SF Informatica TEO EXE Patricia Lenin Aula 04 - Parte 02

CURSO ON-LINE – NOÇÕES DE INFORMÁTICA (TEORIA E EXERCÍCIOS)
P/SENADO FEDERAL
PROFESSORES: PATRÍCIA QUINTÃO E ALEXANDRE LÊNIN
AULA 04: Conceitos de Redes e Noções de Segurança da Informação
Olá pessoal,
Vamos à nossa quarta aula, que aborda os conceitos principais relacionados
às redes de computadores e ao tema segurança da informação.
Como o Edital ainda não saiu, destacamos os pontos que estão sendo
cobrados nos últimos certames, esperamos que aproveitem bastante!
Grande abraço,
Patrícia e Lênin.
Introdução às Redes
O que é uma rede de computadores, senão um grupo de computadores
conectados entre si? Uma rede de computadores é a conexão de dois ou
mais computadores para permitir o compartilhamento de recursos e troca de
informações entre as máquinas.
Figura. Dois computadores interligados em Rede
Equipamentos que
controlam a troca de
dados entre os
computadores da rede
Figura. Rede com 3 computadores
1
P/SENADO FEDERAL
A seguir temos algumas definições obtidas da literatura especializada sobre

esse assunto:
“Um conjunto de computadores autônomos interconectados

por uma única tecnologia. Dois computadores estão
interconectados quando podem trocar informações.”
(TANENBAUM, 2003).
“Sistema computadorizado que usa equipamentos de

comunicação para conectar dois ou mais computadores e seus
recursos.” (CAPRON e JOHNSON, 2004).
“Uma rede de computadores liga dois ou mais computadores

de forma a possibilitar a troca de dados e o
compartilhamento de recursos” (MEYER et al., 2000).
As redes de computadores podem ser divididas em duas partes principais:

parte física e lógica.
A parte física indica a organização e disposição espacial do hardware da

rede, organização essa conhecida como topologia física.
A parte lógica abrange as regras que permitem que os componentes de

hardware trabalhem adequadamente quando interligados; é a topologia
lógica.
Classificação das Redes Quanto à Extensão

(Por Escala ou Abrangência)
Geralmente, as redes de computadores recebem uma classificação quanto
à abrangência da rede.
Redes pessoais ou PAN (Personal Area Network)

São redes voltadas à ligação de equipamentos para uma única pessoa.
Exemplos são redes sem fio que conectam um computador a um mouse,
uma impressora e um PDA. O termo PAN é um termo novo, que surgiu muito
em função das novas tecnologias sem fio, como o bluetooth, que permitem
a ligação de vários equipamentos que estejam separados por poucos
metros. Por isso, não devemos estranhar nem considerar errada uma
classificação que não inclua uma PAN entre outros tipos de rede.
www.pontodosconcursos.com.br 2
P/SENADO FEDERAL
Redes locais ou LAN (Local Area Network)

São redes privadas restritas a um edifício, uma sala ou campus com até
alguns poucos quilômetros de extensão. Apesar de a distância entre os
equipamentos não ser rígida, ela define as características que distinguem
uma LAN de redes mais extensas, como tamanho, tecnologia de transmissão
e topologia.
Devido ao tamanho reduzido, as LANs possuem baixo tempo de atraso
(retardo). Além disso, o pior tempo de transmissão em uma LAN é
previamente conhecido. As LANs tradicionais conectam-se a velocidades de
10 a 1000 Mbps e as mais modernas podem alcançar taxas de 10Gbps. Essas
taxas indicam a velocidade máxima com a qual os dados transitam na rede.
Redes Metropolitanas ou MAN (Metropolitan Area Network)

As MANs são redes que abrangem uma cidade. Normalmente são
compostas por agrupamentos de LANs, ou seja, há varias redes menores
interligadas, como ilustrado a seguir:
Figura – Três filiais se conectando através de uma MAN
Redes Remotas, Extensas, Geograficamente Distribuídas ou WAN (Wide Area

Network)
Esses termos são equivalentes e se referem a redes que abrangem uma
grande área geográfica, como um país ou um continente. Devido à grande
extensão, possuem taxa de transmissão menor, maior retardo e maior índice
de erros de transmissão.
P/SENADO FEDERAL
Figura – A Internet é um exemplo de uma WAN
A Internet é uma WAN, uma rede de redes de computadores de alcance

mundial, que interliga milhões de dispositivos espalhados pelo mundo. Estes
dispositivos são, em sua maioria, computadores pessoais, estações de
trabalho, servidores, que armazenam e transmitem informações.
Todos estes equipamentos são chamados de hospedeiros (hosts) ou sistemas
terminais, que se utilizam de protocolos de comunicação para trocar
informações e oferecer serviços aos usuários da rede. Eles, os hosts, executam
as aplicações de rede, como as páginas da World Wide Web – WWW e o
correio eletrônico. Mas observe que existem limitações para compartilhar o
mesmo meio físico. Por isso, a Internet é uma rede onde nem todos os
computadores estão interligados diretamente. Existe a interligação indireta
via rede comutada. A ideia deste tipo de conexão é que equipamentos
especiais – comutadores ou roteadores – realizem a interligação de redes,
mesmo que estas utilizem tecnologias diferentes.
P/SENADO FEDERAL
Neste ponto, podemos perguntar: mas se as redes interligadas podem utilizar

tecnologias diferentes, não poderiam existir falhas de comunicação, já que
poderiam “falar” línguas diferentes? Sim, as redes podem ser criadas com
padrões de comunicação diferentes. O que resolveu o problema de
comunicação entre elas, inclusive entre os computadores de fabricantes
diferentes, foi o protocolo de comunicação. O protocolo é uma
padronização, uma regra que define a forma da comunicação entre os
computadores. No caso da Internet, o protocolo padrão é o TCP/IP. Este
protocolo é, na verdade, um conjunto de vários protocolos e recebeu este
nome por conta dos dois mais conhecidos (e primeiros) protocolos do
pacote: o TCP (Transmition Control Protocol) e o IP (Internet Protocol).
Na Internet, as mensagens encaminhadas de um computador a outro são
transmitidas por meio de um caminho definido pelo protocolo IP (rota). Este
caminho passa pelos roteadores (routers ou gateways) que armazenam e
encaminham as mensagens para outros roteadores até o destino final. É uma
técnica conhecida como comutação (a comutação é o processo de
interligar dois ou mais pontos entre si) por pacotes, diferente da técnica de
telefonia – comutação por circuito.
A grande diferença entre estas tecnologias de comutação é que na
comutação por pacotes, a mensagem é dividida em pacotes e cada
pacote pode percorrer caminhos (rotas) distintas, de forma independente
uns dos outros, enquanto na comutação por circuitos é criado um caminho
dedicado entre a origem e o destino para que a comunicação ocorra. Um
bom exemplo de comutação por circuito é a rede telefônica. É preciso
estabelecer a comunicação (de modo físico mesmo) entre os dois pontos
comunicantes para, depois, realizar a transmissão da voz.
Comutação de circuitos: a alocação dos recursos envolvidos na

comunicação (os recursos que farão a transferência dos dados)
acontece de forma permanente durante toda a transmissão. Isto quer
dizer que o canal de comunicação entre os comunicantes fica dedicado
até que a comunicação termine. É uma técnica interessante para
aplicações que exigem um fluxo constante de dados, como as ligações
telefônicas.
Comutação por pacotes: neste tipo de comutação, os recursos
participantes não ficam reservados durante a comunicação. As
mensagens a serem transmitidas são divididas conforme as regras do
protocolo e são encaminhadas conforme a demanda. Isto significa que
um equipamento por onde o pedaço (pacote) da informação irá passar
pode fazer com que a mensagem aguarde até que ele (equipamento)
possa fazer a transmissão em uma fila de pacotes.
P/SENADO FEDERAL
Olhando a Internet mais detalhadamente, identificamos a periferia da rede,

onde ficam os computadores que executam as aplicações, e o núcleo da
rede formado pelo grupo de roteadores que interligam as diversas redes. Há
o entendimento comum de que na periferia da rede estão os hospedeiros ou
sistemas terminais (hosts). São assim chamados por hospedarem as
aplicações. Podemos citar como programas de aplicação da Internet: o
correio eletrônico, a World Wide Web, a transferência de arquivos etc.
A Internet opera em um sistema cliente/servidor, onde os hosts podem
participar como clientes (solicitando recursos) e/ou servidores (fornecendo
recursos). O protocolo da Internet (TCP/IP) fornece as regras para que as
aplicações sejam criadas de acordo com este princípio (cliente/servidor). Os
programas trocam informações entre si, mesmo estando em hosts diferentes.
O TCP/IP fornece um canal de comunicação lógico entre as aplicações por
meio das chamadas “portas”. Por exemplo, quando digitamos um endereço
de um site em nosso programa navegador Internet (browser) – cliente –
acionamos uma comunicação entre o navegador e o servidor Web indicado
no endereço. Neste caso, uma porta de comunicação é indicada
internamente para a solicitação e outra para a resposta. Geralmente, a
porta de um servidor Web é a porta 80. Neste prisma, os equipamentos que
realizam a conexão entre o cliente e o servidor funcionam como
caixas-pretas, transmitindo a mensagem entre os comunicantes. Vale
observar que nem todas as aplicações da Internet funcionam
exclusivamente como cliente ou como servidor. Existem programas que
realizam os dois papéis, ora clientes, ora servidores.
Quem desejar criar uma aplicação distribuída na rede Internet, deverá
escolher entre dois serviços disponíveis na Internet para suportar as
aplicações: o serviço orientado à conexão e o serviço não orientado para
conexão. O primeiro é um serviço chamado “confiável” pois garante a
entrega dos dados transmitidos ao destinatário em ordem e completos,
enquanto o último não garante a entrega nem, quando a entrega
acontece, a ordem ou que os dados estejam completos. Pelas próprias
características da comunicação na Internet, não há garantias quanto ao
tempo de transmissão. Tenha sempre em mente que a Internet é uma
infraestrutura na qual as aplicações são disponibilizadas.
Para usufruir da rede Internet, os sistemas finais (hosts) devem conectar-se a
uma rede fornecida por um Provedor de Serviços Internet (Internet Service
Provider). Este provedores – locais – conectam-se a provedores regionais e
estes a provedores nacionais ou internacionais. Em suma, é uma arquitetura
P/SENADO FEDERAL
hierárquica, onde o usuário conecta-se por meio de uma rede de acesso

(linha telefônica discada, ADSL, rede corporativa, rede 3G etc).
Modelo OSI
O modelo OSI é a base para quase todos os protocolos de dados atuais.
Como um modelo de referência, esse modelo fornece uma lista extensiva de
funções e serviços que podem ocorrer em cada camada. Ele também
descreve a interação de cada camada com as camadas diretamente
acima e abaixo dela.
Consiste em um modelo de sete camadas, com cada uma representando
um conjunto de regras específicas. Para que você memorize os nomes das
camadas do modelo OSI, aqui vai uma dica: lembre-se da palavra
FERTSAA☺, com as iniciais de cada camada, que são: F->Física, E->Enlace,
R->Rede, T->Transporte, S->Sessão, A->Apresentação, A->Aplicação ☺ (este
símbolo é para lembrá-lo de que a camada de aplicação está mais próxima
do usuário final). Fácil, não é mesmo?
O quadro seguinte destaca as principais características de cada camada.
Camada Nome Observações

7 Aplicação Camada de nível mais alto, fornece serviços
ao USUÁRIO ☺! Essa é, portanto, a camada
mais próxima do usuário final. Contém os
protocolos e funções que as aplicações dos
usuários necessitam para executar tarefas de
comunicações (enviar e-mail, acessar
páginas, transferir arquivos, entre outras).
6 Apresentação É a tradutora da rede, sendo responsável por
determinar o formato utilizado para transmitir
dados entre os computadores da rede. Se
necessário, pode realizar conversão de um
tipo de representação de dados para um
formato comum. Um exemplo seria a
compressão de dados ou criptografia.
5 Sessão Estabelece, gerencia e termina sessões
(momentos ininterruptos de transação) entre
a máquina de origem e a de destino.
4 Transporte Camada intermediária, faz a ligação entre
as camadas do nível de aplicação (5, 6 e 7)
com as do nível físico (1, 2 e 3).
P/SENADO FEDERAL
Responsável pela comunicação fim-a-fim, ou

seja, controlam a saída das informações (na
origem) e a chegada delas (no destino).
3 Rede Serve para indicar a rota que o pacote vai
seguir da origem ao destino (decide como
rotear pacotes entre os nós conectados por
meio de uma rede).
A determinação da rota que os pacotes vão
seguir para atingir o destino é baseada em
fatores como condições de tráfego da rede
e prioridades.
A camada de rede também fornece um
mecanismo de endereçamento uniforme de
forma que duas redes possam ser
interconectadas.
Converte o endereço lógico em endereço
físico para que os pacotes possam chegar
corretamente ao destino.
2 Enlace (vínculo) Essa camada organiza os sinais brutos (zeros
de dados e uns) transferidos pela rede em unidades
lógicas chamadas quadros (frames),
identifica suas origens e destinos (endereços
MAC) e corrige possíveis erros ocorridos
durante a transmissão pelos meios físicos.
O endereço MAC (endereço físico de 48 bits,
que é gravado na memória ROM dos
dispositivos de rede) é interpretado por
equipamentos nessa camada.
1 Física Responsável pela transmissão das
informações em sua forma bruta: sinais
elétricos ou luminosos (ou seja, essa camada
transmite os sinais ou bits entre as estações).
É a camada mais baixa do modelo OSI (mais
próxima da transmissão dos sinais).
Trata das especificações de hardware e
demais dispositivos de rede, incluindo cabos,
conectores físicos, hubs, etc. e transmite fluxo
de bits desestruturados por um meio.
Tabela. Modelo OSI de sete camadas
P/SENADO FEDERAL
Para a prova, é importante que você memorize os nomes das camadas, bem
como o papel de cada uma delas no contexto do modelo.
Alguns Equipamentos que Compõem uma Rede

É imprescindível que você entenda os componentes básicos que compõem
a construção de uma rede, bem como a tarefa que cada um executa. São
eles:
Placa de Rede (Adaptador de Rede ou Interface de Rede)

As placas de rede (NIC - Network Interface Card) constituem a interface física
entre o computador e o cabo da rede e são instalados em um slot de
expansão em cada computador e servidor da rede.
Ela – a placa de rede – permite que os hosts (servidores, estações de
trabalho) se conectem à rede e, por isso, é considerada um componente
chave da rede. É um equipamento existente em todos os computadores
ligados na rede, possui um endereço próprio, que lhe é dado quando fabricada.
Esse endereço é chamado Endereço MAC, mas pode ser citado como
endereço Físico (não é possível modificá-lo, ele vem armazenado numa
memória ROM na placa de rede). Não há duas placas de rede com o mesmo
endereço MAC (é como se fosse um Chassi da placa de rede).
Placas de Interface de Rede

Ao selecionar uma placa de rede, leve em conta os três seguintes fatores:
1. Verificar se há drivers disponíveis para a placa que irá funcionar com o
sistema operacional que você está utilizando.
2. A placa deve ser compatível com o tipo de meio de transmissão (por
exemplo, cabo de par trançado, coaxial ou de fibra óptica) e
topologia (por exemplo Ethernet) que você escolheu.
3. A placa deve ser compatível com o tipo de barramento (por exemplo,
PCI) do computador no qual será instalada.
De tempos em tempos, você pode precisar instalar uma placa de rede. A
seguir, algumas situações que podem exigir
que você faça isso:
• Adicionar uma placa de rede a um PC
que não tenha uma;
• Substituir uma placa de rede
inadequada ou danificada;
• Fazer a atualização de uma placa de
rede de 10 Mbps para uma placa de
rede de 10/100/1000 Mbps.
P/SENADO FEDERAL
Os computadores laptop e os computadores notebook estão tornando-se

cada vez mais populares, da mesma forma que os computadores Pockets
PCs e outros dispositivos pequenos de computação.
As informações descritas na seção anterior também se aplicam aos laptops.
A principal diferença é que os componentes em um laptop são menores - os
slots de expansão tornam-se slots PCMCIA, onde as placas de rede, os
modems, os discos rígidos e outros dispositivos úteis, geralmente do tamanho
de um cartão de crédito, podem ser inseridos nos slots PCMCIA que se
encontram ao longo do perímetro, como indicado na figura.
Cartão PCMCIA para notebooks
A tabela seguinte destaca resumidamente os principais equipamentos

utilizados para a interconexão de redes. Vamos lá!!
Equipamento Função principal

Repeater ` Equipamento cuja função é realizar a amplificação1 ou a
(Repetidor) regeneração2 dos sinais de uma rede (via cabo ou wi-fi),
quando se alcança a distância máxima efetiva do meio
de transmissão e o sinal já sofre uma atenuação
(enfraquecimento) muito grande.
` O repetidor NÃO desempenha qualquer função no fluxo
de dados e pertence à Camada 1 (chamada de
Camada Física) do modelo OSI.
1
Amplifica todas as ondas eletromagnéticas de entrada, inclusive os ruídos indesejáveis.
2
Retira os dados do sinal de transmissão. Em seguida, constrói e retransmite o sinal no outro segmento de mídia. O
novo sinal é uma duplicata exata do sinal original, reforçado pela sua força original.
P/SENADO FEDERAL
Figura. Repetidor
Hub ` Equipamento concentrador de conexões (guarde isso!)
que permite a ligação física de cabos provenientes de
vários micros.
` Recebe sinais elétricos de um computador e os transmite
a TODAS as portas por difusão (os sinais serão enviados a
todas as demais máquinas – broadcast). Adequado para
redes pequenas e/ou domésticas.
` É um equipamento da Camada 1 (Camada Física) do
modelo OSI.
Figura. Hub
Switch ` Também chamado de comutador, é um dispositivo que
externamente é semelhante ao hub, mas internamente
possui a capacidade de chaveamento ou comutação
(switching), ou seja, consegue enviar um pacote (ou
quadro, se preferir) apenas ao destinatário
correspondente.
` Nota: o switch PODE usar broadcast (só usa quando
precisa!).
` Opera na Camada de Enlace (Camada 2) do modelo
OSI.
Bridge ` A ponte é um repetidor inteligente, pois faz controle de
(Ponte) fluxo de dados. Ela analisa os pacotes recebidos e
verifica qual o seu destino. Se o destino for o trecho atual
da rede, ela não replica o pacote nos demais trechos,
diminuindo a colisão e aumentando a segurança.
` Com a ponte é possível segmentar uma rede em "áreas"
diferentes, com o objetivo de reduzir tráfego. Essas áreas
são chamadas domínios de colisão.
` Também, a ponte é capaz de traduzir os sinais entre duas
tecnologias de redes locais diferentes. Ela interliga
P/SENADO FEDERAL
segmentos de rede de arquiteturas diferentes e permite

que eles se comuniquem normalmente (ex.: pode ser
instalada ENTRE um segmento de rede Ethernet e um
segmento Token Ring).
` Opera na Camada de Enlace (Camada 2) do modelo
OSI.
Access point ` É o equipamento central para onde todos os sinais de
(Ponto de uma rede Wi-Fi do tipo infraestrutura serão mandados. O
acesso) Access Point, por sua vez, retransmitirá os sinais para a
rede, criando uma espécie de “área de cobertura” para
os computadores.
` É um equipamento da Camada 2 (Camada de Enlace)
do modelo OSI.
Figura. Ponto de acesso ao centro

Router ` Equipamento responsável pelo encaminhamento e
(Roteador) roteamento de pacotes de comunicação em uma rede
ou entre redes. Tipicamente, uma instituição, ao se
conectar à Internet, deverá adquirir um roteador para
conectar sua LAN (Local Area Network – Rede de Área
Local) ao ponto da Internet.
` O roteador é um equipamento mais "inteligente" do que
o switch, pois, além de poder desempenhar a mesma
função deste, também tem a capacidade de escolher a
melhor rota que determinado pacote de dados deve
seguir para chegar a seu destino.
` Na Internet, os roteadores trocam entre si tabelas de
roteamento e informações sobre distância, permitindo a
escolha do melhor caminho entre a origem e o destino
da conexão.
` É um equipamento da Camada 3 (Camada de Rede) do
modelo OSI.
P/SENADO FEDERAL
` Dispositivo usado para interconectar duas redes

Gateway totalmente distintas.
` Geralmente utilizado para conectar WANs a LANs.
` Atua nas camadas mais altas do modelo OSI (da
Camada de Transporte até a Camada de Aplicação).
Transmissão de Dados
Quando falamos em transmissão, estamos falando do envio de sinais de um
ponto a outro. Sinais podem ser analógicos, como os sinais de rádio e tv, ou
digitais, como os de computadores. Sinais digitais, que são os que nos
interessam, são transmitidos por sinais elétricos que assumem valores de
tensão positivos ou negativos, representando os nossos velhos conhecidos 0 e
1.
Vejamos algumas características de transmissão de dados.
**Formas de utilização do meio físico:

Quanto às formas de utilização da ligação, temos a seguinte classificação:
- Simplex
A transmissão ocorre somente em um sentido, ou seja, somente do transmissor
para o receptor. Exemplo: televisão ou rádio.
Transmissor Receptor
Figura- Comunicação simplex
- Half Duplex
A transmissão ocorre em dois sentidos, mas não simultaneamente. O melhor
exemplo dessa situação são rádios do tipo walk-talkie. Dois rádios desses
podem se comunicar entre si, enviando e recebendo sinais, mas somente um
de cada vez.
P/SENADO FEDERAL
Trans/Rec Trans/Rec
Figura - Comunicação half-duplex
- Full Duplex
A transmissão ocorre em dois sentidos simultaneamente. Exemplo: redes
telefônicas.
Trans/Rec Trans/Rec
Figura - Comunicação full-duplex
**Tipos de ligação:
Quando pensamos em termos de redes de computadores, devemos
primeiramente pensar em termos de como os nós são ligados. Uma
classificação é a seguinte:
- ligação ponto-a-ponto: cada extremidade da ligação contém um e

somente um nó, como no exemplo abaixo:
Figura - Ligação ponto-a-ponto-Liga apenas duas máquinas
- ligação multiponto: cada extremidade da ligação pode conter mais de

um nó, como no exemplo ilustrado a seguir.
P/SENADO FEDERAL
Figura- Ligação multiponto – várias máquinas são ligadas por um mesmo

canal de comunicação
**Modos de transmissão:
Existem dois modos de transmissão de dados: síncrono e assíncrono.
• Assíncrono - Nesse modo não há o estabelecimento de sincronia entre o

transmissor e o receptor. Dessa forma, o transmissor deve avisar que vai
iniciar uma transmissão enviando um bit, chamado de Start Bit. Quando
termina a transmissão, o transmissor envia um bit de parada, o Stop Bit.
• Síncrono - Nesse modo, a rede funciona baseada em um sinal de
sincronização (sinal de clock). Como transmissores e receptores estão
sincronizados ao clock da rede, a transmissão pode ser feita sem
intervalos, sem que seja preciso indicar quando começa e quando
termina a transmissão.
**Problemas na transmissão de dados

Podem ocorrer alguns problemas durante um processo de transmissão de
dados.
• Atenuação - À medida que um sinal “caminha” pelo canal de transmissão
ele vai perdendo potência. Chamamos de atenuação essa perda de
potência. A atenuação de um sinal pode ser resolvida utilizando
equipamentos repetidores ou amplificadores de sinal, que cumprem o
papel de reestabelecer o nível do sinal no caminho entre o transmissor e o
receptor.
• Ruído - Ruído é qualquer interferência sofrida pelo sinal que possa causar
sua distorção ou perda, implicando em falha na recepção.
• Retardo - Também chamado de atraso, é a diferença entre o momento

em que o sinal foi transmitido e o momento em que foi recebido.
P/SENADO FEDERAL
Meios Físicos de Transmissão

São os meios responsáveis pelo transporte dos sinais que representam os
dados em uma rede. Eles transportam um fluxo bruto de bits de uma
máquina para outra. Cada meio tem suas características de performance,
custo, retardo e facilidade de instalação e manutenção.
**Meios de transmissão guiados

Os meios de transmissão guiados abrangem os cabos e fios.
Cabo Coaxial
No passado esse era o tipo de cabo mais utilizado. Atualmente, por causa de
suas desvantagens, está cada vez mais caindo em desuso, sendo, portanto,
só recomendado para redes pequenas.
Entre essas desvantagens está o problema de mau contato nos conectores
utilizados, a difícil manipulação do cabo (como ele é rígido, dificulta a
instalação em ambientes comerciais, por exemplo, passá-lo através de
conduítes) e o problema da topologia.
A topologia mais utilizada com esse cabo é a topologia linear (também
chamada topologia em barramento) que faz com que a rede inteira saia do
ar caso haja o rompimento ou mau contato de algum trecho do
cabeamento da rede. Como a rede inteira cai, fica difícil determinar o ponto
exato em que está o problema, muito embora existam no mercado
instrumentos digitais próprios para a detecção desse tipo de problema.
• Cabo Coaxial Fino (10Base2)

Esse é o tipo de cabo coaxial mais utilizado. É chamado "fino" porque sua
bitola é menor que o cabo coaxial grosso, que veremos a seguir. É também
chamado "Thin Ethernet" ou 10Base2. Nesta nomenclatura, "10" significa taxa
de transferência de 10 Mbps e "2" a extensão máxima de cada segmento da
rede, neste caso 200 m (na verdade o tamanho real é menor).
Cabo coaxial fino
P/SENADO FEDERAL
• Cabo Coaxial Grosso (10Base5)

Esse tipo de cabo coaxial é pouco utilizado. É também chamado "Thick
Ethernet" ou 10Base5. Analogamente ao 10Base2, 10Base5 significa 10 Mbps
de taxa de transferência e que cada segmento da rede pode ter até 500
metros de comprimento. É conectado à placa de rede através de um
transceiver.
Cabo coaxial grosso.
Cabos de Par Trançado

Esse é o tipo de cabo mais utilizado atualmente. Existem basicamente dois
tipos de cabo par trançado: sem blindagem (UTP, Unshielded Twisted Pair) e
com blindagem (STP, Shielded Twisted Pair). A diferença óbvia é a existência
de uma malha (blindagem) no cabo com blindagem, que ajuda a diminuir a
interferência eletromagnética (EMI) e/ou interferência de frequência de
rádio (RFI) e, com isso, aumentar a taxa de transferência obtida na prática.
Par Trançado sem Blindagem (UTP) Par Trançado com Blindagem (STP)
O par trançado, ao contrário do cabo coaxial, só permite a conexão de 2

pontos da rede. Por este motivo é obrigatória a utilização de um dispositivo
concentrador (hub ou switch), o que dá uma maior flexibilidade e segurança
à rede.
P/SENADO FEDERAL
Você deve ter sempre em mente a existência da interferência

eletromagnética em cabos UTP, principalmente se o cabo tiver de passar por
fortes campos eletromagnéticos, especialmente motores e quadros de luz.
É muito problemático passar cabos UTP muito próximos a geladeiras,
condicionadores de ar e quadros de luz. O campo eletromagnético impedirá
um correto funcionamento daquele trecho da rede. Se a rede for ser
instalada em um parque industrial - onde a interferência é inevitável - outro
tipo de cabo deve ser escolhido para a instalação da rede, como o próprio
cabo coaxial ou a fibra ótica.
Ao comprar um cabo par trançado, é importante notar qual a sua categoria:
cat1, cat2, cat3, cat4, cat5, cat5e, cat6. Existem várias padronizações
relativas aos cabos UTP, sendo comumente utilizado o Padrão de categorias
EIA (Eletrical Industries Association). Via de regra, quanto maior a categoria
do cabo, maior a velocidade com que ele pode transportar dados. As redes
atuais utilizam em sua maioria cabos cat5 e cat5e que suportam redes de
10Mbps, 100Mbps ou 1Gbps.
Normalmente, existem conectores apropriados para cada tipo de cabo. No
caso dos cabos de par trançado, o conector utilizado é chamado de RJ-45.
Conector RJ-45
O RJ-45 é similar ao conector de linha telefônica, só que maior, com mais
contatos. A propósito, o conector de linha telefônica se chama RJ-11. O
RJ-45 é o conector apropriado para conectar um cabo de par trançado a
placas e outros equipamentos de rede.
Cabo Ethernet Par Trançado Direto x Cruzado

Ao utilizar cabo de par trançado para sistemas Ethernet (10 Base-T ou 100
Base-TX, por exemplo), você pode ter que utilizar um Cabo Direto (Straight-
Pinning) ou um Cabo Cruzado (Cross-over).
• O Cabo Direto é utilizado toda vez que você fizer a ligação de um
computador para um Hub ou Switch. Neste caso você deve utilizar um
cabo conectorizado pino a pino nas duas pontas, obedecendo a
codificação de cores 568A ou 568B, conforme a escolhida por você
(todas as conexões deverão seguir o mesmo padrão).
P/SENADO FEDERAL
• O Cabo Cruzado é utilizado toda vez que você fizer a interligação Hub-
Switch, Hub-Hub ou Switch-Switch (deve haver apenas um cabo
cruzado entre os equipamentos).
Nota: A única exceção é na conexão direta de dois micros usando uma

configuração chamada cross-over, utilizada para montar uma rede com
apenas esses dois micros.
Em redes de grande porte, os cabos UTP/STP provenientes dos diversos pontos

de rede (caixas conectoras junto aos micros) são conectados a blocos de
distribuição fixos em estruturas metálicas. Este conjunto é denominado Patch
Panel. A ligação dos blocos de distribuição citados aos hubs e/ou switches se
dá através de patch cords. A utilização de Patch Panels confere melhor
organização, maior flexibilidade e consequentemente, facilita a
manutenção.
Cabos de Fibra Ótica

A primeira coisa a notar em um cabo de fibra óptica é que eles não
conduzem sinais elétricos, mas pulsos de luz.
Em uma extremidade do cabo, há um transmissor que emite pulsos de luz. Os
pulsos trafegam pelo cabo até chegar ao receptor, onde são convertidos
para sinais elétricos. Essas transmissões são unidirecionais. Na transmissão de
pulsos de luz, um pulso indica um bit 1 e a ausência de pulso indica um bit 0.
Uma característica importante dos cabos de fibra óptica é que os pulsos
podem se propagar por muitos quilômetros sem sofrer praticamente
nenhuma perda.
Fisicamente os cabos de fibra óptica são parecidos com os cabos coaxiais.
São compostos por um núcleo de vidro envolvido por um revestimento
também de vidro. Esse revestimento é responsável por não deixar a luz sair do
núcleo. Externamente a isso, há uma camada de plástico protetora.
P/SENADO FEDERAL
Figura - Fibra Óptica
Há dois tipos principais de fibras: multimodo e modo único (ou monomodo). A

fibra multimodo tem o diâmetro maior permitindo o tráfego de vários pulsos,
que vão ricocheteando no núcleo em ângulos diferentes.
A fibra modo único tem o diâmetro menor permitindo a propagação do
pulso somente em linha reta. Essas fibras são mais caras que as multimodo,
mas são muito utilizadas em longas distâncias. Têm capacidade de transmitir
dados a 50Gbps por 100Km sem necessitar de amplificação.
Outras características da fibra óptica
• Baixa atenuação. Só necessita de repetidores a cada 50Km (O cobre
necessita a 5Km).
• Imunidade a interferências eletromagnéticas.
• Dimensões e peso reduzidos. Suas dimensões reduzidas possibilitam
expandir a estrutura de cabeamento sem que seja necessário aumentar
os dutos de passagem dos cabos já existentes. Mil pares trançados com
1Km de comprimento pesam oito toneladas. Duas fibras ópticas pesam
100Kg e têm a mesma capacidade de transmissão.
• A transmissão é mais segura por não permitir (ou dificultar muito) a
interceptação, aumentando a segurança contra escutas.
Meios não guiados – Transmissão sem fio

Os meios de transmissão de dados não guiados são os que envolvem o
chamado espectro eletromagnético, permitindo o tráfego de dados sem fios.
As características das transmissões feitas por espectros eletromagnéticos
variam em função da frequência utilizada. Numa escala crescente de
frequência, temos as ondas de rádio, as microondas e o infravermelho.
Ondas de rádio são omnidirecionais, viajam em todas as direções, o que
significa que não é necessário um alinhamento perfeito entre transmissor e
receptor. De forma distinta, as microondas trafegam praticamente em linha
reta.
P/SENADO FEDERAL
As ondas de infravermelho por sua vez são muito utilizadas em comunicações

de curta distância, como em controle remotos, celulares e PDAs, por
exemplo. Também podem ser utilizadas em redes locais sem fio.
Ondas de infravermelho não atravessam objetos sólidos. Essa característica é
por um lado limitante, entretanto pode ser aproveitada para aplicações que
exijam mais segurança. Uma transmissão de dados por ondas de rádio pode
ser facilmente interceptada em uma sala ao lado, o que não ocorre em uma
transmissão que utilize ondas infravermelhas.
A próxima frequência na escala do espectro eletromagnético é a luz visível.
Temos então, em sequência: ondas de rádio, microondas, infravermelho e luz
visível (depois temos ultravioleta, raios x etc). É muito interessante
observarmos o seguinte: partindo das ondas de rádio, quanto mais nos
aproximamos da frequência da luz visível, mais o comportamento das ondas
se assemelha ao da luz visível. Por exemplo, as ondas de rádio podem se
propagar através de objetos sólidos, mas as ondas de infravermelho, assim
como a luz visível, não podem. As ondas de rádio são omnidirecionais, as de
infravermelho são mais direcionais, tal qual a luz visível.
Protocolos Internet
Primeiramente, cabe lembrar que um protocolo é um regramento para
realizar a comunicação. Já estamos acostumados a protocolos em nossa
vida cotidiana. Quando telefonamos para alguém, por exemplo, devemos
estabelecer a comunicação iniciando pelo tradicional “Alô”. Geralmente
quem recebe a ligação diz o primeiro “alô”, indicando que atendeu e está
pronto para iniciar a conversação. Em resposta, quem chamou diz “alô”.
Pronto, a comunicação está estabelecida.
Imagine a situação onde os comunicantes não falem a mesma linguagem
ou não utilizem os mesmos protocolos. A comunicação poderia não ocorrer.
No mundo das redes isto é fato: é preciso que o emissor e receptor da
mensagem utilizem os mesmos protocolos para que a comunicação ocorra.
Segundo Kurose: “Um protocolo define o formato e a ordem das mensagens
trocadas entre duas ou mais entidades comunicantes, bem como as ações
realizadas na transmissão e/ou recebimento de uma mensagem ou outro
evento”.
Para que a comunicação entre os computadores seja possível é preciso que
todos os computadores “falem a mesma língua”. Bem, já que eles possuem
padrões bem diferentes (hardware diferente, sistemas operacionais
diferentes, etc) a solução encontrada foi criar um conjunto de regras de
comunicação, como se fossem as regras de uma linguagem universal. A este
conjunto de regras chamamos de protocolo.
P/SENADO FEDERAL
No caso da Internet, o protocolo é, na verdade, um conjunto de protocolos

chamado de TCP/IP. Este nome vem dos dois principais protocolos deste
conjunto: o TCP (Transmission Control Protocol - Protocolo de Controle de
Transmissão) e o IP (Internet Protocol - Protocolo de Interconexão).
De forma simples dizemos que para realizar a comunicação entre dois
equipamentos na Internet é preciso que o emissor crie a mensagem a ser
enviada conforme as normas do protocolo TCP/IP. Assim, para enviar um
e-mail é preciso que o programa que realiza esta tarefa conheça o
funcionamento dos protocolos envolvidos na operação de envio de e-mails e
aplique tais regras à mensagem a ser enviada. O resultado disso é que a
mensagem é modificada de forma que os equipamentos existentes no
caminho entre o emissor e o receptor sejam capazes de identificar o destino
e repassem a mensagem adiante.
O TCP/IP funciona em camadas. Cada camada é responsável por um grupo
de atividades bem definidas, ofertando, assim, um conjunto específico de
serviços. O modelo TCP/IP é projetado para ser independente do
equipamento físico que o utiliza, não se preocupando com os detalhes do
hardware. O componente mais importante do TCP/IP é o protocolo Internet
(IP), que fornece sistemas de endereçamento (endereços IP) para os
computadores na Internet. O IP permite a interconexão de computadores e,
assim, permite o funcionamento da Internet.
Observe que existem duas versões do IP: versão 4 (IPv4) e versão 6 (IPv6). O
primeiro é a versão inicial ainda utilizada e o último é uma versão que
comporta uma quantidade maior de redes.
O protocolo IP é responsável por endereçar os hosts (estações) de origem e
destino (fornecer endereço para elas) e rotear (definir a melhor rota) as
mensagens entre elas. Ele manipula pacotes de informação (chamados
nesta camada de datagramas). Mas observe: o IP não é orientado para
conexão! Ele não estabelece conexões entre a origem e o destino antes de
transmitir nem se preocupa se o datagrama chegou ao destino. Não há
confirmação de recebimento pelo destinatário. O protocolo TCP é que
controla este tipo de detalhe da comunicação.
CURIOSIDADE
O IPv4 foi projetado para comportar até 4,3 bilhões
(arredondando) de hosts na Internet. Mesmo assim os
endereços neste padrão devem esgotar-se em 2011.
P/SENADO FEDERAL
Modelo TCP/IP
A tabela a seguir apresenta o modelo TCP/IP. Sublinhamos os principais
protocolos cobrados em concursos.
Nome da Algumas Observações

Camada
Aplicação Nessa camada estão os protocolos de nível mais ALTO (mais
próximos do usuário, aqueles que realizam tarefas
diretamente em contato com os usuários). Dentre eles
citam-se: HTTP, SMTP, FTP, RTP, Telnet, SIP, RDP, IRC, SNMP,
NNTP, POP3, IMAP, DNS,...
Transporte Oferece suporte à comunicação entre diversos dispositivos e
redes distintas.
Essa camada possui a mesma função que a camada
correspondente do Modelo OSI, sendo responsável pela
comunicação fim-a-fim entre as máquinas envolvidas.
Principais protocolos da Camada de Transporte: o TCP, o
UDP, o SCTP etc.
Internet (ou Determina o melhor caminho através da rede.
Rede) Apresenta os protocolos responsáveis pelo endereçamento
dos pacotes. Nessa camada são determinadas as rotas que
os pacotes deverão seguir para chegar ao destino. Dentre os
principais protocolos desta camada merecem destaque: IP
(IPv4, IPv6) , ARP, RARP, ICMP, RIP, OSPF, IPSec...
Acesso à Essa camada corresponde às Camadas de Enlace (Vínculo)

Rede de Dados e à Camada Física do Modelo OSI. Controla os
dispositivos de hardware e meio físico que compõem a rede.
Tabela. Modelo de Camadas TCP/IP
ATENÇÃO AQUI !
Quando uma conexão é estabelecida entre dois
computadores, é selecionada uma “porta de
comunicação”. Isto permite que um determinado
computador possa se comunicar com vários outros
utilizando o mesmo endereço global (endereço IP),
bastando indicar uma porta diferente.
P/SENADO FEDERAL
Os protocolos definem uma porta padrão para utilizar nas

conexões, mas estas portas podem ser modificadas pelos
usuários.
Por exemplo, o principal serviço da Internet, a navegação

em documentos hipertexto (WWW), normalmente funciona
na porta 80. Já o serviço de transferência de arquivos pelo
protocolo FTP funciona nas portas 20 e 21. Isso mesmo: o
FTP utiliza duas portas, mas a mais conhecida é a 21.
IMPORTANTE
A porta padrão do servidor HTTP é a porta 80, mas é possível utilizar outra
porta para as conexões. Uma outra porta comum para este serviço é a
8080. Como a porta padrão é a porta 80, se o servidor estivar utilizando
outra porta, esta deverá ser especificada pelo requisitante do recurso no
próprio endereço web, após o nome do servidor, separando por dois
pontos. Observe:
http://www.pontodosconcursos.com.br:8080/recursodesejado.html
Observe o número 8080 no endereço acima. Ele representa a porta que

o servidor está utilizando para o protocolo HTTP. Quando não aparece
este número no endereço, assume-se a porta 80.
IMPORTANTE
Devemos conhecer os protocolos da camada de transporte, pois
são cobrados em prova. Memorize os dois principais desta
camada: TCP e UDP. A utilidade dele é saber se os dados
chegaram ao destino e se chegaram na ordem correta. A
diferença está no modo de operação.
O TCP trabalha controlando a conexão, realizando vários
procedimentos para certificar-se de que a conexão foi
estabelecida, de que o dado enviado chegou, de que não existem
erros, etc. São várias trocas de mensagens de controle entre o
emissor e o receptor durante a conexão. Se, por exemplo, em
algum instante o receptor não enviar uma resposta de que
recebeu algum dos dados enviados, então o TCP percebe isso e
reenvia o datagrama perdido.
P/SENADO FEDERAL
Já o UDP não se preocupa com o controle detalhado da conexão.

É um protocolo simples, não garante que os dados irão chegar,
nem que chegarão na ordem enviada. A ideia é a simplicidade
que faz aumentar a velocidade. Normalmente é usado em
transmissão de dados pouco sensíveis, como áudio e vídeo.
Serviços Internet
A Internet oferece diversos serviços aos clientes. De envio de mensagens
instantâneas ao acesso remoto, várias aplicações distribuídas utilizam-se dos
mecanismos de comunicação do padrão TCP/IP para realizar operações na
rede.
Olhando a Internet deste prisma, serviços, notamos que ela oferece
basicamente dois tipos de serviços para aplicações distribuídas: um serviço
orientado à conexão (protocolo TCP) e um serviço não orientado à conexão
(protocolo UDP).
O primeiro garante que os dados transmitidos a partir de uma origem
cheguem a um destino completo e na ordem em que foram enviados.
Já o serviço não orientado à conexão não garante nem uma coisa, nem
outra. A ideia é que algumas aplicações preocupam-se mais com o tempo
de transmissão do que com a completude dos dados enviados.
Dessa forma, quando vamos desenvolver alguma aplicação distribuída na
Internet, optamos por um ou outro tipo de serviço.
Usamos o TCP quando queremos a garantia da entrega de todos os dados e
usamos o UDP (User Datagram Protocol) quando não precisamos desta
garantia. Quanto ao tempo, espera-se que um protocolo que trabalha com
o UDP entregue os dados com mais rapidez, mas não há como garantir isso,
já que o roteamento realizado na hora do envio pode não selecionar o
caminho mais curto entre os dois dispositivos envolvidos na comunicação.
Não há, ainda, protocolos Internet que garantam algo em relação ao
tempo.
Para entender melhor, veja o quadro a seguir.
P/SENADO FEDERAL
TCP UDP
Garantias: dados chegam; em Não há garantias! Nenhuma. Nem
ordem; sem duplicidade. se os dados chegarão.
Equipamentos intermediários Os equipamentos intermediários
conseguem estocar e retransmitir não “cuidam” do UDP. Não
em caso de falha. retransmitem, por exemplo.
Possui muitas funcionalidades que Protocolo simples. Não possui
não são comumente usadas muitas funcionalidades
(gastam mais tempo e espaço). implementadas.
Não pode ser utilizado em Possuem transmissão em broadcast
transmissões “para todos”. Deve e multicast. (transmissão para
sempre ter um destino específico. vários receptores ao mesmo
tempo).
Não pode concluir a transmissão Não há o controle sobre o fluxo da
sem que todos os dados sejam transmissão.
explicitamente aceitos.
Tabela: Comparativo entre TCP e UDP
Outros Serviços
Acesso Remoto: serviço que permite acessar uma máquina a partir de outra
via rede, como se o acesso fosse realizado presencialmente. É possível, até,
acessar um computador da rede com segurança, por meio de login e senha.
A transmissão, neste caso, é criptografada. Aparece aqui o conceito de VPN
(Virtual Private Network – Rede Virtual Privada) em que é possível criar uma
espécie de túnel onde a conexão realizada entre dois computadores,
embora ambos estejam conectados à Internet, é criada de forma que
somente os computadores envolvidos consigam entender o que trafega na
conexão (como se os dados enviados estivessem em um túnel).
Voz sobre IP (VoIP): este serviço permite a transmissão de voz utilizando o

protocolo IP para a conexão. Muito utilizado hoje, este serviço permite usar a
Internet para realizar chamadas telefônicas com custo reduzido. A ideia
básica é, ao invés de estabelecer uma conexão direta e dedicada entre o
emissor e o receptor (telefone), o VoIP realiza uma conexão via Internet por
meio do protocolo TCP/IP. Basta que o usuário possua um modo de converter
o sinal enviado via Internet para um sinal sonoro. É possível utilizar o
computador para fazer esta conversão e já existe no mercado aparelhos que
P/SENADO FEDERAL
fazem a conversão da voz em sinal digitalizado sem a necessidade de

computadores.
Compartilhamento de Arquivos: muitas aplicações utilizam os recursos de

comunicação disponíveis na Internet para a troca de arquivos. O que
chamamos aqui de compartilhamento de arquivos refere-se ao serviço de
disponibilização de arquivos em uma rede P2P (Peer-to-Peer – ponto-a-
ponto). P2P é um tipo de sistema distribuído em que cada computador da
rede faz as funções de servidor e de cliente. Assim, ao utilizar este serviço
para realizar o download de arquivos para nosso computador, estamos, ao
mesmo tempo, permitindo que outros computadores copiem os arquivos
compartilhados. Exemplos: Napster, Emule, torrent.
Rede Privada Virtual (VPN): é uma rede que utiliza uma infraestrutura pública
de telecomunicações, como a Internet, para fornecer acesso seguro à rede
de uma organização. O objetivo de uma VPN consiste em fornecer à
organização acesso à rede com segurança, mas a um custo menor do que
quando são utilizadas linhas de comunicação dedicada. Os dados trafegam
em uma rede pública, porém podem ser criptografados pela VPN formando
uma espécie de túnel entre os comunicantes.
Projetando o Layout - Topologia da Rede

A forma com que os cabos são conectados - a que genericamente
chamamos topologia da rede - influenciará em diversos pontos considerados
críticos, como flexibilidade, velocidade e segurança.
A topologia refere-se ao layout, forma como as máquinas/cabos estarão
dispostos na rede e como as informações irão trafegar nesse ambiente.
Topologia de Rede em Barramento

Na topologia de rede em barramento (também chamada de topologia em
barra ou linear), os computadores estão dispostos fisicamente de maneira
que existe um meio de comunicação central por onde todos os dados da
rede de computadores passam (todas as estações compartilham um mesmo
cabo).
Este meio é chamado de barra ou bus, sendo que todos os computadores
estão ligados apenas a ele.
Lembre-se: como um único cabo pode ser conectado a vários computadores
simultaneamente, esta estrutura é possível de ser montada com cabos coaxiais e
conectores BNC APENAS (esqueça a conexão Barra física com cabos UTP).
P/SENADO FEDERAL
Então, essa topologia utiliza cabo coaxial, que deverá possuir um terminador
resistivo de 50 ohms em cada ponta, conforme ilustra a figura a seguir. O
tamanho máximo do trecho da rede está limitado ao limite do cabo, 185
metros no caso do cabo coaxial fino. Este limite, entretanto, pode ser
aumentado através de um periférico chamado repetidor, que na verdade é
um amplificador de sinais.
Figura -Topologia Linear

Para pequenas redes em escritórios ou mesmo em casa, a topologia linear
usando cabo coaxial pode ser utilizada (se bem que, hoje em dia, não é tão
comum encontrar mais esse tipo de rede!).
Dentre as principais características da rede barramento cita-se:
• A rede funciona por difusão (broadcast), ou seja, uma mensagem
enviada por um computador acaba, eletricamente, chegando a
todos os computadores da rede. A mensagem em si é descartada por
todos os computadores, com exceção daquele que possui o endereço
idêntico ao endereço existente na mensagem.
É simples entender isso: quando um computador quer falar com outro
qualquer, ele envia um sinal elétrico para o fio central da rede... Esse
sinal elétrico (que é, na verdade, a comunicação a ser efetuada, é
sentido por todas as placas de rede dos computadores). Ou seja,
como o caminho central é um fio, ele irá transmitir a eletricidade a
todos os que estiverem em contato com ele.
• Baixo custo de implantação e manutenção, devido aos equipamentos
necessários (basicamente placas de rede e cabos).
• Mesmo se uma das estações falhar, a rede continua funcionando
normalmente, pois os computadores (na verdade, as placas de rede,
ou interfaces de rede) se comportam de forma passiva, ou seja, o sinal
elétrico é APENAS RECEBIDO pela placa em cada computador, e NÃO
retransmitido por esta.
Essa também é fácil de entender: como as placas de rede dos
computadores ligados na rede em barramento funcionam recebendo
as mensagens mas não retransmitindo-as, essas placas de rede podem
até estar sem funcionar, mas a rede continuará funcionando (demais
placas de rede).
P/SENADO FEDERAL
Se as placas de rede funcionassem retransmitindo, seriam sempre

necessárias! Ou seja, a falha de uma delas seria a morte para a rede,
que delas necessitaria sempre por causa das retransmissões!
• Quanto mais computadores estiverem ligados à rede, pior será o
desempenho (velocidade) da mesma (devido à grande quantidade
de colisões).
• Como todas as estações compartilham um mesmo cabo, somente uma
transação pode ser efetuada por vez, isto é, não há como mais de um
micro transmitir dados por vez. Quando mais de uma estação tenta
utilizar o cabo, há uma colisão de dados. Quando isto ocorre, a placa
de rede espera um período aleatório de tempo até tentar transmitir o
dado novamente. Caso ocorra uma nova colisão a placa de rede
espera mais um pouco, até conseguir um espaço de tempo para
conseguir transmitir o seu pacote de dados para a estação receptora.
• Sobrecarga de tráfego. Quanto mais estações forem conectadas ao
cabo, mais lenta será a rede, já que haverá um maior número de
colisões (lembre-se que sempre em que há uma colisão o micro tem de
esperar até conseguir que o cabo esteja livre para uso), o que pode
levar à diminuição ou à inviabilização da continuidade da
comunicação.
• Outro grande problema na utilização da topologia linear é a
instabilidade. Como você pode observar na figura anterior, os
terminadores resistivos são conectados às extremidades do cabo e são
indispensáveis. Caso o cabo se desconecte em algum ponto (qualquer
que seja ele), a rede "sai do ar", pois o cabo perderá a sua correta
impedância (não haverá mais contato com o terminador resistivo),
impedindo que comunicações sejam efetuadas - em outras palavras, a
rede pára de funcionar. Como o cabo coaxial é vítima de problemas
constantes de mau-contato, a rede pode deixar de funcionar sem mais
nem menos, principalmente em ambientes de trabalho tumultuados.
Voltamos a enfatizar: basta que um dos conectores do cabo se solte
para que todos os micros deixem de se comunicar com a rede.
• E, por fim, outro sério problema em relação a esse tipo de rede é a
segurança. Na transmissão de um pacote de dados - por exemplo, um
pacote de dados do servidor de arquivos para uma determinada
estação de trabalho -, todas as estações recebem esse pacote. No
pacote, além dos dados, há um campo de identificação de endereço,
contendo o número de nó3 de destino. Desta forma, somente a placa
3
Número de nó (node number) é um valor gravado na placa de rede de fábrica (é o número de série da placa). Teoricamente não existe
no mundo duas placas de rede com o mesmo número de nó.
P/SENADO FEDERAL
de rede da estação de destino captura o pacote de dados do cabo,

pois está a ela endereçada.
Se na rede você tiver duas placas com o mesmo número de nó, as
duas captarão os pacotes destinados àquele número de nó. É
impossível você em uma rede ter mais de uma placa com o mesmo
número de nó, a não ser que uma placa tenha esse número alterado
propositalmente por algum hacker com a intenção de ler pacotes de
dados alheios. Apesar desse tipo de "pirataria" ser rara, já que
demanda de um extremo conhecimento técnico, não é impossível de
acontecer. Portanto, em redes onde segurança seja uma meta
importante, a topologia linear não deve ser utilizada.
Topologia em Anel
Na topologia em anel, as estações de trabalho formam um laço fechado
(todos os computadores são ligados um ao outro diretamente–ligação ponto
a ponto), conforme ilustra a próxima figura. Os dados circulam no anel,
passando de máquina em máquina, até retornar à sua origem. Todos os
computadores estão ligados apenas a este anel (ring).
Figura - Topologia em Anel

Essa forma de ligação de computadores em rede NÃO é muito comum. As
redes Anel são normalmente implementações lógicas, não físicas, ou seja:
não é comum encontrar essas redes organizadas REALMENTE em anel, mas
na sua maioria apenas funcionando assim (ou seja, é comum as redes serem,
por exemplo, fisicamente estrela e logicamente anel – os micros ACHAM que
estão em anel).
O padrão mais conhecido de topologia em anel é o Token Ring (IEEE 802.5)
da IBM. No caso do Token Ring, um pacote (token) fica circulando no anel,
pegando dados das máquinas e distribuindo para o destino. Somente um
dado pode ser transmitido por vez neste pacote. Pelo fato de cada
P/SENADO FEDERAL
computador ter igual acesso a uma ficha (token), nenhum computador

pode monopolizar a rede.
Quanto à topologia em anel, as principais características que podemos
apontar são:
• Se um dos computadores falhar, toda a rede estará sujeita a falhar
porque as placas de rede (interfaces de rede) dos computadores
funcionam como repetidores, ou seja, elas têm a função de receber o
sinal elétrico e retransmiti-lo aos demais (possuem um comportamento
ATIVO).
• Em outras palavras, quando uma estação (micro) recebe uma
mensagem, ele verifica se ela (a mensagem) é direcionada para ele (o
micro), se sim, a mensagem será assimilada (copiada para dentro do
micro). Depois disso (sendo assimilada ou não) a mensagem é
retransmitida para continuar circulando no Anel.
• A mensagem enviada por um dos computadores atravessa o anel
todo, ou seja, quando um emissor envia um sinal, esse sinal passa por
todos os computadores até o destinatário, que o copia e depois o
reenvia, para que atravesse o restante do anel, em direção ao emissor.
• Apresenta um desempenho estável (velocidade constante), mesmo
quando a quantidade de computadores ligados à rede é grande.
As redes Anel, podem, teoricamente, permitir o tráfego de dados nas
duas direções, mas normalmente são unidirecionais. E também não é
comum encontrar redes anel físicas (ou seja, redes que apresentam
realmente uma ligação em anel). Ao invés disso, é mais comum
encontrar a topologia Anel lógica, ou seja, os micros “acham” que
estão funcionando em anel.
Topologia em Estrela
Esta é a topologia mais recomendada atualmente. Nela, todas as estações
são conectadas a um periférico concentrador (hub ou switch), como ilustra a
figura seguinte. Se uma rede está funcionando realmente como estrela, dois
ou mais computadores podem transmitir seus sinais ao mesmo tempo (o que
não acontece nas redes barra e anel).
Figura - Topologia em Estrela

P/SENADO FEDERAL
As principais características a respeito da topologia em estrela que devemos

conhecer são:
• Admite trabalhar em difusão, embora esse não seja seu modo
cotidiano de trabalho. Ou seja, mesmo que na maioria das vezes não
atue desta forma, as redes em estrela podem enviar sinais a todas as
estações (broadcast – difusão).
• Todas as mensagens passam pelo Nó Central (Núcleo da rede).
• Uma falha numa estação (Micro) NÃO afeta a rede, pois as interfaces
de rede também funcionam de forma PASSIVA. Ao contrário da
topologia linear em que a rede inteira parava quando um trecho do
cabo se rompia, na topologia em estrela apenas a estação
conectada pelo cabo pára.
• Uma falha no nó central faz a rede parar de funcionar, o que, por sinal,
também é bastante óbvio! O funcionamento da topologia em estrela
depende do periférico concentrador utilizado. Se o hub/switch central
falhar, pára toda a rede.
• Facilidade na implantação e manutenção: é fácil ampliar, melhorar,
instalar e detectar defeitos em uma rede fisicamente em estrela.
Neste caso, temos a grande vantagem de podermos aumentar o
tamanho da rede sem a necessidade de pará-la. Na topologia linear,
quando queremos aumentar o tamanho do cabo necessariamente
devemos parar a rede, já que este procedimento envolve a remoção
do terminador resistivo.
• A topologia em estrela é a mais fácil de todas as topologias para
diagnosticar problemas de rede.
• Custa mais fazer a interconexão de cabos numa rede ligada em
estrela, pois todos os cabos de rede têm de ser puxados para um
ponto central, requisitando mais cabos do que outras topologias de
rede.
As redes fisicamente ligadas em estrela utilizam cabos de par trançado,
conectores RJ-45 (ou fibras ópticas) e Hubs ou Switches no centro da rede. Há
muitas tecnologias de redes de computadores que usam conexão física em
estrela, embora funcionem como barra ou anel.
A grande maioria das redes atuais, mesmo as que funcionam de outras
maneiras (Anel ou Barramento) são implementadas fisicamente em estrela, o
que torna os processos de manutenção e expansão muito mais simplificados.
P/SENADO FEDERAL
Como as Redes Enviam Dados

Ressalta-se ainda que na rede não há a circulação de bytes isolados e sim
de pacotes ou datagramas (nome técnico dado a um conjunto de bytes que
trafega numa rede).
SEGURANÇA DA INFORMAÇÃO
Ameaças aos Sistemas de Informação
Ameaça é algo que possa provocar danos à segurança da informação,
prejudicar as ações da empresa e sua sustentação no negócio, mediante a
exploração de uma determinada vulnerabilidade.
Em outras palavras, uma ameaça é tudo aquilo que pode comprometer a

segurança de um sistema, podendo ser acidental (falha de hardware, erros
de programação, desastres naturais, erros do usuário, bugs de software, uma
P/SENADO FEDERAL
ameaça secreta enviada a um endereço incorreto etc) ou deliberada

(roubo, espionagem, fraude, sabotagem, invasão de hackers, entre outros).
Ameaça pode ser uma pessoa, uma coisa, um evento ou uma ideia capaz
de causar dano a um recurso, em termos de confidencialidade, integridade,
disponibilidade etc.
Basicamente existem dois tipos de ameaças: internas e externas.

• Ameaças externas: são aqui representadas por todas as tentativas de
ataque e desvio de informações vindas de fora da empresa.
Normalmente essas tentativas são realizadas por pessoas com a intenção
de prejudicar a empresa ou para utilizar seus recursos para invadir outras
empresas.
• Ameaças internas: estão presentes, independentemente das empresas
estarem ou não conectadas à Internet. Podem causar desde incidentes
leves até os mais graves, como a inatividade das operações da empresa.
Malware - Um tipo de ameaça que deve ser considerado!!

Malware (combinação de malicious software – programa malicioso) é uma
expressão usada para todo e quaisquer softwares maliciosos, ou seja,
programados com o intuito de prejudicar os sistemas de informação, alterar o
funcionamento de programas, roubar informações, causar lentidões de redes
computacionais, dentre outros.
Resumindo, malwares são programas que executam deliberadamente ações

mal-intencionadas em um computador!!
Os tipos mais comuns de malware: vírus, worms, bots, cavalos de troia,
spyware, keylogger, screenlogger, estão descritos a seguir.
• Vírus: são pequenos códigos de programação maliciosos que se

“agregam” a arquivos e são transmitidos com eles. Quando o arquivo é
aberto na memória RAM, o vírus também é, e, a partir daí se propaga
infectando, isto é, inserindo cópias de si mesmo e se tornando parte de
outros programas e arquivos de um computador.
O vírus depende da execução do programa ou arquivo hospedeiro para
que possa se tornar ativo e dar continuidade ao processo de infecção.
Alguns vírus são inofensivos, outros, porém, podem danificar um sistema
operacional e os programas de um computador.
Dentre os tipos de vírus conhecidos, podemos citar:
P/SENADO FEDERAL
Vírus de boot: infectam o setor de boot dos discos rígidos.
Vírus de macro: vírus de arquivos que infectam documentos que

contém macros. Uma macro é um conjunto de comandos que são
armazenados em alguns aplicativos e utilizados para automatizar
algumas tarefas repetitivas. Um exemplo seria, em um editor de textos,
definir uma macro que contenha a sequência de passos necessários
para imprimir um documento com a orientação de retrato e utilizando
a escala de cores em tons de cinza. Um vírus de macro é escrito de
forma a explorar esta facilidade de automatização e é parte de um
arquivo que normalmente é manipulado por algum aplicativo que
utiliza macros. Para que o vírus possa ser executado, o arquivo que o
contém precisa ser aberto e, a partir daí, o vírus pode executar uma
série de comandos automaticamente e infectar outros arquivos no
computador. Existem alguns aplicativos que possuem arquivos base
(modelos) que são abertos sempre que o aplicativo é executado. Caso
este arquivo base seja infectado pelo vírus de macro, toda vez que o
aplicativo for executado, o vírus também será. Arquivos nos formatos
gerados por programas da Microsoft, como o Word, Excel, Powerpoint
e Access, são os mais suscetíveis a este tipo de vírus. Arquivos nos
formatos RTF, PDF e PostScript são menos suscetíveis, mas isso não
significa que não possam conter vírus.
Auto Spam: vírus de macro que enviam e-mails com arquivo infectado
para endereços captados no programa de e-mail. Um vírus propagado
por e-mail (e-mail borne virus) normalmente é recebido como um
arquivo anexado a uma mensagem de correio eletrônico. O conteúdo
dessa mensagem procura induzir o usuário a clicar sobre o arquivo
anexado, fazendo com que o vírus seja executado. Quando este tipo
de vírus entra em ação, ele infecta arquivos e programas e envia
cópias de si mesmo para os contatos encontrados nas listas de
endereços de e-mail armazenadas no computador do usuário. É
importante ressaltar que este tipo específico de vírus não é capaz de se
propagar automaticamente. O usuário precisa executar o arquivo
anexado que contém o vírus, ou o programa leitor de e-mails precisa
estar configurado para auto-executar arquivos anexados.
Vírus de programa: infectam arquivos de programa (de inúmeras

extensões, como .exe, .com,.vbs, .pif.
P/SENADO FEDERAL
Vírus stealth: programado para se esconder e enganar o antivírus

durante uma varredura deste programa. Tem a capacidade de se
remover da memória temporariamente para evitar que antivírus o
detecte.
Vírus polimórficos: alteram seu formato (“mudam de forma”)

constantemente. A cada nova infecção, esses vírus geram uma nova
sequência de bytes em seu código, para que o antivírus se confunda
na hora de executar a varredura e não reconheça o invasor.
Vírus de script: propagam-se por meio de scripts, nome que designa

uma sequência de comandos previamente estabelecidos e que são
executados automaticamente em um sistema, sem necessidade de
intervenção do usuário. Dois tipos de scripts muito usados são os
projetados com as linguagens Javascript (JS) e Visual Basic Script (VBS).
Tanto um quanto o outro podem ser inseridos em páginas Web e
interpretados por navegadores como Internet Explorer e outros. Os
arquivos Javascript tornaram-se tão comuns na Internet que é difícil
encontrar algum site atual que não os utilize. Assim como as macros, os
scripts não são necessariamente maléficos. Na maioria das vezes
executam tarefas úteis, que facilitam a vida dos usuários – prova disso é
que se a execução dos scripts for desativada nos navegadores, a
maioria dos sites passará a ser apresentada de forma incompleta ou
incorreta.
Vírus de celular: propaga de telefone para telefone através da

tecnologia bluetooth ou da tecnologia MMS (Multimedia Message
Service). O serviço MMS é usado para enviar mensagens multimídia, isto
é, que contêm não só texto, mas também sons e imagens, como
vídeos, fotos e animações.
A infecção ocorre da seguinte forma: o usuário recebe uma
mensagem que diz que seu telefone está prestes a receber um arquivo
e permite que o arquivo infectado seja recebido, instalado e
executado em seu aparelho; o vírus, então, continua o processo de
propagação para outros telefones, através de uma das tecnologias
mencionadas anteriormente.
Os vírus de celular diferem-se dos vírus tradicionais, pois normalmente
não inserem cópias de si mesmos em outros arquivos armazenados no
telefone celular, mas podem ser especificamente projetados para
P/SENADO FEDERAL
sobrescrever arquivos de aplicativos ou do sistema operacional

instalado no aparelho.
Depois de infectar um telefone celular, o vírus pode realizar diversas

atividades, tais como:
destruir/sobrescrever arquivos,
remover contatos da agenda,
efetuar ligações telefônicas,
o aparelho fica desconfigurado e tentando se conectar via
Bluetooth com outros celulares,
a bateria do celular dura menos do que o previsto pelo
fabricante, mesmo quando você não fica horas pendurado
nele;
emitir algumas mensagens multimídia esquisitas;
tentar se propagar para outros telefones.
Já são contabilizados desde 2008 mais de 362 tipos de vírus. A maioria

deles (80%) são cavalos de troia. Spams e spywares, ao contrário do
que se possa imaginar, são minoria (4%). Na mira das pragas, estão os
celulares com tecnologia Bluetooth —responsável por 70% das
contaminações — e as mensagens multimídia (MMS).
P/SENADO FEDERAL
• Worms (vermes): são programas parecidos com vírus, mas que na

verdade são capazes de se propagarem automaticamente
através de redes, enviando cópias de si mesmo de computador
para computador (observe que os worms apenas se copiam, não
infectam outros arquivos, eles mesmos são os arquivos!!). Além disso,
geralmente utilizam as redes de comunicação para infectar outros
computadores (via e-mails, Web, FTP, redes das empresas etc).
Diferentemente do vírus, o worm não embute cópias de si mesmo em
outros programas ou arquivos e não necessita ser explicitamente
executado para se propagar. Sua propagação se dá através da
exploração de vulnerabilidades existentes ou falhas na configuração de
softwares instalados em computadores.
Worms são notadamente responsáveis por consumir muitos recursos.
Degradam sensivelmente o desempenho de redes e podem lotar o disco
rígido de computadores, devido à grande quantidade de cópias de si
mesmo que costumam propagar. Além disso, podem gerar grandes
transtornos para aqueles que estão recebendo tais cópias.
Difíceis de serem detectados, muitas vezes os worms realizam uma série de
atividades, incluindo sua propagação, sem que o usuário tenha
conhecimento. Embora alguns programas antivírus permitam detectar a
presença de worms e até mesmo evitar que eles se propaguem, isto nem
sempre é possível.
• Bots: de modo similar ao worm, é um programa capaz de se propagar

automaticamente, explorando vulnerabilidades existentes ou falhas na
configuração de software instalado em um computador. Adicionalmente
ao worm, dispõe de mecanismos de comunicação com o invasor,
permitindo que o bot seja controlado remotamente. Os bots esperam por
P/SENADO FEDERAL
comandos de um hacker, podendo manipular os sistemas infectados, sem

o conhecimento do usuário.
Nesse ponto, cabe destacar um termo que já foi cobrado várias vezes em
prova!! Trata-se do significado do termo botnet, junção da contração das
palavras robot (bot) e network (net). Uma rede infectada por bots é
denominada de botnet (também conhecida como rede zumbi), sendo
composta geralmente por milhares desses elementos maliciosos que ficam
residentes nas máquinas, aguardando o comando de um invasor. Um
invasor que tenha controle sobre uma botnet pode utilizá-la para
aumentar a potência de seus ataques, por exemplo, para enviar centenas
de milhares de e-mails de phishing ou spam, desferir ataques de negação
de serviço etc (CERT.br, 2006).
• Trojan horse (Cavalo de troia): é um programa aparentemente inofensivo

que entra em seu computador na forma de cartão virtual, álbum de fotos,
protetor de tela, jogo etc, e que, quando executado (com a sua
autorização!), parece lhe divertir, mas, por trás abre portas de
comunicação do seu computador para que ele possa ser invadido.
Por definição, o cavalo de troia distingue-se de um vírus ou de um worm

por não infectar outros arquivos, nem propagar cópias de si mesmo
automaticamente.
O trojans ficaram famosos na Internet pela facilidade de uso, e por

permitirem a qualquer pessoa possuir o controle de um outro computador
apenas com o envio de um arquivo.
Os trojans atuais são divididos em duas partes, que são: o servidor e o
cliente. Normalmente, o servidor encontra-se oculto em algum outro
arquivo e, no momento em que o arquivo é executado, o servidor se
instala e se oculta no computador da vítima. Nesse momento, o
computador já pode ser acessado pelo cliente, que enviará informações
para o servidor executar certas operações no computador da vítima.
O Cavalo de Troia não é um vírus, pois não se duplica e não se dissemina

como os vírus. Na maioria das vezes, ele irá instalar programas para possibilitar
que um invasor tenha controle total sobre um computador. Estes programas
podem permitir que o invasor:
• veja e copie ou destrua todos os arquivos armazenados no
computador;
P/SENADO FEDERAL
• instalação de keyloggers ou screenloggers (descubra todas as

senhas digitadas pelo usuário);
• furto de senhas e outras informações sensíveis, como números de
cartões de crédito;
• inclusão de backdoors, para permitir que um atacante tenha total
controle sobre o computador;
• formate o disco rígido do computador, etc.
Exemplos comuns de cavalos de troia são programas que você recebe ou
obtém de algum site e que parecem ser apenas cartões virtuais
animados, álbuns de fotos de alguma celebridade, jogos, protetores de
tela, entre outros. Enquanto estão sendo executados, estes programas
podem ao mesmo tempo enviar dados confidenciais para outro
computador, instalar backdoors, alterar informações, apagar arquivos ou
formatar o disco rígido. Existem também cavalos de troia, utilizados
normalmente em esquemas fraudulentos, que, ao serem instalados com
sucesso, apenas exibem uma mensagem de erro.
• Adware (advertising software): este tipo de programa geralmente não

prejudica o computador. O adware apresenta anúncios, cria ícones ou
modifica itens do sistema operacional com o intuito de exibir alguma
propaganda. Um adware malicioso pode abrir uma janela do navegador
apontando para páginas de cassinos, vendas de remédios, páginas
pornográficas, etc. Um exemplo do uso legítimo de adwares pode ser
observado no programa de troca instantânea de mensagens MSN
Messenger.
• Spyware: trata-se de um programa espião (spy em inglês = espião). É um

programa que tem por finalidade monitorar as atividades de um sistema e
enviar as informações coletadas para terceiros.
• Keylogger: um tipo de malware que é capaz de capturar e armazenar as

teclas digitadas pelo usuário no teclado de um computador. Dentre as
informações capturadas podem estar o texto de um e-mail, dados
digitados na declaração de Imposto de Renda e outras
informações sensíveis, como senhas bancárias e números de cartões de
crédito. Em muitos casos, a ativação do keylogger é condicionada a uma
ação prévia do usuário, como por exemplo, após o acesso a um site
específico de comércio eletrônico ou Internet Banking. Normalmente, o
keylogger contém mecanismos que permitem o envio automático das
informações capturadas para terceiros (por exemplo, através de e-mails).
P/SENADO FEDERAL
As instituições financeiras desenvolveram os teclados virtuais para evitar

que os keyloggers pudessem capturar informações sensíveis de usuários.
Então, foram desenvolvidas formas mais avançadas de keyloggers,
também conhecidas como screenloggers, capazes de:
• armazenar a posição do cursor e a tela apresentada no monitor,
nos momentos em que o mouse é clicado, ou
• armazenar a região que circunda a posição onde o mouse é
clicado.
Normalmente, o keylogger vem como parte de um programa spyware ou
cavalo de troia. Desta forma, é necessário que este programa seja
executado para que o keylogger se instale em um computador.
Geralmente, tais programas vêm anexados a e-mails ou estão disponíveis
em sites na Internet.
Existem ainda, programas leitores de e-mails que podem estar
configurados para executar automaticamente arquivos anexados às
mensagens. Neste caso, o simples fato de ler uma mensagem é suficiente
para que qualquer arquivo anexado seja executado.
• Screenlogger: forma avançada de keylogger, capaz de armazenar a

posição do cursor e a tela apresentada no monitor, nos momentos em
que o mouse é clicado, ou armazenar a região que circunda a posição
onde o mouse é clicado.
• Ransomwares: são softwares maliciosos que, ao infectarem um

computador, criptografam todo ou parte do conteúdo do disco rígido. Os
responsáveis pelo software exigem da vítima, um pagamento pelo
"resgate" dos dados.
• Backdoors
Normalmente um atacante procura garantir uma forma de retornar a um
computador comprometido, sem precisar recorrer aos métodos utilizados
na realização da invasão. Na maioria dos casos, também é intenção do
atacante poder retornar ao computador comprometido sem ser notado.
A esses programas que permitem o retorno de um invasor a um
computador comprometido, utilizando serviços criados ou modificados
para este fim, dá-se o nome de backdoor.
A forma usual de inclusão de um backdoor consiste na disponibilização de
um novo serviço ou substituição de um determinado serviço por uma
versão alterada, normalmente possuindo recursos que permitam acesso
P/SENADO FEDERAL
remoto (através da Internet). Pode ser incluído por um invasor ou através

de um cavalo de troia.
• Rootkits
Um invasor, ao realizar uma invasão, pode utilizar mecanismos para
esconder e assegurar a sua presença no computador comprometido. O
conjunto de programas que fornece estes mecanismos é conhecido
como rootkit. É muito importante ficar claro que o nome rootkit não indica
que as ferramentas que o compõem são usadas para obter acesso
privilegiado (root ou Administrator) em um computador, mas sim para
mantê-lo. Isto significa que o invasor, após instalar o rootkit, terá acesso
privilegiado ao computador previamente comprometido, sem precisar
recorrer novamente aos métodos utilizados na realização da invasão, e
suas atividades serão escondidas do responsável e/ou dos usuários do
computador.
Um rootkit pode fornecer programas com as mais diversas
funcionalidades. Dentre eles, podem ser citados:
• programas para esconder atividades e informações deixadas pelo
invasor (normalmente presentes em todos os rootkits), tais como
arquivos, diretórios, processos, conexões de rede, etc;
• backdoors, para assegurar o acesso futuro do invasor ao
computador comprometido (presentes na maioria dos rootkits);
• programas para remoção de evidências em arquivos de logs;
• sniffers, para capturar informações na rede onde o computador
está localizado, como por exemplo senhas que estejam trafegando
em claro, ou seja, sem qualquer método de criptografia;
• scanners, para mapear potenciais vulnerabilidades em outros
computadores.
Spams
Spams são mensagens de correio eletrônico não autorizadas ou não
solicitadas. O spam não é propriamente uma ameaça à segurança, mas é
um portador comum delas. São spams, por exemplo, os e-mails falsos que
recebemos como sendo de órgãos como Receita Federal ou Tribunal
Superior Eleitoral. Nesse caso, os spams costumam induzir o usuário a instalar
um dos malwares que vimos anteriormente.
Ferramentas de combate ao spam são geralmente disponibilizadas do lado
dos servidores de e-mail, filtrando as mensagens que são direcionadas à
nossa caixa postal.
P/SENADO FEDERAL
SPAMMER: é aquele que usa endereços de destinatários desconhecidos para

o envio de mensagens não solicitadas em grande número. Há três tipos de
spammers:
• SPAM USER: é aquele spammer que usa endereços de destinatários
desconhecidos para divulgar seus produtos e serviços.
• E-MAIL DEALER: é aquele spammer que vende listas de endereços
alheios sem autorização de seus proprietários.
• SPAM DEALER: é aquele spammer que usa suas listas de endereços e
vende serviços de spam para um spam user.
Vulnerabilidades de Segurança
Um conceito bastante comum para o termo vulnerabilidade:
Trata-se de falha no projeto, implementação ou configuração de software ou
sistema operacional que, quando explorada por um atacante, resulta na
violação da segurança de um computador.
Em outras palavras,
vulnerabilidade é uma fragilidade que poderia ser explorada por uma

ameaça para concretizar um ataque.
O conhecimento do maior número de vulnerabilidades possíveis permite à

equipe de segurança tomar medidas para proteção, evitando assim ataques
e consequentemente perda de dados. Não há uma receita ou lista padrão
de vulnerabilidades. Esta deve ser levantada junto a cada organização ou
ambiente em questão. Sempre se deve ter em mente o que precisa ser
protegido e de quem precisa ser protegido de acordo com as ameaças
existentes.
Podemos citar como exemplo inicial, uma análise de ambiente em uma sala
de servidores de conectividade e Internet com a seguinte descrição: a sala
dos servidores não possui controle de acesso físico!! Eis a vulnerabilidade
detectada nesse ambiente. Outros exemplos de vulnerabilidades:
• uso de senhas não encriptadas, mal formuladas e mal utilizadas;
• ambientes com informações sigilosas com acesso não controlado;
• software mal desenvolvido;
• hardware sem o devido acondicionamento e proteção;
• falta de atualização de software e hardware;
• falta de mecanismos de monitoramento e controle (auditoria);
• ausência de pessoal capacitado para a segurança;
• inexistência de políticas de segurança.
P/SENADO FEDERAL
A seguir serão citadas as vulnerabilidades existentes em uma organização,

segundo classificação própria da área:
Vulnerabilidades Físicas
São aquelas presentes em ambientes onde se armazenam as informações,
como:
• instalações prediais fora do padrão;
• ausência de recursos para combate a incêndios;
• CPDs mal planejados;
• disposição desorganizada de fios de energia e cabos de rede;
• ausência de controle de acesso físico etc.
Vulnerabilidades de Hardware
Compreendem possíveis defeitos de fabricação, erros de configuração ou
falhas nos equipamentos. Como exemplos citam-se erros decorrentes da
instalação, desgaste, obsolescência ou má utilização do equipamento etc.
É importante observar detalhes como o dimensionamento adequado do
equipamento, ou seja, se sua capacidade de armazenamento,
processamento e velocidade estão compatíveis com as necessidades, de
modo a não sub ou super dimensioná-lo.
Vulnerabilidades de Software
São possíveis falhas de programação, erros de instalação e configuração,
que podem, por exemplo, causar acesso indevido, vazamento de
informações, perda de dados etc. Sistemas operacionais são altamente
visados para ataque, pois através deles é possível ter acesso ao hardware do
computador. Ataques como estes são de alta gravidade, e podem
comprometer todo o sistema.
Um grande número de empresas, ao identificarem alguma vulnerabilidade

em seus softwares, lançam boletins informativos a fim de alertar os usuários, e
normalmente disponibilizam pacotes de atualização, denominados Service
Packs, para correção desta vulnerabilidade.
Vulnerabilidades de Armazenamento
Relacionadas com a forma de utilização das mídias (disquetes, CD-ROMs,
fitas magnéticas, discos rígidos dos servidores etc) em que estão
armazenadas as informações, como armazenamento de disquetes em local
inadequado etc.
P/SENADO FEDERAL
Vulnerabilidades de Comunicação
Relacionadas com o tráfego de informações, independente do meio de
transmissão, podendo envolver ondas de rádio, satélite, fibra ótica etc.
Podem, por exemplo, permitir acesso não autorizado ou perda de dados
durante a transmissão de uma informação.
A escolha do meio de transmissão e das medidas de segurança é de suma

importância, pois a informação poderá ser interceptada antes de chegar ao
destino. Uma opção de segurança nesse contexto envolveria por exemplo o
uso de criptografia.
Vulnerabilidades Humanas
Relacionadas aos danos que as pessoas podem causar às informações e ao
ambiente tecnológico que as suporta, podendo ser intencionais ou não.
Podem ocorrer devido a desconhecimentos das medidas de segurança, falta
de capacitação para execução da tarefa dentro dos princípios de
segurança, erros e omissões.
Risco
Alguns conceitos necessitam ser expostos para o correto entendimento do
que é risco e suas implicações.
Risco é a medida da exposição à qual o sistema computacional está sujeito.

Depende da probabilidade de uma ameaça atacar o sistema e do impacto
resultante desse ataque.
Sêmola (2003, p. 50) diz que risco é a “probabilidade de ameaças

explorarem vulnerabilidades, provocando perdas de confidencialidade,
integridade e disponibilidade, causando, possivelmente, impactos nos
negócios”.
Como exemplo de um risco pode-se imaginar um funcionário insatisfeito e um

martelo ao seu alcance; nesse caso o funcionário poderia danificar algum
ativo da informação. Assim pode-se entender como risco tudo aquilo que
traz danos às informações e com isso promove perdas para a organização.
P/SENADO FEDERAL
Risco: é medido pela probabilidade de uma ameaça acontecer e causar

algum dano potencial à empresa.
Existem algumas maneiras de se classificar o grau de risco no mercado de

segurança, mas de uma forma simples, poderíamos tratar como alto, médio
e baixo risco. No caso do nosso exemplo da sala dos servidores, poderíamos
dizer que, baseado na vulnerabilidade encontrada, a ameaça associada é
de alto risco.
Ciclo da Segurança
Como mostrado na figura seguinte os ativos de uma organização precisam
ser protegidos, pois estão sujeitos a vulnerabilidades. Se as vulnerabilidades
aumentam, aumentam-se os riscos permitindo a exploração por uma
ameaça e a concretização de um ataque.
Se estas ameaças crescem, aumentam-se ainda mais os riscos de perda da
integridade, disponibilidade e confidencialidade da informação podendo
causar impacto nos negócios.
Nesse contexto, medidas de segurança devem ser tomadas, os riscos devem
ser analisados e diminuídos para que se estabeleça a segurança dos ativos
da informação.
Ciclo da
segurança
protege Ativos sujeitos
Medidas de
Segurança diminui aumenta
Vulnerabilidades
Riscos
limitados permitem
aumenta aumenta
Impactos no aumenta
negócio Ameaças
Confidencialidade
Integridade
Disponibilidade
causam perdas
Figura - Ciclo da Segurança da Informação

Fonte: (MOREIRA, 2001)
As políticas de segurança da informação devem fornecer meios para

garantir que as informações de uso restrito não serão acessadas, copiadas ou
P/SENADO FEDERAL
codificadas por pessoas não autorizadas. Uma das maneiras de se evitar o

acesso indevido a informações confidenciais é através da codificação ou
cifragem da informação, conhecida como criptografia, fazendo com que
apenas as pessoas às quais estas informações são destinadas, consigam
compreendê-las.
Incidente
Incidente de segurança da informação: é indicado por um simples ou por
uma série de eventos de segurança da informação indesejados ou
inesperados, que tenham uma grande probabilidade de comprometer as
operações do negócio e ameaçar a segurança da informação.
Exemplos de alguns incidentes de segurança da informação: invasão digital;
violação de padrões de segurança de informação.
Figura. Impacto de incidentes de segurança nos negócios
Ataques
Ataque é uma alteração no fluxo normal de uma informação que afeta um
dos serviços oferecidos pela segurança da informação. Ele é decorrente de
uma vulnerabilidade que é explorada por um atacante em potencial.
A figura seguinte representa um fluxo de informações e quatro ameaças
possíveis para a segurança de um sistema de informação:
• Interrupção: ataque na transmissão da mensagem, em que o fluxo de

dados é interrompido. Um exemplo pode ser a danificação de
componentes de hardware ou a queda do sistema de comunicação
por sabotagem.
• Interceptação: este é um ataque sobre a confidencialidade. Ocorre

quando uma pessoa não autorizada tem acesso às informações
confidenciais de outra. Um exemplo seria a captura de dados na rede
ou a cópia ilegal de um arquivo.
P/SENADO FEDERAL
• Modificação: este é um ataque à integridade da mensagem. Ocorre

quando uma pessoa não autorizada, além de interceptar as mensagens,
altera o conteúdo da mensagem e envia o conteúdo alterado para o
destinatário.
• Fabricação: este é um ataque sobre a autenticidade. Uma pessoa não

autorizada insere mensagens no sistema assumindo o perfil de um usuário
autorizado.
Figura - Exemplos de ataques contra um sistema de informação
Os principais tipos de ataque são:
• Engenharia Social
É o método de se obter dados importantes de pessoas através da velha
“lábia”. No popular é o tipo de vigarice mesmo pois é assim que muitos
habitantes do underground da internet operam para conseguir senhas de
acesso, números de telefones, nomes e outros dados que deveriam ser
sigilosos.
A engenharia social é a técnica que explora as fraquezas humanas e
sociais, em vez de explorar a tecnologia. Guarde isso!!!
A tecnologia avança e passos largos mas a condição humana continua

na mesma em relação a critérios éticos e morais. Enganar os outros deve
P/SENADO FEDERAL
ter sua origem na pré-história portanto o que mudou foram apenas os

meios para isso.
Em redes corporativas que são alvos mais apetitosos para invasores, o

perigo é ainda maior e pode estar até sentado ao seu lado. Um colega
poderia tentar obter sua senha de acesso mesmo tendo uma própria, pois
uma sabotagem feita com sua senha parece bem mais interessante do
que com a senha do próprio autor.
• Phishing (também conhecido como Phishing scam, ou apenas scam)

Phishing é um tipo de fraude eletrônica projetada para roubar
informações particulares que sejam valiosas para cometer um roubo ou
fraude posteriormente.
O golpe de phishing é realizado por uma pessoa mal-intencionada
através da criação de um website falso e/ou do envio de uma mensagem
eletrônica falsa, geralmente um e-mail ou recado através
de scrapbooks como no sítio Orkut, entre outros exemplos.
Utilizando de pretextos falsos, tenta enganar o receptor da mensagem e
induzi-lo a fornecer informações sensíveis (números de cartões de crédito,
senhas, dados de contas bancárias, entre outras). Uma variante mais atual
é o Pharming. Nele, o usuário é induzido a baixar e executar arquivos que
permitam o roubo futuro de informações ou o acesso não autorizado ao
sistema da vítima, podendo até mesmo redirecionar a página da
instituição (financeira ou não) para os sites falsificados.
As duas figuras seguintes apresentam “iscas” (e-mails) utilizadas em golpes
de phishing, uma envolvendo o Banco de Brasil e a outra o Serasa.
Figura. Isca de Phishing Relacionada ao Banco do Brasil
P/SENADO FEDERAL
Figura. Isca de Phishing Relacionada ao SERASA
A palavra phishing (de fishing) vem de uma analogia criada pelos

fraudadores, em que “iscas” (e-mails) são usadas para “pescar” informações
sensíveis (senhas e dados financeiros, por exemplo) de usuários da Internet.
Atualmente, este termo vem sendo utilizado também para se referir aos
seguintes casos:
• mensagem que procura induzir o usuário à instalação de códigos
maliciosos, projetados para furtar dados pessoais e financeiros;
• mensagem que, no próprio conteúdo, apresenta formulários para
o preenchimento e envio de dados pessoais e financeiros de
usuários.
• Pharming
O Pharming é uma técnica que utiliza o sequestro ou a "contaminação"
do DNS (Domain Name Server) para levar os usuários a um site falso,
alterando o DNS do site de destino. O sistema também pode redirecionar
os usuários para sites autênticos através de proxies controlados pelos
phishers, que podem ser usados para monitorar e interceptar a digitação.
Os sites falsificados coletam números de cartões de crédito, nomes de
contas, senhas e números de documentos. Isso é feito através da exibição
de um pop-up para roubar a informação antes de levar o usuário ao site
real. O programa mal-intencionado usa um certificado auto-assinado
para fingir a autenticação e induzir o usuário a acreditar nele o bastante
para inserir seus dados pessoais no site falsificado.
Outra forma de enganar o usuário é sobrepor a barra de endereço e
status de navegador para induzi-lo a pensar que está no site legítimo e
inserir suas informações.
Os phishers utilizam truques para instalar programas criminosos nos PCs dos
consumidores e roubar diretamente as informações. Na maioria dos casos,
P/SENADO FEDERAL
o usuário não sabe que está infectado, percebendo apenas uma ligeira
redução na velocidade do computador ou falhas de funcionamento
atribuídas a vulnerabilidades normais de software. Um software de
segurança é uma ferramenta necessária para evitar a instalação de
programas criminosos se o usuário for atingido por um ataque.
• Ataques de senhas
A utilização de senhas seguras é um dos pontos fundamentais para uma
estratégia efetiva de segurança. As senhas garantem que somente as
pessoas autorizadas terão acesso a um sistema ou à rede. Infelizmente
isso nem sempre é realidade. As senhas geralmente são criadas e
implementadas pelos próprios usuários que utilizam os sistemas ou a rede.
Palavras, símbolos ou datas fazem com que as senhas tenham algum
significado para os usuários, permitindo que eles possam facilmente
lembra-las. Neste ponto é que existe o problema, pois muitos usuários
priorizam a conveniência ao invés da segurança. Como resultado, eles
escolhem senhas que são relativamente simples. Enquanto isso permite
que possam lembrar facilmente das senhas, também facilita o trabalho de
quebra dessas senhas por hackers. Em virtude disso, invasores em
potencial estão sempre testando as redes e sistemas em busca de falhas
para entrar. O modo mais notório e fácil a ser explorado é a utilização de
senhas inseguras. A primeira linha de defesa, a utilização de senhas, pode
se tornar um dos pontos mais falhos. Parte da responsabilidade dos
administradores de sistemas é garantir que os usuários estejam cientes da
necessidade de utilizar senhas seguras. Isto leva a dois objetivos a serem
alcançados: primeiro, educar os usuários sobre a importância do uso de
senhas seguras; e segundo, implementar medidas que garantam que as
senhas escolhidas pelos usuários são efetivamente adequadas. Para
alcançar o primeiro objetivo, a educação do usuário é o ponto chave. Já
para alcançar o segundo objetivo, é necessário que o administrador de
sistemas esteja um passo à frente, descobrindo senhas inseguras antes dos
atacantes. Para fazer isso é necessária a utilização das mesmas
ferramentas utilizadas pelos atacantes.
As duas principais técnicas de ataque a senhas são:
• Ataque de Dicionário: Nesse tipo de ataque são utilizadas
combinações de palavras, frases, letras, números, símbolos, ou
qualquer outro tipo de combinação geralmente que possa ser
utilizada na criação das senhas pelos usuários. Os programas
responsáveis por realizar essa tarefa trabalham com diversas
permutações e combinações sobre essas palavras. Quando alguma
P/SENADO FEDERAL
dessas combinações se referir à senha, ela é considerada como

quebrada (Cracked).
Geralmente as senhas estão armazenadas criptografadas utilizando
um sistema de criptografia HASH. Dessa maneira os programas util-
izam o mesmo algoritmo de criptografia para comparar as combin-
ações com as senhas armazenadas. Em outras palavras, eles adot-
am a mesma configuração de criptografia das senhas, e então crip-
tografam as palavras do dicionário e comparam com senha.
• Força-Bruta: Enquanto as listas de palavras, ou dicionários, dão
ênfase a velocidade, o segundo método de quebra de senhas se
baseia simplesmente na repetição. Força-Bruta é uma forma de se
descobrir senhas que compara cada combinação e permutação
possível de caracteres até achar a senha. Este é um método muito
poderoso para descoberta de senhas, no entanto é extremamente
lento porque cada combinação consecutiva de caracteres é
comparada. Ex: aaa, aab, aac . ... aaA, aaB, aaC... aa0, aa1, aa2,
aa3... aba, aca, ada...
• Sniffing
É o processo de captura das informações da rede por meio de um
software de escuta de rede (sniffer), que é capaz de interpretar as
informações transmitidas no meio físico. Para isso, a pilha TCP/IP é
configurada para atuar em modo promíscuo, ou seja, desta forma irá
repassar todos os pacotes para as camadas de aplicação, mesmo que
não sejam endereçados para a máquina. Esse é um ataque à
confidencialidade dos dados, e costuma ser bastante nocivo, uma vez
que boa parte dos protocolos mais utilizados em uma rede (FTP, POP3,
SMTP, IMAP, Telnet) transmitem o login e a senha em aberto pela rede.
Importante
Sniffers – Farejadores: por padrão, os computadores (pertencentes à
mesma rede) escutam e respondem somente pacotes endereçados a
eles. Entretanto, é possível utilizar um software que coloca a interface num
estado chamado de modo promíscuo. Nessa condição o computador
pode monitorar e capturar os dados trafegados através da rede, não
importando o seu destino legítimo.
Os programas responsáveis por capturar os pacotes de rede são
chamados Sniffers, Farejadores ou ainda Capturadores de Pacote. Eles
exploram o fato do tráfego dos pacotes das aplicações TCP/IP não utilizar
nenhum tipo de cifragem nos dados. Dessa maneira um sniffer pode obter
P/SENADO FEDERAL
nomes de usuários, senhas ou qualquer outra informação transmitida que

não esteja criptografada.
A dificuldade no uso de um sniffer é que o atacante precisa instalar o
programa em algum ponto estratégico da rede, como entre duas
máquinas, (com o tráfego entre elas passando pela máquina com o
farejador) ou em uma rede local com a interface de rede em modo
promíscuo.
• Spoofing – Falsificação de Endereço

Spoofing é a modificação de campos de identificação de pacotes de
forma que o atacante possa atuar se passando por outro host.
Pode ser considerado como sendo uma técnica utilizada por invasores
para conseguirem se autenticar a serviços, ou outras máquinas,
falsificando o seu endereço de origem. Ou seja, é uma técnica de ataque
contra a autenticidade, uma forma de personificação que consiste em
um usuário externo assumir a identidade de um usuário ou computador
interno, atuando no seu lugar legítimo.
A técnica de spoofing pode ser utilizada para acessar serviços que são
controlados apenas pelo endereço de rede de origem da entidade que
irá acessar o recurso específico, como também para evitar que o
endereço real de um atacante seja reconhecido durante uma tentativa
da invasão.
Essa técnica é utilizada constantemente pelos Hackers, sendo que existem
várias ferramentas que facilitam o processo de geração de pacotes de
rede com endereços falsos.
• IP Spoofing (Falsificação de endereço IP)

A falsificação de endereço IP não é exatamente um ataque, ela na
verdade é utilizada juntamente com outros ataques para esconder a
identidade do atacante. Consiste na manipulação direta dos campos do
cabeçalho de um pacote para falsificar o número IP da máquina que
dispara a conexão.
Quando um host A quer se conectar ao B, a identificação é feita através
do número IP que vai no cabeçalho, por isto, se o IP do cabeçalho
enviado pelo host A for falso (IP de um host C), o host B, por falta de outra
forma de identificação, acredita estar se comunicando com o host A.
Através desta técnica, o hacker consegue atingir os seguintes objetivos:
obter acesso a máquinas que confiam no IP que foi falsificado, capturar
P/SENADO FEDERAL
conexões já existentes e burlar os filtros de pacotes dos firewalls que

bloqueiam o tráfego baseado nos endereços de origem e destino.
• Denial of Service (DoS)

Os ataques de negação de serviço (denial of service - DoS) consistem em
impedir o funcionamento de uma máquina ou de um serviço específico.
No caso de ataques a redes, geralmente ocorre que os usuários legítimos
de uma rede não consigam mais acessar seus recursos.
O DoS acontece quando um atacante envia vários pacotes ou
requisições de serviço de uma vez, com objetivo de sobrecarregar um
servidor e, como consequência, impedir o fornecimento de um serviço
para os demais usuários, causando prejuízos.
No DoS o atacante utiliza um computador para tirar de operação um

serviço ou computador(es) conectado(s) à Internet!!
Como exemplo deste tipo de ataque tem-se o seguinte contexto: gerar

uma sobrecarga no processamento de um computador, de modo que o
usuário não consiga utilizá-lo; gerar um grande tráfego de dados para
uma rede, ocasionando a indisponibilidade dela; indisponibilizar serviços
importantes de um provedor, impossibilitando o acesso de seus usuários.
Cabe ressaltar que se uma rede ou computador sofrer um DoS, isto não
significa que houve uma invasão, pois o objetivo de tais ataques é
indisponibilizar o uso de um ou mais computadores, e não invadi-los.
• Distributed Denial of Service (DDoS) -> São os ataques coordenados!

Em dispositivos com grande capacidade de processamento,
normalmente, é necessária uma enorme quantidade de requisições para
que o ataque seja eficaz. Para isso, o atacante faz o uso de uma botnet
(rede de computadores zumbis sob comando do atacante) para
bombardear o servidor com requisições, fazendo com que o ataque seja
feito de forma distribuída (Distributed Denial of Service – DDoS).
No DDoS – ataque de negação de serviço distribuído - , um conjunto de

computadores é utilizado para tirar de operação um ou mais serviços ou
computadores conectados à Internet.
P/SENADO FEDERAL
• SYN Flood
O SYN Flood é um dos mais populares ataques de negação de serviço. O
ataque consiste basicamente em se enviar um grande número de
pacotes de abertura de conexão, com um endereço de origem forjado
(IP Spoofing), para um determinado servidor.
O servidor ao receber estes pacotes, coloca uma entrada na fila de
conexões em andamento, envia um pacote de resposta e fica
aguardando uma confirmação da máquina cliente. Como o endereço
de origem dos pacotes é falso, esta confirmação nunca chega ao
servidor. O que acontece é que em um determinado momento, a fila de
conexões em andamento do servidor fica lotada, a partir daí, todos os
pedidos de abertura de conexão são descartados e o serviço inutilizado.
Esta inutilização persiste durante alguns segundos, pois o servidor ao
descobrir que a confirmação está demorando demais, remove a conexão
em andamento da lista. Entretanto se o atacante persistir em mandar
pacotes seguidamente, o serviço ficará inutilizado enquanto ele assim o
fizer.
• Ataques de Loop
Dentro desta categoria de ataque o mais conhecido é o Land. Ele
consiste em mandar para um host um pacote IP com endereço de origem
e destino iguais, o que ocasiona um loop na tabela de conexões de uma
máquina atacada. Para executar um ataque como este, basta que o
hacker tenha um software que permita a manipulação dos campos dos
pacotes IP.
• Ataques via ICMP

O protocolo ICMP (Internet Control Message Protocol) é utilizado no
transporte de mensagens de erro e de controle. Essencialmente é um
protocolo de transferência de mensagens entre gateways e estações.
Como todos os protocolos do conjunto TCP/IP, o ICMP não tem como ter
garantia se a informação recebida é verdadeira, e por este motivo, um
atacante pode utilizar o ICMP para interromper conexões já
estabelecidas, como por exemplo enviando uma mensagem ICMP de
host inacessível para uma das máquinas.
P/SENADO FEDERAL
• Ping of Death
Ele consiste em enviar um pacote IP com tamanho maior que o máximo
permitido (65.535 bytes) para a máquina atacada. O pacote é enviado
na forma de fragmentos (porque nenhuma rede permite o tráfego de
pacotes deste tamanho), e quando a máquina destino tenta montar estes
fragmentos, inúmeras situações podem ocorrer: a maioria trava, algumas
reinicializam, outras exibem mensagens no console, etc.
• Dumpster diving ou trashing

É a atividade na qual o lixo é verificado em busca de informações sobre a
organização ou a rede da vítima, como nomes de contas e senhas,
informações pessoais e confidenciais. Muitos dados sigilosos podem ser
obtidos dessa maneira.
Antivírus
O programa antivírus verifica se existem vírus conhecidos ou desconhecidos
no seu computador. O vírus conhecido é aquele que pode ser detectado e
identificado pelo nome. O vírus desconhecido é o que ainda não foi definido
pelo programa antivírus. O programa antivírus monitora continuamente o seu
computador a fim de protegê-lo contra ambos os tipos de vírus. Para isso, ele
usa:
• definições de vírus (que detectam os vírus conhecidos) – o serviço de
definição de vírus consiste em arquivos que o programa antivírus usa
para reconhecer os vírus e interromper suas atividades.
• tecnologia Bloodhound – detecta vírus analisando a estrutura, o
comportamento e outros atributos dos arquivos, como a lógica de
programação, as instruções de computador e todos os dados nele
contidos. Ela também define ambientes simulados nos quais carregam
documentos e testa a existência de vírus de macro.
• bloqueios de scripts – o script é um programa gravado em linguagem
de script (como, por exemplo, Visual Basic Script ou JavaScript) que
pode ser executado sem interação com o usuário. Como podem ser
abertos com editores ou processadores de texto, os scripts são muito
fáceis de alterar. Eles podem ser usados quando você se conecta à
Internet ou verifica seu e-mail.
A reinicialização do computador também requer o uso de scripts que lhe

informem que programas devem carregar e executar. Os scripts também
podem ser criados para executar atividades maliciosas quando iniciados.
Você pode receber um script malicioso sem perceber, abrindo documentos
P/SENADO FEDERAL
ou anexos de e-mail infectados, visualizando mensagens de e-mail em HTML

infectadas ou visitando sites da Internet infectados. O bloqueio de scripts
detecta vírus de Visual Basic e JavaScript, sem a necessidade de definições
de vírus específicas. Ele monitora os scripts em busca de atividades típicas de
vírus, emitindo alertas caso sejam detectadas.
Os recursos representados pelas definições de vírus, tecnologia Bloodhound,
bloqueio de scripts e verificação de e-mail e mensageiros instantâneos são
todos empregados nas verificações agendadas e manuais, além de serem
usados pelo Auto-Protect para monitorar constantemente um computador.
O Auto-Protect do programa Antivírus é carregado na memória durante a
inicialização do Sistema Operacional, fornecendo proteção constante
enquanto se trabalha. Usando o Auto-Protect, o programa antivírus
automaticamente:
• elimina quaisquer worms, Cavalos de Troia e vírus, inclusive os de
macro, e repara arquivos danificados
• verifica a existência de vírus cada vez que se utiliza programas, discos
flexíveis ou outras mídias removíveis em um computador ou utiliza
documentos criados ou recebidos
• monitora o computador em busca de sintomas atípicos que possam
indicar a existência de um vírus em ação
• protege o computador contra vírus provenientes da Internet.
Backup
O procedimento de backup (cópia de segurança) pode ser descrito de
forma simplificada como copiar dados de um dispositivo para o outro com o
objetivo de posteriormente recuperar as informações, caso haja algum
problema.
Ou seja, copiar nossas fotos digitais, armazenadas no HD (disco rígido), para
um DVD é fazer backup. Se houver algum problema com o HD ou se
acidentalmente apagarmos as fotos, podemos então restaurar os arquivos a
partir do DVD. Nesse exemplo, chamamos as cópias das fotos no DVD de
cópias de segurança ou backup. Chamamos de restauração o processo de
copiar de volta ao local original as cópias de segurança.
No Windows XP, por exemplo, tem-se o software Microsoft Backup, que irá
ajudá-lo nesta tarefa. Ao clicar com o botão direito do mouse no ícone de
um arquivo do Windows XP, e selecionar a opção Propriedades; em seguida,
guia geral ->Avançado, será exibida uma caixa “o arquivo está pronto para
ser arquivado”, marcada como padrão (No Windows XP, leia-se arquivo
morto).
P/SENADO FEDERAL
A tela seguinte desta a opção de “arquivo morto” obtida ao clicar com o

botão direito do mouse no arquivo intitulado lattes.pdf, do meu computador
que possui o sistema operacional Windows Vista.
p Quando um arquivo está com esse atributo marcado, significa que ele
deverá ser copiado no próximo backup.
p Se estiver desmarcado, significa que, provavelmente, já foi feito um
backup deste arquivo.
Principais TIPOS de Backup:
NORMAL (TOTAL ou GLOBAL)

• COPIA TODOS os arquivos e pastas selecionados.
• DESMARCA o atributo de arquivo morto (arquivamento): limpa os
marcadores!!
• Caso necessite restaurar o backup normal, você só precisa da cópia mais
recente.
• Normalmente, este backup é executado quando você cria um conjunto
de backup pela 1ª vez.
• Agiliza o processo de restauração, pois somente um backup será
restaurado.
P/SENADO FEDERAL
INCREMENTAL
• Copia somente os arquivos CRIADOS ou ALTERADOS desde o último
backup normal ou incremental.
• O atributo de arquivamento (arquivo morto) É DESMARCADO: limpa os
marcadores!!
DIFERENCIAL
• Copia somente os arquivos CRIADOS ou ALTERADOS desde o último
backup normal ou incremental.
• O atributo de arquivamento (arquivo morto) NÃO É ALTERADO: não limpa
os marcadores!!
CÓPIA (AUXILIAR ou SECUNDÁRIA)

• Faz o backup de arquivos e pastas selecionados.
os marcadores!
DIÁRIO
• Copia todos os arquivos e pastas selecionados que foram ALTERADOS
DURANTE O DIA da execução do backup.
os marcadores!
Quanto à RECUPERAÇÃO do backup:

p Para recuperar um disco a partir de um conjunto de backups (normal +
incremental) será necessário o primeiro (normal) e todos os incrementais.
p Para recuperar um disco a partir de um conjunto de backups (normal +
diferencial) basta o primeiro (normal) e o último diferencial, já que este
contém tudo que é diferente do primeiro.
Prevenção de Intrusão e Firewall

Em um sistema em segurança de redes de computadores, a intrusão é
qualquer conjunto de ações que tendem a comprometer a integridade,
confidencialidade ou disponibilidade dos dados ou sistemas.
Os intrusos em uma rede podem ser de dois tipos: internos (que tentam
acessar informações não autorizadas para ele); externos (tentam acessar
informações via Internet).
P/SENADO FEDERAL
IDS (Intrusion Detection Systems) são sistemas de detecção de intrusos, que

têm por finalidade detectar atividades incorretas, maliciosas ou anômalas,
em tempo real, permitindo que algumas ações sejam tomadas.
• Geram logs para casos de tentativas de ataques e para casos em que
um ataque teve sucesso.
• Mesmo sistemas com Firewall devem ter formas para detecção de
intrusos.
• Assim como os firewalls, os IDSs também podem gerar falsos positivos
(Uma situação em que o firewall ou IDS aponta uma atividade como
sendo um ataque, quando na verdade não é).
As informações podem ser coletadas em redes, de várias formas:

• Sistemas de detecção de intrusão baseados em rede (NIDS)
Neste tipo de sistema, as informações são coletadas na rede,
normalmente por dispositivos dedicados que funcionam de forma similar a
sniffers de pacotes.
Vantagens: diversas máquinas podem ser monitoradas utilizando-se
apenas um agente (componente que coleta os dados).
Desvantagens: o IDS “enxerga” apenas os pacotes trafegando, sem ter
visão do que ocorre na máquina atacada.
• Sistemas de detecção de intrusão baseados em host (HIDS)

Coletam informações dentro das máquinas monitoradas, o que
normalmente é feito através de um software instalado dentro delas.
• Hybrid IDS
Combina as 2 soluções anteriores!!
Cabe ressaltar que o IDS (Intrusion Detection Systems) procura por ataques já
catalogados e registrados, podendo, em alguns casos, fazer análise
comportamental.
O firewall não tem a função de procurar por ataques. Ele realiza a filtragem
dos pacotes e, então, bloqueia as transmissões não permitidas. O firewall
atua entre a rede externa e interna, controlando o tráfego de informações
que existem entre elas, procurando certificar-se de que este tráfego é
confiável, em conformidade com a política de segurança do site acessado.
Também pode ser utilizado para atuar entre redes com necessidades de
segurança distintas.
O IPS (Sistema de Prevenção de Intrusão) é que faz a detecção de ataques e
intrusões, e não o firewall!! Um IPS é um sistema que detecta e obstrui
P/SENADO FEDERAL
automaticamente ataques computacionais a recursos protegidos. Diferente

dos IDS tradicionais, que localizam e notificam os administradores sobre
anomalias, um IPS defende o alvo sem uma participação direta humana.
Basicamente, o firewall é um sistema para controlar o acesso às redes de
computadores, desenvolvido para evitar acessos não autorizados em uma
rede local ou rede privada de uma corporação. Pode ser desde um software
sendo executado no ponto de conexão entre as redes de computadores ou
um conjunto complexo de equipamentos e softwares.
A RFC 2828 (Request for Coments nº 2828) define o termo firewall como sendo
uma ligação entre redes de computadores que restringem o tráfego de
comunicação de dados entre a parte da rede que está “dentro” ou “antes”
do firewall, protegendo-a assim das ameaças da rede de computadores que
está “fora” ou depois do firewall. Esse mecanismo de proteção geralmente é
utilizado para proteger uma rede menor (como os computadores de uma
empresa) de uma rede maior (como a Internet).
Um firewall deve ser instalado no ponto de conexão entre as redes, onde,
através de regras de segurança, controla o tráfego que flui para dentro e
para fora da rede protegida. Pode ser desde um único computador, um
software sendo executado no ponto de conexão entre as redes de
computadores ou um conjunto complexo de equipamentos e softwares.
Deve-se observar que isso o torna um potencial gargalo para o tráfego de

dados e, caso não seja dimensionado corretamente, poderá causar atrasos
e diminuir a performance da rede.
Os firewalls são implementados, em regra, em dispositivos que fazem a
separação da rede interna e externa, chamados de estações guardiãs
(bastion hosts).
As principais funcionalidades oferecidas pelos firewalls são:
P/SENADO FEDERAL
• regular o tráfego de dados entre uma rede local e a rede externa não
confiável, por meio da introdução de filtros para pacotes ou
aplicações;
• impedir a transmissão e/ou recepção de acessos nocivos ou não
autorizados dentro de uma rede local;
• mecanismo de defesa que restringe o fluxo de dados entre redes,
podendo criar um “log” do tráfego de entrada e saída da rede;
• proteção de sistemas vulneráveis ou críticos, ocultando informações de
rede como nome de sistemas, topologia da rede, identificações dos
usuários etc.
Criptografia
A palavra criptografia é composta dos termos gregos KRIPTOS (secreto,
oculto, ininteligível) e GRAPHO (escrita, escrever). Trata-se de um conjunto de
conceitos e técnicas que visa codificar uma informação de forma que
somente o emissor e o receptor possam acessá-la. A criptografia é,
provavelmente, tão antiga quanto a própria escrita, sendo alvo constante de
extenso estudo de suas técnicas. Na informática, as técnicas mais
conhecidas envolvem o conceito de chaves, as chamadas "chaves
criptográficas". Trata-se de um conjunto de bits (unidade de medida de
armazenamento) baseado em um determinado algoritmo capaz de
codificar e de decodificar informações. Se o receptor da mensagem usar
uma chave incompatível com a chave do emissor, não conseguirá extrair a
informação.
Os primeiros métodos criptográficos existentes usavam apenas um algoritmo
de codificação. Assim, bastava que o receptor da informação conhecesse
esse algoritmo para poder extraí-la. No entanto, se um intruso tiver posse
desse algoritmo, também poderá decifrá-la, caso capture os dados
criptografados. Há ainda outro problema: imagine que a pessoa A tenha que
enviar uma informação criptografada à pessoa B. Esta última terá que
conhecer o algoritmo usado. Imagine agora que uma pessoa C também
precisa receber uma informação da pessoa A, porém a pessoa C não pode
descobrir qual é a informação que a pessoa B recebeu. Se a pessoa C
capturar a informação envida à pessoa B, também conseguirá decifrá-la,
pois quando a pessoa A enviou sua informação, a pessoa C também teve
que conhecer o algoritmo usado. Para a pessoa A evitar esse problema, a
única solução é usar um algoritmo diferente para cada receptor.
Detalhe: Na área de segurança é comum utilizar os nome Alice (A) e Bob (B)
para representar as pessoas que querem se comunicar de forma secreta.
Terminologia básica sobre Criptografia:
P/SENADO FEDERAL
• Mensagem ou texto é a informação de se deseja proteger. Esse texto

quando em sua forma original, ou seja, a ser transmitido, é chamado
de texto puro ou texto claro.
• Remetente ou emissor refere-se à pessoa que envia a mensagem.
• Destinatário ou receptor refere-se à pessoa que receberá a mensagem.
• Encriptação é o processo em que um texto puro passa, transformando-
se em texto cifrado.
• Desencriptação é o processo de recuperação de um texto puro a
partir de um texto cifrado.
• Criptografar é o ato de encriptar um texto puro, assim como,
descriptografar é o ato de desencriptar um texto cifrado.
Sistemas Criptográficos
Chave é a informação que o remetente e o destinatário possuem, e que será
usada para criptografar e descriptografar um texto ou mensagem.
Chaves criptográficas
Na criptografia, para proteger os dados é necessário um algoritmo
(método/processo), que para encriptar (criptografar) os dados, necessita de
uma chave (número ou frase secreta).
Hoje, podemos afirmar que a criptografia computadorizada opera por meio
da utilização de chaves secretas, ao invés de algoritmos secretos. Se
protegermos os dados com uma chave, precisamos proteger somente a
chave. Se utilizarmos chaves para proteger segredos, podemos utilizar
diversas chaves para proteger diferentes segredos. Em outras palavras, se
uma chave for quebrada, os outros segredos ainda estarão seguros. Por outro
lado, se um algoritmo secreto for quebrado por um invasor, este terá acesso
a todos os outros segredos.
Com o uso de chaves, um emissor pode usar o mesmo algoritmo (o mesmo
método) para vários receptores. Basta que cada um receba uma chave
diferente. Além disso, caso um receptor perca ou exponha determinada
chave, é possível trocá-la, mantendo-se o mesmo algoritmo.
Você já deve ter ouvido falar de chave de 64 bits, chave de 128 bits e assim
por diante. Esses valores expressam o tamanho de uma determinada chave.
Quanto mais bits forem utilizados, maior será a chave e mais difícil de
descobrir o segredo por meio da força bruta (tentativa e erro) ou técnicas
automatizadas de quebra da chave. Assim, sendo maior a chave, mais
segura será a criptografia.
Explico: caso um algoritmo use chaves de 8 bits, apenas 256 chaves poderão
ser usadas na decodificação, pois 2 elevado a 8 é 256. Isso deixa claro que 8
P/SENADO FEDERAL
bits é inseguro, pois até uma pessoa é capaz de gerar as 256 combinações
(embora demore), imagine então um computador. Porém, se forem usados
128 ou mais bits para chaves (faça 2 elevado a 128 para ver o que
acontece), teremos uma quantidade extremamente grande de
combinações, deixando a informação criptografada bem mais segura.
Primeiro, tenha em mente que o bit (Binary Digit) ou dígito binário é a menor
unidade de armazenamento na memória do computador. Ele pode
representar dois valores apenas. No caso da computação, ou armazena o
zero ou armazena o um (0-1). Para formar mensagens, é preciso agrupar os
bits. O padrão atual é o byte (Binary Term) ou termo binário, que é composto
por 8 bits. Isto não é ao acaso. Oito bits que podem valer 0 ou 1 cada,
permitem 256 combinações diferentes. Então, para representar os símbolos,
basta existir uma tabela com 256 posições e, em casa posição da tabela, um
símbolo. Assim, internamente ao computador temos uma sequência de 8
dígitos (zeros ou uns), que, associados a uma tabela, representam um
símbolo. Já ouviu falar da tabela ASCII (American Code for Interchange
Information)? Ela é o padrão para as tabelas de codificação de símbolos.
Nela temos desde as letras e dígitos, aos caracteres especiais e outras teclas
especiais. Por exemplo, a letra “A” é ocupa a casa de número 65 nesta
tabela (convertendo 65 para o sistema de numeração binário – zeros e uns –
temos 1000001). Bom, o interessante é que você pode armazenar símbolos na
memória por meio deste sistema de numeração e da tabela ASCII. Veja a
mensagem abaixo (texto = “PASSEI!”
Texto (símbolos) P A S S E I !
Tabela ASCII 80 65 83 83 69 73 33
Binário 1010000 1000001 1010011 1010011 1000101 1001001 100001
É essa a ideia. Cada símbolo do texto “PASSEI!” possui um número na tabela

ASCII. Este número é armazenado na memória do computador (em binário).
Então, falando em criptografia, estamos falando em fazer contas com estes
números para encontrar novos números que, quando associados à tabela,
ficam estranhos. Por exemplo, somemos 30 a cada número da tabela ASCII
que representa um símbolo do texto claro. Temos: 90, 75, 83, 83, 69, 73 e 43.
Usando a tabela, teríamos:
Texto (símbolos) P A S S E I !
Tabela ASCII 80 65 83 83 69 73 33
Binário 1010000 1000001 1010011 1010011 1000101 1001001 100001
Algoritmo = Ascii+10 90 75 93 93 79 83 43
P/SENADO FEDERAL
Texto Cifrado Z K ] ] O S +
Na tabela acima, temos o texto cifrado como resultado da aplicação do

algoritmo: “some 10 ao código ASCII de cada símbolo do texto claro”. O
resultado é: “ZK]]OS+”. Assim, quem conseguir obter a mensagem não
conseguirá entendê-la, exceto se conhecer o algoritmo que cifrou a
mensagem.
Agora, imagine que o algoritmo fosse tal que ao invés de usar um valor
constante para calcular o novo caractere, usasse um valor fornecido pelo
usuário. Esta chave informada, resultaria em textos diferentes, para chaves
diferentes. Neste caso, a chave deve ser conhecida pelos participantes do
processo, tanto o emissor quanto o receptor, além do algoritmo, é claro.
Além deste esquema, existe um que possui não uma, mas duas chaves. Uma
para cifrar e outra para decifrar.
Vamos estudar estes casos separadamente. Existem dois tipos de chaves:
simétricas e assimétricas.
Chave simétrica
Esse é um tipo de chave mais simples, onde o emissor e o receptor fazem uso
da mesma chave, isto é, uma única chave é usada na codificação e na
decodificação da informação.
Nas figuras acima, podemos observar o funcionamento da criptografia

simétrica. Uma informação é encriptada através de um polinômio utilizando-
se de uma chave (Chave A) que também serve para decriptar a
informação.
As principais vantagens dos algoritmos simétricos são:
P/SENADO FEDERAL
• Rapidez: um polinômio simétrico encripta um texto longo em milésimos

de segundos
• Chaves pequenas: uma chave de criptografia de 128bits torna um
algoritmo simétrico praticamente impossível de ser quebrado.
A maior desvantagem da criptografia simétrica é que a chave utilizada para
encriptar é igual à chave que decripta. Quando um grande número de
pessoas tem conhecimento da chave, a informação deixa de ser um
segredo.
O uso de chaves simétricas tem algumas desvantagens, fazendo com que
sua utilização não seja adequada em situações onde a informação é muito
valiosa. Para começar, é necessário usar uma grande quantidade de chaves
caso muitas pessoas estejam envolvidas.
Ainda, há o fato de que tanto o emissor quanto o receptor precisa conhecer
a chave usada. A transmissão dessa chave de um para o outro pode não ser
tão segura e cair em "mãos erradas".
Existem vários algoritmos que usam chaves simétricas, como o DES, o IDEA, e
o RC:
• DES (Data Encryption Standard): criado pela IBM em 1977, faz uso de
chaves de 56 bits. Isso corresponde a 72 quadrilhões de combinações
(256 = 72.057.594.037.927.936). É um valor absurdamente alto, mas não
para um computador potente. Em 1997, ele foi quebrado por técnicas
de "força bruta" (tentativa e erro) em um desafio promovido na
internet;
• IDEA (International Data Encryption Algorithm): criado em 1991 por
James Massey e Xuejia Lai, o IDEA é um algoritmo que faz uso de
chaves de 128 bits e que tem uma estrutura semelhante ao DES. Sua
implementação em software é mais fácil do que a implementação
deste último;
• RC (Ron's Code ou Rivest Cipher): criado por Ron Rivest na empresa RSA
Data Security, esse algoritmo é muito utilizado em e-mails e faz uso de
chaves que vão de 8 a 1024 bits. Possui várias versões: RC2, RC4, RC5 e
RC6. Essencialmente, cada versão difere da outra por trabalhar com
chaves maiores.
Há ainda outros algoritmos conhecidos, como o AES (Advanced Encryption
Standard) - que é baseado no DES, o 3DES, o Twofish e sua variante Blowfish,
por exemplo.
P/SENADO FEDERAL
Chave assimétrica
Também conhecida como "chave pública", a técnica de criptografia por

chave assimétrica trabalha com duas chaves: uma denominada privada e
outra denominada pública. Nesse método, uma pessoa deve criar uma
chave de codificação e enviá-la a quem for mandar informações a ela. Essa
é a chave pública. Outra chave deve ser criada para a decodificação. Esta
– a chave privada – é secreta.
Para entender melhor, imagine o seguinte: O USUÁRIO-A criou uma chave
pública e a enviou a vários outros sites. Quando qualquer desses sites quiser
enviar uma informação criptografada ao USUÁRIO-A deverá utilizar a chave
pública deste. Quando o USUÁRIO-A receber a informação, apenas será
possível extraí-la com o uso da chave privada, que só o USUÁRIO-A tem. Caso
o USUÁRIO-A queira enviar uma informação criptografada a outro site,
deverá conhecer sua chave pública.
Entre os algoritmos que usam chaves assimétricas, têm-se o RSA (o mais

conhecido) e o Diffie-Hellman:
• RSA (Rivest, Shamir and Adleman): criado em 1977 por Ron Rivest, Adi
Shamir e Len Adleman nos laboratórios do MIT (Massachusetts Institute
P/SENADO FEDERAL
of Technology), é um dos algoritmos de chave assimétrica mais usados.

Nesse algoritmo, números primos (número primo é aquele que só pode
ser dividido por 1 e por ele mesmo) são utilizados da seguinte forma:
dois números primos são multiplicados para se obter um terceiro valor.
Porém, descobrir os dois primeiros números a partir do terceiro (ou seja,
fazer uma fatoração) é muito trabalhoso.
Se dois números primos grandes (realmente grandes) forem usados na
multiplicação, será necessário usar muito processamento para
descobri-los, tornando essa tarefa quase sempre inviável. Basicamente,
a chave privada no RSA são os números multiplicados e a chave
pública é o valor obtido;
• ElGamal: criado por Taher ElGamal, esse algoritmo faz uso de um
problema matemático conhecido por "logaritmo discreto" para se
tornar seguro. Sua utilização é frequente em assinaturas digitais.
Existem ainda outros algoritmos, como o DSA (Digital Signature Algorithm), o
Schnorr (praticamente usado apenas em assinaturas digitais) e Diffie-Hellman.
Exemplo:
Quando Alice quer mandar uma mensagem para Bob, ela procura a chave
pública dele em um diretório e usa esta chave para encriptar a mensagem.
Bob, ao receber a mensagem de Alice, usa a sua chave privada para
decriptar a mensagem e lê-la. Este sistema também permite a autenticação
digital de mensagens, ou seja, é possível garantir ao receptor a identidade
do transmissor e a integridade da mensagem.
Quando uma mensagem é encriptada com uma chave privada, ao invés da
chave pública, o resultado é uma assinatura digital: uma mensagem que só
uma pessoa poderia produzir, mas que todos possam verificar. Normalmente
autenticação se refere ao uso de assinaturas digitais: a assinatura é um
conjunto inforjável de dados assegurando o nome do autor ou funcionando
como uma assinatura de documentos. Isto indica que a pessoa concorda
com o que está escrito. Além do que, evita que a pessoa que assinou a
mensagem depois possa se livrar de responsabilidades, alegando que a
mensagem foi forjada (garantia do não-repúdio).
Sistemas de uma chave são bem mais rápidos, e sistemas de duas chaves
são bem mais seguros. Uma possível solução é combinar as duas, fornecendo
assim um misto de velocidade e segurança. Simplesmente usa-se a
encriptação de uma chave para encriptar a mensagem, e a chave secreta
é transmitida usando a chave pública do destinatário. NÃO confunda a
chave privada com chave secreta. A primeira é mantida em segredo,
enquanto que a segunda é enviada para as pessoas que efetivarão a
comunicação.
P/SENADO FEDERAL
PGP – Pretty Good Privacy

Trata-se de um software de criptografia, de uso livre, criado por Philip
Zimmermman em 1991. A intenção de Zimmermman foi a de ajudar na
defesa da liberdade individual nos Estados Unidos e no mundo inteiro, uma
vez que ele percebeu que o uso do computador seria algo cada vez maior e
que o direito à privacidade deveria ser mantido nesse meio. Por ser
disponibilizado de forma gratuita, o PGP acabou se tornando uns dos meios
de criptografia mais conhecidos, principalmente na troca de e-mails.
No PGP, chaves assimétricas são usadas. Além disso, para reforçar a
segurança, o software pode realizar um segundo tipo de criptografia através
de um método conhecido como "chave de sessão" que, na verdade, é um
tipo de chave simétrica.
Certificado Digital
O Certificado Digital, também conhecido como Certificado de Identidade
Digital, associa a identidade de um titular a um par de chaves eletrônicas
(uma pública e outra privada) que, usadas em conjunto, fornecem a
comprovação da identidade.
São elementos comuns dos certificados digitais:
• Informação de atributo: é a informação sobre o objeto que é
certificado. No caso de uma pessoa, isto pode incluir seu nome,
nacionalidade e endereço e-mail, sua organização e o departamento
da organização onde trabalha.
• Chave de informação pública: é a chave pública da entidade
certificada. O certificado atua para associar a chave pública à
informação de atributo, descrita acima. A chave pública pode ser
qualquer chave assimétrica, mas usualmente é uma chave RSA.
• Assinatura da Autoridade em Certificação (CA): a CA assina os dois
primeiros elementos e, então, adiciona credibilidade ao certificado.
Quem recebe o certificado verifica a assinatura e acreditará na
informação de atributo e chave pública associadas se acreditar na
Autoridade em Certificação. Dentre os atributos do certificado deve
estar a Data de Validade.
O Certificado Digital pode ser usado em uma grande variedade de
aplicações, como comércio eletrônico, groupware (Intranet's e Internet) e
transferência eletrônica de fundos.
Dessa forma, um cliente que compre em um shopping virtual, utilizando um
Servidor Seguro, solicitará o Certificado de Identidade Digital deste Servidor
para verificar: a identidade do vendedor e o conteúdo do Certificado por
P/SENADO FEDERAL
ele apresentado. Da mesma forma, o servidor poderá solicitar ao comprador

seu Certificado de Identidade Digital, para identificá-lo com segurança e
precisão.
Caso qualquer um dos dois apresente um Certificado de Identidade Digital
adulterado, ele será avisado do fato, e a comunicação com segurança não
será estabelecida.
O Certificado de Identidade Digital é emitido e assinado por uma Autoridade
Certificadora Digital (Certificate Authority). Para tanto, esta autoridade usa as
mais avançadas técnicas de criptografia disponíveis e de padrões
internacionais (norma ISO X.509 para Certificados Digitais), para a emissão e
chancela digital dos Certificados de Identidade Digital.
Assinatura Digital
A assinatura digital busca resolver dois problemas não garantidos apenas
com uso da criptografia para codificar as informações: a Integridade e a
Procedência. Ela utiliza uma função chamada one-way hash function,
também conhecida como: compression function, cryptographic checksum,
message digest ou fingerprint. Essa função gera uma sequencia de símbolos
única (hash) sobre uma informação, se esse valor for o mesmo tanto no
remetente quanto destinatário, significa que essa informação não foi
alterada.
Mesmo assim isso ainda não garante total integridade, pois a informação
pode ter sido alterada no seu envio e um novo hash pode ter sido calculado.
Para solucionar esse problema, é utilizada a criptografia assimétrica com a
função das chaves num sentido inverso, onde o hash é criptografado usando
a chave privada do remetente, sendo assim o destinatário de posse da
chave pública do remetente poderá decriptar o hash. Dessa maneira
garantimos a procedência, pois somente o remetente possui a chave
privada para codificar o hash que será aberto pela sua chave pública. Já o
hash, gerado a partir da informação original, protegido pela criptografia,
garantirá a integridade da informação.
Um certificado de chave pública, normalmente denominado apenas de
certificado, é uma declaração assinada digitalmente que vincula o valor de
uma chave pública à identidade da pessoa, ao dispositivo ou ao serviço que
contém a chave particular correspondente. A maior parte dos certificados
de uso comum se baseia no padrão de certificado X.509v34, aplicados em
4
Versão 3 da recomendação X.509 da ITU (International Telecommunication Union) para formato e sintaxe de certificado. É o formato de
certificado padrão usado pelos processos com base em certificados do Windows XP. Um certificado X.509 inclui a chave pública e
informações sobre a pessoa ou entidade para a qual o certificado é emitido, informações sobre o certificado, além de informações
opcionais sobre a autoridade de certificação (CA) que emite o certificado.
P/SENADO FEDERAL
criptografia de chave pública - método de criptografia no qual duas chaves

diferentes são usadas: uma chave pública para criptografar dados e uma
chave particular para descriptografá-los. A criptografia de chave pública
também é chamada de criptografia assimétrica.
Os certificados podem ser emitidos para diversos fins como, por exemplo, a
autenticação de usuários da Web, a autenticação de servidores Web, email
seguro, segurança do protocolo Internet (IPSec), segurança de camada de
transporte do protocolo TCP/IP e assinatura de código.
Normalmente, os certificados contêm as seguintes informações:
• O valor da chave pública da entidade
• As informações de identificação da entidade, como o nome e o
endereço de email
• O período de validade (tempo durante o qual o certificado é
considerado válido)
• Informações de identificação do emissor
• A assinatura digital do emissor, que atesta a validade do vínculo entre
a chave pública da entidade e as informações de identificação da
entidade.
Um certificado só é válido pelo período de tempo nele especificado; cada
certificado contém datas Válido de e Válido até, que definem os prazos do
período de validade. Quando o prazo de validade de um certificado
termina, a entidade do certificado vencido deve solicitar um novo
certificado.
Se for preciso desfazer o vínculo declarado em um certificado, esse pode ser
revogado pelo emissor. Cada emissor mantém uma lista de certificados
revogados, que pode ser usada pelos programas quando a validade de um
determinado certificado é verificada.
Uma das principais vantagens dos certificados é que os hosts não têm mais
que manter um conjunto de senhas para entidades individuais que precisam
ser autenticadas para obterem acesso. Em vez disso, o host simplesmente
deposita confiança em um emissor de certificados.
Quando um host, como um servidor Web seguro, designa um emissor como
uma autoridade raiz confiável, ele confia implicitamente nas diretivas usadas
pelo emissor para estabelecer os vínculos dos certificados que emite. Na
prática, o host confia no fato de que o emissor verificou a identidade da
entidade do certificado. Um host designa um emissor como uma autoridade
raiz confiável colocando o certificado auto-assinado do emissor, que contém
a chave pública do emissor, no armazenamento de certificado da
autoridade de certificação raiz confiável do computador host. As
autoridades de certificação intermediárias ou subordinadas serão confiáveis
P/SENADO FEDERAL
somente se tiverem um caminho de certificação válido de uma autoridade

de certificação raiz confiável.
VPNs - Virtual Private Network

Uma Virtual Private Network (VPN) ou Rede Virtual Privada é uma rede
privada (rede com acesso restrito) construída sobre a estrutura de uma rede
pública (recurso público, sem controle sobre o acesso aos dados),
normalmente a Internet. Ou seja, ao invés de se utilizar links dedicados ou
redes de pacotes para conectar redes remotas, utiliza-se a infraestrutura da
Internet, uma vez que para os usuários a forma como as redes estão
conectadas é transparente.
Normalmente as VPNs são utilizadas para interligar empresas onde os custos
de linhas de comunicação direta de dados são elevados. Elas criam “túneis”
virtuais de transmissão de dados utilizando criptografia para garantir a
privacidade e integridade dos dados, e a autenticação para garantir que os
dados estão sendo transmitidos por entidades ou dispositivos autorizados e
não por outros quaisquer. Uma VPN pode ser criada tanto por dispositivos
específicos, softwares ou até pelo próprio sistema operacional.
Alguns aspectos negativos também devem ser considerados sobre a
utilização de VPNs:
• Perda de velocidade de transmissão: as informações criptografadas
têm seu tamanho aumentado, causando uma carga adicional na
rede.
• Maiores exigências de processamento: o processo de criptografar e
decriptar as informações transmitidas gera um maior consumo de
processamento entre os dispositivos envolvidos.
Vamos às questões?
P/SENADO FEDERAL
-LISTA DAS QUESTÕES COMENTADAS -
1. (FGV/2007/SEFAZ-RJ/FISCAL DE RENDAS) As redes modernas se tornaram

indispensáveis na maioria das arquiteturas de Tecnologia da Informação
(TI), por permitirem alta conectividade e viabilizarem uma ampla
disseminação de informação. A respeito das redes de computadores,
assinale a alternativa correta.
(A) A Web é um sistema com padrões aceitos em algumas regiões

geográficas com a finalidade específica de armazenar informações.
(B) A extranet é um exemplo de rede privada a uma única organização.
(C) Uma rede remota (WAN) é uma rede de curta distância, que cobre
uma área geográfica restrita.
(D) Uma extranet é uma rede virtual que permite que qualquer usuário
externo se conecte à Intranet principal da empresa.
(E) Uma rede local (LAN) conecta computadores e outros dispositivos de
processamento de informações dentro de uma área física limitada, como
um escritório.
Resolução
Uma LAN (Local Area Network – Rede Local) é uma rede de computadores
com uma pequena extensão. Geralmente funciona no escritório de uma
empresa, ou de uma casa, onde os computadores estão próximos uns dos
outros.
Cabe destacar que, no que tange à sua escala ou abrangência as redes
podem ser classificadas em PAN/LAN/MAN/WAN.
• PAN (Personal Area Network): é uma rede pessoal, formada por nós
(dispositivos conectados à rede, como computadores, telefones e
PDAs) muito próximos uns dos outros e próximos a uma pessoa. O termo
PAN é bem novo, surgiu em função das novas tecnologias sem fio,
como o bluetooth, que permitem a ligação de vários equipamentos
que estejam separados por poucos metros.
P/SENADO FEDERAL
Figura. Exemplo de uma Rede PAN
• LAN (Local Area Network – Rede Local): é uma rede local;

o WLAN (Wireless LAN): as WLANs, ou Lans sem fios consolidaram-se
como uma boa opção de rede local. Tais máquinas podem ser
usadas em qualquer lugar dentro de um prédio que possua uma
Wireless LAN implementada. Boa quando existe necessidade de
mobilidade dos pontos da rede e/ou existam dificuldades de
implementação de cabeamento.
• MAN (Metropolitan Area Network): é uma rede metropolitana, abrange
aproximadamente o perímetro de uma cidade;
• WAN (Wide Area Network): é uma rede geograficamente distribuída,
que abrange uma grande área geográfica e conecta cidades e
países. Surgiu da necessidade de compartilhar recursos especializados
por uma maior comunidade de usuários geograficamente dispersos
(localizados a grandes distâncias – até milhares de quilômetros – uns
dos outros).
GABARITO: letra E.
2. (FGV/2008/SEFAZ-RJ/FISCAL DE RENDAS) Uma rede de microcomputadores

opera com base no padrão Ethernet IEEE-802.3 e utiliza o protocolo
CSMA/CD. No momento em que uma colisão é detectada, as máquinas
que estão transmitindo executam o seguinte procedimento:
(A) aceleram o ritmo de transmissão.
(B) param imediatamente de transmitir.
(C) passam a transmitir em modo half-duplex.
(D) retransmitem os frames que provocaram a colisão.
(E) enviam pacotes de sincronismo para as demais máquinas.
P/SENADO FEDERAL
Resolução
CSMA/CD (Carrier Sense Multiple Access with Collision Detection). Maiores
detalhes a seguir:
• O primeiro passo na transmissão de dados em uma rede Ethernet
consiste em verificar se o cabo está livre. Isso é feito pela placa de rede
e daí o nome Carrier Sense (detecção de portadora). A transmissão só
será iniciada caso o cabo esteja livre.
o CS (Escutar a Rede): os computadores que quiserem transmitir
verificam se a rede está livre, se sim, transmitem, se não, esperam
a rede liberar (pode ocorrer de vários deles estarem esperando);
• O protocolo CSMA/CD não gera nenhum tipo de prioridade (daí o
nome Multiple Access, acesso múltiplo).
o MA (Múltiplo Acesso): vários computadores podem tentar acesso
ao meio (cabos) simultaneamente, mas se isso acontecer
causará uma colisão. Uma colisão é uma espécie de “explosão”
elétrica que acontece no meio físico e é sentida por todas as
placas de rede (interfaces).
o CD (Detectar Colisões): quando ocorre uma colisão, todas as
placas de rede “sentem” isso e param de transmitir, esperam um
período de tempo aleatório, e tentam a retransmissão.
Lembrete: numa rede de tecnologia Ethernet, vários computadores

podem acessar o meio (ou seja, “tentar” transmitir) – é como vários alunos
levantando a mão para perguntar algo ao professor – porém, segundo
esse exemplo, somente UMA ESTAÇÃO vai conseguir transmitir seus
pacotes efetivamente na rede ETHERNET!
GABARITO: letra B.
3. (FCC/2008/Polícia Civil de São Paulo/Investigador) Um endereço IP

(Internet Protocol) é formado por um conjunto de
a)04 octetos
b)08 octetos
c)16 octetos
d)32 octetos
e)64 octetos
Resolução
Em uma rede TCP/IP, cada placa de rede existente, em cada computador, é
identificada por um número, chamado endereço IP. Esse endereço IP
P/SENADO FEDERAL
consiste em conjuntos de 8 bits, chamados por isso de octetos. O padrão

mais utilizado atualmente é o IPV4, onde trabalharemos com 4 conjuntos de 8
bits (4 octetos).
O endereço IP (padrão IPV4) possui 32 bits.
Os octetos, quando representados, são separados por pontos. Veja abaixo

dois exemplos de endereço IP:
00001010 . 00000000.00000000. 00000001
1 1 0 0 10 0 0 . 1 1 1 1 1 1 1 1 . 1 0 0 0 1 1 1 0 . 0 0 0 0 1 0 1 0
Na verdade, a forma mais usual de representação do endereço IP é em

números decimais. Esta notação divide o endereço IP em quatro grupos de 8
bits (octeto) e representa o valor decimal de cada octeto binário,
separando-os por um ponto.
Dessa forma, podemos transformar os endereços acima nos endereços
seguintes, respectivamente:
10.0.0.1
200.255.142.10
Disso tudo, concluímos que o menor octeto possível é o 00000000, que é igual
a 0 em decimal, e que o maior octeto possível é 11111111, que é igual a 255
em decimal. Ou seja, cada octeto pode ir de 0 a 255.
Complementando, um computador pode receber seu endereço IP (e outros

parâmetros) de duas maneiras:
• Fixo: quando é configurado manualmente para isso (por seu
administrador);
• Dinâmico: quando recebe esses parâmetros automaticamente de um
servidor apropriado (chamado servidor DHCP).
A figura seguinte ilustra um exemplo de endereço IP, o 131.108.122.204.
P/SENADO FEDERAL
GABARITO: letra A.
4. (FCC/2008/TCE-SP) A Internet é uma rede mundial de telecomunicações

que conecta milhões de computadores em todo o mundo. Nesse sentido,
considere:
I. Nela, as redes podem operar estando ou não conectadas com outras
redes e a operação não é dependente de nenhuma entidade de
controle centralizado.
II. Qualquer computador conectado à Internet pode se comunicar
gratuitamente com outro também conectado à Internet e usufruir os
serviços por ela prestado, tais como e-mail, Web, VoIP e transmissão de
conteúdos de áudio.
III. A comunicação entre as redes locais e a Internet utiliza o protocolo NAT
(Network Address Translation), que trata da tradução de endereços IPs
não roteáveis em um (ou mais) endereço roteável.
Está correto o que consta em:
a) I, II e III;
b) I e II, apenas;
c) I e III, apenas;
d) II e III, apenas;
e) III, apenas.
Resolução
Item I. A Internet pode ser definida como um conjunto de redes, em escala
mundial, que permite a comunicação entre milhões de usuários. Não existe
controle centralizado da Internet. Item certo.
Item II. Os computadores conectados à Internet podem usufruir de uma

grande gama de serviços, como: troca de arquivos e de mensagens
eletrônicas (e-mails), navegação em páginas, transmissão de conteúdos de
áudio, VoIP, Twitter, Wikis, etc. Item certo.
P/SENADO FEDERAL
Item III. NAT (Network Address Translation – Tradução de Endereços de Rede)

faz a tradução dos endereços IPs e portas TCPs da rede local para a Internet.
O NAT surgiu como uma alternativa real para a solução do problema de falta
de endereços IPv4 na Internet. Para navegar na Internet um computador
precisa de um IP válido. Se cada computador de uma rede interna tivesse
um IP válido para Internet, não teríamos endereços IPv4 suficientes para suprir
toda a demanda de máquinas conectadas atualmente à Internet.
A criação do NAT veio como alternativa para solucionar o problema, ou até
mesmo fornecer uma forma paliativa até a implementação do IPv6.
Os endereços IPs são divididos em classes como mostra o quadro a seguir:
Classe Endereços
A 1.0.0.0 até 126.0.0.0
B 128.0.0.0 até 191.255.0.0
C 192.0.0.0 até 223.255.255.254
D 224.0.0.0 até 239.255.255.255
E 240.0.0.0 até 247.255.255.254
Dos mais de 4 bilhões de endereços IPs disponíveis, três faixas são reservadas
para redes privadas. Essas faixas não podem ser roteadas para fora da rede
privada, ou seja, não podem se comunicar diretamente com a Internet.
Dentro das classes A, B e C foram reservadas redes, definidas pela RFC 1918,
que são conhecidas como endereços de rede privados, apresentadas a
seguir:
Endereço Faixa de IP
10.0.0.0/8 (10.0.0.0 – 10.255.255.255)
172.16.0.0/12 (172.16.0.0 – 172.31.255.255)
192.168.0.0/16 (192.168.0.0 – 192.168.255.255)
O papel do NAT consiste em traduzir os endereços privados que não são

válidos na Internet para um endereço válido, ou seja, que possa navegar na
Internet.
Contudo, como isso é possível? Como cinco computadores (com endereços
privados diferentes: 192.168.0.10; 192.168.0.11; 192.168.0.12; 192.168.0.13;
192.168.0.14) de uma empresa conseguem navegar na Internet? Simples,
quando um computador da rede interna tenta navegar na Internet, o NAT
substitui o endereço interno do computador por um endereço válido na
Internet. Entretanto, e se todos os computadores forem conectados à
Internet? O NAT vai traduzir todos os endereços não válidos por um endereço
válido.
P/SENADO FEDERAL
Como assim? Como é possível todos navegarem na Internet com o mesmo

endereço? Além do endereço de IP válido para Internet é também
associada uma porta de comunicação para cada computador-cliente. Por
exemplo, o computador 192.168.0.10 tenta acessar a Internet. O NAT substitui
o endereço 192.168.0.10 por um endereço válido na Internet, como:
189.107.79.139.
No entanto, além do número IP, é também associada ao computador uma
porta, como, por exemplo: 189.107.79.139:6555. O NAT mantém uma tabela
interna onde fica registrado que a comunicação por meio da porta “X” está
relacionada com o computador-cliente “Y”. Por exemplo, a tabela do NAT
poderia ter o seguinte conteúdo:
189.107.79.139:6555 -> 192.168.0.10
189.107.79.139:6556 -> 192.168.0.11
189.107.79.139:6557 -> 192.168.0.12
189.107.79.139:6558 -> 192.168.0.13
189.107.79.139:6559 -> 192.168.0.14
Nota-se que todos os endereços da rede interna são “traduzidos” para o
mesmo endereço externo, porém com um número diferente de porta para
cada cliente da rede interna.
Resumindo, o NAT tornou possível que diversos computadores com endereços
IPs não roteáveis ou inválidos na Internet pudessem a ela se conectar por
intermédio de uma tradução desses endereços para um endereço válido.
Usando o NAT, você pode compartilhar a conexão entre os diversos micros
da rede local, permitindo que todos compartilhem o link de acesso à Internet.
Esse processo de tradução é feito em tempo real, sem adicionar um volume
considerável de latência na conexão nem reduzir a velocidade desta, de
forma que ele se tornou largamente utilizado. Item certo.
Como estão certos os itens I, II e III, a resposta está na alternativa A.
GABARITO: letra A.
5. (FCC/2007/CADEP) Um endereço IP, na versão 4, será de classe A, se

contiver no primeiro octeto qualquer valor decimal no intervalo de
a)0 a 255
b)0 a 127
c)1 a 256
d)1 a 128
e)1 a 126
Resolução
P/SENADO FEDERAL
Classe de Faixa do 1º Objetivo Exemplo

Endereços Octeto (decimal)
A 1 a 126 Grandes redes. 100.1.240.28
B 128 a 191 Médias redes. 157.100.5.195
C 192 a 223 Pequenas redes. 205.35.4.120
D 224 a 239 Multicasting.
E 240 a 254 Reservado para
uso futuro.
GABARITO: letra E.
6. (FGV/2009/PSS/Gerente de Segurança/Q41) As redes Ethernet IEEE.802.3 e

Fast Ethernet são implementadas utilizando placas de comunicação que
fornecem o endereço de 48 bits, semelhantes a FF-20-D3-E8-9C-AB,
utilizado no encaminhamento dos frames de dados, no processo da
transmissão e recepção das mensagens.
Esse endereço é conhecido como endereço:
(A) IP ou físico.
(B) IP ou lógico.
(C) MAC ou físico.
(D) MAC ou lógico.
(E) MAC ou booleano.
Resolução
Um endereço MAC Ethernet é um valor binário de 48 bits (6 bytes) expresso
como 12 dígitos hexadecimais. Por exemplo: FF-20-D3-E8-9C-AB
Nesse caso, os três primeiros bytes (que estão representados pelos
hexadecimais FF-20-D3) são destinados à identificação do fabricante e o três
últimos bytes (E8-9C-AB) referem-se a um valor exclusivo (código do
fornecedor ou número de série) que é fornecido pelo fabricante da placa de
rede.
Em linhas gerais, o MAC (Media Access Control) é um endereço físico que
identifica a placa de rede. Cada placa de rede tem um endereço MAC
único, ou seja, não existem duas placas de rede com endereços MAC iguais.
GABARITO: letra C.
7. (FGV/2009/PSS/Gerente de Segurança/Q42) Numa rede que utiliza o

protocolo TCP/IP, existem algumas convenções para a atribuição dos
endereços IP. Assim, 127.0.0.0 representa um endereço de:
P/SENADO FEDERAL
(A) multicast.
(B) loopback.
(C) broadcast.
(D) acesso ao firewall.
(E) roteamento padrão.
Resolução
Em uma rede IPv4, os hosts podem se comunicar através de um desses três
modos:
Unicast => o processo de envio de um pacote de um host para um host

individual. É a transmissão de um pacote de dados simples, ponto-a-ponto,
ou seja é o envio de tráfego de rede a um ponto de extremidade;
Broadcast => o processo de envio de um pacote de um host para todos os

hosts numa rede;
Multicast => o processo de envio de um pacote de um host para um grupo

de hosts selecionados. A transmissão multicast é projetada para preservar a
largura de banda da rede IPv4. Ela reduz o tráfego permitindo que um host
envie um único pacote para um conjunto de hosts selecionados. Para
alcançar múltiplos hosts de destino usando a comunicação unicast, um host
de origem teria que enviar um pacote individual endereçado para cada host
de destino. Com o multicast, o host origem pode enviar um único pacote que
pode atingir milhares de hosts de destino. Alguns exemplos de transmissão
multicast são:
• distribuição de vídeo e áudio;
• troca de informações de roteamento por protocolos de roteamento;
• distribuição de software;
• feeds de notícias.
Esses três tipos de comunicação (unicast, broadcast, multicast) são usados
para fins diferentes nas redes de dados. Em todos os três casos, o endereço
IPv4 do host de origem é colocado no cabeçalho do pacote como sendo o
endereço origem.
Item a. Multicast, conforme visto, é a transmissão de um pacote de dados

para múltiplos destinos simultaneamente. O transmissor envia os pacotes de
dados somente uma vez, ficando a cargo dos receptores captarem esta
transmissão e reproduzi-la. Item errado.
P/SENADO FEDERAL
Item b. Loopback é o endereço dá própria máquina, ou seja, refere-se à

localização do sistema que está sendo utilizado. Trata-se de um endereço
especial que os hosts usam para direcionar o tráfego para si mesmos.
Embora apenas um único endereço 127.0.0.1 seja usado, os endereços no
intervalo de 127.0.0.0 a 127.255.255.255 são reservados. Quaisquer endereços
dentro desse intervalo executará o loopback dentro do host local. Nenhum
endereço dentro desse intervalo deve aparecer em qualquer rede.
É atribuído o IP 127.0.0.1, por exemplo, no IPv4, para a interface de loopback.
Sua finalidade é permitir testes de aplicações, comunicando com a própria
máquina e testar a interface da placa de rede. Item certo.
Item c. Broadcast é a transmissão de um pacote de dados para todos os

pontos de uma rede. Item errado.
Item d. Firewall é uma “barreira de proteção”, que controla o tráfego de

dados entre um computador e a Internet, ou entre redes com necessidades
de segurança distintas. Sua finalidade, portanto, é dividir e controlar o acesso
entre redes de computadores. Item errado.
Item e. Rotear um pacote significa direcionar um pacote de dados a outra

rede de computadores. Essa função é desempenhada por um equipamento
chamado de roteador (router) que analisa os pacotes de dados pelo
endereço de destino da máquina e escolhe a melhor rota para
encaminhá-los. Item errado.
GABARITO: letra B.
8. (FGV/2009/PSS/Gerente de Segurança/Q43) A arquitetura Open Systems

Interconnection – OSI da ISO constitui uma referência para o
funcionamento das redes de computadores. No contexto desse modelo,
a camada que se refere às especificações de hardware é denominada:
(A) rede.
(B) física.
(C) enlace.
(D) aplicação.
(E) transporte.
P/SENADO FEDERAL
Resolução
Item a. Na camada de rede (Camada 3) estão os equipamentos e
protocolos responsáveis por rotear os quadros (frames) entre a origem e
destino. Item errado.
Item b. A camada física (Camada 1) descreve os meios de transmissão e os
equipamentos físicos usados na transmissão dos sinais brutos (elétricos,
luminosos, etc). Item certo.
Item c. Na camada de enlace (Camada 2) são descritos os equipamentos e
protocolos que podem tratar os dados brutos. Nessa camada os dados são
organizados em quadros (frames), e ela permite o controle de fluxo, envio
livre de erros e o reconhecimento dos dados recebidos de uma outra
estação. Item errado.
Item d. A camada de aplicação (Camada 7) faz interface entre a aplicação
e o usuário. Nessa camada são descritos os protocolos que realizam as
tarefas a que temos acesso, como e-mail, navegação web, bate-papo,
transferência de arquivos.
Item errado.
Item e. A camada de transporte (Camada 4) trata da comunicação entre

origem e destino. Como será a “logística” da entrega dos pacotes. Item
errado.
GABARITO: letra B.
9. (FGV/2009/PSS/Gerente de Segurança/Q44) Para funcionamento normal,

os serviços e protocolos da camada de aplicação utilizam os protocolos
TCP e UDP da camada de transporte. Nessa atividade, empregam portas
conhecidas e identificadas por um número padronizado.
Nesse sentido, as portas 23 e 160 são empregadas, respectivamente, pelos
serviço e protocolo da camada de aplicação:
(A) DNS e SNMP.
(B) DNS e SMTP.
(C) TELNET e HTTP.
(D) TELNET e SNMP.
(E) TELNET e SMTP.
P/SENADO FEDERAL
Resolução
DNS é um protocolo utilizado para resolução de nomes em redes de
computadores e utiliza a porta 53.
SNMP é um protocolo de gerenciamento de redes. Utiliza porta 161.
TELNET é um protocolo cliente-servidor usado para permitir a comunicação
entre computadores ligados numa rede. Utiliza a porta 23.
HTTP é um protocolo de comunicação de dados que permite a transmissão
de documentos de hipertexto por meio da rede. Utiliza a porta 80.
GABARITO: letra D.
10. (FGV/2009/PSS/Gerente de Segurança/Q45) Para acessar a Internet, cada

computador da rede deve ter o protocolo TCP/IP corretamente instalado
e configurado, necessitando de um endereço IP válido na Internet. Na
realidade, não há endereços IP v4 suficientes. Para solucionar o problema,
foi criada uma alternativa até que o IP v6 esteja em uso na maioria dos
sistemas da Internet. Nessa alternativa, os computadores da rede interna
utilizam os chamados endereços privados, que na prática não são válidos
na Internet, ou seja, os pacotes que tenham, como origem ou como
destino, um endereço na faixa dos endereços privados serão descartados
pelos roteadores.
As faixas de endereços privados são definidas na RFC 1597 e para as
classes A, B e C são respectivamente, de 10.0.0.0 a 10.255.255.255, de
172.16.0.0 a 172.31.255.255 e de 192.168.0.0 a 192.168.255.255.
Esse mecanismo é conhecido pela sigla:
(A) DHCP.
(B) WINS.
(C) SLIP.
(D) DNS.
(E) NAT.
Resolução
Item A. O DHCP (Dynamic Host Configuration Protocol), ou protocolo de
Configuração Dinâmica de Host é um protocolo que fornece
automaticamente os endereços IP aos computadores de uma rede. Item
errado.
Item b. WINS (Windows Internet Name Services) é um serviço de resolução de
nomes. A máquina cliente registra o seu nome NetBios (interface de
programa que foi desenvolvida para permitir a comunicação entre
máquinas) e o respectivo endereço IP. Com isso o WINS vai criando uma
P/SENADO FEDERAL
base de nomes NetBios e os respectivos endereços IP, podendo fornecer o

serviço de resolução de nomes NetBios na rede. Item errado.
Item c. SLIP (Serial Line Internet Protocol) é o protocolo de comunicação serial
para a Internet. Item errado.
Item d. DNS (Domain Name System) é o serviço utilizado para realizar a
tradução dos nomes de domínios em endereços IP. Item errado.
Item e. NAT (Network Address Translation) é um serviço que transforma um
endereço inválido de uma máquina para um válido na Internet. Item certo.
GABARITO: letra E.
11. (FGV/2009/SEFAZ-RJ/Fiscal de rendas/Q.76) A Internet constitui o melhor

exemplo de uma WAN operando por meio de uma infraestrutura baseada
no emprego de endereços IP´s para o roteamento dos pacotes de
informações. Por definição na RFC 1918, alguns endereços IP são
reservados e não-roteáveis externamente, sendo somente usados para
redes internas, significando que nenhum computador conectado em rede
local e usando qualquer uma das classes desses endereços reservados
conseguirá acessar a internet. A exceção ocorre se os
microcomputadores estiverem em rede e usando NAT (RFC 1631 – Network
Address Translation). Para Intranets privadas, o Internet Assigned Numbers
Authority (IANA) reservou a faixa de endereços de 10.0.0.0 a
10.255.255.255 para a classe A e a de 172.16.0.0 a 172.16.255.255 para a
classe B.
Assinale a alternativa que apresente a faixa de endereços reservada para
a classe C.
(A) de 128.192.0.0 a 128.192.255.255
(B) de 128.146.0.0 a 128.146.255.255
(C) de 184.191.0.0 a 184.191.255.255
(D) de 192.168.0.0 a 192.168.255.255
(E) de 198.162.0.0 a 198.162.255.255
Resolução
Embora a maioria dos endereços de host IPv4 sejam endereços públicos
designados para uso em redes que são acessíveis pela Internet, há intervalos
de endereços que são usados em redes que precisam acesso limitado ou
nenhum acesso à Internet. Esses endereços são chamados de endereços
privados.
P/SENADO FEDERAL
Os intervalos de endereços privados são:

de 10.0.0.0 a 10.255.255.255 (10.0.0.0 /8)
de 172.16.0.0 a 172.31.255.255 (172.16.0.0 /12)
de 192.168.0.0 a 192.168.255.255 (192.168.0.0 /16)
Os intervalos de endereços de espaço privado são reservados para uso em

redes privadas. O uso desses endereços não precisa ser exclusivo entre redes
externas. Hosts que não precisam de acesso à Internet em geral podem fazer
uso irrestrito de endereços privados. Contudo, as redes internas ainda devem
projetar esquemas de endereço para assegurar que os hosts em redes
privadas usem endereços IP que são únicos dentro do seu ambiente de rede.
A resposta correta é a letra D – de 192.168.0.0 a 192.168.255.255, porque são

endereços privados reservados.
GABARITO: letra D.
12. (FGV/2009/Ministério da Educação/Processo Seletivo

Simplificado/Administrador de Dados/Q28) As redes de
microcomputadores implementadas para apoiar as atividades de
negócio das empresas utilizam os padrões Ethernet e Fast Ethernet,
empregando hub e switch como equipamentos e cabo de par trançado
UTP, além de conectores padronizados internacionalmente.
Nesse caso, por padronização, os conectores utilizados na
implementação dessas redes, são conhecidos pela sigla:
(A) BNC.
(B) USB.
(C) RJ-45.
(D) RJ-11.
(E) RG-58.
Resolução
Para criar uma LAN, precisamos selecionar os dispositivos apropriados para
conectar o dispositivo final à rede. Os dois dispositivos utilizados mais comuns
são os hubs e os switches.
**Hub
Um hub recebe um sinal, e o envia para todas as portas. O uso de hubs cria
um barramento lógico. Isso significa que a LAN utiliza meio físico de
multiacesso. As portas usam uma abordagem de largura de banda
P/SENADO FEDERAL
compartilhada e frequentemente reduzem o desempenho da LAN em razão

de colisões e recuperações. Embora seja possível interconectar múltiplos
hubs, eles permanecem em um domínio de colisão simples ou único.
Os hubs são menos caros que os switches. Tipicamente, um hub é escolhido

como dispositivo intermediário dentro de uma LAN muito pequena, em uma
LAN que requer uma baixa taxa de transferência ou quando a verba é
limitada.
**Switch
Um switch recebe um quadro e regenera cada bit do quadro para a porta
de destino apropriada. Este dispositivo é utilizado para segmentar uma rede
em múltiplos domínios de colisão. Diferente do hub, o switch reduz as colisões
na LAN. Cada porta do switch cria um domínio de colisão separado. Isso cria
uma topologia lógica ponto-a-ponto para os dispositivos em cada porta. Um
switch também oferece uma largura de banda dedicada em cada porta, o
que pode aumentar o desempenho da LAN. Um switch de uma LAN também
pode ser usado para interconectar segmentos de rede de diferentes
velocidades.
Em geral, são escolhidos switches para conectar dispositivos a uma LAN.
Embora o switch seja mais caro que o hub, seu desempenho e confiabilidade
superiores compensam o seu custo. Existem diversos switches disponíveis,
com uma variedade de características que permitem a conexão de múltiplos
computadores em uma típica configuração empresarial de LAN.
Facilidade de Instalação
A facilidade de instalação do cabo varia de acordo com os tipos de cabo e
a arquitetura do edifício. O acesso aos andares ou telhados, o tamanho físico
e propriedades do cabo, influenciam na facilidade com que um cabo pode
ser instalado em diversos edifícios. Geralmente, os cabos são instalados nos
eletrodutos dos edifícios.
Conforme mostrado na figura, um eletroduto é um invólucro ou tubo que
envolve e protege o cabo. O eletroduto também mantém o cabo em ordem
e facilita a sua passagem.
O cabo UTP é relativamente leve e flexível e possui um diâmetro pequeno, o
que permite que ele caiba em espaços pequenos. Os conectores e tomadas
RJ-45 são relativamente fáceis de instalar e são um padrão para todos os
dispositivos Ethernet.
GABARITO: letra C.
P/SENADO FEDERAL

Simplificado/Administrador de Dados/Q28) Os usuários de
microcomputadores e notebooks ora enviam informações para a Internet,
como no caso do envio de arquivos para hospedagem em sites via FTP,
ora baixam arquivos de atualização ou mesmo filmes em formato FLV de
sites específicos como o Youtube. Essas atividades caracterizam
modalidades de processamento denominadas, respectivamente:
(A) upsize e downsize.
(B) upload e download.
(C) pageup e pagedown.
(D) overflow e underflow.
(E) half duplex e full duplex.
Resolução
• Download é o processo de transferir arquivos de um computador remoto
(que pode estar próximo ou do outro lado do mundo) para o computador
do usuário, através da rede.
Você deverá informar o local onde os arquivos serão armazenados no seu
computador. Cuidado ao “baixar” arquivos desconhecidos: i. sempre
executar o antivírus; ii. nunca executar programas ou arquivos “baixados”
de e-mail de remetentes desconhecidos.
• O upload é justamente o contrário, pois permite a transferência de

arquivos do seu computador para um computador remoto na rede,
utilizando qualquer protocolo de comunicações.
GABARITO: letra B.
14. (FGV/2008/Fiscal de Rendas – SEFAZ-RJ) Cada vez mais a tecnologia

wireless tem se tornado popular e sido mais utilizada em suporte à
transmissão de dados. Um dos padrões tem as seguintes características:
• funciona na frequência de 2,4 GHz;

• oferece uma velocidade de 54 Mbps;
• baseia-se na compatibilidade com os dispositivos 802.11b;
• emprega autenticação WEP estática já aceitando outros tipos de
autenticação como WPA (Wireless Protect Access) com criptografia
dinâmica (método de criptografia TKIP e AES);
• apresenta os mesmos inconvenientes do padrão 802.11b, que são as
incompatibilidades com dispositivos de diferentes fabricantes e a alta
P/SENADO FEDERAL
interferência tanto na transmissão como na recepção de sinais, porque

funcionam a 2,4 GHz equivalentes aos telefones móveis;
• apresenta como vantagens o baixo preço dos seus dispositivos, a
largura de banda gratuita bem como a disponibilidade gratuita em
todo o mundo;
• tem sido bastante utilizado na comunicação com notebooks em redes
sem fio em curtas distâncias.
Esse padrão é conhecido como:
(A) IEEE-802.11n.
(B) IEEE-802.11a.
(C) IEEE-802.11g.
(D) IEEE-802.11j.
(E) IEEE-802.11h.
Resolução
A transmissão em uma rede no padrão IEEE 802.11 é feita através de ondas
eletromagnéticas, que se propagam pelo ar e podem cobrir áreas na casa
das centenas de metros.
Principais padrões da família IEEE 802.11 (Wi-Fi):

Padrão Frequência Velocidade Observação
802.11b 2,4 GHz 11 Mbps O padrão mais antigo
802.11g 2,4 GHz 54 Mbps Atualmente, é o mais

(compatível com usado.
802.11b)
802.11a 5 GHz 54 Mbps Pouco usado no Brasil.

Devido à diferença de
frequência,
equipamentos desse
padrão não
conseguem se
comunicar com os
outros padrões
citados.
P/SENADO FEDERAL
802.11n Utiliza tecnologia 300 Mbps Padrão recente e que

MIMO (multiple está fazendo grande
in/multiple out), sucesso.
frequências de 2,4
GHz e 5 GHz
(compatível
portanto com
802.11b e 802.11g e
teoricamente com
802.11a)
GABARITO: letra C.
15. (FCC/2010/TRE-AL/Analista Judiciário) Ao compartilhar pastas e

impressoras entre computadores, evitando que pessoas não autorizadas
possam acessar os arquivos pela Internet, pode-se montar a rede usando
um firewall, baseado em hardware, por meio do dispositivo denominado:
a) hub;
b) switch;
c) roteador;
d) repetidor;
e) cross-over.
Resolução
Itens A, B e D. Hub, switch e repetidor não têm a capacidade de analisar o
tráfego no nível de um firewall. Itens errados.
Item C. O firewall é um dos principais dispositivos de segurança, utilizado para
atuar entre redes com necessidades de segurança distintas. Ele realiza a
filtragem dos pacotes e, então, bloqueia as transmissões não permitidas. Seu
objetivo é permitir somente a transmissão e a recepção de dados
autorizados. Quando instalado em um hardware, ou seja, em uma máquina
própria para esse fim na rede, é instalado no roteador, que é o único
equipamento capaz de manter essa função. Item certo.
Item E. Por último, a questão menciona o cross-over, que não se trata de um
equipamento, e sim de um tipo de combinação de fios utilizada em
cabeamentos.
Um cabo de par trançado, com seus devidos conectores acoplados, tem
uma forma correta de disposição dos fios, na qual, para cada fio, uma
extremidade do cabo corresponde à outra extremidade na mesma posição.
P/SENADO FEDERAL
Um cabo cross-over é um cabo de par trançado que tem alguns de seus fios
trocados em um dos conectores. Isso é feito para que possamos ligar
diretamente dois computadores, já que os cabos normais são utilizados para
ligar o computador a outros equipamentos como hubs e switches.
GABARITO: letra C.
Guarde isso!
Para ligar um computador a um hub ou switch, utilizamos um cabo normal.
Para ligar diretamente dois computadores, temos que utilizar um cabo
cross-over.
16. (FGV/2009/PSS/Gerente de Segurança/Q46) Para auxiliar o

gerenciamento de TCP/IP, existem três tipos de utilitários TCP/IP. O
primeiro, de conectividade, para uso quando se deseja interagir com
recursos e usá-los em uma série de hosts Microsoft e que não sejam
Microsoft®, como sistemas UNIX®; o segundo, de diagnóstico, para
detectar e resolver problemas de rede e o terceiro, é um software de
servidor TCP/IP que fornece serviços de impressão e publicação para
clientes Microsoft Windows® que usam TCP/IP.
O tipo e a função do utilitário PING são, respectivamente:
(A) de diagnóstico / exibe informações sobre a sessão do protocolo
TCP/IP.
(B) de conectividade / verifica configurações e testa a conectividade IP.
(C) de diagnóstico / verifica configurações e testa a conectividade IP.
(D) de conectividade / executa processos em computadores remotos.
(E) de diagnóstico / executa processos em computadores remotos.
Resolução
Ping é um comando que usa o protocolo ICMP para testar a conectividade
entre equipamentos em uma rede. Com certeza, o ping é o comando mais
utilizado no teste de redes. Com ele, poderemos saber se um pacote está
chegando no seu destino ou não. Basta utilizar um nome ou endereço IP do
host de destino para teste. Exemplo: Descobrir o endereço IP de um colega e
realizar um ping para a máquina. Caso você venha a ter problemas de
comunicação, todas as pilhas TCP/IP, independente de qual sistema
operacional, trazem o utilitário ping para testar a conectividade entre dois
hosts TCP/IP.
Siga o seguinte procedimento para testar uma rede TCP/IP:
P/SENADO FEDERAL
1. ping 127.0.0.1. Este endereço IP é um loopback, ou seja, não vai para a

rede, fica no computador que originou a mensagem. Se o ping acusar o
recebimento da resposta, significa que a pilha TCP/IP está instalada e ativa
no computador em que foi realizado o teste. (Somente a título de
curiosidade, você pode usar o loopback do TCP/IP para desenvolver
aplicações de rede em uma máquina stand-alone, sem nenhum tipo de
conexão de rede disponível).
2. ping meu_ip. Tendo comprovado que o TCP/IP está ativo na máquina

origem, vamos enviar uma mensagem para ela mesmo, à fim de verificar se
a placa de rede (ou modem) estão ativos no que diz respeito ao TCP/IP. Aqui
você testa apenas o driver da sua placa de rede, não a placa em si nem os
cabos da rede.
3. ping ip_na_minha_rede. Agora vamos testar a comunicação dentro da

rede local onde o computador de origem está localizado. Garanta que o
computador dono do ip_na_minha_rede está com o TCP/IP e a sua placa de
rede ativos, segundo os dois testes acima. Se não funcionar, você tem um
problema de cabos ou em uma placa de rede, ou simplesmente as suas
máscaras de rede e endereços IP estão incorretos.
4. ping ip_do_default_gateway. Se a comunicação dentro da minha rede

local está OK, temos que verificar se o default gateway da minha rede está
no ar, pois todos os pacotes que saem da minha rede local passam por ele.
5. ping ip_do_outro_lado. Digamos que o meu default gateway esteja

diretamente conectado na rede destino. Eu tenho que testar se a interface
de rede que liga o default gateway a esta rede está no ar. Então eu dou um
ping no endereço IP desta placa. Se o default gateway não estiver
diretamente conectado na rede destino, eu repito os passos (4) e (5) para
cada equipamento que esteja no caminho entre origem e destino.
6. ping ip_do_destino. Sabendo que a outra rede pode ser alcançada via
TCP/IP, resta saber se eu consigo me comunicar com o computador
desejado.
GABARITO: letra C.
17. (FGV/2009/PSS/Gerente de Segurança/Q47) Um utilitário TCP/IP permite

rastrear a rota que um pacote segue até um destino e determina o
P/SENADO FEDERAL
caminho adotado até um destino, enviando mensagens de solicitação de

eco do protocolo de mensagens de controle da Internet (ICMP) ou
ICMPv6 para o destino, com valores cada vez maiores do campo “Tempo
de vida (TTL)”.
O caminho exibido é a lista de interfaces próximas dos roteadores no
caminho entre um host de origem e um destino. A interface próxima é a
interface do roteador que está mais perto do host de envio no caminho.
Esse utilitário é conhecido como:
(A) netsh
(B) route
(C) netstat
(D) ipconfig
(E) traceroute
Resolução
Item a. netsh é um utilitário de linha de comando e de script para
componentes de rede de computadores locais ou remotos. Pode ser utilizada
por um administrador para configurar e monitorar computadores com o
Windows em um prompt de comando. Fonte: Microsoft TechNet
Item b. O comando route manipula as tabelas de roteamento de rede.
Item c. Netstat é um comando que exibe estatísticas de protocolo e as
conexões de rede TCP/IP atuais. Este comando fornece dados sobre a rede
(Exibe estatísticas de protocolo e conexões de rede TCP/IP atuais).
Item d. O comando ipconfig é utilizado, em estações Windows, para verificar
as configurações de rede, como: endereço de IP, máscara de sub-rede e
gateway padrão.
Item e. Traceroute é um comando utilizado para determinar o caminho

percorrido por um pacote de dados a um determinado computador. Mostra
P/SENADO FEDERAL
a rota que os pacotes percorrem entre o host origem e o host destino. No

Windows esse comando chama-se tracert. Exemplos: tracert 10.40.55.12
GABARITO: letra E.
Comandos em Redes TCP/IP

A seguir comentamos mais alguns comandos de rede, muito úteis para testes
e administração do sistema.
ipconfig
O comando ipconfig mostra as configurações de todos os nossos
adaptadores de rede, no Windows Vista, Windows XP Professional, Windows
NT, Windows 98, etc.
Arp
Além do endereço IP que atribuímos a cada adaptador de rede, este já vem
de fábrica com outro tipo de endereço fixo chamado endereço MAC
(constituído de 6 números hexadecimais, entre 00h e FFh, separados por dois
pontos. Exemplos: 08-00-5A-5C-55-55
Os 3 primeiros números identificam o fabricante e os 3 últimos a placa de
rede. Por exemplo: 08:00:5A representa a IBM. No mundo inteiro não existem
duas placas de rede com o mesmo endereço MAC.
O comando arp –a mostra o endereço MAC das últimas máquinas que se
conectaram no nosso host. Isso nos permite controlar quem está
estabelecendo comunicação conosco (inclusive clandestinamente).
______________________________
C:\WINDOWS>arp -a
Interface: 192.168.171.45 on Interface 0x2000003
Endereço Internet Endereço físico Tipo
192.168.171.30 00-40-f4-62-17-11 dinâmico
P/SENADO FEDERAL
18. (FGV/2009/PSS/Gerente de Segurança/Q48) Na implementação de uma

rede de computadores, um dos fatores que influencia o desempenho é o
meio de transmissão utilizado.
Nesse contexto, a fibra óptica tem sido bastante utilizada considerando
suas inúmeras vantagens, sendo a principal delas:
(A) a baixa isolação elétrica;
(B) a imunidade à interferência eletromagnética;
(C) a elevada robustez da fibra nua a esforços de tração;
(D) a facilidade de implementação em ligações multiponto;
(E) a alta banda passante na faixa de 10 GBps no tipo multimodo.
Resolução
As fibras ópticas possuem diversas vantagens como: perdas de transmissão
baixa; capacidade para transportar grandes quantidades de informação;
pequeno tamanho e peso; imunidade a interferências eletromagnéticas;
isolação elétrica; segurança do sinal; matéria-prima abundante.
GABARITO: letra B.
19. (FGV/2009/PSS/Gerente de Segurança/Q52) Dentre as tecnologias de alta

velocidade para redes de computadores, por padrão, na ATM é
empregado a comutação de:
(A) Byte.
(B) Célula.
(C) Pacote.
(D) Circuito.
(E) Mensagem.
Resolução
ATM (Asynchronous Transfer Mode) é uma tecnologia de comunicação de
dados de alta velocidade usada para interligar redes locais, metropolitanas e
de longa distância para aplicações de dados, voz, áudio, e vídeo.
O ATM é baseado na transmissão de pequenos pacotes de tamanho fixo e
estrutura definida denominados células. Estas células são transmitidas através
de conexões de circuitos virtuais estabelecidos, sendo sua entrega e
comutação feitas pela rede baseado na informação de seu cabeçalho.
Suporta alta carga de tráfego podendo sem empregado em diferentes tipos
de serviços.
P/SENADO FEDERAL
GABARITO: letra B.
20. (FGV/2009/PSS/Gerente de Segurança/Q53) Dentre os protocolos de

roteamento, o RIP utiliza o algoritmo vetor-distância, responsável pela
construção de uma tabela que informa as rotas possíveis dentro do
Autonomous System – AS, enquanto que o OSPF é um protocolo
especialmente projetado para o ambiente TCP/IP para ser usado
internamente ao AS, sendo sua transmissão baseada no Link State Routing
Protocol, em que a busca pelo menor caminho é computada localmente,
usando o algoritmo Shortest Path First – SPF.
Comparando esses dois protocolos de roteamento, é correto afirmar que:
(A) no RIP a convergência é muito mais rápida, enquanto no OSPF é muito
lenta.
(B) o RIP executa roteamento estático, enquanto o OSPF executa
roteamento dinâmico.
(C) no RIP a mensagem é proporcional ao número de destinos, enquanto
no OSPF independe desse número.
(D) no RIP a velocidade de convergência é constante, enquanto no OSPF
é inversamente proporcional à quantidade de roteadores.
(E) o RIP converge proporcionalmente ao número de nós da rede,
enquanto o OSPF converge em uma proporção logarítmica ao número de
enlaces.
Resolução
Os protocolos RIP e OSPF possuem diversas diferenças que são apresentadas
a seguir:
RIP
• Fácil configuração e implementação em uma rede
• incapacidade de ser ampliado para interconexões de redes de
tamanho grande a muito grande
• longo tempo de convergência: converge proporcionalmente ao
número de nós da rede
• não necessita grande poder computacional e capacidade de
memória em roteadores ou computadores.
OSPF
• Mais complexo;
• difícil implementação;
• necessita de grande poder computacional e memória;
P/SENADO FEDERAL
• convergência muito rápida: converge em uma proporção logarítmica

ao número de enlaces.
GABARITO: letra E.
21. (CESPE/2004/POLÍCIA FEDERAL/REGIONAL/PERITO/ÁREA 3/Q. 105) Um dos

mais conhecidos ataques a um computador conectado a uma rede é o
de negação de serviço (DoS – denial of service), que ocorre quando um
determinado recurso torna-se indisponível devido à ação de um agente
que tem por finalidade, em muitos casos, diminuir a capacidade de
processamento ou de armazenagem de dados.
Resolução
No ataque de Negação de Serviço (Denial of Service - DoS) o atacante
utiliza um computador, a partir do qual ele envia vários pacotes ou
requisições de serviço de uma vez, para tirar de operação um serviço ou
computador(es) conectado(s) à Internet, causando prejuízos. Para isso, são
usadas técnicas que podem:
• gerar uma sobrecarga no processamento de um computador, de
modo que o verdadeiro usuário do equipamento não consiga utilizá-lo;
• gerar um grande tráfego de dados para uma rede, ocasionando a
indisponibilidade dela;
• indisponibilizar serviços importantes de um provedor, impossibilitando o
acesso de seus usuários etc.
GABARITO: item CERTO.
22. (CESPE/2010/EMBASA/ANALISTA DE SANEAMENTO) [Um firewall em uma

rede é considerado uma defesa de perímetro e consegue coibir todo tipo
de invasão em redes de computadores.]
P/SENADO FEDERAL
Resolução
O firewall, como o nome sugere (traduzindo = parede de fogo) é uma
barreira tecnológica entre dois pontos de uma rede, em que normalmente é
o único ponto de acesso entre a rede interna e a Internet. O firewall deverá
permitir somente a passagem de tráfego autorizado. Além disso, tem a
função de filtrar todo o tráfego de rede que passa por ele, dizendo o que é
permitido e o que é bloqueado ou rejeitado.
Pode ser comparado com uma sequência de perguntas e respostas. Por
exemplo, o firewall faz uma pergunta ao pacote de rede, se a resposta for
correta ele deixa passar o tráfego ou encaminha a requisição a outro
equipamento, se a resposta for errada ele não permite a passagem ou então
rejeita o pacote. O firewall não consegue coibir todos os tipos de invasão.
Um firewall qualquer nunca vai proteger uma rede de seus usuários internos,
independente da arquitetura, tipo, sistema operacional ou desenvolvedor,
pois os usuários podem manipular os dados dentro das corporações das
formas mais variadas possíveis, como exemplo, se utilizando de um pen drive,
para roubar ou passar alguma informação para um terceiro ou até mesmo
para uso próprio.
Um firewall nunca irá proteger contra serviços ou ameaças totalmente novas,
ou seja, se hoje surgir um novo tipo de ataque spoofing, não
necessariamente esse firewall vai proteger desse tipo de ataque, pois é uma
nova técnica existente no mercado e até o final de sua implementação, não
se tinha conhecimento sobre a mesma, o que acarreta na espera de uma
nova versão que supra essa necessidade.
Um firewall também não irá proteger contra vírus, pois os vírus são pacotes de
dados como outros quaisquer. Para identificar um vírus é necessária uma
análise mais criteriosa, que é onde o antivírus atua.
GABARITO: item ERRADO.
23. (CESPE/2009/TRE/PR/Técnico Judiciário – Especialidade: Operação de

computadores/Q. 86-Adaptada) Com relação à segurança da
informação, julgue o próximo item. Firewalls são equipamentos típicos do
perímetro de segurança de uma rede, sendo responsáveis pela detecção
e contenção de ataques e intrusões.
Resolução
O IPS (Sistema de Prevenção de Intrusão) é que faz a detecção de ataques e
intrusões, e não o firewall!! Um IPS é um sistema que detecta e obstrui
P/SENADO FEDERAL
automaticamente ataques computacionais a recursos protegidos. Diferente

dos IDS tradicionais, que localizam e notificam os administradores sobre
anomalias, um IPS defende o alvo sem uma participação direta humana.
Basicamente, o firewall é um sistema para controlar o acesso às redes de
computadores, desenvolvido para evitar acessos não autorizados em uma
rede local ou rede privada de uma corporação. Pode ser desde um software
sendo executado no ponto de conexão entre as redes de computadores ou
um conjunto complexo de equipamentos e softwares.
A RFC 2828 (Request for Coments nº 2828) define o termo firewall como sendo
uma ligação entre redes de computadores que restringem o tráfego de
comunicação de dados entre a parte da rede que está “dentro” ou “antes”
do firewall, protegendo-a assim das ameaças da rede de computadores que
está “fora” ou depois do firewall. Esse mecanismo de proteção geralmente é
utilizado para proteger uma rede menor (como os computadores de uma
empresa) de uma rede maior (como a Internet).
Um firewall deve ser instalado no ponto de conexão entre as redes, onde,
através de regras de segurança, controla o tráfego que flui para dentro e
para fora da rede protegida. Pode ser desde um único computador, um
software sendo executado no ponto de conexão entre as redes de
computadores ou um conjunto complexo de equipamentos e softwares.
Deve-se observar que isso o torna um potencial gargalo para o tráfego de

dados e, caso não seja dimensionado corretamente, poderá causar atrasos
e diminuir a performance da rede.
Os firewalls são implementados, em regra, em dispositivos que fazem a
separação da rede interna e externa, chamados de estações guardiãs
(bastion hosts).
As principais funcionalidades oferecidas pelos firewalls são:
P/SENADO FEDERAL
• regular o tráfego de dados entre uma rede local e a rede externa não
confiável, por meio da introdução de filtros para pacotes ou
aplicações;
• impedir a transmissão e/ou recepção de acessos nocivos ou não
autorizados dentro de uma rede local;
• mecanismo de defesa que restringe o fluxo de dados entre redes,
podendo criar um “log” do tráfego de entrada e saída da rede;
• proteção de sistemas vulneráveis ou críticos, ocultando informações de
rede como nome de sistemas, topologia da rede, identificações dos
usuários etc.
GABARITO: item Errado.
24. (CESPE/2008/TRT-1ªR/Analista Judiciário-Adaptada) Uma característica das

redes do tipo VPN (virtual private networks) é que elas nunca devem usar
criptografia, devido a requisitos de segurança e confidencialidade.
Resolução
Uma VPN (Virtual Private Network – Rede Privada Virtual) é uma rede privada
(não é de acesso público!) que usa a estrutura de uma rede pública (como
por exemplo, a Internet) para transferir seus dados (os dados devem estar
criptografados para passarem despercebidos e inacessíveis pela Internet). As
VPNs são muito utilizadas para interligar filiais de uma mesma empresa, ou
fornecedores com seus clientes (em negócios eletrônicos) através da
estrutura física de uma rede pública.
O tráfego de dados é levado pela rede pública utilizando protocolos não
necessariamente seguros. VPNs seguras usam protocolos de criptografia por
tunelamento que fornecem a confidencialidade (sigilo), autenticação e
integridade necessárias para garantir a privacidade das comunicações
requeridas. Quando adequadamente implementados, estes protocolos
podem assegurar comunicações seguras através de redes inseguras.
25. (CESPE/2010/TRE-MT/Analista Judiciário/Tecnologia da Informação)

Acerca de criptografia, julgue os itens a seguir.
Enquanto mecanismo de cifragem de bloco, a criptoanálise diferencial e
linear tem como objetivo predizer a saída do bloco a partir das entradas,
comparando-se as características entre os textos cifrados e decifrados
P/SENADO FEDERAL
byte a byte. Tais modalidades são utilizadas para decifrar o algoritmo

simétrico RSA e facilitar a descoberta da chave.
Resolução
A criptoanálise diferencial e linear não são mecanismos de cifragem, mas sim
de decifragem. Além disso, eles não são capazes de decifrar o algoritmo
RSA, que é um algoritmo assimétrico.
26. (CESPE/2010/EMBASA/Analista de Saneamento - Analista de TI – Área:

Desenvolvimento) Com referência aos fundamentos de segurança
relacionados a criptografia, firewalls, certificados e autenticação, julgue o
item seguinte.
O princípio da autenticação em segurança diz que um usuário ou
processo deve ser corretamente identificado. Além disso, todo processo
ou usuário autêntico está automaticamente autorizado para uso dos
sistemas.
Resolução
É por meio da autenticação que se confirma a identidade do usuário ou
processo (programa) que presta ou acessa as informações. No entanto,
afirmar que TODO processo ou usuário autêntico está automaticamente
autorizado é falsa, já que essa autorização dependerá do nível de acesso
que ele possui. Em linhas gerais, autenticação é o processo de provar que
você é quem diz ser. Autorização é o processo de determinar o que é
permitido que você faça depois que você foi autenticado!!
27. (CESPE/2010/TRE-MT/Analista Judiciário - Tecnologia da Informação)

Uma das vantagens da criptografia simétrica em relação à assimétrica é a
maior velocidade de cifragem ou decifragem das mensagens. Embora os
algoritmos de chave assimétrica sejam mais rápidos que os de chave
simétrica, uma das desvantagens desse tipo de criptografia é a exigência
de uma chave secreta compartilhada.
Resolução
P/SENADO FEDERAL
Inverteu os conceitos. Os algoritmos mais rápidos e que compartilham chaves

são os algoritmos de chave simétrica.

Por definição, as funções de criptografia devem ser reversíveis. Alguns
algoritmos como o DES (data encryption standard) e o DSS (digital
signature standard) utilizam três chaves, uma para criptografar os dados
(denominada chave pública), uma para decifrar os dados (denominada
chave privada) e uma para aumentar a confiabilidade da encriptação
(denominada chave confiável).
Resolução
O DES não trabalha com 3 chaves e sim com uma única chave secreta. Já o
DSS só trabalha com duas chaves, uma pública e outra privada.

Na criptografia assimétrica, cada parte da comunicação possui um par
de chaves. Uma chave é utilizada para encriptar e a outra para decriptar
uma mensagem. A chave utilizada para encriptar a mensagem é privada
e divulgada para o transmissor, enquanto a chave usada para decriptar a
mensagem é pública.
Resolução
O erro está na localização das palavras pública e privada. Devem ser
trocadas de lugar. A chave utilizada para encriptar a mensagem é pública e
divulgada para o transmissor, enquanto a chave usada para decriptar a
mensagem é privada.
30. (CESPE/2008/PRF-POLICIAL RODOVIÁRIO FEDERAL-ADAPTADA) Com

relação a vírus de computador, phishing, pharming e spam, julgue o item
seguinte.
P/SENADO FEDERAL
[Phishing e pharming são pragas virtuais variantes dos denominados

cavalos-de-tróia, se diferenciando destes por precisarem de arquivos
específicos para se replicar e contaminar um computador e se
diferenciando, entre eles, pelo fato de que um atua em mensagens de
e-mail trocadas por serviços de webmail e o outro, não.]
Resolução
O Phishing (ou Phishing scam) e o Pharming (ou DNS Poisoining) não são
pragas virtuais. Phishing e Pharming são dois tipos de golpes na Internet, e,
portanto, não são variações de um cavalo de tróia (trojan horse) – que se
trata de um programa aparentemente inofensivo que entra em seu
computador na forma de cartão virtual, álbum de fotos, protetor de tela,
jogo etc, e que, quando executado (com a sua autorização!), parece lhe
divertir, mas, por trás abre portas de comunicação do seu computador para
que ele possa ser invadido.
Normalmente consiste em um único arquivo que necessita ser explicitamente

executado. Para evitar a invasão, fechando as portas que o cavalo de tróia
abre, é necessário ter, em seu sistema, um programa chamado firewall.
31. (ESAF/2008/CGU/AFC/Infraestrutura) Assinale a opção que constitui um

mecanismo de segurança para redes de computadores.
a) Redes privadas virtuais ou VPN (Virtual Private Networks).
b) Adwares.
c) Keyloggers.
d) Trapdoors.
e) Inundação (flooding).
Resolução
Item a. A VPN (Virtual Private Network) pode ser utilizada em um meio público
como a Internet para estabelecer uma conexão privada entre dois hosts ou
duas redes com segurança. Portanto é um mecanismo de segurança
utilizado em rede de computadores. Item VERDADEIRO.
Item b. Adwares são programas instalados no computador do usuário

realizando constantes aberturas de janelas (pop-up) de anúncios de
propagandas. Item FALSO.
P/SENADO FEDERAL
Item c. Keylogger é um tipo de malware que tem a função de capturar as

teclas digitadas pelo usuário. O seu objetivo é roubar senhas e informações
pessoais. Item FALSO.
Item d. Trapdoors são brechas inseridas propositalmente em sistemas de

informação por programadores de sistemas. Item FALSO.
Item e. Flooding é um tipo de técnica utilizada para inundar um serviço com

requisições que podem ser de vários tipos como utilização de protocolos
como UDP, ICMP, etc. Item FALSO.
GABARITO: letra A.
32. (FUNRIO/2006/DOCAS-RJ/Assistente Administrativo) Considere as

afirmativas abaixo:
I - É recomendável realizar a atualização do sistema frequentemente com

o Windows Update.
II - Por motivos de segurança o Firewall do Windows XP, com service pack
2, não permite ser desativado.
III - A restauração do sistema é um recurso do Windows XP que permite
que sejam estabelecidos pontos de restauração do sistema.
Está(ão) correta(s) a(s) afirmativa(s):

a) I, apenas.
b) II, apenas.
c) I e II, apenas.
d) I e III, apenas.
e) I, II e III.
Resolução
Item I. Windows update é um recurso do Windows que se conecta ao site da
Microsoft em busca de atualizações do sistema operacional.
A propósito desse tema, o Windows XP introduziu um aplicativo chamado

Central de Segurança do Windows. Ele gerencia três componentes de
segurança do sistema: o Firewall do Windows, as atualizações automáticas e
o estado de proteção contra vírus. No caso de haver qualquer irregularidade
que comprometa a segurança em um desses itens, a Central de Segurança
P/SENADO FEDERAL
emite alertas na área de notificação da Barra de Tarefas, com

recomendações das medidas a serem adotadas.
Na tela seguinte, a Central de Segurança está exibindo um alerta sobre a

desatualização do programa antivírus. A Central de Segurança é acessada a
partir do Painel de Controle do Windows e também é aberta
automaticamente em caso de clicarmos em alguma mensagem exibida por
ela na Área de Notificação. Item VERDADEIRO.
Item II. O Firewall é uma barreira de proteção, que controla o tráfego de

dados entre seu computador e a Internet (ou entre a rede onde seu
computador está instalado e a Internet). Seu objetivo é permitir SOMENTE a
transmissão e a recepção de dados AUTORIZADOS.
Existem firewalls baseados na combinação de hardware e software e firewalls
baseados somente em software. Este último é o tipo recomendado ao uso
doméstico e também é o mais comum.
Explicando de maneira mais precisa, o firewall é um mecanismo que atua
como "defesa" de um computador ou de uma rede, controlando o acesso ao
sistema por meio de regras e a filtragem de dados. A vantagem do uso de
firewalls em redes é que somente um computador pode atuar como firewall,
não sendo necessário instalá-lo em cada máquina conectada.
Existe uma quantidade grande de soluções de firewall disponível. Como

exemplo de firewall pessoal podemos destacar o ZoneAlarm, um dos mais
conhecidos, disponível em: http://www.zonealarm.com/security/en-
P/SENADO FEDERAL
us/home.htm, que dispõe de uma versão gratuita e outra paga, com mais
recursos. Em ambos os casos, é possível utilizar configurações pré-definidas,
que oferecem bons níveis de segurança, sem que para tanto o usuário
necessite ter muito conhecimento sobre o assunto.
Vale citar que o Windows XP já vem com um firewall, que apesar de não ser
tão eficiente, é um bom aliado na segurança.
Para ativá-lo, clique em Iniciar -> Configurações -> Painel de Controle e
selecione a opção Windows Firewall .Na tela que irá aparecer o firewall
do Windows poderá ser ativado ou desativado. Item FALSO.
Item III. A restauração do sistema é um recurso do Windows que permite que

sejam estabelecidos pontos de restauração do sistema.
Caso o usuário, por qualquer motivo, queira voltar o computador para o
estado em que ele se encontrava em um ponto de restauração, basta
acionar a Restauração do sistema.
O Windows desinstalará eventuais programas que tenham sido instalados no
período e retornará configurações porventura alteradas sem, no entanto,
excluir dados ou arquivos salvos no disco rígido. Além disso, as alterações
feitas pela Restauração do sistema são reversíveis.
Item VERDADEIRO.
Iniciar -> Programas -> Acessórios -> Ferramentas do Sistema
GABARITO: letra D.
33. (FUNRIO/2007/Prefeitura Municipal de Marica) Observe o texto a seguir: A

arquitetura (1) se refere a redes sem fio que utilizam o padrão 802.11, uma
das principais desvantagens dessa tecnologia reside na falta de
P/SENADO FEDERAL
segurança. Devido a suas características, uma rede sem fios é

extremamente suscetível a invasões. Para protegê-las podem ser utilizados
protocolos de segurança como o (2), que é o padrão básico de
segurança para redes sem fio, ou o (3) (acesso protegido sem fio), que é
mais avançado e seguro que o primeiro.
A opção que substitui corretamente os números 1, 2 e 3 pelos termos

corretos é:
A) Wi-Fi, WEP, WAP
B) Bluetooth, WAP, WEP
C) Bluetooth, WEP, WAP
D) Bluetooth, WPA, WEP
E) Wi-Fi, WEP, WPA
Resolução
As redes locais sem fio, também conhecidas como WLAN’s, são
especificadas por órgãos internacionais como o IEEE na série 802.11, onde
encontramos o tão falado Wi-Fi. São redes que utilizam sinais de rádio para a
sua comunicação.
Estas redes ganharam popularidade pela mobilidade que provêem aos seus
usuários e pela facilidade de instalação e uso em ambientes domésticos,
empresariais, comerciais, etc.
Este tipo de rede define duas formas básicas de comunicação:
• Modo infra-estrutura: normalmente o mais encontrado, utiliza um

concentrador de acesso (Access Point ou AP);
Figura - Modo Infra-Estrutura (PINHEIRO, 2004)
P/SENADO FEDERAL
• Modo Ad-Hoc: permite que um pequeno grupo de máquinas se

comunique diretamente, sem a necessidade de um AP.
Figura - Modo Ad Hoc

Embora esse tipo de rede seja muito útil, existem alguns problemas de
segurança que devem ser levados em consideração pelos seus usuários:
• os equipamentos utilizam sinais de rádio para a comunicação e qualquer
pessoa com um equipamento mínimo como, por exemplo, um PDA ou
Laptop provido de uma placa de rede wireless, pode interceptar os dados
transmitidos por um cliente wireless;
• devido à facilidade de instalação, muitas redes desse tipo são instaladas
sem nenhum cuidado adicional e até mesmo sem o conhecimento dos
administradores de rede.
Assim, o padrão 802.11 (Wi-Fi) define a estrutura de uma LAN sem fio. Os
principais padrões da família IEEE 802.11 são:
Padrão Frequência Velocidade OBS.
802.11b 2,4 GHz 11 Mbps O padrão mais
antigo.
802.11g 2,4 GHz 54 Mbps Atualmente, é o
(compatível com 802.11b) mais usado.
802.11a 5 GHz 54 Mbps Pouco usado no
Brasil. Devido à
diferença de
frequência,
equipamentos desse
padrão não
conseguem se
comunicar com os
outros padrões
citados.
802.11n Utiliza tecnologia MIMO 300 Mbps Padrão recente e
(multiple in/multiple out), que está fazendo
P/SENADO FEDERAL
frequências de 2,4 GHz e 5 grande sucesso.

GHz (compatível portanto
com 802.11b e 802.11g e
teoricamente com 802.11a)
Inúmeras tecnologias para aumento da segurança dessas redes têm sido

desenvolvidas:
• Algoritmo de criptografia WEP (Wired Equivalent Privacy – Privacidade

Semelhante à das Redes Cabeadas). O WEP é um protocolo que permite
criptografar o tráfego entre o cliente e o AP. Somente computadores que
conheçam a chave (código) da criptografia poderão se comunicar com
a rede. Os computadores que não possuem a chave (normalmente um
número hexadecimal com até 26 dígitos) receberão o tráfego, mas não o
compreenderão, o que já se apresenta como uma forma interessante de
evitar que computadores não autorizados entrem em contato com as
informações que trafegam pela rede.
• Em 2003, o WEP foi então substituído pelo WPA (Wi-Fi Protected Access),
que é um protocolo para autenticação de estações (ou seja, uma forma
de dizer se um micro tem ou não tem o direito de acessar aquela rede).
Muito cuidado, vocês podem ser pegos na “armadilha” listada a seguir!!!!

Os protocolos para aumentar a segurança das redes Wi-Fi são: WEP e WPA
mas existe o WAP (sigla parecida) que é um protocolo para o acesso à
Internet por parte de dispositivos móveis, como telefones celulares... Portanto
WAP não tem relação com redes Wi-Fi!!
GABARITO: letra E.
CONSIDERAÇÕES FINAIS
Bem, estamos chegando ao final da aula, espero que estejam conseguindo
assimilar os inúmeros conceitos já apresentados que serão de grande valia no
dia da prova.
Caso tenham dúvidas, não deixem de nos enviar pelo fórum do curso. O
retorno de vocês é de grande importância para que nossos objetivos estejam
alinhados! Fiquem com Deus, bons estudos e até a nossa próxima aula!
Um forte abraço,
Patrícia e Lênin
P/SENADO FEDERAL
REFERÊNCIAS BIBLIOGRÁFICAS
Curso Cisco, CCNA Exploration v. 4.0, 2010.

Informática-FCC-Questões Comentadas e Organizadas por Assunto, de
Patrícia Lima Quintão, 2010. Ed. Gen/Método.
Notas de aula, profa Patrícia Lima Quintão. 2010.
Redes de Computadores, de Andrew S. Tanenbaum, 4ª. edição, 2003.
Redes de Computadores e a Internet, por James F. Kurose e Keith W. Ross,
2010.
Interligação de Redes com TCP/IP, por Douglas E. Comer.
TCP/IP Illustrated – Vol. 1, por W. Richard Stevens.
CERTBR. Cartilha de Segurança para Internet. http://www.cert.br. 2006.
MOREIRA, Nilton Stringasci. Segurança Mínima: uma visão coorporativa da
segurança de informações. Rio de Janeiro: Axcel Books, 2001.
MÓDULO Security. Disponível em: http://www.modulo.com.br/.
NAKAMURA, E. T., GEUS, P.L. Segurança de Redes em Ambientes
Cooperativos. Ed. Novatec, 2007.
RAMOS, A.; BASTOS, A.; LAYRA, A. Guia oficial para formação de gestores em
segurança da informação. 1. ed. Rio Grande do Sul: ZOUK. 2006.
SÊMOLA, M. Gestão da segurança da informação. 2 ed. São Paulo: Campus
Elsevier. 2003.
TECHNET. Academia Latino-Americana da Segurança da Informação. 2006.
Disponível em: <http://www.technetbrasil.com.br/academia/>.
STALLINGS, W. Criptografia e Segurança de Redes: Princípios e Práticas. Ed.
Prentice-Hall, 4ª Edição, 2008.
P/SENADO FEDERAL
-LISTA DAS QUESTÕES APRESENTADAS NA AULA-
1. (FGV/2007/SEFAZ-RJ/FISCAL DE RENDAS) As redes modernas se tornaram

indispensáveis na maioria das arquiteturas de Tecnologia da Informação
(TI), por permitirem alta conectividade e viabilizarem uma ampla
disseminação de informação. A respeito das redes de computadores,
assinale a alternativa correta.
(A) A Web é um sistema com padrões aceitos em algumas regiões

geográficas com a finalidade específica de armazenar informações.
(B) A extranet é um exemplo de rede privada a uma única organização.
(C) Uma rede remota (WAN) é uma rede de curta distância, que cobre
uma área geográfica restrita.
(D) Uma extranet é uma rede virtual que permite que qualquer usuário
externo se conecte à Intranet principal da empresa.
(E) Uma rede local (LAN) conecta computadores e outros dispositivos de
processamento de informações dentro de uma área física limitada, como
um escritório.
2. (FGV/2008/SEFAZ-RJ/FISCAL DE RENDAS) Uma rede de microcomputadores

opera com base no padrão Ethernet IEEE-802.3 e utiliza o protocolo
CSMA/CD. No momento em que uma colisão é detectada, as máquinas
que estão transmitindo executam o seguinte procedimento:
(A) aceleram o ritmo de transmissão.
(B) param imediatamente de transmitir.
(C) passam a transmitir em modo half-duplex.
(D) retransmitem os frames que provocaram a colisão.
(E) enviam pacotes de sincronismo para as demais máquinas.
3. (FCC/2008/Polícia Civil de São Paulo/Investigador) Um endereço IP

(Internet Protocol) é formado por um conjunto de
a)04 octetos
b)08 octetos
c)16 octetos
d)32 octetos
e)64 octetos
4. (FCC/2008/TCE-SP) A Internet é uma rede mundial de telecomunicações

que conecta milhões de computadores em todo o mundo. Nesse sentido,
considere:
P/SENADO FEDERAL
I. Nela, as redes podem operar estando ou não conectadas com outras

redes e a operação não é dependente de nenhuma entidade de
controle centralizado.
II. Qualquer computador conectado à Internet pode se comunicar
gratuitamente com outro também conectado à Internet e usufruir os
serviços por ela prestado, tais como e-mail, Web, VoIP e transmissão de
conteúdos de áudio.
III. A comunicação entre as redes locais e a Internet utiliza o protocolo NAT
(Network Address Translation), que trata da tradução de endereços IPs
não roteáveis em um (ou mais) endereço roteável.
Está correto o que consta em:
a) I, II e III;
b) I e II, apenas;
c) I e III, apenas;
d) II e III, apenas;
e) III, apenas.
5. (FCC/2007/CADEP) Um endereço IP, na versão 4, será de classe A, se

contiver no primeiro octeto qualquer valor decimal no intervalo de
a)0 a 255
b)0 a 127
c)1 a 256
d)1 a 128
e)1 a 126
6. (FGV/2009/PSS/Gerente de Segurança/Q41) As redes Ethernet IEEE.802.3 e

Fast Ethernet são implementadas utilizando placas de comunicação que
fornecem o endereço de 48 bits, semelhantes a FF-20-D3-E8-9C-AB,
utilizado no encaminhamento dos frames de dados, no processo da
transmissão e recepção das mensagens.
Esse endereço é conhecido como endereço:
(A) IP ou físico.
(B) IP ou lógico.
(C) MAC ou físico.
(D) MAC ou lógico.
(E) MAC ou booleano.
7. (FGV/2009/PSS/Gerente de Segurança/Q42) Numa rede que utiliza o

protocolo TCP/IP, existem algumas convenções para a atribuição dos
endereços IP. Assim, 127.0.0.0 representa um endereço de:
P/SENADO FEDERAL
(A) multicast.
(B) loopback.
(C) broadcast.
(D) acesso ao firewall.
(E) roteamento padrão.
8. (FGV/2009/PSS/Gerente de Segurança/Q43) A arquitetura Open Systems

Interconnection – OSI da ISO constitui uma referência para o
funcionamento das redes de computadores. No contexto desse modelo,
a camada que se refere às especificações de hardware é denominada:
(A) rede.
(B) física.
(C) enlace.
(D) aplicação.
(E) transporte.
9. (FGV/2009/PSS/Gerente de Segurança/Q44) Para funcionamento normal,

os serviços e protocolos da camada de aplicação utilizam os protocolos
TCP e UDP da camada de transporte. Nessa atividade, empregam portas
conhecidas e identificadas por um número padronizado.
Nesse sentido, as portas 23 e 160 são empregadas, respectivamente, pelos
serviço e protocolo da camada de aplicação:
(A) DNS e SNMP.
(B) DNS e SMTP.
(C) TELNET e HTTP.
(D) TELNET e SNMP.
(E) TELNET e SMTP.
10. (FGV/2009/PSS/Gerente de Segurança/Q45) Para acessar a Internet, cada

computador da rede deve ter o protocolo TCP/IP corretamente instalado
e configurado, necessitando de um endereço IP válido na Internet. Na
realidade, não há endereços IP v4 suficientes. Para solucionar o problema,
foi criada uma alternativa até que o IP v6 esteja em uso na maioria dos
sistemas da Internet. Nessa alternativa, os computadores da rede interna
utilizam os chamados endereços privados, que na prática não são válidos
na Internet, ou seja, os pacotes que tenham, como origem ou como
destino, um endereço na faixa dos endereços privados serão descartados
pelos roteadores.
P/SENADO FEDERAL
As faixas de endereços privados são definidas na RFC 1597 e para as

classes A, B e C são respectivamente, de 10.0.0.0 a 10.255.255.255, de
172.16.0.0 a 172.31.255.255 e de 192.168.0.0 a 192.168.255.255.
Esse mecanismo é conhecido pela sigla:
(A) DHCP.
(B) WINS.
(C) SLIP.
(D) DNS.
(E) NAT.
11. (FGV/2009/SEFAZ-RJ/Fiscal de rendas/Q.76) A Internet constitui o melhor

exemplo de uma WAN operando por meio de uma infraestrutura baseada
no emprego de endereços IP´s para o roteamento dos pacotes de
informações. Por definição na RFC 1918, alguns endereços IP são
reservados e não-roteáveis externamente, sendo somente usados para
redes internas, significando que nenhum computador conectado em rede
local e usando qualquer uma das classes desses endereços reservados
conseguirá acessar a internet. A exceção ocorre se os
microcomputadores estiverem em rede e usando NAT (RFC 1631 – Network
Address Translation). Para Intranets privadas, o Internet Assigned Numbers
Authority (IANA) reservou a faixa de endereços de 10.0.0.0 a
10.255.255.255 para a classe A e a de 172.16.0.0 a 172.16.255.255 para a
classe B.
Assinale a alternativa que apresente a faixa de endereços reservada para
a classe C.
(A) de 128.192.0.0 a 128.192.255.255
(B) de 128.146.0.0 a 128.146.255.255
(C) de 184.191.0.0 a 184.191.255.255
(D) de 192.168.0.0 a 192.168.255.255
(E) de 198.162.0.0 a 198.162.255.255

Simplificado/Administrador de Dados/Q28) As redes de
microcomputadores implementadas para apoiar as atividades de
negócio das empresas utilizam os padrões Ethernet e Fast Ethernet,
empregando hub e switch como equipamentos e cabo de par trançado
UTP, além de conectores padronizados internacionalmente.
Nesse caso, por padronização, os conectores utilizados na
implementação dessas redes, são conhecidos pela sigla:
(A) BNC.
P/SENADO FEDERAL
(B) USB.
(C) RJ-45.
(D) RJ-11.
(E) RG-58.

Simplificado/Administrador de Dados/Q28) Os usuários de
microcomputadores e notebooks ora enviam informações para a Internet,
como no caso do envio de arquivos para hospedagem em sites via FTP,
ora baixam arquivos de atualização ou mesmo filmes em formato FLV de
sites específicos como o Youtube. Essas atividades caracterizam
modalidades de processamento denominadas, respectivamente:
(A) upsize e downsize.
(B) upload e download.
(C) pageup e pagedown.
(D) overflow e underflow.
(E) half duplex e full duplex.
14. (FGV/2008/Fiscal de Rendas – SEFAZ-RJ) Cada vez mais a tecnologia

wireless tem se tornado popular e sido mais utilizada em suporte à
transmissão de dados. Um dos padrões tem as seguintes características:
• funciona na frequência de 2,4 GHz;

• oferece uma velocidade de 54 Mbps;
• baseia-se na compatibilidade com os dispositivos 802.11b;
• emprega autenticação WEP estática já aceitando outros tipos de
autenticação como WPA (Wireless Protect Access) com criptografia
dinâmica (método de criptografia TKIP e AES);
• apresenta os mesmos inconvenientes do padrão 802.11b, que são as
incompatibilidades com dispositivos de diferentes fabricantes e a alta
interferência tanto na transmissão como na recepção de sinais, porque
funcionam a 2,4 GHz equivalentes aos telefones móveis;
• apresenta como vantagens o baixo preço dos seus dispositivos, a
largura de banda gratuita bem como a disponibilidade gratuita em
todo o mundo;
• tem sido bastante utilizado na comunicação com notebooks em redes
sem fio em curtas distâncias.
Esse padrão é conhecido como:
P/SENADO FEDERAL
(A) IEEE-802.11n.
(B) IEEE-802.11a.
(C) IEEE-802.11g.
(D) IEEE-802.11j.
(E) IEEE-802.11h.
15. (FCC/2010/TRE-AL/Analista Judiciário) Ao compartilhar pastas e

impressoras entre computadores, evitando que pessoas não autorizadas
possam acessar os arquivos pela Internet, pode-se montar a rede usando
um firewall, baseado em hardware, por meio do dispositivo denominado:
a) hub;
b) switch;
c) roteador;
d) repetidor;
e) cross-over.
16. (FGV/2009/PSS/Gerente de Segurança/Q46) Para auxiliar o

gerenciamento de TCP/IP, existem três tipos de utilitários TCP/IP. O
primeiro, de conectividade, para uso quando se deseja interagir com
recursos e usá-los em uma série de hosts Microsoft e que não sejam
Microsoft®, como sistemas UNIX®; o segundo, de diagnóstico, para
detectar e resolver problemas de rede e o terceiro, é um software de
servidor TCP/IP que fornece serviços de impressão e publicação para
clientes Microsoft Windows® que usam TCP/IP.
O tipo e a função do utilitário PING são, respectivamente:
(A) de diagnóstico / exibe informações sobre a sessão do protocolo
TCP/IP.
(B) de conectividade / verifica configurações e testa a conectividade IP.
(C) de diagnóstico / verifica configurações e testa a conectividade IP.
(D) de conectividade / executa processos em computadores remotos.
(E) de diagnóstico / executa processos em computadores remotos.
17. (FGV/2009/PSS/Gerente de Segurança/Q47) Um utilitário TCP/IP permite

rastrear a rota que um pacote segue até um destino e determina o
caminho adotado até um destino, enviando mensagens de solicitação de
eco do protocolo de mensagens de controle da Internet (ICMP) ou
ICMPv6 para o destino, com valores cada vez maiores do campo “Tempo
de vida (TTL)”.
P/SENADO FEDERAL
O caminho exibido é a lista de interfaces próximas dos roteadores no

caminho entre um host de origem e um destino. A interface próxima é a
interface do roteador que está mais perto do host de envio no caminho.
Esse utilitário é conhecido como:
(A) netsh.
(B) route.
(C) netstat.
(D) ipconfig.
(E) traceroute.
18. (FGV/2009/PSS/Gerente de Segurança/Q48) Na implementação de uma

rede de computadores, um dos fatores que influencia o desempenho é o
meio de transmissão utilizado.
Nesse contexto, a fibra óptica tem sido bastante utilizada considerando
suas inúmeras vantagens, sendo a principal delas:
(A) a baixa isolação elétrica;
(B) a imunidade à interferência eletromagnética;
(C) a elevada robustez da fibra nua a esforços de tração;
(D) a facilidade de implementação em ligações multiponto;
(E) a alta banda passante na faixa de 10 GBps no tipo multimodo.
19. (FGV/2009/PSS/Gerente de Segurança/Q52) Dentre as tecnologias de alta

velocidade para redes de computadores, por padrão, na ATM é
empregado a comutação de:
(A) Byte.
(B) Célula.
(C) Pacote.
(D) Circuito.
(E) Mensagem.
20. (FGV/2009/PSS/Gerente de Segurança/Q53) Dentre os protocolos de

roteamento, o RIP utiliza o algoritmo vetor-distância, responsável pela
construção de uma tabela que informa as rotas possíveis dentro do
Autonomous System – AS, enquanto que o OSPF é um protocolo
especialmente projetado para o ambiente TCP/IP para ser usado
internamente ao AS, sendo sua transmissão baseada no Link State Routing
Protocol, em que a busca pelo menor caminho é computada localmente,
usando o algoritmo Shortest Path First – SPF.
Comparando esses dois protocolos de roteamento, é correto afirmar que:
P/SENADO FEDERAL
(A) no RIP a convergência é muito mais rápida, enquanto no OSPF é muito

lenta.
(B) o RIP executa roteamento estático, enquanto o OSPF executa
roteamento dinâmico.
(C) no RIP a mensagem é proporcional ao número de destinos, enquanto
no OSPF independe desse número.
(D) no RIP a velocidade de convergência é constante, enquanto no OSPF
é inversamente proporcional à quantidade de roteadores.
(E) o RIP converge proporcionalmente ao número de nós da rede,
enquanto o OSPF converge em uma proporção logarítmica ao número de
enlaces.
21. (CESPE/2004/POLÍCIA FEDERAL/REGIONAL/PERITO/ÁREA 3/Q. 105) Um dos

mais conhecidos ataques a um computador conectado a uma rede é o
de negação de serviço (DoS – denial of service), que ocorre quando um
determinado recurso torna-se indisponível devido à ação de um agente
que tem por finalidade, em muitos casos, diminuir a capacidade de
processamento ou de armazenagem de dados.
22. (CESPE/2010/EMBASA/ANALISTA DE SANEAMENTO) [Um firewall em uma

rede é considerado uma defesa de perímetro e consegue coibir todo tipo
de invasão em redes de computadores.]
23. (CESPE/2009/TRE/PR/Técnico Judiciário – Especialidade: Operação de

computadores/Q. 86-Adaptada) Com relação à segurança da
informação, julgue o próximo item. Firewalls são equipamentos típicos do
perímetro de segurança de uma rede, sendo responsáveis pela detecção
e contenção de ataques e intrusões.
24. (CESPE/2008/TRT-1ªR/Analista Judiciário-Adaptada) Uma característica

das redes do tipo VPN (virtual private networks) é que elas nunca devem
usar criptografia, devido a requisitos de segurança e confidencialidade.

Enquanto mecanismo de cifragem de bloco, a criptoanálise diferencial e
linear tem como objetivo predizer a saída do bloco a partir das entradas,
comparando-se as características entre os textos cifrados e decifrados
P/SENADO FEDERAL
byte a byte. Tais modalidades são utilizadas para decifrar o algoritmo

simétrico RSA e facilitar a descoberta da chave.
26. (CESPE/2010/EMBASA/Analista de Saneamento - Analista de TI – Área:

Desenvolvimento) Com referência aos fundamentos de segurança
relacionados a criptografia, firewalls, certificados e autenticação, julgue o
item seguinte.
O princípio da autenticação em segurança diz que um usuário ou
processo deve ser corretamente identificado. Além disso, todo processo
ou usuário autêntico está automaticamente autorizado para uso dos
sistemas.
27. (CESPE/2010/TRE-MT/Analista Judiciário - Tecnologia da Informação)

Uma das vantagens da criptografia simétrica em relação à assimétrica é a
maior velocidade de cifragem ou decifragem das mensagens. Embora os
algoritmos de chave assimétrica sejam mais rápidos que os de chave
simétrica, uma das desvantagens desse tipo de criptografia é a exigência
de uma chave secreta compartilhada.
Por definição, as funções de criptografia devem ser reversíveis. Alguns
algoritmos como o DES (data encryption standard) e o DSS (digital
signature standard) utilizam três chaves, uma para criptografar os dados
(denominada chave pública), uma para decifrar os dados (denominada
chave privada) e uma para aumentar a confiabilidade da encriptação
(denominada chave confiável).

Na criptografia assimétrica, cada parte da comunicação possui um par
de chaves. Uma chave é utilizada para encriptar e a outra para decriptar
uma mensagem. A chave utilizada para encriptar a mensagem é privada
e divulgada para o transmissor, enquanto a chave usada para decriptar a
mensagem é pública.
30. (CESPE/2008/PRF-POLICIAL RODOVIÁRIO FEDERAL-ADAPTADA) Com

relação a vírus de computador, phishing, pharming e spam, julgue o item
seguinte.
P/SENADO FEDERAL
[Phishing e pharming são pragas virtuais variantes dos denominados

cavalos-de-tróia, se diferenciando destes por precisarem de arquivos
específicos para se replicar e contaminar um computador e se
diferenciando, entre eles, pelo fato de que um atua em mensagens de
e-mail trocadas por serviços de webmail e o outro, não.]
31. (ESAF/2008/CGU/AFC/Infraestrutura) Assinale a opção que constitui um

mecanismo de segurança para redes de computadores.
a) Redes privadas virtuais ou VPN (Virtual Private Networks).
b) Adwares.
c) Keyloggers.
d) Trapdoors.
e) Inundação (flooding).
32. (FUNRIO/2006/DOCAS-RJ/Assistente Administrativo) Considere as

afirmativas abaixo:
I - É recomendável realizar a atualização do sistema frequentemente com

o Windows Update.
II - Por motivos de segurança o Firewall do Windows XP, com service pack
2, não permite ser desativado.
III - A restauração do sistema é um recurso do Windows XP que permite
que sejam estabelecidos pontos de restauração do sistema.
Está(ão) correta(s) a(s) afirmativa(s):

a) I, apenas.
b) II, apenas.
c) I e II, apenas.
d) I e III, apenas.
e) I, II e III.
33. (FUNRIO/2007/Prefeitura Municipal de Marica) Observe o texto a seguir: A

arquitetura (1) se refere a redes sem fio que utilizam o padrão 802.11, uma
das principais desvantagens dessa tecnologia reside na falta de
segurança. Devido a suas características, uma rede sem fios é
extremamente suscetível a invasões. Para protegê-las podem ser utilizados
protocolos de segurança como o (2), que é o padrão básico de
segurança para redes sem fio, ou o (3) (acesso protegido sem fio), que é
mais avançado e seguro que o primeiro.
P/SENADO FEDERAL
A opção que substitui corretamente os números 1, 2 e 3 pelos termos

corretos é:
A) Wi-Fi, WEP, WAP
B) Bluetooth, WAP, WEP
C) Bluetooth, WEP, WAP
D) Bluetooth, WPA, WEP
E) Wi-Fi, WEP, WPA
GABARITO
1. Letra E. 18. Letra B.

2. Letra B. 19. Letra B.
3. Letra A. 20. Letra E.
4. Letra A. 21. Item Certo.
5. Letra E. 22. Item Errado.
6. Letra C. 23. Item Errado.
7. Letra B. 24. Item Errado.
9. Letra D. 26. Item Errado.
10. Letra E. 27. Item Errado.
11. Letra D. 28. Item Errado.
12. Letra C. 29. Item Errado.
14. Letra C. 31. Letra A.
15. Letra C. 32. Letra D.
16. Letra C. 33. Letra E.
17. Letra E.

SF Informatica TEO EXE Patricia Lenin Aula 04 - Parte 02

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

SF Informatica TEO EXE Patricia Lenin Aula 04 - Parte 02

Enviado por

Direitos autorais:

Formatos disponíveis

CURSO ON-LINE – NOÇÕES DE INFORMÁTICA (TEORIA E EXERCÍCIOS)

AULA 04: Conceitos de Redes e Noções de Segurança da Informação

Figura. Dois computadores interligados em Rede

Figura. Rede com 3 computadores

A seguir temos algumas definições obtidas da literatura especializada sobre

“Um conjunto de computadores autônomos interconectados

“Sistema computadorizado que usa equipamentos de

“Uma rede de computadores liga dois ou mais computadores

As redes de computadores podem ser divididas em duas partes principais:

A parte física indica a organização e disposição espacial do hardware da

A parte lógica abrange as regras que permitem que os componentes de

Classificação das Redes Quanto à Extensão

Redes pessoais ou PAN (Personal Area Network)

Redes locais ou LAN (Local Area Network)

Redes Metropolitanas ou MAN (Metropolitan Area Network)

Figura – Três filiais se conectando através de uma MAN

Redes Remotas, Extensas, Geograficamente Distribuídas ou WAN (Wide Area

Figura – A Internet é um exemplo de uma WAN

A Internet é uma WAN, uma rede de redes de computadores de alcance

Neste ponto, podemos perguntar: mas se as redes interligadas podem utilizar

Comutação de circuitos: a alocação dos recursos envolvidos na

Olhando a Internet mais detalhadamente, identificamos a periferia da rede,

hierárquica, onde o usuário conecta-se por meio de uma rede de acesso

Camada Nome Observações

Responsável pela comunicação fim-a-fim, ou

Alguns Equipamentos que Compõem uma Rede

Placa de Rede (Adaptador de Rede ou Interface de Rede)

Placas de Interface de Rede

Os computadores laptop e os computadores notebook estão tornando-se

Cartão PCMCIA para notebooks

A tabela seguinte destaca resumidamente os principais equipamentos

Equipamento Função principal

segmentos de rede de arquiteturas diferentes e permite

Figura. Ponto de acesso ao centro

` Dispositivo usado para interconectar duas redes

Vejamos algumas características de transmissão de dados.

**Formas de utilização do meio físico:

Figura- Comunicação simplex

Figura - Comunicação half-duplex

Figura - Comunicação full-duplex

- ligação ponto-a-ponto: cada extremidade da ligação contém um e

Figura - Ligação ponto-a-ponto-Liga apenas duas máquinas

- ligação multiponto: cada extremidade da ligação pode conter mais de

Figura- Ligação multiponto – várias máquinas são ligadas por um mesmo

• Assíncrono - Nesse modo não há o estabelecimento de sincronia entre o

**Problemas na transmissão de dados

• Retardo - Também chamado de atraso, é a diferença entre o momento

Meios Físicos de Transmissão

**Meios de transmissão guiados

• Cabo Coaxial Fino (10Base2)

Cabo coaxial fino

• Cabo Coaxial Grosso (10Base5)

Cabo coaxial grosso.

Cabos de Par Trançado

O par trançado, ao contrário do cabo coaxial, só permite a conexão de 2

Você deve ter sempre em mente a existência da interferência

Cabo Ethernet Par Trançado Direto x Cruzado

Nota: A única exceção é na conexão direta de dois micros usando uma

Em redes de grande porte, os cabos UTP/STP provenientes dos diversos pontos

Cabos de Fibra Ótica

Figura - Fibra Óptica

Há dois tipos principais de fibras: multimodo e modo único (ou monomodo). A

Meios não guiados – Transmissão sem fio

As ondas de infravermelho por sua vez são muito utilizadas em comunicações