Baixe o app para aproveitar ainda mais
Prévia do material em texto
Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS ADMINISTRAÇÃO DE REDES Aula 10: Gerenciamento de serviços, conceitos e configuração de servidor: HTTP/HTTPS Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Objetivos • Reconhecer o protocolo HTTP e o Serviço do IIS; • Criar pastas virtuais e sites virtuais no Windows Server 2012. Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS HTTP e HTTPS • Todos os sites da web têm servidores escutando a porta 80 do TCP, aguardando por conexões dos clientes, que geralmente estão utilizando algum browser (software cliente para web). • Depois de estabelecida a conexão, o cliente envia uma solicitação e o servidor envia uma resposta. A conexão é, então, liberada. O protocolo que define as solicitações e respostas válidas é chamado HTTP (HyperText Transfer Protocol). Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Diferença HTTP e HTTPS • HTTP O protocolo de transferência de hipertexto (HTTP – HyperText Transfer Protocol) é o protocolo padrão para a web; Através dele, os navegadores requisitam as páginas da web e as recebem. Dessa forma, o HTTP define, entre outras formalidades, como são requisitadas as páginas da web, como são enviados os dados que o usuário insere em formulários, e como o servidor envia mensagens de erro para o navegador do usuário; É um protocolo baseado em texto, pois toda a informação transmitida está em texto. Os dados do usuário e do servidor podem ser interceptados ou alterados no meio do caminho. Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Diferença HTTP e HTTPS • HTTPS O HTTPS é o HTTP seguro, pois possui princípios de segurança, como confidencialidade, integridade e autenticação: o Confidencialidade — a mensagem só é lida pelo destinatário real da mensagem; o Integridade — representa que a mensagem não foi alterada; o Autenticação — prova que o servidor é realmente quem diz ser. A maioria das explicações resume o HTTPS como um HTTP com o SSL (Secure Sockets Layer) ou, seu sucessor, o TLS (Transport Layer Security). TLS ou SSL são camadas de segurança que fornecem confidencialidade e integridade. No entanto, a autenticação dos sites é feita pelos certificados e pela infraestrutura de chaves públicas da internet. Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Diferença HTTP e HTTPS • Chaves Públicas HTTPS Para a construção de um website com HTTPS, o administrador do site precisa criar um par de chaves, uma pública e uma privada. o Quando um usuário solicita uma conexão o servidor envia a sua chave pública para o usuário; o De posse da chave pública, o usuário pode se comunicar com o servidor, garantindo que todas as mensagens somente serão lidas pelo servidor, pois apenas o servidor possui a chave privada. Basta, para isso, que o navegador do usuário encripte todas as requisições e decripte as respostas recebidas com a chave pública do servidor. Dessa forma, garante-se a confidencialidade, pois o usuário tem certeza que apenas o servidor vai receber suas mensagens e que foi o servidor quem enviou aquela mensagem. De fato, o procedimento, na prática, é mais complexo, pois utilizar o par de chaves assimétricas para a troca de dados demanda muito processamento. Então, no início da conexão, o servidor e o usuário combinam uma chave simétrica única e aleatória para a conexão. Na prática, é a mesma segurança, pois só os dois conhecem a chave simétrica. Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Diferença HTTP e HTTPS • Para garantir a integridade, o TLS/SSL adiciona um código a cada mensagem, seja ela requisição ou resposta. Esse código é denominado MAC (Message Authentication Code) e busca permitir ao destinatário detectar se a mensagem foi alterada. Seu funcionamento é simples. Calcula-se um resumo (Hash) de cada mensagem e envia-se esse resumo junto com a mensagem. Assim, quando o destinatário receber a mensagem, deve calcular o mesmo resumo e verificar se o resumo calculado é igual ao recebido. Se for igual, a mensagem não foi alterada, mas se for diferente, o destinatário deve descartar a mensagem e pedir uma nova; • Assim, com o TLS/SSL adicionado ao HTTP, o HTTPS garante tanto a confidencialidade quanto a integridade das requisições e respostas do protocolo. No entanto, apenas com o TLS/SSL não é possível garantir que o servidor é realmente quem ele diz ser. Isso ocorre, pois a chave pública é enviada para o navegador pelo próprio servidor web. Dessa forma, se o usuário malicioso falar com o usuário como se fosse o servidor, o usuário envia os dados para o usuário malicioso pensando que conversa com o servidor legítimo. Para evitar esse problema, na internet, criou-se uma infraestrutura de chaves públicas. Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Diferença HTTP e HTTPS • Assim, após criar o seu par de chaves, o administrador do website registra esse par de chaves em uma autoridade certificadora da internet. A autoridade certificadora funciona como um cartório do mundo real e emite um certificado confirmando que aquela chave pública é realmente do site. Esse processo, nos certificados mais fortes, envolve, inclusive, o sócio do site indo pessoalmente até a sede da autoridade certificadora portando os documentos legais da empresa. Dessa forma, quando um site possui um certificado, o navegador o exibe com todas as informações da empresa que o emitiu; • O funcionamento é simples, quando o servidor envia a chave pública ao usuário, ele também envia o certificado que atesta a validade da chave pública. Assim, o usuário consulta a autoridade certificadora para verificar o certificado, que pode inclusive ter sido revogado. Caso a autoridade certificadora ateste a validade do certificado, o navegador confia na chave pública recebida e se comunica com o servidor tendo a certeza de que é o servidor legítimo. Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Diferença HTTP e HTTPS • Certificação Para o usuário, o site com HTTPS oferece a vantagem da segurança. No entanto, nem todos os sites utilizam HTTPS. As razões são custo e desempenho. o A validação do certificado pela autoridade certificadora é cobrada, custando, em algumas modalidades, mais de R$ 3.000,00 por ano. Nem todos os serviços na web desejam ou podem pagar quantias como estas; o O uso do HTTPS, nos serviços web, reduz drasticamente o desempenho da comunicação. Por esses motivos, os sites evitam utilizar o HTTPS, reservando-o apenas para as transações mais sensíveis, como as financeiras. Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Internet information services (IIS) • No Windows 2012, o IIS agrega diversas funções: Gerenciador HTTP e HTTPS; Gerenciador FTP; Gerenciador SMTP e Gerenciamento do servidor de aplicativos. • Para acessar: “tecla Windows” > Ferramentas Administrativas > Gerenciador do IIS Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Internet information services (IIS) Visão Geral da Ferramenta Administração de redes AULA 10:GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Internet information services (IIS) Visão Geral da Ferramenta Seleção da opção sites Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Internet information services (IIS) Visão Geral da Ferramenta Para testar um site: • Clique em sites; • Botão direito > Gerenciar Site • Selecione > Procurar Será aberto o browser com o conteúdo do site selecionado Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Internet information services (IIS) Para cada site é importante lembrar dos elementos básicos de um site em um servidor. Estas características são comuns a qualquer servidor, inclusive o Apache. Pasta Base: é o endereço onde se localizam os arquivos do site: Pode ser uma pasta local – c:\site Pode ser um caminho de rede - \\10.0.0.4\site Pode ser ainda um redirecionamento para outro site – www.estacio.br Documento Padrão – é o arquivo passado ao usuário (entre os arquivos da pasta base) quando a chamada não especifica um arquivo – http://www.aula.redes Direito de acesso na pasta base – Os acessos do servidor aos dados são feitos usando as credenciais do usuário IUSR_SERVIDOR. Verifique se a pasta possui direito de leitura para, pelo menos, este usuário. Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Internet information services (IIS) Documento Padrão Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Internet information services (IIS) Testando o funcionamento de um site • O teste pode ser feito a partir da console do IIS, conforme vimos, ou através da rede; • Para testar o site padrão podem ser usados na URL: http://localhost ou http://10.0.0.200 ou ainda algum novo endereço definido no DNS como http://www.aula.redes • Caso não funcione, verifique a conectividade, no prompt com ping endereço; • Teste ainda se não há alguma regra de segurança ou firewall local impedindo o acesso; • Finalmente, verifique se está autorizado o acesso no IIS e a leitura na pasta base (não é o caso do default website, já liberado na instalação). Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Pasta virtual • É um procedimento usado para associar um termo a um caminho dentro de um site; • Vamos a um caso de um desenvolvedor que mantém seus trabalhos em c:\sites, criando aí pastas sucessivas : c:\sites\site1 ... C:\sites\site2 ... • Para testar os conteúdos é possível associar um termo (alias) a um caminho e obter: Default WebSite busca os dados em c:\wwwroot e • Dentro de default website, um alias site-empresa associado c:\site1 Assim http://localhost busca arquivos em c:\wwwroot e http://localhost/site-empresa busca arquivos em c:/site/site1 Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Pasta virtual Testando o Conteúdo de http://localhost/pastavirtual Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Site virtual • O servidor pode abrigar inúmeros sites virtuais; • Cada site possui uma pasta base (mais de um site pode usar a mesma pasta base); • Para que diversos sites possam funcionar, simultaneamente, é fundamental que possuam um conjunto exclusivo de: IP; Nome; Porta TCP. • Um ou dois destes valores podem ser iguais em diversos sites, mas o conjunto dos três valores deve ser exclusivo para cada site virtual. Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Site virtual Em sites, selecione “Adicionar site”. Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Site virtual Não esqueça: Cada site virtual dever ter exclusivamente: IP; Nome; Porta. Dica: para testes é possível criar um nome para a máquina usando c:/Windows/system32/drivers/etc/hosts; Só funciona na própria estação e serve para verificar o funcionamento de um site. Em uma estação em produção use o DNS. Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Site virtual Não esqueça: • Cuidado, se você alterar a opção do Endereço IP de “todos os não atribuídos”, para o IP de sua máquina, todos os sites associados a este IP deixarão de funcionar. Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Considerações adicionais Assista ao vídeo: Configurando um Site do IIS para suportar HTTPS, e veja como criar um certificado digital no servidor e associá-lo ao IIS. Disponível em: https://www.youtube.com/watch?v=NzTYx6Yview. Acessado em 30 jan. 2017. Leia os artigos: SOUZA, Uilson. Configurando o Centralized Certificate Store no IIS 8.5 do Windows Server 2012 R2. Disponível em: <https://uilson76.wordpress.com/?s=Centralized+Certificate+St ore>. Acessado em 30 jan. 2017. TECHNET.MICROSOFT.COM. Práticas recomendadas de segurança para o IIS 8. disponível em: <https://technet.microsoft.com/pt-br/library/jj635855.aspx>. Acessado em 30 jan. 2017. Saiba mais AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Considerações adicionais PISA, Pedro. Qual a diferença entre HTTP e HTTPS?. Disponível em: <http://www.techtudo.com.br/artigos/noticia/2012 /07/qual-a-diferenca-entre-http-e-https.html>. Acessado em 30 jan.2017 Saiba mais AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS Administração de redes AULA 10: GERENCIAMENTO DE SERVIÇOS - CONCEITOS E CONFIGURAÇÃO DE SERVIDOR: HTTP/HTTPS VAMOS AOS PRÓXIMOS PASSOS? GERENCIAMENTO DE SERVIÇOS Conceitos e configuração de servidores: HTTP/HTTPS e DHCP. AVANCE PARA FINALIZAR A APRESENTAÇÃO.
Compartilhar