Instituto Superior de Contabilidade e Administrao de Coimbra Lic.

Informtica de Gesto

Temas para o Trabalho Prtico 2011 2012

Lista de temas para o projeto da Unidade Curricular (UC) de Gesto de Redes de Informticas da Licenciatura em Informtica de Gesto: 1. Servio de Correio Eletrnico Sendmail 2. Servio de Gesto de Sites Web Apache 3. Segurana no Servio de Correio Eletrnico PGP 4. Autoridades de Certificao OpenSLL integrao com o Apache 5. Controlo de Acessos Kerberos 6. Proxy HTTP SQUID 7. Configurao Dinmica dos Parmetros de Rede DHCP 8. Cloud Computing 9. Software as a Service (SaaS) 10. Mobile-commerce

Os projetos 8 a 10 so de carcter mais livre, isto , no sero definidas especificaes para a aplicabilidade prtica. Caso se pretenda o desenvolvimento de um tema diferente dos apresentados, dever o mesmo ser proposto ao Professor da UC, que aferir a pertinncia do mesmo. Cada projeto dever consistir num relatrio (em formato pdf), e numa apresentao (em ppt), apresentando o estado da arte e um texto explicativo de tudo o que for considerado pertinente para a configurao e execuo da componente prtica. Os ficheiros de configurao tm ser entregues. Todos os elementos referidos devero ainda ser entregues em CD.

Regras de atribuio de projetos:

1. Realizado em grupos de 2 alunos cuja constituio definida no incio do semestre; 2. As apresentaes e defesas dos projeto so realizadas na aula, durante o perodo de aulas, em duas fases distintas: a. 1. fase: apresentao do estado da arte 1 semana de Maio b. 2. fase: implementao prtica ltima semana do perodo de aulas.

Gesto de Redes Informticas - ISCAC 2011/2012

Instituto Superior de Contabilidade e Administrao de Coimbra Lic. Informtica de Gesto

3. As notas dos elementos do grupo podem ser distintas caso se verifique durante a apresentao e defesa do trabalho disparidades acentuadas de conhecimentos; 4. Classificaes vlidas para qualquer poca de exame do ano letivo 2011-2012; 5. Qualquer dvida, quanto a objectivos ou requisitos do programa dever ser esclarecida com o docente. Segue-se uma descrio sucinta dos vrios temas propostos (1 a 7).

Projeto n. 1: Servio de Correio Electrnico (sendmail)

As aplicaes de correio electrnico foram desde sempre utilizadas em larga escala na Internet e, mais recentemente, nas intranets. Embora, as aplicaes de correio electrnico tenham sido pensadas para lidar apenas com mensagens textuais (mensagens constitudas por caracteres ASCII), actualmente possvel o envio de uma variedade de formas de codificao (programas, imagens, udio, vdeo).

Este trabalho tem como objectivo o estudo do servio de Correio Electrnico, onde devem ser estudados os conceitos bsicos do seu funcionamento. Aps o estudo funcional do servio, dever ser configurado, activado e testado um servio de correio electrnico para o envio e receo de mensagens de correio electrnico num servidor Linux (ambiente utilizado nas aulas de Gesto de Redes Informticas).

Gesto de Redes Informticas - ISCAC 2011/2012

Instituto Superior de Contabilidade e Administrao de Coimbra Lic. Informtica de Gesto

Projecto n. 2: Servio de Gesto de Sites Web (Apache)

A World Wide Web, vulgarmente designada por Web, , desde sempre, o servio de Internet mais utilizado, sendo por vezes confundida com a prpria Internet. A Web no mais do que um repositrio de informao escala global, suportado por milhares de servidores distribudos por todo o mundo, disponibilizando informao textual, grfica e multimdia, e cujo funcionamento se baseia no modelo cliente/servidor. O trabalho proposto consiste do estudo do servio Word Wide Web. Numa primeira fase devero ser estudados os conceitos mais relevantes compreenso do servio. Este estudo dever ser completado pela configurao e activao de um servidor Web (Apache), em ambiente Linux (ambiente utilizado nas aulas de Gesto de Redes Informticas). ainda requisito a configurao e utilizao de uma ferramenta para obteno de estatsticas de utilizao de largura de banda em segmentos de rede, tal como o MGRT.

Gesto de Redes Informticas - ISCAC 2011/2012

Instituto Superior de Contabilidade e Administrao de Coimbra Lic. Informtica de Gesto

Projecto n. 3: Segurana no Servio de Correio Eletrnico PGP

grande a variedade de solues existentes para a garantia de segurana ao nvel da camada de aplicao (autenticao com base em certificados X.509, autenticao de servios com Kerberos, etc). Entre estas inclui-se o Pretty Good Privacy (PGP). O PGP assenta num sistema de encriptao hbrido, ou seja, utiliza uma chave privada (para assinar mensagens privadas e desencriptar as mensagens recebidas) e uma chave pblica (do receptor, para encriptar as mensagens a enviar e verificar as assinaturas nas mensagens recebidas). Apresentando-se como uma soluo bastante poderosa, o PGP permite: a criao de um par de chaves pblica/privada, efectuar a troca de chaves pblicas entre os utilizadores e adicionar chaves pblicas de outros utilizadores ao keyring, assinar e encriptar mensagens/ficheiros e, por ltimo, desencriptar e verificar assinaturas em mensagens/ficheiros. Dadas as suas funcionalidades, o PGP largamente utilizado em associao com vrias aplicaes, entre as quais o Correio Electrnico, conferindo-lhe garantia de confidencialidade e integridade das mensagens de email, assim como, a autenticao dos utilizadores.

Este trabalho tem como objectivo estudar os conceitos fundamentais da autenticao e integridade dos dados das aplicaes atravs de mecanismos de segurana que assentam na utilizao de chaves de encriptao, como por exemplo, o PGP. Os conhecimentos resultantes deste estudo devero ser consolidados por uma componente prtica, que consistir em instalar e configurar um servidor de email em ambiente Linux (ambiente utilizado nas aulas de Gesto de Redes Informticas) para funcionar conjuntamente com o PGP.
.

Gesto de Redes Informticas - ISCAC 2011/2012

Instituto Superior de Contabilidade e Administrao de Coimbra Lic. Informtica de Gesto

Projecto n. 4: Autoridades de Certificao OpenSLL integrao com o Apache

O Apache permite a autenticao de acessos a determinadas zonas de documentos com base na indicao de um username e password (processo mais simples). No entanto, um mtodo mais seguro consiste na utilizao de mecanismos de certificao. Estes mecanismos permitem atestar a validade de um documento (chave pblica ou secreta de uma entidade) recorrendo a uma autoridade de certificao da confiana dos intervenientes (cliente e servidor Apache, neste caso especfico). Estes certificados obedecem, normalmente, recomendao X.509 da ITU-T e so gerados por uma entidade de certificao as autoridades de certificao (CA). Este trabalho tem como objectivo estudar os conceitos fundamentais da autenticao das entidades (utilizador, dispositivo ou processo) perante um sistema informtico, assim como, os mecanismos disponveis para os enderear. Aps esta abordagem dever ser configurado um servidor Web Apache em ambiente Linux (ambiente utilizado nas aulas de Gesto de Redes Informticas) para autenticao e autorizao de zonas de documentos de acordo com determinados certificao. critrios, usando o OpenSSL para criar autoridades de

Gesto de Redes Informticas - ISCAC 2011/2012

Instituto Superior de Contabilidade e Administrao de Coimbra Lic. Informtica de Gesto

Projecto n. 5: Controlo de Acessos - Kerberos

Um dos aspetos mais relevantes no que concerne segurana dos sistemas informticos o controlo de acesso, isto , a capacidade de impedir o acesso no autorizado a um recurso. Associadas ao controlo de acesso esto, normalmente, as funes de autenticao. Existem vrios mtodos de autenticao, sendo os mais usuais a utilizao de palavras-chave. Dada a fragilidade dos mecanismos de palavra-chave (m escolha, divulgao a terceiros, etc) tm sido desenvolvidos outros mtodos que basicamente encriptam as passwords e, adicionalmente, modificam a encriptao. Exemplo destes mtodos protocolo de autenticao Kerberos (RFC 1510), que se baseia no conceito de servidor de autenticao para verificar a identidade de utilizadores e servios. Este protocolo utiliza chaves secretas e o algoritmo de encriptao DES. Este trabalho tem como objectivo estudar os vrios mtodos de controlo de acesso, identificando as suas fragilidades e as suas performances, dando uma maior nfase ao protocolo de autenticao Kerberos. Este estudo dever ser complementado pela configurao de um servidor Kerberos em ambiente Linux (ambiente utilizado nas aulas de Gesto de Redes Informticas) como soluo de o processo de autenticao num sistema.

Gesto de Redes Informticas - ISCAC 2011/2012

Instituto Superior de Contabilidade e Administrao de Coimbra Lic. Informtica de Gesto

Projecto n. 6: Proxy HTTP SQUID

Os diversos tipos de firewalls, dependendo da tecnologia em que se baseiam, classificam-se em trs categorias: filtros de pacotes (packet filters), firewalls de aplicao (proxies) e firewalls baseados no estado (stateful inspection). Os firewalls de aplicao (normalmente designados por gateways de aplicao, firewalls baseados em proxies) funcionam ao nvel da camada de aplicao (nvel 7). Assim, quando utilizado este tipo de firewall, todo o trfego que atravessa a fronteira entre a parte privada e a parte pblica da rede encaminhado para a firewall, onde sero executadas funes de autenticao, controlo de acesso ou controlo de estado das ligaes. Os proxies so muito utilizados para filtrar informao com base em URLS (endereos Web) dentro de um servidor e, desta forma, possibilitar o estabelecimento de zonas com diferentes tipos de acesso. So ainda utilizados como repositrios temporrios de pginas Web (caching servers), o que conduz a melhorias em termos de desempenho.

Este trabalho tem como objectivo o estudo dos diversos tipos de firewall e seu funcionamento bsico, devendo ser dada maior nfase aos proxies de aplicao. Os conhecimentos adquiridos devero ser completados por uma vertente prtica, consistindo da configurao de uma mquina Linux (ambiente utilizado nas aulas de Gesto de Redes Informticas) para funcionar como router de interligao de duas redes e de proxy HTTP (SQUID). Os mais ambiciosos podero ainda configurar o MGRT para obteno de estatsticas de utilizao de largura de banda em segmentos de rede.

Gesto de Redes Informticas - ISCAC 2011/2012

Instituto Superior de Contabilidade e Administrao de Coimbra Lic. Informtica de Gesto

Projecto n. 7: Configurao Dinmica dos Parmetros de Rede DHCP

O protocolo DHCP permite a atribuio dinmica de endereos IP, assim como, de outros parmetros de configurao de rede. Este protocolo adequado a mquinas mudam frequentemente de localizao na rede, como o caso dos portteis. Contudo, O DHCP pode ser igualmente utilizado para a configurao de servidores, atribuindo neste caso especfico endereos fixos estticos.

Este trabalho tem como objectivo o estudo do servio Dynamic Host Configuration Protocol (DHCP), onde devem ser introduzidos os conceitos bsicos do seu funcionamento. Aps o estudo funcional do servio, dever ser configurado, activado e testado um servidor de DHCP num servidor Linux (ambiente utilizado nas aulas de Gesto de Redes Informticas).
Elisabete Reis

ISCAC, 27 de Maro de 2012

Gesto de Redes Informticas - ISCAC 2011/2012