Velloso - Redes Locais - Segmentaçào e gerência

8/3/2019 Velloso - Redes Locais - Segmentao e gerncia

1/7

Redes Locais - segmentao e gernciaProf.: Flvio Bragana

Segmentao e Gerncia

Equipamentos:

Hub Concentrador de cabos par-tranado que trabalha repetindo a informao recebida em uma dasportas em todas as portas, inclusive a porta que a enviou, processo chamado de BROADCAST.Switch Concentrador de cabos par-tranado que trabalha por chaveamento, atravs do endereoMAC da placa de rede.Endereo MAC Endereo fsico da placa de rede, gravado na forma Hexadecimal emmemria ROM.

Rede no segmentada ou rede plana composta to-somente de estaes de trabalho, porconcentradores do tipo HUB, utilizado em redes com nmero limitado de computadores. Formando umnico domnio de Broadcast.

Vantagens:- Segurana Os switches, e principalmente, os roteadores permitem a introduo de recursoscomo filtros e Firewall.

- Expansibilidade A expansibilidade pode ser executada sem receio de diminuir a banda depassagem disponvel.

- Interconectividade Outras redes remotas e locais podem ser conectadas facilmente aoambiente j existente.

Rede segmentada - Rede segmentada por Switchs, responsveis por dividir a rede em diversosdomnios de Broadcast.

Rede segmentada com dorsal colapsa Neste caso utilizamos um comutador(roteador),

responsvel por segmentar uma rede em vrios pequenos domnios.Rede no gerencivel Nesta rede so utilizados hubs no-inteligentes ou no gerenciveis, simplese barata, porm apresenta desvantagens de tal maneira que praticamente invivel.

Rede gerencivel caracterizada pela utilizao de componentes gerenciveis tais como Hub eSwitches inteligentes. Neste caso h a possibilidade de instalao de softwares de diagnstico, quemostram ao administrador em forma de grficos informaes pertinentes rede.

Componentes essenciais de uma rede:

- Placas de rede

- Hubs Possuem 16/20/36 portas, podem ser empilhados aumentando a quantidade de portas, oshubs possuem portas especficas para este fim.Podem ser do tipo gerencivel, onde possvel gerenciar fluxo de dados, o trfego, o endereamentode portas. Etc.

- Repetidores So equipamentos responsveis por resolver o problema de cabos com perda deenergia devido distncia.

- Switches Pode ser do tipo Layer 2 ou camada 2, ou layer 3 ou camada 3, onde o ltimo podetrabalhar como um roteador.

- Pontes Conhecidas como Bridges, utilizadas para interconectar a redes de topologias fsicas

diferentes ou de mesmo tipo. Tambm pode funcionar como segmentador da rede tal como o switch.

1


2/7


- Roteadores Tem a funo de conduzir pacotes de dados do n fonte at o n destino, atravs,provavelmente, de muitos ns intermedirios.

Roteamento a orientao dos pacotes de dados, de modo a assegurar que cheguem aodestino correto atravs do caminho mais conveniente.Protocolo de roteamento Tem a funo de fornecer um servio que o conjunto de redes

interligadas (de tecnologias distintas e abrangendo vrias reas geogrficas), parea com uma nicarede virtual.Caractersticas dos roteadores:

- Recebe mensagens transmitidas e encaminha para os destinatrios corretos, selecionando a rotamais eficiente disponvel no momento.

- Numa srie de redes interconectadas, usando o mesmo protocolo de comunicao, serve comoligao entre elas, provendo troca de mensagens de forma eficiente e segura.

- Algoritmos de roteamento levam em conta parmetros como:- Prioridades

- Confiabilidade- Tamanho de datagramas- Congesto de redes- SeguranaOs roteadores formam uma estrutura interconectada e cooperativa atravs do qual osdatagramas passam de roteador a roteador at que alcance um roteador que estdiretamente ligado rede do n de destino.

Tipos de roteadores:- Roteador seletivo / Roteador peneirador/ Screening router Trata-se de um roteador

que implementa filtragem de pacotes. Os roteadores filtram os pacotes de acordo com a polticade segurana da empresa

- Roteadores discados ou roteadores dial-up Roteadores com capacidade de estabelecerconexes remotas sob demanda atravs de linhas discadas ou modems.- Vantagens deste equipamento:

- Economia na aquisio: O roteador dial-up mais barato.- Economia na operao: Como as conexes acontecem sob demanda, o custo incide somente

sobre o intervalo de tempo de durao da conexo.- Economia de escala: Se o estabelecimento de conexes remotas no freqente, possvel o

uso de poucas linhas atendendo um grande nmero de usurios.- Desvantagens deste equipamento:

- Retardo na efetivao da conexo telefnica maior que o normalmente verificado emoutros enlaces remotos.

- A velocidade do enlace fica restrita ao limite determinado pelos modems em uso e pelaqualidade do circuito estabelecido (que pode variar de conexo para conexo).

Gateways (Portais)

Equipamento capaz de interconectar redes de protocolos e arquiteturas diferentes. O gatewaypossui processador e memria prprios, podendo fazer converso de protocolos e de largura de banda.

Sistemas operacionais de redeSo produtos que atravs da conjuno de diversos programas, propiciam a computadores

perifricos interligados, a capacidade de requisitar servios atravs da rede e/ou aceitar essasrequisies e atend-las da forma mais precisa, conveniente e segura.

- Utilizado em ligaes com mais de 10 computadores, afim de minimizar a morosidade nosservios da rede, utilizando a chamada arquitetura cliente-servidor.

- Podem ser de diversos tipos como por exemplo: Proxy, servidor de correios, estaes de

gerncia das redes, servidor corporativo.

2


3/7


Principais sistemas operacionais de rede

Windows NTChamado Windows New Technology integrante da chamada Microsoft Network Family. O

Windows NT, partiu das evolues dos sistemas Microsoft MS-DOS, Microsoft Windows 3.1, Windows3.11 e Windows 95, onde na verso Windows 3.11 existia a verso chamada para Workgroups, versoespecfica para usurios de rede ponto a ponto, podendo ser aplicado em redes de pequenaspropores.

Considerado o mais poderoso sistema operacional da Microsoft, o Windows NT possui umaverso SERVERe uma verso WORKSTATION.

- Verso SERVER Gerenciador da rede- Verso Workstation Suporta os servios dos clientes da rede.

Caractersticas do Windows NT:

- Muito mais completo e confivel que seus antecessores;- Prprios para suportar redes corporativas de qualquer porte de arquitetura cliente-servidor;- Sistema operacional de 32bits;- Sistema Multitarefa Permite executar diversas tarefas simultaneamente;- Sistema Multi-Threading O que permite dividir vrias tarefas em pequenas clulas de

execuo, controladas por scheduler Software responsvel por agendar o momento em que astarefas sero executadas.

- Sistema Multiplataforma Pode funcionar em processadores de tecnologia RISC (Power PC) ouCISC (padro Intel) ;

- Traz em seus componentes todos os aplicativos de cliente internet mais utilizados como oInternet Explorer para navegao na WWW (World Wide Web).

- RAS (Remote Access Service) Atravs do qual uma estao da rede pode se conectar a uma

outra atravs da linha telefnica, atravs de um vnculo com um servidor. Esta ligao pode sersuportada pelo protocolo PPP (Point to Point Protocol), ou pelo protocolo SLIP (Serial Line Ip),ambos disponveis nos Windows modernos, onde o PPP o que possui mais recursos.

- Suporta os protocolos NetBeui, TCP-IP, NWLink (correspondente ao IPX/SPX).- Possue alguns problemas, ocasionados por m administrao da rede ou por Bugs, defeitos no

pre - diagnosticveis, onde a Microsoft Lana Patches (Service Packs), que tentam corrigir estesbugs, porm nunca para todos.

UnixOriginalmente criado a servir de ambiente de criao de programas, mas tornou-se um dos

sistemas operacionais mais utilizados em todo o mundo.O Unix permite aos usurios acrescentar ou remover partes para adapt-lo s suas necessidades

especficas.Caractersticas:

- Multitarefa;- Multifuncional;- Multiplataforma;- Sistema que oferece os mais completos recursos de segurana;

NetwareO Netware da Novell, mais indicado para as aplicaes onde o protocolo utilizado o IPX/SPX,

embora possa conectar diversos tipos de hardwares e diversos outros protocolos de comunicao.Em 1998 a Novell lanou o Novell Netware 5, totalmente baseado nos protocolos abertos da

internet e compatvel com o Windows NT da Microsoft.

3


4/7


Protocolos de redeUm protocolo em comunicao de dados o conjunto de regras ou normas que estabelece como

iniciar, como desenvolver e como encerrar uma conexo entre computadores.

TCP/IPO TCP/IP (Transmission Control Protocol / Internet Protocol) tem sido o conjunto de protocolos

preferido para redes por ser o que de mais verstil existe quando se trata de comunicao de dadosentre si.Entre os principais protocolos destacam-se:

- ARP Address Resolution Protocol- BOOTP Bootstrap Protocol- DAYTIME Daytime Protocol- EGP Exterior Gateway Protocol- FINGER Finger Protocol

- FTP File Transfer Protocol- HELLO Hello Routing Protocol- ICMP Internet Control Message Protocol- IP Internet Protocol- IP SLIP Serial Line IP- IP CSLIP Compressed Serial Line IP- IP X25 Internet Protocol on X25 Nets- NNTP Network News Transfer Protocol- NTP Network Time Protocol- POP2 Post Office Protocol, version 2- POP3 Post Office Protocol, version 3- PPP Point to Point Protocol

- RARP Reverse Address Resolution Protocol- RIP Routing Information Protocol- SMI Structure of Management Information- SMTP Simple Mail Transfer Protocol- SNMP Simple Network Management Protocol- SUN-RPC Remote Procedure Protocol- SUPDUP SUPDUP Protocol- TCP Transmission Control Protocol- TELNET Terminal Emulation Protocol- TFTP Trivial File Transfer Protocol- TIME Time Server Protocol- UDP User Datagram Protocol

Caractersticas do TCP/IP:- Aberto- Pblico- Independente de sistema operacional- Independente de hardware de um fabricante especfico- Independente da rede fsica utilizada.

O Modelo de referncia OSIOSI abreviatura OPEN SYSTEM INTERCONECTIVE, uma arquitetura de protocolos em camadas

que padroniza os nveis de servio e tipos de interao entre os equipamentos que se comunicam.A principal funo do modelo OSI fornecer uma base comum que permita o desenvolvimento

coordenado de padres para interconexo dos sistemas.

4


5/7


As camadas do modelo OSI so:

Interao de software nvel de aplicativosFormatao e apresentao de textos e da conversoEstabelecimento, manuteno e fiscalizao de comunicaesQualidade do servio de transfernciaTratamento e transferncias de mensagensCodificao e endereamentoTrata dos Links de hardware.

O modelo de referncia OSI uma importante contribuio ao projeto de redes locais, poisestabelece a independncia entre as diversas camadas, inclusive de hardware e software.

Relacionamento TCP/IP com o modelo OSI

Arquitetura OSI Arquitetura TCP/IP

Protocolo IPX/SPXConjunto de protocolos bsicos associados ao sistema operacional Novell. O protocolo IPX

(Internetwork Packet Exchange) usado pela Novell para roteamento de mensagens e o protocolo SPX(Sequenced Packet Protocol), responsvel pelo transporte, equivalente a camada 4 do modelo OSI.

Protocolo NetbeuiEm 1984 a IBM introduziu uma interface de programao denominada NETBIOS (Netwirk Basic

Input/Output System) prpria para programao de aplicaes distribudas. Atualmente a Microsoftincluiu esta interface em seu sistema operacional, implementado por um emulador com funes deprotocolo de comunicao de dados chamado NETBEUI. (Netbios Extended User Interface). Portanto oprotocolo Netbeui um protocolo para redes homogenias da Microsoft.

Protocolo X.25Criado pela CCITT (atual ITU) o X.25 um grupo de protocolos que determina os procedimentos

para comunicao em uma rede de comutao de pacotes.Caractersticas:

- O formato dos pacotes, controle de erro e outros recursos so equivalentes a partes do protocoloHDLC;

- O esquema de endereamento tratado pela norma X.121, onde cada endereo fsico possui 14dgitos;

- Foi projetado na poca em que os canais de comunicao eram de baixa velocidade, por isso dotado de diversos recursos de deteco e recuperao de erros, que lhe garantem segurana,porm o tornam incompatvel com os canais modernos.

5

7 Aplicao6 Apresentao5 Sesso4 Transporte3 Rede2 Enlace de dados1 Fsica

7 Aplicao6 Apresentao5 Sesso4 Transporte3 Rede2 Enlace de dados1 Fsica

AplicaoApresentaoSessoTransporte (TCP)Interface de rede(IP)Enlace de dados

Fsica

Aplicao

Rede fsica


6/7


Protocolo Frame-relayO protocolo Frame-relay uma evoluo tecnolgica do X.25, porm capaz de suportar

transmisses de grandes volumes, e em velocidade bem superior, na casa dos megabits por segundo.Normalmente utilizado em aplicaes como internet e vdeo conferncias. Seu protocolo de enlace dedados o DL-CORE.

Protocolo PPPChamado Point to Point Protocol, trata-se de um padro voltado conexo direta de

computadores internet, atravs de linhas discadas.O PPP mais avanado que o antigo protocolo SLIP(Serial Line Internet Protocol).

Redes com mais de um protocolo Em certos casos existe a hiptese de uma rede ser dotada de mais de um protocolo, como porexemplo: NETBEUI e TCP/IP.

Caractersticas:TCP/IP

- Rotevel- Suporta um grande nmero de computadores- Velocidade razovel nas comunicaes intra-rede

NETBEUI- No rotevel- Suporta no mximo 200 estaes- Maior velocidade nas comunicaes intra-rede

Segurana de redes

Segurana contra-fogo e segurana lgicaCom o avano das conexes remotas com as redes locais, cria-se a necessidade de proteg-la,

uma das maneiras de resguard-la dot-la de um sistema contra-fogo(Firewall), de modo aselecionar suas comunicaes de entrada e sada.

Firewall o procedimento de segurana que consiste em emprego de dispositivos de computaofazendo filtragem entre redes.

O Firewall montado a partir de um roteador que se confere a capacidade de selecionar acessos,neste caso chamamos este roteador de roteador seletivo.

Outro elemento encontrado no sistema Firewall o chamado PROXY. Trata-se de um softwareque impede que os usurios conheam detalhes do endereamento dos recursos da rede acessada. NOcaso de um computador que funcione somente para este fim, a mquina chamada de ServidorProxy.

Em certos casos podemos utilizar um roteador mais severo, responsvel por guardar a redeprincipal, neste caso este chamado de Roteador Interno.

6

INT.

Proxy

Roteador Interno

Roteador externo

SMTP

Rede Perimetral

Rede interna


7/7


A rede perimetral da figura acima, tambm conhecida como Zona Desmilitarizada. Que uma rea em que propositalmente est exposta ataques. Um site institucional com as devidas

permisses de acesso pode ser colocado nesta regio, ataques neste site no iro trazer maioresconseqncias para a rede interna.Portanto temos:

- Rede perimetral Rede delimitadora que tem como objetivo criar uma rea de proteo para arede interna (Seguro) do mundo externo (Inseguro).

- Roteador interno Conecta a rede perimetral a rede interna. Roteador seletivo. Deve ter umatima capacidade de recursos de segurana.

- Roteador externo Conecta a rede perimetral ao mundo externo. Deve possuir algumacapacidade de filtragem.

- Proxy Mquina especfica para abrigar os programas dos servios de filtragem e intermediao.E tambm o servidor de internet.

Criptografia Recurso que consiste na utilizao de mtodos de modificao de textos, visando notransmiti-los de forma clara para proteg-los de uma eventual interceptao.O cdigo empregado em cada caso, obtido via regra, chamado chave criptogrfica.Um mtodo de criptografia que utiliza uma mesma chave de origem e de destino (para codificar

e decodificar) denominado mtodo simtrico ou baseado em chave secreta.Outro mtodo chamado de criptografia assimtrica ou baseados em chaves pblicas,

onde todos os usurios tornam pblicas suas chaves de codificao e mantm privadas suas chaves dedecodificao.

Em um mecanismo de assinatura digital, o signatrio codifica a unidade de dados porcompleto ou parte dela, usando a chave primria. Para verificao da autenticidade, o interessadoutilizar a chave pblica do signatrio .

Segurana Fsica

Quanto segurana fsica, devem ser lembrados os seguintes preceitos:- Os servidores devem possuir redundncia completa (espelhamento);- Os concentradores principais devem possuir barramento de retaguarda (back-plane) sem

componentes ativos; no mnimo, dupla redundncia de fontes de alimentao; duplaredundncia de gerncia, capacidade de troca quente (Hot Swap);

- Todo enlace de fibra tica debe ser duplicado.- O acesso rea de painis de manobra deve ser restrito, bem como acesso aos concentradores

principais, secundrios e servidores;- Deve haver sistema de alimentao eltrica sem interrupo (no-break) para os servidores e

equipamentos ativos;- Deve haver duas salas de cofre (uma na empresa e outra fora)para guardar cpias de

segurana.

7

Documents

Velloso - Redes Locais - Segmentaçào e gerência