Redes Locais - segmentao e gerncia Segmentao e Gerncia Equipamentos: Hub Concentrador de cabos par-tranado que trabalha repetindo a informao

o recebida em uma das portas em todas as portas, inclusive a porta que a enviou, processo chamado de BROADCAST. Switch Concentrador de cabos par-tranado que trabalha por chaveamento, atravs do endereo MAC da placa de rede. Endereo MAC Endereo fsico da placa de rede, gravado na forma Hexadecimal em memria ROM. Rede no segmentada ou rede plana composta to-somente de estaes de trabalho, por concentradores do tipo HUB, utilizado em redes com nmero limitado de computadores. Formando um nico domnio de Broadcast. Vantagens: - Segurana Os switches, e principalmente, os roteadores permitem a introduo de recursos como filtros e Firewall. - Expansibilidade A expansibilidade pode ser executada sem receio de diminuir a banda de passagem disponvel. - Interconectividade Outras redes remotas e locais podem ser conectadas facilmente ao ambiente j existente. Rede segmentada - Rede segmentada por Switchs, responsveis por dividir a rede em diversos domnios de Broadcast. Rede segmentada com dorsal colapsa Neste caso utilizamos um comutador(roteador), responsvel por segmentar uma rede em vrios pequenos domnios. Rede no gerencivel Nesta rede so utilizados hubs no-inteligentes ou no gerenciveis, simples e barata, porm apresenta desvantagens de tal maneira que praticamente invivel. Rede gerencivel caracterizada pela utilizao de componentes gerenciveis tais como Hub e Switches inteligentes. Neste caso h a possibilidade de instalao de softwares de diagnstico, que mostram ao administrador em forma de grficos informaes pertinentes rede. Componentes essenciais de uma rede: - Placas de rede - Hubs Possuem 16/20/36 portas, podem ser empilhados aumentando a quantidade de portas, os hubs possuem portas especficas para este fim. Podem ser do tipo gerencivel, onde possvel gerenciar fluxo de dados, o trfego, o endereamento de portas. Etc. - Repetidores So equipamentos responsveis por resolver o problema de cabos com perda de energia devido distncia. - Switches Pode ser do tipo Layer 2 ou camada 2, ou layer 3 ou camada 3, onde o ltimo pode trabalhar como um roteador. - Pontes Conhecidas como Bridges, utilizadas para interconectar a redes de topologias fsicas diferentes ou de mesmo tipo. Tambm pode funcionar como segmentador da rede tal como o switch. Prof.: Flvio Bragana

Redes Locais - segmentao e gerncia Prof.: Flvio Bragana - Roteadores Tem a funo de conduzir pacotes de dados do n fonte at o n destino, atravs, provavelmente, de muitos ns intermedirios. Roteamento a orientao dos pacotes de dados, de modo a assegurar que cheguem ao destino correto atravs do caminho mais conveniente. Protocolo de roteamento Tem a funo de fornecer um servio que o conjunto de redes interligadas (de tecnologias distintas e abrangendo vrias reas geogrficas), parea com uma nica rede virtual. Caractersticas dos roteadores: - Recebe mensagens transmitidas e encaminha para os destinatrios corretos, selecionando a rota mais eficiente disponvel no momento. - Numa srie de redes interconectadas, usando o mesmo protocolo de comunicao, serve como ligao entre elas, provendo troca de mensagens de forma eficiente e segura. - Algoritmos de roteamento levam em conta parmetros como: - Prioridades - Confiabilidade - Tamanho de datagramas - Congesto de redes - Segurana Os roteadores formam uma estrutura interconectada e cooperativa atravs do qual os datagramas passam de roteador a roteador at que alcance um roteador que est diretamente ligado rede do n de destino. Tipos de roteadores: - Roteador seletivo / Roteador peneirador/ Screening router Trata-se de um roteador que implementa filtragem de pacotes. Os roteadores filtram os pacotes de acordo com a poltica de segurana da empresa - Roteadores discados ou roteadores dial-up Roteadores com capacidade de estabelecer conexes remotas sob demanda atravs de linhas discadas ou modems. - Vantagens deste equipamento: - Economia na aquisio: O roteador dial-up mais barato. - Economia na operao: Como as conexes acontecem sob demanda, o custo incide somente sobre o intervalo de tempo de durao da conexo. - Economia de escala: Se o estabelecimento de conexes remotas no freqente, possvel o uso de poucas linhas atendendo um grande nmero de usurios. - Desvantagens deste equipamento: - Retardo na efetivao da conexo telefnica maior que o normalmente verificado em outros enlaces remotos. - A velocidade do enlace fica restrita ao limite determinado pelos modems em uso e pela qualidade do circuito estabelecido (que pode variar de conexo para conexo). Gateways (Portais) Equipamento capaz de interconectar redes de protocolos e arquiteturas diferentes. O gateway possui processador e memria prprios, podendo fazer converso de protocolos e de largura de banda. Sistemas operacionais de rede So produtos que atravs da conjuno de diversos programas, propiciam a computadores perifricos interligados, a capacidade de requisitar servios atravs da rede e/ou aceitar essas requisies e atend-las da forma mais precisa, conveniente e segura. - Utilizado em ligaes com mais de 10 computadores, afim de minimizar a morosidade nos servios da rede, utilizando a chamada arquitetura cliente-servidor. - Podem ser de diversos tipos como por exemplo: Proxy, servidor de correios, estaes de gerncia das redes, servidor corporativo.

Redes Locais - segmentao e gerncia Principais sistemas operacionais de rede Prof.: Flvio Bragana

Windows NT Chamado Windows New Technology integrante da chamada Microsoft Network Family. O Windows NT, partiu das evolues dos sistemas Microsoft MS-DOS, Microsoft Windows 3.1, Windows 3.11 e Windows 95, onde na verso Windows 3.11 existia a verso chamada para Workgroups, verso especfica para usurios de rede ponto a ponto, podendo ser aplicado em redes de pequenas propores. Considerado o mais poderoso sistema operacional da Microsoft, o Windows NT possui uma verso SERVER e uma verso WORKSTATION. - Verso SERVER Gerenciador da rede - Verso Workstation Suporta os servios dos clientes da rede. Caractersticas do Windows NT: - Muito mais completo e confivel que seus antecessores; - Prprios para suportar redes corporativas de qualquer porte de arquitetura cliente-servidor; - Sistema operacional de 32bits; - Sistema Multitarefa Permite executar diversas tarefas simultaneamente; - Sistema Multi-Threading O que permite dividir vrias tarefas em pequenas clulas de execuo, controladas por scheduler Software responsvel por agendar o momento em que as tarefas sero executadas. - Sistema Multiplataforma Pode funcionar em processadores de tecnologia RISC (Power PC) ou CISC (padro Intel) ; - Traz em seus componentes todos os aplicativos de cliente internet mais utilizados como o Internet Explorer para navegao na WWW (World Wide Web). - RAS (Remote Access Service) Atravs do qual uma estao da rede pode se conectar a uma outra atravs da linha telefnica, atravs de um vnculo com um servidor. Esta ligao pode ser suportada pelo protocolo PPP (Point to Point Protocol), ou pelo protocolo SLIP (Serial Line Ip), ambos disponveis nos Windows modernos, onde o PPP o que possui mais recursos. - Suporta os protocolos NetBeui, TCP-IP, NWLink (correspondente ao IPX/SPX). - Possue alguns problemas, ocasionados por m administrao da rede ou por Bugs, defeitos no pre - diagnosticveis, onde a Microsoft Lana Patches (Service Packs), que tentam corrigir estes bugs, porm nunca para todos. Unix Originalmente criado a servir de ambiente de criao de programas, mas tornou-se um dos sistemas operacionais mais utilizados em todo o mundo. O Unix permite aos usurios acrescentar ou remover partes para adapt-lo s suas necessidades especficas. Caractersticas: - Multitarefa; - Multifuncional; - Multiplataforma; - Sistema que oferece os mais completos recursos de segurana; Netware O Netware da Novell, mais indicado para as aplicaes onde o protocolo utilizado o IPX/SPX, embora possa conectar diversos tipos de hardwares e diversos outros protocolos de comunicao. Em 1998 a Novell lanou o Novell Netware 5, totalmente baseado nos protocolos abertos da internet e compatvel com o Windows NT da Microsoft.

Redes Locais - segmentao e gerncia Prof.: Flvio Bragana Protocolos de rede Um protocolo em comunicao de dados o conjunto de regras ou normas que estabelece como iniciar, como desenvolver e como encerrar uma conexo entre computadores. TCP/IP O TCP/IP (Transmission Control Protocol / Internet Protocol) tem sido o conjunto de protocolos preferido para redes por ser o que de mais verstil existe quando se trata de comunicao de dados entre si. Entre os principais protocolos destacam-se: - ARP Address Resolution Protocol - BOOTP Bootstrap Protocol - DAYTIME Daytime Protocol - EGP Exterior Gateway Protocol - FINGER Finger Protocol - FTP File Transfer Protocol - HELLO Hello Routing Protocol - ICMP Internet Control Message Protocol - IP Internet Protocol - IP SLIP Serial Line IP - IP CSLIP Compressed Serial Line IP - IP X25 Internet Protocol on X25 Nets - NNTP Network News Transfer Protocol - NTP Network Time Protocol - POP2 Post Office Protocol, version 2 - POP3 Post Office Protocol, version 3 - PPP Point to Point Protocol - RARP Reverse Address Resolution Protocol - RIP Routing Information Protocol - SMI Structure of Management Information - SMTP Simple Mail Transfer Protocol - SNMP Simple Network Management Protocol - SUN-RPC Remote Procedure Protocol - SUPDUP SUPDUP Protocol - TCP Transmission Control Protocol - TELNET Terminal Emulation Protocol - TFTP Trivial File Transfer Protocol - TIME Time Server Protocol - UDP User Datagram Protocol Caractersticas do TCP/IP: - Aberto - Pblico - Independente de sistema operacional - Independente de hardware de um fabricante especfico - Independente da rede fsica utilizada. O Modelo de referncia OSI OSI abreviatura OPEN SYSTEM INTERCONECTIVE, uma arquitetura de protocolos em camadas que padroniza os nveis de servio e tipos de interao entre os equipamentos que se comunicam. A principal funo do modelo OSI fornecer uma base comum que permita o desenvolvimento coordenado de padres para interconexo dos sistemas.

Redes Locais - segmentao e gerncia As camadas do modelo OSI so: 7 6 5 4 3 2 1 Aplicao Apresentao Sesso Transporte Rede Enlace de dados Fsica Prof.: Flvio Bragana

Interao de software nvel de aplicativos Formatao e apresentao de textos e da converso Estabelecimento, manuteno e fiscalizao de comunicaes Qualidade do servio de transferncia Tratamento e transferncias de mensagens Codificao e endereamento Trata dos Links de hardware.

O modelo de referncia OSI uma importante contribuio ao projeto de redes locais, pois estabelece a independncia entre as diversas camadas, inclusive de hardware e software. Relacionamento TCP/IP com o modelo OSI 7 6 5 4 3 2 1 Aplicao Apresentao Sesso Transporte Rede Enlace de dados Fsica Aplicao Aplicao Apresentao Sesso Transporte (TCP)
Interface de rede(IP) Enlace de dados

Rede Fsica fsica

Arquitetura OSI

Arquitetura TCP/IP

Protocolo IPX/SPX Conjunto de protocolos bsicos associados ao sistema operacional Novell. O protocolo IPX (Internetwork Packet Exchange) usado pela Novell para roteamento de mensagens e o protocolo SPX (Sequenced Packet Protocol), responsvel pelo transporte, equivalente a camada 4 do modelo OSI. Protocolo Netbeui Em 1984 a IBM introduziu uma interface de programao denominada NETBIOS (Netwirk Basic Input/Output System) prpria para programao de aplicaes distribudas. Atualmente a Microsoft incluiu esta interface em seu sistema operacional, implementado por um emulador com funes de protocolo de comunicao de dados chamado NETBEUI. (Netbios Extended User Interface). Portanto o protocolo Netbeui um protocolo para redes homogenias da Microsoft. Protocolo X.25 Criado pela CCITT (atual ITU) o X.25 um grupo de protocolos que determina os procedimentos para comunicao em uma rede de comutao de pacotes. Caractersticas: - O formato dos pacotes, controle de erro e outros recursos so equivalentes a partes do protocolo HDLC; - O esquema de endereamento tratado pela norma X.121, onde cada endereo fsico possui 14 dgitos; - Foi projetado na poca em que os canais de comunicao eram de baixa velocidade, por isso dotado de diversos recursos de deteco e recuperao de erros, que lhe garantem segurana, porm o tornam incompatvel com os canais modernos.

Redes Locais - segmentao e gerncia Prof.: Flvio Bragana Protocolo Frame-relay O protocolo Frame-relay uma evoluo tecnolgica do X.25, porm capaz de suportar transmisses de grandes volumes, e em velocidade bem superior, na casa dos megabits por segundo. Normalmente utilizado em aplicaes como internet e vdeo conferncias. Seu protocolo de enlace de dados o DL-CORE. Protocolo PPP Chamado Point to Point Protocol, trata-se de um padro voltado conexo direta de computadores internet, atravs de linhas discadas. O PPP mais avanado que o antigo protocolo SLIP(Serial Line Internet Protocol). Redes com mais de um protocolo Em certos casos existe a hiptese de uma rede ser dotada de mais de um protocolo, como por exemplo: NETBEUI e TCP/IP. Caractersticas: TCP/IP - Rotevel - Suporta um grande nmero de computadores - Velocidade razovel nas comunicaes intra-rede NETBEUI - No rotevel - Suporta no mximo 200 estaes - Maior velocidade nas comunicaes intra-rede Segurana de redes Segurana contra-fogo e segurana lgica Com o avano das conexes remotas com as redes locais, cria-se a necessidade de proteg-la, uma das maneiras de resguard-la dot-la de um sistema contra-fogo(Firewall), de modo a selecionar suas comunicaes de entrada e sada. Firewall o procedimento de segurana que consiste em emprego de dispositivos de computao fazendo filtragem entre redes. O Firewall montado a partir de um roteador que se confere a capacidade de selecionar acessos, neste caso chamamos este roteador de roteador seletivo. Outro elemento encontrado no sistema Firewall o chamado PROXY. Trata-se de um software que impede que os usurios conheam detalhes do endereamento dos recursos da rede acessada. NO caso de um computador que funcione somente para este fim, a mquina chamada de Servidor Proxy. Em certos casos podemos utilizar um roteador mais severo, responsvel por guardar a rede principal, neste caso este chamado de Roteador Interno. INT. Roteador externo Proxy Rede Perimetral Roteador Interno Rede interna

SMTP 6

Redes Locais - segmentao e gerncia Prof.: Flvio Bragana A rede perimetral da figura acima, tambm conhecida como Zona Desmilitarizada. Que uma rea em que propositalmente est exposta ataques. Um site institucional com as devidas permisses de acesso pode ser colocado nesta regio, ataques neste site no iro trazer maiores conseqncias para a rede interna. Portanto temos: - Rede perimetral Rede delimitadora que tem como objetivo criar uma rea de proteo para a rede interna (Seguro) do mundo externo (Inseguro). - Roteador interno Conecta a rede perimetral a rede interna. Roteador seletivo. Deve ter uma tima capacidade de recursos de segurana. - Roteador externo Conecta a rede perimetral ao mundo externo. Deve possuir alguma capacidade de filtragem. - Proxy Mquina especfica para abrigar os programas dos servios de filtragem e intermediao. E tambm o servidor de internet. Criptografia Recurso que consiste na utilizao de mtodos de modificao de textos, visando no transmiti-los de forma clara para proteg-los de uma eventual interceptao. O cdigo empregado em cada caso, obtido via regra, chamado chave criptogrfica. Um mtodo de criptografia que utiliza uma mesma chave de origem e de destino (para codificar e decodificar) denominado mtodo simtrico ou baseado em chave secreta. Outro mtodo chamado de criptografia assimtrica ou baseados em chaves pblicas, onde todos os usurios tornam pblicas suas chaves de codificao e mantm privadas suas chaves de decodificao. Em um mecanismo de assinatura digital, o signatrio codifica a unidade de dados por completo ou parte dela, usando a chave primria. Para verificao da autenticidade, o interessado utilizar a chave pblica do signatrio . Segurana Fsica Quanto segurana fsica, devem ser lembrados os seguintes preceitos: Os servidores devem possuir redundncia completa (espelhamento); Os concentradores principais devem possuir barramento de retaguarda (back-plane) sem componentes ativos; no mnimo, dupla redundncia de fontes de alimentao; dupla redundncia de gerncia, capacidade de troca quente (Hot Swap); Todo enlace de fibra tica debe ser duplicado. O acesso rea de painis de manobra deve ser restrito, bem como acesso aos concentradores principais, secundrios e servidores; Deve haver sistema de alimentao eltrica sem interrupo (no-break) para os servidores e equipamentos ativos; Deve haver duas salas de cofre (uma na empresa e outra fora)para guardar cpias de segurana.