Escolar Documentos
Profissional Documentos
Cultura Documentos
ROTEADORES DINFMICOS
Mais sofisticado(e conseqentemente mais caro), considera se h ou no congestionamento na rede. Ele
trabalha para fazer o caminho mais rpido, mesmo que seja o caminho mais longo. No adianta utilizar o
menor caminho se esse estiver congestionado. Muitos dos roteadores dinmicos so capazes de fazer
compresso de dados para elevar a taxa de transferncia.
U% !+t$,+! *$!$DDD
o Enviar pacotes diretamente a um computador de destino em outras redes ou segmentos.
o Reduzir a presso sobre a rede.
o Dar velocidade rede.
NAT - NETWORK ADDRESS TRANSLATION
Graas a um servio do roteador
chamado NAT, ele realiza uma
traduo de endereos IPs
privados da rede interna
traduzindo-os para um IP vlido,
que est configurado na interface
do roteador conectado a internet.
Isso possvel porque existe
uma faixa de IPs reservados que
podem ser usados em uma rede
interna.
Um dos grandes benefcios do
NAT o fato de que a sua rede
interna fica escondida da
Internet, porque todos os
pacotes que iro trafegar pela
internet partindo de sua rede
interna, tero na verdade como
endereo origem, o endereo IP
vlido da interface de sada do
roteador.
Opera na CAMADA DE REDE
(camada 3) do modelo OSI.
Rede usando NAT
leitejuniorbr@yahoo.com.br 18 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
SERVIDORES
um sistema de computao que fornece servios a uma rede de computadores.
O termo servidor largamente aplicado a computadores completos, embora um servidor possa equivaler a
um software ou a partes de um sistema computacional, ou at mesmo a uma mquina que no seja
necessariamente um computador.
Os computadores que acessam os servios de um servidor so chamados clientes.
As redes que utilizam servidores so do tipo cliente-servidor.
TIPOS DE SERVIDORES
S!G&,+! , A!H>&G+%: Servidor que armazena arquivos de diversos usurios.
S!G&,+! W-: Servidor responsvel pelo armazenamento de pginas de um determinado site, requisitados
pelos clientes atravs de browsers.
S!G&,+! , -7$&0: Servidor responsvel pelo armazenamento, envio e recebimento de mensagens de
correio eletrnico.
S!G&,+! , &7*!%%3+: Servidor responsvel por controlar pedidos de impresso de arquivos dos diversos
clientes.
S!G&,+! , -$"4+ , ,$,+%: Servidor que possui e manipula informaes contidas em um banco de
dados, como, por exemplo, um cadastro de usurios.
S!G&,+! DNS: Servidores responsveis pela converso de endereos de sites em endereos IP e vice-
versa. DNS um acrnimo de Domain Name System, ou sistema de nomes de domnios.
S!G&,+! P!+AI: Atua como um intermediador entre o usurio e a Internet. Usado para compartilhar uma
conexo de Internet com vrios computadores.
S!G&,+! , &7$'"%: Tipo especial de servidor de banco de dados, especializado em armazenar imagens
digitais.
GATEWAY
Significa porto de entrada.
Opera na CAMADA DE TRANSPORTE (gateway de
transporte) e APLICAO (gateway de aplicao) do
modelo OSI.
GATEWAJS DE TRANSPORTE: Conectam dois
computadores (ou redes) que utilizem diferentes
protocolos de transporte orientados a conexo.
Exemplo: interligao de uma rede TCP/IP com uma
rede ATM(Asynchronous Transfer Mode - Redes de
alta velocidade).
GATEWAJS DE APLICA(O: Reconhecem o formato
e o contedo dos dados e convertem mensagens e
um formato para outro. Exemplo: um gateway de
correio eletrnico poderia converter mensagens da
Internet em mensagens SMS para telefones celulares.
Habilita a comunicao entre diferentes arquiteturas e
ambientes.
Realiza a converso dos dados de um ambiente para
o outro de modo que cada ambiente seja capaz de
entender os dados.
ROUTER/ROTEADOR e FIREWALL, so exemplos de
gateway.
Um PROXY pode ser interpretado como um gateway,
j que serve como intermediador de uma conexo.
leitejuniorbr@yahoo.com.br 19 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
O QUE INTRANET?
uma aplicao interna de uma empresa que visa fornecer contedo, informao e aplicativos que facilitem
o trabalho de seus colaboradores, muitas vezes em grupo ou atravs de workplaces(locais de trabalho).
Geralmente uma Intranet acessada somente por funcionrios e seu acesso restrito de dentro da
companhia, no podendo acessar fora de sua rede interna.
O objetivo permitir que a Intranet seja utilizada como ferramenta de comunicao e colaborao,
refletindo o esprito da empresa em manter a cultura organizacional j existente.
Uma Intranet uma rede de computadores privada que assenta sobre a suite de protocolos da
Internet(TCP/IP).
Resumidamente, o conceito de intranet pode ser interpretado como "uma verso privada da Internet", ou
uma mini-Internet confinada a uma organizao.
USAMOS UMA INTRANET PARADDD
Mdulos para comunidade e colaborao online (blogs, fruns, enquetes);
Personalizar informaes para colaboradores de cada departamento;
Atualizar contedo por gestores de cada rea da empresa;
Gesto e disseminao do conhecimento unificada (gerenciamento de contedo);
CONTEKDOS USADOS EM UMA INTRANETDDD
Contedo de recursos humanos como normas e procedimentos;
Lista de ramais;
Aniversariantes da semana;
Informaes teis (dicas de restaurantes, farmcias, etc);
Cardpio do restaurante;
E-mail, chat, fruns, etc;
Ferramentas de comunicao;
Compartilhamento de arquivos, dentre outros.
Uma Intranet tambm pode ser acessada por parceiros ou por colaboradores remotamente e pode ser
chamada de Extranet.
leitejuniorbr@yahoo.com.br 20 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
QUE EXTRANET?
Uma EXTRANET uma rede privada, semelhante uma Intranet, que usa recurso de telecomunicaes para
permitir acesso remoto, usando os protocolos da Internet.
O objetivo de uma Extranet compartilhar com segurana informaes de negcio de uma empresa entre
seus colaboradores, parceiros e fornecedores.
Uma Extranet tambm pode ser vista como uma extenso de uma Intranet.
USAMOS UMA E)TRANET PARADDD
Trocar grandes volumes de dados usando Electronic Data Interchange (EDI);
Compartilhar catlogos de produtos com parceiros e representantes;
Colaborar com outras empresas na juno de esforos de desenvolvimento;
Uso compartilhado de programas de treinamento com outras empresas;
Fornecer acesso a servios para outras companhias;
Compartilhar notcias e informaes interessantes com parceiros.
A INTERNET
Maior conjunto de redes interligadas do Mundo.
No uma rede e sim, um conjunto de vrias redes ligadas por roteadores baseada na pilha de protocolos
TCP/IP.
Nasceu em 1970 com um projeto de defesa dos EUA.
No Brasil, chegou no final da dcada de 80, incentivada pela RNP - Rede Nacional de Ensino e Pesquisa.
Embratel e RNP so alguns BACKBONEs no Brasil.
leitejuniorbr@yahoo.com.br 21 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
BACKBONE
Significa, espinha dorsal.
So reas de alta velocidade interligando grandes empresas de telecomunicaes pelo mundo.
RNP - REDE NACIONAL DE ENSINO E PESQUISA
Criada pelo Ministrio da Cincia e Tecnologia para interligar o ambiente acadmico brasileiro, tanto em
nvel nacional como internacional.
PROVEDOR DE ACESSO
Para conectar a Internet necessrio se conectar a uma estrutura de rede que a compe.
O PROVEDOR a empresa que permite esse tipo de conectividade, conectando-se diretamente a um
BACKBONE.
leitejuniorbr@yahoo.com.br 22 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
TIPOS DE CONEXO
Existem vrias formas de conectar a Internet usando velocidades diferenciadas. Vejamos algumas abaixo:
DIAL-UP / DISCADA
Utiliza um modem(V.90) e uma linha telefnica para se ligar a um n de uma rede de computadores
do ISP(Internet Service Provider/Fornecedor de Acesso a Internet).
A partir desse momento, o ISP se encarrega de fazer o routing para a Internet.
Velocidade da conexo de no mximo de 56Kbps(7KB/s), muito baixa para os dias de hoje.
Utiliza o protocolos SLIP e PPP da rede de telefonia.
O PPP (ponto a ponto) um protocolo da camada de enlace usada pelas redes de telefonia.
Custo variado, pois depende do tempo que se mantm conectado.
Discador, Placa de Fax/Modem e Modem
ISDN / RDSI
Significa, Rede Digital de Servios Integrados.
Utiliza 3 canais de comunicao diferentes.
Dois canais de 64 Kbps cada ou 128 Kbps
(juntos) para transmisso de dados e um canal
de 16 Kbps para transferncia de sinais de
controle.
Os dois canais so duas linhas que podem ser
usadas e conjunto ou separada transmitindo
dados e voz.
Esquema ISDN
ADSL - BANDA LARGA
Significa, ASYMMETRIC DIGITAL SUBSCRIBER LINE - Linha de
Assinante Assncrona Digital.
Utiliza linha telefnica para transmisso de dados em alta
velocidade, separando voz e dados.
Um Modem ADSL usado para estabelecer a conexo entre o
usurio e a central telefnica.
Pode ser conectado ao computador usando uma porta USB ou
RJ-45 da placa de rede.
Velocidade de download(baixar) podem ir de 256 Kbps(32 KB/
s)a 6 Mbps(0,75 MB/s).
Velocidade de upload(subir) podem ir de 16 Kbps(2 KB/s) a
640 Kbps(80 KB/s).
Para separar voz de dados na linha telefnica instalado na
linha do usurio um pequeno aparelho chamado SPLITTER.
Caminho da informao: central telefnica > roteador >
Provedor > Internet.
Os dados vo para um equipamento chamado DSLAM (Digital
Subscriber Line Access Multiplexer), que limita a velocidade do
usurio e uni vrias linhas ADSL.
O sinal enviado para uma linha ATM (Asynchronous Transfer
Mode) de alta velocidade que est conectada internet.
Utiliza o protocolo PPPoE (Point-to-Point over Ethernet - RFC
2516) que emula uma ligao telefnica usando uma rede
local.
RFC (Request for Comments). um documento que descreve
os padres de cada protocolo da Internet.
Custo fixo, mesmo usando 24x7(24 horas por 7 dias).
Modem ADSL
leitejuniorbr@yahoo.com.br 23 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
REDE ELLTRICA / BPL / PLC
BPL - Broadband over Power Lines, ou PLC - Power Line Communications nada mais que a injeo de
sinais de alta frequncia na fiao eltrica para transmitir dados e voz em banda larga pela rede de
energia eltrica, utiizando uma infra-estrutura j disponvel, no necessitando de obras em uma
edificao para ser implantada.
Os sinais de Internet so transmitidos pela rede eltrica usando uma frequncia diferente, entre 30 e
91,7 MHz, contra os 50 e 60 Hz da rede eltrica.
A conexo com o computador concretiza-se por um modem ligado diretamente na tomada.
Este tipo de internet de alta velocidade j vem sendo pesquisada a anos, e agora est saindo da fase de
testes e passando para a comercializao.
O sistema j existe e foi regulamentado no dia 13 de abril de 2009 pela Anatel-Agncia Nacional de
Telecomunicaes. Em agosto de 2009 a ANEEL-Agncia Nacional de Energia Eltrica aprovou e
regulamentou a tecnologia.
VELOCIDADE
Nos testes realizados em prdios do bairro de Moema na zona sul de So Paulo pela AES Telecom,
empresa da Eletropaulo, permitiram chegar a 80 mbps por edifcio.
A distribuio da banda ser de acordo com a demanda de cada usurio.
A velocidade mnima para essa internet de 20mbps, para cada transformador na rua.
Cada transformador ter capacidade para distribuir a internet para 50 casas, ou seja, se 50 casas
estiverem utilizando a internet em simultneo, a velocidade cai para 50 kbps por casa, isso se equivale
a uma internet discada.
PREO
Os modems custam cerca de R$3 mil cada um, mas, devero baratear de acordo com que a demanda
aumenta.
Segundo dados iniciais, a internet por rede eltrica custar cerca de 50% mais barato do que as
tecnologias em internet hoje em dia.
INTER#ERMNCIA
Aparelhos como liquidificador, micro-ondas, secador de cabelos, etc, podem causar interferncias que
geram uma diminuio na velocidade da conexo.
DISTRIBUI(O
No incio ocorrer a distribuio principalmente a edifcios e condomnios, pelo alto custo que de
adquirir e instalar os equipamentos necessrios para a distribuio.
leitejuniorbr@yahoo.com.br 24 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
LAN 2 REDE LOCAL
uma forma de ligar vrios computadores, em uma LAN, a uma nica conexo com a Internet.
Pode ser ADSL, Cabo ou Dial Up.
Conecta-se a LAN a um roteador e este permanece ligado ao provedor de acesso, que fornecer apenas
um endereo IP para a rede toda, sendo intermediado pelo roteador.
NAT (Network Address Translation - Traduo de Endereos de Rede) um protocolo, localizado no
Gateway da rede que permite que vrios computadores, com endereos IP vlidos internamente, possam
acessar a Internet por meio de um nico endereo IP vlido.
Rede LAN.
TV A CABO
Utiliza as redes de transmisso de TV por cabo
convencionais (chamadas de CATV - Community Antenna
Television) para transmitir dados em alta velocidade.
As velocidades variam de 256 Kbps(32 KB/s) a 30
Mbps(3,75 MB/s), fazendo uso da poro de banda no
utilizada pela TV a cabo.
Utiliza um modem especial chamado CABLE MODEM.
Pode ser conectado usando uma placa de rede Ethernet
ou porta USB.
Cable Modem
CONE)(O NG
a terceira gerao de padres e tecnologias de telefonia mvel, substituindo o 2G.
Permitem a telefonia por voz e a transmisso de dados a longas distncias, tudo em um ambiente
mvel.
Normalmente, so fornecidos servios com taxas de 5 a 10 Megabits por segundo.
Celular, Modem e Carto
leitejuniorbr@yahoo.com.br 25 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
DOMNIO DE INTERNET
So nomes que respeitam regras hierrquicas de posicionamento mundial.
Temos como exemplo 111D0&tO>"&+!D4+7D-!D
Para interpretar o domnio temos que entender os nveis de domnio.
DOMNIO GEOGR#ICO 2 .PD NVEL
O .br informa o pas onde o domnio foi registrado. No caso, Brasil.
Existem outros representaes de domnio espalhada pelo planeta, como .pt(Portugal), .it(Itlia),
.fr(Frana), etc.
Quando o domnio no possui esta representao podemos afirmar que o domnio foi registrado na estrutura
dos Estados Unidos ou podemos dizer que um domnio Internacional.
DOMINIO DE TIPO 2 CPD NVEL
Identifica a classe a que pertence o domnio.
O mais tradicional o .com(comercial).
Existe tambm o .gov(governamental), .edu(educacional), .org(organizacional), etc.
DOMINIO DE INSTITUI(O 2 NPD NVEL
Identifica o nome da entidade.
No caso, leitejunior.
ONDE REGISTRAR UM DOMNIO
Existe um site, o www.registro.br, que permite fazer o cadastro ou consulta de domnios brasileiros.
URL 2 UNI#ORM RESOURCE LOCATOR
o endereo nico de um contedo na web.
Temos como exemplo http://www.leitejunior.com.br/forum/default.asp
O endereo representa o PROTOCOLO://DOMNIO/PASTA/ARQUIVO.
leitejuniorbr@yahoo.com.br 26 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
PROTOCOLOS
Conjunto de regras com o objetivo de permitir a comunicao entre computadores.
Regras que governam a transmisso de dados, incluindo inicializao, verificao, coleta de dados,
endereamento e correo de erros.
MODELO DE CAMADA OSI E TCP/IP
OSI - Open Systems Interconnection - Interconexo de Sistemas Abertos.
ISO - International Organization for Standardization.
TCP/IP - um conjunto de protocolos de comunicao usado na Internet. formado pelo nome dos dois
protocolos mais importantes da Internet. O TCP-Transmission Control Protocol e o IP-Internet Protocol.
Usado para facilitar o processo de padronizao e obter interconectividade entre mquinas de diferentes
sistemas operativos.
Esse modelo serve de base para qualquer tipo de rede, seja de curta, mdia ou de longa distncia.
CAMADAS OSI PROTOCOLOS TCP/IP
7 - APLICAO HTTP, IRC, SNMP, POP3, IMAP, SMTP, FTP, TELNET
6 - APRESENTAO
5 - SESSO
5 - APLICAO
4 - TRANSPORTE TCP e UDP 4 - TRANSPORTE
3 - REDE IPv4, IPv6, roteador, ICMP, ARP, RARP, RIP, OSPF 3 - REDE
2 - LIGAO DE DADOS
(ENLACE)
Switch, CSMA/CD, CSMA/CA, Ethernet, IEEE 802.11, Token
Ring
2 - LIGAO DE
DADOS (ENLACE)
1 - FSICA
HUB, cabos UTP, Coaxial, Fibra ptica, repetidores, ondas de
RF
1 - FSICA
CAMADA 1 - FSICA
Esta camada est diretamente ligada ao equipamento de cabeamento ou outro canal de comunicao e
aquela que se comunica diretamente com o controlador da interface de rede.
Define as caractersticas eltricas e mecnicas do meio, taxa de transferncia dos bits, voltagens, etc...
Move bits atravs de um meio fsico (eltrico, luminoso ou eletromagntico).
Confirmao e retransmisso de frames.
DISPOSITIVOS DA CAMADA
HUB, cabo par-tranado, conectores (RJ-45 e BNC), cabo de fibra ptica, cabo coaxial, repetidores, ondas de
rdio frequncia, infravermelho.
CAMADA 2 - LIGAO DE DADOS (ENLACE)
Protocolos e equipamentos podem manipular o dado bruto dando a ele algum significado.
Pega os dados recebidos da camada de Rede e os transforma em quadros (frames) que sero trafegados
pela rede adicionando informaes como o endereo da placa de rede de origem o endereo da placa de
rede de destino.
Camada que detecta e corrige erros que possam acontecer no nvel fsico (colises).
Responsvel pela transmisso e recepo de quadros e pelo controle de fluxo.
Estabelece um protocolo de comunicao entre sistemas diretamente conectados.
DISPOSITIVOS DA CAMADA
Switch, pontes, protocolos CSMA/CD e CSMA/CA, diversas tecnologias de redes, como, Ethernet, IEEE 802.11,
Token Ring, ATM, FDDI.
leitejuniorbr@yahoo.com.br 27 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
CAMADA 3 - REDE
responsvel pelo endereamento dos quadros (frames) entre uma origem e um destino, independentes do
ambiente de redes em que eles se encontram.
Movimenta pacotes a partir de sua fonte original at seu destino atravs de um ou mais enlaces.
No se preocupa com a ordenao dos quadros (frames) nem com o controle do fluxo. Onde, o primeiro a
sair (origem) pode ser o quinto a chegar (destino).
Os protocolos dessa camada tm a funo de encontrar a melhor rota para entrega dos quadros (frames).
Utiliza o endereo IP que tem a funo de localizar as mquinas da origem e destino, mesmo que as
mquinas estejam em redes diferentes.
DISPOSITIVOS DA CAMADA
Roteador , endereo IP, ICMP, ARP, RARP.
IP -INTERNET PROTOCOL
o mais importante da pilha TCP/IP, tendo duas funes, rotear mensagens entre uma origem e destino e
enderear estaes.
Manipula pequenas unidades de informao chamadas de pacotes ou datagramas IP.
O datagrama contm o endereo do remetente e do destinatrio, o tempo de vida (TTL-Time To Live), o
protocolo de transporte, etc.
um protocolo "3+ +!&"t$,+ $ 4+"A3+, pois o emissor no tem a garantia de que o datagrama
chegar o destino.
um endereo numrico, nico, que identifica qualquer equipamento ou conexo realizada em uma
interconexo de redes.
formado por nmeros binrios(bits) representados em uma notao decimal.
Endereo IP em representao decimal: 200.249.65.130
So usados nmeros que podem variar de 0 a 255.
Endereo IP em representao binria: 11101010.10101001.11110000.11010111. A cada bloco de 8 bits
colocado um ponto para facilitar a visualizao. Internamente esse ponto no existe.
Pode-se dizer que o IP formado por 4 bytes ou 4 octetos ou 32 bits.
IP #&A+: Configurado diretamente no computador pelo usurio ou administrado da rede. Normalmente,
usado em servidores ou quando se quer identificar de forma direta um computador.
IP D&"@7&4+: Configurado para ser recebido automaticamente por um computador quando este se
conecta a rede. O IP Dinmico fornecido por um servidor que usa o protocolo DHCP(Dynamic Host
Configuration Protocol).
V!%3+ IPG6: Verso usada atualmente, formada por 4 bytes (4 octetos ou 32 bits).
V!%3+ IPG9: Usa endereos com 16 bytes(16 octetos ou 128 bits). Pode ser representado em
hexadecimal. Criado para substituir o IPv4, pois, a quantidade de IPv4 que existe est se esgotando.
ICMP - INTERNET CONTROL MESSAGE PROTOCOL
Utilizado para enviar mensagens de controle entre uma origem e um destino, retornando valores dessas
mensagens.
As mensagens ICMP geralmente so enviadas automaticamente em uma das seguintes situaes:
o Um pacote IP no consegue chegar ao seu destino (tempo de vida do pacote expirado).
o O Gateway no consegue retransmitir os pacotes na frequncia adequada (Gateway congestionado.
o O Roteador indica uma rota melhor para a mquina a enviar pacotes.
Digitando o comando PING 111D0&tO>"&+!D4+7D-! no "prompt de comando do Windows, temos.
leitejuniorbr@yahoo.com.br 28 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
ARP 2 ADDRESS RESOLUTION PROTOCOL
Permite associar um endereo IP a um endereo MAC.
usado somente na rede local.
A estao manda um pacote de broadcast (chamado "ARP Request"), contendo o endereo IP do host
destino e ele responde com seu endereo MAC.
Digitando o comando ARP -$ no "prompt de comando do Windows, temos.
RARP - REVERSE ARP
Faz o processo inverso do ARP, permite associar um endereo MAC a um endereo IP.
Os dispositivos que usam o RARP exigem que haja um servidor RARP presente na rede para responder s
solicitaes RARP.
O DHCP utiliza RARP. Ao receber o pacote de broadcast enviado por uma estao, o servidor DHCP sabe
apenas o endereo MAC da estao e no seu endereo IP. Ele capaz de responder solicitao graas
ao RARP. Sem ele, no teramos DHCP.
CAMADA 4 - TRANSPORTE
Realiza comunicao, confivel ou no, entre a origem e o destino, garantindo ou no o fluxo dos pacotes.
Recebe os dados da camada superior e os divide, entregando a camada de rede. Recebe os dados da camada superior e os divide, entregando a camada de rede.
TCP - TRANSMISSION CONTROL PROTOCOL
Significa, Protocolo de Controle de Transmisso.
um dos protocolos sob os quais assenta o ncleo da Internet nos dias de hoje.
Verifica se os dados so enviados de forma correta, na sequncia apropriada e sem erros.
Recebe as mensagens dos protocolos acima dele e divide em pacotes identificando a origem e o destino.
O!&"t$,+ Q 4+"A3+ - a aplicao envia um pedido de conexo para o destino e usa a "conexo" para
transferir dados.
C+"=&$-&0&,$, - usa vrias tcnicas para proporcionar uma entrega confivel dos pacotes de dados.
Corrigindo a falta de um determinado pacote, a entrega fora de ordem e duplicidade.
UDP - USER DATAGRAM PROTOCOL
Significa, Protocolo de Datagramas de Usurio.
A entrega no confivel, pois, os pacotes podem ser entregues fora de ordem ou at perdidos.
No orientado conexo.
Feito para transmitir dados pouco sensveis, como streaming de udio e vdeo.
CAMADA 5 - SESSO
Permite que duas aplicaes em computadores diferentes estabeleam uma sesso de comunicao. Nesta
sesso, essas aplicaes definem como ser feita a transmisso de dados e coloca marcaes nos dados
que esto sendo transmitidos. Se por ventura a rede falhar, os computadores reiniciam a transmisso dos
dados a partir da ltima marcao recebida pelo computador receptor.
O LOGON (informao de usurio e senha) em um sistema um exemplo de incio de uma sesso.
CAMADA 6 - APRESENTAO
Esta camada formata e encripta os dados para serem transmitidos atravs da rede, evitando problemas de
compatibilidade.
s vezes chamada de camada de Traduo.
CAMADA 7 - APLICAO
Faz a interface entre o protocolo de comunicao e o aplicativo que o solicitou.
Permite que o usurio possa interagir com os recursos do sistema. Acesso a email, navegao na Internet,
bate papo, transferncia de arquivos, etc.
PORTAS DE COMUNICA(O
Cada protocolo desta camada utiliza uma porta TCP/UDP para transmisso e recepo dos dados.
Ao todo so 65.536 portas TCP/UDP, mas, usamos apenas 1024 portas TCP/UDP.
As portas TCP mais usadas podem ser chamadas de "WELL KNOWN PORTS".
leitejuniorbr@yahoo.com.br 29 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
8TTP 2 8JPER TE)T TRANS#ER PROTOCOL
Significa, Protocolo de Transferncia de Hipertexto.
Utiliza a porta 80 do TCP.
Realiza a transferncia de pginas na World Wide Web(WWW).
Utiliza a linguagem HTML(Hipertext Markup Language), linguagem bsica de construo de pgina web.
Transferindo as pginas do servidor para a mquina do usurio utilizando um navegador(browser).
8TTPS 2 8JPER TE)T TRANS#ER PROTOCOL SECURE
Significa, Protocolo de Transferncia de Hipertexto com Segurana(criptografado).
Utiliza a porta 443 do TCP.
Utiliza recursos de criptografia para efetuar a transferncia dos dados, utilizado um protocolo de segurana
SSL (Secure Sockets Layer).
No 100% seguro, no evita a interceptao dos dados, mas, dificulta a legibilidade dos dados.
SSL - SECURE SOCKETS LAJER
Significa, Camada de Ligao(cliente/servidor) Segura.
um padro global em tecnologia de segurana que cria um canal criptografado entre um servidor web e
um navegador (browser) para garantir que todos os dados transmitidos sejam sigilosos e seguros.
TLS - TRANSPORT LAJER SECURITJ
Significa, Camada de Transporte Segura.
uma verso mais atual que a do SSL.
Tem as mesmas caractersticas do SSL.
leitejuniorbr@yahoo.com.br 30 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
D8CP - DJNAMIC 8OST CON#IGURATION PROTOCOL
Significa, Protocolo de Configurao Dinmica de Host.
Utiliza a porta 546 (cliente) e 547 (servidor) do TCP/UDP.
Oferece configurao dinmica de host(computadores), com concesso de endereos IP e outros
parmetros de configurao (mscara, gateway, etc)
IRC - INTERNET RELAJ C8AT
Significa, Protocolo de Mensagem Instantnea (bate-papo).
Utiliza a porta 6667 do TCP.
Utilizado basicamente como bate-papo (chat) e troca de arquivos, permitindo a conversa em grupo ou
privada, sendo o antecessor dos mensageiros instantneos atuais.
No sistema operativo Windows, o mais famoso o mIRC.
SNMP - SIMPLE NETWORK MANAGEMENT PROTOCOL
Significa, Protocolo de Gerenciamento Simples de Redes.
Utiliza a porta 161 do UDP.
Facilita o intercmbio de informao entre os dispositivos de rede.
Possibilita aos administradores de rede gerir o desempenho da rede, encontrar e resolver problemas de
rede, e planejar o seu crescimento.
POP - POST O##ICE PROTOCOL
Significa, Protocolo de Postagem de Documentos.
Utiliza a porta 110 do TCP.
O POP3 a verso mais utilizada.
Permite que todas as mensagens contidas numa caixa de correio eletrnico sejam transferidas para um
computador local, retirando as mensagens do servidor.
Existem configuraes que permitem deixar uma cpia da mensagem no servidor.
IMAP - INTERNET MESSAGE ACCESS PROTOCOL
Significa, Protocolo de Acesso a Mensagens na Internet.
Utiliza a porta 143 do TCP.
um protocolo de gerenciamento de correio eletrnico superior em recursos ao POP3.
A ltima verso o IMAP4.
As mensagens ficam armazenadas no servidor e o internauta pode ter acesso a suas pastas e mensagens
em qualquer computador, tanto por webmail como por cliente de correio eletrnico.
Outra vantagem deste protocolo o compartilhamento de caixas postais.
SMTP - SIMPLE MAIL TRANS#ER PROTOCOL
Significa, Protocolo de Transferncia Simples de Email.
responsvel pelo envio de e-mail atravs da Internet.
Utiliza a porta 25 do TCP.
#TP - #ILE TRANS#ER PROTOCOL
Significa, Protocolo de Transferncia de Arquivos.
Utiliza a porta 20 do TCP para transferncia de dados, transparente para o usurio.
Utiliza a porta 21 do TCP para transferncia de informaes de autenticao (login, senha, etc).
Usado para transferir arquivos entre sistemas. Normalmente transferimos arquivos grandes.
Um exemplo de um servidor de transferncia =t*D0&tO>"&+!D4+7D-!.
Um software de acesso FTP usado para validar o acesso ao servidor.
leitejuniorbr@yahoo.com.br 31 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
T#TP 2 TRIVIAL #ILE TRANS#ER PROTOCOL
uma verso simplificada do FTP, que utiliza portas UDP para a transferncia dos dados e no inclui
suporte correo de erros.
Utiliza a porta 69 do UDP.
Ele pode ser usado para transferncia de arquivos em geral, sendo mais usado em sistemas de boot
remoto, como, BIOS de placa de rede, permitindo que o sistema operacional seja carregado diretamente
atravs da rede, sem precisar de um HD ou outra unidade de armazenamento.
TELNET - TERMINAL EMULATOR
Significa, Emulador de Terminal.
Utiliza a porta 23 do TCP.
um protocolo cliente/servidor que permite que um computador possa ser um terminal do outro.
Permitindo acesso remoto a esse computador.
Utiliza comando de texto puro, facilitando a captura dos dados transmitidos.
Este protocolo vem sendo gradualmente substitudo pelo SSH.
SS8 - SECURE S8ELL
Significa, Interface Segura.
Utiliza a porta 22 do TCP.
Possui as mesmas funcionalidades do TELNET, com a vantagem da conexo entre o cliente e o servidor ser
criptografada.
NTP 2 NETWORK TIME PROTOCOL
Significa, Protocolo de Tempo de Rede.
Utiliza a porta 123 do UDP.
Usado para sincronizar o relgio do sistema em relao a outras mquinas da rede ou da Internet.
No Windows XP, por exemplo, a opo de usar o NTP est disponvel no "Painel de Controle / Data e hora /
Horrio da Internet".
NNTP 2 NETWORK NEWS TRANS#ER PROTOCOL
Significa, Protocolo de Transferncia de Notcias na Rede.
Utiliza a porta 119 do TCP.
Usado no servio de News, reunindo vrios usurios de grupos de notcias (newsgroup).
Podendo ser configurado em clientes de email como o Outlook Express.
DNS 2 DOMAIN NAME SERVICE
Significa, Servio de Nome de Domnio.
Utiliza a porta 53 do UDP.
Usado para traduzir nomes de domnios (URL - Uniform Resource Locator) em endereo IP.
Ao digitar www.leitejunior.com.br o endereo enviado ao servidor de DNS que efetua a troca do referido
endereo pelo respectivo IP.
leitejuniorbr@yahoo.com.br 32 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
KERBEROS
Utiliza a porta 88 do TCP.
Criado pelo MIT (Massachusetts Institute of Technology), no meado
dos anos 80.
Recebeu este nome devido a um cachorro da mitologia grega que
possua trs cabeas e rabo de serpente, que vigiava os portes de
Hades, tendo como sua principal misso evitar a entrada de pessoas
ou de coisas indesejveis.
Nome dado ao servio de autenticao do projeto Athena por ele
estar baseado em trs servidores, e possuir uma funo de defesa
que s permite a entrada de clientes autorizados.
Utiliza uma CRIPTOGRA#IA SIMLTRICA para segurana dos
dados.
Necessita de trs servidores para que possa fazer a autenticao com mais segurana:
- S!G&,+! , A>t"t&4$R3+ (SA)
Responsvel pela autenticao em si do
usurio, pois a partir de um pedido a este
servidor, ele receber um ticket e uma chave
de sesso, podendo assim continuar tentando
se conectar com o sistema.
- S!G&,+! , C+"4%%3+ , T&4St (TGS)
Como o nome j d iz, o responsvel pela
concesso dos tickets para os servios que
utilizam o Kerberos.
- S!G&,+! , A,7&"&%t!$R3+ (KADM)
Responsvel pelo controle das chaves
secretas, cadastrando-as tanto no cliente
quanto no servidor. Para isso o usurio
precisa fazer o seu cadastramento,
escolhendo um username e uma senha.
Primeiramente so registrados no banco de dados do servidor Kerberos a chave secreta dos clientes e
tambm a chave secreta dos servios. Este registro feito pelo servidor de Administrao, como foi falado
anteriormente.
Para que possa haver a autenticao do usurio no protocolo Kerberos, este entra com o seu identificador
(username) e a sua senha, a qual sofrer um processo criptogrfico e se tornar a sua chave secreta.
Esta chave secreta ser comparada com aquela chave secreta que foi cadastrada no banco de dados para
este username, em caso de confirmao, o usurio pode prosseguir com o processo de autenticao, caso
contrario ele expulso do sistema, e tem que estabelecer uma nova conexo. Com a confirmao do
cliente gerada uma chave de sesso.
leitejuniorbr@yahoo.com.br 33 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
VPN - VIRTUAL PRIVATE NETWORK
O uso de Redes Privadas Virtuais racionaliza os custos de redes corporativas oferecendo "confidencialidade"
e integridade no transporte de informaes atravs de redes pblicas.
INTRODU(O
Utilizar uma rede pblica como a Internet em vez de linhas privativas para implementar redes corporativas
denominada de Virtual Private Network (VPN) ou Rede Privada Virtual.
As VPNs so tneis de criptografia entre pontos autorizados, criados atravs da Internet ou outras redes
pblicas e/ou privadas para transferncia de informaes, de modo seguro, entre redes corporativas ou
usurios remotos.
A segurana a primeira e mais importante funo da VPN. Uma vez que dados privados sero transmitidos
pela Internet, que um meio de transmisso inseguro, eles devem ser protegidos de forma a no permitir que
sejam modificados ou interceptados.
Outro servio oferecido pelas VPNs a conexo entre corporaes (Extranets) atravs da Internet, alm de
possibilitar conexes dial-up criptografadas que podem ser muito teis para usurios mveis ou remotos, bem
como filiais distantes de uma empresa.
Uma das grandes vantagens decorrentes do uso das VPNs a reduo de custos com comunicaes
corporativas, pois elimina a necessidade de links dedicados de longa distncia que podem ser substitudos pela
Internet.
As LANs podem, atravs de links dedicados ou discados, conectar-se a algum provedor de acesso local e
interligar-se a outras LANs, possibilitando o fluxo de dados atravs da Internet.
Outro fator que simplifica a operacionalizao da WAN que a conexo LAN-Internet-LAN fica parcialmente a
cargo dos provedores de acesso.
ACESSO REMOTO VIA INTERNET
O acesso remoto a redes corporativas atravs da Internet pode ser viabilizado com a VPN atravs da ligao
local a algum provedor de acesso (Internet Service Provider - ISP). A estao remota disca para o provedor de
acesso, conectando-se Internet e o software de VPN cria uma rede virtual privada entre o usurio remoto e o
servidor de VPN corporativo atravs da Internet.
CONE)(O DE COMPUTADORES NUMA INTRANET
Em algumas organizaes, existem dados confidenciais cujo acesso restrito a um pequeno grupo de usurios.
Nestas situaes, redes locais departamentais so implementadas fisicamente separadas da LAN corporativa.
Esta soluo, apesar de garantir a "confidencialidade" das informaes, cria dificuldades de acesso a dados da
rede corporativa por parte dos departamentos isolados.
As VPNs possibilitam a conexo fsica entre redes locais, restringindo acessos indesejados atravs da insero
de um servidor VPN entre elas.
Observe que o servidor VPN no ir atuar como um roteador entre a rede departamental e o resto da rede
corporativa uma vez que o roteador possibilitaria a conexo entre as duas redes permitindo o acesso de
qualquer usurio rede departamental sensitiva. Com o uso da VPN o administrador da rede pode definir quais
usurios estaro credenciados a atravessar o servidor VPN e acessar os recursos da rede departamental
restrita.
leitejuniorbr@yahoo.com.br 34 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
Adicionalmente, toda comunicao ao longo da VPN pode ser criptografada assegurando a "confidencialidade"
das informaes. Os demais usurios no credenciados sequer enxergaro a rede departamental.
RETUISITOS BSICOS
A VPN deve dispor de recursos para permitir o acesso de clientes remotos autorizados aos recursos da LAN
corporativa, viabilizar a interconexo de LANs de forma a possibilitar o acesso de filiais, compartilhando
recursos e informaes e, finalmente, assegurar privacidade e integridade de dados ao atravessar a Internet
bem como a prpria rede corporativa.
A seguir so enumeradas caractersticas mnimas desejveis numa VPN:
AUTENTICA(O DE USURIOS
Verificao da identidade do usurio, restringindo o acesso s pessoas autorizadas. Deve dispor de mecanismos
de auditoria, provendo informaes referentes aos acessos efetuados - quem acessou, o qu e quando foi
acessado.
GERENCIAMENTO DE ENDEREO
O endereo do cliente na sua rede privada no deve ser divulgado, devendo-se adotar endereos fictcios para o
trfego externo.
CRIPTOGRA#IA DE DADOS
Os dados devem trafegar na rede pblica ou privada num formato cifrado e, caso sejam interceptados por
usurios no autorizados, no devero ser decodificados, garantindo a privacidade da informao. O
reconhecimento do contedo das mensagens deve ser exclusivo dos usurios autorizados.
GERENCIAMENTO DE C8AVES
O uso de chaves que garantem a segurana das mensagens criptografadas deve funcionar como um segredo
compartilhado exclusivamente entre as partes envolvidas. O gerenciamento de chaves deve garantir a troca
peridica das mesmas, visando manter a comunicao de forma segura.
SUPORTE A MKLTIPLOS PROTOCOLOS
Com a diversidade de protocolos existentes, torna-se bastante desejvel que uma VPN suporte protocolos
padro de fato usadas nas redes pblicas, tais como IP (Internet Protocol), IPX (Internetwork Packet
Exchange), etc.
TUNELAMENTO
As redes virtuais privadas baseiam-se na tecnologia de tunelamento cuja existncia anterior s VPNs.
Ele pode ser definido como processo de encapsular um protocolo dentro de outro.
O uso do tunelamento nas VPNs incorpora um novo componente a esta tcnica: antes de encapsular o pacote
que ser transportado, este criptografado de forma a ficar ilegvel caso seja interceptado durante o seu
transporte.
O pacote criptografado e encapsulado viaja atravs da Internet at alcanar seu destino onde desencapsulado
e decriptografado, retornando ao seu formato original.
Uma caracterstica importante que pacotes de um determinado protocolo podem ser encapsulados em
pacotes de protocolos diferentes. Por exemplo, pacotes de protocolo IPX podem ser encapsulados e
transportados dentro de pacotes TCP/IP.
O protocolo de tunelamento encapsula o pacote com um cabealho adicional que contm informaes de
roteamento que permitem a travessia dos pacotes ao longo da rede intermediria. Os pacotes encapsulados so
roteados entre as extremidades do tnel na rede intermediria.
Tnel a denominao do caminho lgico percorrido pelo pacote ao longo da rede intermediria. Aps alcanar
o seu destino na rede intermediria, o pacote desencapsulado e encaminhado ao seu destino final.
A rede intermediria por onde o pacote trafegar pode ser qualquer rede pblica ou privada.
leitejuniorbr@yahoo.com.br 35 Redes
www.leitejunior.com.br 21/10/2009 19:37 Leite Jnior
Note que o processo de tunelamento envolve encapsulamento, transmisso ao longo da rede intermediria e
desencapsulamento do pacote.
IPSEC 2 INTERNET PROTOCOL SECURITJ
O IPSec um protocolo padro da camada 3 projetado pelo IETF que oferece transferncia segura de
informaes fim a fim atravs de rede IP pblica ou privada.
Essencialmente, ele pega pacotes IP privados, realiza funes de segurana de dados como criptografia,
autenticao e integridade, e ento encapsula esses pacotes protegidos em outros pacotes IP para serem
transmitidos.
As funes de gerenciamento de chaves tambm fazem parte das funes do IPSec.
O IPSec trabalha como uma soluo para interligao de redes e conexes via linha discada. Ele foi projetado
para suportar mltiplos protocolos de criptografia possibilitando que cada usurio escolha o nvel de segurana
desejado.
Os requisitos de segurana podem ser divididos em 2 grupos, os quais so independentes entre si, podendo ser
utilizado de forma conjunta ou separada, de acordo com a necessidade de cada usurio:
Autenticao e Integridade; Confidencialidade.
Para implementar estas caractersticas, o IPSec composto de 3 mecanismos adicionais:
AH - Autentication Header;
ESP - Encapsulation Security Payload;
ISAKMP - Internet Security Association and Key Management Protocol.
leitejuniorbr@yahoo.com.br 36 Redes