Bero FTPD, Demi-FTPD e NcFTPd so utilizados no sistema operacional Linux. A seguir so apresentados alguns exemplos de servidores FTP.

Figura 4.4 Status dos usurios que esto utilizando o servio

Figura 4.5 Configurao de usurios e diretrios no servidor FTP

4.5

SERVIDOR PROXY

Os softwares que atuam como servidores proxy, tem a funo de disponibilizar vrios computadores o acesso a internet utilizando apenas uma nica linha telefnica. importante notar que para possibilitar as mquinas clientes o acesso Internet, deve ser feito um pequeno ajuste no browser de cada mquina. Esse ajuste consiste em informar ao browser que o acesso ser feito por outra mquina (deve-se indicar o endereo da mquina que executa o servidor proxy) na rede atravs da porta 3129.

Alm de possibilitar o acesso de diversos computadores atravs de uma nica linha telefnica, o servidor proxy possibilita restringir o acesso de usurios a determinados sites, criar contas para usurios, restringir mquinas com determinados nmeros de IPs. Alguns servidores proxy bastante conhecidos so Proxy Server, WinProxy e WinGate. A seguir so apresentados alguns exemplos de utilizao de servidores Proxy.

Figura 4.6 Configurao no browser das estaes

Figura 4.7 Configurao do Winproxy feita no prprio browser

4.6

SERVIDOR DE AUTENTICAO

Servidores de autenticao so sistemas que concedem ao usurio, acesso aos recursos da rede. Um servidor de autenticao deve fornecer recursos poderosos de segurana, para garantir que os dados do usurio (nome de usurio e senha) no sejam bisbilhotados por usurios no autorizados. Um dos servios de autenticao mais utilizados em ISPs o sistema RADIUS (Remote Authentication Dial-In Service), desenvolvido pela Lucent Technologies. Esse sistema possui basicamente duas peas: um servidor de autenticao e um protocolo cliente. Todas as autenticaes de usurios e servios de acesso a informaes da rede localizado em um servidor RADIUS. Os clientes enviam requisies para esse servidor que por sua vez verifica os dados enviados e aciona uma resposta. O RADIUS distribudo gratuitamente e possui compatibilidade com grande nmero de hardware. A seguir so apresentados os passos para autenticao de um usurio no sistema RADIUS.

Figura 4.8 Estrutura de acesso de um usurio com o provedor

Na figura anterior os seguintes componentes so relevantes: 1. Usurios remotos (B) atravs de terminais seriais, PCs ou em LANs (utilizando modems e linhas telefnicas) necessitam ter acesso rede corporativa. 2. O acesso rede corporativa em termos de comunicao de dados, provido pelo servidor de acesso remoto (RAS) (C). Cabe ao RAS receber as chamadas dos usurios remotos (B) e utilizando o protocolo RADIUS, comunicar-se com o servidor de autenticao e bilhetagem (D) e receber autorizao do acesso.

3. O Protocolo "RADIUS Server" roda no servidor de autenticao e bilhetagem (D). Todo o banco de dados correspondente aos usurios remotos reside nesse servidor. 4. Uma vez autorizado pelo Servidor RADIUS, o acesso do usurio remoto ento permitido e este poder utilizar os recursos da rede LAN e ter acesso Internet (atravs do Roteador (E)). Os pedidos de autorizao de acesso, recebidos pelo Servidor RADIUS, so enviados pelo RAS ao receber as chamadas de usurios remotos. Atravs do banco de dados, os pedidos so aceitos ou no e a bilhetagem pode ser iniciada (por exemplo para saber quanto tempo um dado usurio remoto ficou logado no sistema). Quando a requisio de autenticao recebida, o servidor de autenticao valida a requisio e ento descripta o pacote de dados com o nome do usurio e a senha. Essas informaes so passadas para o sistema de segurana apropriado, que pode ser entre outros, um arquivo de senhas UNIX ou o sistema de segurana Kerberos. Se o nome de usurio e a senha esto corretos, o servidor RADIUS envia um reconhecimento de autenticao para o servidor de comunicao. Dessa forma tambm so enviados requerimentos para o acesso aos servios da rede por parte do usurio. Por exemplo, o servidor RADIUS envia ao servidor de comunicao que o usurio deve utilizar o protocolo TCP/IP. Figura 4.9 Acesso concedido para o usurio Na mensagem de reconhecimento enviada pelo servidor, pode conter filtros para limitar o acesso do usurio a recursos especficos da rede. Se as informaes do usurio no esto corretas, o servidor RADIUS envia uma rejeio de autenticao para o servidor de comunicao, fazendo que o usurio no tenha acesso a rede. Para garantir que as requisies dos usurios no sejam respondidas por hackers, o servidor RADIUS envia uma chave de autenticao, ou uma assinatura, identificando ele mesmo ao cliente RADIUS. Uma vez que essas informaes so recebidas pelo servidor de comunicao, ele habilita a configurao necessria para distribuir Figura 4.10 Requisio de Acesso Negado ao usurio, os seus direitos na rede.

Diversos ISPs utilizam RADIUS para fornecer segurana ao acesso de usurios em suas redes atravs de diversos POPs (pontos de presena). Sistemas de segurana UNIX, so tipicamente usados nesses ambientes. A seguir apresentado a tela de configurao do protocolo RADIUS (Steel-Belted Radius for Windows NT).

Figura 4.11- Configurao do servidor RADIUS

4.7

FIREWALL

Em um projeto de softwares para ISPs, o mdulo responsvel pela proteo de dados conhecido como Firewall. Na realidade, o Firewall uma soluo que combina componentes de hardware, software e poltica de segurana. Um software de firewall deve possuir caractersticas de segurana para assegurar ao mximo a confidencialidade dos dados armazenados em um computador. Algumas caractersticas que devem estar presentes em um software de firewall, so: filtros de faixa IP, criptografia, autenticao e monitoramento de tarefas de usurios. Existe uma variedade muito grande de softwares de Firewall, onde seus preos tambm sofrem considervel variao. Para usurios Linux, existem diversos firewalls fornecidos gratuitamente pela Internet. Devido aos problemas peculiares que sofrem, os provedores de acesso geralmente utilizam um software de firewall, para proteger as informaes de seus clientes. Esse software pode ser instalado em um computador separado ou em um computador que j esteja executando o servidor de e-mail e o servidor Web. Nas figuras a seguir so apresentados exemplos de relatrios contendo informaes sobre os recursos utilizados na rede bem como a configurao de alguns softwares de firewall.

Figura 4.12 Configurao do firewall FCT em ambiente Linux

Figura 4.13 Relatrio de Acesso Sites, efetivados pelos usurios

Figura 4.14 Configurao do Firewall WebTrends em ambiente Windows NT

5 Aspectos Gerais sobre Provedores de Acesso Internet

5.1

LEGALIZAO DE UM PROVEDOR

Um provedor de acesso a Internet uma empresa que atua no setor tercirio, ou seja, prestao de servios. Assim, os procedimentos para abertura e legalizao de um provedor junto ao fisco o mesmo de qualquer empresa desse setor. 5.2 PROBLEMAS DO DIA - A - DIA DOS PROVEDORES

Alm de possuir pessoas experientes em seu quadro de funcionrios, sempre vai haver problemas para seus administradores. Como por exemplo: Hacker - Pessoas que invadem os computadores e destrem dados, ocasionando perdas enormes. Esse tipo de problema um dos principais na atividade de um provedor de acesso. Para evit-lo o provedor deve estabelecer uma poltica de segurana que procure aniquilar ao mximo as atividades de um hacker. Essa poltica inclui desde a utilizao de softwares e equipamentos seguros, at o acesso de pessoas ao local ou equipamentos do provedor. Usurios - Sempre tem usurios que so leigos, tanto na instalao de um navegador, bem como no prprio uso da Internet. Neste caso o provedor teve ter uma equipe de Suporte Tcnico que auxilie o usurio 24 horas por dia. Equipamentos - Em nossa regio constante os picos de energia(tenso em oscilao), para isso um provedor deve dispor de um cabeamento terra (isolante de cargas de alta tenso) em toda a sua instalao, bem como ter um pra-raios para evitar possveis quedas de raios. Energia Um dos aspectos que sempre devem ser levados em considerao ao montar um provedor de acessos Internet, a questo do funcionamento. O provedor deve estar funcionando 24 horas por dia, durante os 7 dias da semana. Dessa forma, h a necessidade de aquisio de no-breaks e estabilizadores para garantir de forma adequada a no-interrupo de energia eltrica. Dependendo da localizao e da assiduidade de quedas de energia, deve ser questionado a possibilidade de utilizao de um grupo gerador de energia eltrica. 5.3 ASSOCIAES (ABRANET E ANPI)

Todo provedor pode ser vinculado a uma associao, associao na qual ampara o direito dos provedores, procura estabelecer uma unio com todos a fim de lutar por melhorias no dia-a-dia. Uma associao de provedores conhecida a Abranet (Associao Brasileira dos Provedores de Acesso, Servios e Informaes da Rede Internet),

cujo a atividade dar suporte as entidades associadas, fornecendo apoio implantao de provedores de acesso, servio e informao, buscando o desenvolvimento da Internet no Brasil. 5.4 PROCEDIMENTOS DE ACESSO

O que acessar ? Acessar a Internet simplesmente interligar um computador, ou mesmo uma rede de computadores, Internet, permitindo a comunicao em todos os outros computadores que tambm estejam conectados rede. Os acessos feitos podem ser de dois tipos: - Por usurios Individuais( IP Discado) So em geral pessoas fsicas que se conectam Internet por diversos objetivos, desde o de utilizar recursos de correio eletrnico at o de divulgao do servio pessoais, normalmente seu acesso do tipo discado, entre seu computador pessoal e as instalaes de um Provedor de Acesso; - Por usurios Institucionais( IP Dedicado). So empresas que conectam parte ou toda a sua rede corporativa Internet, com os objetivos de fornecer acesso Internet para seus funcionrios, utilizar a Internet como como meio de comunicao entre filiais e clientes, ou mesmo praticar comrcio atravs da Internet. Seu acesso a Internet pode ser do tipo discado de protocolo, envolvendo apenas um nico equipamento da empresa, ou do tipo dedicado conectando toda a sua rede corporativa Internet, normalmente obtidos via um Provedor de acesso. Para que o usurio possa acessar Internet necessrio que atravs de seu computador, possa discar para o provedor de acesso. Quando o servidor de comunicao provedor atende estabelecido um canal de comunicao entre ambas as partes, essa comunicao mantida atravs de uma central telefnica. Nesse processo de conversa, o usurio se identifica para o provedor (com login e senha), e ganha um nmero IP para poder trafegar na rede. As informaes que deseja enviar ou receber atravs da Internet, podendo ser nesse caso, uma mensagem ou uma solicitao de um site, pode ficar na rede local (no provedor) ou sair pelo canal de comunicao do provedor com a Internet. Esses dados que saem de um dos servidores do provedor so enviados para o roteador existente no provedor, que realiza o encaminhamento das informaes at outros pontos at que possa alcanar o seu destino. Antes de chegar ao destino, a solicitao pode passar por vrios pontos (roteadores), a quantidade de pontos depende da localidade do site requisitado. 5.5 RASTREAMENTO DE ROTAS

Para sabermos detalhadamente como uma conexo percorre na rede, basta utilizarmos programas de rastreamento de rotas. Esses programas por sua vez, monitoram os pontos deste a origem at o destino, um a um, com resultados de tempo de acesso de um roteador ao outro, perdas de dados e a porcentagem de erros dos pacotes de dados.

A seguir apresentada a figura de utilizao do comando Tracert do Protocolo TCP-IP. Esse comando mostra todos os caminhos percorridos at a requisio chegar ao local de destino.
C:\WINDOWS>tracert www.zaz.com.br Tracing route to zazpoa8.zaz.com.br [200.248.149.16] over a maximum of 30 hops: 1 146 ms 137 ms 136 ms TCHIPBCBA01.acessonet.com.br [200.230.185.34] 2 140 ms 133 ms 134 ms C2501BCBA01.acessonet.com.br [200.230.185.33] 3 220 ms 231 ms 285 ms 192.168.223.2 4 888 ms 1031 ms 265 ms 200.230.133.254 5 * 247 ms 208 ms uol-A2-0-2-acc01.spo.embratel.net.br [200.230.10.85] 6 1021 ms 509 ms 1037 ms ebt-F9-0-acc02.spo.embratel.net.br [200.230.0.35] 7 1025 ms 1041 ms 1036 ms 200.230.220.89 8 911 ms 1042 ms 1045 ms 200.248.65.142 9 895 ms 1044 ms * zazpoa8.zaz.com.br [200.248.149.16] 10 731 ms 792 ms 529 ms zazpoa8.zaz.com.br [200.248.149.16] Trace complete. Figura 5.1 Rotas rastreadas utilizando o comando Tracert

Na figura a seguir, utilizado o programa Ping Plotter para descobrir qual a rota percorrida para se chegar at o endereo especificado. Nesse software podese verificar o tempo de acesso a um roteador, ou mesmo descobrir o ponto que est perdendo o pacotes de dados. Diante dessas informaes podemos fazer uma levantamento de como est a conexo, e se tiver falhas (pacotes perdidos) iremos saber onde esto ocorrendo.

Figura 5.2 O programa Ping Plotter exibe vrias informaes da rota

Na figura a seguir, pode-se verificar que aparecem endereos Internacionais, ou seja, o destino dessa conexo Internacional:

Figura 5.3 Nessa tela exibido o caminho completo at chegar ao endereo www.bolivia.com

5.6

CUSTO / BENEFICIO

5.6.1 CUSTO Hoje para montar um provedor de acesso a Internet, preciso ter um capital inicial aproximado de R$ 30.000,00. Esse valor distribudo nas seguintes propores: Equipamentos: Roteadores, Hub, Switches , Modems, Computadores, PraRaios, No-Break e dependendo do porte do provedor, um grupo gerador; Softwares: Servidor de Acesso Remoto, Servidores (Web, E-mail, Firewall, FTP, e etc...); Linhas Telefnicas: normalmente uma linha telefnica usada por 10 15 usurios, dependendo do caso, o provedor se dispe 10 linhas acima; Link (linha direta com a backbone(Embratel)): Uma das principais caractersticas de um provedor a velocidade (capacidade de trfego), e a qualidade da conexo que ir fornecer aos seus usurios. Segue abaixo tabela de preos dos links(Tabelas de IP de Acesso):
Velocidade Valor IP Instalao Acesso

64 Kbits/s 128 Kbits/s 256 Kbits/s 512 Kbits/s 1 Mbits/s 2 Mbits/s

1.364,37 2.387,65 4.093,12 7.796,42 14.573,90 24.686,51

1.321,57 1.321,57 1.321,57 1.321,57 1.321,57 1.321,57

493,85 682,80 1.055,81 1.812,42 3.295,65 6.286,11

Custos com funcionrios: Suporte Tcnico, Treinamento, Comercial(marketing), Desenvolvedor de pginas, Administradores de Sistemas, e etc;

 Custos com Registro e Manuteno: Registro do Domnio, e manutenes. Obs: Alguns Softwares citados acima so gratutos, o que acarretaria uma reduo no valor do capital investido. 5.6.2 BENEFCIOS Depois de montado e em pleno funcionamento, basta ter uma poltica de marketing que consiga cada vez mais usurios, manter um constante ritmo nas suas atividades, visando estar sempre atualizado, tanto nas informaes que so repassadas para os usurios, bem como tecnologias usadas nos equipamentos. Depoimentos de proprietrios de provedores da cidade, garantem que com um nmero mnimo de usurios, no qual seria 250, seria possvel manter em funcionamento um provedor com o capital inicial estimado acima, e ainda teria uma margem de lucro. 5.7 NOVAS TECNOLOGIAS DE COMUNICAO DE DADOS VIA INTERNET

5.7.1 Rede mega Ningum duvida que a Internet uma revoluo na transmisso de dados e comunicao. No entanto, apesar de tantas maravilhas que oferece, existem tambm as desvantagens. Um exemplo a conta de telefone no final do ms, gastos com fax modem e ainda o problema da utilizao da linha telefnica, que fica ocupada durante o acesso. Agora imagine ter todos esses recursos que a Rede oferece sem se preocupar com esses detalhes. o que se prope o projeto desenvolvido pela Compusystems, do Rio de Janeiro, que oferece acesso Internet atravs de cabos telefnicos, numa extenso de 6 km, no comprometendo a utilizao do aparelho. A empresa est funcionando com a chamada Rede mega, em que o usurio paga apenas pela infra-estrutura oferecida, tendo o servio de acesso gratuito. A Rede mega est oferecendo no s uma nova realidade para o acesso, mas tambm oportunidades de aberturas de firmas. O processo simples: o usurio compra o servio e passa a utiliz-lo para abrir seu prprio provedor, j que h possibilidade de vrias conexes atravs de um servidor. Basta fazer o cabeamento. Outro fato importante que todo usurio pode se tornar tambm um provedor, pois tem as ferramentas necessrias para fazer sua prpria home page em casa. Alm de ser uma forma de acesso Internet que vai garantir aos usurios acesso 24 horas sem a utilizao de linhas telefnicas ou cabos de televiso, uma nova e promissora oportunidade de negcios. No ser difcil convencer a vizinhana: o servio prev acesso irrestrito e com alta velocidades Grande Rede, pagando apenas uma taxa de inscrio e as mensalidades ao provedor, sem se onerar com pulsos telefnicos. Para ser um provedor desse novo sistema no so necessrios grandes investimentos, equipamentos e nem sequer conhecimento muito aprofundado de informtica. O que mesmo muito necessrio ter algum talento e boa vontade para ministrar o treinamento da vizinhana para o uso da Internet. Cada franqueado atua inicialmente como elemento de marketing avanado da rede. Toda a estrutura tcnica fica centralizada, tanto em termos de suporte quanto operacionalmente.

Assim, os franqueados no precisam nem mesmo de computador, j que apenas o conceito de gateway implementado. Em circunstncias normais, para se montar uma empresa para prover acesso Internet o investimento no pequeno. Para ser um provedor tradicional, preciso montar um Centro de Processamento de Dados (CPD) com servidores, servidores redundantes, e o interessado ainda tem que realizar o registro de domnios junto Fundao de Amparo Pesquisa do Estado de So Paulo (Fapesp). Ou seja, tem que contar com uma infra-estrutura razovel. Alm disso, um provedor tradicional tem ainda que contar com pessoal especializado em tecnologias complexas como Windows NT, Site Server, FireWall, Internet Information Server (IIS) e outras. No caso desse novo sistema, tudo isso dispensvel. O candidato a provedor contar apenas com uma franquia para explorao comercial do sistema em seu condomnio ou regio, j que todo o servio de provedor realmente estar centralizado no CPD do franqueador, montado com um investimento de US$ 300 mil. O sistema, chamado mega, totalmente baseada na filosofia de intranets e permite trafegar dados de at 150 MBits de forma estruturada. A intranet um sistema interno utilizado pelas empresas, com a construo de uma rede que obedece o protocolo TCP/IP. Nela, os diversos departamentos e sees se comunicam como se estivessem interligados atravs da Internet, s que sem a utilizao de linhas telefnicas. Num servidor central realizada a ligao da rede interna com a Internet. O sistema mega aproveita a mesma filosofia, integrando os computadores dos diversos apartamentos de um condomnio ou pequena regio, como se fossem os diversos departamentos de uma empresa. Atravs de fibra tica, esses condomnios so conectados ao CPD central do sistema mega que faz a ligao direta com a Internet. A tecnologia atual utilizada pela Rede mega de conexo de microbackbone por sinais de rdio FHSS (Frequency Hopping Spread Spectrum), ou seja, tecnologia de espalhamento espectral com salte de freqncia, dentro da banda de 2,4 GHz, atravs da licena de uso livre concedida pela Anatel em acordo mundial. Seus raios de ao variam de acordo com a necessidade de cada cliente, podendo superar os 30 quilmetros em ambientes abertos para links corporativos privados e variam de 60 a 500 metros em ambientes fechados. Pacotes - Os produtos da rede mega utilizam uma tecnologia wireless de permutao de pacotes otimizada pela transmisso estvel de alta velocidade com mnima interferncia e alta freqncia nas redes de Internet e intranet, permitindo a existncia de milhares de pontos de acesso com gerenciamento inteligente. A tecnologia FHSS se integra em todas as redes Ethernet e em todos os sistemas operacionais, gerando ampla diversidade de plataformas. O espalhamento espectral transmite sinais em vrias freqncias com pouca fora, em contraste com a transmisso convencional, que transmite uma s freqncia com muita fora. A Rede mega fornece um sistema de codificao de auto segurana de dados de forma que os equipamentos utilizam uma senha convencional de 32 caracteres, que permite a conexo do link. Sem essa senha, um equipamento impedido de perceber o outro, garantindo a segurana do acesso. Modelos de rdios, antenas e kits com cartes PCMCIA do flexibilidade ao sistema e uma grande faixa de configuraes para aplicativos wireless de redes tanto prdio a prdio como para prdios isolados. As antenas podem ser

configuradas para vrias conexes com distncias de 13 a 30 quilmetros. Pelos clculos apresentados pela empresa, um franqueado que consiga reunir cerca de 220 usurios em um condomnio poder gerar uma receita de US$ 11 mil. Desse total, apenas 25% repassado para a manuteno do sistema e novos investimentos do franqueador. Segundo a Compusystems, para iniciar uma dessas franquias, basta que o candidato a provedor consiga reunir um mnimo de 16 assinantes.

6 CONSIDERAES FINAIS

No mundo competitivo atual, todos os dias um nmero maior de empresas e pessoas esto utilizando a Internet como uma fonte de pesquisa ou mesmo como ferramenta para auxiliar o trabalho. Assim, a necessidade de se fornecer acesso Internet deve ser expandido, ocasionando um crescente nmero de empresas provedoras de acesso Internet. Na montagem de um provedor de acessos, o(s) proprietrio(s) deve(m) se questionar sobre a definio correta de diversos fatores como localizao, capital investido, equipamentos e softwares utilizados alm de atentar para a segurana de informaes. Ao implantar um provedor de acesso Internet, deve ser analisado cuidadosamente a questo da localizao. Sobre a localizao deve ser questionado se a rea que o provedor abrange possui usurios suficientes para mant-lo ou mesmo se o servio de telecomunicaes nesse local possui utilizao e qualidade satisfatria. Para minimizar os problemas no tocante questes de comunicao, grande parte dos provedores tem procurado montar suas sedes em lugares prximos empresa telefnica. O capital inicial a ser investido na empresa deve ser cuidadosamente verificado. No caso de provedores de acesso, esses valores sofrem uma alta variao, pois h de se determinar o porte e os equipamentos que sero utilizados. H situaes, em que o custo inicial com a implantao alcana cifras da ordem de milhares de dlares. Por outro lado, h provedores que so montados com um capital bastante reduzido. Isso ocorre, principalmente em razo da escolha de equipamentos e softwares, bem como a velocidade da conexo estabelecida entre o provedor e a empresa telefnica. Uma questo de extrema importncia com referncia implantao de provedores de acesso, sobre o hardware e software utilizados. Essas duas questes devem sempre estar funcionando em perfeitas condies, pois eles so um dos principais responsveis pelo sucesso ou no de um provedor. O hardware e o software sempre trabalham juntos. Essas duas partes devem ser cuidadosamente combinadas para que o provedor possa oferecer um servio de boa qualidade seus clientes, e consequentemente alcanar considerveis lucros. No mundo da Internet, um fator que sempre traz preocupao sobre a privacidade de informaes. Os provedores costumam ser os alvos prediletos dos invasores digitais que procuram descobrir senhas de usurios ou mesmo destruir as informaes armazenadas. Para evitar ao mximo esse tipo de problema, deve ser questionado a utilizao de tecnologias que permitam proteger a empresa dessas ameaas, possibilitando assim, uma maior segurana para as informaes. A Internet ainda est em expanso pelo mundo, e isso, abre o leque de oportunidades para os provedores de acesso. No entanto, nota-se que para a montagem de um provedor de acessos Internet, alguns critrios devem ser definidos. Devido a grande competitividade nesse setor, uma simples falha em um dos tpicos acima discutidos pode dificultar ou at aniquilar a sobrevivncia da empresa.

7 BIBLIOGRAFIA

ANUNCIAO, Hewerton. Linux para redes brasileiras. So Paulo: rica, 1997. BARKER, Tim. Teacher Yourself TCP/IP in 14 days. New York: Sams Press, 1996. CENTOLA, Nicolau. GIANZANTI, Fbio Rossati. Como conectar de 2 a 2 mil computadores. IN: PC WORLD. Rio de Janeiro: IDG. Edio:82. DALAROSSA, Daniel. Guia Internet de Conectividade. 4 ed. So Paulo: Cyclades, 1997. INTERNET, Abranet. Gerais. http://www.abranet.org.br INTERNET, Anpi. Associados. http://www.anpi.org.br INTERNET, Canal Web. Provedores de Acesso. http://www.canalweb.com.br INTERNET, Cisco. Service Providers. http://www.cisco.com INTERNET, Cyclades. Tudo sobre ISPs. http://www.cyclades.com.br INTERNET, Embratel. Internet. http://www.embratel.net.br INTERNET, Fapesp. Domnio. http://www.fapesp.br INTERNET, Lucent. Service Providers. http://www.lucent.com INTERNET, Rede mega. Publicaes. http://www.redeomega.com.br INTERNET, RNP. Backbone. http://www.rnp. br/bakcbone/ INTERNET, Zaz. Downloads de Softwares. http://www..tucows.cba.zaz.com.br