UNEB UNIO EDUCACIONAL DE BRASLIA CURSO: ADMINISTRAO DE SISTEMAS DE INFORMAO DISCIPLINA: Projeto de Redes II

Projeto de Redes II

Aluno: Ericco Campos Bazzo Matricula: 0505056-2 Professora: Laise Leal Luz de SantAnna

Braslia, maio de 2006 ndice 1. Tecnologias de Rede.................................................................................................3 1.1 Apache.......................................................................................................................3 1.2 Caractersticas do servidor Apache........................................................................3 2. Servios necessrios a uma organizao...............................................................4 2.1 Servidor de WEB.......................................................................................................4 2.2 Servidor de Autenticao.........................................................................................4 2.2.1 2.2.2 2.3. 2.4. 2.5. 2.6. 3. Radius4 Tacacs...................................................................................................................4 Servidor FTP.........................................................................................................5 Servidor DNS........................................................................................................5 Servidor DHCP......................................................................................................6 Servidor Firewall...................................................................................................6 Bibliografia................................................................................................................8

1. Tecnologias de Redes Atualmente as principais tecnologias utilizadas so o IIS e o Apache. Neste trabalho irei relatar as principais caractersticas do Apache por simpatizar mais com a ferramenta. 1.1 Apache O servidor Apache surgiu no NCSA atravs do trabalho de Rob McCool. Ao sair da NCSA, McCool parou de trabalhar no software e ento vrias pessoas e grupos passaram a adaptar o servidor Web s suas necessidades. No entanto, foram Brian Behlendorf e Cliff Skolnick os principais responsveis pela retomada do projeto, contando logo em seguida com o apoio de Brandon Long e Beth Frank. Estes ltimos tinham a tarefa de continuar com o desenvolvimento do servidor, mas pela NCSA. No demorou muito para que eles se juntassem ao Apache Group. A origem da Fundao Apache vem da: Brian Behlendorf e Cliff Skolnick passaram a controlar "patches" atrs de uma lista de discusso. Dessa lista foi formado o grupo, constitudo inicialmente de 8 pessoas. O servidor Apache teve sua primeira verso oficial (0.6.2) lanada em 1995. No momento em que este artigo era escrito, a ltima verso era a 2.2.3/2.2.4. De 1995 at hoje houve vrias mudanas no projeto. Talvez, a mais importante tenha sido o Shambhala, uma arquitetura para o Apache desenvolvida por Robert Thau. O Shambhala agradou tanto na poca que acabou sendo incorporado definitivamente ao servidor, tirando de cena a base existente at ento. Surgia a verso 0.8.8, que tinha, alm do Shambhala, recursos da verso 0.7.x. Aps uma srie de aperfeioamentos, testes e de uma documentao nova o Apache 1.0 foi lanado em dezembro de 1995. 1.2 Caractersticas do servidor Apache O Apache Server um software livre, o que significa que qualquer um pode estudar ou alterar seu cdigo-fonte, alm de poder utiliz-lo gratuitamente. graas a essa caracterstica que o software foi (e continua sendo) melhorado ao passar dos anos. Graas ao trabalho muitas vezes voluntrio de vrios desenvolvedores, o Apache continua sendo o servidor Web mais usado no mundo. Alm de estar disponvel para o Linux o Apache tambm conta com verses para o Windows, para o Novell Netware e para o OS/2, o que o torna uma tima opo para rodar em computadores obsoletos. O servidor Apache capaz de executa cdigo em PHP, Perl, Shell Script e at em ASP e pode atuar como servidor FTP, HTTP, entre outros. Sua utilizao mais conhecida a que combina o Apache com a linguagem PHP e o banco de dados MySQL. Suas principais caractersticas so: Possui suporte a scripts cgi usando linguagens como Perl, PHP, Shell Script, ASP, etc; Suporte a autorizao de acesso podendo ser especificadas restries de acesso separadamente para cada endereo/arquivo/diretrio acessado no servidor; Autenticao requerendo um nome de usurio e senha vlidos para acesso a alguma pgina/sub-diretrio/arquivo (suportando criptografia via Crypto e MD5); 3

Negociao de contedo, permitindo a exibio da pgina Web no idioma requisitado pelo Cliente Navegador; Suporte a tipos mime; Personalizao de logs; Mensagens de erro; Suporte a virtual hosting ( possvel servir 2 ou mais pginas com endereos/ portas diferentes atravs do mesmo processo ou usar mais de um processo para controlar mais de um endereo); Suporte a IP virtual hosting; Suporte a name virtual hosting; Suporte a servidor Proxy ftp e http, com limite de acesso, caching (todas flexivelmente configurveis); Suporte a proxy e redirecionamentos baseados em URLs para endereos Internos; Suporte a criptografia via SSL,Certificados digitais; Mdulos DSO (Dynamic Shared Objects) permitem adicionar/remover funcionalidades e recursos sem necessidade de recompilao do programa

2. Servios necessrios a uma organizao Existem diversos servios utilizados nas empresas de pequeno a grande porte. Entre eles podemos destacar os servidores Web, de autenticao, de arquivos (Ftp), DHCP, DNS e o firewall. 2.1 Servidor de WEB Ao acessar qualquer site, h um servidor por trs daquele endereo responsvel por disponibilizar as pginas e todos os demais recursos que voc pode acessar. Assim, quando voc envia um e-mail atravs de um formulrio, um servidor Web responsvel por processar todas essas informaes. 2.2. Servidor de Autenticao 2.2.1 Radius O protocolo RADIUS (Remote Authentication Dial-In User Service) um muito utilizado pela grande parte dos provedores de acesso Internet que utilizam modems convencionais ou ISDN. Tem como caracterstica ser um protocolo simples e fcil utilizao. classificado como um protocolo do tipo AAA (Authentication, Authorization and Accounting) que funciona da seguinte forma: a) Authentication: O processo consiste em verificar se um usurio realmente quem ele diz ser. Geralmente feita atravs de um input de usurio e senha. b) Authorization : Aps a autorizao do usurio ao acesso ao sistema, sero verificados quais os recursos da rede esse usurio pode acessar. Na autorizao so definidas todas as propriedades da conexo que o processo de autenticao liberou. 4

c) Accounting: O processo responsvel por registra as ocorrncias envolvendo os acessos. Este histrico armazenado para que possam ser verificados posteriormente. Este protocolo permite que sejam utilizados servidores distintos para cada servio. Todos os dois servios possuem mecanismos de criptografia e autenticao de dados para garantir a segurana da comunicao. 2.2.2 Tacacs TACACS (Terminal Access Controller Access Control System Plus) um sistema que usa um servidor central para controlar o acesso a comutadores em uma rede. Um servidor que execute o software TACACS pode ser usado para criar um banco de dados de vrios pares de nome de usurio/senha com nveis de privilgio associados para cada usurio ou grupo que necessitar de acesso para gerenciamento de um comutador usando a porta do console, o Telnet ou a Internet. 2.2.3 Principais caractersticas O sistema RADIUS utiliza o UDP enquanto TACACS usa o TCP. O UDP oferece somente entrega de melhor esforo, enquanto TCP oferece um transporte orientado para conexo. Alm disso, o RADIUS criptografa somente a senha no pacote de solicitao de acesso do cliente para o servidor, enquanto o TACACS criptografa todo o corpo do pacote. A autenticao tanto de RADIUS como de TACACS controla o acesso de gerenciamento atravs da porta do console, do navegador da Web ou do Telnet. Essas opes de acesso precisam ser configuradas no servidor de autenticao junto com os nomes de usurios, as senhas e os nveis de privilgio especficos para cada par de nome de usurio/senha. 2.3. Servidor de FTP um computador que roda um programa que chamamos de servidor de FTP e, portanto, capaz de se comunicar com outro computador na Rede que o esteja acessando atravs de um cliente FTP. Como tudo na Internet gira em torna do que chamamos de arquitetura clienteservidor, quando voc instala um programa que seja alguma aplicao para Internet, voc obrigatoriamente estar instalando uma aplicao cliente ou uma aplicao servidor. Chamamos de cliente porque a aplicao se comunica atravs de solicitaes de servio. Por outro lado, podemos entender uma aplicao servidora como quem atender a estas solicitaes e prestar o servio adequado. FTP significa File Transfer Protocol e uma forma bastante rpida e verstil de transferir arquivos sendo uma das mais usadas na internet. 2.4. Servidor de DNS DNS a sigla para Domain Name System (Sistema de Resoluo de Nomes). Trata-se de um recurso usado em redes TCP/IP que permite acessar computadores sem que o usurio ou sem que o prprio computador tenha conhecimento de seu endereo IP. Cada site da internet acessvel por um endereo IP. O problema que existem tantos que praticamente impossvel decorar o IP de cada um. Para lidar com esse problema que o DNS usado. ele que permite o uso de nomes (tambm chamados de 5

domnios) ao invs dos IPs no acesso aos sites. Basicamente, na internet, o DNS um conjunto de grandes bancos de dados distribudos em servidores de todo o mundo que indicam qual IP associado a um nome. 2.5. Servidor de DHCP DHCP a sigla para Dynamic Host Configuration Protocol. Trata-se de um protocolo utilizado em redes de computadores que permite a estes obterem um endereo IP automaticamente. 2.5.1 Funcionamento do DHCP Quando um computador se conecta a uma rede, ele geralmente no sabe quem o servidor DHCP e, ento, envia uma solicitao rede para que o servidor DHCP "veja" que uma mquina-cliente est querendo fazer parte da rede e, portanto, dever receber os parmetros necessrios. O servidor DHCP responde informando os dados cabveis, principalmente um nmero IP livre at ento. Caso o cliente aceite, esse nmero ficar indisponvel a outros computadores que se conectarem rede, j que um endereo IP s pode ser utilizado por uma nica mquina por vez. O administrador da rede pode configurar o protocolo DCHP para funcionar nas seguintes formas: automtica, dinmica e manual: Automtica: neste modo, uma determinada quantidade de endereos IP definida para ser usada na rede, por exemplo, de 192.168.0.1 a 192.168.0.50. Assim, quando um computador fizer uma solicitao de incluso na rede, um dos endereos IPs em desuso oferecido a ele; Dinmica: este modo muito semelhante ao automtico, exceto no fato de que a conexo rede feita por um tempo pr-determinado. Por exemplo, uma mquina s poder ficar conectada por no mximo duas horas; Manual: este modo funciona da seguinte forma: cada placa de rede possui um parmetro exclusivo conhecido por MAC. Trata-se de uma seqncia numrica que funciona como um recurso para identificar placas de rede. Como esse valor nico, o administrador pode reservar um endereo IP para o computador que possui um determinado valor de MAC. Assim, s este computador utilizar o IP em questo. Esse recurso interessante para quando necessrio que o computador tenha um endereo IP fixo, ou seja, que no muda a cada conexo.

Em redes muito grandes, possvel que o servidor DHCP no esteja fisicamente na mesma rede que determinadas mquinas esto. Mesmo assim, ainda possvel que o servidor encontre-as. Isso feito por meio de um roteador que envia e recebe pacotes DHCP: o Relay DHCP. 2.6. Servidor Firewall Firewall pode ser definidido como uma barreira de proteo, que controla o trfego de dados entre seu computador e a Internet. Seu objetivo permitir somente a transmisso e a recepo de dados autorizados. Existem firewalls baseados na combinao de hardware e software e firewalls baseados somente em software. Este ltimo o tipo recomendado ao uso domstico e tambm o mais comum. 6

Explicando de maneira mais precisa, o firewall um mecanismo que atua como "defesa" de um computador ou de uma rede, controlando o acesso ao sistema por meio de regras e a filtragem de dados. A vantagem do uso de firewalls em redes, que somente um computador pode atuar como firewall, no sendo necessrio instal-lo em cada mquina conectada. 2.6.1 Funcionamento do Firewall H mais de uma forma de funcionamento de um firewall, que varia de acordo com o sistema, aplicao ou do desenvolvedor do programa. No entanto, existem dois tipos bsicos de conceitos de firewalls: o que baseado em filtragem de pacotes e o que baseado em controle de aplicaes. Ambos no devem ser comparados para se saber qual o melhor, uma vez que cada um trabalha para um determinado fim, fazendo que a comparao no seja aplicvel. Conhea cada tipo a seguir. 2.6.2 Filtragem de pacotes O firewall que trabalha na filtragem de pacotes muito utilizado em redes pequenas ou de porte mdio. Por meio de um conjunto de regras estabelecidas, esse tipo de firewall determina que endereos IPs e dados podem estabelecer comunicao e/ou transmitir/receber dados. Alguns sistemas ou servios podem ser liberados completamente (por exemplo, o servio de e-mail da rede), enquanto outros so bloqueados por padro, por terem riscos elevados. O grande problema desse tipo de firewall, que as regras aplicadas podem ser muito complexas e causar perda de desempenho da rede ou no serem eficazes o suficiente. Este tipo, se restringe a trabalhar nas camadas TCP/IP, decidindo quais pacotes de dados podem passar e quais no. Tais escolhas so regras baseadas nas informaes endereo IP remoto, endereo IP do destinatrio, alm da porta TCP usada. 2.6.3 Firewall de aplicao Firewalls de controle de aplicao so instalados geralmente em computadores servidores e so conhecidos como proxy. Este tipo no permite comunicao direto entre a rede e a Internet. Tudo deve passar pelo firewall, que atua como um intermediador. O proxy efetua a comunicao entre ambos os lados por meio da avaliao do nmero da sesso TCP dos pacotes. Este tipo de firewall mais complexo, porm muito seguro, pois todas as aplicaes precisam de um proxy. Caso no haja, a aplicao simplesmente no funciona. Em casos assim, uma soluo criar um "proxy genrico", atravs de uma configurao que informa que determinadas aplicaes usaro certas portas. Essa tarefa s bem realizada por adminstradores de rede ou profissionais de comunicao qualificados. O firewall de aplicao permite um acompanhamento mais preciso do trfego entre a rede e a Internet. possvel, inclusive, contar com recursos de log e ferramentas de auditoria. Tais caractersticas deixam claro que este tipo de firewall voltado a redes de porte mdio ou grande e que sua configurao exige certa experincia no assunto.

3. Bibliografia Redes de Computadores. Andrew S. Tanenbaum www.clubedohardware.com.br www.metroethernet.org