Buscar

Aula 10 Gerenciamento de serviços, conceitos e configuração de servidor HTTPHTTPS

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 25 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 6, do total de 25 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 9, do total de 25 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
ADMINISTRAÇÃO DE REDES 
Aula 10: Gerenciamento de serviços, 
conceitos e configuração de servidor: HTTP/HTTPS 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Objetivos 
• Reconhecer o protocolo HTTP e o Serviço do IIS; 
 
• Criar pastas virtuais e sites virtuais no Windows 
Server 2012. 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
HTTP e HTTPS 
• Todos os sites da web têm servidores escutando a porta 80 do TCP, aguardando por conexões dos clientes, 
que geralmente estão utilizando algum browser (software cliente para web). 
 
• Depois de estabelecida a conexão, o cliente envia uma solicitação e o servidor envia uma resposta. A 
conexão é, então, liberada. O protocolo que define as solicitações e respostas válidas é chamado HTTP 
(HyperText Transfer Protocol). 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Diferença HTTP e HTTPS 
• HTTP 
 
 O protocolo de transferência de hipertexto (HTTP – HyperText Transfer Protocol) é o protocolo padrão 
para a web; 
 Através dele, os navegadores requisitam as páginas da web e as recebem. Dessa forma, o HTTP 
define, entre outras formalidades, como são requisitadas as páginas da web, como são enviados os 
dados que o usuário insere em formulários, e como o servidor envia mensagens de erro para o 
navegador do usuário; 
 É um protocolo baseado em texto, pois toda a informação transmitida está em texto. Os dados do 
usuário e do servidor podem ser interceptados ou alterados no meio do caminho. 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Diferença HTTP e HTTPS 
• HTTPS 
 
 O HTTPS é o HTTP seguro, pois possui princípios de segurança, como confidencialidade, integridade e 
autenticação: 
o Confidencialidade — a mensagem só é lida pelo destinatário real da mensagem; 
o Integridade — representa que a mensagem não foi alterada; 
o Autenticação — prova que o servidor é realmente quem diz ser. 
 
 A maioria das explicações resume o HTTPS como um HTTP com o SSL (Secure Sockets Layer) ou, seu 
sucessor, o TLS (Transport Layer Security). TLS ou SSL são camadas de segurança que fornecem 
confidencialidade e integridade. No entanto, a autenticação dos sites é feita pelos certificados e pela 
infraestrutura de chaves públicas da internet. 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Diferença HTTP e HTTPS 
• Chaves Públicas HTTPS 
 
 Para a construção de um website com HTTPS, o administrador do site precisa criar um par de chaves, 
uma pública e uma privada. 
o Quando um usuário solicita uma conexão o servidor envia a sua chave pública para o usuário; 
o De posse da chave pública, o usuário pode se comunicar com o servidor, garantindo que todas 
as mensagens somente serão lidas pelo servidor, pois apenas o servidor possui a chave privada. 
Basta, para isso, que o navegador do usuário encripte todas as requisições e decripte as 
respostas recebidas com a chave pública do servidor. 
 Dessa forma, garante-se a confidencialidade, pois o usuário tem certeza que apenas o servidor vai 
receber suas mensagens e que foi o servidor quem enviou aquela mensagem. De fato, o 
procedimento, na prática, é mais complexo, pois utilizar o par de chaves assimétricas para a troca de 
dados demanda muito processamento. 
 Então, no início da conexão, o servidor e o usuário combinam uma chave simétrica única e aleatória 
para a conexão. Na prática, é a mesma segurança, pois só os dois conhecem a chave simétrica. 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Diferença HTTP e HTTPS 
• Para garantir a integridade, o TLS/SSL adiciona um código a cada mensagem, seja ela requisição ou resposta. 
Esse código é denominado MAC (Message Authentication Code) e busca permitir ao destinatário detectar se 
a mensagem foi alterada. Seu funcionamento é simples. Calcula-se um resumo (Hash) de cada mensagem e 
envia-se esse resumo junto com a mensagem. Assim, quando o destinatário receber a mensagem, deve 
calcular o mesmo resumo e verificar se o resumo calculado é igual ao recebido. Se for igual, a mensagem 
não foi alterada, mas se for diferente, o destinatário deve descartar a mensagem e pedir uma nova; 
 
• Assim, com o TLS/SSL adicionado ao HTTP, o HTTPS garante tanto a confidencialidade quanto a integridade 
das requisições e respostas do protocolo. No entanto, apenas com o TLS/SSL não é possível garantir que o 
servidor é realmente quem ele diz ser. Isso ocorre, pois a chave pública é enviada para o navegador pelo 
próprio servidor web. Dessa forma, se o usuário malicioso falar com o usuário como se fosse o servidor, o 
usuário envia os dados para o usuário malicioso pensando que conversa com o servidor legítimo. Para evitar 
esse problema, na internet, criou-se uma infraestrutura de chaves públicas. 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Diferença HTTP e HTTPS 
• Assim, após criar o seu par de chaves, o administrador do website registra esse par de chaves em uma 
autoridade certificadora da internet. A autoridade certificadora funciona como um cartório do mundo real e 
emite um certificado confirmando que aquela chave pública é realmente do site. Esse processo, nos 
certificados mais fortes, envolve, inclusive, o sócio do site indo pessoalmente até a sede da autoridade 
certificadora portando os documentos legais da empresa. Dessa forma, quando um site possui um 
certificado, o navegador o exibe com todas as informações da empresa que o emitiu; 
 
• O funcionamento é simples, quando o servidor envia a chave pública ao usuário, ele também envia o 
certificado que atesta a validade da chave pública. Assim, o usuário consulta a autoridade certificadora para 
verificar o certificado, que pode inclusive ter sido revogado. Caso a autoridade certificadora ateste a 
validade do certificado, o navegador confia na chave pública recebida e se comunica com o servidor tendo a 
certeza de que é o servidor legítimo. 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Diferença HTTP e HTTPS 
• Certificação 
 Para o usuário, o site com HTTPS oferece a vantagem da segurança. No entanto, nem todos os sites 
utilizam HTTPS. As razões são custo e desempenho. 
o A validação do certificado pela autoridade certificadora é cobrada, custando, em algumas 
modalidades, mais de R$ 3.000,00 por ano. Nem todos os serviços na web desejam ou podem 
pagar quantias como estas; 
o O uso do HTTPS, nos serviços web, reduz drasticamente o desempenho da comunicação. 
 
 Por esses motivos, os sites evitam utilizar o HTTPS, reservando-o apenas para as transações mais 
sensíveis, como as financeiras. 
 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Internet information services (IIS) 
• No Windows 2012, o IIS agrega diversas funções: 
 Gerenciador HTTP e HTTPS; 
 Gerenciador FTP; 
 Gerenciador SMTP e 
 Gerenciamento do servidor de aplicativos. 
 
• Para acessar: “tecla Windows” > Ferramentas Administrativas > Gerenciador do IIS 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Internet information services (IIS) 
Visão Geral da 
Ferramenta 
Administração de redes 
AULA 10:GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Internet information services (IIS) 
Visão Geral da 
Ferramenta 
 
Seleção da 
opção sites 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Internet information services (IIS) 
Visão Geral da Ferramenta 
 
Para testar um site: 
• Clique em sites; 
• Botão direito > Gerenciar 
Site 
• Selecione > Procurar 
 
Será aberto o browser com o 
conteúdo do site selecionado 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Internet information services (IIS) 
Para cada site é importante lembrar dos elementos básicos de um site em um servidor. Estas características são 
comuns a qualquer servidor, inclusive o Apache. 
 
Pasta Base: é o endereço onde se localizam os arquivos do site: 
Pode ser uma pasta local – c:\site 
Pode ser um caminho de rede - \\10.0.0.4\site 
Pode ser ainda um redirecionamento para outro site – www.estacio.br 
 
Documento Padrão – é o arquivo passado ao usuário (entre os arquivos da pasta base) quando a chamada não 
especifica um arquivo – http://www.aula.redes 
 
Direito de acesso na pasta base – Os acessos do servidor aos dados são feitos usando as credenciais do usuário 
IUSR_SERVIDOR. Verifique se a pasta possui direito de leitura para, pelo menos, este usuário. 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Internet information services (IIS) 
Documento Padrão 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Internet information services (IIS) 
Testando o funcionamento de um site 
• O teste pode ser feito a partir da console do IIS, conforme vimos, ou através da rede; 
• Para testar o site padrão podem ser usados na URL: 
http://localhost ou http://10.0.0.200 ou ainda algum novo endereço definido no DNS como 
http://www.aula.redes 
 
• Caso não funcione, verifique a conectividade, no prompt com ping endereço; 
• Teste ainda se não há alguma regra de segurança ou firewall local impedindo o acesso; 
• Finalmente, verifique se está autorizado o acesso no IIS e a leitura na pasta base (não é o caso do default 
website, já liberado na instalação). 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Pasta virtual 
• É um procedimento usado para associar um termo a um caminho dentro de um site; 
• Vamos a um caso de um desenvolvedor que mantém seus trabalhos em c:\sites, criando aí pastas sucessivas 
: c:\sites\site1 ... C:\sites\site2 ... 
 
• Para testar os conteúdos é possível associar um termo (alias) a um caminho e obter: 
 Default WebSite busca os dados em c:\wwwroot e 
 
• Dentro de default website, um alias site-empresa associado c:\site1 
 Assim http://localhost busca arquivos em c:\wwwroot e 
 http://localhost/site-empresa busca arquivos em c:/site/site1 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Pasta virtual 
Testando o Conteúdo de 
http://localhost/pastavirtual 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Site virtual 
• O servidor pode abrigar inúmeros sites virtuais; 
 
• Cada site possui uma pasta base (mais de um site pode usar a mesma pasta base); 
 
• Para que diversos sites possam funcionar, simultaneamente, é fundamental que possuam um conjunto 
exclusivo de: 
 IP; 
 Nome; 
 Porta TCP. 
 
• Um ou dois destes valores podem ser iguais em diversos sites, mas o conjunto dos três valores deve ser 
exclusivo para cada site virtual. 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Site virtual 
Em sites, selecione 
“Adicionar site”. 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Site virtual 
Não esqueça: 
 
Cada site virtual dever ter exclusivamente: 
IP; 
Nome; 
Porta. 
 
Dica: para testes é possível criar um nome 
para a máquina usando 
c:/Windows/system32/drivers/etc/hosts; 
Só funciona na própria estação e serve 
para verificar o funcionamento de um site. 
Em uma estação em produção use o DNS. 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Site virtual 
Não esqueça: 
 
• Cuidado, se você alterar a opção do 
Endereço IP de “todos os não 
atribuídos”, para o IP de sua máquina, 
todos os sites associados a este IP 
deixarão de funcionar. 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Considerações adicionais 
Assista ao vídeo: 
Configurando um Site do IIS para suportar HTTPS, e veja como 
criar um certificado digital no servidor e associá-lo ao IIS. 
Disponível em: 
https://www.youtube.com/watch?v=NzTYx6Yview. Acessado em 
30 jan. 2017. 
 
Leia os artigos: 
SOUZA, Uilson. Configurando o Centralized Certificate Store no 
IIS 8.5 do Windows Server 2012 R2. Disponível em: 
<https://uilson76.wordpress.com/?s=Centralized+Certificate+St
ore>. Acessado em 30 jan. 2017. 
TECHNET.MICROSOFT.COM. Práticas recomendadas de 
segurança para o IIS 8. disponível em: 
<https://technet.microsoft.com/pt-br/library/jj635855.aspx>. 
Acessado em 30 jan. 2017. 
Saiba mais 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Considerações adicionais 
PISA, Pedro. Qual a diferença entre HTTP e HTTPS?. 
Disponível em: 
<http://www.techtudo.com.br/artigos/noticia/2012
/07/qual-a-diferenca-entre-http-e-https.html>. 
Acessado em 30 jan.2017 
Saiba mais 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
Administração de redes 
AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS 
VAMOS AOS PRÓXIMOS PASSOS? 
 
 
GERENCIAMENTO DE SERVIÇOS 
Conceitos e configuração de 
servidores: HTTP/HTTPS e DHCP. 
AVANCE PARA FINALIZAR 
A APRESENTAÇÃO.

Outros materiais