Hardware

Faculdade Fortium Asa Sul

Nome:Leandro Meireles Farias

Matricula:

Turno:Matutino.

Curso: Sistemas de Informo.

Matria : Redes de Computador 2

Professor : Paulo

Introduo
 Hardware e um conjunto de componentes fsicos que constitui o computador,os
circuitos eletrnicos,o monitor,as memrias,a fonte de alimentao,teclado,mouse e
etc
 Hardware

Hardware so as partes concretas de uma mquina, como o gabinete, o teclado, o mouse, a

impressora, o disco rgido, a memria, entre outros itens utilizados na fabricao de um computador
ou equipamentos eletrnicos. Esses elementos se comunicam com os demais atravs do barramento,
um dos componentes da placa-me.

O profissional responsvel por essa rea, dentro da cincia da computao o arquiteto de

computadores. O computador qualquer dispositivo eletrnico que pode armazenar, manipular e
enviar dados processados de volta ao usurio.

Firewall

Firewall uma soluo de segurana baseada em hardware ou software (mais comum) que, a partir
de um conjunto de regras ou instrues, analisa o trfego de rede para determinar quais operaes
de transmisso ou recepo de dados podem ser executadas. "Parede de fogo", a traduo literal do
nome, j deixa claro que o firewall se enquadra em uma espcie de barreira de defesa. A sua misso,
por assim dizer, consiste basicamente em bloquear trfego de dados indesejado e liberar acessos
bem-vindos.
 Como Funciona o
Firewall

O Firewall ou UTM (Unified Threat Management) so elementos chaves na segurana das empresas,
eles so o primeiro escudo de proteo frente s ameaas oriundas da Internet. O UTM atualmente
a principal soluo de segurana de rede para as organizaes e consiste em um produto de
segurana abrangente do tipo appliance (hardware + software) que tem a capacidade de executar
vrias funes de segurana em um nico dispositivo: firewall, preveno de ataques e intruses na
rede, antivrus, VPN, filtragem de contedo, balanceamento de carga entre outros servios.

Tipos de Firewalls

Existem vrios tipos de Firewall disponveis no mercado atualmente, baseados nos

requisitos de segurana, funcionalidades e avano tecnolgico agregado. Passam por
constantes melhorias devido ao aperfeioamento dos ataques por invasores.

Filtros de pacotes: Este tipo de Firewalls so conhecidos por esse nome por utilizarem
regras que consistem na filtragem de pacotes. A filtragem de pacotes inspeciona cada
pacote que passa pela rede, aceitando ou no com base em regras definidas pelo
usurio. Esse Firewall bastante eficaz e transparente na maior parte dos seus
utilizadores, e possui um maior desempenho se comparado aos outros tipos existentes.
Dentre suas principais vantagens podemos destac-lo por ser de baixo custo, simples e
flexvel, por ter um bom gerenciamento de trfego e as regras so fceis de serem
criadas. Porm so vulnerveis a ataques que exploram as deficincias do protocolo
TCP/IP.

Filtros baseados em estados: Na verdade, o Firewall baseado em estado uma evoluo

do filtro de pacotes, pois possui uma tabela de estado que associada tabela de
regras, o que auxilia na tomada de decises. Neste firewall as conexes so monitoradas
a todo instante e um pacote s pode passar pelo Firewall se fizer parte da tabela de
estados.

Proxy: Este tipo de Firewall intercepta todas as mensagens que entram e saem da rede.
Faz uma intermediao entre o Host externo e o Host interno de forma que no permita
uma comunicao direta entre eles, o Host externo se conecta ao Firewall e ele abre uma
conexo com o Host interno. O Proxy Firewall possibilita a autenticao do usurio,
porm, lento se comparado aos Firewalls de filtro de pacote.

Firewalls Pessoais: Este Firewall se diferencia de todos os demais, isto, porque eles no
protegem um segmento de rede. Essa proteo se restringe apenas ao equipamento
onde est instalado, que geralmente utilizam apenas um canal de comunicao com a
internet.

IDS e IPS

Um IDS e IPS, acrnimos para Intrusion Detection System ou Sistema de Deteco

de Intruso e Intrusion Prevention System ou Sistema de Preveno de Intruso
respectivamente, so sistemas que tem por funo detectar e prevenir os acessos
no autorizados s redes ou hosts de uma ou mais redes, sendo portanto grandes
aliados dos(as) administradores(as) de redes na manuteno da segurana dos
ambientes por eles(as) controlados.

Estes sistemas podem ser implementados com a utilizao de hardwares dedicados

estas funes, ou atravs da instalao de softwares com esta funo em
hardwares j existentes na rede, como uma switch, um roteador, ou mesmo em um
ou vrios servidores ou desktops. Dependendo de suas localizaes na rede, eles
possuem designaes diferentes, assim como mtodos ou arquiteturas de
verificao e proteo diferentes, sendo considerados de tipos diferentes.

Por exemplo, um conjunto IDS/IPS instalado em um computador ou servidor

considerado do tipo HIDS/HIPS, ou seja, Host Intrusion Detection System/Host
Intrusion Prevention System, que significam Sistema de Deteco de Intruso
baseado em Host/Sistema de Preveno de Intruso baseado em Host, assim
chamados por atuarem na deteco e preveno de intruses com base no
comportamento e no histrico do trfego de dados do computador no qual est
instalado. Neste tipo de instalao, podemos encontrar uma sub-categoria
conhecida por Honeypot, que aquela em que o computador no qual este sistema
est instalado tem a finalidade de permitir o acesso do(o) invasor(a) a um ambiente
controlado, para que assim o(a) administrador(a) da rede possa estudar a forma
como o atacante agiu, alm de observar seu comportamento e intenes aps a
suposta obteno deste acesso rede.

J um conjunto IDS/IPS instalado em uma switch, ou roteador por exemplo,

considerado do tipo NIDS/NIPS, ou seja Network Intrusion Detection
System/Network Intrusion Prevention System, que querem dizer Sistema de
Deteco de Intruso baseado em Rede/ Sistema de Preveno de Intruso
baseado em Rede, sendo assim chamados por ter foco no monitoramento e atuao
na rede em que esto acoplados, baseando-se no histrico de comportamento e
trfego de dados desta. Esses tipos podem ser combinados em solues mistas,
mesclando o monitoramento de rede(s) com hosts e servidores.

Appliances

No mundo da informtica, as Appliances so computadores pr-configurados para

executar uma tarefa especfica, como servir para compartilhar a conexo com a Web ou
como um firewall para a rede, como um kiosque multimdia, como um sistema de caixa
registradora e leitor de cdigo de barras, um centro de multimdia, um centro de controle
de um sistema de automatizao domstica e assim por diante. As possibilidades so
quase infinitas.

A chave para desenvolver uma boa Appliance a facilidade de uso. o tipo de dispositivo
que deve ser o mais parecido possvel com um eletrodomstico, do tipo que o usurio
simplesmente liga na tomada (ou na rede) e sai usando, sem precisar de nenhuma
configurao complicada nem de treinamento. Esta a diferena bsica entre uma
Appliance e um PC: o PC pode fazer muitas coisas, mas complicado de usar, enquanto a
Appliance fcil de usar mas por outro lado s faz uma coisa.

Ao contrrio do que pode parecer, as Appliances nem sempre so dispositivos

complicados de construir. Pelo contrrio, na maioria das vezes temos um PC comum,
montado em algum tipo de gabinete especial, acoplado num leitor de cdigo de barras ou
o que mais for necessrio para executar suas tarefas, rodando uma instalao
personalizada do Linux. Muitas mantm um servidor Apache ativo, para que o usurio
possa fazer toda a administrao via rede.

Virtualizao

Virtualizao (em computao) a criao de uma verso virtual de alguma coisa, como um sistema
operacional, um servidor, um dispositivo de armazenamento (storage) ou recurso de rede.

Funciona dividindo um recurso de hardware fsico em partes, que podem ser usadas para fins
distintos.

Normalmente o termo virtualizao mais aplicado para virtualizao de sistemas operacionais, onde
instalado um software chamado hypervisor, que permite executar diversos sistemas operacionais ao
mesmo tempo.
A tecnologia de virtualizao de sistemas operacionais iniciou-se com os mainframes h dcadas
atrs, mas ganhou fora e conhecimento pblico a partir de 1996, quando a VMware lanou sua
primeira verso de hypervisor para a plataforma x86(processadores Intel e AMD compatveis).

Alguns anos depois, a virtualizao j era realidade no mundo empresarial, ajudando a TI a ganhar
produtividade, economizar recursos de servidores e melhorando a gerncia do ambiente.

No mundo empresarial moderno, a virtualizao est presente em quatro reas distintas:

servidores, storage (armazenamento), network (rede) e aplicao:

Virtualizao de Servidores / Virtualizao de Sistema Operacional

A virtualizao de servidores permite executar diversos sistemas operacionais simultaneamente no

mesmo hardware, que so chamados de mquinas virtuais. Uma das caractersticas o
mascaramento dos recursos fsicos (incluindo processadores, quantidade de memria, interfaces de
rede), o que permite diminuir a administrao de drivers nas mquinas virtuais, e transferir uma
mquina virtualentre servidores fsicos diferentes sem se preocupar com o
hardware tcnica chamada de vMotion, XenMotion ou Live Migration, dependendo
do fabricante.

Os principais hypervisors da atualidade para virtualizao de servidores so:

VMware ESX, Microsoft Hyper-V, Citrix Xen Server, Oracle Virtual Box e RedHat
KVM.

Virtualizao de Storage

A virtualizao de storage se aplica normalmente a equipamentos especficos, conhecidos como

Storages, o que permite que mltiplos equipamentos sejam reconhecidos e gerenciados como um s.
Normalmente tambm acompanha recursos avanados, como a abstrao dos HDs dentro desses
equipamentos, permitindo movimentar os dados entre tipos de HDs diferentes ou RAIDs diferentes,
para aumentar a performance ou espao disponvel conforme necessidade.

A virtualizao de storage ainda pode ser implementada via software, sendo que alguns permitem
compartilhar recursos de mltiplos servidores para criar um nico pool de armazenamento,
aumentando a performance geral e a resilincia contra problemas.

Um exemplo de virtualizao de storage via software, o VMware VSAN. Exemplos de Storages

virtualizados so o Dell Equallogic e o Dell Compellent.

Virtualizao de rede

A virtualizao de rede consiste em separar uma camada fsica de rede em diversas camadas
lgicas, isoladas entre si, para fins distintos. A primeira implementao comercial amplamente
adotada foi estabelecido pelo IEEE 802.1q, comercialmente chamada de VLAN. Ela permite a criao
de diversas camadas dentro de uma rede fsica, que podem ser propagadas entre os switches,
isolando e priorizando trfegos especficos, como VoIP, sistemas crticos e rede de backup.

Com o advento das placas de 10Gbits, se popularizou uma tcnica chamada de partition, que
consiste em dividir logicamente essas interfaces em vrias camadas, que aparecem para o sistema
operacional como interfaces de redes distintas. Cada interface do partition pode ter uma parte da
banda reservada, com endereamento fsico exclusivo, o que permite a criao do que chamado de
infraestrutura de rede convergente.

Alm da capacidade de diviso da rede fsica em camadas lgicas, existem novas implementaes
que visam facilitar a gerncia dessas redes, abstraindo todo o trfego dos switches e transferindo a
configurao para interfaces mais automatizadas, com o VMware NSX.

Virtualizao de aplicao

Na virtualizao de aplicao, uma camada de software instalado entre o sistema operacional e a

aplicao virtualizada fica responsvel pela abstrao do sistema operacional, bibliotecas e drivers. O
principal uso da virtualizao de aplicaes para evitar a necessidade de instalao do aplicativo e
a necessidade de validar todas as bibliotecas necessrias para a execuo do mesmo.

Um aplicativo virtualizado normalmente empacotado em um nico arquivo, chamado de conteiner,

que contm todas as bibliotecas necessrias para executar aquele aplicativo, e permite executar em
computadores diferentes sem a necessidade de instalar todas as bibliotecas.

A virtualizao de aplicativos tambm permite a coexistncias de mltiplas verses do mesmo

aplicativo ao mesmo tempo no mesmo computador, por exemplo, por questes de compatibilidade de
sites, algumas empresas precisam executar uma verso especfica e antiga do Internet Explorer,
usando a virtualizao, possvel que a URL daquele site execute uma verso do Internet Explorer
virtualizada, enquanto que as estaes podem ser atualizadas para sempre rodar a ltima verso nos
demais sites, garantindo a segurana.

Exemplos de software para virtualizar aplicativos: VMware ThinApp

Virtualizao de desktops

A virtualizao de Desktops no diferente da virtualizao de Sistema Operacional e consiste em

executar o sistema operacional do Desktop (Windows 7 ou Windows 8 por exemplo) em uma mquina
virtual.

Pode ser executada dentro do prprio computador do usurio, mas isso exige que o computador
tenha maiores recursos de CPU, espao em disco e memria para permitir executar dois ou mais
sistemas operacionais simultneo. A grande utilidade nesse caso para desenvolvedores, para terem
acesso a diferentes verses do sistema operacional para testar o aplicativo. Um exemplo de software
para virtualizao de Desktop o VMware Workstation e VMware Player.

Normalmente no ambiente empresarial a virtualizao de Desktops executada nos servidores, ou

seja, o sistema operacional executado no Datacenter, e o usurio final tem um desktop cliente
mais modesto, como um Thinclient ou um Chromebook (veja em novidades do VMware PEX 2014).

A vantagem nesse caso o ganho de performance dos desktops, que podem ser executados em
servidores de alta performance e com maior conectividade, melhora na
gerncia, centralizao, melhora na segurana, conectividade em qualquer lugar, compatibilidade
com dispositivos mveis como tables e smartphones, entre outras.

Um exemplo de software para fazer virtualizao de Desktops o VMware Horizon View.

A virtualizao uma tendncia geral dentro das empresas, pois permite a automatizao de
processos, facilidade de gerenciamento, uso adequado de recursos e a possibilidade de contabilizar
exatamente quanto cada usurio ou departamento utiliza dos recursos computacionais.

O objetivo principal da virtualizao centralizar tarefas administrativas, conseguir escalabilidade de

aplicaes, responder mais rpido s necessidades do negcio e facilitar a vida dos gestores de TI e
administradores de redes, storages e servidores.

A virtualizao de servidores junto com capacidade de conexo da Internet uma pea chave para a
adoo da computao em nuvem pelas empresas.

Roteador

Roteador um equipamento usado para conectar diferentes redes de computadores entre si. Nas
conexes internet, h quase sempre um roteador que conecta a rede local rede da internet.
Quando no h um roteador, o modem est configurado em modo bridge (ponte).

Modem funciona como roteador e roteador funciona como modem

Em geral, os modems de banda larga mais atuais, alm de funcionarem como modems, tm
um roteador embutido. Falamos um pouco mais em detalhes sobre os modems no artigo que
fizemos sobre esses aparelhos essenciais para o funcionamento da sua internet. s necessrio que
o roteador ou modem tenha uma entrada para o tipo de internet que voc usa. Por exemplo, se sua
internet vem por cabos telefnicos, ele tem que ter uma entrada para o conector de telefone. Internet
via rdio precisa de uma antena, conectada com um cabo de antena ao modem. Outros tipos de
internet usam o mesmo cabo das TVs por assinatura, e um modem especfico usado para a
conexo.

Ele pode ou no vir junto com o modem, sendo este responsvel por conectar sua rede domstica
World Wide Web. (Foto: www.hp.com)

Cada pacote de informao recebido pelo roteador tem um endereo IP e uma porta de destino.
O roteador recebe cada pacote e encaminha para o IP de destino, de acordo com regras pr-
definidas. Isto chamado Redirecionamento de portas. Alm disto, muitos roteadores tem firewall
internos, aumentando significativamente a segurana da rede e tambm a complexidade de
configurao.
Quando h apenas 1 computador ligado internet, significa que este computador est ligado
diretamente na rede do provedor de internet, e certamente h um (em geral bem mais de
um) roteador neste provedor. importante saber que roteadores tem limites de velocidade mxima de
transmisso a ser distribuda para os aparelhos em sua casa, sejam eles conectados a cabo ou sem
fio. Voc deve verificar essa capacidade de velocidade do roteador/modem e optar por modelos com
a maior velocidade possvel (geralmente acima de 300Mbps).

Switch

O switch (comutador) um importante equipamento que possibilita a conexo de computadores em

redes. Bem, a melhor maneira de entender o funcionamento do Switch consider-lo como uma
evoluo do HUB. Isso porque ocupa tambm a funo central da rede, realizando a conexo entre
vrias mquinas numa LAN (Local Area Network). No entanto, apresenta uma diferena fundamental
os dados vindos do computador de origem somente so repassados ao computador de destino.

Hub: simplesmente retransmite todos os dados que chegam para todas as estaes conectadas a
ele, como um espelho. Isso faz com que o barramento de dados disponvel seja compartilhado entre
todas as estaes e que apenas uma possa transmitir de cada vez.

Switch: tambm pode ser usado para interligar vrios hubs, ou mesmo para interligar diretamente as
estaes, substituindo o hub. Mas, o switch mais esperto, pois ao invs de simplesmente
encaminhar os pacotes para todas as estaes, encaminha apenas para o destinatrio correto.

Logo, como podemos perceber, um Switch trabalha de forma muito mais inteligente que o Hub,
encaminhando os dados apenas para o destinatrio correto. J o seu design, este no tem jeito,
muito igual ao do Hub, ou seja, com um nmero x de portas para conexo de x computadores.
 Concluso
Para o bom funcionamento do hardware, tambm necessrio o software, que a
parte lgica da informtica. O software tem a funo de fornecer instrues
ao hardware, capacitando a realizao das operaes de um equipamento.