Lição 4 - Servidores FTP, WEB e de E-mail

Muitos são os serviços que você terá que instalar em sua rede para atender
à necessidade de seus usuários, alguns você poderá instalar em um ser-
vidor de serviço compartilhado e outros exigem um servidor exclusivo e
dedicado.

Dos serviços citados acima, o FTP e o serviço WEB podem conviver juntos
na mesma máquina, mas você terá que tomar alguns cuidados com a segu-
rança de acesso ao servidor, principalmente com o serviço de transferência
de arquivos (FTP), já o servidor de e-mail exige uma máquina dedicada, pois
os recursos da máquina serão mais exigidos pelos serviços de e-mail e com-
partilhar seu uso pode não ser uma boa ideia.

Ao término dessa lição, você deverá ser capaz de:

a) entender como funciona o serviço de transferência de arquivos (FTP);
b) entender como funciona o Serviços de WEB dentro e fora da
organização;
c) entender como funciona e a importância do serviço de e-mail para sua
empresa.

Nessa lição você conhecerá a utilidade do serviço de transferência de ar-

quivos e verá que ele ajuda muito a desafogar o servidor de e-mail, já que
através dele é possível enviar arquivos de tamanhos não suportados pelo
correio eletrônico. Outra finalidade do servidor de transferência é transfor-
má-lo em uma espécie de repositório de arquivos, onde se pode encontrar
versões atualizadas de sistemas, patches de correção, drivers de impresso-
ras, entre outros.

Ao conhecer o servidor WEB, você perceberá que existem vantagens e des-

vantagens de mantê-lo dentro e fora da sua rede, e entenderá as razões para
se preocupar com isso e decidirá o que é melhor fazer quando se deparar
com tal situação. Verá também que o serviço WEB serve para hospedar sis-
temas inteiros e não somente seu website, além de entender como ele fun-
ciona e como explorar seus benefícios.

Com relação ao serviço de e-mail você entenderá como ele funciona, suas
características e a importância que ele possui para sua organização.

21
 1. File Transfer Protocol – FTP
O FTP na verdade é um protocolo da camada de aplicação que foi desenvol-
vido para facilitar a transferência confiável e eficiente de arquivos entre dois
computadores. Seu funcionamento em detalhes pode ser verificado na RFC
959.

Diferentemente do que estamos acostumados a ver, o FTP, que é uma aplica-

ção cliente/servidor, estabelece duas conexões para transferência de arqui-
vos, uma para a transferência dos dados e outra para controle da conexão. A
separação de dados e controle torna o FTP mais eficiente.

Essa divisão de conexões faz com que o FTP use duas portas de conexão, a 20
e a 21. Como dito anteriormente, a porta 20 é usada para a transferência dos
arquivos e a porta 21 é usada para controlar a conexão estabelecida entre o
cliente e o servidor.

A necessidade de controlar a conexão obriga o FTP a usar o protocolo TCP

para gerenciar suas conexões: é o TCP que faz o controle da conexão e da
transferência dos arquivos.

Na prática, o que se verifica são três características básicas no funcionamen-

to do FTP: uma interface gráfica onde é possível manusear os arquivos, uma
conexão simples com regras de comunicação onde podemos verificar uma
única linha de transferência de comandos perguntando e outra linha de co-
mandos respondendo e uma segunda conexão controlado o canal estabeleci-
do entre o cliente e o servidor.

Observe a figura a seguir. Nela será possível verificar todo o processo de

transferência de dados através do FTP.

Figura1 - Processo de transferência de dados e controle de conexão do FTP.

22
Segundo FOUROZAN, no livro a Comunicação de Dados e Redes de Computa-
dores (2007), a definição para as conexões de controle e dados são:

1.1 Conexão de Controle

A conexão de controle é criada do mesmo modo que outros programas apli-

cativos. Ela permanece aberta durante todo o processo. O tipo de serviço usa-
do pelo IP nessa conexão é o minimize delay (minimiza atrasos), porque esta
é uma conexão interativa entre um usuário (pessoa) e um servidor. O usuário
digita os comandos e espera que a resposta chegue, sem atrasos significativos.

1.2 Conexão de Dados

A conexão de dados usa a porta número 20 no lado do servidor. A conexão

de dados é aberta quando dados estão prontos para serem transferidos e é
fechada quando ela não é mais necessária. Uma conexão de dados pode ser
aberta e fechada inúmeras vezes durante uma sessão; ao contrário do con-
trole da conexão que é aberto uma única vez. O tipo de serviço usado pelo IP
nessa conexão é o maximize throughput (máxima vazão).

1.3 TFTP

Outra alternativa a ser implementada em caso de necessidade de transferên-

cia de dados entre computadores é o TFTP. Embora não seja recomendado
por conta de sua falta de segurança, é importante saber que ele existe e pode
ser usado nos casos em que a segurança não é mais importante que a trans-
ferência de arquivos.

Diferente do que ocorre com o FTP, o TFTP usa o protocolo UDP para trans-
porte de dados e por isso usa a porta 69 e não a porta 21. Em teoria, o fato
de usar UDP ao invés de TCP, torna sua performance melhor que o TCP. Por
outro lado, a segurança oferecida pelo TCP não existe aqui e, embora seja
mais rápido, é menos seguro, pois ele é altamente recomendado apenas para
transferência de pequenos arquivos. Assim, fica mais fácil perceber se há ou
não necessidade de repetição da operação em caso de corrupção do arquivo.

2. Servidor WEB
O servidor WEB na verdade é uma aplicação instalada em um servidor onde
é possível publicar documentos nos formatos passíveis de leitura via browser
(navegador). Você poderá implementar um servidor WEB para uso interno
em sua rede e também para acesso externo e, neste caso, você normalmente
o usará para hospedar o site da sua empresa ainda que seja possível instalar
aplicações para diversos fins.

Quando o servidor WEB é usado apenas dentro da rede interna, ele normal-
mente atende à intranet e nela, assim como na internet, são usados os mes-
mos processos e protocolos de comunicação. O protocolo usado para acesso
às aplicações WEB é o HTTP. Na verdade, é o HTTP que faz todo o serviço, ele

23
 é o responsável pela “interpretação” dos arquivos e consequentemente pela
geração e visualização das páginas.

No geral, a percepção que se tem de um servidor WEB é que ele apenas ar-
mazena página WEB e determinadas aplicações, e os disponibiliza quando
solicitados pelo cliente. Dessa forma, é possível afirmar que um servidor WEB
aceita pedidos HTTP (protocolo usado nas aplicações WEB) e responde, usan-
do o mesmo protocolo.

Nessa resposta ele envia os documentos solicitados em HTML onde é possível

verificar a existência de imagens, vídeos, aplicações comerciais etc. Os servi-
dores WEB mais usados são IIS (Internet Information Services) da Microsoft
e Apache (software livre); eles são os responsáveis por controlar e organizar
os diversos documentos armazenados de forma que, ao serem acessados pela
aplicação, estejam disponíveis e nos formatos corretos para visualização.

A principal vantagem de se utilizar um servidor WEB para rodar determina-

das aplicações é que não existe a necessidade de instalar nenhum outro apli-
cativo na máquina cliente além do browser, e este normalmente é instalado
em sua máquina durante a instalação do sistema operacional.

Isso significa dizer que qualquer máquina com seu sistema operacional atua-
lizado pode acessar e utilizar a aplicação que você disponibilizou, sem dizer
que, ao liberar sua aplicação para acesso externo, ela poderá ser acessada e
utilizada de qualquer lugar, basta apenas um computador e uma conexão
com a internet disponíveis.

Existem dois tipos de servidores WEB, o Estático e Dinâmico. São eles:

2.1 Servidor Web Estático

Nessa modalidade o servidor envia seus arquivos exatamente como foram

criados, ou seja, não há atualização de conteúdo, isto significa dizer que se
as informações contidas nesses documentos sofreram alguma alteração, ela
não será refletida no que está hospedado no servidor.

2.2 Servidor WEB Dinâmico

A diferença básica é que o servidor dinâmico possui softwares e mecanismos

que permitem a atualização das informações antes destas serem enviadas
ao cliente solicitante. Vale lembrar que nesse caso você deverá contar com
serviços e servidores adicionais. Um servidor de banco de dados é um bom
exemplo disso.

Outra característica dos servidores dinâmicos é que o seu dinamismo é res-

ponsabilidade de um complexo sistema envolvendo aplicações diversas, con-
teúdo e muita programação. O resultado vale todo o investimento e você terá
que decidir que tipo usar, dependendo do resultado que se espera alcançar.

24
Além do que já foi dito aqui, hoje você ainda possui outras questões para re-
solver, uma delas é quantidade de dispositivos capazes de acessar seu site ou
sua aplicação, como computadores, tablets, principalmente smartphones de
vários tamanhos de tela que exigem sites, páginas e aplicações que se adap-
tem rapidamente ao tamanho dos dispositivos onde é visualizada.

Os chamados sites responsivos são cada vez mais utilizados e garantem ao

usuário final uma experiência melhor ao visitar o site ou ao utilizar a sua apli-
cação.

3. Servidor de E-mail
Não há dúvidas de que o e-mail é a aplicação mais utilizada dentro de uma
empresa; você recebe e envia e-mails o dia todo e a todo instante. Redigir
um e-mail ou apenas ler um e-mail consome boa parte do tempo que temos
disponível durante o dia, por isso o cliente de e-mail e o sistema de e-mail
(correio eletrônico), respectivamente cliente e servidor, são dois dos mais im-
portantes serviços que você terá dentro da organização que trabalha.

O funcionamento do e-mail é análogo ao serviço postal que conhecemos. No

sistema tradicional de correspondência, você escreve uma carta e deposita
na caixa dos correios, um agente da empresa passa pela caixa, retira sua carta
e, de acordo com o endereçamento, destina essa carta para o agente mais
próximo do destino. Uma vez lá, ela é depositada na caixa de correios do des-
tinatário, que, de tempos em tempos, irá verificar se possui ou não alguma
correspondência.

No sistema de correio eletrônico o procedimento é o mesmo: você escreve

uma mensagem no seu aplicativo de correio (o mais conhecido e usado é o
Outlook), coloca o endereço de e-mail do destinatário e envia. Sua mensagem
então sai da sua caixa de correio e vai para um agente de transporte, aqui
denominado como MTA (Mail Transport Agent). A mensagem então vai do
seu MTA para o MTA do destinatário e de lá segue para a caixa de entrada do
destinatário que, de tempos em tempos, verifica se existem e-mails não lidos
parados por lá.

Toda essa comunicação é possível graças ao protocolo SMTP (Simple Mail

Transport Protocol), é ele que garante o transporte das mensagens de um
lado para outro.

Lógico que, dentro desse processo citado, existem alguns detalhes que não
podemos nos esquecer, como a recuperação da mensagem, por exemplo, que
é feita pelos protocolos POP e IMAP. A diferença básica entre POP3 e IMAP é
que no caso do POP3 os e-mails são baixados para sua máquina, já no IMAP
não.

25
 Se sua intenção é preservar mais os seus e-mails, é bem provável que você irá
optar pelo IMAP na hora de configurar sua conta em um computador de uso
esporádico. Nos casos em que o computador usado é de uso exclusivo, o POP3
talvez atenda melhor às suas necessidades.

As duas opções citadas são bastante usadas e, dependendo da localização do

seu servidor de e-mail, uma faz mais sentido que a outra. Nos casos em que
seu servidor está fora da sua rede interna, talvez seja melhor configurar os
clientes da rede com o POP3. Em caso de falha de comunicação entre o servi-
dor e os clientes, os e-mails baixados estarão disponíveis para uso. Uma falha
é sempre uma falha, mas isso pode lhe dar algum tempo de tranquilidade
para resolver o problema.

O mesmo já não se pode falar do IMAP, pois, nesse caso, os e-mails não são
baixados e sim visualizados diretamente no servidor de e-mails. Imagine en-
tão a dor de cabeça que seria se todos os seus clientes estiverem conectados
via IMAP e uma falha ocorrer, nenhuma mensagem estará disponível, e isso
reduziria o seu tempo de resposta ao incidente, além de aumentar a urgência
da ocorrência e colocá-lo sob pressão.

Compreender essas diferenças é importante para uma boa estratégica de

acesso, disponibilidade e também de segurança, e vale ressaltar ainda que,
com as atuais tecnologias de armazenamento, estratégias de virtualização e
nuvem são boas opções para garantir o pleno funcionamento do seu serviço
de e-mail.

A instalação e configuração de um servidor de e-mail é um serviço de várias

etapas. Além de toda a preparação que o servidor (hardware) exige, existem
parâmetros de configuração que necessitam de atenção especial, os registros
de MX, PTR e SPF são os principais.

Saiba Mais
Veja as definições segundo o site da Technet:
https://technet.microsoft.com/pt-/BR/Library/ff714972.aspx

3.1 Registros MX

Registros MX

O registro MX indica aos sistemas de e-mail como lidar com e-mail que é en-
dereçado para um determinado domínio. Ele diz ao servidor de e-mail de en-
vio para onde enviar o e-mail. Para garantir que o seu serviço FOPE funcione
bem, o registro MX deve apontar para mail.messaging.microsoft.com, e não
para um endereço IP. Isso garante que e-mail enviado ao seu domínio seja
retransmitido para o FOPE para filtragem.

Se a sua organização tiver vários domínios nos quais você recebe e-mails,
você terá que alterar o registro MX de cada domínio para o qual você deseja
que o serviço FOPE filtre e-mails.

26
Observação: Também podem ser usadas atualizações de registro MX como um
método alternativo de validar seu domínio se os registros TXT não estiverem dispo-
níveis para seu domínio;

3.2 Registros PTR

Registros PTR

Um PTR é um registro usado para DNS Reverso. Ele é o oposto de um registro

A e é usado nos arquivos de zona de mapeamento reverso para mapear um
endereço IP (IPv4 ou IPv6) para um nome de host. Quando você envia e-mail
para um local, ele recebe o endereço IP e verifica o seu registro PTR para con-
ferir se o endereço IP é igual ao domínio.

3.3 Registros SPF

Registros SPF

O SPF (Sender Policy Framework) é um registro usado para ajudar a evitar fal-
sificação de e-mail. Ele permite que você especifique todos os endereços IP
dos quais você enviaria e-mail em um registro TXT simples e que avise ao
servidor de recebimento que permita apenas os servidores de saída que você
listou.”

Você deve ter observado que vários são os serviços que devemos configurar
em nossa rede, muitos dos quais se completam na execução de determinadas
tarefas. Sugerimos então que você tenha em mãos uma espécie de checklist
ao iniciar seu projeto de construção de uma rede. Vá além, tenha uma check-
list geral, mostrando todas as tarefas que seu projeto contempla e vários ou-
tros menores com os detalhes de cada serviço a ser configurado.

27