Trabalho AV1 (1)

Prévia do material em texto

Douglas Pereira de Sousa Matricula: 201903471559
Pesquisa Cientifica AV1
Segurança Cibernética:
Tradicionalmente, redes corporativas são compostas por roteadores e switches, podendo
conter um ou mais fabricantes. A maior parte desses equipamentos usam sistemas operacionais baseados no Unix ou Linux. Através de drivers específicos, o sistema operacional faz a comunicação com o processador ASIC (Application Specific Integrated Circuits), executando assim as aplicações de rede. A Figura 1.3 ilustra o funcionamento dos
equipamentos de redes usando diversos protocolos sob um sistema operacional dedicado
ao Hardware e que passa as instruções para o processador ASIC usando um driver.
Considerando esse rígido cenário, novas funcionalidades podem ser implementadas apenas pelo fabricante original e de acordo com um ciclo de atualização limitado
e longo. Além de necessária a atualização do sistema operacional do equipamento,
em alguns momentos são necessários novos drivers que devem ser testados antes deserem lançados. Dessa forma, esse ciclo de update pode levar de meses até anos para
estarem disponíveis aos usuários finais. Considerando ambientes corporativos dinâmicos
e flexíveis, esse processo prejudica o funcionamento da rede.
Existem passos que você pode dar para prevenir ataques em sua rede. Nós chamamos de camadas de segurança.
1. Firewall
O objetivo do firewall é de proteger sua rede dos ataques externos. Ele fica na borda, na ponta da rede, impedindo que todos os IPs que não são autorizados não entrem.
2. IDS/IPS
Esses dois complementam o trabalho do firewall. O IDS identifica todo e qualquer tipo de atividade estranha, incomum na rede. Por exemplo: um download excessivo de arquivos, depois de fazer isso ele manda essa informação de alerta para IPS que vai tomar as ações de bloqueio dos Ips que está fazendo esse tipo de download excessivo. 
3. Webfilter
Nem todos ataques são externos, na verdade existem muitos ataques que vem de dentro da sua rede. A função do webfilter é proteger quem está dentro da sua rede: os computadores, usuários que têm acesso liberado para mexer dentro da sua rede. Porque eles podem trazer vulnerabilidades para os ataques. 
O webfilter faz o gerenciamento do que pode ou não pode ser acessado pelas sua máquinas ou usuários que são parte da sua rede. Com essa ferramenta você pode aplicar a política de segurança para os colaboradores, como os sites que podem ou não ser acessados. 
4. VPN e Voucher
Além dos usuários que estão conectados a sua rede no espaço físico, muitas empresas têm o acesso remoto, o diretor que acessa os dados da empresa através do seu notebook em casa, acessando dados e fazendo transações na empresa.
Para que esse acesso seja seguro faz-se necessário a criação da VPN, que é basicamente um túnel seguro entre o usuário de fora autorizado a acessar o que tem dentro da rede. 
É importante a utilização dessa ferramenta para o monitoramento dos visitantes da rede, pessoas que irão participar de uma reunião ou alguma conferência e para usuários que acessam a rede wifi, se for o caso da empresa ter o mesmo liberado para acesso. 
5. Antivírus
Alguns ataques são tipos de softwares que se instalam dentro de máquinas dos usuários da rede, para coletar dados. O antivírus é um software bem mais poderoso que esses ataques, que inibe que eles aconteçam. A função do antivírus é proteger a sua máquina, o usuário específico. 
Gerência e Operação de Redes e Serviços:
O gerenciamento está associado ao controle das atividades e ao monitoramento do uso dos recursos no ambiente da rede. As tarefas básicas desta gerência, resumidamente, são: obter as informações da rede, tratá-las para diagnosticar possíveis problemas e encaminhar as soluções destes problemas.
Para cumprir estes objetivos, funções de gerência devem ser embutidas nos diversos componentes da rede, possibilitando detectar, prever e reagir aos problemas que por ventura possam ocorrer
Um sistema de gerenciamento é composto de uma coleção de ferramentas para monitorar e controlar a rede, integradas da seguinte forma [6]:
Uma única interface de operador, com um poderoso e amigável conjunto de comandos, para executar as tarefas de gerenciamento da rede;
Uma quantidade mínima de equipamentos separados, isto é, que a maioria do hardware e software necessário para o gerenciamento da rede seja incorporado nos equipamentos de usuários existentes.
O software usado para realizar as tarefas de gerenciamento, reside nos computadores hospedeiros (estações de trabalho) e nos processadores de comunicação (switches, roteadores)
Um software de gerenciamento genérico é composto por elementos gerenciados, agentes, gerentes, bancos de dados, protocolos para troca de informações de gerenciamento, interfaces para programas aplicativos e interfaces com o usuário.
A arquitetura do software de gerenciamento residente no gerente e nos agentes, varia de acordo com a funcionalidade da plataforma adotada. Genericamente, o software pode ser dividido em software de apresentação (interface), de gerenciamento (aplicação) e de suporte (base de dados e comunicação).
Em cada rede gerenciada, deverá haver pelo menos uma estação que atuará como gerente, sendo responsável pelo monitoramento e controle dos dispositivos gerenciáveis, denominados de agentes. O agente é um software existente nos dispositivos gerenciáveis (switches, roteadores, estações de trabalho) da rede e tem como tarefa o monitoramento e o controle dos dispositivos do ambiente em que estão instalados.
Os gerentes realizam requisições aos agentes que respondem às requisições com as informações solicitadas. Gerentes e agentes atuam mutuamente na rede.
Quanto à distribuição dos gerentes dentro do ambiente a ser gerenciado, classifica-se em: gerência centralizada - onde todo o controle do gerenciamento é realizado por uma única estação e indicada para redes que ocupam uma área geográfica não muito extensa (LANs) - e a gerência distribuída – onde o controle do gerenciamento é realizado por diversas estações espalhadas pela rede e mais indicada para WANs.
Na gerência centralizada, uma única estação (gerente), é responsável por todo o controle do gerenciamento, enviando requisições aos dispositivos gerenciáveis da rede (agentes), que responderão a estas solicitações, gerando um tráfego extra de gerência nos diversos enlaces desta rede.
Na gerência distribuída, todo o controle é feito de forma descentralizada, em cada domínio de gerência, que são regiões de rede bem definidas, controladas por um gerente. O gerente de cada domínio é responsável pelas informações e decisões dentro do seu domínio e, aquelas que são pertinentes ao ambiente global da rede, são repassadas para o gerente dos gerentes, seguindo uma hierarquia entre estes vários domínios.
Com a evolução das redes de computadores, e consequentemente o aumento de sua importância para as corporações, fez-se necessário definir critérios que possibilitassem gerenciar de maneira eficiente estas redes. Devido a grande diversidade de equipamentos e protocolos, fortemente dependentes de seus fabricantes e desenvolvedores, uma variedade de frameworks de gerência se tornava necessário, ficando cada vez mais evidente a necessidade de se estabelecer padrões de gerência que permitissem uma maior interoperabilidade entre um maior número de dispositivos.
Estes padrões de gerência começaram a amadurecer e, dentre os mais difundidos, destacam-se o CMISE/CMIP (Commom Management Information Service Element / Commom Management Information Protocol), o RMON (Remote Monitoring), o SNMP e o TMN (Telecommunications Management Network).
Apesar dos vários padrões de gerência existentes, a técnica de sniffing também se tornou bastante útil nas atividades de gerência. Com o uso de sniffers (ou probes) no monitoramento de redes, as faltas que alguns dos padrões apresentam quando se trata da obtenção de informações ligadas às camadas mais altas do modelo OSI foram supridas.
Softwarização de Redes:
virtualização de funções de rede 
A virtualizaçãode funções de rede (Network Functions Virtualization - NFV) é um termo usado para abordar a virtualização dos serviços de rede para substituir os dispositivos de hardware dedicados e de altos custos, como roteadores e firewalls, por dispositivos baseados em software, executados como máquinas virtuais
planos de dados programáveis (P4).
A NFV tem várias vantagens importantes, como:
Menos espaço necessário para hardware de rede
Menor consumo de energia na rede
Custo de manutenção de rede reduzido
Upgrades de rede mais simples e fáceis
A infraestrutura de TI é virtualizada há anos. A rede é o próximo passo, pois as operadoras querem acompanhar as mudanças tecnológicas. Os aplicativos estão exigindo muita largura de banda, flexibilidade e velocidade das redes. No entanto, a ampliação das redes para comportar picos de cargas de tráfego está além do alcance da maioria das operadoras, pois é cara demais. Ao mesmo tempo, não é realista comprar hardware específico para um único aplicativo e depois realizar engenharia, configuração e esperar que ele funcione de 8 a 10 anos ou mais, para garantir que o ROI seja viável. A NFV, com programabilidade usando controle de software, fornece maior agilidade e controle da rede e de suas funções principais.
Graças à Lei de Moore, as funções de rede, que antes eram viáveis somente com hardware e software altamente personalizados, agora podem ser completamente implementadas no software. Isso altera drasticamente o cenário de redes para operadoras e provedores.
Considere um banco com várias falhas. A NFV reduz imediatamente as despesas de capital, pois as compras de hardware dos bancos são de baixo custo, menos frequentes e em menor quantidade. Ao mesmo tempo, a NFV reduz as despesas operacionais em virtude de espaço físico e consumo de energia menores.
Em vez de custos de capital de hardware, o banco paga apenas taxas de licenças para os dispositivos virtuais das agências. Então, à medida que o negócio muda (talvez por conta de mudanças nos hábitos dos clientes, da localização das agências ou da adição de novos serviços bancários), o banco pode aumentar ou reduzir a escala de sua rede implantando apenas os serviços de rede necessários a qualquer momento.
Redes Sem Fio e IoT: 
Com o avanço do uso de dispositivos móveis e os benefícios que eles proporcionam, a comunicação sem fio é um fator fundamental. Em companhias, ela pode agregar maior capacidade de monitoramento para a gestão, mobilidade e agilidade operacional, bem como redução de custos e riscos.
Tipos de comunicação sem fio
LoRa
A tecnologia LoRa surgiu com a finalidade de interligar dispositivos em pequenas distâncias, de 2 a 5 km, e com taxas baixas de transmissão.
Sigfox
A Sigfox também emergiu como uma opção de baixo custo/consumo e facilidade de implementação, com baterias que podem durar por anos.
Bluetooth
O Bluetooth é caracterizado por seu longo alcance e pouco consumo de energia, e surgiu como uma evolução de um outro protocolo, o Zigbee.
Wi-Fi
O padrão Wi-Fi foi proposto como uma substituição para o Ethernet, que caracterizava as redes locais antigas.
Lot
Para IoT, possui algumas vantagens, como baixo custo de infraestrutura e facilidade de implementação. No entanto, sofre com o alto consumo energético e o alcance menor que o de outras tecnologias, como LoRa e Sigfox.
Computação em Nuvem e Data Center
Os tipos de computação em nuvem são modelos de implantação de serviço que permitem a seleção do nível de controle sobre as informações e tipos de serviço que precisam ser fornecidos. Há três tipos principais de serviços de computação em nuvem, às vezes chamados de pilha de computação em nuvem, pois são compilados um sobre o outro.
O primeiro tipo de computação em nuvem é a infraestrutura como serviço (IaaS), usada para acesso à recursos de computação e armazenamento baseados na Internet. Sendo a categoria mais básica entre os tipos de computação em nuvem, a IaaS permite que você alugue uma infraestrutura de TI (servidores e máquinas virtuais, armazenamento, redes e sistemas operacionais) de um provedor de nuvem em uma base paga conforme o uso.
O segundo tipo de computação em nuvem é a plataforma como serviço (PaaS), que dá aos desenvolvedores as ferramentas necessárias para criar e hospedar aplicativos Web. A PaaS foi desenvolvida para proporcionar aos usuários o acesso aos componentes necessários para desenvolver e operar rapidamente aplicativos Web ou móveis na Internet, sem se preocupar com a configuração ou gerenciamento da infraestrutura subjacente dos servidores, armazenamento, redes e bancos de dados.
O terceiro tipo de computação em nuvem é o software como serviço (SaaS), usado para aplicativos baseados na Web. O SaaS é um método de entrega de aplicativos de software na Internet, no qual os provedores de nuvem hospedam e gerenciam os aplicativos de software, fazendo com que seja simples ter o mesmo aplicativo em todos seus dispositivos de uma só vez por meio da nuvem.
Tipos de serviços de nuvem: IaaS, PaaS, sem servidor e SaaS
A maioria dos serviços de computação em nuvem se enquadra em quatro categorias amplas: IaaS (infraestrutura como serviço), PaaS (plataforma como serviço), sem servidor e SaaS (software como serviço). Às vezes, eles são chamados de "pilha" de computação em nuvem, pois são criados uns sobre os outros. Saber o que eles são e como são diferentes ajuda a alcançar suas metas de negócios.
IaaS (infraestrutura como serviço)
A categoria mais básica de serviços de computação em nuvem. Com IaaS, você aluga a infraestrutura de TI – servidores e VMs (máquinas virtuais), armazenamento, redes e sistemas operacionais – de um provedor de nuvem com pagamento conforme o uso
PaaS (plataforma como serviço)
A plataforma como serviço refere-se aos serviços de computação em nuvem que fornecem um ambiente sob demanda para desenvolvimento, teste, fornecimento e gerenciamento de aplicativos de software. O PaaS foi criado para facilitar aos desenvolvedores criarem aplicativos móveis ou Web rapidamente, sem se preocupar com a configuração ou o gerenciamento de infraestrutura subjacente de servidores, armazenamento, rede e bancos de dados necessários para desenvolvimento.
Computação sem servidor
Sobrepondo-se ao PaaS, a computação sem servidor concentra-se na criação da funcionalidade de aplicativos, sem perder tempo com o gerenciamento contínuo dos servidores e da infraestrutura necessários para isso. O provedor em nuvem cuida da configuração, do planejamento de capacidade e do gerenciamento de servidores para você. As arquiteturas sem servidor são altamente escalonáveis e controladas por eventos, usando recursos apenas quando ocorre uma função ou um evento que desencadeie esse uso.
SaaS (software como serviço)
O software como serviço é um método para a distribuição de aplicativos de software pela Internet sob demanda e, normalmente, baseado em assinaturas. Com o SaaS, os provedores de nuvem hospedam e gerenciam o aplicativo de software e a infraestrutura subjacente e fazem manutenções, como atualizações de software e aplicação de patch de segurança. Os usuários conectam o aplicativo pela Internet, normalmente com um navegador da Web em seu telefone, tablet ou PC.