Alfamdia Redes: Introduo

Alfamdia Redes: Introduo

Todos os direitos reservados para Alfamdia Prow AVISO DE RESPONSABILIDADE As informaes contidas neste material de treinamento so distribudas NO ESTADO EM QUE SE ENCONTRAM, sem qualquer garantia, expressa ou implcita. Embora todas as precaues tenham sido tomadas na preparao deste material, a Alfamdia Prow no tm qualquer responsabilidade sobre qualquer pessoa ou entidade com respeito responsabilidade, perda ou danos causados, ou alegadamente causados, direta ou indiretamente, pelas instrues contidas neste material ou pelo software de computador e produtos de hardware aqui descritos.

07/2011 Alfamdia Prow http://www.alfamidia.com.br

Alfamdia Redes: Introduo

Alfamdia Redes: Introduo

Unidade 1
1.1 1.2 1.3

Conceitos Iniciais ............................................................................ 5

Redes de computadores O que so redes? ............................................................ 5 Redes de computadores Origem ............................................................................ 5 OSI: ............................................................................................................................. 6

Unidade 2
2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8

Estrutura Fsica ............................................................................... 7

Hardware Bsico Placas de rede ........................................................................... 7 Hardware Bsico Cabos de rede: .......................................................................... 7 Transmisso em Rede ................................................................................................ 9 Protocolos de Comunicao de Redes Ethernet:................................................ 10 Protocolos de Comunicao de Redes Token Ring:........................................... 10 Dispositivos de Rede: ............................................................................................... 10 Topologias de rede: .................................................................................................. 12 Classificao de Redes Por Extenso e rea de Cobertura: ............................. 15

Unidade 3
3.1 3.1 3.2 3.3

Estrutura Lgica ............................................................................ 19

Tipos de Redes: ........................................................................................................ 19 O que so Servidores? ............................................................................................. 19 O que so Estaes de Trabalho? ........................................................................... 20 O que so os Protocolos de Rede? .......................................................................... 20

Unidade 4
4.1 4.2 4.3 4.4 4.5

Conhecimento Bsico de TCP-IP ................................................ 21

Viso Geral do TCP-IP............................................................................................ 21 Endereamento IP v4: ............................................................................................. 21 Endereamento IP v6: ............................................................................................. 24 Configurao Bsica: ............................................................................................... 25 Resoluo de Nomes: ............................................................................................... 25

Unidade 5
5.1 5.2 5.3 5.4 5.5

Servios Bsicos de uma Rede ..................................................... 27

Viso Geral ............................................................................................................... 27 DHCP: ....................................................................................................................... 27 DNS: .......................................................................................................................... 29 WINS: ....................................................................................................................... 32 Firewall: .................................................................................................................... 33

Unidade 6
6.1 6.2 6.3

Acesso Remoto ............................................................................... 34

Viso Geral: O que Acesso Remoto? ................................................................... 34 Hardware de Acesso Remoto: ................................................................................. 34 Forma de Comunicao de Acesso Remoto Discagem Direta (Dial-up): ......... 34

Alfamdia Redes: Introduo

6.4 6.5 6.6 Forma de Comunicao de Acesso Remoto VPN: ............................................. 34 Protocolos de Acesso Remoto: ................................................................................ 35 Servidores de Acesso Remoto: ................................................................................ 35

Unidade 7
7.1 7.2 7.3 7.4 7.5 7.6 7.7 7.8 7.9 7.10

Administrao e Segurana de Rede ........................................... 36

Tarefas de um Administrador de Rede: ................................................................ 36 Tarefas de Segurana de Rede: .............................................................................. 36 O que Conta de Usurio? ..................................................................................... 36 O que Grupo? ........................................................................................................ 36 O que Compartilhamento? ................................................................................... 37 O que Permisso? .................................................................................................. 37 O que Direito de Usurio? .................................................................................... 37 O que Auditoria?................................................................................................... 37 Regras de Firewall: .................................................................................................. 37 O que DMZ Rede de Permetro? ...................................................................... 37

Unidade 8
8.1

Trabalho Final ............................................................................... 38

Planejamento e Montagem de uma Rede Estudo de Caso: ............................... 38

Alfamdia Redes: Introduo

Unidade 1 Conceitos Iniciais

1.1 Redes de computadores O que so redes?
Como um conceito bem simples, podemos dizer que redes de computadores so equipamentos (computadores e possivelmente outros dispositivos) e softwares (aplicativos, protocolos, etc) que permitem que dois ou mais computadores possam trocar (compartilhar) informaes entre si. Computadores que no esto conectados em rede s podem acessar dados que estejam em seus prprios discos. Quando esto interligados em rede, podem trocar, enviar e receber informaes, compartilhar perifricos (impressoras, por exemplo)

1.2

Redes de computadores Origem

Quando surgiram os primeiros computadores, no havia qualquer tipo de troca de informaes entre eles. medida que sua utilizao foi aumentando, comeou a ser criada uma necessidade de troca de informao entre os computadores. Inicialmente, esta troca era efetuada de forma manual, d para se dizer humana. Os dados eram copiados em uma mdia externa (na poca, comumente em disquetes), levados de um computador a outro, e gravados no computador de destino. Como forma de brincadeira, costumamos dizer que o primeiro protocolo de rede foi o DLDC (Disquete para L, Disquete para C)... Bem, medida que os sistemas foram se desenvolvendo, empresas comearam a criar sistemas de comunicao para interligar estes computadores, de forma a facilitar esta troca de informaes. S que as empresas que criavam estas solues, criavam a soluo completa e no compatvel com as solues de outras empresas concorrentes. Com isto, os clientes ficavam amarrados a uma determinada soluo e s podiam comunicar com outros que usavam a mesma soluo. Novamente, com o crescimento da necessidade de comunicao e troca at entre empresas diferentes, o mercado pediu uma padronizao de solues, alm de possibilitar que empresas de informtica oferecessem apenas parte da soluo de transmisso. Veremos, nas prximas lies, alguns destes padres e solues para transmisso e troca de informaes entre sistemas de informtica. 5

Alfamdia Redes: Introduo

1.3 OSI:
OSI significa Open Systems Interconnection, ou Interconexo de Sistemas Abertos. Esta arquitetura um modelo que divide as transmisses em rede em sete camadas. O modelo OSI foi o primeiro padro reconhecido de comunicao em redes de computadores, e usado at hoje. Cada camada precisa conhecer apenas o funcionamento dela mesma e da camada exatamente acima e exatamente abaixo dela. As sete camadas so:

Quando precisamos transmitir algo pela rede, a transmisso inicia pela camada Aplicao e vai descendo pelas camadas. Em cada camada adicionado algum tipo de controle, at que o pacote esteja pronto para transmisso pela camada Fsica. No equipamento de destino, o pacote faz o caminho inverso, perdendo em cada camada os controles adicionados na camada equivalente na origem, at que chegue na camada de Aplicao com os dados originais. Cada empresa de informtica interessada, pode desenvolver solues para uma ou mais camadas do modelo OSI, sem precisar se importar com camadas que no sejam a imediatamente inferior e superior, como j descrito.

Alfamdia Redes: Introduo

Unidade 2

Estrutura Fsica

Em termos de estrutura fsica, temos desde o hardware mais bsico, mnimo necessrio, para interligar 2 ou mais computadores em rede, que so as placas e os cabos de rede, at dispositivos como hub e roteadores. OBS: Logicamente, hoje temos redes que no usam cabos. Mas sobre isto trataremos mais adiante! Nesta lio, veremos tambm sobre topologias de rede e outros conceitos relativos estrutura fsica da uma rede.

2.1

Hardware Bsico Placas de rede

Placa de rede o tipo de dispositivo de hardware que responsvel pela comunicao entre os computadores em uma rede. Podemos classificar as placas de rede pela velocidade e tipo de conexo. Quanto velocidade, em Ethernet podemos ter 10 Mbps, 100 Mbps ou 1000 Mbps, em Token Ring podemos ter 4 Mbps e 16 Mbps. Quanto conexo, o tipo mais comum com entrada para par tranado, mas podemos ter placas para cabo coaxial ou fibra tica. Alm disto, ainda podemos ter placas de rede wireless, que veremos mais adiante neste treinamento.

2.2 Hardware Bsico Cabos de rede:

Meio fsico usado para a transmisso de dados em redes locais. Os tipos de cabos de rede mais comum de encontrarmos hoje em dia so o par tranado e a fibra tica. Alm deles, temos tambm os cabos coaxiais, que eram muito utilizados em sistemas mais antigos, mas que esto caindo em total desuso hoje em dia. O par tranado usado hoje para redes locais de categoria 5, com 8 fios (4 pares). Ele pode transmitir em velocidades de at 1Gbps (sendo que hoje a velocidade mais comum de 100Mbps). O tamanho mximo de um cabo, para a transmisso de dados sem perda de sinal e qualidade, de 100m, sem repetidores. A fibra tica o segundo tipo de cabo mais usado hoje em dia, mas normalmente mais usado para interligar dispositivos e no para interligar computadores. A fibra aceita tamanhos de cabos maiores, alm de sofrer menos influncia do meio, diminuindo a perda ou interferncia na transmisso dos dados 7

Alfamdia Redes: Introduo Pelo par tranado ser o mais utilizado, vamos falar um pouco mais sobre ele. O tipo de conector usado para o cabo par tranado o RJ-45. E existe um padro definido de cores para o posicionamento dos 8 fios dos 4 pares que formam o cabo par tranado da categoria 5. OBS: O cabo que usamos para telefonia tambm par tranado, mas de categoria 1 ou 3, com menos fios ou pares, ou que utilizam menos fios ou pares que a categoria 5. As cores dos fios so:

Laranja e branco Laranja Verde e branco Azul Azul e branco Verde Marrom e branco Marrom Para a montagem (crimpagem) dos conectores, importante cuidar a sequncia de cores dos fios, para evitar perda de dados. Existem 2 padres reconhecidos no mercado, T568A e T568B. A sequencia T568A : branco e verde, verde, branco e laranja, azul, branco e azul, laranja, marrom e branco, marrom. Pino 1 2 3 4 5 6 7 8 Par 3 3 2 1 1 2 4 4 Fio 1 2 1 2 1 2 1 2 Cor branco/verde verde branco/laranja azul branco/azul laranja branco/marrom marrom

Alfamdia Redes: Introduo A sequencia T568B : branco e laranja, laranja, branco e verde, azul, branco e azul, verde, marrom e branco, marrom. Pino 1 2 3 4 5 6 7 8 Par 2 2 3 1 1 3 4 4 Fio 1 2 1 2 1 2 1 2 Cor branco/laranja laranja branco/verde azul branco/azul verde branco/Marrom Marrom

Veja na figura abaixo um exemplo de conector RJ-45:

1. Os fios do par tranado so de cobre, o que faz com que ele seja suscetvel a interferncias eletromagnticas do meio onde ele se encontra. Devemos tomar muito cuidado com isto, para evitar perda de conectividade ou mesmo perda de dados.

2.3

Transmisso em Rede
Temos duas formas principais de transmisso de pacotes de dados em redes: Ethernet e Token Ring. Estes padres definem desde velocidade de transmisso, forma de transmisso dos dados at hardware que pode ser usado em cada estrutura ou soluo. 9

Alfamdia Redes: Introduo

2.4 Protocolos de Comunicao de Redes Ethernet:

Padro muito utilizado para a conexo fsica de redes locais, originalmente desenvolvido pelo Palo Alto Research Center (PARC) da Xerox nos EUA. Descreve protocolo, cabeamento, topologia e mecanismos de transmisso. A informao pode ser transmitida em modo "Broadcast", ou seja, para todos os outros computadores da rede e no apenas para um s. Ethernet tem como principal forma de transmisso de dados o CSMA/CD, protocolo de deteco de colises. CSMA/CD transmite o dados atravs da "escuta" do cabeamento da rede - se no houver ningum transmitindo no momento, a transmisso iniciada. Caso 2 ou mais computadores iniciem uma transmisso simultaneamente, acontece o que chamamos de "coliso" e as transmisses so paradas. Cada computador gera um tempo de espera aleatrio e tenta a transmisso novamente. Caso ocorra nova coliso, o processo reiniciado at que sejam transmitidos os dados com sucesso. Atualmente, temos as seguintes especificaes de Ethernet, segundo sua velocidade de transmisso: 10 megabits/seg: 10Base-T Ethernet (IEEE 802.3) 100 megabits/seg: Fast Ethernet (IEEE 802.3u) 1 gigabits/seg: Gigabit Ethernet (IEEE 802.3z) 10 gigabits/seg: 10 Gigabit Ethernet (IEEE 802.3ae)

2.5 Protocolos de Comunicao de Redes Token Ring:

Token Ring foi desenvolvido pela IBM, em meados dos anos 80. Atualmente, transmite em velocidades de 4Mbs ou 16Mbs. A topologia de uma rede que utiliza Token Ring o anel ou a estrela. Em relao estrela, encontramos literaturas que tambm chamam de anel lgico, pois a MAU (Multistation Access Unit concentrador semelhante ao HUB, que veremos mais adiante) faria as vezes do anel. A transmisso em Token Ring se faz atravs da passagem do token (basto) entre todos os computadores que fizerem parte do anel. Quem possuir o token, tem a possibilidade de transmitir. O token fica de posse de um computador por um tempo determinado antes de seguir seu caminho, independente deste ter ou no dados a transmitir. Nesta forma de transmisso, no h a possibilidade de haver coliso entre 2 transmisses, como ocorre em Ethernet.

2.6 Dispositivos de Rede:

Alm das placas de rede e dos cabos, diversos outros dispositivos podem, ou devem, ser usados na infraestrutura fsica da rede. Os mais 10

Alfamdia Redes: Introduo importantes, ou que mais comumente encontramos nas redes de computadores, so os hubs, switches e roteadores.

2.6.1

Dispositivos de Rede Hub:

Hub um concentrador. Ele est posicionado na camada 1 do modelo OSI. Em uma topologia de anel, o hub pode ser o dispositivo central da estrela. Em algumas literaturas, encontramos tambm que uma estrela, onde o dispositivo central um hub, tambm pode ser chamada de barramentoestrela, pois o hub seria uma simulao do barramento original, mesmo que a topologia tenha a forma de uma estrela. O hub no trata o pacote que ele recebe, apenas o reencaminha a todos os pontos ligados s suas portas.

2.6.2

Dispositivos de Rede Switches:

Switch um comutador. Ele est posicionado na camada 2 do modelo OSI. Um comutador ou switch um dispositivo utilizado em redes de computadores para reencaminhar pacotes entre os diversos dispositivos conectados a suas portas. Seu funcionamento semelhante ao hub, mas possui uma grande diferena: o comutador segmenta a rede internamente, onde cada porta corresponde um domnio de coliso diferente, o que significa que no haver colises entre pacotes de segmentos diferentes ao contrrio dos hubs, cujas portas compartilham o mesmo domnio de coliso. Outra grande diferena est relacionada possibilidade de gerencimanentodo switch, onde, com um switch gerencivel, podemos criar VLANS, e deste modo a rede pode ser divida em redes menores.

2.6.3

Dispositivos de Rede Roteadores:

O roteador est posicionado na camada 3 do modelo OSI. Ele responsvel por enviar pacotes entre redes diferentes. O roteador encontra o melhor caminho possvel (ou conhecido) at o computador (dispositivo) de destino e faz a entrega do pacote, no importando o quo longe esteja este destino. Um roteador pode ser desde um computador com duas ou mais placas de rede at um equipamento especfico. As funcionalidades de roteamento podem ser implementadas ou configuradas por software. Hardwares tambm podem ser configurados para estas funes.

11

Alfamdia Redes: Introduo Os roteadores entregam os pacotes baseando-se nas informaes contidas na tabela de roteamento. Esta pode ser esttica ou dinmica. A configurao de rotas estticas ocorre manualmente em cada roteador, e em caso de alterao, esta tambm dever ser ajustada manualmente. J a configurao de rotas dinmicas diferente. Depois que for feita a configurao inicial do roteamento dinmico, o conhecimento e atualizao das rotas ser automaticamente ajustado sempre que novas informaes forem recebidas atravs da rede. Essa atualizao feita atravs da troca automtica de informaes entre roteadores vizinhos em uma rede. -> Protocolos de Roteamento: So protocolos que servem para trocar informaes de montagem de uma tabela de roteamento. Um protocolo de roteamento possui mecanismos para o compartilhamento de informaes de rotas entre vrios dispositivos de roteamento de uma rede, ou que se comuniquem com ela, permitindo a entrega de pacotes entre redes diferentes. Os protocolos de roteamento mais usados so o RIP e o OSPF. OBS: O Default Gateway de uma configurao de placa de rede nos computadores, normalmente um roteador.

2.7 Topologias de rede:

12

Alfamdia Redes: Introduo

2.7.1

Topologias de rede Barramento:

Na topologia de Rede em barramento todos os computadores so ligados em um mesmo cabo de dados. Apesar de os dados no passarem por dentro de cada um dos computadores, apenas uma mquina pode enviar dados atravs do barramento em cada momento. Todas as outras escutam e apenas aquelas para as quais se destinam um pacote o retira da rede. Quando um computador estiver a transmitindo dados, toda a rede fica ocupada e se outro computador tentar enviar outro sinal ao mesmo tempo, ocorre uma coliso e preciso reiniciar a transmisso. Essa topologia utiliza normalmente cabos coaxiais. Para cada barramento existe um nico cabo, que vai de uma ponta a outra. O cabo cortado em cada local onde um micro ser inserido na rede. Com o corte, tem-se duas pontas e cada uma delas recebe um conector BNC. No computador colocado um "T" conectado placa que junta as duas pontas. Em cada uma das extremidades do barramento, necessrio um conector especial, chamado terminador, para indicar as extremidades da rede. Embora ainda existam algumas instalaes de rede que utilizam esse modelo, uma tecnologia totalmente obsoleta.

2.7.2

Topologias de rede Anel:

A topologia de rede em anel consiste em computadores conectados atravs de um circuito fechado, formando um anel. uma configurao em desuso. Redes em anel so capazes de enviar e receber dados em sentido unidirecional. Nesta topologia cada computador est conectadoa apenas dois outros, quando todos esto ligados. Uma das principais desvantagens que se, por acaso uma das mquinas falhar, toda a rede ser comprometida, j que a informao s trafega em uma direo, e o anel ficaria aberto.

13

Alfamdia Redes: Introduo

2.7.3

Topologias de rede Estrela:

Na topologia de rede em estrela, toda a informao deve passar obrigatoriamente por dispositivo central, que conecta cada estao da rede e distribui o trfego. Temos duas possibilidades atualmente nesta topologia a estrela, propriamente dita, com um switch fazendo o papel deste dispositivo central; e o barramento-estrela, onde um hub faz este papel de dispositivo central. O que difere uma da outra que o trfego que entra pela porta do hub destinado a todas as outras portas. Porm, uma rede que usa switch, apenas os dados destinados quele dispositivo (normalmente um computador, mas pode ser outros dispositivos, como um roteador) so enviados a ele. As redes em estrela, que so as mais comuns hoje em dia, utilizam cabos de par tranado e um switch como ponto central da rede. Um switch ou um hub se encarregam de retransmitir os dados para as estaes, mas com a vantagem de tornar mais fcil a localizao dos problemas, j que se um dos cabos, uma das portas do hub ou uma das placas de rede estiver com problemas, apenas o PC ligado ao componente defeituoso ficar fora da rede, ao contrrio do que ocorre nas redes em barramento ou anel, onde um mal contato ou problema em qualquer um dos conectores provavelmente derrubar a rede inteira. A principal vantagem da topologia em estrela (ou mesmo o barramentoestrela) que, na existncia de problema numa determinada ligao a qualquer computador no compromete a rede, afeta apenas o computador respectivo.

14

Alfamdia Redes: Introduo

2.8 Classificao de Redes Por Extenso e rea de Cobertura:

Existem diversos tipos de rede quando falamos em classificao por extenso ou rea de cobertura. Mas as mais utilizadas so a LAN e a WAN.

2.8.1

Classificao de Redes LAN:

Uma rede que interliga computadores prximos (normalmente em um mesmo prdio ou em lugares prximos) e so ligados por cabos chamados cabos de rede local (par tranado, fibra tica). Ex: Redes de computadores de empresas em geral.

2.8.2

Classificao de Redes WAN:

Redes que interligam computadores (ou mesmo diferentes redes LANs) que esto distantes ou que utilizam outros meios de comunicao que no cabos de rede local. Estes meios de comunicao podem ser conexo telefnica, satlite, ondas de rdio, etc. Ex: Internet (A maior WAN que existe!), redes de empresas multinacionais.

2.8.3

Redes Wireless:

Uma rede sem fio refere-se a uma soluo de rede de computadores sem a necessidade do uso de cabos. Entre as tecnologias mais usadas atualmente pelas conexes sem fio esto Bluetooth e Wi-Fi. Bluetooth a tecnologia para comunicao sem fio entre dispositivos em curtas distncias - normalmente em torno de 10 metros. Wi-Fi o praticamente um sinnimo de rede sem fio. Vem evoluindo muito, e est disponivel, normalmente, em smartphones, notebooks, netbooks, etc (principalmente em dispositivos mveis). Neste treinamento, o que importa para ns o Wi-Fi.

15

Alfamdia Redes: Introduo 2.8.3.1 Tipos de redes sem fio:

Infraestrutura: todos os dispositivos so ligados em um dispositivo chamado de Access Point (AP ou Ponto de Acesso, muitas vezes um roteador com mais esta funcionalidade) Ad-hoc: no h AP, todos os dispositivos se conectam diretamente entre si. Os padres definidos para as redes wireless so definidos como 802.11. Dentro desta definio, temos algumas subdivises que definem velocidades diferentes, como os padres 802.11b, 802.11g, 802.11n.

A seguir temos uma comparao dessas tecnologias, exceto da 802.1x, que veremos adiante.

802.11b
Velocidade At 11 megabits por segundo (Mbps) Prs

Oferece boa amplitude de sinal Possui a velocidade de transmisso mais lenta Permite menos usurios simultneos Usa a frequncia de 2,4 gigahertz (GHz) (a mesma de fornos micro-ondas, telefones sem fio e outros eletrodomsticos), o que pode causar interferncia.

Contras

802.11a
Velocidade At 54 Mbps

Prs

Permite mais usurios simultneos Usa a frequncia de 5 GHz, que limita a interferncia de outros dispositivos. Possui a menor faixa de sinal, que mais facilmente obstruda por paredes e outros obstculos incompatvel com adaptadores de rede, roteadores e pontos de acesso 802.11b

Contras

802.11g
Velocidade At 54 Mbps

Prs

Possui velocidade de transmisso comparvel 802.11a em condies ideais Permite mais usurios simultneos 16

Alfamdia Redes: Introduo

Possui a melhor amplitude de sinal e no facilmente obstruda compatvel com adaptadores de rede, roteadores e pontos de acesso 802.11b Usa a frequncia de 2,4 GHz e, portanto, apresenta os mesmos problemas de interferncia da 802.11b

Contras

802.11n
Dependendo do nmero de transmisses de dados permitidas pelo Velocidade hardware, a tecnologia 802.11n pode transmitir dados a at 150 Mbps, 300 Mbps, 450 Mbps ou 600 Mbps Oferece a velocidade mais rpida Usa mltiplos sinais e antenas para aumentar a velocidade Permite mais usurios simultneos Possui a melhor amplitude de sinal e no facilmente obstruda Prs resistente a interferncia de outros dispositivos Pode usar frequncia de 2,4 GHz ou 5,0 GHz Quando utiliza frequncia de 2,4 GHz, compatvel com adaptadores de rede, roteadores e pontos de acesso 802.11g

Contras

Quando utiliza a frequncia de 2,4 GHz, pode apresentar os mesmos problemas de interferncia da 802.11b Este protocolo ainda est sendo finalizado, e alguns dos requisitos ainda podem mudar

Ainda em relao s redes sem fio, temos os padres relativos segurana: WEP, WPA (e WPA2) e 802.1x. WPA e WPA2: O Wi-Fi Protected Access criptografa as informaes e assegura que a chave de segurana de rede foi modificada. O Wi-Fi Protected Access tambm autentica usurios para ajudar a garantir que somente pessoas autorizadas podem acessar a rede. Existem dois tipos de autenticao WPA: WPA e WPA2. O WPA foi criado para funcionar com todos os adaptadores de rede sem fio, mas talvez no funcione com roteadores ou pontos de acesso antigos. O WPA2 mais seguro que o WPA, mas no funcionar com alguns adaptadores de rede antigos. O WPA foi criado para ser usado com um servidor de autenticao 802.1X, que distribui chaves diferentes para cada usurio. Isso conhecido como WPA-Enterprise ou WPA2-Enterprise. Ele tambm pode ser usado no modo de chave prcompartilhada (PSK), onde cada usurio recebe a mesma senha. Isso conhecido como WPA-Personal ou WPA2-Personal. 17

Alfamdia Redes: Introduo OBS: Para utilizar a verso Enterprise, precisa ter domnio. Na verso Personal, podemos usar com grupo de trabalho. WEP: O WEP um mtodo de segurana de rede mais antigo que ainda est disponvel por aceitar dispositivos antigos, mas que j no recomendado. Ao habilitar o WEP, voc configura uma chave de segurana de rede. Essa chave criptografa as informaes que um computador envia para outro computador pela rede. No entanto, a segurana do WEP relativamente fcil de violar. 802.1x: A autenticao 802.1X pode ajudar a aumentar a segurana de redes sem fio 802.11 e redes Ethernet com fio. A 802.1X usa um servidor de autenticao para validar usurios e fornecer acesso de rede. Em redes sem fio, a 802.1X pode funcionar com chaves WPA, WPA2 ou WEP. Esse tipo de autenticao normalmente usado na conexo com uma rede de local de trabalho. OBS: Estas informaes sobre os padres de redes sem fio foram retiradas de consultas ao site da Microsoft.

18

Alfamdia Redes: Introduo

Unidade 3

Estrutura Lgica

3.1 Tipos de Redes:

Em relao estrutura de segurana e administrao, podemos classificar os tipos de rede como ponto-a-ponto e cliente-servidor.

3.1.1

Tipos de Redes Ponto-a-ponto:

Em uma rede ponto-a-ponto todos os computadores tem a capacidade de serem clientes e servidores em determinadas situaes. Sero clientes quando estiverem acessando recursos em outros computadores. Sero servidores quando estiverem compartilhando determinado recurso (ser o servidor deste recurso). Neste tipo de rede, cada computador responsvel pela sua prpria segurana. Isto significa que muitas vezes as pessoas tero que saber diversas senhas para acessar diferentes recursos na rede. Tambm chamada de rede em workgroup ou grupo de trabalho.

3.1.2

Tipos de Redes Cliente-servidor:

Em redes do tipo cliente-servidor, temos computadores executando funes especficas como servidores ou como estaes de trabalho. Neste tipo de rede existe um ou mais computadores que centralizam as informaes de segurana da rede, onde ento constam todas as contas de usurio. Atravs da autenticao dos usurios, eles podero acessar os recursos compartilhados da rede usando apenas uma credencial. A administrao centralizada, o que tambm facilita. Mas existe, neste caso, a necessidade muitas vezes de computadores mais poderosos para exercerem a funo de servidores.

3.1 O que so Servidores?

Servidores so computadores, normalmente os mais poderosos, que oferecem seus recursos para a rede. Normalmente tem maior poder de processamento e armazenamento. Estes recursos normalmente so em forma de servios, aplicativos ou dados. Como exemplo, podemos citar servios de email, banco de dados,

19

Alfamdia Redes: Introduo compartilhamento de arquivos e impressoras, controladores de domnio, entre outras funes.

3.2 O que so Estaes de Trabalho?

Estaes de Trabalho so computadores, interligados em rede, utilizados pelos usurios para executar suas funes. Muitas vezes tambm so chamadas de clientes de rede.

3.3 O que so os Protocolos de Rede?

Por protocolo de rede podemos entender como a "linguagem" que os diversos dispositivos de uma rede utilizam para se comunicar. Para que seja possvel a comunicao, todos os dispositivos devem falar a mesma lngua, isto , o mesmo protocolo. Os protocolos mais usados atualmente, disparadamente, so os protocolos do conjunto TCP-IP.

20

Alfamdia Redes: Introduo

Unidade 4
4.1 Viso Geral do TCP-IP

Conhecimento Bsico de TCP-IP

TCP-IP um conjunto de protocolos usados amplamente hoje em dia nas redes de computadores. Ele se baseia no modelo OSI, em camadas, para oferecer seus servios. No quadro abaixo, vemos o posicionamento de alguns dos protocolos do TCP-IP posicionados nas respectivas camadas equivalentes do OSI.

Alguns dos protocolos que fazem parte da pilha de protocolos TCP-IP, mais largamente utilizados, esto listados abaixo: TCP: protocolo de transmisso de dados, com entrega garantida. UDP: protocolo de transmisso de dados, sem garantia de entrega. IP: protocolo de endereamento SMTP: protocolo usado para o envio e recebimento de e-mails ARP: protocolo para traduzir endereos IP por endereos MAC ICMP: Usado principalmente pelo PING para testar conectividade FTP: Usado para transmisso de arquivos

4.2 Endereamento IP v4:

Identificao exclusiva de um computador na rede. Este identificador um nmero de 32 bits, separados em 4 blocos de 8 bits, traduzidos por nmeros decimais, para facilitar a nossa compreenso.

21

Alfamdia Redes: Introduo Cada equipamento que possui um endereo IP possui tambm uma mscara de rede, que atravs dela que definimos o que local e o que externo subrede local e que deve ser encaminhado ao default gateway (nossa porta de sada da rede). A mscara de rede normalmente descrita com 2 nmeros por padro: 255 (equivalente a uma sequncia de 8 bits 1s) ou 0 (equivalente a uma sequncia de 8 bits 0s). O que estiver atrs dos 255 o endereo da rede, o que est atrs do(s) 0 o endereo do host dentro daquela rede. Exemplo: Endereo IP do host: 192.168.1.15 Mscara de subrede: 255.255.255.0 O que podemos definir que o endereo da rede 192.168.1 e o endereo deste host dentro desta rede 15. Para que ele possa se comunicar com outros hosts, ele testa o endereo de destino em relao ao seu endereo, com base na sua subrede. Se o endereo da rede (tudo que est atrs do 255) for igual, o destino local na mesma sub rede dele, se tiver algum nmero diferente, externo e precisa ser encaminhado ao default gateway para entrega. Temos 2 tipos de endereamento IP: Propagvel e no propagvel. Endereo propagvel aquele que vlido na Internet. Este endereo pago e controlado por rgos reguladores Endereo no propagvel um padro de endereos que de domnio pblico, pode ser usado livremente pelas empresas, mas no visvel na Internet. Estes endereos no propagveis so os que iniciam com os seguintes padres: 192.168 172.16 10 Todos os endereos que iniciem com as sequncias acima so no propagveis. Alm destes, em solues Microsoft, temos tambm os endereos que iniciam com 169.254, que tem mscara de subrede 255.255.0.0, que so gerados automaticamente para clientes de endereamento automtico cliente DHCP, que, na falta da resposta de um servidor DHCP, gera um aleatrio desta rede. Este tambm no propagvel e chamado de APIPA (Automatic Private IP Address). Existe um endereo especial, que para testar as configuraes e respostas locais, chamado endereo de auto-retorno (loopback). Este endereo tambm o endereo de LocalHost): 127.0.0.1

22

Alfamdia Redes: Introduo Outros endereos que so considerados especiais so os endereos 255.255.255.255, chamado de broadcast, e o 0.0.0.0 que usado para definir que aquele host no possui endereo vlido (normalmente, isto acontece quando o computador est configurado para obter endereo IP automaticamente de um servidor DHCP e este servidor no est disponvel, ou no tem IPs disponveis, e o computador est configurado para no usar APIPA ou no um sistema operacional Microsoft). Endereos IPs divididos em classes: Uma das formas de classificao dos endereos IPs so as classes. Temos endereos de classe A, B e C. Por endereo de classe A, temos aqueles endereos que tem como fixo (endereo da rede) somente o primeiro octeto do endereo IP. Por endereo de classe B, temos aqueles endereos que tem como fixo (endereo da rede) os dois primeiros octetos do endereo IP. Por endereo de classe C, temos aqueles endereos que tem como fixo (endereo da rede) os trs primeiros octetos do endereo IP. Quem define esta caracterstica a mscara de subrede. O que est atrs dos 255s ser o endereo da rede. O endereo IP de uma determinada rede que tiver seu(s) octeto(s) que define(m) o endereo do host (o que est atrs do(s) 0(s)) como 255 chamado de endereo de broadcast da subrede local. Em um primeiro momento destas definies de classes, o valor do primeiro octeto definia diretamente de qual classe aquele endereo era. Mas isto caiu em desuso, assim como esta idia de classes aos poucos tambm no ser mais utilizada. Veja na tabela abaixo, esta classificao baseada no valor dos primeiros octetos: A B C D E 1.0.0.0 at 126.0.0.0 128.0.0.0 at 191.255.0.0 192.0.0.0 at 223.255.255.0 224.0.0.0 at 239.255.255.255 240.0.0.0 at 255.255.255.254

Com base neste tipo de classificao, todo o endereo que comea com 128, por exemplo, um endereo de classe B. As classes D e E no so consideradas vlidas para endereamento, neste tipo de classificao. A classe D reservada para Multicast e a classe E tinha sido reservada para uso futuro, mas que acabou no acontecendo. 23

Alfamdia Redes: Introduo OBS: Multicast um tipo de pacote especial que enviado de um host para vrios hosts, de uma vez s, utilizando aplicativos especficos (caso do NetMeeting, por exemplo) ou para situaes e ocasies especiais (para o envio de um pacote para vrios computadores, de forma a melhor utilizar o cabeamento da rede) De onde saem os nmeros de cada octeto? Como dissemos antes, cada endereo IP da verso 4 formado por 32 bits (0 ou 1), divididos em 4 octetos (conjuntos de 8 bits). Como para ns fica difcil lembrar nmeros to grandes com apenas 0s e 1s, foi criada uma forma de transformar estes bits em nmeros decimais. A cada 8 bits traduzimos por um nmero decimal. O que faz variar cada octeto entre 0 e 255. Veja o exemplo abaixo, para clarear para o nmero decima 223 (e o octeto 11011111):
1 Multiplica por: equivale a: Multiplicao: Resulta em: Somando tudo: Resulta em: 27 128 1x128 128 1 26 64 1x64 64 0 25 32 0x32 0 1 24 16 1x16 16 1 23 8 1x8 8 1 22 4 1x4 4 1 21 2 1x2 2 1 20 1 1x1 1

128+64+0+16+8+4+2+1 223

4.3 Endereamento IP v6:

Identificao exclusiva de um computador na rede. Igual ao endereo IP verso 4, apenas que com mais bits... Enquanto que o endereo IP v4 formado por 32 bits (separados em 4 blocos de 8 bits e traduzidos por nmeros decimais), este identificador um nmero de 128 bits, separados em 8 blocos de 16 bits, traduzidos por nmeros hexadecimais. Ainda no est em utilizao efetiva, mas em breve comear a ser usado em larga escala. Foi desenvolvido para substituir a verso 4, pois esta estava com seus endereos vlidos praticamente esgotados, com o advento da Internet. Para determinar qual parte do endereo define a subrede local, temos uma notao diferente da anterior. Esta notao atual referida por uma /, seguida de um nmero, normalmente 64. Isto define que os primeiros 64 bits (dos 128 bits do endereo) so o endereo da rede, e os 64 finais, o endereo do host dentro da rede. 24

Alfamdia Redes: Introduo Um exemplo de IPv6 seria: 2001:0DB8:0000:0000:02AA:00FF:FE28:9C5A/64 Como vimos acima, nas informaes sobre IPv4, existe um endereo especial para testes: O endereo de LocalHost. Em IPv6, o endereo de LocalHost (ou de teste de loopback) ::1. Neste treinamento no iremos aprofundar o conhecimento em IP v6, mas se quiser consultar mais informaes, veja no link abaixo: http://technet.microsoft.com/en-us/network/bb530961 (site em ingls)

4.4 Configurao Bsica:

Para a configurao mnima necessria para que um computador possa se comunicar na rede local, precisamos o endereo IP e a mscara de subrede. Para acesso a recursos fora da subrede local, precisamos no mnimo das informaes anteriores e do Default Gateway. Para conseguir localizar computadores por nomes (e para fazer logon em domnios do Active Directory, por exemplo, ou para acessar sites da Internet por nomes URLs) precisamos das informaes acima, mais do endereo de pelo menos um servidor DNS.

4.5 Resoluo de Nomes:

Inicialmente, quando comeamos a usar o TCP-IP, os computadores precisavam saber o endereo IP com o qual gostaramos de conectar. Para ns muito complicado lembrar nmeros, mais simples lembrar de nomes... Mas o computador no entende nomes... O processo de resoluo de nomes a traduo dos nomes dos computadores (ou mesmo sites de Internet) que queremos acessar, por endereos IP necessrios para podermos comunicar com estes computadores. Dependendo do nome que estamos usando, o processo pode variar. Podemos resolver nomes de hosts DNS e nomes NetBios. Sequncia para resolver nomes de hosts:
1. 2. 3. 4. 5. 6. 7. Nome do computador local Cache de nomes de hosts local Servidor DNS Chache de nomes NetBios local Servidor WINS Broadcast Arquivo LMHosts

25

Alfamdia Redes: Introduo Se caso for um nome NetBios, o processo modifica a sequncia:
1. 2. 3. 4. 5. 6. 7. Nome do computador local Chache de nomes NetBios local Servidor WINS Broadcast Arquivo LMHosts Cache de nomes de hosts local Servidor DNS

Veja na figura abaixo:

OBS: Alm do arquivo LMHosts, temos o arquivo HOSTS que tambm faz parte do processo de resoluo de nomes. Ele no aparece listado nos passos acima pois seu contedo automaticamente carregado para o cache de nomes de hosts local.

26

Alfamdia Redes: Introduo

Unidade 5

Servios Bsicos de uma Rede

5.1 Viso Geral

Os servios abaixo so comumente encontrados em redes locais e provem infraestrutura necessria para vrias tarefas as quais executamos diariamente.

5.2 DHCP:
Servio oferecido por servidores ou equipamentos especiais (como roteadores wireless, por exemplo) que centralizam as configuraes de endereamento IP da rede. Atravs do servio de DHCP, podemos automatizar as configuraes e diminuir, com isto, possveis erros de configurao e tambm o trabalho braal de manuteno destes endereos. Funcionamento bsico do DHCP: Primeiramente, precisamos configurar o servio (como dissemos, pode ser uma funo de um servidor, ou um hardware especfico). No servidor do DHCP precisamos criar um escopo endereos (uma listagem) para que estes endereos sejam ofertados aos cliente, quando solicitado. No escopo, configuramos a lista de endereos que queremos que o servidor oferea aos seus clientes.
Um exemplo de escopo seria:

Endereo inicial: 192.168.1.1 Endereo final: 192.168.1.254

Alm da lista, precisamos configurar informaes como:

Mscara de subrede Durao do leasing do endereo

Alm de outras opes como:

Endereo do servidor de DNS Sufixo de DNS Endereo do servidor WINS Aps configurar o escopo e suas opes, devemos configurar os clientes. Nas configuraes do adaptador de rede, configuramos para que ele obtenha endereamento IP automtico. 27

Alfamdia Redes: Introduo Ento, toda vez que o computador inicia, o seguinte processo ocorre (simplificadamente): Um computador inicia e verifica que sua configurao pede para obter endereamento IP automtico. O computador ento envia um pacote em broadcast para localizar os servidores DHCP e solicitar um endereo IP Todos os servidores de DHCP que ouvirem a solicitao, enviam uma oferta de endereamento Normalmente a primeira oferta que o computador cliente recebe aceita e ento ele responde ao servidor da oferta que ela foi aceita. Este servidor marca como em uso o endereo ofertado e d o ok para o cliente, enviando o restante das configuraes equivalentes ao endereo ofertado. Para que um computador libere o endereo ofertado, ele deve ser desligado ou ento o endereo tem que ser liberado atravs de um comando como o IPCONFIG /RELEASE Toda a oferta de endereo tem um prazo de validade. E, de tempos em tempos (de acordo com a configurao do escopo) este endereo deve ser renovado (chamamos este procedimento de renovao de concesso) ou liberado. O tempo da renovao depende do leasing do endereo (tempo de validade). Normalmente este procedimento ocorre automaticamente na metade do tempo de validade do emprstimo (50% do tempo do leasing) ou pode ser forado pela linha de comando IPCONFIG /RENEW OBS: o procedimento descrito acima foi simplificado para este treinamento. Se quiser saber mais detalhes, veja no link abaixo: http://technet.microsoft.com/en-us/library/dd183709(WS.10).aspx

28

Alfamdia Redes: Introduo

5.3 DNS:
Servio que possibilita a traduo (resoluo) de nomes de hosts por endereos IP. DNS foi uma das ferramentas que tornou o advento da Internet possvel. O DNS um banco de dados estruturado, espalhado em milhares de servidores (quem sabe, at mais...) pelo mundo. A base de dados do DNS dividida em zonas (equivalente a nomes de domnios), onde constam listas de nomes de recursos (servidores, servios...) e seus respectivos endereos IP. Cada servidor de DNS pode conter uma ou mais zonas (existem servidores de DNS sem zonas, mas isto no ser discutido neste treinamento) sobre as quais ele tem autoridade e pode responder a consultas a seus recursos (para resolver nomes por endereos IP) Hoje, para a estrutura de Domnio de Active Directory, o DNS um servio de rede obrigatrio na rede interna da empresa, alm dos DNSs espalhados pela Internet. Vamos entender como funciona, de modo bsico, uma consulta ao DNS para a resoluo de um nome de host (o processo aqui ser simplificado, no final deste tpico teremos um link para mais informaes): Um cliente digita um nome de host ao qual ele precisa localizar (o nome normalmente segue o padro nome.dominio.com) No adaptador de rede, nas configuraes do TCP-IP (configuradas manualmente ou recebidas de um servidor de DHCP) existe um ou mais endereos de servidores DNS. O cliente verifica o endereo do primeiro servidor e envia a ele a consulta de resoluo do nome do host (como critrio de exemplo, usaremos o nome servidor.alfamidia.com.br) O servidor de DNS consultado verifica se ele tem autoridade sobre o domnio consultado (no exemplo, alfamidia.com.br). Se ele tiver, ele consulta na lista de recursos deste domnio pelo servidor. Se no, ele ir tentar resolver este nome de host em benefcio ao cliente. Em primeiro lugar, ele verifica se ele deve encaminhar a solicitao a outro servidor de DNS (forwarder encaminhador), ou se ele deve consultar diretamente (root hint dica de raiz) ao root da Internet e nos seguintes. Se ele enviar a outro servidor, ele ficar aguardando uma resposta direta, positiva ou negativa, para responder ao cliente solicitante. Se ele for consultar diretamente, ele pode receber uma resposta direta, ou o direcionamento para outro servidor de DNS, at que ele localize o servidor de DNS que tem autoridade sobre o domnio consultado (no caso, alfamidia.com.br). Quando ele achar o servidor de DNS com autoridade, ele receber a resposta positiva ou negativa para devolver ao cliente que pediu. A resposta positiva ser o endereo IP equivalente 29

Alfamdia Redes: Introduo ao host consultado. A resposta negativa ser host no encontrado ou nome no pode ser resolvido.

Uma consulta a um servidor de DNS por um recurso que ele tenha na prpria base (que ele tenha autoridade sobre a zona) semelhante figura abaixo:

Uma consulta a um servidor de um recurso ao qual ele no tenha autoridade e que ele deva ir consultar na Internet, ser semelhante figura abaixo:

30

Alfamdia Redes: Introduo

Uma consulta a um servidor de um recurso ao qual ele no tenha autoridade e que ele deva repassar a outro servidor de DNS, ser semelhante figura abaixo:

Uma consulta que retorna uma resposta positiva ou negativa chamada recursiva. Uma consulta que pode retornar o endereo de outro servidor de DNS (em vez de somente resposta positiva ou negativa) chamada iterativa. Um servidor de DNS pode ter informaes sobre recursos que ele j resolveu o nome em seu cache. Se esta informao existir, e for ainda vlida, ela pode ser retornada ao cliente que perguntou. Um servidor pode ter zonas de pesquisa direta (o que explicamos at agora) e de pesquisa inversa, que traduz endereos IPs por nomes de recursos. Estas zonas so usadas, normalmente, para segurana.

31

Alfamdia Redes: Introduo Cada recurso que existe em uma zona um registro, chamado RR (resource record registro de recurso). Se pensarmos em uma zona como uma lista de RRs, estamos bem prximos de como o DNS funciona! Temos diversos tipos de RRs. Entre eles, os tipos abaixo: A equivale a um host. Tem o nome e o IP equivalente CNAME como se fosse um apelido de um A MX endereo do servidor de email PTR o contrrio do A, tem o IP e o nome equivalente OBS: Para saber mais sobre DNS, consulte o link abaixo: http://technet.microsoft.com/en-us/library/dd197461(WS.10).aspx

5.4 WINS:
Servio que possibilita a traduo (resoluo) de nomes NetBios por endereos IP. OBS: Na lio sobre o protocolo TCP-IP, tratamos deste processo conhecido como Resoluo de nomes. O WINS faz o mesmo trabalho que o DNS, apenas que para nomes netbios. O WINS tambm uma base de dados, existente em um servidor, que consultado por um cliente para traduzir (resolver) um nome por um endereo IP. O que diferencia um WINS de um DNS, alm do tipo de nome a ser resolvido logicamente, que o WINS s resolve nomes que constarem na sua base, ele no pergunta a outros servidores WINS em nome do seu cliente. Para que um cliente possa consultar um servidor WINS, ele deve ter o endereo de pelo menos um servidor WINS nas suas configuraes de TCP-IP, independente de ser configurado manualmente ou via DHCP. Neste servidor ele ir se registrar (enviar seu prprio nome e seu IP para gravar na base) alm de consultar por resoluo de algum nome de computador netbios que seja necessrio (tenha sido solicitado por algum comando ou aplicao). O processo simples: O computador liga, v nas suas configuraes de TCP-IP que ele um cliente WINS e solicita seu registro O servidor WINS recebe o registro e grava na sua base Toda vez que o cliente precisa resolver um nome Netbios ele pergunta ao servidor WINS e este consulta sua base 32

Alfamdia Redes: Introduo Se o nome constar na base, ele retorna ao cliente com o IP relativo. Se o nome no constar na base, ele responde com uma negativa de resoluo. Um cliente pode ter vrios endereos de servidores configurados nas propriedades de seu TCP-IP, mas s ir consultar outro servidor, se o primeiro consultado NO responder. Se ele responder de forma negativa, ser uma resposta VLIDA e o cliente no ir procurar outro servidor. O WINS no necessrio para Internet, nem para o Active Directory, mas ainda temos muitos servios e aplicativos que usam NetBios. Por este motivo, ainda usamos WINS. OBS: Quer saber mais? Veja nos links abaixo: http://technet.microsoft.com/en-us/library/cc784180(WS.10).aspx http://technet.microsoft.com/en-us/library/cc725802.aspx

5.5 Firewall:
Software ou Hardware responsvel por criar restries de acesso rede local da organizao e s redes externas. Seu principal uso de proteo rede interna da empresa de acessos externos, principalmente da Internet, e tambm para controlar o que pode ser acessado externo por usurios internos da organizao. No firewall so criadas regras definindo, por exemplo, quais sites da Internet podem ser acessados pelos funcionrios da empresa. Tambm podemos ter regras especificando servidores da rede interna que esto disponveis para acesso de usurios da Internet. Podemos fazer estes controles por nomes (de usurio, de grupo, de sites,...), por IP, por contedo, por protocolo, etc. Em vrias solues de firewall das empresas, seu endereo definido como o Default gateway das estaes e servidores internos da organizao, de modo que o firewall possa controlar todo o trfego de entrada e sada da rede interna da empresa. OBS: Podemos ter tambm firewall local (tambm chamado de Firewall Pessoal), em cada computador, como forma adicional de proteo. Em computadores com Windows, estes firewalls locais podem ser ativados ou desativados, controlam normalmente conexes de entrada nos computadores e, nas verses mais novas, tambm podem controlar conexes de sada. Da mesma forma que em firewalls especializados, podemos criar regras e definir trfego permitido e bloqueado.

33

Alfamdia Redes: Introduo

Unidade 6

Acesso Remoto

6.1 Viso Geral: O que Acesso Remoto?

Acesso Remoto a capacidade de acessar recursos internos da organizao (rede da empresa) a partir de um local fora (externo) esta mesma rede. Usurios em viagens trabalho, usurios que trabalham a partir de casa, entre outros, seriam exemplos de casos de acesso remoto.

6.2 Hardware de Acesso Remoto:

Como hardware de acesso remoto, dependendo da soluo escolhida, podemos ter desde placas de modem (internos e externos ao computador), placas de rede, roteadores, at equipamentos especializados...

6.3 Forma de Comunicao de Acesso Remoto Discagem Direta (Dial-up):

Tipo de acesso que era muito comum h anos atrs, mas que est caindo em "desuso". Para utiliz-lo, basta um computador, uma linha telefnica e um modem. Atravs de um software de comunicao (cliente dial-up), O usurio faz uma ligao telefnica at o seu fornecedor de acesso para Internet, ou para a rede da empresa. Na rede de destino, um computador (servidor dial-up) "atende" e solicita que o usurio digite seu nome de usurio e senha para poder entrar no sistema. Depois de conectar com sucesso, o usurio passa a trabalhar como se estivesse na rede interna, caso esteja acessando a rede da empresa.

6.4 Forma de Comunicao de Acesso Remoto VPN:

O termo VPN vem do Ingls Virtual Private Network. Termo usado para se referir criao de um canal de comunicao segura (uma rede privada) utilizando meios de comunicao inseguros (redes pblicas na verdade, a Internet) como infra-estrutura. Estes sistemas utilizam criptografia e outros mecanismos de segurana para garantir que somente usurios autorizados possam ter acesso a rede interna da organizao e que nenhum dado ser interceptado enquanto estiver passando pela rede pblica. Na estao do usurio, criado uma conexo rede da empresa. Na empresa, um servidor de VPN aceita o pedido de conexo, valida a credencial do usurio e, depois de conectado, o usurio passa a trabalhar como se estivesse localmente na rede da empresa. 34

Alfamdia Redes: Introduo

6.5 Protocolos de Acesso Remoto:

Os protocolos de conexo de acesso remoto dependem do tipo de acesso que queremos disponibilizar: VPN e/ou Dial-Up. Para solues de VPN temos: PPTP, L2TP, SSTP Para solues de Dial-Up: PPP, Slip Alm destes, ainda temos RADIUS, que responsvel pelo que chamamos de autenticao de passagem, uma forma de aumentar ainda mais a segurana. Temos ainda os protocolos usados para a autenticao dos usurios do acesso remoto: PAP, CHAP, MS-CHAP e MS-CHAPv2, EAP

6.6 Servidores de Acesso Remoto:

Para Servidores de Acesso Remoto podemos ter tanto equipamentos especficos para esta funo (hardware) quanto ser uma funo ou aplicativo instalado em um servidor (software).
Veja abaixo uma figura com exemplos de VPN:

35

Alfamdia Redes: Introduo

Unidade 7

Administrao e Segurana de Rede

7.1 Tarefas de um Administrador de Rede:

A um administrador de rede cabe projetar, organizar, manter e resolver problemas relativos rede como um todo. Isto abrange as contas de usurio, equipamentos, servios e aplicativos usados em rede. Tambm tarefa de um administrador monitorar performance da rede e dos servidores e controlar logs.

7.2 Tarefas de Segurana de Rede:

Em relao segurana, podemos dizer que so tarefas de segurana manter a poltica de senhas da organizao, monitorar acessos, configurar e manter permisses e direitos. Determinar o que permitido ou no, o que pode ser acessado, quando e de que forma. Criptografia, certificados digitais e outras configuraes de segurana tambm so tarefas de segurana de rede.

7.3 O que Conta de Usurio?

Conta de Usurio uma credencial com a qual uma pessoa se conecta rede (ou ao computador local) para obter acesso aos recursos aos quais tenha permisso e para executar as tarefas s quais tenha direito.

7.4 O que Grupo?

Grupo uma forma de organizar objetos na rede, de forma a facilitar as tarefas administrativas. Podemos ter grupos de usurios, de computadores e at grupos contendo outros grupos. muito mais simples organizar usurios, por exemplo, de acordo com caractersticas ou necessidades de acesso, e garantir permisses e/ou direitos aos grupos do que s contas de usurio diretamente. OBS: considerado uma best practice criar grupos com propsitos bem definidos, com nomes bem descritivos, e no reutilizar o grupo para outros propsitos alm do que foi descrito pelo seu nome.

36

Alfamdia Redes: Introduo

7.5 O que Compartilhamento?

Compartilhamento o ato de disponibilizar recursos para o acesso atravs da rede. Os recursos normalmente compartilhados so os recursos de disco (unidades e pastas) e as impressoras.

7.6 O que Permisso?

Permisso se refere ao que os usurios podem ou no fazer em relao aos recursos compartilhados.

7.7 O que Direito de Usurio?

Direito de Usurio se refere s aes que os usurios podem ou no fazer em relao s tarefas da rede, tarefas de usurio e outras tarefas. Podemos citar, como exemplo: Fazer backup, restaurar, conectar ao servidor atravs da rede, fazer logon local, etc.

7.8 O que Auditoria?

Por auditoria (em rede) podemos descrever o monitoramento de determinados fatos ou aes, guardando informaes sobre quem fez, quando, o que foi feito, se foi com sucesso ou falha e outras informaes.

7.9 Regras de Firewall:

Como vimos anteriormente, um firewall usado para controlar o trfego entre redes. Regras de Firewall so as configuraes feitas para determinar o que pode ou no atravessar o firewall. Podemos criar regras para aplicativos, usurios, endereos (ou blocos de endereos) IP, portas, protocolos, domnios, direo (se entrada ou sada), etc. Quanto mais detalhadas as regras, maior o controle que teremos do trfego que controlado por um firewall.

7.10 O que DMZ Rede de Permetro?

Uma rede DMZ, ou Rede de Permetro, um segmento da rede isolado, atravs de firewall (muitas vezes at mais que um firewall), da rede interna da empresa, e que contm servidores que esto acessveis para acesso externo organizao. 37

Alfamdia Redes: Introduo

Unidade 8

Trabalho Final

8.1 Planejamento e Montagem de uma Rede Estudo de Caso:

Com base no que voc aprendeu durante este treinamento, monte um projeto de rede especificando:
Topologia Hardware Cabeamento Dispositivos Endereamento IP Servios que sero oferecidos Forma de administrao Segurana Mais informaes

Voc deve definir, neste projeto, quantos so os usurios, estaes e servidores do SEU projeto de rede. Faa um diagrama representando. E descreva, com a maior quantidade possvel de detalhes, o seu projeto.

38