Resumo Aulas 1-10 - Rede de Computadores

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

​
​
Rede de computadores: 2 ou mais dispositivos interligados, compartilhando recursos (dados, impressoras, emails).
Arquitetura de rede: conjunto de protocolos, camadas e interfaces.
Cada camada é responsável por 1 tarefa (realizar comunicação). Entre as camadas, existem as interface que auxiliam a troca de informação das camadas. 
Modelo OSI - Protocolo ideal (primeiro modelo): 
Modelo genérico pra realizar comunicação. Tem 7 camadas. Cada camada se comunica com a camada inferior ou superior através das interfaces entre as camadas.
Camada 7 (mais alto nivel) - Aplicação: faz a interface entre o software com o dispositivo que ele quer se comunicar. Soft faz a solicitação de rede. Ex: envio/recebimento de email. Soft solicita um acesso pra enviar/receber.
Camada 6 - Apresentação (tradução): converte os dados recebidos nos formato compatível com os protocolos. cada aplicação precisa de um protocolo pra informar quais são os padrão para acessar o recurso. Ex: email (pop3, stmp), internet (www)… Outra tarefa: comprimir/criptografar dados.
Camada 5 - Sessão: Estabelece sessão entra os computadores. Ex: autenticação no site do banco (expira X minutos). Define formar de transmissão.
Camada 4 - Transporte: 2 lados (transmissor e receptor). Transmissor: divide os dados em pacotes. Informações grande e fatia em varios pacotes. Receptor: recebe e remonta os pacotes. Se necessário: ordenas pacotes, corrige erros… Responsável pela qualidade na entrega/recebimento dos dados.
Camada 3 - Rede: endereçamento dos pacotes ,faz conversão de endereço logico para endereço fisico. Define caminho/rede: trafego de rede e prioridade. Consegue saber se o pacote tem prioridade… Melhor caminho..
Camada 2 - Enlace (link de dados): transforma os dados em quadro, (pegando cada pacotinho e formando um quadro/estrutura definida de acordo com os protocolos. Quadros: end. placa de origem, end. placa de destino, dados de controle, dados em si (conteúdo, msg)….
Sub-camadas do Enlace: MAC (endereço fisico) e LLC (protocola atuando na camada de rede).
Tecnologias da camada de enlace:
DQDB: realizar transmissão em barramento duplo e anel.
Token-Bus: token union como fornecedor em rede
FDDI: acesso a rede em linha fibra ótica
Token-Ring: anel critica token ou permissão 
Camada 1 - Física: realiza a transferencia binaria de um canal de comunicação (dispositivo A e B, meio de comunicação) converte os quadros que foram formatados, em sinais. Sinais: elétricos, sinais eletromagnéticos, feixes de luz.
Protocolo TCP/IP:
Protocolo com 4 camadas, roteável (redes grandes adequa bem).
Camadas: 
Comparativo OSI x TCP/IP: 
3 primeiras camadas da OSI, são feitas por apenas 1 da TCP/IP.
Embora sejam menos camadas, elas tratam de todos os mesmo detalhes.
Camada 4 - Aplicação: Camada que realiza a comunicação entre os produtos e protocolos de transporte. Ex: DNS, HTTP, FTP. É a que a mais próxima do software solicitando rede. Surge o conceito de porta ( interface entre as camadas de aplicação e transporte ). 
Camada 3 - Transporte: recebe os dados e transforma em pacotes. Informações muito grande pra ser enviada, divide os pacotes e envia. 2 protocolos: TCP (mais confiável, garante que toda a informação chegue) e UDP (sem ordenas e confirmar, apenas enviar, nao espera um retorno, nao aguarda um feedback. Mais rápido, utilizado em stream de vídeos e musicas.)
Camada 2 - Internet: adição das informações necessários para os pacotes serem enviados: dados de origem, ip de origem, ip de destino, IP ou MAC. Faz o roteamento de pacotes (tracert)
Camada 1 - Interface de Rede: dps dos dados recebidos, sinais elétricos (cabos), ondas magnéticas. Sempre transmite as informações. LLC, MAC, Física. Apenas faz a transmissão de dados.
Camadas e Encapsulamentos:
Aplicação: Mensagem: Integração do usuario com o sistema
Transporte: Segmento : Controle de conexão fim a fim
Rede: Pacote : Endereçamento de pacotes
Física: Quadro: Gerenciamento e uso do canal
Interface:
Dispositivo fisico conectado entre o transmissor e o meio de transmissao. FAz as funcao fisica e enlace.
Computador -> INTERFACE (modem) -> CABO
Canal:
Conexão entre 2 dispositivos.
TV a cabo (varios canais e o aparelho receptao é responsavel por sintonizar um)
Classificação das redes:
Definidas de acordo com a dispersão geográfica, capacidade de comunicacao (alcance):
LAN (Local Area Network): rede local, abrangência geográfica PEQUENA, sala, prédio, campus…
MAN (Metropolitan Area Network): area de rede metropolitana, abrangência geográfica MEDIA, cidade…
WAN (Wide Area Network): rede de longa distancia, abrangência GRANDE (ou ilimitada). Parte com parte do mundo. Internet é o melhor exemplo. Conecta cidades, estados, países. Serviços de telecomunicação (fibra, radio..).
Classes de acordo com tipos de uso:
HAN (Home Area Networlk): redes domesticas. Redes dentro de própria residência, não é complexo como uma (LAN). Roteador, desktops, tablets, periféricos em geral…
PAN (Personal Area Network): também é domestico, mas é pessoal. Dispositivos sem fio: bluetooth e infravermelho (bem limitado e pessoal).
Organizações de padronização:
Normalizadoras: definem normas e padrões internacionais (todos respeitos), garante uma boa estrutura e funcionamento da rede. Estudam, testam ate criar um padrão.
ANSI: Instituto americano de Padrões Nacionais
BSI: Instituto ingles de padronização
DIN: Instituto alemão…
ABNT: Associação brasileira de normas técnicas
EIA: Associação das Industrias Eletrônicas
TIA: Associação das Industrias de telecomunicação
IEEE: instituto de engenheiros elétricos e eletrônicos
IETF: Grupo de Trabalho de engenharia da Internet
Tudo que for norma e precisar de um protocolo/padrão, esses órgãos são responsáveis.
Modos de transmissão:
Forma como os dados trafegam na rede.
Analógica: varia em uma unica dimensao, sem satlso, continuamento. Som e Luz
Eletrico analogico: mapeado pela funcao seno. Ampelitude: intensidade. Periodo: tempo gasto (clico completo).
Digital: Ao contrario do analogico, nao é continuo, é binario. Ou é 0 ou é 1.
Eletrico digital: também é base binario. Digito 1: presenca de corrente (ligado). Digito 0: ausencia de corrente/tensao (desligado).
Comunicação Serial: menor velocidade de transmissao (apenas 1 duto), hardware é mais simples (custo menor).
Comunicação paralela: maior velocidade (mais canais se comunicanod parallelamente), harwar mais complexo, maior custo (ampliar sinal, amplicar todo os dutos de comunicacao).
Comunicação síncrona: clock, relogio. emissor e receptor tem sinconizacao, atraves do clock (tempo certo para ser enviado e recebido)
Comunicação assíncrona: nao tem clock, envia em qq momento a informacao. precisa de alguns bits a mais para controlar se foi enviado ou nao foi.
Comunicação simplex: transmissao apenas em um sentido (de um lado sempre 1 emissor e outro lado sempre 1 receptor). Emxeplo: emissora de TV. emissora sempre enviando, e minha tv sempre recebendo,. nunca os papeis se invertem.
Comunicação half-duplex: ambos os lados (receptor e tarmissor) podem assumir os papeis, porem não simultaneamente. Exemplo: walkie-talkies.
Comunicação full-duplex: é basicamente a half-duplex, porem permite simultaneo. Exemplo: telefone.
Sao dividias em pedaços (pacotes). O caminho entre dois pontos é rota.
Emissora FM/AM: Simplex
Radio amador: half-duplex
Fixo e celular: Full-duplex
Nextel: Half-duplex
Comunicação entra computadores: depende! Quantidade de canais e protocolos que estao sendo utilizados. Par trançado: full-duplex: Wi-fi: half-duplex (só envia ou só recebe)
Portadora de comunicação: Adaptar o sinal de dados ao meio físico ao qual será submetido e atuar como um sinal auxiliar, para que o sinal de dados alcance distâncias de transmissão além do perímetro físico do transmissor.
Definição: cada dispositivo tem suas caractericas. MAis comuns:
placas de rede, repetidores…
Adaptadores de Rede (placa de redes): conectar um computador a uma rede. Conector (par trançado), Padrao (ethernet), endereco fisico (MAC), velocidade.
Placa da rede atua nas camadas OSI: Fisica e Enlace.
Conector de mídia: RJ45 (par-trançado), BNC (coxial), ST/SC (fibra optica).
Padrão: Ethernet (mais usado), Token Ring (ainda executa, mais antigo), FDDI (redees de fibra), WLAN (redes sem fio Wireless).
Endereço Fisico: endereco/numero dado para ele dispositivo de rede. Sequencia 6 campos com letras e numero (heximal) 00-A0-B1-C2-D3-44. Pode trocar esse numero, nao é viavel trocar.
Velocidade: GigaBit Ehernet (1000 Mbits/s) , Fast Ethernet (100 MBtis/s) , Standart Ethernet (10 MBtis/s)
Cabeamento: transmissao de dados é necessário um meio físico.
Cabos, ondas de rádio (sem fio), luz (fibra).
Mais comuns: coaxial, par trançado, fibra optica.
Cabo coaxial: um fio rígido central, protegido camada de plastico, blindado (interferencia evitar), isolada por cobertura de borracha. Desvantagens: mal contato bastante, conector frágil.
Par trançado: confjunto de 4 pares (cabo de rede azul, passando 8 fios). Pega um par e enrola um no outro, um sinal anula o campo do outro. Varia de velocidade: 10 a 1000Mbps. Facil de instalar e barato. Desvantagens: comprimento máximo 90m, sofre interferência.
Fibra optica: utiliza luz ao inves de um sinal eletrico. Frágil materal transparente (cabo revestido de espelho, luz vai refletindo, velocidade de luz). Nao sobre interferencia, pode ser longo ilimitado. Desvantagens: muito caro, difciil de instalar, quebra facil.
Modem: responsável por converter sinais.
Modula: conversao do sinal analógico -> sinal digital
Demodula: conversao do sinal digital -> analogico.
Produtiz um sinal que possa ser transmitido facilmente.
Repetidores: repete um sinal (extensão cabo de rede), amplicador de sinal, nao altera o sinal.
HUB: dispositivos concentradores, recebem conexao de pontos de rede e centraliza a distribuicao com topologia de barramento. Desvantagem: divida a banda disponivel com todos os pcs conectados (broadcast).
Bridges (pontes): repetidores inteligentes. Recebem e analisam os dados. Filtram para segmentos corretos (nao faz broadcast). Sao switches limitados em 2 portas.
Switches: um HUB, em nivel lógico. Em vez de repetidor é uma ponte (repetidor intelgente). Redistibui o sianl apenas ao destino correto (nao faz broadcast). Versao inteligentes e robustar (gerenciamento da VLAN - redes virtuais). 
Roteadores: consegue escolher melhor o camanho dos pacotes para o destino. Nem sempre o caminho mais curto, é o caminho mais rapido.
Classificação lógica: forma de compartilhar dados da rede: Cliente/servidor ou P2P (ponto a ponto). Não depende da estrutura física, pq é logica. Como os software se comunicam numa rede, é que é definida a classificação da rede.
Rede cliente/servidor:
Servidor: maquina responsável por oferecer compartilhar recursos, pode ser recursos físico ou lógicos (Emails, internet, impressoras). Estacão que fornece recurso, é servidor.
Cliente: todos os pontos da rede que usufruem desse servidor.
Vantagens: 
1. Servidor dedicados, não tem perda de processamento. Alta velocidade.
2. Centralização da administração.
3. Maior segurança e organização. Controlar, gerenciar...
4. Vários servidor dedicados: email, impressão, arquivos, aplicações... Pode ter 1 servidor para cada serviço.
Arquitetura lógica: http://d.pr/i/1iv00
Rede Ponto a Ponto (P2P): mais simples, não existe papel de servidor, usado exclusivo para 2 pontos diretamente. Podem estar próximos ou não. (Torrent, Emule: criam estacão da minha maquina com outra maquina).
 * Vantagens: Fácil compartilhar aquivos e periféricos.
 * Suporte nativo no Sistemas Operacional (todo sistema operacional ja tem esse tipo de rede).
Topologias:
 * É o modo como fisicamente os hosts (clientes,estacoes da sua rede) estão interligados entre si. Como os clientes estao na sua rede interligados.
Exemplos: barramentos, anel, estrela, malha total...
Barramentos: redes menores
 * único segmentos backbone conectando os hosts. http://d.pr/i/1e470
 * Um computador com problemas não afeta o resto da rede.
Anel: http://d.pr/i/1fGOd
 * Conexão em único circulo, não tem extremidades (começo, meio, fim).
 * Um computador com problema, derruba a rede.
 * Redes industriais, linha de produção (se algo der errado no meio da produção, para tudo).
Estrela (mmais utilizada): http://d.pr/i/UaUs
 * conecta todos os cabos ao ponto central (hub, switch).
 * Se um pc falhar, nao afeta a rede.
 * Se o ponto central falhar, afeta todos os hosts (clientes).
Malha total: um com todos e todos com todos http://d.pr/i/vOSI
 * Cada host é conectado a todos os outros hosts.
 * Permite caminhos alternativos.
 * Alto custo de cabos e manutenção da rede.
 * Se um pc falhar, afeta apenas ele.
 * Utilizado para encontrar caminhos mais rápido.
Topologia Fisica x Topologia Logica
 * Topologia: forma como os componentes e meio de rede estao conectados. Física ou lógica.
 * Vários formas de organizar a ligação entre os nós da rede.
Topo física:
 * Também conhecia como layout.
 * Represente como as redes estão conectadas fisicamente (visao area).
 * Flexibilidades, Velocidade, Segurança.
 * Barramento, Anel, Estrela, Malha total.
Topologia Lógica:
 * Maneira como os dados sao transmitidos entre os dispositivos através da rede.
 * Modo que os sinais agem sobre os meios.
 * Exibe fluxo dos dados através da rede.
 * Ethernet, Token Ring, FDDI, ATM
Domínio de Colisão:
Numa rede multiponte, onde não há comutação, todos os dispositivos compartilham o mesmo canal para transmitir. Existe a possibilidade de dois um mais dispositivos transmirem dados simultaneamente.
HUB: domínio de colisão
Switch: domínio de broadcast
Aplicações de Redes:
Aplicações motivaram a evolucao das redes.
Correio eletronico, transferencia de arquivo, acesso remoto, bate-papos...
WWW: World Wide Web
HTML (não é protocolo): linguagem de marcacao. (não programacao)
URL: endereço que entra pra navegar.
HTTP (procotolo): transferencia de dados na rede WWW. Comunicacao entre cliente e servidor (porta 80). Trabalha por meio de troca de mensagens. Define métodos/acoes para ser realizada.
Protoccoleo nao mantem estado, usuario se autentica a todo momento.
Muitas requisiçoes de paaginas gera aumento no trafego. Criado Cookies para solucionar.
Cookies:
 * Pro usuario nao ficar se autenticando toda a hora. 
 * Armazenado na maquina do cliente + numero do servidor web. 
 * Identificado um usuario no site.
 * Identifica as preferencias (adwords)
 * Armazena itens (carrinho de compras). 
Cache:
 * A pagina acessada é copiada para o cliente.
 * Utilizado posterior sem gerar trafego.
 * Desatualizado, é verificado se o cache esta atualizado pela data de modificacao.
 * Apenas os cache locais, nao diminuiem o trafego. Criaram servidores proxy para solucionar.
Servidores PRoxy:
 * Servicores especificos cache.
 * Atendem HTTP.
 * Possui proprio HD com o cache atualizado.
 * Navegadores primero consultam o proxy, depois a internet.
FTP:
 * Utiliza autenticacao como segurança. Usuario e senha com permissao de operações.
 * Usuario utiliza a porta 21 para fazer uma requisição para o servidor. O servidor, retorna pela porta 20 os dados para o usuario.
Correio Eletronico:
 * Aplicação mais popular na web.
 * Não é conexao direta entre emissor/receptor (comunicação assincrona).
 * Dados enviados para servidores.
SMTP:
 * Enviar email. Transfere os dados do servidor remetente, para o servidor destinatirio.
 * Envia pela porta 25 ou 26 (sem segurança). Quando tem
segurança SSL, usa porta 465.
POP3:
 * Receber email. 
 * Porta 110 (sem segurança) ou Porta 995 (SSL).
IMAP:
 * Receber email.
 * Porta 143 (sem seg) ou Porta 993 (SSL).
Diferenca POP3 x IMAP:
 * Pop3 o cliente apenas baixa uma copia do email pra maquina local.
 * IMAP fornece acesso mais completo ao email. Consegue visualizar em tempo real, caixa de entrada e etc...
Processo de envio:
 * Receptor -> SMTP (emissor) -> SMTP (receptor. fica parado até o destinatario entrar no email) -> POP3 (recebeu email) -> Destinatario http://d.pr/i/1askM
ICMP (protocolo):
 * Usado pra gerenciar roteadores.
 * Operado na camada Internet junto com protocolo IP.
 * Principal funcao comunicação entre roteadores.
Tipos de Mensagens:
 * Destino inalcançável 
 * ECO: teste caminho entre transmissor e receptor. EX: ping www.globo.com
 * ARP (protocolo): auxiliar as redes de computadores. Descobre a relação entre endereço logico (IP) e endereço fisico (MAC). Descobr um MAC a partir de um IP. Roteadores
 * RARP (protocolo): oposto do ARP. Descobre um IP a partir de um MAC. Transparente para o usuario.
 * NAT: Destribui acesso para a rede atraves de um IP. Unico IP real, consegue fazer estacoes para navegar na internet usando o mesmo IP pra navegar.
Trasmissao de Dados:
Mensagens sao divididas em pacotes, pacotes sao transmitidos por caminhos divferentes. Esses caminhos, nem sempre o mais curto, é o mais rapido.
Quando envia um dado, existe um endereçamento na transmissao. maquina -> maquina, maquina -> grupo de maquinas, maquina -> todas as maquinas.
 * Unicast: envio direto entre transmissor e receptor. Transmissao direta entre ma maquina e outra maquina. Telefone, email, acesso a um site HTTP (1 maquina acessando 1 site), FTP
 * Multicast: envie para um subconjunto (um remetente para um grupo de endereços) da rede. TV(horario local. apenas apra um conjunto de receptores CIDADE), mensagem num departamento, videoconferencia com filiais.
 * Broadcast: envio para todos (um remetente para todo os outros endereços) da rede. Rádio, TV aberta nacional, resolucao de endereço (IP -> MAC ou MAC -> IP).
História da Ethernet: 
É um padrão que define como os dados serão transmitidos fisicamente nos cabos. 
Pega os dados entregue pelos protocolos de alto nível (TCP/IP) e insere dentro de quadros que serão enviados na rede.
Antes de ser transmitidos, os dados são codificados (modulados)
 * Começou Havai 1970
 * Conectar usuários ilhas diferentes
 * Como não era viável estender o cabo sob o oceano, solução foi via rádio de ondas curtas
 * Surgiu o sistema ALOHANET (bom funcionamento e sob baixa condições de tráfego).
A evolução da Ethernet (com padrões IEEE) se deve a grandes companhias (Xerox, Intel, 3com, IBM). Pois na medida que essas empresas precisavam de novos padrões, era então criado (pela empresa) e disponibilizado.
 História da ALOHANET:
 * Cada terminal tinha 2 frequências: Ascendente (até o computador central) e Descendente (a partir do computador central)
 * Transmissão: usuário enviava o pacote com dados (ascendente), se ninguém estivesse transmitindo, era recebido e confirmado (D). Se alguém tivesse transmitindo no mesmo instante, aguardava e enviava novamente.
Método CSMA/CD:
 * Antes de transmitir, verificava se tem transmissão em andamento. Se tiver, aguarda um tempo aleatório, tenta novamente. Se nova colisão, aguarda o sobro do tempo.
Fast Ethernet e Gigabit Ethernet:
 * Inicialmente 10Mbps para velocidade era o suficiente.
 * 802.3: criado em 1992 pela IEEE: visando melhorar o desempenho e manter a compatibilidade.
 * 802.3u (fast ethernet): aprovado em 1995, mas sem grandes mudanças. A ideia era reduzir o tempo de transmissão (100ns para 10ns). A solução foi apenas reduzir o tamanho do cabo (10base5 para 10base2)
 * 802.3z (gigabit ethernet): aprovado em 1998, a ideia era reduzir o tampo de transmissão em até 10x. A solução foi os modos de operação: full-duplex e half-duplex. Abortaram o método CSMA/CS e usaram 4 pares de trançados ao invés de 2 (fast).
Transmissão de dados:
 * Preambulo e SFD: início do quadro, formam um padrão para o sincronismo.
 * MAC destino/origem: endereço da placa de destino/origem.
 * Comprimento: quantidade de byte que serão transmitidos (dados).
 * Dados: dados a serem enviados.
 * PAD: se dados for menor que 46, preenche com 0/1 até 46 (mínimo)
 * FCS: informações para controle de erros.
Redes sem Fio 802.11:
 * Verificação do meio (escutar antes de enviar)
 * Obstáculos sólidos refletem o sinal (gera eco, repetindo várias vezes o sinal)
 * Softwares não cientes da mobilidade
 * Locomoção entre bases.
 * Comercialmente conhecida como WiFi.
 * Espectro de rádio substitui o cabo.
 * IEEE 802.11 a/b/g/n
 * Redes são identificadas
WiMAX:
 * Evolução da WiFi
 * Padrão conhecido como 802.16
 * Conceito de torres de distribuição
 * Vantagens: Cobertura de grandes areas, grande quantidade de clientes e altas velocidades.
IP é um binário de 32 bits.
Expresso em 4 blocos de 8 bits convertidos em decimal, chamados octetos
O valor máximo, para cada um dos quatro números ou octetos é de 255.
Endereço IP tem duplo significado:
Uma parte indica a rede a que ele pertence (NET ID)
Outra parte indica o endereço do dispositivo dentro de sua rede (HOST ID)
VLSM
Faz a divisão de um endereço IP da Internet alocado à uma organização, porém isto não é visível na Internet.
NAT
Estratégia para conectar toda uma rede à internet empregando apenas o endereço da porta de saída do roteador.
Todos os pacotes da rede interna recebem o endereço daquela porta.
IPV6
Necessidade de evolução (do Ipv4) para atender as novas demandas das aplicações de audio e video que crescem a cada dia na internet.
Aceita bilhões de hosts, reduz o tamanho das tabelas de roteamento, simplifica o protocolo, oferece mais segurança.
Tem endereços mais longos, possui 16 bits. (O ipv4 é apenas 8)
Endereçamento de Dados:
Transporte: portas (TCP e UDP)
Rede: IP (endereço lógico)
Enlace: MAC (endereço físico)
Criptografia de Dados:
É a ciencia e arte de escrever mensagens em forma cifrado ou em código.
Comunicações sigilosas: autenticas a identidade do usuário, proteger comunicações pessoais e transações comerciais, proteger a integridade de transferencias.
Chaves de Criptografia:
A chave é uma sequencia de caracteres, que pode conter letras, dígitos e símbolos, que é convertida em numero, utilizado pelos métodos de criptografia para codificas e decodificar mensagens.
Classificação da Criptografia:
Simétrica: quando esses 2 chaves iguais.
Assimétrica: quando nenhuma chave é igual a outra.
Ataques Passivos:
Possuem a natureza de monitorar transmissões.
Obter informações que estão sendo transmitidas. 
Liberação ou interceptação do conteúdo da mensagem
Análise do tráfego
São muito difíceis de detectar, pois não envolvem alteração dos dados.
Ataques Ativos:
Envolver alguma modificação do fluxo de dados ou a criação de um fluxo falso.
Disfarce: quando uma entidade fringe ser uma entidade diferente.
Modificação de mensagem: alguma parte da mensagem legitima foi alterada ou que as mensagens foram adiadas ou reordenadas para produzir um efeito não autorizado.
Repetição: Envolve a captura passiva de uma unidade de dados e sua subsequente retransmissao para produzir um efeito não autorizado.
Ataque de Negação do Serviço:
impede ou inibe o uso ou gerenciamento das instalações de comunicação. Interrupção de uma rede inteira.
Ataque de vulnerabilidade, inundação da largura da bada (flooding), inundação da conexão
DDOS:
O atacante controla múltiplas fontes que sobrecarregam o alvo, ou seja, um conjunto de computadores são utilizados
para tirar de operação um ou mais serviços.
Fáceis de detectar.
Como Proteger a Rede:
Admins devem inspecionar todo o trafego que entra e sai.
Firewall
Sistemas de detecção de inovação (IDS)
Sistemas de detecção de invasão (IPDs)
Firewall:
Dispositivo de segurança que combina de hardware e software.
Filtra o trafego de entrada e saída de uma rede.
Isola a rede em segmentos e aplica filtros na conexão entre eles.
Categorias de Firewall:
Filtros de pacotes: examina cada dataram que está sozinho determinando se o dataram deve passar ou ficar baseado nas regras do admin.
Gateway de aplicação: tomam decisões com base em dados aplicação. É um servidor especifico de aplicação do qual todos os dados da aplicação devem passar.
Sistema de detecção de Intrusão (IDS):
Programa cuja função é detectar atividades maliciosas ou anômalas.
Gera alertas quando observa tráfagos potencialmente mal intencionados.
Filtra o tráfego (IPS)
Classificação do IDS:
Assinatura: mantém um banco de dados extenso de ataques de assinaturas. Cada assinatura é um conjunto de regras relacionadas a uma atividade.
Anomalia: cria um perfil de trafego enquanto observa o trafego em operação normal. Procura por cadeias de pacotes que estão estatisticamente incomuns.
Administrar a Rede:
Monitorar os equipamentos remotos e analisar os dados para garantir que os equipamentos estejam funcionando e operando dentro dos limites especificados
Controlar relativamente o sistema, fazendo ajustes de acordo com as moficicaoes ocorridas no sistemas ou em seu ambiente.
Gerenciar proativamente o sistema, detectando tendencias ou comportamento anômalos, que permitem executar uma ação antes que surjam problemas sérios.
Ferramentas para gerenciar a rede:
Detecção de falha em uma placa de interface em um hardware da rede
Monitoração de um equipamento de rede
Monitoradas de um trafego para auxiliar o oferecimento de recursos
Detecto de mudanças rápidas em tabelas de roteamento
Detecção de intrusos
Modelo de Gerenciamento de redes:
Segundo Kurose, a ISO criou um modelo de gerenciamento de rede com cinco areas de gerenciamento, FCPAS:
Fault: tratamento imediato de falhas transitórias de rede, como, interrupção do serviço em enlaces.
Configuration: permite que o admin da rede saiba quais os dispositivos que fazem parte da rede e quais suas configurações. Responsável pela descoberta, manutenção e monitoradas de mudanças na rede.
Accounting (contabilizacao): corresponde a especificação, ao registro e ao controle do acesso de usuários e dispositivos aos recursos da rede. Quota de utilização, cobrando por utilização, alocação de acesso privilegiado a recursos.
Performance: construir uma base de dados do comportamento da infra, identificar os critérios de estabilidade do ambiente, garantir que a rede opere em conformidade.
Security: controlar o acesso aos recursos da rede de acordo com alguma política definida, proteger, monitoras e detectar elementos possíveis de violação de política. Manter logs de segurança.
Infraestrutura de Rede:
Entidade Gerenciadora: aplicação que ;e executada em uma estação central de gerencia de rede. Controla a coleta, o processamento, a analise e apresentação de inforamcoes.
Gerenciamento de dispositivos: executado entre a entidade gerenciadora e o agente de gerenciamento de rede, permite que a entidade gerenciadora investigue o estado dos dispositivos gerenciados.
Protocolo de gerenciamento:
Padrões de gerenciamento de dispositivos:
1980 OSI criou padrões:
CMSI/CMIP
SNMP: projetado e oferencido mais rapidamente e encontrou uma ampla aceitação.
Dispositivo Gerenciado:
É um equipamento de rede (inclui soft) que reside em uma rede gerenciada.
Pode ser um servidor, roteador, ponte, hub, impressora ou modem.
MIB:
Informações de gerenciamento ou os objetos são chamados de modelos MIB e podem ser, um contador, um conjunto de inforamcoes descritivas ou infroamcoes de estado.
Peças de hardware propriamente ditar que estão dentro do dispositivo degerenciado (uma placa de rede.
Processo que é executar no dispositivo gerenciado, que se comunica com a entidade gerenciadores e que executa ações locais no dispositivos gerenciados.
Ferramentas de Gerenciamento: detectar problemas quando ocorrem.
Ferramentas Gerencia: implementa uma solução denominada plataforma de gerencia. 
Software Gerencia (modulos): aplicações imdiviuais podem ser plugados para formar uma solução de gerencia completa, permitindo assim a implementação de diversos mecanismos que facilitam a identificado, notificado e registro de problemas, como: alarmes, relatórios, estatísticas.
Backups:
Backup Normal ou Completo: todos os arquivos ou pastas são selecionados para a copia, mesmo os arquivos que não sofreram nenhuma mofidicacao
Diferencial: somente dos arquivos modificamos desde o ultimo backup completo. 
Incremental: selecionais os arquivos e pastas que foram alterações apos o ultimo backup normal ou incremental
Restauração de dados - Restore:
processo de restauração dos dados realizados atras de um backup. Analisa todo o conteúdo do backup e ve se tem algo errado ou se esta tudo certo. 
Pode: regravar arquivos, regravar dados, restaurar sistemas, restaurar configurações..
O administrador pode gerenciar a rede, basicamente de duas formas:
. REATIVAMENTE ao ocorrer problemas e reagir aos mesmos ou 
. PROATIVAMENTE antes que os problemas ocorram.