Workshop Laboratório de Redes de Computadores

Departamento de Informática em Saúde

Universidade Federal de São Paulo

LRC - DIS –UNIFESP/EPM

• Infraestrutura
Redes Alta Velocidade
Backbone
Wireless
VPN

• Administração avançada
Autenticação
LDAP
Email Centralizado
Anti Spam
Anti Virus

• Segurança
• Alta disponibilidade

LRC - DIS –UNIFESP/EPM

Redes Locais de Alta Velocidade

LRC - DIS –UNIFESP/EPM

Redes Locais de Alta Velocidade

Redes Locais construídas com parâmetros que visam grande performance e

escalabilidade;

Formaram-se sob as bases de tecnologias utilizadas em operadoras de

telecomunicações;

Tendem a crescer em ambientes onde a demanda computacional atinge uma marca

igual ou superior a 1000 usuários concorrentes ou transação média de 7.000 pacotes
por segundo;

Equipamentos com estes requisitos oferecem processamento de 100.000.000 pacotes

por segundo além de possuir canais de saída com velocidades iguais ou superiores à
1 Gigabit/Segundo;

Esta infra-estrutura viabiliza a implantação de aplicações e serviços exigentes, como

Audio/Video-Stream, manipulação de imagens diagnósticas e telefonia IP(VOIP).

LRC - DIS –UNIFESP/EPM

Redes Locais de Alta Velocidade

LRC - DIS –UNIFESP/EPM

Redes Locais de Alta Velocidade

LRC - DIS –UNIFESP/EPM

Backbone

LRC - DIS –UNIFESP/EPM

Backbone

LRC - DIS –UNIFESP/EPM

Backbone

LRC - DIS –UNIFESP/EPM

Wireless

LRC - DIS –UNIFESP/EPM

Wireless

Aplicações
As soluções baseadas no padrão IEEE 802.11 destinam-se à
implementação de redes locais sem fio, bem como interligações
de redes locais através de enlaces de rádio.

Diversas áreas podem beneficiar-se da tecnologia WLAN

(Wireles Local Area Networks): hospitais, eventos, escritórios
temporários, construções antigas ou tombadas pelo patrimônio
histórico, salas de treinamento, escolas, interligação entre prédios
na mesma região metropolitana, ambientes de escritório sujeitos
a mudanças as contantes de layout .

LRC - DIS –UNIFESP/EPM

Wireless

A tecnologia
A tecnologia destinada ao uso em WLANs foi padronizada
pelo IEEE (The Institute of Eletrical and Electronics
Engineers, Inc) através do grupo 802.11.

Esta padronização garante a interoperabilidade entre produtos

de diferentes fabricantes, como ocorre hoje com o Ethernet
(padrão IEEE 802.3).

LRC - DIS –UNIFESP/EPM

Wireless

Velocidade

O padrão IEEE 802.11 original prevê velocidade de operação de

1 e 2 Mbps. A nova versão denominada IEEE 802.11b (High
Rate), prevê velocidade de operação de até 11 Mbps, com fall
back automático para 5.5, e 1 Mbps baseado na qualidade de
sinal.

LRC - DIS –UNIFESP/EPM

Wireless

Materiais Necessários

LRC - DIS –UNIFESP/EPM

Wireless

Internet
Rede Academica UNIFESP / HSP

Antena B

Antena A

Access Point Access Point

Switch Switch

Computer Computer Computer Computer Computer Computer Computer Computer

LRC - DIS –UNIFESP/EPM

Wireless

AP 4 AP 3 AP 2 AP 1

0,05 sq. 0,05 sq. 0,05 sq. 0,05 sq.

ft. ft. ft. ft.

Internet
Rede UNIFESP / HSP
Switch

LRC - DIS –UNIFESP/EPM

VPN

LRC - DIS –UNIFESP/EPM

VPN

O que é VPN
Rede Privada Virtual é uma rede com acesso restrito construída
usando a infra-estrutura de uma rede pública (recurso público, sem
controle sobre o acesso aos dados), normalmente a Internet.

A principal motivação para implementação de VPNs é financeira:

links dedicados são caros, principalmente quando as distâncias são
grandes.

LRC - DIS –UNIFESP/EPM

VPN

Tipos de Conexões VPN

VPNs Lan-to-Lan são normalmente utilizadas para conectar redes

corporativas, normalmente matriz e filiais, ou empresas, clientes
e fornecedores.

Dial-VPN, na rede da empresa o dispositivo VPN é o mesmo da

solução Lan-to-Lan, enquanto que no usuário remoto o
dispositivo VPN pode ser um software instalado no PC do
usuário ou o servidor de acesso do provedor ao qual ele se
conecta.

LRC - DIS –UNIFESP/EPM

VPN Autenticação de Usuários
Gerenciamento de Endereços
Criptografia de Dados
Gerenciamento de Chaves

Internet

Servidor VPN

Computer Computer

Remote

Computer Remote

Bibliotecas
Intranet
Informações Institucionais Computer Computer

Computer
Computer

Rede UNIFESP / HSP

LRC - DIS –UNIFESP/EPM

VPN

Roteamento
Roteamento
Criptogria
Criptogria
Firewall
Firewall

Tunel Tunel

Servidor Linux Servidor Linux

Internet

Switch
Switch

Computer Computer

Computer
FILIAL MATRIZ Computer

Computer Computer

Computer Computer

Computer Computer

LRC - DIS –UNIFESP/EPM

LDAP

LRC - DIS –UNIFESP/EPM

LDAP

Autenticação com LDAP e MySQL

• Facilidade • Banco de Dados

• Integração • LDAP
• Kerberos

• Autenticação
• Política de Acesso

Comparativo:
http://www.infosecuritymag.com/articles/october00/cover.shtml
LRC - DIS –UNIFESP/EPM
LDAP

LDAP (Lightweight Directory Access Protocol)

• serviço executado sobre o protocolo TCP/IP

• cliente-servidor
• utilizado para acessar um Serviço de Diretório

Atualmente vem se tornando um padrão, diversos programas já têm suporte

a LDAP. Livros de endereços, autenticação, armazenamento de certificados
digitais (S/ MIME) e de chaves públicas (PGP) são alguns dos exemplos
onde o LDAP já é amplamente utilizado.

LRC - DIS –UNIFESP/EPM

LDAP

Serviço de Diretório

• Tipo de Banco de Dados

• Informações descritivas, baseadas em atributo
• Organizado em forma de árvore, não de tabela
• Mais lida do que é escrita
• Resposta rápida a um grande volume de consultas ou operações de busca

LRC - DIS –UNIFESP/EPM

LDAP

Dados de Diretório
Distribuídos em
Três Servidores

LRC - DIS –UNIFESP/EPM

LDAP

Árvore de Diretório LDAP

LRC - DIS –UNIFESP/EPM

LDAP

O serviço de Diretório LDAP é baseado em um modelo

cliente-servidor. Um ou mais servidores LDAP contêm
os dados criando a árvore de Diretório LDAP. Um
cliente LDAP conecta-se a um servidor e faz uma
requisição.

LDAP Presentation:
http://database.sarang.net/database/ldap/presentation/

LRC - DIS –UNIFESP/EPM

E-Mail Centralizado

LRC - DIS –UNIFESP/EPM

E-mail Centralizado

Apresentação:

Modelo de distribuição de mensagens eletrônicas

baseado em uma estrutura concentrada, que propicia
uma administração centralizada, única para todo o
domínio EPM.BR.

Vantagens:

•Manutenção Centralizada
•Atualização de Software
•Autenticação Segura
•Administração Web

LRC - DIS –UNIFESP/EPM

E-mail Centralizado
INTERNET
Modelo Atual:

Roteador

Sendmail Sendmail Sendmail

IMAP / POP IMAP / POP IMAP / POP
Anti-Spam Anti-Spam Anti-Spam
Anti-Virus Anti-Virus Anti-Virus

Servidor @dom1.epm.br Servidor @dom2.epm.br Servidor @dom3.epm.br

Switch Switch Switch

IMAP IMAP IMAP

Estação Estação Estação

POP3 POP3 POP3

Estação Estação Estação

IMAP IMAP IMAP

Estação Estação Estação

SMTP: Simple Mail Transfer Protocol

POP: Post Office Protocol
IMAP: Internet Message Access Protocol

LRC - DIS –UNIFESP/EPM

E-mail Centralizado

Modelo Projetado: INTERNET

Roteador

Sendmail Postfix
IMAP / POP Cyrus IMAPD
IMAP Quota
Amavis / SpamAssassin
SMTP Base Usuários MySQL / LDAP
SASL / SSL

Servidor @dominio.epm.br

SMTP ROUTER

Switch
Switch

IMAP
IMAPS
user1@dominio.epm.br
usuario@dom1.epm.br

POP3 IMAPS

user2@dominio.epm.br usuario@dom2.epm.br

IMAP IMAPS

user3@dominio.epm.br usuario@dom3.epm.br

SMTP: Simple Mail Transfer Protocol IMAPS: IMAP Seguro

POP: Post Office Protocol SSL: Secure Socket Layer
IMAP: Internet Mail Access Protocol SASL: Simple Authentication and Security Layer

LRC - DIS –UNIFESP/EPM

E-mail Centralizado

Sistema Detalhado:
INTERNET

Roteador

Domínio Virtual Método Relay

(Entrega Local) (Entrega Remota)

joao@dom1.epm.br joao oftalmo.epm.br smtp:[oftalmo.epm.br]

antonio@dom1.epm.br antonio epm.br smtp:[nwcis.epm.br]
luiz@dom1.epm.br luiz dhsp.epm.br smtp:[dhsp.epm.br]

dom1.epm.br
Domínio Virtual
(Entrega Local)
SMTP

Sendmail
vicente@dom2.epm.br vicente
IMAP / POP
kiko@dom2.epm.br kiko
maria@dom2.epm.br maria

dom2.epm.br
Servidor @oftalmo.epm.br
EMAIL ROUTER

SMTP: Simple Mail Transfer Protocol

IMAP: Internet Mail Access Protocol
POP: Post Office Protocol

LRC - DIS –UNIFESP/EPM

E-mail Centralizado
Ferramenta de administração Web:

LRC - DIS –UNIFESP/EPM

Anti-Vírus e Anti-SPAM

LRC - DIS –UNIFESP/EPM

Anti-Vírus e Anti-SPAM

O que são VÍRUS de computador??

São softwares (programas) que afetam os computadores e fazem

alterações sem permissão causando danos ao SO.

Ao contrário do que muita gente pensa, os vírus são planejados e

escritos com um objetivo específico e não são os próprios
computadores que os criam espontaneamente.

LRC - DIS –UNIFESP/EPM

Anti-Vírus e Anti-SPAM

A contaminação ocorre de diversas maneiras:

• Arquivos contaminados que chegam anexados aos e-mails

• Arquivos baixados pela Internet de sites não confiáveis

• Falhas nos navegadores e nos programas clientes de e-mail

(Internet Explorer e todas as versões do Outlook são os maiores
exemplos)

• Compartilhamento de arquivos em rede entre computadores

contaminados

• Troca de arquivos contaminados em disquetes, CD’s ou Zip disks

LRC - DIS –UNIFESP/EPM
Anti-Vírus e Anti-SPAM

Como nos previnirmos

Em estações:

Ter um programa anti-vírus instalado é o mais recomendado. Os

mais conhecidos são o VirusScan e o Norton Anti-vírus.

Em servidores:

Vários programas anti-vírus que filtram todas as mensagens e

bloqueiam as supeitas antes mesmo de chegarem na caixa postal
dos usuários, como por exemplo, o MailScanner.

LRC - DIS –UNIFESP/EPM

Anti-Vírus e Anti-SPAM

O que significa SPAM

O termo SPAM origina-se de um programa de série inglesa de

comédia onde os clientes pediam repetidamente “SPAM”, marca
de um presunto enlatado americano.

Na informática significa enviar mensagens para qualquer

quantidade de usuários, sem obter prévia autorização.

LRC - DIS –UNIFESP/EPM

Anti-Vírus e Anti-SPAM

Como bloquear
Existem diversas formas de bloqueio de mensagens não solicitadas.
Vários programas fazem esse serviço, como por exemplo, o SPAM
Assassin. São configurados para bloquear as mensagens vindas de
endereços conhecidos que disseminam essas mensagens. Bloqueia-
se também as mensagens contendo alguma palavra ou expressão
específica, por exemplo:

“Compre um notebook”
“Troque seus cartuchos de impressoras”
“Free teen images”

LRC - DIS –UNIFESP/EPM

Segurança

LRC - DIS –UNIFESP/EPM

Ataque DDoS

Layout de um Ataque DDoS

ATACANTE

MASTER MASTER MASTER

SLAVES

VÍTIMA

LRC - DIS –UNIFESP/EPM

Ataque DDoS

ATACANTE

CABLE e ADSL
CABLE e ADSL
NETWORK
MASTER NETWORK
BAIXA
MASTER BAIXA
ADMINISTRAÇÃO
ADMINISTRAÇÃO

SLAVES

ISP´S E UNIVERSIDADES
ISP´S
LINKS E UNIVERSIDADES
DE ALTA VELOCIDADE
LINKS
MEDIADE ALTA VELOCIDADE
ADMINISTRAÇÃO
MEDIA ADMINISTRAÇÃO

Função dos Hosts

VÍTIMA

LRC - DIS –UNIFESP/EPM

Ataque DDoS

O ATAQUE ATACANTE

+/- 10000
Pedidos de Conexão
Simultaneas

CPU
+/- 500 Mbits
+/- 500 Mbits

CPU
WebServer Apache 1.3..x
Configuração Default
256 Clientes Simultaneos
REQUEST
Internet Link 512kbps
www.top500.org

LRC - DIS –UNIFESP/EPM

Ataque DDoS
O que fazer?

LRC - DIS –UNIFESP/EPM

Alta Disponibilidade

LRC - DIS –UNIFESP/EPM

Alta Disponibilidade

Alta Disponibilidade utilizando

Plataforma Open Source

• Hardware de Alta Disponibilidade

• Clusters Proprietários
• Clusters Open Source

LRC - DIS –UNIFESP/EPM

Alta Disponibilidade

Clusters

LRC - DIS –UNIFESP/EPM