REDES DE COMPUTADORES dados dos arquivos devem estar instalados nos computadores

clientes.
INTRODUÇÃO
A Internet é uma rede que interliga computadores espalhado pelo
mundo. Em qualquer computador, pode ser instalado um programa
que permite acesso à Internet. Para ter acesso, o usuário precisa
ter uma conta (assinatura) junto a um dos muitos provedores de
acesso do mercado. O provedor é intermediário entre o usuário e a
Internet.
REDE DE COMPUTADORES
Rede de computadores é uma estrutura física e lógica que permite
que diversos computadores possam se comunicar entre si. Essa
estrutura pode ser montada em um pequeno espaço ou em áreas
fisicamente amplas.
Tipos de redes
Do ponto de vista da maneira com que os dados de uma rede são
compartilhados podemos classificar as redes em dois tipos básicos:
1. Ponto-a-ponto: que é usado em redes pequenas;
2. Cliente/servidor: que pode ser usado em redes pequenas ou
em redes grandes.
Redes Ponto-a-ponto
Apesar de ser possível carregar programas armazenados em outros
micros, é preferível que todos os programas estejam instalados
individualmente em cada micro. Outra característica dessa rede é
na impossibilidade de utilização de servidores de banco de dados,
pois não há um controle de sincronismo para acesso aos arquivos.
Vantagens e Desvantagens de uma rede Ponto-a-Ponto:
 Usada em redes pequenas (normalmente até 10 micros);
 Baixo Custo;
 Fácil implementação;
 Baixa segurança;
 Sistema simples de cabeamento;
 Micros funcionam normalmente sem estarem conectados à
rede;
 Micros instalados em um mesmo ambiente de trabalho;
 Não existe um administrador de rede;
 Não existem micros servidores;
 A rede terá problemas para crescer de tamanho.
 Servidor de Impressão: É um servidor responsável por
processar os pedidos de impressão solicitados pelos micros da
rede e enviá-los para as impressoras disponíveis. Fica a cargo
do servidor fazer o gerenciamento das impressões.
 Servidor de Aplicações: É responsável por executar
aplicações do tipo cliente/servidor como, por exemplo, um
banco de dados. Ao contrário do servidor de arquivos, esse
tipo de servidor faz processamento de informações.
 Servidor de Correio Eletrônico: Responsável pelo
processamento e pela entrega de mensagens eletrônicas. Se
for um e-mail destinado a uma pessoa fora da rede, este
deverá ser passado ao servidor de comunicação.
 Servidor de Comunicação: Usado para comunicação da sua
rede com outras redes, como a Internet. Se você acessa a
Internet através de uma linha telefônica convencional, o
servidor de comunicação pode ser um computador com uma
placa de modem.
Além desses, existem outros tipos de servidores que podem ser
usados, vai depender da necessidade da rede.
Vantagens e Desvantagens de uma Rede Ciente/Servidor:
 Usada normalmente em redes com muitos computadores ou
redes pequenas que necessitam de alto grau de segurança;
 Custo maior que as redes ponto-a-ponto;
 Maior desempenho do que as redes ponto-a-ponto;
 Implementação necessita de especialistas;
 Alta segurança;
 Configuração e manutenção na rede é feita de forma
centralizada;
 Existência de servidores, que são micros capazes de oferecer
recursos aos demais micros da rede;
Tipos de sinais
Analógico
Sinal analógico é um tipo de sinal contínuo que varia em função do
tempo.
Digital
Sinal Digital é um sinal com valores controlados (descontínuos) no
tempo e amplitude. Isso significa que um sinal digital só é definido
para determinados instantes de tempo, e o conjunto de valores que
podem assumir é finito.
Uma rede de computadores pode ser classificada de algumas
maneiras. Iremos estudar duas: tamanho e topologia. Pelo
tamanho da rede, podemos classificar em:
QUANTO À ABRANGÊNCIA GEOGRÁFICA

Redes Cliente/Servidor
Este tipo de rede é usado quando se deseja conectar muitos
computadores ou quando se deseja ter uma maior segurança na
rede.
Nesse tipo de rede aparece um personagem principal denominado
servidor. O servidor é um computador que oferece recursos
especiais, para os demais micros da rede, ao contrário do que
acontece com a rede ponto-a-ponto onde os computadores
compartilham arquivos entre si e também podem estar fazendo
outro processamento em conjunto.

Abaixo temos exemplos de tipos de servidores:

 Servidor de Arquivos: É um servidor responsável pelo

armazenamento de arquivos de dados - como arquivos de
texto, planilhas eletrônicas, etc... É importante saber que esse
servidor só é responsável por entregar os dados ao usuário
solicitante (cliente), nenhum processamento ocorre nesse
servidor, os programas responsáveis pelo processamento dos
PAN – PERSONAL AREA NETWORK (PAN – REDE DE ÁREA TOPOLOGIA DE REDE
PESSOAL) É A MENOR REDE QUE EXISTE. É UM CONCEITO Topologia nada mais é do que descrever a forma como os
RELATIVAMENTE MODERNO, FRUTO DO AVANÇO DA computadores estão ligados entre si. As principais topologias são:
TECNOLOGIA DOS DISPOSITIVOS MÓVEIS. QUEM ESTUDA
PARA CONCURSO NÃO TEM DINHEIRO PARA ESTRELA
EXTRAVAGÂNCIAS (MATERIAL JÁ É CARO PARA
CARAMBA), MAS VOCÊ CERTAMENTE JÁ TEM
CONHECIMENTO DA QUANTIDADE DE DISPOSITIVOS
ULTRAPORTÁTEIS, COMO FONES DE OUVIDO SEM FIO,
RELÓGIOS CONECTADOS, TABLETS, E OUTROS.
E O PIOR: TODOS ESSES DISPOSITIVOS CONECTANDO-SE
UNS AOS OUTROS. LOUCURA, NÃO É MESMO?

Descrição: Utiliza-se geralmente um Hub, que permite a ligação

dos computadores centralizando a comunicação entre os mesmos.
Vantagens:
- Fácil Montagem;
- Fácil Manutenção do Sistema;
- Facilidade de inscrição de utilizadores;
Desvantagens:
LAN – LOCAL ÁREA NETWORK (Rede Local) - Custo de instalação elevado, porque leva mais cabos;
É o nome dado às redes de computadores que são montadas em - Se existir algum problema no HUB os outros PCs vão todos
espaços físicos pequenos, como um prédio ou uma sala. Essas abaixo;
redes são bem rápidas, porém, como o nome já diz, são muito
limitadas em matéria de extensão. BARRAMENTO

Descrição: É caracterizada por uma linha única de dados, todas as

estações partilham um mesmo cabo, finalizado por dois terminais.
Vantagens:
- Simplicidade e facilidade de Instalação;
- Eficiente em termos de Cabos e assim pode-se economiza
dinheiro;
MAN - METROPOLITAN ÁREA NETWORK (Rede - Se existir algum PC desligado a ligação não deixa de funcionar;
Metropolitana) Desvantagens:
Normalmente é uma rede que tem a extensão de uma cidade, - Difícil Montagem se não estiver os PCs em Fila;
algumas quadras, um campus de uma universidade (alguns - Dificuldade na resolução de problemas;
quilômetros). - Se houver um fio cortado, deixa de haver ligação;

ANEL

Descrição: Encontram-se ligados através de um cabo que

WAN – WIDE AREA NETWORK (Rede Extensa)
São redes que não apresentam limites geográficos de extensão.
Essas redes são, normalmente, junções de redes locais e/ou redes
metropolitanas.
funciona em circuito fechado.
Vantagens:
- Relativamente simples de funcionamento e de montagem;
- O desempenho permite mais de uma mensagem ao mesmo
tempo;
- Velocidades maiores de transferência;
Desvantagens:
- Existir algum problema num PC, acaba-se a ligação;
- Uma quebra no sistema implica uma falha total na ligação
ÁRVORE
A topologia em árvore é essencialmente uma série de barras
interconectadas. Geralmente existe uma barra central onde outros
ramos menores se conectam. Esta ligação é realizada através de
derivadores e as conexões das estações realizadas do mesmo modo
que no sistema de barra padrão.
Vantagens:
- Facilidade de manutenção do sistema
- Velocidade muito maior; Se um cabo for cortado, apenas um PC
ficará sem a conexão.
2
Desvantagens: segue o “ritmo” da rede. Para esse
- Dependência do nó hierarquicamente superior tipo de transmissão, é necessário
indicar onde começa e onde termina
um caractere, um dado etc. Cada
caractere pedido é precedido de um
sinal chamada “START BIT” (bit de
início) e, após sua transmissão, é
enviado um “STOP BIT” (bit de
parada) que indica o término da
transmissão daquele caractere.

UNICAST X MULTICAST X BROADCAST

A classificação da comunicação em unicast, multicast ou
broadcast diz respeito ao número de destinatários de uma
transmissão. (Cast pode significar transmissão em inglês)

Unicast(transmissão para um): Comunicação na qual um

MESH (MALHA) quadro é enviado e endereçado a um destino específico. Na
Os dispositivos possuem múltiplas rotas entre si. A rede é transmissão unicast, há apenas um remetente e um receptor. A
altamente confiável e altamente redundante (o que eleva seus transmissão unicast é a forma predominante de transmissão em
custos). A rigor, a internet é uma rede em malha. redes locais e na Internet.
Vantagens:
- Altamente confiável
- Maior redundância e confiabilidade; Facilidade de diagnóstico.
Desvantagens:
- Altamente redundante (custos elevados)
- Instalação dispendiosa.
Multicast(transmissão para vários): Comunicação na qual os
dados são enviados para um grupo específico de dispositivos
ou clientes. Um exemplo de transmissão multicast é a
transmissão de vídeo e de voz de uma reunião de negócios
somente para um departamento da empresa (ou seja, mesmo que
toda a empresa esteja na rede, somente um setor recebe o
conteúdo).

Broadcast(transmissão ampla, para todos): Comunicação na

QUANTO AO SENTIDO DA TRANSMISSÃO:
SIMPLEX É uma transmissão que só acontece em um sentido
Exemplo: Transmissão da Televisão, em que a emissora envia
sinais e nossos aparelhos só conseguem captá-los.
HALF-DUPLEX A transmissão acontece nos dois sentidos, mais
apenas em um sentido por vez.
qual a informação é enviada de um endereço para todos os outros
endereços. Nesse caso, há apenas um remetente, mas as
informações são enviadas para todos os receptores conectados.
Uma boa analogia para broadcast é o filme do Batman, quando o
Coringa consegue jogar seus vídeos em TODAS as televisões de
Gotham City.

Exemplo: Walk-Talk
FULL-DUPLEX Transmissão realizada nos dois sentidos MEIOS FÍSICOS DE TRANSMISSÃO
simultaneamente. Os sinais podem trafegar ao mesmo tempo nos Meios físicos de transmissão são os meios responsáveis pelo
dois sentidos. transporte dos sinais que representam os dados em uma rede. Eles
transportam um fluxo bruto de bits de uma máquina para outra.
Cada meio tem suas características de performance, custo, retardo
e facilidade de instalação e manutenção. Existem meios guiados e
Exemplo: Sistema Telefônico. meios não-guiados.

QUANTO À SINCRONIZAÇÃO DA TRANSMISSÃO: CABO PAR-TRANÇADO

Sincronização Descrição Consiste em dois fios de cobre envolvidos individualmente em uma
A transmissão é sincronizada com o camada plástica e entrelaçados (trançados) entre si. São trançados
relógio (frequência) da rede. Os para diminuir a interferência que sofreriam se estivessem dispostos
SÍNCRONA dados são enviados de maneira paralelamente. Essa interferência é chamada de crosstalk, algo
sincronizada com o funcionamento como o que chamamos de linha cruzada.
da rede.
É uma transmissão que não está
ASSÍNCRONA “moldada” segundo a frequência da
rede, o que significa que ela não

3

CABO COAXIAL
Um cabo coaxial é um cabo cilíndrico com dois condutores no
mesmo eixo, separados por uma camada isolante. O condutor
central é um fio de cobre pouco flexível. Em volta dele há uma
camada isolante chamada dielétrico. Em volta do dielétrico temos
uma malha de cobre, chamada de blindagem de cobre. Por fim, em
volta da blindagem de cobre, há a camada externa de proteção e
isolamento. Devido à essas características estruturais, os cabos
coaxiais possuem excelente imunidade a ruído.
FIBRA ÓPTICA
A primeira coisa a notar em um cabo de fibra óptica é que eles não
conduzem sinais elétricos, mas pulsos de luz. Em uma extremidade
do cabo, há um transmissor que emite pulsos de luz. Os pulsos
trafegam pelo cabo até chegar ao receptor, onde são convertidos
para sinais elétricos. Essas transmissões são unidirecionais. Na
transmissão de pulsos de luz, um pulso indica um bit 1 e a ausência
de pulso indica um bit 0. Uma característica importante dos cabos
de fibra óptica é que os pulsos podem se propagar por muitos
quilômetros sem sofrer praticamente nenhuma perda.
Há dois tipos principais de fibras: multimodo e modo único (ou
monomodo). A fibra multimodo tem o diâmetro maior permitindo o
tráfego de vários pulsos, que vão ricocheteando no núcleo em
ângulos diferentes. A fibra modo único tem o diâmetro menor
permitindo a propagação do pulso somente em linha reta. Essas
fibras são mais caras que as multimodo, mas são muito utilizadas
em longas distâncias. Têm capacidade de transmitir dados a
50Gbps por 100Km sem necessitar de amplificação.
Outras características da fibra óptica
 Baixa atenuação. Só necessita de repetidores a cada 50Km (O
cobre necessita a 5Km).
 Imunidade a interferências eletromagnéticas.
 Dimensões e peso reduzidos. Suas dimensões reduzidas
possibilitam expandir a estrutura de cabeamento sem que seja
necessário aumentar os dutos de passagem dos cabos já
existentes. Mil pares trançados com 1Km de comprimento
pesam oito toneladas. Duas fibras ópticas pesam 100Kg e têm
a mesma capacidade de transmissão.
 A transmissão é mais segura por não permitir (ou dificultar
muito) a interceptação, aumentando a segurança contra
escutas.
ONDAS ELETROMAGNÉTICAS
Os meios de transmissão de dados não guiados são os que
envolvem o chamado espectro eletromagnético, permitindo o
tráfego de dados sem fios. As características das transmissões
feitas por espectros eletromagnéticos variam em função da
frequência utilizada. Numa escala crescente de frequência, temos
as ondas de rádio, as microondas e o infravermelho.
EQUIPAMENTOS DE REDE
As conexões físicas de uma rede, inclusive a Internet, estão
baseadas em alguns componentes básicos, dos quais podemos
destacar:
PLACA DE REDE Presente em cada micro, permite que o
micro se ligue à estrutura da rede através
de cabos que serão conectados à placa.
Cada placa de rede sai de fábrica com um
endereço único e imutável, chamado
endereço MAC ou endereço físico;
REPETIDOR Equipamento que recebe um sinal elétrico
ou luminoso e amplifica-o, permitindo que
esse sinal trafegue por mais distância no
cabo;
HUB Equipamento que permite a ligação física
de cabos provenientes de vários micros. O
hub é, portanto, o centro físico de uma
rede estrela. O Hub recebe sinais elétricos
e os transmite a todas as portas;
SWITCH Equipamento que se parece muito com um
HUB, mas tem um funcionamento melhor.
O Switch é um hub inteligente. Ele tem
condições de retransmitir os sinais
elétricos apenas para o destinatário certo,
porque tem a capacidade de ler os sinais
elétricos e interpretá-los, entendendo-os
como quadros;
ROTEADOR Equipamento que interliga diferentes redes
de computadores, funcionando como uma
espécie de “alfândega” da rede. Os
roteadores são a alma da Internet. As
diversas redes de computadores que
formam a Internet são, na verdade,
interligadas por meio desses
equipamentos.
Equipamento Características
Repetidor Ganho de sinal, sem inteligência
Hub Barramento, falsa estrela, rede local
Bridge Separar redes para diminuir colisão
Switch Rede estrela, nível 2 OSI, sem problema de
colisão
Roteador Nível 3 OSI, endereça pacote pelo endereço
IP
Access Point Estende rede sem fio para acesso
Placa de Rede Para ter rede cabeada no computador
BLUETOOTH
Bluetooth é uma especificação industrial para equipamentos
wireless de curto alcance. A principal característica do bluetooth é o
seu alcance. Ele foi desenvolvido para que pudéssemos conectar
dispositivos pessoais em uma pequena área de abrangência,
normalmente uma sala ou escritório. O alcance do dispositivo
depende da classe do dispositivo bluetooth, mas eles podem se
comunicar, em média, à distância de 10 metros, podendo chegar a
100 metros.
REDE WI-FI
Usar algum tipo de cabo é a forma mais rápida e em geral a mais
barata de transmitir dados. Mas, em muitos casos não é viável usar
cabos. Imagine que você precise ligar dois escritórios situados em
dois prédios distantes, ou que a sua mãe/esposa/marido não deixa
você nem pensar em espalhar cabos pela casa.
4
  802.11b: Velocidade de 11 Mbps e frequência de 2,4 GHz;
 802.11g: Velocidade de 54 Mbps e frequência de 2,4 GHz;
 802.11a: Velocidade de 54 Mbps e frequência de 5 Ghz;
 802.11n: Velocidade de 104 Mbps e frequência de 2,4 e 5
Ghz.
MODELO DE CAMADAS
Todas as tecnologias utilizadas em rede devem ser padronizadas,
ou seja, deve ter seu funcionamento descrito em um documento
conhecido com padrão.
MODELO DE CAMADAS ISO/OSI
Existe um modelo de camadas utilizado para a criação de
protocolos. Esse modelo é chamado de Modelo de Referência OSI
(Open Systems Interconnect). O modelo OSI não é um protocolo,
mas um padrão de como criar protocolos que obedeçam a uma
estrutura pré-definida de camadas. Ele define como as camadas
devem interagir e o que cada uma delas deve fazer.
7 – Aplicação – nessa camada estão os protocolos que envolvem
diretamente os aplicativos do usuário, como correio eletrônico,
páginas web etc. São tratados os próprios dados manipulados pelos
usuários por meios das aplicações em seus computadores.
6 – Apresentação - responsável por resolver problemas
relacionados ao tratamento de dados em diferentes sistemas.
Recebe os dados da camada superior e os transforma em dados
que serão entendidos pelo computador de destino,
independentemente de sua plataforma. Ela, por exemplo, converte
formatos de caracteres diferentes (ASCII, Unicode), comprime e
descomprime dados etc. As unidades de dados dessa camada são
chamadas Mensagens.
5 – Sessão – Permite que os usuários de computadores diferentes
estabeleçam uma sessão entre eles. Ela, por exemplo, sincroniza a
comunicação, verificando se houve falhas na transmissão e
reenviado dados a partir do ponto onde falharam.
4 - Transporte – responsável por garantir que a transferência de
dados entre a origem e o destino seja feita de forma confiável,
independentemente da tecnologia de hardware utilizada pelas
outras camadas. Recebe dados da camada superior, divide-os em
unidades menores e repassa-os para a camada inferior (rede). As
unidades de dados dessa camada são chamadas de datagramas.
3 - Rede – Controla a operação da chamada sub-rede. A sub-rede
é o conjunto de linhas de comunicação e roteadores entre dois
computadores que querem se comunicar e que estão em redes
locais diferentes. Fazendo uma comparação com o modelo da
viagem de avião, essa camada controlaria o roteamento do avião,
verificando em que aeroportos o avião deveria passar para chegar
ao seu destino. O conjunto de rotas e aeroportos pelos quais o
avião passa formaria a sub-rede. Uma diferença entre a camada de
transporte e a de rede é que, enquanto a de transporte está
inteiramente dentro do computador, a de rede encontra-se em
roteadores, normalmente nas empresas de telefonia. As unidades
de dados dessa camada são chamadas de pacotes.
2 - Enlace – Nesta camada são descritos os equipamentos e
protocolos que podem tratar dos dados brutos, dando-lhes
significado. As placas de rede, os Switches, as Pontes são
equipamentos que pertencem a esta camada. Os protocolos
CSMA/CD, CSMA/CA e as diversas tecnologias de rede (Ethernet,
FDDI, Token Ring, ATM, IEEE 802.11 etc.) também são descritos
como pertencentes a essa camada.
1 - Física – Descreve os equipamentos físicos usados na
transmissão dos sinais brutos (elétricos, luminosos ou
eletromagnéticos) e os meios de transmissão. São integrantes
desta camada os cabos (UTP, Fibra óptica, Coaxial), os repetidores,
os conectores (RJ-45, BNC) as de TF, as ondas infravermelhas.
MODELO DE CAMADAS TCP/IP
Devemos nos concentrar nos protocolos do modelo TCP/IP, no qual
está baseado o funcionamento da internet. Como a internet surgiu
de um projeto militar, esse modelo acabou sendo pautado por uma
premissa fundamental: a rede deveria ser capaz de sobreviver à
perda de parte da sub-rede. Em outras palavras, isso quer dizer
que, se parte da estrutura (máquinas, linhas de comunicação)
deixasse de funcionar, a rede deveria apta a transmitir e receber
mensagens.
O modelo TCP/IP é formado por quatro ou cinco camadas. Há
autores que o descrevem com cinco e outros com quatro camadas.
A divergência é quanto à camada física, que não é especificada
pelo modelo TCP/IP. Utilizaremos o modelo com quatro camadas.
A partir da tabela anterior podemos comparar o modelo OSI com o
TCP/IP. Vejamos o que acontece nas camadas do modelo TCP/IP e,
o que mais nos interessa, quais protocolos estão em que camadas.
Aplicação - As camadas de aplicação, apresentação e sessão do
modelo OSI são cobertas apenas por uma camada de aplicação no
TCP/IP. A experiência com o modelo OSI mostrou que as camadas
de sessão e apresentação são pouco usadas na maioria das
aplicações. Na camada de aplicação do TCP/IP estão os protocolos
de nível mais alto, ou seja, mais próximos do usuário, como: HTTP,
FTP, TELNET, SMTP, DNS, POP, IMAP e outros.
Transporte – mesma função que a camada correspondente do
modelo OSI. No TCP/IP, essa camada contém dois importantes
protocolos de transporte: o TCP e o UDP. A camada de transporte é
chamada de camada fim-a-fim. Isso indica que é ela que
efetivamente se comunica com o outro pólo da comunicação, pois
abaixo dessa camada já entramos na fase de roteamento dos
dados, saindo do computador do usuário e entrando na área da
sub-rede.
Inter-redes ou Internet – Nessa camada estão os protocolos
responsáveis pelo endereçamento dos pacotes. Aqui são
determinadas as rotas que os pacotes deverão seguir para chegar
ao destino. Os principais protocolos dessa camada são: IP, ICMP,
ARP, RIP e OSPF.
Interface de rede – O modelo TCP/IP não especifica muito bem o
que deve acontecer abaixo da camada Inter-redes. Em resumo, o
modelo não se importa muito com isso, desde que essa camada
seja capaz de enviar pacotes IP. Essa camada corresponde, então,
às camadas de enlace e física do modelo OSI.
PROTOCOLOS
Conjunto de regras de comunicação que os computadores devem
seguir caso queiram se comunicar. Existem vários protocolos para
redes de computadores no mercado, mas os principais fazem parte
do conjunto de protocolos usados na Internet: o TCP/IP.
Protocolo responsável pelo
controle das transmissões de
pacotes de informação entre
computadores, este garante a
TCP
entrega dos pacotes. No caso da
(Protocolo de Controle de
rede perder ou corromper um
Transmissão)
pacote TCP/IP durante a
transmissão, o TCP terá a
responsabilidade de retransmitir
esse mesmo pacote.
Encarregado da entrega de
pacotes para todos os outros
protocolos da família TCP/IP. Ele
oferece um sistema de entrega de
dados sem conexão. Isto é, os
IP pacotes IP não são garantidos de
(Protocolo de Internet) chegarem ao seu destino, nem de
serem recebidos na ordem. Este
tem por missão identificar as
máquinas/redes e escolher a
melhor rota para entregar os
pacotes.
5
 No início do uso do Endereçamento IPv4, foram feitas separações
para o uso desses números com base em um sistema de classes.
ENDEREÇO IP
Endereço que o protocolo IP usa para localizar origem e destino. O Cada classe possuía sua própria máscara e a sua quantidade de
endereço IP é um número no seguinte formato: X.Y.Z.W, ou seja, redes e Host era fixa.
são quatro números separados por ponto. Não podem existir duas Na tabela abaixo temos as principais classes e suas principais
máquinas, com o mesmo número IP, dentro da mesma rede. Caso referências.
seja configurado um novo equipamento com o mesmo número IP
de uma máquina já existente, será gerado um conflito de números Classe IP Inicial IP Final Mascara
IP e um dos equipamentos não se conseguirá comunicar com a
rede. O valor máximo para cada um dos números (X.Y.W OU Z) é A 0.0.0.0 126.255.255.255 255.0.0.0
255. B 128.0.0.0 191.255.255.255 255.255.0.0
C 192.0.0.0 223.255.255.255 255.255.255.0
O Endereço IP pode ser fornecido a um computador de
duas formas:
É fornecido ao computador pelo
administrador da rede. Esse endereço IPV6: O Ipv6 já vem sendo habilitado nos sistemas operacionais
é configurado diretamente dentro das atuais, como Windows 2008 Server, Windows 7, maioria das
Endereço IP Fixo distribuições de Linux e Unix. Veja a figura abaixo da configuração
propriedades do computador e este
computador sempre vai apresentar de uma placa de rede no Windows 7.
este endereço.
É usado em todas as conexões
domésticas à Internet. Nesse caso, o
endereço IP é fornecido ao
Endereço IP
computador no momento em que este
Dinâmico
se conecta à rede, e devolvido
quando o computador é desligado da
rede.
Um computador recebe o endereço IP dinâmico de um servidor que
usa um protocolo chamado DHCP (Dynamic Host Configuration
Protocol – Protocolo de Configuração Dinâmica de Host). O
protocolo DHCP é, em suma, o responsável pela atribuição
automática de endereços IP aos computadores na rede.

Versões de IP A principal diferença entre as versões 4 e 6 do protocolo IP é que

IPV4: O Endereçamento IPv4 é a numeração que representa um
dispositivo em uma Rede. De roteadores profissionais da Internet,
passando por Redes Wireless domésticas e Modens 3G, todo
dispositivo requer um endereço IP para se conectar uns com os
outros.
Vemos na figura abaixo um exemplo de Equipamentos que estão
com endereço IPv4 atribuído para que haja conectividade entres os
mesmos.
Pode ser Representado em binários ou notação Decimal
Quem nunca utilizou o endereço 192.168.1.1? Pois bem, essa
sequencia de números representa um tipo de Endereçamento IPv4
muito utilizado em redes locais.
Repare que a representação acima está em notação decimal que
facilita o entendimento e a administração, porém por detrás dessa
representação mais amigável há a sua representação em binários.
Decimal = 192.168.1.1
Binário = 11000000 10101000 00000001 00000001
Composto por 32 bits e separados em 4 Octetos
Na representação abaixo, vemos claramente a quantidade de
octetos e sua quantidade máxima de 8 bits.
o IPv4 possui 32 bits e o IPv6 128 bits, o que permite uma
quantidade de endereços absurdamente maior.
O IPv6 não é mais representado por octetos em decimal, como no
IPv4, mas através de números em hexadecimal.
No total são 32 caracteres organizados em oito quartetos e
separados por dois pontos, por exemplo:
8888:9999:AAAA:BBBB:CCCC:DDDD:EEEE:FFFF.
No hexadecimal, cada caractere possui 4 bits (16 combinações),
sendo assim, temos além dos números de 0 a 9 o hexa utiliza os
caracteres A, B, C, D, E e F, os quais representam respectivamente
os números 10, 11, 12, 13, 14 e 15.
Um exemplo de endereço IPV6, válido na internet, seria
2001:BCE4:5641:3412:341:45AE:FE32:65.
Endereço MAC ou Endereço IP?
A diferença é que o endereço IP é atribuído pela placa de rede. O
endereço MAC é o número atribuído à placa de rede que nunca
muda. O MAC é usado para identificar a placa de rede no sistema
de computador e mesmo se você coloca o sistema em um
completamente diferente ele nunca sofre alterações. No entanto, o
endereço IP que será alterado dependendo da rede.
O endereço MAC é o endereço de hardware usado pelo ethernet de
camada 2 e protocolos de árvore de abrangência.
O endereço IP é usado pelos protocolos nível superior (TCP, UDP,
FTP, RTP) que usam o protocolo IP (que é encapsulado em
quadros ethernet na rede local).

Pode ser dividido em Classes

6

OUTROS PROTOCOLOS
ICMP Usado em conjunto com o IP para enviar
(Protocolo de mensagens de controle entre os equipamentos
Mensagens de envolvidos na comunicação. Essas mensagens
Controle de consistem em avisos como fluxo interrompido,
Inter-Redes) congestionamento em um determinado roteador,
tempo de resposta de um computador, entre
outras coisas. Uma das aplicações mais comuns
desse protocolo é o comando PING, usado para
medir o tempo de resposta de um computador
na rede.
UDP (Protocolo Protocolo de transporte sem conexão que
de Datagrama fornece uma entrega rápida, mas não confiável,
de Usuário) dos pacotes.
SMTP Protocolo usado para o envio de mensagens de
(Protocolo de correio eletrônico (e-mail).
Transferência
Simples de
Correio)
POP (Protocolo Usado para realizar o recebimento das
de Agência de mensagens de correio eletrônico. Com este
Correio) protocolo, as mensagens armazenadas na caixa
postal do usuário são trazidas para o computador
do usuário e retiradas do servidor. Atualmente
esse protocolo encontra-se em sua terceira
versão (POP3).
HTTP (Protocolo Protocolo usado para realizar a transferência
de Transferência das páginas da Web para nossos computadores.
de Hiper Texto) O HTTP é usado para trazer o conteúdo das
páginas para nossos programas navegadores
(Browsers).
FTP (Protocolo Usado para realizar a transferência de arquivos
de Transferência entre dois computadores através da Internet. O
de Arquivos) protocolo FTP exige o estabelecimento de uma
sessão, com o uso de login e senha.
TELNET Protocolo que realiza a conexão entre dois
(Emulador de computadores para que um deles “finja” ser
Terminal) terminal do outro. Isso significa que qualquer
comando executado no computador “terminal”
será realizado, na verdade, no computador
servidor.
IMAP É usado em opção ao POP porque facilita o
(Protocolo de acesso aos dados nas caixas postais sem a
Acesso a necessidade de “baixá-los” para o computador
Mensagens na cliente. Através do IMAP, é possível realizar um
Internet) acesso on-line aos dados na caixa postal
localizada no servidor sem que isso signifique
trazer as mensagens ao micro do usuário.
URL
Todos os recursos presentes na Internet (arquivos, páginas,
impressoras, caixas postais, etc.) são localizados por meio de um
endereço único conhecido como URL (Localizador Uniforme de
Recursos). Simplificando, é o endereço da página que queremos
acessar.
DNS
Serviço de Nome de Domínio, o DNS é um serviço usado para
realizar a tradução dos nomes de domínios (URLs) em endereços
IP. Ou seja, quando digitamos, em nosso navegador, esse
endereço é enviado para um servidor que trabalha com o protocolo
DNS, e que, por sua vez, devolve ao computador que requisitou o
endereço IP associado ao domínio desejado.
DOMÍNIOS
Para facilitar a localização de informações na Internet, foram
criados endereços que funcionam como “máscaras” ou
“maquiagens” para os endereços IP. Esses endereços são
organizados de forma hierárquica e são conhecidos como domínios.
No exemplo acima mostramos um endereço (URL) situado na
WWW, com fins comerciais, e localizado no Brasil, cujo o nome da
empresa é Microsoft.
Simples não?
http:// (HyperText Transfer Protocol) Protocolo de transferência de
Hipertexto, é o protocolo utilizado para transferências de páginas
Web.
www: Significa que esta é uma página Web ou seja, aqui é
possível visualizar imagens, textos formatados, ouvir sons, músicas,
participar de aplicações desenvolvidas em Java ou outro script.
Resumindo é a parte gráfica da Internet
org : Indica que o Website é uma organização.
edu: Indica que o Website é uma organização educacional
gov: Indica que o Website é uma organização governamental.
com: Indica que o Website é uma organização comercial.
br: Indica que o Website é uma organização localizada no Brasil,
assim como na França é ".fr" e EUA ".us"
SEGURANÇA DA INFORMAÇÃO
Introdução
A Segurança da Informação é um conjunto de princípios, técnicas,
protocolos, normas e regras que visam garantir um melhor nível de
confiabilidade. Tudo isso se tornou necessário com a grande troca
de informações entre os computadores com as mais variadas
informações (transações financeiras e até uma simples conversação
em salas de bate-papo) e principalmente pela vulnerabilidade
oferecida pelos sistemas.
Princípios da Segurança da Informação
 Confidencialidade: É a garantia de que os dados serão
acessados apenas por usuários autorizados. Geralmente,
restringindo o acesso mediante o uso de um nome de usuário
e senha e uso da criptografia visando o sigilo/privacidade da
informação.
 Integridade: É a garantia da exatidão e da completeza da
informação, em outras palavras é a garantia de que a
mensagem não foi alterada durante a transmissão.
 Disponibilidade: É a garantia de que um sistema estará
sempre disponível sempre que necessário.
 Autenticidade: É a garantia de que os dados fornecidos são
verdadeiros ou que o usuário é quem diz ser.
7
 Não Repúdio: é a garantia de que uma pessoa não consiga
negar ou rejeitar um ato ou documento de sua autoria. Essa
garantia é condição necessária para a validade jurídica de
documentos e transações digitais. Só se pode garantir o não-
repúdio quando houver Autenticidade e Integridade (ou seja,
quando for possível determinar quem mandou a mensagem e
quando for possível garantir que a mensagem não foi
alterada).
O que é a ICP-Brasil?
Uma Infraestrutura de Chaves Pública (ICP
ou PKI, do inglês Public Key Infrastructure) é
um órgão ou iniciativa pública ou privada
que tem como objetivo manter uma
estrutura de emissão de chaves públicas,
baseando-se no princípio da terceira parte
confiável, oferecendo uma mediação de
credibilidade e confiança em transações
entre partes que utilizam Certificados
Digitais.
A principal função da ICP é definir um conjunto de técnicas,
práticas e procedimentos a serem adotados pelas entidades a fim
de estabelecer um sistema de certificação digital baseado em chave
pública.
A infraestrutura de chaves públicas do Brasil, definida pela Medida
Provisória Nº 2.200-2, de 24 de Agosto de 2001, é denominada
Infraestrutura de Chaves Públicas Brasileira, ou ICP-Brasil.
Observa-se que o modelo adotado pelo Brasil foi o de certificação
com raíz única, sendo que o ITI, além de desempenhar o papel de
Autoridade Certificadora Raiz - AC Raiz, também tem o papel de
credenciar e descredenciar os demais participantes da cadeia,
supervisionar e fazer auditoria dos processos.
AC – Autoridade Certificadora
Uma Autoridade Certificadora é uma entidade, pública ou privada,
subordinada à hierarquia da ICP-Brasil, responsável por emitir,
distribuir, renovar, revogar e gerenciar certificados digitais.
Desempenha como função essencial a responsabilidade de verificar
se o titular do certificado possui a chave privada que corresponde à
chave pública que faz parte do certificado. Cria e assina
digitalmente o certificado do assinante, onde o certificado emitido
pela AC representa a declaração da identidade do titular, que
possui um par único de chaves (pública/privada).
Cabe também à AC emitir listas de certificados revogados – LCR e
manter registros de suas operações sempre obedecendo às práticas
definidas na Declaração de Práticas de Certificação – DPC. Além de
estabelecer e fazer cumprir, pelas Autoridades Registradoras a ela
vinculadas, as políticas de segurança necessárias para garantir a
autenticidade da identificação feita.
AR – Autoridade de Registro
Entidade responsável pela interface entre o usuário e a Autoridade
Certificadora. Vinculada a uma AC que tem por objetivo o
recebimento, validação, encaminhamento de solicitações de
emissão ou revogação de certificados digitais às AC e identificação,
de forma presencial, de seus solicitantes. É responsabilidade da AR
manter registros de suas operações. Pode estar fisicamente
localizada em uma AC ou ser uma entidade de registro remota.
Vulnerabilidade
Vulnerabilidade é definida como uma falha no projeto,
implementação ou configuração de um software ou sistema
operacional que, quando explorada por um atacante, resulta na
violação da segurança de um computador.
Senhas
A senha (password) é um dos métodos mais utilizados na Internet
ou sistemas computacionais para autenticar um usuário. Essa
senha é exigida para garantir que o usuário é o usuário legítimo.
Porém, a senha pode ser obtida por terceiros utilizando técnicas
hacking. Estas técnicas podem ser a utilização de ferramentas de
força bruta (esta técnica visa realizar tentativas de acesso baseado
em regras) ou utilizando a fragilidade de um serviço ou sistema
oferecido. Por esta razão, a elaboração de uma boa senha pode
minimizar ou em alguns casos anular qualquer tentativa de
obtenção desta senha.
Exemplo de senhas inseguras e seguras:
 Inseguras: meumor16, forever, 1a2m3o4r, 123caiu,
aq1sw2...
 Seguras: ?F2eR7##u5a, #Pu63j?#fP!...
Outras falhas comuns dos usuários é utilizar os recursos oferecidos
para a recuperação de como Pergunta Secreta entre outros
recursos. Muitos usuários cadastram perguntas como “Cidade onde
minha mãe nasceu?” ou “Nome da minha primeira professora?” ou
ainda “Meu time de futebol favorito?”. Em alguns casos, o atacante
nem precisar ir tão longe para obter estas informações. Visitando
sites de relacionamento como o Orkut onde estas informações
estão explicitamente exibidas. O atacante poderia também obter
estas informações através de engenharia social.
Criptografia
Criptografia é a ciência ou arte de escrever mensagens em forma
cifrada ou em código. Basicamente, é o método utilizado para
alterar os caracteres originais de uma mensagem por outros
caracteres, ocultando a mensagem. É parte de um campo de
estudos que trata das comunicações secretas, usadas, dentre
outras finalidades, para:
 Autenticar a identidade de usuários;
 Autenticar e proteger o sigilo de comunicações pessoais e de
transações comerciais e bancárias;
 Proteger a integridade de transferências eletrônicas de
fundos.
Uma mensagem codificada por um método de criptografia deve ser
sigilosa, ou seja, somente aquele que enviou e aquele que recebeu
devem ter acesso ao conteúdo da mensagem. Além disso, uma
mensagem deve poder ser assinada, ou seja, a pessoa que a
recebeu deve poder verificar se o remetente é mesmo a pessoa
que diz ser e/ou ter a capacidade de identificar se uma mensagem
pode ter sido modificada.
Criptografia de chave única (simétrica)
A criptografia de chave única utiliza a mesma chave tanto para
criptografar quanto para descriptografar mensagens. Apesar de
este método ser bastante eficiente em relação ao tempo de
processamento, ou seja, o tempo gasto para codificar e decodificar
mensagens tem como principal desvantagem a necessidade de
utilização de um meio seguro para que a chave possa ser
8
compartilhada entre pessoas ou entidades que desejem trocar Autenticidade e Integridade.
informações criptografadas. Utilizada normalmente em redes de A partir de um certificado digital podemos afirmar que o site é
computadores por ser mais simples a administração. legítimo e que seu conteúdo não foi alterado. Em outras palavras, o
Criptografia de chaves pública e privada (assimétrica) site está livre dos perigos oferecidos pelas técnicas Pharming e
A criptografia de chaves pública e privada utiliza duas chaves Phishing, que serão abordados mais adiante.
distintas, uma para codificar e outra para decodificar mensagens.
Chave pública: Pública no que se refere ao grau de acesso, ou Veja alguns exemplos de certificados digitais:
seja, todos conhecem ou tem acesso a esta chave. Até mesmo o
atacante a conhece? Sim! Pois, ela é utilizada apenas para
criptografar mensagens.
Chave privada: Privada no que se refere ao grau de acesso, ou
seja, apenas o seu dono a conhece e não a divulga. Ela é utilizada
para descriptografar as mensagens geradas pela sua chave pública
correspondente.
Obs: As mensagens criptografadas por uma chave pública só
podem ser descriptografadas pela chave privada correspondente.
Obs: No processo de envio de uma mensagem criptografada, as
duas chaves envolvidas – Pública e Privada – pertencem ao
destinatário.
Obs: Na criptografia o remetente sempre utiliza a chave pública do
destinatário.
Exemplificando passo a passo uma troca de mensagens entre
Assinatura digital
Edilson e Jane:
Situação: A assinatura digital consiste na criação de um código, através da
utilização de uma chave privada, de modo que a pessoa ou
1. Edilson deseja enviar uma mensagem sigilosa, ou seja, secreta,
para Jane. Sabendo que a Internet não oferece um ambiente entidade que receber uma mensagem contendo este código possa
verificar se o remetente é mesmo quem diz ser e identificar
seguro, contrataram um serviço de segurança e ganharam duas
chaves para trocar informações pela Internet. qualquer mensagem que possa ter sido modificada. Destaca-se o
princípio da Autenticidade e Integridade.
2. Edilson pede a chave pública da Jane, que pode ser enviada de
qualquer maneira, pois mesmo que seja lida por outra pessoa, não
teriam problemas (a chave pública permite apenas criptografar
mensagens).
3. Após receber a chave púbica da Jane, Edilson escreve,
criptografa utilizando a chave pública da Jane e envia a mensagem
pela Internet;
4. Jane recebe a mensagem criptografada e descriptografa a
mensagem utilizando sua chave privada, que é apenas de seu
conhecimento;
5. Agora, se Jane quiser responder a mensagem, deverá realizar o
mesmo procedimento, só que utilizando a chave pública do Edilson.
Desta forma, é utilizado o método de criptografia de chaves pública
Certificado Digital e privada, mas em um processo inverso.
O certificado digital é um arquivo eletrônico que contém dados de Essa é simples, vamos inverter as chaves no processo usando o
uma pessoa ou instituição, utilizados para comprovar sua mesmo exemplo e perceba como é enviada uma mensagem
identidade. assinada.
Situação:
1. Edilson deseja enviar uma mensagem assinada, ou seja,
autêntica (garantir que a mensagem é enviada por ele e que não
sofrerá alterações durante o envio) para Jane. Sabendo que a
Internet não oferece um ambiente seguro e muitos podem se
passar por ele, Edilson contratou um serviço de segurança e
ganhou duas chaves para trocar informações pela Internet.
2. Edilson escreve, criptografa utilizando a sua chave privada. Esse
procedimento gera um código (a assinatura digital), e envia a
mensagem pela Internet;
3. Jane recebe a mensagem e descriptografa a mensagem
utilizando a chave pública do Edilson;
4. Neste momento será gerado um segundo código (assinatura
Exemplos semelhantes a um certificado digital são o CNPJ, RG, CPF digital), que será comparado com o primeiro;
e carteira de habilitação de uma pessoa. Cada um deles contém um 5. Se os dois códigos (assinaturas digitais) forem idênticos, Jane
conjunto de informações que identificam a instituição ou pessoa e a saberá que o remetente foi realmente o Edilson e que o conteúdo
autoridade (para estes exemplos, órgãos públicos) que garante sua da mensagem não foi alterado.
validade.
Algumas das principais informações encontradas em um certificado
digital são:
 Para quem foi emitido (nome, número de identificação,
estado, etc);
 Por quem foi emitido (Autoridade Certificadora (AC));
 O número de série e o período de validade do certificado;
 A assinatura digital da Autoridade Certificadora.
O objetivo da assinatura digital no certificado é indicar que outra
entidade (a Autoridade Certificadora) garanta a veracidade das
informações nele contidas. Destaca-se o princípio da

9

Engenharia Social
Conhecido como a arte de enganar. É uma técnica utilizada pelo
atacante para obter informações pessoais de um usuário. Existem
casos onde o atacante se passa por outra pessoa ou empresa para
obter estas informações.
Atacantes ou Invasores
Hacker
É aquela pessoa com grande conhecimento computacional e na
área da segurança computacional, que possui uma grande
facilidade de análise, assimilação, compreensão e capacidades
surpreendentes de conseguir fazer o que quiser (literalmente) com
um computador. Ele sabe perfeitamente que nenhum sistema é
completamente livre de falhas, e sabe onde procurar por elas,
utilizando de técnicas das mais variadas (aliás, quanto mais
variado, mais valioso é o conhecimento do Hacker). O termo:
Hacker, originalmente, designava qualquer pessoa que fosse
extremamente especializada em uma determinada área.
Cracker
Possui tanto conhecimento quanto os Hackers, mas com a
diferença de que, para eles, não basta entrar em sistemas, quebrar
senhas, e descobrir falhas. Eles precisam deixar um aviso de que
estiveram lá, algumas vezes destruindo partes do sistema, e até
aniquilando com tudo o que vêem pela frente. Também são
atribuídos aos crackers programas que retiram travas em
softwares, bem como os que alteram suas características,
adicionando ou modificando opções, muitas vezes relacionadas à
pirataria.
Lammer (Novato)
Lammer é aquele cara que quer aprender sobre Hackers. Não tem
tanto conhecimento quanto os Hackers, mas utiliza os programas
ou técnicas Hacker sem saber exatamente o que está fazendo.
Bancker
Possui tanto conhecimento quanto os Hackers, porém dedicam seu
conhecimento para atividades fraudulentas bancária, cartões de
crédito e etc. Sempre visam obter informações financeiras dos
usuários.
Phisher
Semelhante aos Bancker. Visam obter informações financeiras ou
de acesso dos usuários. Utilizam diversas técnicas para obter essas
informações. Desde o desenvolvimento de aplicativos maliciosos
(Malware), que enviam as informações digitadas (Keyloggers) ou
clicadas (Screenloggers) pelo usuário. Algumas técnicas dos
Phishers incluem o carregamento de janelas pop up e
direcionamento à sites falsos.
Spammer
Empresa ou indivíduo que envia e-mail para milhares de usuários
(e-mails em massa). O conteúdo destas mensagens são
publicidades, caracterizando o tipo de e-mail SPAM. Estas
mensagens não solicitadas são enviadas para usuário onde tiveram
seus e-mails vendidos ou obtidos por intermédio de ferramentas de
busca específica de e-mails.
Defacer
Possui tanto conhecimento quanto os Hackers, utiliza seu
conhecimento para invadir sites. Podem alterar as informações de
um site ou apenas “pichar” o site com mensagens idealistas ou
simplesmente vangloriando pelo feito.
Phreacker
É especializado em telefonia. Faz parte de suas principais
atividades as ligações gratuitas (tanto local como interurbano e
internacional), reprogramação de centrais telefônicas, instalação de
escutas (não aquelas colocadas em postes telefônicos, mas imagine
algo no sentido de, a cada vez que seu telefone tocar, o dele
também o fará, e ele poderá ouvir sua conversa), etc. O
conhecimento de um Phreaker é essencial para se buscar
informações que seriam muito úteis nas mãos de mal-
intencionados. Além de permitir que um possível ataque a um
sistema tenha como ponto de partida, provedores de acessos em
outros países, suas técnicas permitem não somente ficar invisível
diante de um provável rastreamento.
Códigos Maliciosos (MALWARE)
Aplicativo malicioso ou Malware (Malicious Software) é um termo
genérico que abrange todos os tipos de programa especificamente
desenvolvidos para executar ações maliciosas em um computador.
Na literatura de segurança o termo malware também é conhecido
por “software malicioso”.
Alguns exemplos de malwares são:
 Vírus;
 Worms – Vermes - e Bots;
 Backdoors;
 Cavalos de tróia – Trojan Horse;
 Keyloggers e outros programas Spyware;
Cavalos de Tróia
1 – Vírus: Vírus é um programa ou parte de um programa de
computador, normalmente
malicioso, que se propaga
infectando, isto é, inserindo cópias
de si mesmo e se tornando parte
de outros programas e arquivos de
um computador. O vírus depende
da execução do programa ou
arquivo hospedeiro para que possa se tornar ativo e dar
continuidade ao processo de infecção.
Os vírus criam cópias de si mesmo, espalhando-se pelo
computador, dificultando a ação do antivírus.
Os vírus de computador podem gerar desde travamentos, lentidão,
perda de dados e até mesmo danificar programas e arquivos.
Tipos de vírus
Os principais tipos de vírus são:
 Vírus de arquivos: infectam arquivos de programas e
criados pelo usuário;
 Vírus de boot: infectam os arquivos de inicialização do
sistema, escondem-se no primeiro setor do disco e são
carregados na memória antes do sistema operacional.
 Vírus de macro: comuns em arquivos do Word e Excel são
vírus que ficam anexados ao arquivo.
 Vírus criptografados: são vírus que tem seu código fonte
(linhas de comando) criptografados, ou seja, os caracteres da
programação são alterados por outros caracteres. Tudo isso
para dificultar sua interpretação e consequentemente seu
antídoto.
 Vírus polimórficos: destaca-se por multiplicarem-se com
facilidade e para cada novo vírus gerado seu código fonte é
alterado.
10
 Vírus Stealth: Este tipo de vírus recebeu este nome numa
analogia ao famoso caça americano que foi usado na Guerra
do Golfo e é invisível a radares, O fato é que este tipo de
vírus modifica tudo de forma a tornar a sua detecção pelo
antivírus muito difícil. Data de gravação, tamanho, tudo é
alterado.
 Retrovírus: Também conhecidos como vírus-antivírus, pois
eles vão direto no antivírus da máquina como o objetivo de
desativá-los. Ele vai direto no arquivo que contém as
características dos vírus analisados por aquele software.
2 – Worms: Worm é um programa independente com capacidade
de se auto-propagar através de redes, enviando cópias de si
mesmo de computador para computador, explorando a
vulnerabilidade de programas e sistemas ou falhas na configuração
de softwares instalados.
 O Worm não é um vírus, pois não embute cópias de si
mesmo em outros programas ou arquivos e não necessita
ser executado para se propagar.
 Pode abrir portas de acesso para entrada de novos
Worms.
3 - Cavalo de tróia (trojan horse): Programa completo,
normalmente recebido como um “presente” (por exemplo, cartão
virtual, álbum de fotos, protetor de tela, jogo, etc), que além de
executar funções para as quais foi aparentemente projetado,
também executa outras funções normalmente maliciosas e sem o
conhecimento do usuário.
Tem como função abrir portas de acesso ao computador, desabitar
ferramentas de segurança, enviar informações referentes ao
computador do usuário como, por exemplo, endereço de IP,
sistema operacional utilizado, navegador utilizado, portas que estão
sendo utilizadas e etc. Estas informações são utilizadas pelo invasor
para definir uma estratégia de invasão, pois, sabendo os pontos
fracos (vulnerabilidades) desses programas poderá ser facilmente
explorada pelo atacante.
4 - Spyware, por sua vez, é o termo utilizado para se referir a
uma grande categoria de software que tem o
objetivo de monitorar atividades de um sistema e
enviar as informações coletadas para terceiros.
Existem Adwares que também são considerados
um tipo de Spyware, pois são projetados para
monitorar os hábitos do usuário durante a
navegação na Internet, direcionando as propagandas que serão
apresentadas.
Os Spywares, assim como os Adwares, podem ser utilizados de
forma legítima, mas, na maioria das vezes, são utilizados de forma
dissimulada, não autorizada e maliciosa.
Seguem algumas funcionalidades implementadas em Spywares,
que podem ter relação com o uso legítimo ou malicioso:
 Monitoramento de URLs acessadas enquanto o usuário
navega na Internet;
 Alteração da página inicial apresentada no browser do
usuário;
 Varredura dos arquivos armazenados no disco rígido do
computador;
 Monitoramento e captura de informações inseridas em outros
programas, como IRC ou processadores de texto;
 Instalação de outros programas Spyware;
 Captura de senhas bancárias e números de cartões de
crédito;
 Captura de outras senhas usadas em sites de comércio
eletrônico.
É importante ter em mente que estes programas, na maioria das
vezes, comprometem a privacidade do usuário e, pior, a segurança
do computador do usuário, dependendo das ações realizadas pelo
Spyware no computador e de quais informações são monitoradas e
enviadas para terceiros.
Adware e Spyware: Adware (Advertising Software) é um tipo de
software especificamente projetado para apresentar propagandas,
seja através de um browser, seja através de algum outro programa
instalado em um computador.
Em muitos casos, os Adwares têm sido incorporados a softwares e
serviços, constituindo uma forma legítima de patrocínio ou retorno
financeiro para aqueles que desenvolvem software livre ou prestam
serviços gratuitos.
Keyloggers: Keylogger é um programa que duplica o que é
digitado pelo usuário. Um arquivo é gerado e enviado para o e-mail
do invasor ou para um servidor de arquivos. O atacante procura
seqüência de informações como: Endereços de sites, nome de
usuário, senhas, identidades de acesso, RG, CPF, endereços
residenciais e comerciais, números de cartão de créditos (com
código verificador e data de validade), etc...
Screenloggers: Screenlogger é um programa semelhante ao
Keylogger, porém ao invés de colher informações digitadas pelo
usuário, envia, em forma de imagem, a região clicada pelo usuário.
Essa técnica visa obter informações que não seriam obtidas pelos
Keyloggers, por exemplo, senhas clicadas em um teclado virtual e
etc.
Backdoors: Normalmente, um invasor procura garantir uma forma
de retornar a um computador comprometido, sem precisar recorrer
aos métodos utilizados na realização da invasão e, é claro, sem ser
notado.
A esses programas que facilitam o retorno de um invasor a um
computador comprometido, utilizando serviços criados ou
modificados para este fim, dá-se o nome de backdoor.
Outros Perigos:
Spam
Spam é o termo usado para se referir aos
e-mails não solicitados, que geralmente
são enviados para um grande número de
pessoas. Quando o conteúdo é
exclusivamente comercial, este tipo de
mensagem também é referenciado como
UCE (do inglês Unsolicited Commercial E-
mail – E-mail Comercial Não Solicitado).
Este e-mail contém propaganda, enganosa ou não. Podem conter
vírus anexados à mensagem, bem como conter links que
direcionam para arquivos maliciosos.
Rootkit: Rootkit é um software, na maioria das vezes malicioso,
criado para esconder ou camuflar a existência de certos processos
ou programas de métodos normais de detecção e permitir acesso
exclusivo a um computador e suas informações. O sistema
operacional Linux/Unix tem relação com o início desse software.
Exploit: Um exploit (em português explorar, significando "usar
algo para sua própria vantagem") é um pedaço de software, um
pedaço de dados ou uma sequência de comandos que tomam
vantagem de um defeito, falha ou vulnerabilidade a fim de causar
um comportamento acidental ou imprevisto a ocorrer no software
ou hardware.
Spoofing: No contexto de redes de computadores, IP spoofing é
um ataque que consiste em mascarar (spoof) pacotes IP utilizando
endereços de remetentes falsificados.
Falsificação de e-mail, ou e-mail spoofing, é uma técnica que
consiste em alterar campos do cabeçalho de um e-mail, de forma a
aparentar que ele foi enviado de uma determinada origem quando,
na verdade, foi enviado de outra. Esta técnica é possível devido a
características do protocolo SMTP.
Exemplos de e-mails com campos falsificados são aqueles
recebidos como sendo:
- De alguém conhecido, solicitando que você clique em um link ou
execute um arquivo anexo;
- Do seu banco, solicitando que você siga um link fornecido na
própria mensagem e informe dados da sua conta bancária;
- Do administrador do serviço de e-mail que você utiliza, solicitando
informações pessoais e ameaçando bloquear a sua conta caso você
não as envie.
O man-in-the-middle: (pt: Homem no meio, em referência ao
atacante que intercepta os dados) é uma forma de ataque em que
os dados trocados entre duas partes (por exemplo, você e o seu
banco), são de alguma forma interceptados, registrados e
possivelmente alterados pelo atacante sem que as vítimas se
apercebam. Numa comunicação normal os dois elementos
11
envolvidos comunicam entre si sem interferências através de um
meio, aqui para o que nos interessa, uma rede local à Internet ou
ambas.
Durante o ataque man-in-the-middle, a comunicação é interceptada
pelo atacante e retransmitida por este de uma forma discricionária.
O atacante pode decidir retransmitir entre os legítimos
participantes os dados inalterados, com alterações ou bloquear
partes da informação.
DDoS (Distributed Denial of Service)
Constitui em um ataque de negação de serviço distribuído, ou seja,
um conjunto de computadores é utilizado para tirar de operação
um ou mais serviços ou computadores conectados à Internet.
Normalmente estes ataques procuram ocupar toda a conexão
disponível para o acesso a um computador ou rede, causando
grande lentidão ou até mesmo indisponibilizando qualquer
comunicação com este computador ou rede.
Defacement ou deface: Como é conhecido popularmente, é um
termo de origem inglesa para o ato de modificar ou danificar a
superfície ou aparência de algum objeto. Na segurança da
informação, é usado para categorizar os ataques realizados por
defacers e script kiddies para modificar a página de um site na
Internet.
Hijackers também chamados de spyware, os hijackers
(”seqüestradores”) são Cavalos de Tróia que modificam a página
inicial do navegador e, muitas vezes, também redirecionam toda
página visitada para uma outra página escolhida pelo programador
da praga. A ideia é vender os cliques que o usuário faz nessas
páginas, o que gera lucro para o criador do hijacker.
Sniffing: Os sniffers são ferramentas que interceptam e analisam
o trafego de uma rede, com ele você pode descobrir quais sites
estão sendo acessados na rede, quais tipos de protocolos estão
sendo usados (http, FTP, POP3, SMTP, etc) e até mesmo capturar
senhas de sites com autenticação, como redes sociais, painéis
administrativos, emails, etc.
Ransomware: É um tipo de código malicioso que torna
inacessíveis os dados armazenados em um equipamento,
geralmente usando criptografia, e que exige pagamento de resgate
(ransom) para restabelecer o acesso ao usuário.
Bots e Botnets
De modo similar ao worm, o bot é um programa capaz se propagar
automaticamente, explorando vulnerabilidades existentes ou falhas
na configuração de softwares instalados em um computador.
Adicionalmente ao worm, dispõe de mecanismos de comunicação
com o invasor, permitindo que o bot seja controlado remotamente.
(Hoax)
Boatos (hoaxes) são e-mails que possuem conteúdos alarmantes
ou falsos e que, geralmente, têm como remetente ou apontam
como autora da mensagem alguma instituição, empresa importante
ou órgão governamental. Através de uma leitura minuciosa deste
tipo de e-mail, normalmente, é possível identificar em seu conteúdo
mensagens absurdas e muitas vezes sem sentido.
Phishing: Também conhecido como phishing scam, é um termo
criado para descrever qualquer ação maliciosa que tenha como
objetivo obter dados pessoais e financeiros do usuário.
As técnicas Phishing dão-se através do envio de mensagem não
solicitada, se passa por comunicação de uma instituição conhecida,
como um banco, empresa ou site popular, e que procura induzir o
acesso a páginas falsificadas, projetadas para furtar dados pessoais
e financeiros de usuários.
A palavra phishing (de "fishing") vem de uma analogia criada pelos
fraudadores, onde "iscas" (e-mails) são usadas para "pescar"
senhas, dados pessoais e financeiros de usuários da Internet.
Atualmente, este termo vem sendo utilizado também para se referir
aos seguintes casos:
 Mensagem que procura induzir o usuário à instalação de
códigos maliciosos, projetado para obter dados pessoais e
financeiros (ex: Spyware, Keyloggers);
 Mensagem que, no próprio conteúdo, apresenta formulários
para o preenchimento e envio de dados pessoais e financeiros
de usuários.
Pharming
O Pharming é uma técnica que utiliza o sequestro ou a
“contaminação” do DNS (Domain Name System) para levar os
usuários a um site falso, alterando o DNS do site de destino. O
sistema também pode redirecionar os usuários para sites autênticos
através de proxies controlados pelos Phishers, que podem ser
usados para monitorar e interceptar a digitação.
Outra forma de enganar o usuário é sobrepor a barra de endereço
e status de navegador para induzi-lo a pensar que está no site
legítimo e inserir suas informações.
Firewalls (Parede de Fogo)
Firewall pode ser definido
como uma barreira de
proteção, que controla o
tráfego de dados entre
seu computador e a
Internet (ou entre a rede
onde seu computador
está instalado e a
Internet). Seu objetivo é
permitir somente a transmissão e a recepção de dados autorizados.
Existem firewalls baseados na combinação de hardware e software
e firewalls baseados somente em software. Este último é o tipo
recomendado ao uso doméstico e também é o mais comum.
Explicando de maneira mais precisa, o firewall é um mecanismo
que atua como "defesa" de um computador ou de uma rede,
controlando o acesso ao sistema por meio de regras e a filtragem
de dados. A vantagem do uso de firewalls em redes, é que
somente um computador pode atuar como firewall, não sendo
necessário instalá-lo em cada máquina conectada.
Filtragem de pacotes: O firewall que trabalha na filtragem de
pacotes é muito utilizado em redes pequenas ou de porte médio.
Por meio de um conjunto de regras estabelecidas, esse tipo de
firewall determina que endereços IPs e dados que podem
estabelecer comunicação e/ ou transmitir/ receber dados. Alguns
sistemas ou serviços podem ser liberados completamente (por
exemplo, o serviço de e-mail da rede), enquanto outros são
bloqueados por padrão, por terem riscos elevados (como softwares
de mensagens instantâneas, tal como o ICQ ou MSN Messenger). O
grande problema desse tipo de firewall, é que as regras aplicadas
podem ser muito complexas e causar perda de desempenho da
rede ou não ser eficaz o suficiente.
Firewall de aplicação: Firewalls de controle de aplicação
(exemplos de aplicação: SMTP, FTP, HTTP, etc) são instalados
geralmente em computadores servidores e são conhecidos como.
O que um firewall pode e o que não pode fazer
Eis algumas tarefas cabíveis a um firewall:
 Um firewall é um checkpoint; ou seja, ele é um foco para as
decisões referentes à segurança, é o ponto de conexão com o
mundo externo, tudo o que chega à rede interna passa pelo
firewall;
 Um firewall pode aplicar a política de segurança;
 Um firewall pode logar eficientemente as atividades na
Internet;
 Um firewall limita a exposição da empresa ao mundo externo.
Eis algumas tarefas que um firewall não pode realizar
(Pelo menos atualmente):
 Um firewall não pode proteger a empresa contra usuários
internos mal intencionados: se o inimigo mora dentro da
própria casa, certamente não será esta uma morada segura;
 Um firewall não pode proteger a empresa de conexões que
não passam por ele: “do que adianta colocar uma porta da
frente em aço maciço e uma dúzia de fechaduras se alguém
deixou a porta da cozinha aberta?”
 Um firewall não pode proteger contra ameaças
12
 completamente novas: “qual será o próximo furo a ser
descoberto?”
Um firewall não pode proteger contra vírus
Proxy
(Servidor Proxy consiste em um mecanismo de segurança que
gerencia o tráfego de dados e pode oferecer também controle
restrito de acesso).
O Windows já vem com um firewall, que apesar de não ser tão
completo, é um bom aliado na segurança. DoS - (Denial of Service-
Negação de Serviço)
Os ataques de negação de serviço (DoS – Denial of Service)
consistem em sobrecarregar um sistema com uma quantidade
excessiva de solicitações. Sobrecarregando o sistema, o sistema
para de atender novos pedidos de solicitações, efetivando a ação
do Atacante.
Exemplos deste tipo de ataque são:
Gerar uma grande sobrecarga no processamento de dados de um
computador, de modo que o usuário não consiga utilizá-lo;
Gerar um grande tráfego de dados para uma rede, ocupando toda
a conexão disponível, de modo que qualquer computador desta
rede fique indisponível;
Tirar serviços importantes de um provedor do ar, impossibilitando o
acesso dos usuários a suas caixas de correio no servidor de e-mail
ou ao servidor Web.
DDoS (Distributed Denial of Service)
Constitui em um ataque de negação de serviço distribuído, ou seja,
um conjunto de computadores é utilizado para tirar de operação
um ou mais serviços ou computadores conectados à Internet.
Normalmente estes ataques procuram ocupar toda a conexão
disponível para o acesso a um computador ou rede, causando
grande lentidão ou até mesmo indisponibilizando qualquer
comunicação com este computador ou rede.
EXERCÍCIOS
Redes
1 - Em um ambiente de rede baseada em servidor,
A) os dados compartilhados têm que ficar distribuídos em diversos
locais, facilitando o backup de informações importantes.
B) o cliente é o local central onde os usuários compartilham e
acessam recursos da rede. Esse computador dedicado controla o
nível de acesso dos usuários aos recursos compartilhados.
C) cada computador conectado à rede é chamado de computador
servidor.
D) os sistemas operacionais são desenvolvidos para suportar a
carga quando vários computadores servidores acessarem os
recursos baseados no computador cliente.
E) os usuários têm uma conta de usuário e senha para efetuar
login no servidor e acessar os recursos compartilhados.
2 - A arquitetura de rede TCP/IP é formada por várias camadas
onde cada uma delas possui tarefas específicas na atividade de
conexão entre a comunicação de uma origem e seu destino.
Aponte a alternativa que apresenta conteúdo correto sobre esse
contexto.
A) A camada de aplicação corresponde as duas primeiras camadas
do modelo OSI, quais sejam, aplicação e apresentação.
B) A camada de transporte lida com questões de QoS, controle de
fluxo, controle de sequência e correção de erros.
C) A camada de rede no modelo TCP/IP corresponde as camadas
de rede e enlace no modelo OSI.
D) Por ser orientada à conexão, a camada de Internet se comunica
apenas através de pacotes, como o IP e o ARP.
3 - Considere as seguintes afirmações:
I- O hub recebe dados vindos de um computador e os transmite às
outras máquinas. No momento em que isso ocorre, nenhum outro
computador consegue enviar sinal. Sua liberação acontece após o
sinal anterior ter sido completamente distribuído.
II- Em um switch, os dados vindos do computador de origem
somente são repassados ao computador de destino.
III- O roteador pode fazer a mesma função de um switch, mas tem
ainda a capacidade de escolher a melhor rota que um determinado
pacote de dados deve seguir para chegar em seu destino.
É CORRETO o que se afirma em
A) I e III.
B) I, II e III.
C) II e III.
D) I e II.
E) II.
4 - Os dispositivos de rede Bridge, Hub, Repetidor, Roteador e
Switche atuam, respectivamente, nas camadas OSI
A) 2, 3, 3, 1 e 2.
B) 2, 3, 1, 1 e 1.
C) 2, 2, 1, 3 e 3.
D) 2, 1, 1, 3 e 2.
E) 2, 1, 2, 3 e 3.
5 - Um endereço IP é o número que identifica exclusivamente um
computador conectado a uma rede de computadores que utiliza o
conjunto de protocolos TCP/IP. Quando representado no sistema
binário, esse endereço é formado por uma sequência de números
compostos de 32 bits, divididos em 4 grupos de:
A) 12 bits.
B) 4 bits.
C) 8 bits.
D) 16 bits.
E) 6 bits.
6 - O endereço IP é um número de 32 bits, divididos em bytes e
são divididos em cinco classes. Para as redes locais, normalmente é
usado algum endereço da classe:
A) E que comece com 192.168.XXX
B) A que comece com 192.168.XXX
C) D que comece com 192.168.XXX
D) C que comece com 192.168.XXX
E) B que comece com 192.168.XXX
7 - Na configuração de uma rede de computadores, o técnico
responsável deve escolher entre 3 classes de máscara de subrede,
Classe A, B ou C, com base nessa informação assinale a alternativa
correta.
A) A máscara de subrede classe B é 255.255.255.0.
B) A máscara de subrede classe C é 255.0.0.0.
C) A máscara de subrede classe A, B e C são sempre iguais.
D) A máscara de subrede classe A é 255.0.0.0.
8 - Sobre redes de computadores, assinale a alternativa CORRETA.
A) O protocolo IPv4 trabalha com o tamanho de endereços de 32
bits e o IPv6 trabalha com endereços de 128 bits.
B) O protocolo UDP é um protocolo orientado à conexão,
garantindo, portanto, a entrega de dados sem erro.
C) O padrão de endereçamento IPv6 utiliza 4 conjuntos de 8 bits (4
octetos) para expressar cada endereço IP.
D) O protocolo TCP é um protocolo não orientado à conexão, não
garantindo, portanto, a entrega de dados sem erro.
E) O protocolo HTTP é responsável pela comunicação junto ao
servidor de e-mails, para entrega destes, ao programa cliente que
recebe as mensagens.
9 - Considere as seguintes assertivas sobre redes de
computadores:
I. Uma rede de computadores caracteriza-se por ser um sistema
computadorizado que utiliza equipamentos de comunicação para
13
conectar os seus dispositivos e recursos, tais como computadores,
servidores, impressoras e outros ativos de rede.
II. Uma rede de computadores pode ou não utilizar cabos de rede
físicos para conectar seus computadores e demais ativos de rede.
Nesse caso, as redes de computadores podem ser cabeadas,
wireless ou, até mesmo, mistas.
III. Para que os dispositivos de uma rede de computadores possam
se comunicar, independentemente das características e
particularidades de quem os fabricou, tais como softwares que
utilizam, marca, modelo, arquitetura etc., é necessário que utilizem
uma linguagem em comum, que é chamada, genericamente, de
protocolo.
Quais estão corretas?
A) Apenas I. B) Apenas III.
C) Apenas I e II D) Apenas II e III.
E) I, II e III.
10 - Dispositivo que opera apenas na camada física recebendo um
sinal de entrada, regenerando-o e enviando para a porta de saída.
O objetivo é manter a inteligibilidade dos dados. Este dispositivo
amplifica o sinal (restaurando o sinal elétrico), refazendo o sinal
original (deformado pela atenuação, ruído e eco) tentando anular a
interferência do ruído. O texto refere-se a qual dispositivo utilizado
em uma rede de computadores:
A) Hub B) Bridges
C) Switches D) Repetidores
11 - Há diversas modos de realizar a transmissão de dados em
uma rede de computadores. Assinale a alternativa que permite
transmitir dados de maneira mais eficiente e com menor utilização
da largura de banda,
A) Unicast. B) Broadcast.
C) Multicast. D) Anycast.
E) Simplex.
12 - Vários são os protocolos usados na troca de informações entre
máquinas na Internet. São exemplos os protocolos SSH, ICMP, UDP
e IP.
Com base nessa afirmação, quais são, respectivamente, as
camadas da Arquitetura TCP/IP em que se enquadram os
protocolos exemplificados?
A) Aplicação – Aplicação – Transporte – Rede.
B) Aplicação – Rede – Transporte – Rede.
C) Transporte – Aplicação – Aplicação – Física.
D) Transporte – Rede – Aplicação – Física.
E) Rede – Aplicação – Transporte – Rede.
13 - Todos os computadores conectados na Internet recebem um
número de endereço IP, formado por quatro séries de números
separados por pontos. Assim, um endereço possível para o site do
TRF3 é
A) 344.241.0.122
B) 324.255.0.128
C) 512.256.128.64
D) 257.266.13.1
E) 177.43.200.30
14 - Em uma rede de computadores baseada no protocolo TCP/IP
os pacotes são enviados de um equipamento para outro de forma
seqüencial. No entanto, algum pacote pode não chegar ao destino
por diversas razões, como sobrecarga de um roteador, problemas
na transmissão (cabo, fibra, rádio etc.). O erro de seqüência pode
ser percebido pelo equipamento de destino ao receber o pacote
subsequente ao pacote perdido, quando então o erro será
caracterizado. Imediatamente, o equipamento de destino emitirá
um aviso ao equipamento origem. Considerando o modelo de
referência OSI de sete camadas, qual é a camada responsável pela
percepção do erro de seqüência e qual o protocolo utilizado para o
aviso enviado ao equipamento de origem?
A) Camada 5 e protocolo DHCP.
B) Camada 4 e protocolo ICMP.
C) Camada 5 e protocolo ICMP.
D) Camada 4 e protocolo DHCP.
E) Camada 4 e protocolo TTL.
15 - A IEEE 802 é uma norma que tem como objetivo definir uma
padronização para redes locais e metropolitanas das camadas 1 e 2
(Física e Enlace) do modelo OSI para padrão de redes. O padrão
IEEE 802.11 trata de
A) Bluetooth.
B) Ethernet e especifica a sintaxe e a semântica MAC (Media Access
Control).
C) fibra óptica.
D) gerência de rede.
E) LAN sem fio (Wireless LAN).
16 - Um Secure Shell (SSH) é um protocolo de redes que permite o
acesso remoto a um computador ou equipamento. Assim, como
vários outros serviços de redes, a conexão é feita em portas. O
acesso padrão para o SSH é conectado pela porta:
A) 25. B)110. C) 23.
D) 22. E) 80.
17 - Um administrador de redes solicitou a compra de
equipamentos de rede com suporte ao protocolo SNMP.
Seu objetivo, com isso, é:
A) garantir que a comunicação na rede possa sofrer codificação;
B) permitir a tradução de nomes dos equipamentos em endereços
IP;
C) garantir uma autenticação mais forte nos equipamentos;
D) permitir o acesso remoto aos equipamentos através de linha de
comandos;
E) monitorar esses equipamentos através de software de
gerenciamento de rede.
Segurança
1 - Em Segurança da informação, o termo Integridade se refere
a) a qualquer modificação não autorizada de dados, quer
deliberada ou acidental.
b) aos limites em termos de quem pode obter os tipos de
informações.
c) à informação estar disponível quando necessário.
d) ao nível de sigilo aplicado em cada elemento de processamento
de dados.
e) ao controle de acesso fornecido através de criptografia.
2 - Dentre os conceitos básicos de segurança da informação, está a
confidencialidade. Nas alternativas, assinale a que define
corretamente esse conceito.
A) Conceito no qual o acesso à informação deve ser concedido a
quem de direito, ou seja, apenas para as entidades autorizadas
pelo proprietário ou dono da informação.
B) Conceito que está ligado à propriedade de manter a informação
armazenada com todas as suas características originais
estabelecidas pelo dono da informação, tendo atenção com o seu
ciclo de vida (criação, manutenção e descarte).
C) Conceito que deve garantir que a informação esteja sempre
disponível para uso quando usuários autorizados necessitarem.
D) Conceito que o computador precisa de um bom antivírus, um
firewall e ter todos os seus “patches” aplicados no ambiente
tecnológico.
3 - Com relação à criptografia utilizando-se chave pública, analise
as afirmativas a seguir.
I. A chave pública e a chave privada podem ser utilizadas para
criptografar e decifrar a mesma informação.
II. A criptografia baseada em chave pública pode ser quebrada pelo
método da força bruta.
III. A publicação da chave de descriptografia é utilizada para
verificação de assinaturas.
14

Assinale:
A) se somente a afirmativa I estiver correta.
B) se somente a afirmativa III estiver correta.
C) se somente as afirmativas I e II estiverem corretas.
D) se somente as afirmativas II e III estiverem corretas.
E) se todas as afirmativas estiverem corretas.
4 - Qual tipo de criptografia é usado para assinar digitalmente um
documento eletrônico?
A) Apenas a criptografia simétrica.
B) Apenas a criptografia assimétrica.
C) Certificado digital.
D) Criptografia simétrica e assimétrica.
E) Funções de resumo (hash).
5 - Com relação à criptografia e assinatura digital, considere as
seguintes afirmativas:
1. A assinatura digital utiliza algoritmos de criptografia assimétrica
e com isso possibilita aferir com segurança a origem e a
integridade do documento.
2. Uma assinatura digital estabelece um vínculo físico entre um
documento e a pessoa que o assinou.
3. Se a chave privada do assinante for perdida, não é possível
determinar de forma correta a origem e a integridade de
documentos anteriormente assinados de forma digital.
Assinale a alternativa que indica todas as afirmativas corretas.
A) É correta apenas a afirmativa 1.
B) São corretas apenas as afirmativas 1 e 2.
C) São corretas apenas as afirmativas 1 e 3.
D) São corretas apenas as afirmativas 2 e 3.
E) São corretas as afirmativas 1, 2 e 3.
6 - Considere que Maria recebeu um e-mail assinado digitalmente
por João. Nesse caso hipotético, qual é o princípio da criptografia
que irá garantir que João não negará posteriormente a autoria da
mensagem enviada?
A) Confidencialidade.
B) Integridade.
C) Disponibilidade.
D) Sigilo.
E) Não-repúdio.
7 - Em determinada instituição, João envia uma mensagem
criptografada para Antônio, utilizando criptografia assimétrica. Para
codificar o texto da mensagem, João usa,
a) a chave privada de Antônio. Para Antônio decodificar a
mensagem que recebeu de João, ele terá que usar sua chave
privada. Cada um conhece apenas sua própria chave privada.
b) a chave pública de Antônio. Para Antônio decodificar a
mensagem que recebeu de João, ele terá que usar a chave privada,
relacionada à chave pública usada no processo por João. Somente
Antônio conhece a chave privada.
c) a chave pública de Antônio. Para Antônio decodificar a
mensagem que recebeu de João, ele terá que usar a chave privada,
relacionada à chave pública usada no processo por João. Ambos
conhecem a chave privada.
d) a chave privada de Antônio. Para Antônio decodificar a
mensagem que recebeu de João, ele terá que usar a chave pública,
relacionada à chave privada usada no processo por João. Ambos
conhecem a chave privada.
e) sua chave privada. Para Antônio decodificar a mensagem que
recebeu de João, ele terá que usar sua chave pública. Somente
João conhece a chave privada.
8 - A criptografia de chave pública é assimétrica, envolvendo o uso
de duas chaves separadas. No cenário “João deseja enviar uma
mensagem para Maria”, visando atingir a característica de
confidencialidade, João deverá:
a) criptografar usando sua chave privada.
b) criptografar usando sua chave pública.
c) criptografar usando a chave privada de Maria.
d) criptografar usando a chave pública de Maria.
e) criptografar usando a chave pública de João e privada de Maria.
9 - A Assinatura Digital tem como objetivo principal garantir que o
documento recebido é o mesmo que o remetente enviou, que não
foi alterado durante o transporte e que o emissor não poderá negar
que assinou e enviou tal documento. No processo da Assinatura
Digital, após a geração do hash sobre o documento original, é
aplicada, sobre esse hash, a criptografia utilizando a chave
a) privada do emissor.
b) simétrica compartilhada.
c) pública do emissor.
d) pública do receptor.
e) privada do receptor.
10 - Em relação à assinatura digital considere:
I. Assinatura digital pode ser entendida como um método de
autenticação dos algoritmos de criptografia de chave pública
associado a uma função resumo, conhecido como função de hash.
II. O uso de resumos criptográficos no processo de autenticação
aumenta o desempenho, pois os algoritmos de criptografia
assimétrica são muito lentos.
III. A submissão de resumos criptográficos ao processo de cifragem
com a chave privada, apesar de não reduzir o tempo de operação,
conferem maior segurança ao documento a ser assinado,
independente de seu tamanho.
IV. Calcular o resumo criptográfico do documento e decifrar a
assinatura com a chave pública do signatário, para saber se são
correspondentes, são duas operações inicialmente necessárias para
comprovar uma assinatura digital.
Está correto o que se afirma APENAS em
A) I e III. B) II e IV.
C) I, II e IV. D) I, III e IV.
E) II, III e IV.
11 - Analise as proposições a seguir:
I. A chave pública de um portador pode estar disponível na internet
sem comprometer a segurança de seu proprietário;
II. A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma
cadeia hierárquica e de confiança que viabiliza a emissão de
Certificados Digitais para identificação virtual do cidadão. Através
de suas normas, empresas autorizadas podem emitir certificados
digitais do tipo A1 ou A3 podem ser emitidos;
III. O uso de funções hash SHA-2 atualmente podem assegurar
que um documento enviado via meio eletrônico chegue ao
destinatário com integridade.
Está(ão) correta(s) a(s) proposição(ões):
A) apenas III B) apenas II
C) apenas I D) apenas I e II
E) apenas I, II e III
12 - Considerando-se a comunicação representada na imagem
abaixo, em que se utiliza os mecanismos da criptografia
assimétrica, é CORRETO afirmar que Chave - 1 e Chave - 2 são,
respectivamente:
A) Chave pública de Maria e chave pública de João.
B) Chave privada de João e chave privada de Maria.
15
C) Chave pública de Maria e chave privada de Maria.
D) Chave pública de João e chave privada de João.
13 - No contexto de criptografia e segurança da informação, o
conceito de não repúdio refere-se à(ao):
A) Habilidade de dotar um documento eletrônico do atributo de
confidencialidade, o que pode ser obtido através do emprego de
criptografia simétrica ou assimétrica.
B) Segurança de que alguém não possa refutar a validade de algo
que ele fez ou assinou, possível somente através do emprego de
criptografia simétrica.
C) Segurança de que alguém não possa refutar a validade de algo
que ele fez ou assinou, o que pode ser alcançado através do
emprego de criptografia assimétrica.
D) Segurança com relação à integridade de um documento,
mensagem ou informação digital, garantindo que não houve sua
corrupção, através do emprego de criptografia simétrica.
E) Habilidade de dotar um documento eletrônico do atributo de
confidencialidade, possível somente através do emprego de
criptografia simétrica.
14 - Sobre infraestrutura de chave pública é correto afirmar que
A) a autoridade de registro é um lugar para guardar os certificados
digitais de forma segura.
B) não existe no Brasil uma autoridade certificadora raiz, sendo
necessária certificação internacional para assinaturas digitais
brasileiras.
C) a autoridade certificadora intermediária emite certificados
digitais somente por meio de uma autoridade certificadora raiz.
D) somente uma autoridade certificadora pode assinar certificados
digitais.
E) a revogação de um certificado digital é realizada
automaticamente após um ataque.
15 - Com relação aos malwares, é correto afirmar que:
A) bots se reproduzem de forma semelhante a backdoors, mas não
podem ser controlados remotamente;
B) vírus infectam arquivos sem necessitar de programas
hospedeiros para se alastrarem;
C) backdoors procuram se replicar de forma ordenada,
necessitando de uma ação humana para essa replicação;
D) Cavalos de Troia são programas capazes de multiplicar-se
mediante a infecção de outros programas;
E) worms enviam cópias de si mesmos para outros equipamentos,
sem necessidade de infectar outros programas.
16 - Existem diversos tipos de malwares que podem infectar e
prejudicar os computadores. O tipo de malware que se disfarça
como programas legítimos para ser instalado nos computadores
pelos usuários é denominado
A) Backdoor.
B) Hijacker.
C) Spyware.
D) Trojans.
E) Worms.
17 - A Internet promove uma série de facilidades, e o estilo de vida
moderno passa pela sua utilização. Existe uma série de ataques
que podem comprometer a segurança e a disponibilidade da
informação que acontecem através da Internet. Um desses ataques
consiste em inundar uma máquina com requisições falsas a um
serviço, consumindo os recursos dessa máquina (processamento,
memória e espaço em disco, etc.), provocando a interrupção do
serviço. Marque a opção que indica o ataque descrito.
A) Negação de serviço (DoS)
B) Força bruta (Brute force)
C) Interceptação de tráfego (Sniffing)
D) Falsificação de e-mail (E-mail spoofing)
E) Varredura em redes (Scan)
18 - Qual o malware que sequestra arquivos (e, às vezes, todo o
HD), criptografa-os e exige dinheiro de sua vítima em troca de uma
chave de descriptografia?
A) Worms.
B) Adware.
C) Ransomware.
D) Spyware.
19 - Com relação ao backup são realizadas as seguintes
afirmativas:
1. No backup incremental, somente os arquivos novos ou
modificados desde o último backup incremental são copiados.
2. Um backup diferencial fornece um backup dos arquivos que
foram alterados desde que foi feito um backup completo.
3. Ao longo do tempo, backups diferenciais tendem a exigir mais
espaço em disco de que os backups incrementais.
Assinale a alternativa que indica todas as afirmativas corretas.
A) É correta apenas a afirmativa 2.
B) São corretas apenas as afirmativas 1 e 2.
C) São corretas apenas as afirmativas 1 e 3.
D) São corretas apenas as afirmativas 2 e 3.
E) São corretas as afirmativas 1, 2 e 3.
20 - Em segurança de dados, uma das atividades básicas e que
visa evitar a perda de informações importantes é a execução de
cópias de segurança, também conhecidas como backup de dados.
A respeito dos diferentes ciclos de backup e da capacidade de
armazenamento das mídias utilizadas na execução desta tarefa,
analise as afirmativas a seguir:
I. Incremental e Diferencial são os nomes de dois diferentes tipos
de ciclos de backup.
II. O ciclo de backup do tipo Completo possui como principais
vantagens em relação aos outros tipos de backup a agilidade no
processo de recuperação dos dados e a capacidade de ocupar
menor espaço nas mídias de armazenamento.
III. As mídias de Blu-ray possuem capacidade de armazenamento
superior às mídias de DVD e CD.
É correto o que se afirma
A) em I, II e III.
B) apenas em I e III.
C) apenas em II.
D) apenas em I e II.
21 - Qual tipo de backup gera, a cada execução individual, um
arquivo de backup com menor volume (quantidade) de dados, mas,
em compensação, em caso de necessidade, possui um
procedimento de recuperação mais demorado?
A) Cópia completa.
B) Cópia seletiva.
C) Diferencial.
D) Incremental.
E) Normal.
22 - Considere que a Fazenda Municipal utiliza o esquema de
backup do tipo diferencial dos seus dados. Para realizar a
recuperação desse backup o Assistente de TI deve utilizar
A) apenas o último backup diferencial.
B) o último backup completo e o último backup diferencial.
C) apenas os backups diferenciais.
D) o último backup completo e todos os backups diferenciais.
E) apenas o último backup completo.
16