Administrao de Redes

Aula 14

Os direitos desta obra foram cedidos Universidade Nove de Julho

Este material parte integrante da disciplina oferecida pela UNINOVE. O acesso s atividades, contedos multimdia e interativo, encontros virtuais, fruns de discusso e a comunicao com o professor devem ser feitos diretamente no ambiente virtual de aprendizagem UNINOVE.

Uso consciente do papel. Cause boa impresso, imprima menos.

Aula 14 Servios de rede

Objetivo: Esta aula tem por objetivo mostrar ao aluno os diversos tipos de servios que podem ser configurados em uma rede, alm de todos os servios j vistos, falaremos de Conexo remota, servios de Firewall e Proxy.

Os servios de rede so providos pelos diversos servidores espalhados pela rede, alm dos servios importantes como DHCP, j vistos, e DNS, que vamos ver em outra aula, temos ainda vrios outros. Vamos conhecer alguns.

Servio de conexo remota

A conexo remota um servio muito til na administrao de redes, utilizada para acessar dispositivos, computadores ou servidor que no esto no seu ambiente local. Por exemplo, quando precisarmos nos conectar ao servidor da empresa para fazer uma manuteno sem precisar ir at o local, estamos fazendo uma conexo remota. Existem vrias ferramentas que nos proporcionam uma conexo remota, cada uma delas utiliza seu prprio protocolo e porta de comunicao. Alguns exemplos so Telnet, SSH, dentre outros.

Telnet

Permite acesso remoto a qualquer mquina que esteja executando o mdulo servidor. Um dos grandes problemas do Telnet a segurana, pois os dados no so criptografados. Sendo assim, manter o servidor Telnet ativo representa um grande risco numa mquina conectada internet, pois qualquer um que descubra uma das senhas de usurio, ou pior, a senha do administrador/root, ter acesso essa mquina. Basta ativar o servio "telnet", que existe tanto no Linux quanto no Windows 2003, que a conexo remota estar disponvel na porta 23.

Para acessar remotamente basta no cliente, digitar " telnet endereo_ip" no prompt, como em "telnet 192.168.0.2" ou fazer o mesmo usando o nome da mquina. O comando existe tanto no Linux, quanto no Windows (no prompt do MSDOS). Via Telnet voc tem acesso via terminal como se estivesse sentado na frente da mquina, pode at mesmo abrir aplicativos de modo texto, alm de poder usar todos os comandos.

SSH

Surgiu como uma maneira de suprir as deficincias do Telnet. a ferramenta mais utilizada para acesso remoto no ambiente Linux, substituindo totalmente o Telnet. Uma das grandes vantagens do SSH perante o Telnet a criptografia dos dados e, principalmente, da senha de acesso. O servio SSH provido pela porta 22.

Servio de firewall

Os firewalls so sistemas de segurana que podem ser baseados em um nico elemento de hardware, um nico elemento de software instalado num servidor, ou em casos mais complexos, em uma combinao de equipamentos e softwares trabalhando em conjunto, numa arquitetura mais sofisticada. Ao se conectar uma rede privativa diretamente internet, para usufruir os recursos de comunicao e ter acesso a outras redes, tambm est se permitindo que outras redes vejam e tenham acesso rede privativa, deixando -a mesma merc de vrios tipos de ataque e suscetvel invaso por indivduos mal intencionados. Um sistema de firewall pode restringir e controlar o tipo de trfego que entra e sai da rede, mantendo um ponto nico de controle e monitorao, protegendo contra ataques e invases provenientes da rede pblica, pode ainda gerar relatrios de tudo o que acontece na interface entre a rede interna e a rede externa.

Vantagens de um firewall

Fornece proteo contra ataques e invases externas. Refora a poltica de segurana da empresa. Fornece um ponto nico (centralizado) para monitoramento da segurana. Permite a seleo criteriosa de quais servios podem ou no ser acessados. Geram logs de tudo o que acontece na rede para eventuais auditorias. So programveis. Ocultam a rede corporativa por meio de servios de procurao (Proxies) e/ou traduo automtica de endereos (NAT).

Desvantagens de um firewall

No capaz de proteger contra ataques internos. No protege contra engenharia social. No evita que informaes sejam roubadas por meio de disquete, CD-RW ou memory-keys. No pode proteger contra vrus de computador ou cavalos-de-troia. S capaz de filtrar e monitorar o trfego que passa exclusivamente por ele. No pode prever novos tipos de ataques.

Servios de proxy

Um servio de proxy um programa que roda num servidor especial, intermediando as solicitaes de conexo dos protocolos da camada de aplicao, tais como o HTTP, o FTP e o TELNET. Na maioria dos casos, existe um servio de proxy especfico para cada servio de internet disponvel na camada de aplicao. O princpio bsico de funcionamento de um servio de proxy consiste em interceptar as solicitaes de conexo, provenientes de mquinas da rede interna, e assumir o controle sobre o estabelecimento da sesso. Para que isso seja possvel, o servio conta com dois componentes bsicos: um cliente proxy e um servidor proxy

Vantagens de um proxy

Podem fazer cache de pginas visitadas com frequncia. Permitem ocultamento dos usurios da rede interna. Podem filtrar URLs no permitidas. Gravam logs de todas as transaes efetuadas. So capazes de filtrar contedo suspeito. So um ponto central de monitoramento. Permitem reforar a poltica de segurana da empresa.

Desvantagens de um proxy

So pontos de falha centralizados. necessrio que haja um servio de proxy para cada servio da camada de aplicao. Podem causar um gargalo na rede. No protegem contra todas as fraquezas dos protocolos. Frequentemente, requerem configuraes especficas nos clientes internos.

REFERNCIAS

HOLME, Dan; THOMAS, Orin. Kit de treinamento para o exame 70-290: Administrao e manuteno do ambiente Microsoft Windows Server 2003. Porto Alegre: Bookman, Microsoft Press, 2006. NEMETH, Evi; SNYDER, Garth; HEIN, Trent R. Manual Completo do Linux Guia do Administrador. 2. ed. So Paulo: Pearson Prentice Hall, 2009. SMITH, Roderick W. Redes Linux Avanadas. Rio de Janeiro: Cincia Moderna, 2003.