conceitos básicos de seguranca
130 pág.

conceitos básicos de seguranca


DisciplinaOrganização de Computadores4.790 materiais83.360 seguidores
Pré-visualização43 páginas
do dado, valioso ou não, tal ambiente passou a ser alvo de um estudo de 
vulnerabilidades, tanto por parte dos administradores conscientes, quanto por potenciais ameaças (sabotagem 
ou espionagem industrial, por exemplo). 
 
Contudo, para que a comunicação de dados ocorra entre computadores, é necessário que uma série 
de etapas e requisitos sejam cumpridos. Podemos dividir a comunicação em rede, didaticamente, em 4 
camadas: a parte física (meio de transmissão placas de rede, cabeamento...), a camada de endereçamento / 
roteamento (responsável pelo endereçamento e pela escolha do melhor caminho para entrega dos dados), a 
parte de transporte (protocolo de comunicação responsável pelo transporte com integridade dos dados), e a 
camada de aplicação (que faz interface com o usuário). Se algum elemento de alguma destas camandas 
falhar, não haverá comunicação. 
 
 
Interfaces de Rede 
 
O principal contato que temos com uma rede, ou algo palpável que a represente, provavelmente, é 
através de uma interface, ou placa de rede. Este equipamento, que pode vir na forma de uma placa para ser 
instalada internamente (dentro do seu computador), ou na forma de um modem (para comunicação dos 
dados via linhas analógicas), possui diversos padrões, tipos, modelos, e fabricantes. Contudo, de forma 
resumida, este componente é responsável por ligar o meio de transmissão (geralmente um cabo de rede, ou 
uma linha telefônica) ao computador. Um dado importante: a grande maioria das placas de rede possui um 
endereço único, que determina seu fabricante, e sua \u201cimpressão digital\u201d. Teoricamente, não existe nenhuma 
outra interface de rede com o mesmo endereço físico. Contudo, existem técnicas para modificá-lo. Este 
endereço físico e parte essencial na transmissão dos dados. 
 
 
Transmisão dos Dados \u2013 Camada Física 
 
 O principal conceito de transmissão de dados é o da divisão em pacotes, ou frames de rede, 
dependendo da camada analisada. De forma genérica, os dados trafegam dentro do meio (cabeamento, por 
exemplo) organizados em lotes, chamados \u201cpacotes\u201d. 
 
 Cada pacote possui uma série de controles para a transmissão dos dados, como delimitadores de 
início e fim, e uma checagem de erros (para quem receber o pacote, poder avaliar se ele chegou corretamente 
ou se houve alguma perda durante a transmissão), e uma forma de endereçamento (para identificação e 
escolha da rota). Como a maioria dos meios de transmissão só permite um acesso por vez, a divisão em 
pacotes resolve o problema de forma inteligente. Se cada ponto que deseja transmitir, o fizer em pedaços, 
com intervalos de tempo entre as transmissões, para o usuário, parecerá que a comunicação é simultânea. 
Contudo, em alguns tipos de rede, como no Ethernet, dois ou mais computadores podem tentar transmitir no 
mesmo momento. Isso causará uma \u201ccolisão\u201d: os pacotes serão corrompidos, e os computadores terão de 
retransmitir os pacotes, observando desta vez, um certo tempo de espera, diferente, para que a colisão não 
ocorra novamente. Essa forma de utilizar o meio de transmissão se chama CSMA/CD (Carrier Sense, Multiple 
Access with Collision Detection). 
 
Romulo Moacyr Cholewa \u2013 http://www.rmc.eti.br, agosto de 2001. Vide \u201cDistribuição / Cópia\u201d neste material 
para maiores detalhes. 
 
Romulo Moacyr Cholewa \u2013 http://www.rmc.eti.br, agosto de 2001. Vide \u201cDistribuição / Cópia\u201d neste material 
para maiores detalhes. 
 Existem outras formas de transmissão mais eficientes, porém, bem mais caras. Uma delas se chama 
Token Passing, ou passagem de token. Neste método de acesso ao meio, cada computador transmite em uma 
ordem pré-determinada, de forma que todos tenham o mesmo tempo de acesso ao meio, geralmente em uma 
configuração lógica em anel. Outra forma seria o Frame Switching, ou Cell Switching, usado em redes ATM ou 
Frame Relay (de altíssima velocidade). 
 
 
Transmissão dos Dados \u2013 Camada de Rede 
 
 A camada de rede é responsável primariamente pelo endereçamento lógico dos pacotes. Assim, é 
possível determinar a origem, o destino, e escolher o melhor caminho para um pacote. Por exemplo, numa 
rede complexa como a Internet, frequentemente, existem diversos caminhos entre seu computador e um 
servidor, por exemplo, no Japão. Através do seu endereço de origem, alguns roteadores (equipamentos que 
conectam redes distintas) decidirão qual o melhor caminho, baseado em tráfego, distância e etc., entre você e 
o servidor no Japão. Outra função é a quebra dos pacotes, caso a rede seguinte não suporte pacotes do 
mesmo tamanho (também chamado de fragmentação de pacotes). 
 
 
Transmissão dos Dados \u2013 Camada de Transporte 
 
 Na camada de transporte, são desempenhadas tarefas de controle de tráfego. Nesta camada, existem 
mecanismos que determinarão se o pacote foi ou não transmitido corretamente, se o mesmo chegou em 
sequência (em caso negativo, alguma informação deve existir para que a ordenação seja possível), bem como 
adequação a velocidade de transmissão (mais rápido ou não, dependendo da capacidade da rede e número de 
pacotes recebidos com erro). 
 
 
Transmissão de Dados \u2013 Camada de Aplicação 
 
 Nesta camada, estão presentes os protocolos que fazem direta interface com o usuário, ou que tratam 
as informações da rede, nos apresentando de uma forma compreensível. Um exemplo típico de camada de 
aplicação: o Ambiente de Rede, presente em máquinas Windows 9x e Windows NT / 2000. Para que o usuário 
consiga visualizar a rede, existe neste caso um protocolo, chamado NetBIOS, que torna possível aquele tipo de 
representação. Um outro exemplo seria o FTP (File Transfer Protocol), um protocolo da pilha TCPIP, usado 
para transferência de arquivos. Através dele, o usuário ganha um prompt de comando, de onde pode enviar 
ou receber arquivos, depois de adequadamente autenticado. 
 
 
A Conexão a uma Rede 
 
 A comunicação de um computador a uma rede se dá atendendo as necessidades de todas as camadas 
apresentadas. Primeiro, precisamos de uma interface física, que permita ao computador enxergar o meio de 
comunicação da rede. Isso é feito geralmente através de uma placa de rede, ou de um modem. No caso das 
placas de rede, as formas mais comuns de conexão são através de cabeamento par trançado (inicialmente 
projetado para telefonia, mas modificado para comportar o tráfego de dados) ou através de cabeamento 
coaxial (parecido com um cabo de antena externa de TV). A maioria das redes locais usa uma destas 
tecnologias, ou, caso uma maior velocidade ou maior distância seja necessária, alguma tecnologia baseada em 
fibra ótica ou transissão sem fio (via rádio, microondas, satélite, laser, etc.). 
 
 O interessante das redes locais com cabeamento par trançado ou coaxial é sua facilidade de 
instalação. No caso do cabo par trançado, serão usados conectores do tipo RJ-45 (parecidos com conectores 
de telefone), e um hub ou switch (uma espécie de concentrador), que interligará os diversos segmentos de 
cabo (em redes par-trançado, cada segmento é único do computador ao concentrador). No caso do cabo 
coaxial, não é necessário o hub, pois o cabo \u201cpassa\u201d em todos computadores. Porém, se o cabo for rompido, 
toda a rede será comprometida. 
Romulo Moacyr Cholewa \u2013 http://www.rmc.eti.br, agosto de 2001. Vide \u201cDistribuição / Cópia\u201d neste material 
para maiores detalhes. 
 
Romulo Moacyr Cholewa \u2013 http://www.rmc.eti.br, agosto de 2001. Vide \u201cDistribuição / Cópia\u201d neste material 
para maiores detalhes. 
 
Interligando Redes 
 
 Dada a abrangência de algumas redes como a Internet, determinadas pilhas de protocolo (linguagem 
de comunicação entre computadores) foram projetadas para suportar a divisão dos endereços em \u201cregiões\u201d, 
similares aos \u201cbairros\u201d em nossas cidades. Estas divisões permitem uma melhor configuração da rede, como a 
organização das máquinas e a transmissão dos dados de forma hierárquica. Além disso, permitem uma melhor 
utilização