Anda di halaman 1dari 121

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

AULA 04: Conceitos de Redes e Noes de Segurana da Informao Ol pessoal, Vamos nossa quarta aula, que aborda os conceitos principais relacionados s redes de computadores e ao tema segurana da informao. Como o Edital ainda no saiu, destacamos os pontos que esto sendo cobrados nos ltimos certames, esperamos que aproveitem bastante! Grande abrao, Patrcia e Lnin. Introduo s Redes O que uma rede de computadores, seno um grupo de computadores conectados entre si? Uma rede de computadores a conexo de dois ou mais computadores para permitir o compartilhamento de recursos e troca de informaes entre as mquinas.

Figura. Dois computadores interligados em Rede

Equipamentos que controlam a troca de dados entre os computadores da rede

Figura. Rede com 3 computadores

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

A seguir temos algumas definies obtidas da literatura especializada sobre esse assunto: Um conjunto de computadores autnomos interconectados por uma nica tecnologia. Dois computadores esto interconectados quando podem trocar informaes. (TANENBAUM, 2003). Sistema computadorizado que usa equipamentos de comunicao para conectar dois ou mais computadores e seus recursos. (CAPRON e JOHNSON, 2004). Uma rede de computadores liga dois ou mais computadores de forma a possibilitar a troca de dados e o compartilhamento de recursos (MEYER et al., 2000). As redes de computadores podem ser divididas em duas partes principais: parte fsica e lgica. A parte fsica indica a organizao e disposio espacial do hardware da rede, organizao essa conhecida como topologia fsica. A parte lgica abrange as regras que permitem que os componentes de hardware trabalhem adequadamente quando interligados; a topologia lgica. Classificao das Redes Quanto Extenso (Por Escala ou Abrangncia) Geralmente, as redes de computadores recebem uma classificao quanto abrangncia da rede. Redes pessoais ou PAN (Personal Area Network) So redes voltadas ligao de equipamentos para uma nica pessoa. Exemplos so redes sem fio que conectam um computador a um mouse, uma impressora e um PDA. O termo PAN um termo novo, que surgiu muito em funo das novas tecnologias sem fio, como o bluetooth, que permitem a ligao de vrios equipamentos que estejam separados por poucos metros. Por isso, no devemos estranhar nem considerar errada uma classificao que no inclua uma PAN entre outros tipos de rede.

www.pontodosconcursos.com.br

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Redes locais ou LAN (Local Area Network) So redes privadas restritas a um edifcio, uma sala ou campus com at alguns poucos quilmetros de extenso. Apesar de a distncia entre os equipamentos no ser rgida, ela define as caractersticas que distinguem uma LAN de redes mais extensas, como tamanho, tecnologia de transmisso e topologia. Devido ao tamanho reduzido, as LANs possuem baixo tempo de atraso (retardo). Alm disso, o pior tempo de transmisso em uma LAN previamente conhecido. As LANs tradicionais conectam-se a velocidades de 10 a 1000 Mbps e as mais modernas podem alcanar taxas de 10Gbps. Essas taxas indicam a velocidade mxima com a qual os dados transitam na rede. Redes Metropolitanas ou MAN (Metropolitan Area Network) As MANs so redes que abrangem uma cidade. Normalmente so compostas por agrupamentos de LANs, ou seja, h varias redes menores interligadas, como ilustrado a seguir:

Figura Trs filiais se conectando atravs de uma MAN Redes Remotas, Extensas, Geograficamente Distribudas ou WAN (Wide Area Network) Esses termos so equivalentes e se referem a redes que abrangem uma grande rea geogrfica, como um pas ou um continente. Devido grande extenso, possuem taxa de transmisso menor, maior retardo e maior ndice de erros de transmisso.

www.pontodosconcursos.com.br

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Figura A Internet um exemplo de uma WAN A Internet uma WAN, uma rede de redes de computadores de alcance mundial, que interliga milhes de dispositivos espalhados pelo mundo. Estes dispositivos so, em sua maioria, computadores pessoais, estaes de trabalho, servidores, que armazenam e transmitem informaes. Todos estes equipamentos so chamados de hospedeiros (hosts) ou sistemas terminais, que se utilizam de protocolos de comunicao para trocar informaes e oferecer servios aos usurios da rede. Eles, os hosts, executam as aplicaes de rede, como as pginas da World Wide Web WWW e o correio eletrnico. Mas observe que existem limitaes para compartilhar o mesmo meio fsico. Por isso, a Internet uma rede onde nem todos os computadores esto interligados diretamente. Existe a interligao indireta via rede comutada. A ideia deste tipo de conexo que equipamentos especiais comutadores ou roteadores realizem a interligao de redes, mesmo que estas utilizem tecnologias diferentes.

www.pontodosconcursos.com.br

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Neste ponto, podemos perguntar: mas se as redes interligadas podem utilizar tecnologias diferentes, no poderiam existir falhas de comunicao, j que poderiam falar lnguas diferentes? Sim, as redes podem ser criadas com padres de comunicao diferentes. O que resolveu o problema de comunicao entre elas, inclusive entre os computadores de fabricantes diferentes, foi o protocolo de comunicao. O protocolo uma padronizao, uma regra que define a forma da comunicao entre os computadores. No caso da Internet, o protocolo padro o TCP/IP. Este protocolo , na verdade, um conjunto de vrios protocolos e recebeu este nome por conta dos dois mais conhecidos (e primeiros) protocolos do pacote: o TCP (Transmition Control Protocol) e o IP (Internet Protocol). Na Internet, as mensagens encaminhadas de um computador a outro so transmitidas por meio de um caminho definido pelo protocolo IP (rota). Este caminho passa pelos roteadores (routers ou gateways) que armazenam e encaminham as mensagens para outros roteadores at o destino final. uma tcnica conhecida como comutao (a comutao o processo de interligar dois ou mais pontos entre si) por pacotes, diferente da tcnica de telefonia comutao por circuito. A grande diferena entre estas tecnologias de comutao que na comutao por pacotes, a mensagem dividida em pacotes e cada pacote pode percorrer caminhos (rotas) distintas, de forma independente uns dos outros, enquanto na comutao por circuitos criado um caminho dedicado entre a origem e o destino para que a comunicao ocorra. Um bom exemplo de comutao por circuito a rede telefnica. preciso estabelecer a comunicao (de modo fsico mesmo) entre os dois pontos comunicantes para, depois, realizar a transmisso da voz.
Comutao de circuitos: a alocao dos recursos envolvidos na comunicao (os recursos que faro a transferncia dos dados) acontece de forma permanente durante toda a transmisso. Isto quer dizer que o canal de comunicao entre os comunicantes fica dedicado at que a comunicao termine. uma tcnica interessante para aplicaes que exigem um fluxo constante de dados, como as ligaes telefnicas. Comutao por pacotes: neste tipo de comutao, os recursos participantes no ficam reservados durante a comunicao. As mensagens a serem transmitidas so divididas conforme as regras do protocolo e so encaminhadas conforme a demanda. Isto significa que um equipamento por onde o pedao (pacote) da informao ir passar pode fazer com que a mensagem aguarde at que ele (equipamento) possa fazer a transmisso em uma fila de pacotes.

www.pontodosconcursos.com.br

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Olhando a Internet mais detalhadamente, identificamos a periferia da rede, onde ficam os computadores que executam as aplicaes, e o ncleo da rede formado pelo grupo de roteadores que interligam as diversas redes. H o entendimento comum de que na periferia da rede esto os hospedeiros ou sistemas terminais (hosts). So assim chamados por hospedarem as aplicaes. Podemos citar como programas de aplicao da Internet: o correio eletrnico, a World Wide Web, a transferncia de arquivos etc. A Internet opera em um sistema cliente/servidor, onde os hosts podem participar como clientes (solicitando recursos) e/ou servidores (fornecendo recursos). O protocolo da Internet (TCP/IP) fornece as regras para que as aplicaes sejam criadas de acordo com este princpio (cliente/servidor). Os programas trocam informaes entre si, mesmo estando em hosts diferentes. O TCP/IP fornece um canal de comunicao lgico entre as aplicaes por meio das chamadas portas. Por exemplo, quando digitamos um endereo de um site em nosso programa navegador Internet (browser) cliente acionamos uma comunicao entre o navegador e o servidor Web indicado no endereo. Neste caso, uma porta de comunicao indicada internamente para a solicitao e outra para a resposta. Geralmente, a porta de um servidor Web a porta 80. Neste prisma, os equipamentos que realizam a conexo entre o cliente e o servidor funcionam como caixas-pretas, transmitindo a mensagem entre os comunicantes. Vale observar que nem todas as aplicaes da Internet funcionam exclusivamente como cliente ou como servidor. Existem programas que realizam os dois papis, ora clientes, ora servidores. Quem desejar criar uma aplicao distribuda na rede Internet, dever escolher entre dois servios disponveis na Internet para suportar as aplicaes: o servio orientado conexo e o servio no orientado para conexo. O primeiro um servio chamado confivel pois garante a entrega dos dados transmitidos ao destinatrio em ordem e completos, enquanto o ltimo no garante a entrega nem, quando a entrega acontece, a ordem ou que os dados estejam completos. Pelas prprias caractersticas da comunicao na Internet, no h garantias quanto ao tempo de transmisso. Tenha sempre em mente que a Internet uma infraestrutura na qual as aplicaes so disponibilizadas. Para usufruir da rede Internet, os sistemas finais (hosts) devem conectar-se a uma rede fornecida por um Provedor de Servios Internet (Internet Service Provider). Este provedores locais conectam-se a provedores regionais e estes a provedores nacionais ou internacionais. Em suma, uma arquitetura

www.pontodosconcursos.com.br

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

hierrquica, onde o usurio conecta-se por meio de uma rede de acesso (linha telefnica discada, ADSL, rede corporativa, rede 3G etc). Modelo OSI O modelo OSI a base para quase todos os protocolos de dados atuais. Como um modelo de referncia, esse modelo fornece uma lista extensiva de funes e servios que podem ocorrer em cada camada. Ele tambm descreve a interao de cada camada com as camadas diretamente acima e abaixo dela. Consiste em um modelo de sete camadas, com cada uma representando um conjunto de regras especficas. Para que voc memorize os nomes das camadas do modelo OSI, aqui vai uma dica: lembre-se da palavra FERTSAA , com as iniciais de cada camada, que so: F->Fsica, E->Enlace, R->Rede, T->Transporte, S->Sesso, A->Apresentao, A->Aplicao (este smbolo para lembr-lo de que a camada de aplicao est mais prxima do usurio final). Fcil, no mesmo? O quadro seguinte destaca as principais caractersticas de cada camada. Camada 7 Nome Aplicao Observaes Camada de nvel mais alto, fornece servios ao USURIO ! Essa , portanto, a camada mais prxima do usurio final. Contm os protocolos e funes que as aplicaes dos usurios necessitam para executar tarefas de comunicaes (enviar e-mail, acessar pginas, transferir arquivos, entre outras). a tradutora da rede, sendo responsvel por determinar o formato utilizado para transmitir dados entre os computadores da rede. Se necessrio, pode realizar converso de um tipo de representao de dados para um formato comum. Um exemplo seria a compresso de dados ou criptografia. Estabelece, gerencia e termina sesses (momentos ininterruptos de transao) entre a mquina de origem e a de destino. Camada intermediria, faz a ligao entre as camadas do nvel de aplicao (5, 6 e 7) com as do nvel fsico (1, 2 e 3).
7

Apresentao

Sesso

Transporte

www.pontodosconcursos.com.br

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Responsvel pela comunicao fim-a-fim, ou seja, controlam a sada das informaes (na origem) e a chegada delas (no destino). Rede Serve para indicar a rota que o pacote vai seguir da origem ao destino (decide como rotear pacotes entre os ns conectados por meio de uma rede). A determinao da rota que os pacotes vo seguir para atingir o destino baseada em fatores como condies de trfego da rede e prioridades. A camada de rede tambm fornece um mecanismo de endereamento uniforme de forma que duas redes possam ser interconectadas. Converte o endereo lgico em endereo fsico para que os pacotes possam chegar corretamente ao destino. Enlace (vnculo) Essa camada organiza os sinais brutos (zeros de dados e uns) transferidos pela rede em unidades lgicas chamadas quadros (frames), identifica suas origens e destinos (endereos MAC) e corrige possveis erros ocorridos durante a transmisso pelos meios fsicos. O endereo MAC (endereo fsico de 48 bits, que gravado na memria ROM dos dispositivos de rede) interpretado por equipamentos nessa camada. Responsvel pela transmisso das Fsica informaes em sua forma bruta: sinais eltricos ou luminosos (ou seja, essa camada transmite os sinais ou bits entre as estaes). a camada mais baixa do modelo OSI (mais prxima da transmisso dos sinais). Trata das especificaes de hardware e demais dispositivos de rede, incluindo cabos, conectores fsicos, hubs, etc. e transmite fluxo de bits desestruturados por um meio. Tabela. Modelo OSI de sete camadas

www.pontodosconcursos.com.br

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Para a prova, importante que voc memorize os nomes das camadas, bem como o papel de cada uma delas no contexto do modelo. Alguns Equipamentos que Compem uma Rede imprescindvel que voc entenda os componentes bsicos que compem a construo de uma rede, bem como a tarefa que cada um executa. So eles: Placa de Rede (Adaptador de Rede ou Interface de Rede) As placas de rede (NIC - Network Interface Card) constituem a interface fsica entre o computador e o cabo da rede e so instalados em um slot de expanso em cada computador e servidor da rede. Ela a placa de rede permite que os hosts (servidores, estaes de trabalho) se conectem rede e, por isso, considerada um componente chave da rede. um equipamento existente em todos os computadores ligados na rede, possui um endereo prprio, que lhe dado quando fabricada. Esse endereo chamado Endereo MAC, mas pode ser citado como endereo Fsico (no possvel modific-lo, ele vem armazenado numa memria ROM na placa de rede). No h duas placas de rede com o mesmo endereo MAC ( como se fosse um Chassi da placa de rede). Placas de Interface de Rede Ao selecionar uma placa de rede, leve em conta os trs seguintes fatores: 1. Verificar se h drivers disponveis para a placa que ir funcionar com o sistema operacional que voc est utilizando. 2. A placa deve ser compatvel com o tipo de meio de transmisso (por exemplo, cabo de par tranado, coaxial ou de fibra ptica) e topologia (por exemplo Ethernet) que voc escolheu. 3. A placa deve ser compatvel com o tipo de barramento (por exemplo, PCI) do computador no qual ser instalada. De tempos em tempos, voc pode precisar instalar uma placa de rede. A seguir, algumas situaes que podem exigir que voc faa isso: Adicionar uma placa de rede a um PC que no tenha uma; uma placa de rede Substituir inadequada ou danificada; Fazer a atualizao de uma placa de rede de 10 Mbps para uma placa de rede de 10/100/1000 Mbps.

www.pontodosconcursos.com.br

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Os computadores laptop e os computadores notebook esto tornando-se cada vez mais populares, da mesma forma que os computadores Pockets PCs e outros dispositivos pequenos de computao. As informaes descritas na seo anterior tambm se aplicam aos laptops. A principal diferena que os componentes em um laptop so menores - os slots de expanso tornam-se slots PCMCIA, onde as placas de rede, os modems, os discos rgidos e outros dispositivos teis, geralmente do tamanho de um carto de crdito, podem ser inseridos nos slots PCMCIA que se encontram ao longo do permetro, como indicado na figura.

Carto PCMCIA para notebooks

A tabela seguinte destaca resumidamente os principais equipamentos utilizados para a interconexo de redes. Vamos l!! Equipamento Repeater (Repetidor) Funo principal Equipamento cuja funo realizar a amplificao1 ou a regenerao2 dos sinais de uma rede (via cabo ou wi-fi), quando se alcana a distncia mxima efetiva do meio de transmisso e o sinal j sofre uma atenuao (enfraquecimento) muito grande. O repetidor NO desempenha qualquer funo no fluxo de dados e pertence Camada 1 (chamada de Camada Fsica) do modelo OSI.

1 2

Amplifica todas as ondas eletromagnticas de entrada, inclusive os rudos indesejveis.

Retira os dados do sinal de transmisso. Em seguida, constri e retransmite o sinal no outro segmento de mdia. O novo sinal uma duplicata exata do sinal original, reforado pela sua fora original.

www.pontodosconcursos.com.br

10

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Hub

Figura. Repetidor Equipamento concentrador de conexes (guarde isso!) que permite a ligao fsica de cabos provenientes de vrios micros. Recebe sinais eltricos de um computador e os transmite a TODAS as portas por difuso (os sinais sero enviados a todas as demais mquinas broadcast). Adequado para redes pequenas e/ou domsticas. um equipamento da Camada 1 (Camada Fsica) do modelo OSI.

Switch

Bridge (Ponte)

Figura. Hub Tambm chamado de comutador, um dispositivo que externamente semelhante ao hub, mas internamente possui a capacidade de chaveamento ou comutao (switching), ou seja, consegue enviar um pacote (ou quadro, se preferir) apenas ao destinatrio correspondente. Nota: o switch PODE usar broadcast (s usa quando precisa!). Opera na Camada de Enlace (Camada 2) do modelo OSI. A ponte um repetidor inteligente, pois faz controle de fluxo de dados. Ela analisa os pacotes recebidos e verifica qual o seu destino. Se o destino for o trecho atual da rede, ela no replica o pacote nos demais trechos, diminuindo a coliso e aumentando a segurana. Com a ponte possvel segmentar uma rede em "reas" diferentes, com o objetivo de reduzir trfego. Essas reas so chamadas domnios de coliso. Tambm, a ponte capaz de traduzir os sinais entre duas tecnologias de redes locais diferentes. Ela interliga

www.pontodosconcursos.com.br

11

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Access point (Ponto de acesso)

segmentos de rede de arquiteturas diferentes e permite que eles se comuniquem normalmente (ex.: pode ser instalada ENTRE um segmento de rede Ethernet e um segmento Token Ring). Opera na Camada de Enlace (Camada 2) do modelo OSI. o equipamento central para onde todos os sinais de uma rede Wi-Fi do tipo infraestrutura sero mandados. O Access Point, por sua vez, retransmitir os sinais para a rede, criando uma espcie de rea de cobertura para os computadores. um equipamento da Camada 2 (Camada de Enlace) do modelo OSI.

Router (Roteador)

Figura. Ponto de acesso ao centro Equipamento responsvel pelo encaminhamento e roteamento de pacotes de comunicao em uma rede ou entre redes. Tipicamente, uma instituio, ao se conectar Internet, dever adquirir um roteador para conectar sua LAN (Local Area Network Rede de rea Local) ao ponto da Internet. O roteador um equipamento mais "inteligente" do que o switch, pois, alm de poder desempenhar a mesma funo deste, tambm tem a capacidade de escolher a melhor rota que determinado pacote de dados deve seguir para chegar a seu destino. Na Internet, os roteadores trocam entre si tabelas de roteamento e informaes sobre distncia, permitindo a escolha do melhor caminho entre a origem e o destino da conexo. um equipamento da Camada 3 (Camada de Rede) do modelo OSI.

www.pontodosconcursos.com.br

12

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Gateway

Dispositivo usado para interconectar duas redes totalmente distintas. Geralmente utilizado para conectar WANs a LANs. Atua nas camadas mais altas do modelo OSI (da Camada de Transporte at a Camada de Aplicao).

Transmisso de Dados Quando falamos em transmisso, estamos falando do envio de sinais de um ponto a outro. Sinais podem ser analgicos, como os sinais de rdio e tv, ou digitais, como os de computadores. Sinais digitais, que so os que nos interessam, so transmitidos por sinais eltricos que assumem valores de tenso positivos ou negativos, representando os nossos velhos conhecidos 0 e 1. Vejamos algumas caractersticas de transmisso de dados. **Formas de utilizao do meio fsico: Quanto s formas de utilizao da ligao, temos a seguinte classificao: - Simplex A transmisso ocorre somente em um sentido, ou seja, somente do transmissor para o receptor. Exemplo: televiso ou rdio.

Transmissor

Receptor

Figura- Comunicao simplex

- Half Duplex A transmisso ocorre em dois sentidos, mas no simultaneamente. O melhor exemplo dessa situao so rdios do tipo walk-talkie. Dois rdios desses podem se comunicar entre si, enviando e recebendo sinais, mas somente um de cada vez.

www.pontodosconcursos.com.br

13

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Trans/Rec

Trans/Rec

Figura - Comunicao half-duplex - Full Duplex A transmisso ocorre em dois sentidos simultaneamente. Exemplo: redes telefnicas.

Trans/Rec

Trans/Rec

Figura - Comunicao full-duplex **Tipos de ligao: Quando pensamos em termos de redes de computadores, devemos primeiramente pensar em termos de como os ns so ligados. Uma classificao a seguinte: ligao ponto-a-ponto: cada extremidade da ligao contm um e somente um n, como no exemplo abaixo:

Figura - Ligao ponto-a-ponto-Liga apenas duas mquinas ligao multiponto: cada extremidade da ligao pode conter mais de um n, como no exemplo ilustrado a seguir.

www.pontodosconcursos.com.br

14

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Figura- Ligao multiponto vrias mquinas so ligadas por um mesmo canal de comunicao **Modos de transmisso: Existem dois modos de transmisso de dados: sncrono e assncrono. Assncrono - Nesse modo no h o estabelecimento de sincronia entre o transmissor e o receptor. Dessa forma, o transmissor deve avisar que vai iniciar uma transmisso enviando um bit, chamado de Start Bit. Quando termina a transmisso, o transmissor envia um bit de parada, o Stop Bit. Sncrono - Nesse modo, a rede funciona baseada em um sinal de sincronizao (sinal de clock). Como transmissores e receptores esto sincronizados ao clock da rede, a transmisso pode ser feita sem intervalos, sem que seja preciso indicar quando comea e quando termina a transmisso.

**Problemas na transmisso de dados Podem ocorrer alguns problemas durante um processo de transmisso de dados. Atenuao - medida que um sinal caminha pelo canal de transmisso ele vai perdendo potncia. Chamamos de atenuao essa perda de potncia. A atenuao de um sinal pode ser resolvida utilizando equipamentos repetidores ou amplificadores de sinal, que cumprem o papel de reestabelecer o nvel do sinal no caminho entre o transmissor e o receptor. Rudo - Rudo qualquer interferncia sofrida pelo sinal que possa causar sua distoro ou perda, implicando em falha na recepo. Retardo - Tambm chamado de atraso, a diferena entre o momento em que o sinal foi transmitido e o momento em que foi recebido.

www.pontodosconcursos.com.br

15

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Meios Fsicos de Transmisso So os meios responsveis pelo transporte dos sinais que representam os dados em uma rede. Eles transportam um fluxo bruto de bits de uma mquina para outra. Cada meio tem suas caractersticas de performance, custo, retardo e facilidade de instalao e manuteno. **Meios de transmisso guiados Os meios de transmisso guiados abrangem os cabos e fios. Cabo Coaxial No passado esse era o tipo de cabo mais utilizado. Atualmente, por causa de suas desvantagens, est cada vez mais caindo em desuso, sendo, portanto, s recomendado para redes pequenas. Entre essas desvantagens est o problema de mau contato nos conectores utilizados, a difcil manipulao do cabo (como ele rgido, dificulta a instalao em ambientes comerciais, por exemplo, pass-lo atravs de condutes) e o problema da topologia. A topologia mais utilizada com esse cabo a topologia linear (tambm chamada topologia em barramento) que faz com que a rede inteira saia do ar caso haja o rompimento ou mau contato de algum trecho do cabeamento da rede. Como a rede inteira cai, fica difcil determinar o ponto exato em que est o problema, muito embora existam no mercado instrumentos digitais prprios para a deteco desse tipo de problema. Cabo Coaxial Fino (10Base2) Esse o tipo de cabo coaxial mais utilizado. chamado "fino" porque sua bitola menor que o cabo coaxial grosso, que veremos a seguir. tambm chamado "Thin Ethernet" ou 10Base2. Nesta nomenclatura, "10" significa taxa de transferncia de 10 Mbps e "2" a extenso mxima de cada segmento da rede, neste caso 200 m (na verdade o tamanho real menor).

Cabo coaxial fino

www.pontodosconcursos.com.br

16

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Cabo Coaxial Grosso (10Base5) Esse tipo de cabo coaxial pouco utilizado. tambm chamado "Thick Ethernet" ou 10Base5. Analogamente ao 10Base2, 10Base5 significa 10 Mbps de taxa de transferncia e que cada segmento da rede pode ter at 500 metros de comprimento. conectado placa de rede atravs de um transceiver.

Cabo coaxial grosso. Cabos de Par Tranado Esse o tipo de cabo mais utilizado atualmente. Existem basicamente dois tipos de cabo par tranado: sem blindagem (UTP, Unshielded Twisted Pair) e com blindagem (STP, Shielded Twisted Pair). A diferena bvia a existncia de uma malha (blindagem) no cabo com blindagem, que ajuda a diminuir a interferncia eletromagntica (EMI) e/ou interferncia de frequncia de rdio (RFI) e, com isso, aumentar a taxa de transferncia obtida na prtica.

Par Tranado sem Blindagem (UTP)

Par Tranado com Blindagem (STP)

O par tranado, ao contrrio do cabo coaxial, s permite a conexo de 2 pontos da rede. Por este motivo obrigatria a utilizao de um dispositivo concentrador (hub ou switch), o que d uma maior flexibilidade e segurana rede.

www.pontodosconcursos.com.br

17

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Voc deve ter sempre em mente a existncia da interferncia eletromagntica em cabos UTP, principalmente se o cabo tiver de passar por fortes campos eletromagnticos, especialmente motores e quadros de luz. muito problemtico passar cabos UTP muito prximos a geladeiras, condicionadores de ar e quadros de luz. O campo eletromagntico impedir um correto funcionamento daquele trecho da rede. Se a rede for ser instalada em um parque industrial - onde a interferncia inevitvel - outro tipo de cabo deve ser escolhido para a instalao da rede, como o prprio cabo coaxial ou a fibra tica. Ao comprar um cabo par tranado, importante notar qual a sua categoria: cat1, cat2, cat3, cat4, cat5, cat5e, cat6. Existem vrias padronizaes relativas aos cabos UTP, sendo comumente utilizado o Padro de categorias EIA (Eletrical Industries Association). Via de regra, quanto maior a categoria do cabo, maior a velocidade com que ele pode transportar dados. As redes atuais utilizam em sua maioria cabos cat5 e cat5e que suportam redes de 10Mbps, 100Mbps ou 1Gbps. Normalmente, existem conectores apropriados para cada tipo de cabo. No caso dos cabos de par tranado, o conector utilizado chamado de RJ-45.

Conector RJ-45 O RJ-45 similar ao conector de linha telefnica, s que maior, com mais contatos. A propsito, o conector de linha telefnica se chama RJ-11. O RJ-45 o conector apropriado para conectar um cabo de par tranado a placas e outros equipamentos de rede. Cabo Ethernet Par Tranado Direto x Cruzado Ao utilizar cabo de par tranado para sistemas Ethernet (10 Base-T ou 100 Base-TX, por exemplo), voc pode ter que utilizar um Cabo Direto (StraightPinning) ou um Cabo Cruzado (Cross-over). O Cabo Direto utilizado toda vez que voc fizer a ligao de um computador para um Hub ou Switch. Neste caso voc deve utilizar um cabo conectorizado pino a pino nas duas pontas, obedecendo a codificao de cores 568A ou 568B, conforme a escolhida por voc (todas as conexes devero seguir o mesmo padro).

www.pontodosconcursos.com.br

18

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

O Cabo Cruzado utilizado toda vez que voc fizer a interligao HubSwitch, Hub-Hub ou Switch-Switch (deve haver apenas um cabo cruzado entre os equipamentos).

Nota: A nica exceo na conexo direta de dois micros usando uma configurao chamada cross-over, utilizada para montar uma rede com apenas esses dois micros. Em redes de grande porte, os cabos UTP/STP provenientes dos diversos pontos de rede (caixas conectoras junto aos micros) so conectados a blocos de distribuio fixos em estruturas metlicas. Este conjunto denominado Patch Panel. A ligao dos blocos de distribuio citados aos hubs e/ou switches se d atravs de patch cords. A utilizao de Patch Panels confere melhor organizao, maior flexibilidade e consequentemente, facilita a manuteno. Cabos de Fibra tica A primeira coisa a notar em um cabo de fibra ptica que eles no conduzem sinais eltricos, mas pulsos de luz. Em uma extremidade do cabo, h um transmissor que emite pulsos de luz. Os pulsos trafegam pelo cabo at chegar ao receptor, onde so convertidos para sinais eltricos. Essas transmisses so unidirecionais. Na transmisso de pulsos de luz, um pulso indica um bit 1 e a ausncia de pulso indica um bit 0. Uma caracterstica importante dos cabos de fibra ptica que os pulsos podem se propagar por muitos quilmetros sem sofrer praticamente nenhuma perda. Fisicamente os cabos de fibra ptica so parecidos com os cabos coaxiais. So compostos por um ncleo de vidro envolvido por um revestimento tambm de vidro. Esse revestimento responsvel por no deixar a luz sair do ncleo. Externamente a isso, h uma camada de plstico protetora.

www.pontodosconcursos.com.br

19

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Figura - Fibra ptica H dois tipos principais de fibras: multimodo e modo nico (ou monomodo). A fibra multimodo tem o dimetro maior permitindo o trfego de vrios pulsos, que vo ricocheteando no ncleo em ngulos diferentes. A fibra modo nico tem o dimetro menor permitindo a propagao do pulso somente em linha reta. Essas fibras so mais caras que as multimodo, mas so muito utilizadas em longas distncias. Tm capacidade de transmitir dados a 50Gbps por 100Km sem necessitar de amplificao. Outras caractersticas da fibra ptica Baixa atenuao. S necessita de repetidores a cada 50Km (O cobre necessita a 5Km). Imunidade a interferncias eletromagnticas. Dimenses e peso reduzidos. Suas dimenses reduzidas possibilitam expandir a estrutura de cabeamento sem que seja necessrio aumentar os dutos de passagem dos cabos j existentes. Mil pares tranados com 1Km de comprimento pesam oito toneladas. Duas fibras pticas pesam 100Kg e tm a mesma capacidade de transmisso. A transmisso mais segura por no permitir (ou dificultar muito) a interceptao, aumentando a segurana contra escutas.

Meios no guiados Transmisso sem fio Os meios de transmisso de dados no guiados so os que envolvem o chamado espectro eletromagntico, permitindo o trfego de dados sem fios. As caractersticas das transmisses feitas por espectros eletromagnticos variam em funo da frequncia utilizada. Numa escala crescente de frequncia, temos as ondas de rdio, as microondas e o infravermelho. Ondas de rdio so omnidirecionais, viajam em todas as direes, o que significa que no necessrio um alinhamento perfeito entre transmissor e receptor. De forma distinta, as microondas trafegam praticamente em linha reta.

www.pontodosconcursos.com.br

20

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

As ondas de infravermelho por sua vez so muito utilizadas em comunicaes de curta distncia, como em controle remotos, celulares e PDAs, por exemplo. Tambm podem ser utilizadas em redes locais sem fio. Ondas de infravermelho no atravessam objetos slidos. Essa caracterstica por um lado limitante, entretanto pode ser aproveitada para aplicaes que exijam mais segurana. Uma transmisso de dados por ondas de rdio pode ser facilmente interceptada em uma sala ao lado, o que no ocorre em uma transmisso que utilize ondas infravermelhas. A prxima frequncia na escala do espectro eletromagntico a luz visvel. Temos ento, em sequncia: ondas de rdio, microondas, infravermelho e luz visvel (depois temos ultravioleta, raios x etc). muito interessante observarmos o seguinte: partindo das ondas de rdio, quanto mais nos aproximamos da frequncia da luz visvel, mais o comportamento das ondas se assemelha ao da luz visvel. Por exemplo, as ondas de rdio podem se propagar atravs de objetos slidos, mas as ondas de infravermelho, assim como a luz visvel, no podem. As ondas de rdio so omnidirecionais, as de infravermelho so mais direcionais, tal qual a luz visvel. Protocolos Internet Primeiramente, cabe lembrar que um protocolo um regramento para realizar a comunicao. J estamos acostumados a protocolos em nossa vida cotidiana. Quando telefonamos para algum, por exemplo, devemos estabelecer a comunicao iniciando pelo tradicional Al. Geralmente quem recebe a ligao diz o primeiro al, indicando que atendeu e est pronto para iniciar a conversao. Em resposta, quem chamou diz al. Pronto, a comunicao est estabelecida. Imagine a situao onde os comunicantes no falem a mesma linguagem ou no utilizem os mesmos protocolos. A comunicao poderia no ocorrer. No mundo das redes isto fato: preciso que o emissor e receptor da mensagem utilizem os mesmos protocolos para que a comunicao ocorra. Segundo Kurose: Um protocolo define o formato e a ordem das mensagens trocadas entre duas ou mais entidades comunicantes, bem como as aes realizadas na transmisso e/ou recebimento de uma mensagem ou outro evento. Para que a comunicao entre os computadores seja possvel preciso que todos os computadores falem a mesma lngua. Bem, j que eles possuem padres bem diferentes (hardware diferente, sistemas operacionais diferentes, etc) a soluo encontrada foi criar um conjunto de regras de comunicao, como se fossem as regras de uma linguagem universal. A este conjunto de regras chamamos de protocolo.

www.pontodosconcursos.com.br

21

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

No caso da Internet, o protocolo , na verdade, um conjunto de protocolos chamado de TCP/IP. Este nome vem dos dois principais protocolos deste conjunto: o TCP (Transmission Control Protocol - Protocolo de Controle de Transmisso) e o IP (Internet Protocol - Protocolo de Interconexo). De forma simples dizemos que para realizar a comunicao entre dois equipamentos na Internet preciso que o emissor crie a mensagem a ser enviada conforme as normas do protocolo TCP/IP. Assim, para enviar um e-mail preciso que o programa que realiza esta tarefa conhea o funcionamento dos protocolos envolvidos na operao de envio de e-mails e aplique tais regras mensagem a ser enviada. O resultado disso que a mensagem modificada de forma que os equipamentos existentes no caminho entre o emissor e o receptor sejam capazes de identificar o destino e repassem a mensagem adiante. O TCP/IP funciona em camadas. Cada camada responsvel por um grupo de atividades bem definidas, ofertando, assim, um conjunto especfico de servios. O modelo TCP/IP projetado para ser independente do equipamento fsico que o utiliza, no se preocupando com os detalhes do hardware. O componente mais importante do TCP/IP o protocolo Internet (IP), que fornece sistemas de endereamento (endereos IP) para os computadores na Internet. O IP permite a interconexo de computadores e, assim, permite o funcionamento da Internet. Observe que existem duas verses do IP: verso 4 (IPv4) e verso 6 (IPv6). O primeiro a verso inicial ainda utilizada e o ltimo uma verso que comporta uma quantidade maior de redes. O protocolo IP responsvel por enderear os hosts (estaes) de origem e destino (fornecer endereo para elas) e rotear (definir a melhor rota) as mensagens entre elas. Ele manipula pacotes de informao (chamados nesta camada de datagramas). Mas observe: o IP no orientado para conexo! Ele no estabelece conexes entre a origem e o destino antes de transmitir nem se preocupa se o datagrama chegou ao destino. No h confirmao de recebimento pelo destinatrio. O protocolo TCP que controla este tipo de detalhe da comunicao. CURIOSIDADE O IPv4 foi projetado para comportar at 4,3 bilhes (arredondando) de hosts na Internet. Mesmo assim os endereos neste padro devem esgotar-se em 2011.

www.pontodosconcursos.com.br

22

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Modelo TCP/IP A tabela a seguir apresenta o modelo TCP/IP. Sublinhamos os principais protocolos cobrados em concursos. da Algumas Observaes Nome Camada Aplicao Nessa camada esto os protocolos de nvel mais ALTO (mais prximos do usurio, aqueles que realizam tarefas diretamente em contato com os usurios). Dentre eles citam-se: HTTP, SMTP, FTP, RTP, Telnet, SIP, RDP, IRC, SNMP, NNTP, POP3, IMAP, DNS,... Transporte Oferece suporte comunicao entre diversos dispositivos e redes distintas. Essa camada possui a mesma funo que a camada correspondente do Modelo OSI, sendo responsvel pela comunicao fim-a-fim entre as mquinas envolvidas. Principais protocolos da Camada de Transporte: o TCP, o UDP, o SCTP etc. Internet (ou Determina o melhor caminho atravs da rede. Rede) Apresenta os protocolos responsveis pelo endereamento dos pacotes. Nessa camada so determinadas as rotas que os pacotes devero seguir para chegar ao destino. Dentre os principais protocolos desta camada merecem destaque: IP (IPv4, IPv6) , ARP, RARP, ICMP, RIP, OSPF, IPSec... Acesso Rede Essa camada corresponde s Camadas de Enlace (Vnculo) de Dados e Camada Fsica do Modelo OSI. Controla os dispositivos de hardware e meio fsico que compem a rede. Tabela. Modelo de Camadas TCP/IP ATENO AQUI ! Quando uma conexo estabelecida entre dois computadores, selecionada uma porta de comunicao. Isto permite que um determinado computador possa se comunicar com vrios outros utilizando o mesmo endereo global (endereo IP), bastando indicar uma porta diferente.

www.pontodosconcursos.com.br

23

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Os protocolos definem uma porta padro para utilizar nas conexes, mas estas portas podem ser modificadas pelos usurios. Por exemplo, o principal servio da Internet, a navegao em documentos hipertexto (WWW), normalmente funciona na porta 80. J o servio de transferncia de arquivos pelo protocolo FTP funciona nas portas 20 e 21. Isso mesmo: o FTP utiliza duas portas, mas a mais conhecida a 21. IMPORTANTE A porta padro do servidor HTTP a porta 80, mas possvel utilizar outra porta para as conexes. Uma outra porta comum para este servio a 8080. Como a porta padro a porta 80, se o servidor estivar utilizando outra porta, esta dever ser especificada pelo requisitante do recurso no prprio endereo web, aps o nome do servidor, separando por dois pontos. Observe: http://www.pontodosconcursos.com.br:8080/recursodesejado.html Observe o nmero 8080 no endereo acima. Ele representa a porta que o servidor est utilizando para o protocolo HTTP. Quando no aparece este nmero no endereo, assume-se a porta 80.

IMPORTANTE Devemos conhecer os protocolos da camada de transporte, pois so cobrados em prova. Memorize os dois principais desta camada: TCP e UDP. A utilidade dele saber se os dados chegaram ao destino e se chegaram na ordem correta. A diferena est no modo de operao. O TCP trabalha controlando a conexo, realizando vrios procedimentos para certificar-se de que a conexo foi estabelecida, de que o dado enviado chegou, de que no existem erros, etc. So vrias trocas de mensagens de controle entre o emissor e o receptor durante a conexo. Se, por exemplo, em algum instante o receptor no enviar uma resposta de que recebeu algum dos dados enviados, ento o TCP percebe isso e reenvia o datagrama perdido.

www.pontodosconcursos.com.br

24

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

J o UDP no se preocupa com o controle detalhado da conexo. um protocolo simples, no garante que os dados iro chegar, nem que chegaro na ordem enviada. A ideia a simplicidade que faz aumentar a velocidade. Normalmente usado em transmisso de dados pouco sensveis, como udio e vdeo.

Servios Internet A Internet oferece diversos servios aos clientes. De envio de mensagens instantneas ao acesso remoto, vrias aplicaes distribudas utilizam-se dos mecanismos de comunicao do padro TCP/IP para realizar operaes na rede. Olhando a Internet deste prisma, servios, notamos que ela oferece basicamente dois tipos de servios para aplicaes distribudas: um servio orientado conexo (protocolo TCP) e um servio no orientado conexo (protocolo UDP). O primeiro garante que os dados transmitidos a partir de uma origem cheguem a um destino completo e na ordem em que foram enviados. J o servio no orientado conexo no garante nem uma coisa, nem outra. A ideia que algumas aplicaes preocupam-se mais com o tempo de transmisso do que com a completude dos dados enviados. Dessa forma, quando vamos desenvolver alguma aplicao distribuda na Internet, optamos por um ou outro tipo de servio. Usamos o TCP quando queremos a garantia da entrega de todos os dados e usamos o UDP (User Datagram Protocol) quando no precisamos desta garantia. Quanto ao tempo, espera-se que um protocolo que trabalha com o UDP entregue os dados com mais rapidez, mas no h como garantir isso, j que o roteamento realizado na hora do envio pode no selecionar o caminho mais curto entre os dois dispositivos envolvidos na comunicao. No h, ainda, protocolos Internet que garantam algo em relao ao tempo. Para entender melhor, veja o quadro a seguir.

www.pontodosconcursos.com.br

25

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

TCP Garantias: dados chegam; ordem; sem duplicidade.

UDP em No h garantias! Nenhuma. Nem se os dados chegaro.

intermedirios Os equipamentos intermedirios Equipamentos conseguem estocar e retransmitir no cuidam do UDP. No retransmitem, por exemplo. em caso de falha. Possui muitas funcionalidades que Protocolo simples. No possui no so comumente usadas muitas funcionalidades implementadas. (gastam mais tempo e espao). No pode ser utilizado em Possuem transmisso em broadcast transmisses para todos. Deve e multicast. (transmisso para sempre ter um destino especfico. vrios receptores ao mesmo tempo). No pode concluir a transmisso No h o controle sobre o fluxo da sem que todos os dados sejam transmisso. explicitamente aceitos. Tabela: Comparativo entre TCP e UDP Outros Servios Acesso Remoto: servio que permite acessar uma mquina a partir de outra via rede, como se o acesso fosse realizado presencialmente. possvel, at, acessar um computador da rede com segurana, por meio de login e senha. A transmisso, neste caso, criptografada. Aparece aqui o conceito de VPN (Virtual Private Network Rede Virtual Privada) em que possvel criar uma espcie de tnel onde a conexo realizada entre dois computadores, embora ambos estejam conectados Internet, criada de forma que somente os computadores envolvidos consigam entender o que trafega na conexo (como se os dados enviados estivessem em um tnel). Voz sobre IP (VoIP): este servio permite a transmisso de voz utilizando o protocolo IP para a conexo. Muito utilizado hoje, este servio permite usar a Internet para realizar chamadas telefnicas com custo reduzido. A ideia bsica , ao invs de estabelecer uma conexo direta e dedicada entre o emissor e o receptor (telefone), o VoIP realiza uma conexo via Internet por meio do protocolo TCP/IP. Basta que o usurio possua um modo de converter o sinal enviado via Internet para um sinal sonoro. possvel utilizar o computador para fazer esta converso e j existe no mercado aparelhos que

www.pontodosconcursos.com.br

26

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

fazem a converso da voz em sinal digitalizado sem a necessidade de computadores. Compartilhamento de Arquivos: muitas aplicaes utilizam os recursos de comunicao disponveis na Internet para a troca de arquivos. O que chamamos aqui de compartilhamento de arquivos refere-se ao servio de disponibilizao de arquivos em uma rede P2P (Peer-to-Peer ponto-aponto). P2P um tipo de sistema distribudo em que cada computador da rede faz as funes de servidor e de cliente. Assim, ao utilizar este servio para realizar o download de arquivos para nosso computador, estamos, ao mesmo tempo, permitindo que outros computadores copiem os arquivos compartilhados. Exemplos: Napster, Emule, torrent. Rede Privada Virtual (VPN): uma rede que utiliza uma infraestrutura pblica de telecomunicaes, como a Internet, para fornecer acesso seguro rede de uma organizao. O objetivo de uma VPN consiste em fornecer organizao acesso rede com segurana, mas a um custo menor do que quando so utilizadas linhas de comunicao dedicada. Os dados trafegam em uma rede pblica, porm podem ser criptografados pela VPN formando uma espcie de tnel entre os comunicantes. Projetando o Layout - Topologia da Rede A forma com que os cabos so conectados - a que genericamente chamamos topologia da rede - influenciar em diversos pontos considerados crticos, como flexibilidade, velocidade e segurana. A topologia refere-se ao layout, forma como as mquinas/cabos estaro dispostos na rede e como as informaes iro trafegar nesse ambiente. Topologia de Rede em Barramento Na topologia de rede em barramento (tambm chamada de topologia em barra ou linear), os computadores esto dispostos fisicamente de maneira que existe um meio de comunicao central por onde todos os dados da rede de computadores passam (todas as estaes compartilham um mesmo cabo). Este meio chamado de barra ou bus, sendo que todos os computadores esto ligados apenas a ele. Lembre-se: como um nico cabo pode ser conectado a vrios computadores simultaneamente, esta estrutura possvel de ser montada com cabos coaxiais e conectores BNC APENAS (esquea a conexo Barra fsica com cabos UTP).

www.pontodosconcursos.com.br

27

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Ento, essa topologia utiliza cabo coaxial, que dever possuir um terminador resistivo de 50 ohms em cada ponta, conforme ilustra a figura a seguir. O tamanho mximo do trecho da rede est limitado ao limite do cabo, 185 metros no caso do cabo coaxial fino. Este limite, entretanto, pode ser aumentado atravs de um perifrico chamado repetidor, que na verdade um amplificador de sinais.

Figura -Topologia Linear Para pequenas redes em escritrios ou mesmo em casa, a topologia linear usando cabo coaxial pode ser utilizada (se bem que, hoje em dia, no to comum encontrar mais esse tipo de rede!). Dentre as principais caractersticas da rede barramento cita-se: A rede funciona por difuso (broadcast), ou seja, uma mensagem enviada por um computador acaba, eletricamente, chegando a todos os computadores da rede. A mensagem em si descartada por todos os computadores, com exceo daquele que possui o endereo idntico ao endereo existente na mensagem. simples entender isso: quando um computador quer falar com outro qualquer, ele envia um sinal eltrico para o fio central da rede... Esse sinal eltrico (que , na verdade, a comunicao a ser efetuada, sentido por todas as placas de rede dos computadores). Ou seja, como o caminho central um fio, ele ir transmitir a eletricidade a todos os que estiverem em contato com ele. Baixo custo de implantao e manuteno, devido aos equipamentos necessrios (basicamente placas de rede e cabos). Mesmo se uma das estaes falhar, a rede continua funcionando normalmente, pois os computadores (na verdade, as placas de rede, ou interfaces de rede) se comportam de forma passiva, ou seja, o sinal eltrico APENAS RECEBIDO pela placa em cada computador, e NO retransmitido por esta. Essa tambm fcil de entender: como as placas de rede dos computadores ligados na rede em barramento funcionam recebendo as mensagens mas no retransmitindo-as, essas placas de rede podem at estar sem funcionar, mas a rede continuar funcionando (demais placas de rede).

www.pontodosconcursos.com.br

28

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Se as placas de rede funcionassem retransmitindo, seriam sempre necessrias! Ou seja, a falha de uma delas seria a morte para a rede, que delas necessitaria sempre por causa das retransmisses! Quanto mais computadores estiverem ligados rede, pior ser o desempenho (velocidade) da mesma (devido grande quantidade de colises). Como todas as estaes compartilham um mesmo cabo, somente uma transao pode ser efetuada por vez, isto , no h como mais de um micro transmitir dados por vez. Quando mais de uma estao tenta utilizar o cabo, h uma coliso de dados. Quando isto ocorre, a placa de rede espera um perodo aleatrio de tempo at tentar transmitir o dado novamente. Caso ocorra uma nova coliso a placa de rede espera mais um pouco, at conseguir um espao de tempo para conseguir transmitir o seu pacote de dados para a estao receptora. Sobrecarga de trfego. Quanto mais estaes forem conectadas ao cabo, mais lenta ser a rede, j que haver um maior nmero de colises (lembre-se que sempre em que h uma coliso o micro tem de esperar at conseguir que o cabo esteja livre para uso), o que pode levar diminuio ou inviabilizao da continuidade da comunicao. Outro grande problema na utilizao da topologia linear a instabilidade. Como voc pode observar na figura anterior, os terminadores resistivos so conectados s extremidades do cabo e so indispensveis. Caso o cabo se desconecte em algum ponto (qualquer que seja ele), a rede "sai do ar", pois o cabo perder a sua correta impedncia (no haver mais contato com o terminador resistivo), impedindo que comunicaes sejam efetuadas - em outras palavras, a rede pra de funcionar. Como o cabo coaxial vtima de problemas constantes de mau-contato, a rede pode deixar de funcionar sem mais nem menos, principalmente em ambientes de trabalho tumultuados. Voltamos a enfatizar: basta que um dos conectores do cabo se solte para que todos os micros deixem de se comunicar com a rede. E, por fim, outro srio problema em relao a esse tipo de rede a segurana. Na transmisso de um pacote de dados - por exemplo, um pacote de dados do servidor de arquivos para uma determinada estao de trabalho -, todas as estaes recebem esse pacote. No pacote, alm dos dados, h um campo de identificao de endereo, contendo o nmero de n3 de destino. Desta forma, somente a placa

Nmero de n (node number) um valor gravado na placa de rede de fbrica ( o nmero de srie da placa). Teoricamente no existe no mundo duas placas de rede com o mesmo nmero de n.

www.pontodosconcursos.com.br

29

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

de rede da estao de destino captura o pacote de dados do cabo, pois est a ela endereada. Se na rede voc tiver duas placas com o mesmo nmero de n, as duas captaro os pacotes destinados quele nmero de n. impossvel voc em uma rede ter mais de uma placa com o mesmo nmero de n, a no ser que uma placa tenha esse nmero alterado propositalmente por algum hacker com a inteno de ler pacotes de dados alheios. Apesar desse tipo de "pirataria" ser rara, j que demanda de um extremo conhecimento tcnico, no impossvel de acontecer. Portanto, em redes onde segurana seja uma meta importante, a topologia linear no deve ser utilizada. Topologia em Anel Na topologia em anel, as estaes de trabalho formam um lao fechado (todos os computadores so ligados um ao outro diretamenteligao ponto a ponto), conforme ilustra a prxima figura. Os dados circulam no anel, passando de mquina em mquina, at retornar sua origem. Todos os computadores esto ligados apenas a este anel (ring).

Figura - Topologia em Anel Essa forma de ligao de computadores em rede NO muito comum. As redes Anel so normalmente implementaes lgicas, no fsicas, ou seja: no comum encontrar essas redes organizadas REALMENTE em anel, mas na sua maioria apenas funcionando assim (ou seja, comum as redes serem, por exemplo, fisicamente estrela e logicamente anel os micros ACHAM que esto em anel). O padro mais conhecido de topologia em anel o Token Ring (IEEE 802.5) da IBM. No caso do Token Ring, um pacote (token) fica circulando no anel, pegando dados das mquinas e distribuindo para o destino. Somente um dado pode ser transmitido por vez neste pacote. Pelo fato de cada

www.pontodosconcursos.com.br

30

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

computador ter igual acesso a uma ficha (token), nenhum computador pode monopolizar a rede. Quanto topologia em anel, as principais caractersticas que podemos apontar so: Se um dos computadores falhar, toda a rede estar sujeita a falhar porque as placas de rede (interfaces de rede) dos computadores funcionam como repetidores, ou seja, elas tm a funo de receber o sinal eltrico e retransmiti-lo aos demais (possuem um comportamento ATIVO). Em outras palavras, quando uma estao (micro) recebe uma mensagem, ele verifica se ela (a mensagem) direcionada para ele (o micro), se sim, a mensagem ser assimilada (copiada para dentro do micro). Depois disso (sendo assimilada ou no) a mensagem retransmitida para continuar circulando no Anel. A mensagem enviada por um dos computadores atravessa o anel todo, ou seja, quando um emissor envia um sinal, esse sinal passa por todos os computadores at o destinatrio, que o copia e depois o reenvia, para que atravesse o restante do anel, em direo ao emissor. Apresenta um desempenho estvel (velocidade constante), mesmo quando a quantidade de computadores ligados rede grande. As redes Anel, podem, teoricamente, permitir o trfego de dados nas duas direes, mas normalmente so unidirecionais. E tambm no comum encontrar redes anel fsicas (ou seja, redes que apresentam realmente uma ligao em anel). Ao invs disso, mais comum encontrar a topologia Anel lgica, ou seja, os micros acham que esto funcionando em anel. Topologia em Estrela Esta a topologia mais recomendada atualmente. Nela, todas as estaes so conectadas a um perifrico concentrador (hub ou switch), como ilustra a figura seguinte. Se uma rede est funcionando realmente como estrela, dois ou mais computadores podem transmitir seus sinais ao mesmo tempo (o que no acontece nas redes barra e anel).

Figura - Topologia em Estrela

www.pontodosconcursos.com.br

31

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

As principais caractersticas a respeito da topologia em estrela que devemos conhecer so: Admite trabalhar em difuso, embora esse no seja seu modo cotidiano de trabalho. Ou seja, mesmo que na maioria das vezes no atue desta forma, as redes em estrela podem enviar sinais a todas as estaes (broadcast difuso). Todas as mensagens passam pelo N Central (Ncleo da rede). Uma falha numa estao (Micro) NO afeta a rede, pois as interfaces de rede tambm funcionam de forma PASSIVA. Ao contrrio da topologia linear em que a rede inteira parava quando um trecho do cabo se rompia, na topologia em estrela apenas a estao conectada pelo cabo pra. Uma falha no n central faz a rede parar de funcionar, o que, por sinal, tambm bastante bvio! O funcionamento da topologia em estrela depende do perifrico concentrador utilizado. Se o hub/switch central falhar, pra toda a rede. Facilidade na implantao e manuteno: fcil ampliar, melhorar, instalar e detectar defeitos em uma rede fisicamente em estrela. Neste caso, temos a grande vantagem de podermos aumentar o tamanho da rede sem a necessidade de par-la. Na topologia linear, quando queremos aumentar o tamanho do cabo necessariamente devemos parar a rede, j que este procedimento envolve a remoo do terminador resistivo. A topologia em estrela a mais fcil de todas as topologias para diagnosticar problemas de rede. Custa mais fazer a interconexo de cabos numa rede ligada em estrela, pois todos os cabos de rede tm de ser puxados para um ponto central, requisitando mais cabos do que outras topologias de rede. As redes fisicamente ligadas em estrela utilizam cabos de par tranado, conectores RJ-45 (ou fibras pticas) e Hubs ou Switches no centro da rede. H muitas tecnologias de redes de computadores que usam conexo fsica em estrela, embora funcionem como barra ou anel. A grande maioria das redes atuais, mesmo as que funcionam de outras maneiras (Anel ou Barramento) so implementadas fisicamente em estrela, o que torna os processos de manuteno e expanso muito mais simplificados.

www.pontodosconcursos.com.br

32

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Como as Redes Enviam Dados Ressalta-se ainda que na rede no h a circulao de bytes isolados e sim de pacotes ou datagramas (nome tcnico dado a um conjunto de bytes que trafega numa rede).

SEGURANA DA INFORMAO Ameaas aos Sistemas de Informao Ameaa algo que possa provocar danos segurana da informao, prejudicar as aes da empresa e sua sustentao no negcio, mediante a explorao de uma determinada vulnerabilidade.

Em outras palavras, uma ameaa tudo aquilo que pode comprometer a segurana de um sistema, podendo ser acidental (falha de hardware, erros de programao, desastres naturais, erros do usurio, bugs de software, uma

www.pontodosconcursos.com.br

33

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

ameaa secreta enviada a um endereo incorreto etc) ou deliberada (roubo, espionagem, fraude, sabotagem, invaso de hackers, entre outros). Ameaa pode ser uma pessoa, uma coisa, um evento ou uma ideia capaz de causar dano a um recurso, em termos de confidencialidade, integridade, disponibilidade etc. Basicamente existem dois tipos de ameaas: internas e externas. Ameaas externas: so aqui representadas por todas as tentativas de ataque e desvio de informaes vindas de fora da empresa. Normalmente essas tentativas so realizadas por pessoas com a inteno de prejudicar a empresa ou para utilizar seus recursos para invadir outras empresas. Ameaas internas: esto presentes, independentemente das empresas estarem ou no conectadas Internet. Podem causar desde incidentes leves at os mais graves, como a inatividade das operaes da empresa. Malware - Um tipo de ameaa que deve ser considerado!! Malware (combinao de malicious software programa malicioso) uma expresso usada para todo e quaisquer softwares maliciosos, ou seja, programados com o intuito de prejudicar os sistemas de informao, alterar o funcionamento de programas, roubar informaes, causar lentides de redes computacionais, dentre outros. Resumindo, malwares so programas que executam deliberadamente aes mal-intencionadas em um computador!! Os tipos mais comuns de malware: vrus, worms, bots, cavalos de troia, spyware, keylogger, screenlogger, esto descritos a seguir. Vrus: so pequenos cdigos de programao maliciosos que se agregam a arquivos e so transmitidos com eles. Quando o arquivo aberto na memria RAM, o vrus tambm , e, a partir da se propaga infectando, isto , inserindo cpias de si mesmo e se tornando parte de outros programas e arquivos de um computador. O vrus depende da execuo do programa ou arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao processo de infeco. Alguns vrus so inofensivos, outros, porm, podem danificar um sistema operacional e os programas de um computador. Dentre os tipos de vrus conhecidos, podemos citar:

www.pontodosconcursos.com.br

34

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Vrus de boot: infectam o setor de boot dos discos rgidos. Vrus de macro: vrus de arquivos que infectam documentos que contm macros. Uma macro um conjunto de comandos que so armazenados em alguns aplicativos e utilizados para automatizar algumas tarefas repetitivas. Um exemplo seria, em um editor de textos, definir uma macro que contenha a sequncia de passos necessrios para imprimir um documento com a orientao de retrato e utilizando a escala de cores em tons de cinza. Um vrus de macro escrito de forma a explorar esta facilidade de automatizao e parte de um arquivo que normalmente manipulado por algum aplicativo que utiliza macros. Para que o vrus possa ser executado, o arquivo que o contm precisa ser aberto e, a partir da, o vrus pode executar uma srie de comandos automaticamente e infectar outros arquivos no computador. Existem alguns aplicativos que possuem arquivos base (modelos) que so abertos sempre que o aplicativo executado. Caso este arquivo base seja infectado pelo vrus de macro, toda vez que o aplicativo for executado, o vrus tambm ser. Arquivos nos formatos gerados por programas da Microsoft, como o Word, Excel, Powerpoint e Access, so os mais suscetveis a este tipo de vrus. Arquivos nos formatos RTF, PDF e PostScript so menos suscetveis, mas isso no significa que no possam conter vrus. Auto Spam: vrus de macro que enviam e-mails com arquivo infectado para endereos captados no programa de e-mail. Um vrus propagado por e-mail (e-mail borne virus) normalmente recebido como um arquivo anexado a uma mensagem de correio eletrnico. O contedo dessa mensagem procura induzir o usurio a clicar sobre o arquivo anexado, fazendo com que o vrus seja executado. Quando este tipo de vrus entra em ao, ele infecta arquivos e programas e envia cpias de si mesmo para os contatos encontrados nas listas de endereos de e-mail armazenadas no computador do usurio. importante ressaltar que este tipo especfico de vrus no capaz de se propagar automaticamente. O usurio precisa executar o arquivo anexado que contm o vrus, ou o programa leitor de e-mails precisa estar configurado para auto-executar arquivos anexados. Vrus de programa: infectam arquivos de programa (de inmeras extenses, como .exe, .com,.vbs, .pif.

www.pontodosconcursos.com.br

35

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Vrus stealth: programado para se esconder e enganar o antivrus durante uma varredura deste programa. Tem a capacidade de se remover da memria temporariamente para evitar que antivrus o detecte. Vrus polimrficos: alteram seu formato (mudam de forma) constantemente. A cada nova infeco, esses vrus geram uma nova sequncia de bytes em seu cdigo, para que o antivrus se confunda na hora de executar a varredura e no reconhea o invasor. Vrus de script: propagam-se por meio de scripts, nome que designa uma sequncia de comandos previamente estabelecidos e que so executados automaticamente em um sistema, sem necessidade de interveno do usurio. Dois tipos de scripts muito usados so os projetados com as linguagens Javascript (JS) e Visual Basic Script (VBS). Tanto um quanto o outro podem ser inseridos em pginas Web e interpretados por navegadores como Internet Explorer e outros. Os arquivos Javascript tornaram-se to comuns na Internet que difcil encontrar algum site atual que no os utilize. Assim como as macros, os scripts no so necessariamente malficos. Na maioria das vezes executam tarefas teis, que facilitam a vida dos usurios prova disso que se a execuo dos scripts for desativada nos navegadores, a maioria dos sites passar a ser apresentada de forma incompleta ou incorreta. Vrus de celular: propaga de telefone para telefone atravs da tecnologia bluetooth ou da tecnologia MMS (Multimedia Message Service). O servio MMS usado para enviar mensagens multimdia, isto , que contm no s texto, mas tambm sons e imagens, como vdeos, fotos e animaes. A infeco ocorre da seguinte forma: o usurio recebe uma mensagem que diz que seu telefone est prestes a receber um arquivo e permite que o arquivo infectado seja recebido, instalado e executado em seu aparelho; o vrus, ento, continua o processo de propagao para outros telefones, atravs de uma das tecnologias mencionadas anteriormente. Os vrus de celular diferem-se dos vrus tradicionais, pois normalmente no inserem cpias de si mesmos em outros arquivos armazenados no telefone celular, mas podem ser especificamente projetados para

www.pontodosconcursos.com.br

36

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

sobrescrever arquivos de aplicativos ou do sistema operacional instalado no aparelho.

Depois de infectar um telefone celular, o vrus pode realizar diversas atividades, tais como: destruir/sobrescrever arquivos, remover contatos da agenda, efetuar ligaes telefnicas, o aparelho fica desconfigurado e tentando se conectar via Bluetooth com outros celulares, a bateria do celular dura menos do que o previsto pelo fabricante, mesmo quando voc no fica horas pendurado nele; emitir algumas mensagens multimdia esquisitas; tentar se propagar para outros telefones. J so contabilizados desde 2008 mais de 362 tipos de vrus. A maioria deles (80%) so cavalos de troia. Spams e spywares, ao contrrio do que se possa imaginar, so minoria (4%). Na mira das pragas, esto os celulares com tecnologia Bluetooth responsvel por 70% das contaminaes e as mensagens multimdia (MMS).

www.pontodosconcursos.com.br

37

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Worms (vermes): so programas parecidos com vrus, mas que na verdade so capazes de se propagarem automaticamente atravs de redes, enviando cpias de si mesmo de computador para computador (observe que os worms apenas se copiam, no infectam outros arquivos, eles mesmos so os arquivos!!). Alm disso, geralmente utilizam as redes de comunicao para infectar outros computadores (via e-mails, Web, FTP, redes das empresas etc). Diferentemente do vrus, o worm no embute cpias de si mesmo em outros programas ou arquivos e no necessita ser explicitamente executado para se propagar. Sua propagao se d atravs da explorao de vulnerabilidades existentes ou falhas na configurao de softwares instalados em computadores. Worms so notadamente responsveis por consumir muitos recursos. Degradam sensivelmente o desempenho de redes e podem lotar o disco rgido de computadores, devido grande quantidade de cpias de si mesmo que costumam propagar. Alm disso, podem gerar grandes transtornos para aqueles que esto recebendo tais cpias. Difceis de serem detectados, muitas vezes os worms realizam uma srie de atividades, incluindo sua propagao, sem que o usurio tenha conhecimento. Embora alguns programas antivrus permitam detectar a presena de worms e at mesmo evitar que eles se propaguem, isto nem sempre possvel. Bots: de modo similar ao worm, um programa capaz de se propagar automaticamente, explorando vulnerabilidades existentes ou falhas na configurao de software instalado em um computador. Adicionalmente ao worm, dispe de mecanismos de comunicao com o invasor, permitindo que o bot seja controlado remotamente. Os bots esperam por

www.pontodosconcursos.com.br

38

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

comandos de um hacker, podendo manipular os sistemas infectados, sem o conhecimento do usurio. Nesse ponto, cabe destacar um termo que j foi cobrado vrias vezes em prova!! Trata-se do significado do termo botnet, juno da contrao das palavras robot (bot) e network (net). Uma rede infectada por bots denominada de botnet (tambm conhecida como rede zumbi), sendo composta geralmente por milhares desses elementos maliciosos que ficam residentes nas mquinas, aguardando o comando de um invasor. Um invasor que tenha controle sobre uma botnet pode utiliz-la para aumentar a potncia de seus ataques, por exemplo, para enviar centenas de milhares de e-mails de phishing ou spam, desferir ataques de negao de servio etc (CERT.br, 2006). Trojan horse (Cavalo de troia): um programa aparentemente inofensivo que entra em seu computador na forma de carto virtual, lbum de fotos, protetor de tela, jogo etc, e que, quando executado (com a sua autorizao!), parece lhe divertir, mas, por trs abre portas de comunicao do seu computador para que ele possa ser invadido. Por definio, o cavalo de troia distingue-se de um vrus ou de um worm por no infectar outros arquivos, nem propagar cpias de si mesmo automaticamente. O trojans ficaram famosos na Internet pela facilidade de uso, e por permitirem a qualquer pessoa possuir o controle de um outro computador apenas com o envio de um arquivo. Os trojans atuais so divididos em duas partes, que so: o servidor e o cliente. Normalmente, o servidor encontra-se oculto em algum outro arquivo e, no momento em que o arquivo executado, o servidor se instala e se oculta no computador da vtima. Nesse momento, o computador j pode ser acessado pelo cliente, que enviar informaes para o servidor executar certas operaes no computador da vtima. O Cavalo de Troia no um vrus, pois no se duplica e no se dissemina como os vrus. Na maioria das vezes, ele ir instalar programas para possibilitar que um invasor tenha controle total sobre um computador. Estes programas podem permitir que o invasor: veja e copie ou destrua todos os arquivos armazenados no computador;

www.pontodosconcursos.com.br

39

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

instalao de keyloggers ou screenloggers (descubra todas as senhas digitadas pelo usurio); furto de senhas e outras informaes sensveis, como nmeros de cartes de crdito; incluso de backdoors, para permitir que um atacante tenha total controle sobre o computador; formate o disco rgido do computador, etc. Exemplos comuns de cavalos de troia so programas que voc recebe ou obtm de algum site e que parecem ser apenas cartes virtuais animados, lbuns de fotos de alguma celebridade, jogos, protetores de tela, entre outros. Enquanto esto sendo executados, estes programas podem ao mesmo tempo enviar dados confidenciais para outro computador, instalar backdoors, alterar informaes, apagar arquivos ou formatar o disco rgido. Existem tambm cavalos de troia, utilizados normalmente em esquemas fraudulentos, que, ao serem instalados com sucesso, apenas exibem uma mensagem de erro. Adware (advertising software): este tipo de programa geralmente no prejudica o computador. O adware apresenta anncios, cria cones ou modifica itens do sistema operacional com o intuito de exibir alguma propaganda. Um adware malicioso pode abrir uma janela do navegador apontando para pginas de cassinos, vendas de remdios, pginas pornogrficas, etc. Um exemplo do uso legtimo de adwares pode ser observado no programa de troca instantnea de mensagens MSN Messenger. Spyware: trata-se de um programa espio (spy em ingls = espio). um programa que tem por finalidade monitorar as atividades de um sistema e enviar as informaes coletadas para terceiros. Keylogger: um tipo de malware que capaz de capturar e armazenar as teclas digitadas pelo usurio no teclado de um computador. Dentre as informaes capturadas podem estar o texto de um e-mail, dados digitados na declarao de Imposto de Renda e outras informaes sensveis, como senhas bancrias e nmeros de cartes de crdito. Em muitos casos, a ativao do keylogger condicionada a uma ao prvia do usurio, como por exemplo, aps o acesso a um site especfico de comrcio eletrnico ou Internet Banking. Normalmente, o keylogger contm mecanismos que permitem o envio automtico das informaes capturadas para terceiros (por exemplo, atravs de e-mails).

www.pontodosconcursos.com.br

40

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

As instituies financeiras desenvolveram os teclados virtuais para evitar que os keyloggers pudessem capturar informaes sensveis de usurios. Ento, foram desenvolvidas formas mais avanadas de keyloggers, tambm conhecidas como screenloggers, capazes de: armazenar a posio do cursor e a tela apresentada no monitor, nos momentos em que o mouse clicado, ou armazenar a regio que circunda a posio onde o mouse clicado. Normalmente, o keylogger vem como parte de um programa spyware ou cavalo de troia. Desta forma, necessrio que este programa seja executado para que o keylogger se instale em um computador. Geralmente, tais programas vm anexados a e-mails ou esto disponveis em sites na Internet. Existem ainda, programas leitores de e-mails que podem estar configurados para executar automaticamente arquivos anexados s mensagens. Neste caso, o simples fato de ler uma mensagem suficiente para que qualquer arquivo anexado seja executado. Screenlogger: forma avanada de keylogger, capaz de armazenar a posio do cursor e a tela apresentada no monitor, nos momentos em que o mouse clicado, ou armazenar a regio que circunda a posio onde o mouse clicado. Ransomwares: so softwares maliciosos que, ao infectarem um computador, criptografam todo ou parte do contedo do disco rgido. Os responsveis pelo software exigem da vtima, um pagamento pelo "resgate" dos dados. Backdoors Normalmente um atacante procura garantir uma forma de retornar a um computador comprometido, sem precisar recorrer aos mtodos utilizados na realizao da invaso. Na maioria dos casos, tambm inteno do atacante poder retornar ao computador comprometido sem ser notado. A esses programas que permitem o retorno de um invasor a um computador comprometido, utilizando servios criados ou modificados para este fim, d-se o nome de backdoor. A forma usual de incluso de um backdoor consiste na disponibilizao de um novo servio ou substituio de um determinado servio por uma verso alterada, normalmente possuindo recursos que permitam acesso

www.pontodosconcursos.com.br

41

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

remoto (atravs da Internet). Pode ser includo por um invasor ou atravs de um cavalo de troia. Rootkits Um invasor, ao realizar uma invaso, pode utilizar mecanismos para esconder e assegurar a sua presena no computador comprometido. O conjunto de programas que fornece estes mecanismos conhecido como rootkit. muito importante ficar claro que o nome rootkit no indica que as ferramentas que o compem so usadas para obter acesso privilegiado (root ou Administrator) em um computador, mas sim para mant-lo. Isto significa que o invasor, aps instalar o rootkit, ter acesso privilegiado ao computador previamente comprometido, sem precisar recorrer novamente aos mtodos utilizados na realizao da invaso, e suas atividades sero escondidas do responsvel e/ou dos usurios do computador. Um rootkit pode fornecer programas com as mais diversas funcionalidades. Dentre eles, podem ser citados: programas para esconder atividades e informaes deixadas pelo invasor (normalmente presentes em todos os rootkits), tais como arquivos, diretrios, processos, conexes de rede, etc; backdoors, para assegurar o acesso futuro do invasor ao computador comprometido (presentes na maioria dos rootkits); programas para remoo de evidncias em arquivos de logs; sniffers, para capturar informaes na rede onde o computador est localizado, como por exemplo senhas que estejam trafegando em claro, ou seja, sem qualquer mtodo de criptografia; scanners, para mapear potenciais vulnerabilidades em outros computadores.

Spams Spams so mensagens de correio eletrnico no autorizadas ou no solicitadas. O spam no propriamente uma ameaa segurana, mas um portador comum delas. So spams, por exemplo, os e-mails falsos que recebemos como sendo de rgos como Receita Federal ou Tribunal Superior Eleitoral. Nesse caso, os spams costumam induzir o usurio a instalar um dos malwares que vimos anteriormente. Ferramentas de combate ao spam so geralmente disponibilizadas do lado dos servidores de e-mail, filtrando as mensagens que so direcionadas nossa caixa postal.

www.pontodosconcursos.com.br

42

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

SPAMMER: aquele que usa endereos de destinatrios desconhecidos para o envio de mensagens no solicitadas em grande nmero. H trs tipos de spammers: SPAM USER: aquele spammer que usa endereos de destinatrios desconhecidos para divulgar seus produtos e servios. E-MAIL DEALER: aquele spammer que vende listas de endereos alheios sem autorizao de seus proprietrios. SPAM DEALER: aquele spammer que usa suas listas de endereos e vende servios de spam para um spam user. Vulnerabilidades de Segurana Um conceito bastante comum para o termo vulnerabilidade: Trata-se de falha no projeto, implementao ou configurao de software ou sistema operacional que, quando explorada por um atacante, resulta na violao da segurana de um computador. Em outras palavras, vulnerabilidade uma fragilidade que poderia ser explorada por uma ameaa para concretizar um ataque. O conhecimento do maior nmero de vulnerabilidades possveis permite equipe de segurana tomar medidas para proteo, evitando assim ataques e consequentemente perda de dados. No h uma receita ou lista padro de vulnerabilidades. Esta deve ser levantada junto a cada organizao ou ambiente em questo. Sempre se deve ter em mente o que precisa ser protegido e de quem precisa ser protegido de acordo com as ameaas existentes. Podemos citar como exemplo inicial, uma anlise de ambiente em uma sala de servidores de conectividade e Internet com a seguinte descrio: a sala dos servidores no possui controle de acesso fsico!! Eis a vulnerabilidade detectada nesse ambiente. Outros exemplos de vulnerabilidades: uso de senhas no encriptadas, mal formuladas e mal utilizadas; ambientes com informaes sigilosas com acesso no controlado; software mal desenvolvido; hardware sem o devido acondicionamento e proteo; falta de atualizao de software e hardware; falta de mecanismos de monitoramento e controle (auditoria); ausncia de pessoal capacitado para a segurana; inexistncia de polticas de segurana.

www.pontodosconcursos.com.br

43

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

A seguir sero citadas as vulnerabilidades existentes em uma organizao, segundo classificao prpria da rea: Vulnerabilidades Fsicas So aquelas presentes em ambientes onde se armazenam as informaes, como: instalaes prediais fora do padro; ausncia de recursos para combate a incndios; CPDs mal planejados; disposio desorganizada de fios de energia e cabos de rede; ausncia de controle de acesso fsico etc. Vulnerabilidades de Hardware Compreendem possveis defeitos de fabricao, erros de configurao ou falhas nos equipamentos. Como exemplos citam-se erros decorrentes da instalao, desgaste, obsolescncia ou m utilizao do equipamento etc. importante observar detalhes como o dimensionamento adequado do equipamento, ou seja, se sua capacidade de armazenamento, processamento e velocidade esto compatveis com as necessidades, de modo a no sub ou super dimension-lo. Vulnerabilidades de Software So possveis falhas de programao, erros de instalao e configurao, que podem, por exemplo, causar acesso indevido, vazamento de informaes, perda de dados etc. Sistemas operacionais so altamente visados para ataque, pois atravs deles possvel ter acesso ao hardware do computador. Ataques como estes so de alta gravidade, e podem comprometer todo o sistema. Um grande nmero de empresas, ao identificarem alguma vulnerabilidade em seus softwares, lanam boletins informativos a fim de alertar os usurios, e normalmente disponibilizam pacotes de atualizao, denominados Service Packs, para correo desta vulnerabilidade. Vulnerabilidades de Armazenamento Relacionadas com a forma de utilizao das mdias (disquetes, CD-ROMs, fitas magnticas, discos rgidos dos servidores etc) em que esto armazenadas as informaes, como armazenamento de disquetes em local inadequado etc.

www.pontodosconcursos.com.br

44

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Vulnerabilidades de Comunicao Relacionadas com o trfego de informaes, independente do meio de transmisso, podendo envolver ondas de rdio, satlite, fibra tica etc. Podem, por exemplo, permitir acesso no autorizado ou perda de dados durante a transmisso de uma informao. A escolha do meio de transmisso e das medidas de segurana de suma importncia, pois a informao poder ser interceptada antes de chegar ao destino. Uma opo de segurana nesse contexto envolveria por exemplo o uso de criptografia. Vulnerabilidades Humanas Relacionadas aos danos que as pessoas podem causar s informaes e ao ambiente tecnolgico que as suporta, podendo ser intencionais ou no. Podem ocorrer devido a desconhecimentos das medidas de segurana, falta de capacitao para execuo da tarefa dentro dos princpios de segurana, erros e omisses. Risco Alguns conceitos necessitam ser expostos para o correto entendimento do que risco e suas implicaes. Risco a medida da exposio qual o sistema computacional est sujeito. Depende da probabilidade de uma ameaa atacar o sistema e do impacto resultante desse ataque. Smola (2003, p. 50) diz que risco a probabilidade de ameaas explorarem vulnerabilidades, provocando perdas de confidencialidade, integridade e disponibilidade, causando, possivelmente, impactos nos negcios. Como exemplo de um risco pode-se imaginar um funcionrio insatisfeito e um martelo ao seu alcance; nesse caso o funcionrio poderia danificar algum ativo da informao. Assim pode-se entender como risco tudo aquilo que traz danos s informaes e com isso promove perdas para a organizao.

www.pontodosconcursos.com.br

45

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Risco: medido pela probabilidade de uma ameaa acontecer e causar algum dano potencial empresa. Existem algumas maneiras de se classificar o grau de risco no mercado de segurana, mas de uma forma simples, poderamos tratar como alto, mdio e baixo risco. No caso do nosso exemplo da sala dos servidores, poderamos dizer que, baseado na vulnerabilidade encontrada, a ameaa associada de alto risco. Ciclo da Segurana Como mostrado na figura seguinte os ativos de uma organizao precisam ser protegidos, pois esto sujeitos a vulnerabilidades. Se as vulnerabilidades aumentam, aumentam-se os riscos permitindo a explorao por uma ameaa e a concretizao de um ataque. Se estas ameaas crescem, aumentam-se ainda mais os riscos de perda da integridade, disponibilidade e confidencialidade da informao podendo causar impacto nos negcios. Nesse contexto, medidas de segurana devem ser tomadas, os riscos devem ser analisados e diminudos para que se estabelea a segurana dos ativos da informao.
protege Ativos sujeitos Ciclo da segurana

Medidas de Segurana

diminui
Riscos

aumenta

Vulnerabilidades

limitados Impactos no negcio


aumenta aumenta aumenta

permitem

Ameaas

Confidencialidade Integridade Disponibilidade causam perdas

Figura - Ciclo da Segurana da Informao Fonte: (MOREIRA, 2001) As polticas de segurana da informao devem fornecer meios para garantir que as informaes de uso restrito no sero acessadas, copiadas ou

www.pontodosconcursos.com.br

46

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

codificadas por pessoas no autorizadas. Uma das maneiras de se evitar o acesso indevido a informaes confidenciais atravs da codificao ou cifragem da informao, conhecida como criptografia, fazendo com que apenas as pessoas s quais estas informaes so destinadas, consigam compreend-las. Incidente Incidente de segurana da informao: indicado por um simples ou por uma srie de eventos de segurana da informao indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operaes do negcio e ameaar a segurana da informao. Exemplos de alguns incidentes de segurana da informao: invaso digital; violao de padres de segurana de informao.

Figura. Impacto de incidentes de segurana nos negcios Ataques Ataque uma alterao no fluxo normal de uma informao que afeta um dos servios oferecidos pela segurana da informao. Ele decorrente de uma vulnerabilidade que explorada por um atacante em potencial. A figura seguinte representa um fluxo de informaes e quatro ameaas possveis para a segurana de um sistema de informao: Interrupo: ataque na transmisso da mensagem, em que o fluxo de dados interrompido. Um exemplo pode ser a danificao de componentes de hardware ou a queda do sistema de comunicao por sabotagem. Interceptao: este um ataque sobre a confidencialidade. Ocorre quando uma pessoa no autorizada tem acesso s informaes confidenciais de outra. Um exemplo seria a captura de dados na rede ou a cpia ilegal de um arquivo.

www.pontodosconcursos.com.br

47

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Modificao: este um ataque integridade da mensagem. Ocorre quando uma pessoa no autorizada, alm de interceptar as mensagens, altera o contedo da mensagem e envia o contedo alterado para o destinatrio. Fabricao: este um ataque sobre a autenticidade. Uma pessoa no autorizada insere mensagens no sistema assumindo o perfil de um usurio autorizado.

Figura - Exemplos de ataques contra um sistema de informao Os principais tipos de ataque so: Engenharia Social o mtodo de se obter dados importantes de pessoas atravs da velha lbia. No popular o tipo de vigarice mesmo pois assim que muitos habitantes do underground da internet operam para conseguir senhas de acesso, nmeros de telefones, nomes e outros dados que deveriam ser sigilosos. A engenharia social a tcnica que explora as fraquezas humanas e sociais, em vez de explorar a tecnologia. Guarde isso!!! A tecnologia avana e passos largos mas a condio humana continua na mesma em relao a critrios ticos e morais. Enganar os outros deve

www.pontodosconcursos.com.br

48

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

ter sua origem na pr-histria portanto o que mudou foram apenas os meios para isso. Em redes corporativas que so alvos mais apetitosos para invasores, o perigo ainda maior e pode estar at sentado ao seu lado. Um colega poderia tentar obter sua senha de acesso mesmo tendo uma prpria, pois uma sabotagem feita com sua senha parece bem mais interessante do que com a senha do prprio autor. Phishing (tambm conhecido como Phishing scam, ou apenas scam) Phishing um tipo de fraude eletrnica projetada para roubar informaes particulares que sejam valiosas para cometer um roubo ou fraude posteriormente. O golpe de phishing realizado por uma pessoa mal-intencionada atravs da criao de um website falso e/ou do envio de uma mensagem eletrnica falsa, geralmente um e-mail ou recado atravs de scrapbooks como no stio Orkut, entre outros exemplos. Utilizando de pretextos falsos, tenta enganar o receptor da mensagem e induzi-lo a fornecer informaes sensveis (nmeros de cartes de crdito, senhas, dados de contas bancrias, entre outras). Uma variante mais atual o Pharming. Nele, o usurio induzido a baixar e executar arquivos que permitam o roubo futuro de informaes ou o acesso no autorizado ao sistema da vtima, podendo at mesmo redirecionar a pgina da instituio (financeira ou no) para os sites falsificados. As duas figuras seguintes apresentam iscas (e-mails) utilizadas em golpes de phishing, uma envolvendo o Banco de Brasil e a outra o Serasa.

Figura. Isca de Phishing Relacionada ao Banco do Brasil

www.pontodosconcursos.com.br

49

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Figura. Isca de Phishing Relacionada ao SERASA A palavra phishing (de fishing) vem de uma analogia criada pelos fraudadores, em que iscas (e-mails) so usadas para pescar informaes sensveis (senhas e dados financeiros, por exemplo) de usurios da Internet. Atualmente, este termo vem sendo utilizado tambm para se referir aos seguintes casos: mensagem que procura induzir o usurio instalao de cdigos maliciosos, projetados para furtar dados pessoais e financeiros; mensagem que, no prprio contedo, apresenta formulrios para o preenchimento e envio de dados pessoais e financeiros de usurios. Pharming O Pharming uma tcnica que utiliza o sequestro ou a "contaminao" do DNS (Domain Name Server) para levar os usurios a um site falso, alterando o DNS do site de destino. O sistema tambm pode redirecionar os usurios para sites autnticos atravs de proxies controlados pelos phishers, que podem ser usados para monitorar e interceptar a digitao. Os sites falsificados coletam nmeros de cartes de crdito, nomes de contas, senhas e nmeros de documentos. Isso feito atravs da exibio de um pop-up para roubar a informao antes de levar o usurio ao site real. O programa mal-intencionado usa um certificado auto-assinado para fingir a autenticao e induzir o usurio a acreditar nele o bastante para inserir seus dados pessoais no site falsificado. Outra forma de enganar o usurio sobrepor a barra de endereo e status de navegador para induzi-lo a pensar que est no site legtimo e inserir suas informaes. Os phishers utilizam truques para instalar programas criminosos nos PCs dos consumidores e roubar diretamente as informaes. Na maioria dos casos,

www.pontodosconcursos.com.br

50

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

o usurio no sabe que est infectado, percebendo apenas uma ligeira reduo na velocidade do computador ou falhas de funcionamento atribudas a vulnerabilidades normais de software. Um software de segurana uma ferramenta necessria para evitar a instalao de programas criminosos se o usurio for atingido por um ataque. Ataques de senhas A utilizao de senhas seguras um dos pontos fundamentais para uma estratgia efetiva de segurana. As senhas garantem que somente as pessoas autorizadas tero acesso a um sistema ou rede. Infelizmente isso nem sempre realidade. As senhas geralmente so criadas e implementadas pelos prprios usurios que utilizam os sistemas ou a rede. Palavras, smbolos ou datas fazem com que as senhas tenham algum significado para os usurios, permitindo que eles possam facilmente lembra-las. Neste ponto que existe o problema, pois muitos usurios priorizam a convenincia ao invs da segurana. Como resultado, eles escolhem senhas que so relativamente simples. Enquanto isso permite que possam lembrar facilmente das senhas, tambm facilita o trabalho de quebra dessas senhas por hackers. Em virtude disso, invasores em potencial esto sempre testando as redes e sistemas em busca de falhas para entrar. O modo mais notrio e fcil a ser explorado a utilizao de senhas inseguras. A primeira linha de defesa, a utilizao de senhas, pode se tornar um dos pontos mais falhos. Parte da responsabilidade dos administradores de sistemas garantir que os usurios estejam cientes da necessidade de utilizar senhas seguras. Isto leva a dois objetivos a serem alcanados: primeiro, educar os usurios sobre a importncia do uso de senhas seguras; e segundo, implementar medidas que garantam que as senhas escolhidas pelos usurios so efetivamente adequadas. Para alcanar o primeiro objetivo, a educao do usurio o ponto chave. J para alcanar o segundo objetivo, necessrio que o administrador de sistemas esteja um passo frente, descobrindo senhas inseguras antes dos atacantes. Para fazer isso necessria a utilizao das mesmas ferramentas utilizadas pelos atacantes. As duas principais tcnicas de ataque a senhas so: Ataque de Dicionrio: Nesse tipo de ataque so utilizadas combinaes de palavras, frases, letras, nmeros, smbolos, ou qualquer outro tipo de combinao geralmente que possa ser utilizada na criao das senhas pelos usurios. Os programas responsveis por realizar essa tarefa trabalham com diversas permutaes e combinaes sobre essas palavras. Quando alguma

www.pontodosconcursos.com.br

51

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

dessas combinaes se referir senha, ela considerada como quebrada (Cracked). Geralmente as senhas esto armazenadas criptografadas utilizando um sistema de criptografia HASH. Dessa maneira os programas utilizam o mesmo algoritmo de criptografia para comparar as combinaes com as senhas armazenadas. Em outras palavras, eles adotam a mesma configurao de criptografia das senhas, e ento criptografam as palavras do dicionrio e comparam com senha. Fora-Bruta: Enquanto as listas de palavras, ou dicionrios, do nfase a velocidade, o segundo mtodo de quebra de senhas se baseia simplesmente na repetio. Fora-Bruta uma forma de se descobrir senhas que compara cada combinao e permutao possvel de caracteres at achar a senha. Este um mtodo muito poderoso para descoberta de senhas, no entanto extremamente lento porque cada combinao consecutiva de caracteres comparada. Ex: aaa, aab, aac . ... aaA, aaB, aaC... aa0, aa1, aa2, aa3... aba, aca, ada...

Sniffing o processo de captura das informaes da rede por meio de um software de escuta de rede (sniffer), que capaz de interpretar as informaes transmitidas no meio fsico. Para isso, a pilha TCP/IP configurada para atuar em modo promscuo, ou seja, desta forma ir repassar todos os pacotes para as camadas de aplicao, mesmo que no sejam endereados para a mquina. Esse um ataque confidencialidade dos dados, e costuma ser bastante nocivo, uma vez que boa parte dos protocolos mais utilizados em uma rede (FTP, POP3, SMTP, IMAP, Telnet) transmitem o login e a senha em aberto pela rede. Importante Sniffers Farejadores: por padro, os computadores (pertencentes mesma rede) escutam e respondem somente pacotes endereados a eles. Entretanto, possvel utilizar um software que coloca a interface num estado chamado de modo promscuo. Nessa condio o computador pode monitorar e capturar os dados trafegados atravs da rede, no importando o seu destino legtimo. Os programas responsveis por capturar os pacotes de rede so chamados Sniffers, Farejadores ou ainda Capturadores de Pacote. Eles exploram o fato do trfego dos pacotes das aplicaes TCP/IP no utilizar nenhum tipo de cifragem nos dados. Dessa maneira um sniffer pode obter

www.pontodosconcursos.com.br

52

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

nomes de usurios, senhas ou qualquer outra informao transmitida que no esteja criptografada. A dificuldade no uso de um sniffer que o atacante precisa instalar o programa em algum ponto estratgico da rede, como entre duas mquinas, (com o trfego entre elas passando pela mquina com o farejador) ou em uma rede local com a interface de rede em modo promscuo.

Spoofing Falsificao de Endereo Spoofing a modificao de campos de identificao de pacotes de forma que o atacante possa atuar se passando por outro host. Pode ser considerado como sendo uma tcnica utilizada por invasores para conseguirem se autenticar a servios, ou outras mquinas, falsificando o seu endereo de origem. Ou seja, uma tcnica de ataque contra a autenticidade, uma forma de personificao que consiste em um usurio externo assumir a identidade de um usurio ou computador interno, atuando no seu lugar legtimo. A tcnica de spoofing pode ser utilizada para acessar servios que so controlados apenas pelo endereo de rede de origem da entidade que ir acessar o recurso especfico, como tambm para evitar que o endereo real de um atacante seja reconhecido durante uma tentativa da invaso. Essa tcnica utilizada constantemente pelos Hackers, sendo que existem vrias ferramentas que facilitam o processo de gerao de pacotes de rede com endereos falsos.

IP Spoofing (Falsificao de endereo IP) A falsificao de endereo IP no exatamente um ataque, ela na verdade utilizada juntamente com outros ataques para esconder a identidade do atacante. Consiste na manipulao direta dos campos do cabealho de um pacote para falsificar o nmero IP da mquina que dispara a conexo. Quando um host A quer se conectar ao B, a identificao feita atravs do nmero IP que vai no cabealho, por isto, se o IP do cabealho enviado pelo host A for falso (IP de um host C), o host B, por falta de outra forma de identificao, acredita estar se comunicando com o host A. Atravs desta tcnica, o hacker consegue atingir os seguintes objetivos: obter acesso a mquinas que confiam no IP que foi falsificado, capturar

www.pontodosconcursos.com.br

53

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

conexes j existentes e burlar os filtros de pacotes dos firewalls que bloqueiam o trfego baseado nos endereos de origem e destino. Denial of Service (DoS) Os ataques de negao de servio (denial of service - DoS) consistem em impedir o funcionamento de uma mquina ou de um servio especfico. No caso de ataques a redes, geralmente ocorre que os usurios legtimos de uma rede no consigam mais acessar seus recursos. O DoS acontece quando um atacante envia vrios pacotes ou requisies de servio de uma vez, com objetivo de sobrecarregar um servidor e, como consequncia, impedir o fornecimento de um servio para os demais usurios, causando prejuzos. No DoS o atacante utiliza um computador para tirar de operao um servio ou computador(es) conectado(s) Internet!! Como exemplo deste tipo de ataque tem-se o seguinte contexto: gerar uma sobrecarga no processamento de um computador, de modo que o usurio no consiga utiliz-lo; gerar um grande trfego de dados para uma rede, ocasionando a indisponibilidade dela; indisponibilizar servios importantes de um provedor, impossibilitando o acesso de seus usurios. Cabe ressaltar que se uma rede ou computador sofrer um DoS, isto no significa que houve uma invaso, pois o objetivo de tais ataques indisponibilizar o uso de um ou mais computadores, e no invadi-los. Distributed Denial of Service (DDoS) -> So os ataques coordenados! Em dispositivos com grande capacidade de processamento, normalmente, necessria uma enorme quantidade de requisies para que o ataque seja eficaz. Para isso, o atacante faz o uso de uma botnet (rede de computadores zumbis sob comando do atacante) para bombardear o servidor com requisies, fazendo com que o ataque seja feito de forma distribuda (Distributed Denial of Service DDoS). No DDoS ataque de negao de servio distribudo - , um conjunto de computadores utilizado para tirar de operao um ou mais servios ou computadores conectados Internet.

www.pontodosconcursos.com.br

54

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

SYN Flood O SYN Flood um dos mais populares ataques de negao de servio. O ataque consiste basicamente em se enviar um grande nmero de pacotes de abertura de conexo, com um endereo de origem forjado (IP Spoofing), para um determinado servidor. O servidor ao receber estes pacotes, coloca uma entrada na fila de conexes em andamento, envia um pacote de resposta e fica aguardando uma confirmao da mquina cliente. Como o endereo de origem dos pacotes falso, esta confirmao nunca chega ao servidor. O que acontece que em um determinado momento, a fila de conexes em andamento do servidor fica lotada, a partir da, todos os pedidos de abertura de conexo so descartados e o servio inutilizado. Esta inutilizao persiste durante alguns segundos, pois o servidor ao descobrir que a confirmao est demorando demais, remove a conexo em andamento da lista. Entretanto se o atacante persistir em mandar pacotes seguidamente, o servio ficar inutilizado enquanto ele assim o fizer. Ataques de Loop Dentro desta categoria de ataque o mais conhecido o Land. Ele consiste em mandar para um host um pacote IP com endereo de origem e destino iguais, o que ocasiona um loop na tabela de conexes de uma mquina atacada. Para executar um ataque como este, basta que o hacker tenha um software que permita a manipulao dos campos dos pacotes IP. Ataques via ICMP O protocolo ICMP (Internet Control Message Protocol) utilizado no transporte de mensagens de erro e de controle. Essencialmente um protocolo de transferncia de mensagens entre gateways e estaes. Como todos os protocolos do conjunto TCP/IP, o ICMP no tem como ter garantia se a informao recebida verdadeira, e por este motivo, um atacante pode utilizar o ICMP para interromper conexes j estabelecidas, como por exemplo enviando uma mensagem ICMP de host inacessvel para uma das mquinas.

www.pontodosconcursos.com.br

55

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Ping of Death Ele consiste em enviar um pacote IP com tamanho maior que o mximo permitido (65.535 bytes) para a mquina atacada. O pacote enviado na forma de fragmentos (porque nenhuma rede permite o trfego de pacotes deste tamanho), e quando a mquina destino tenta montar estes fragmentos, inmeras situaes podem ocorrer: a maioria trava, algumas reinicializam, outras exibem mensagens no console, etc. Dumpster diving ou trashing a atividade na qual o lixo verificado em busca de informaes sobre a organizao ou a rede da vtima, como nomes de contas e senhas, informaes pessoais e confidenciais. Muitos dados sigilosos podem ser obtidos dessa maneira.

Antivrus O programa antivrus verifica se existem vrus conhecidos ou desconhecidos no seu computador. O vrus conhecido aquele que pode ser detectado e identificado pelo nome. O vrus desconhecido o que ainda no foi definido pelo programa antivrus. O programa antivrus monitora continuamente o seu computador a fim de proteg-lo contra ambos os tipos de vrus. Para isso, ele usa: definies de vrus (que detectam os vrus conhecidos) o servio de definio de vrus consiste em arquivos que o programa antivrus usa para reconhecer os vrus e interromper suas atividades. tecnologia Bloodhound detecta vrus analisando a estrutura, o comportamento e outros atributos dos arquivos, como a lgica de programao, as instrues de computador e todos os dados nele contidos. Ela tambm define ambientes simulados nos quais carregam documentos e testa a existncia de vrus de macro. bloqueios de scripts o script um programa gravado em linguagem de script (como, por exemplo, Visual Basic Script ou JavaScript) que pode ser executado sem interao com o usurio. Como podem ser abertos com editores ou processadores de texto, os scripts so muito fceis de alterar. Eles podem ser usados quando voc se conecta Internet ou verifica seu e-mail. A reinicializao do computador tambm requer o uso de scripts que lhe informem que programas devem carregar e executar. Os scripts tambm podem ser criados para executar atividades maliciosas quando iniciados. Voc pode receber um script malicioso sem perceber, abrindo documentos

www.pontodosconcursos.com.br

56

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

ou anexos de e-mail infectados, visualizando mensagens de e-mail em HTML infectadas ou visitando sites da Internet infectados. O bloqueio de scripts detecta vrus de Visual Basic e JavaScript, sem a necessidade de definies de vrus especficas. Ele monitora os scripts em busca de atividades tpicas de vrus, emitindo alertas caso sejam detectadas. Os recursos representados pelas definies de vrus, tecnologia Bloodhound, bloqueio de scripts e verificao de e-mail e mensageiros instantneos so todos empregados nas verificaes agendadas e manuais, alm de serem usados pelo Auto-Protect para monitorar constantemente um computador. O Auto-Protect do programa Antivrus carregado na memria durante a inicializao do Sistema Operacional, fornecendo proteo constante enquanto se trabalha. Usando o Auto-Protect, o programa antivrus automaticamente: elimina quaisquer worms, Cavalos de Troia e vrus, inclusive os de macro, e repara arquivos danificados verifica a existncia de vrus cada vez que se utiliza programas, discos flexveis ou outras mdias removveis em um computador ou utiliza documentos criados ou recebidos monitora o computador em busca de sintomas atpicos que possam indicar a existncia de um vrus em ao protege o computador contra vrus provenientes da Internet. Backup O procedimento de backup (cpia de segurana) pode ser descrito de forma simplificada como copiar dados de um dispositivo para o outro com o objetivo de posteriormente recuperar as informaes, caso haja algum problema. Ou seja, copiar nossas fotos digitais, armazenadas no HD (disco rgido), para um DVD fazer backup. Se houver algum problema com o HD ou se acidentalmente apagarmos as fotos, podemos ento restaurar os arquivos a partir do DVD. Nesse exemplo, chamamos as cpias das fotos no DVD de cpias de segurana ou backup. Chamamos de restaurao o processo de copiar de volta ao local original as cpias de segurana. No Windows XP, por exemplo, tem-se o software Microsoft Backup, que ir ajud-lo nesta tarefa. Ao clicar com o boto direito do mouse no cone de um arquivo do Windows XP, e selecionar a opo Propriedades; em seguida, guia geral ->Avanado, ser exibida uma caixa o arquivo est pronto para ser arquivado, marcada como padro (No Windows XP, leia-se arquivo morto).

www.pontodosconcursos.com.br

57

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

A tela seguinte desta a opo de arquivo morto obtida ao clicar com o boto direito do mouse no arquivo intitulado lattes.pdf, do meu computador que possui o sistema operacional Windows Vista.

Quando um arquivo est com esse atributo marcado, significa que ele dever ser copiado no prximo backup. Se estiver desmarcado, significa que, provavelmente, j foi feito um backup deste arquivo. Principais TIPOS de Backup: NORMAL (TOTAL ou GLOBAL) COPIA TODOS os arquivos e pastas selecionados. DESMARCA o atributo de arquivo morto (arquivamento): limpa os marcadores!! Caso necessite restaurar o backup normal, voc s precisa da cpia mais recente. Normalmente, este backup executado quando voc cria um conjunto de backup pela 1 vez. Agiliza o processo de restaurao, pois somente um backup ser restaurado.

www.pontodosconcursos.com.br

58

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

INCREMENTAL Copia somente os arquivos CRIADOS ou ALTERADOS desde o ltimo backup normal ou incremental. O atributo de arquivamento (arquivo morto) DESMARCADO: limpa os marcadores!!

DIFERENCIAL Copia somente os arquivos CRIADOS ou ALTERADOS desde o ltimo backup normal ou incremental. O atributo de arquivamento (arquivo morto) NO ALTERADO: no limpa os marcadores!!

CPIA (AUXILIAR ou SECUNDRIA) Faz o backup de arquivos e pastas selecionados. O atributo de arquivamento (arquivo morto) NO ALTERADO: no limpa os marcadores!

DIRIO Copia todos os arquivos e pastas selecionados que foram ALTERADOS DURANTE O DIA da execuo do backup. O atributo de arquivamento (arquivo morto) NO ALTERADO: no limpa os marcadores!

Quanto RECUPERAO do backup: Para recuperar um disco a partir de um conjunto de backups (normal + incremental) ser necessrio o primeiro (normal) e todos os incrementais. Para recuperar um disco a partir de um conjunto de backups (normal + diferencial) basta o primeiro (normal) e o ltimo diferencial, j que este contm tudo que diferente do primeiro. Preveno de Intruso e Firewall Em um sistema em segurana de redes de computadores, a intruso qualquer conjunto de aes que tendem a comprometer a integridade, confidencialidade ou disponibilidade dos dados ou sistemas. Os intrusos em uma rede podem ser de dois tipos: internos (que tentam acessar informaes no autorizadas para ele); externos (tentam acessar informaes via Internet).

www.pontodosconcursos.com.br

59

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

IDS (Intrusion Detection Systems) so sistemas de deteco de intrusos, que tm por finalidade detectar atividades incorretas, maliciosas ou anmalas, em tempo real, permitindo que algumas aes sejam tomadas. Geram logs para casos de tentativas de ataques e para casos em que um ataque teve sucesso. Mesmo sistemas com Firewall devem ter formas para deteco de intrusos. Assim como os firewalls, os IDSs tambm podem gerar falsos positivos (Uma situao em que o firewall ou IDS aponta uma atividade como sendo um ataque, quando na verdade no ). As informaes podem ser coletadas em redes, de vrias formas: Sistemas de deteco de intruso baseados em rede (NIDS) Neste tipo de sistema, as informaes so coletadas na rede, normalmente por dispositivos dedicados que funcionam de forma similar a sniffers de pacotes. Vantagens: diversas mquinas podem ser monitoradas utilizando-se apenas um agente (componente que coleta os dados). Desvantagens: o IDS enxerga apenas os pacotes trafegando, sem ter viso do que ocorre na mquina atacada. Sistemas de deteco de intruso baseados em host (HIDS) Coletam informaes dentro das mquinas monitoradas, o normalmente feito atravs de um software instalado dentro delas. Hybrid IDS Combina as 2 solues anteriores!!

que

Cabe ressaltar que o IDS (Intrusion Detection Systems) procura por ataques j catalogados e registrados, podendo, em alguns casos, fazer anlise comportamental. O firewall no tem a funo de procurar por ataques. Ele realiza a filtragem dos pacotes e, ento, bloqueia as transmisses no permitidas. O firewall atua entre a rede externa e interna, controlando o trfego de informaes que existem entre elas, procurando certificar-se de que este trfego confivel, em conformidade com a poltica de segurana do site acessado. Tambm pode ser utilizado para atuar entre redes com necessidades de segurana distintas. O IPS (Sistema de Preveno de Intruso) que faz a deteco de ataques e intruses, e no o firewall!! Um IPS um sistema que detecta e obstrui

www.pontodosconcursos.com.br

60

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

automaticamente ataques computacionais a recursos protegidos. Diferente dos IDS tradicionais, que localizam e notificam os administradores sobre anomalias, um IPS defende o alvo sem uma participao direta humana. Basicamente, o firewall um sistema para controlar o acesso s redes de computadores, desenvolvido para evitar acessos no autorizados em uma rede local ou rede privada de uma corporao. Pode ser desde um software sendo executado no ponto de conexo entre as redes de computadores ou um conjunto complexo de equipamentos e softwares. A RFC 2828 (Request for Coments n 2828) define o termo firewall como sendo uma ligao entre redes de computadores que restringem o trfego de comunicao de dados entre a parte da rede que est dentro ou antes do firewall, protegendo-a assim das ameaas da rede de computadores que est fora ou depois do firewall. Esse mecanismo de proteo geralmente utilizado para proteger uma rede menor (como os computadores de uma empresa) de uma rede maior (como a Internet). Um firewall deve ser instalado no ponto de conexo entre as redes, onde, atravs de regras de segurana, controla o trfego que flui para dentro e para fora da rede protegida. Pode ser desde um nico computador, um software sendo executado no ponto de conexo entre as redes de computadores ou um conjunto complexo de equipamentos e softwares.

Deve-se observar que isso o torna um potencial gargalo para o trfego de dados e, caso no seja dimensionado corretamente, poder causar atrasos e diminuir a performance da rede. Os firewalls so implementados, em regra, em dispositivos que fazem a separao da rede interna e externa, chamados de estaes guardis (bastion hosts). As principais funcionalidades oferecidas pelos firewalls so:

www.pontodosconcursos.com.br

61

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

regular o trfego de dados entre uma rede local e a rede externa no confivel, por meio da introduo de filtros para pacotes ou aplicaes; impedir a transmisso e/ou recepo de acessos nocivos ou no autorizados dentro de uma rede local; mecanismo de defesa que restringe o fluxo de dados entre redes, podendo criar um log do trfego de entrada e sada da rede; proteo de sistemas vulnerveis ou crticos, ocultando informaes de rede como nome de sistemas, topologia da rede, identificaes dos usurios etc. Criptografia A palavra criptografia composta dos termos gregos KRIPTOS (secreto, oculto, ininteligvel) e GRAPHO (escrita, escrever). Trata-se de um conjunto de conceitos e tcnicas que visa codificar uma informao de forma que somente o emissor e o receptor possam acess-la. A criptografia , provavelmente, to antiga quanto a prpria escrita, sendo alvo constante de extenso estudo de suas tcnicas. Na informtica, as tcnicas mais conhecidas envolvem o conceito de chaves, as chamadas "chaves criptogrficas". Trata-se de um conjunto de bits (unidade de medida de armazenamento) baseado em um determinado algoritmo capaz de codificar e de decodificar informaes. Se o receptor da mensagem usar uma chave incompatvel com a chave do emissor, no conseguir extrair a informao. Os primeiros mtodos criptogrficos existentes usavam apenas um algoritmo de codificao. Assim, bastava que o receptor da informao conhecesse esse algoritmo para poder extra-la. No entanto, se um intruso tiver posse desse algoritmo, tambm poder decifr-la, caso capture os dados criptografados. H ainda outro problema: imagine que a pessoa A tenha que enviar uma informao criptografada pessoa B. Esta ltima ter que conhecer o algoritmo usado. Imagine agora que uma pessoa C tambm precisa receber uma informao da pessoa A, porm a pessoa C no pode descobrir qual a informao que a pessoa B recebeu. Se a pessoa C capturar a informao envida pessoa B, tambm conseguir decifr-la, pois quando a pessoa A enviou sua informao, a pessoa C tambm teve que conhecer o algoritmo usado. Para a pessoa A evitar esse problema, a nica soluo usar um algoritmo diferente para cada receptor. Detalhe: Na rea de segurana comum utilizar os nome Alice (A) e Bob (B) para representar as pessoas que querem se comunicar de forma secreta. Terminologia bsica sobre Criptografia:

www.pontodosconcursos.com.br

62

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Mensagem ou texto a informao de se deseja proteger. Esse texto quando em sua forma original, ou seja, a ser transmitido, chamado de texto puro ou texto claro. Remetente ou emissor refere-se pessoa que envia a mensagem. Destinatrio ou receptor refere-se pessoa que receber a mensagem. Encriptao o processo em que um texto puro passa, transformandose em texto cifrado. Desencriptao o processo de recuperao de um texto puro a partir de um texto cifrado. Criptografar o ato de encriptar um texto puro, assim como, descriptografar o ato de desencriptar um texto cifrado.

Sistemas Criptogrficos Chave a informao que o remetente e o destinatrio possuem, e que ser usada para criptografar e descriptografar um texto ou mensagem. Chaves criptogrficas Na criptografia, para proteger os dados necessrio um algoritmo (mtodo/processo), que para encriptar (criptografar) os dados, necessita de uma chave (nmero ou frase secreta). Hoje, podemos afirmar que a criptografia computadorizada opera por meio da utilizao de chaves secretas, ao invs de algoritmos secretos. Se protegermos os dados com uma chave, precisamos proteger somente a chave. Se utilizarmos chaves para proteger segredos, podemos utilizar diversas chaves para proteger diferentes segredos. Em outras palavras, se uma chave for quebrada, os outros segredos ainda estaro seguros. Por outro lado, se um algoritmo secreto for quebrado por um invasor, este ter acesso a todos os outros segredos. Com o uso de chaves, um emissor pode usar o mesmo algoritmo (o mesmo mtodo) para vrios receptores. Basta que cada um receba uma chave diferente. Alm disso, caso um receptor perca ou exponha determinada chave, possvel troc-la, mantendo-se o mesmo algoritmo. Voc j deve ter ouvido falar de chave de 64 bits, chave de 128 bits e assim por diante. Esses valores expressam o tamanho de uma determinada chave. Quanto mais bits forem utilizados, maior ser a chave e mais difcil de descobrir o segredo por meio da fora bruta (tentativa e erro) ou tcnicas automatizadas de quebra da chave. Assim, sendo maior a chave, mais segura ser a criptografia. Explico: caso um algoritmo use chaves de 8 bits, apenas 256 chaves podero ser usadas na decodificao, pois 2 elevado a 8 256. Isso deixa claro que 8

www.pontodosconcursos.com.br

63

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

bits inseguro, pois at uma pessoa capaz de gerar as 256 combinaes (embora demore), imagine ento um computador. Porm, se forem usados 128 ou mais bits para chaves (faa 2 elevado a 128 para ver o que acontece), teremos uma quantidade extremamente grande de combinaes, deixando a informao criptografada bem mais segura. Primeiro, tenha em mente que o bit (Binary Digit) ou dgito binrio a menor unidade de armazenamento na memria do computador. Ele pode representar dois valores apenas. No caso da computao, ou armazena o zero ou armazena o um (0-1). Para formar mensagens, preciso agrupar os bits. O padro atual o byte (Binary Term) ou termo binrio, que composto por 8 bits. Isto no ao acaso. Oito bits que podem valer 0 ou 1 cada, permitem 256 combinaes diferentes. Ento, para representar os smbolos, basta existir uma tabela com 256 posies e, em casa posio da tabela, um smbolo. Assim, internamente ao computador temos uma sequncia de 8 dgitos (zeros ou uns), que, associados a uma tabela, representam um smbolo. J ouviu falar da tabela ASCII (American Code for Interchange Information)? Ela o padro para as tabelas de codificao de smbolos. Nela temos desde as letras e dgitos, aos caracteres especiais e outras teclas especiais. Por exemplo, a letra A ocupa a casa de nmero 65 nesta tabela (convertendo 65 para o sistema de numerao binrio zeros e uns temos 1000001). Bom, o interessante que voc pode armazenar smbolos na memria por meio deste sistema de numerao e da tabela ASCII. Veja a mensagem abaixo (texto = PASSEI!
Texto (smbolos) P Tabela ASCII Binrio 80 A 65 S 83 S 83 E 69 I 73 ! 33

1010000 1000001 1010011 1010011 1000101 1001001 100001

essa a ideia. Cada smbolo do texto PASSEI! possui um nmero na tabela ASCII. Este nmero armazenado na memria do computador (em binrio). Ento, falando em criptografia, estamos falando em fazer contas com estes nmeros para encontrar novos nmeros que, quando associados tabela, ficam estranhos. Por exemplo, somemos 30 a cada nmero da tabela ASCII que representa um smbolo do texto claro. Temos: 90, 75, 83, 83, 69, 73 e 43. Usando a tabela, teramos:
Texto (smbolos) Tabela ASCII Binrio P 80 A 65 75 S 83 93 S 83 93 E 69 79 I 73 83 ! 33 43

1010000 1000001 1010011 1010011 1000101 1001001 100001

Algoritmo = Ascii+10 90

www.pontodosconcursos.com.br

64

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN
Texto Cifrado Z K ] ] O S +

Na tabela acima, temos o texto cifrado como resultado da aplicao do algoritmo: some 10 ao cdigo ASCII de cada smbolo do texto claro. O resultado : ZK]]OS+. Assim, quem conseguir obter a mensagem no conseguir entend-la, exceto se conhecer o algoritmo que cifrou a mensagem. Agora, imagine que o algoritmo fosse tal que ao invs de usar um valor constante para calcular o novo caractere, usasse um valor fornecido pelo usurio. Esta chave informada, resultaria em textos diferentes, para chaves diferentes. Neste caso, a chave deve ser conhecida pelos participantes do processo, tanto o emissor quanto o receptor, alm do algoritmo, claro. Alm deste esquema, existe um que possui no uma, mas duas chaves. Uma para cifrar e outra para decifrar. Vamos estudar estes casos separadamente. Existem dois tipos de chaves: simtricas e assimtricas. Chave simtrica Esse um tipo de chave mais simples, onde o emissor e o receptor fazem uso da mesma chave, isto , uma nica chave usada na codificao e na decodificao da informao.

Nas figuras acima, podemos observar o funcionamento da criptografia simtrica. Uma informao encriptada atravs de um polinmio utilizandose de uma chave (Chave A) que tambm serve para decriptar a informao. As principais vantagens dos algoritmos simtricos so:

www.pontodosconcursos.com.br

65

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Rapidez: um polinmio simtrico encripta um texto longo em milsimos de segundos Chaves pequenas: uma chave de criptografia de 128bits torna um algoritmo simtrico praticamente impossvel de ser quebrado. A maior desvantagem da criptografia simtrica que a chave utilizada para encriptar igual chave que decripta. Quando um grande nmero de pessoas tem conhecimento da chave, a informao deixa de ser um segredo. O uso de chaves simtricas tem algumas desvantagens, fazendo com que sua utilizao no seja adequada em situaes onde a informao muito valiosa. Para comear, necessrio usar uma grande quantidade de chaves caso muitas pessoas estejam envolvidas. Ainda, h o fato de que tanto o emissor quanto o receptor precisa conhecer a chave usada. A transmisso dessa chave de um para o outro pode no ser to segura e cair em "mos erradas". Existem vrios algoritmos que usam chaves simtricas, como o DES, o IDEA, e o RC: DES (Data Encryption Standard): criado pela IBM em 1977, faz uso de chaves de 56 bits. Isso corresponde a 72 quadrilhes de combinaes (256 = 72.057.594.037.927.936). um valor absurdamente alto, mas no para um computador potente. Em 1997, ele foi quebrado por tcnicas de "fora bruta" (tentativa e erro) em um desafio promovido na internet; IDEA (International Data Encryption Algorithm): criado em 1991 por James Massey e Xuejia Lai, o IDEA um algoritmo que faz uso de chaves de 128 bits e que tem uma estrutura semelhante ao DES. Sua implementao em software mais fcil do que a implementao deste ltimo; RC (Ron's Code ou Rivest Cipher): criado por Ron Rivest na empresa RSA Data Security, esse algoritmo muito utilizado em e-mails e faz uso de chaves que vo de 8 a 1024 bits. Possui vrias verses: RC2, RC4, RC5 e RC6. Essencialmente, cada verso difere da outra por trabalhar com chaves maiores. H ainda outros algoritmos conhecidos, como o AES (Advanced Encryption Standard) - que baseado no DES, o 3DES, o Twofish e sua variante Blowfish, por exemplo.

www.pontodosconcursos.com.br

66

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Chave assimtrica

Tambm conhecida como "chave pblica", a tcnica de criptografia por chave assimtrica trabalha com duas chaves: uma denominada privada e outra denominada pblica. Nesse mtodo, uma pessoa deve criar uma chave de codificao e envi-la a quem for mandar informaes a ela. Essa a chave pblica. Outra chave deve ser criada para a decodificao. Esta a chave privada secreta. Para entender melhor, imagine o seguinte: O USURIO-A criou uma chave pblica e a enviou a vrios outros sites. Quando qualquer desses sites quiser enviar uma informao criptografada ao USURIO-A dever utilizar a chave pblica deste. Quando o USURIO-A receber a informao, apenas ser possvel extra-la com o uso da chave privada, que s o USURIO-A tem. Caso o USURIO-A queira enviar uma informao criptografada a outro site, dever conhecer sua chave pblica.

Entre os algoritmos que usam chaves assimtricas, tm-se o RSA (o mais conhecido) e o Diffie-Hellman: RSA (Rivest, Shamir and Adleman): criado em 1977 por Ron Rivest, Adi Shamir e Len Adleman nos laboratrios do MIT (Massachusetts Institute

www.pontodosconcursos.com.br

67

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

of Technology), um dos algoritmos de chave assimtrica mais usados. Nesse algoritmo, nmeros primos (nmero primo aquele que s pode ser dividido por 1 e por ele mesmo) so utilizados da seguinte forma: dois nmeros primos so multiplicados para se obter um terceiro valor. Porm, descobrir os dois primeiros nmeros a partir do terceiro (ou seja, fazer uma fatorao) muito trabalhoso. Se dois nmeros primos grandes (realmente grandes) forem usados na multiplicao, ser necessrio usar muito processamento para descobri-los, tornando essa tarefa quase sempre invivel. Basicamente, a chave privada no RSA so os nmeros multiplicados e a chave pblica o valor obtido; ElGamal: criado por Taher ElGamal, esse algoritmo faz uso de um problema matemtico conhecido por "logaritmo discreto" para se tornar seguro. Sua utilizao frequente em assinaturas digitais. Existem ainda outros algoritmos, como o DSA (Digital Signature Algorithm), o Schnorr (praticamente usado apenas em assinaturas digitais) e Diffie-Hellman. Exemplo: Quando Alice quer mandar uma mensagem para Bob, ela procura a chave pblica dele em um diretrio e usa esta chave para encriptar a mensagem. Bob, ao receber a mensagem de Alice, usa a sua chave privada para decriptar a mensagem e l-la. Este sistema tambm permite a autenticao digital de mensagens, ou seja, possvel garantir ao receptor a identidade do transmissor e a integridade da mensagem. Quando uma mensagem encriptada com uma chave privada, ao invs da chave pblica, o resultado uma assinatura digital: uma mensagem que s uma pessoa poderia produzir, mas que todos possam verificar. Normalmente autenticao se refere ao uso de assinaturas digitais: a assinatura um conjunto inforjvel de dados assegurando o nome do autor ou funcionando como uma assinatura de documentos. Isto indica que a pessoa concorda com o que est escrito. Alm do que, evita que a pessoa que assinou a mensagem depois possa se livrar de responsabilidades, alegando que a mensagem foi forjada (garantia do no-repdio). Sistemas de uma chave so bem mais rpidos, e sistemas de duas chaves so bem mais seguros. Uma possvel soluo combinar as duas, fornecendo assim um misto de velocidade e segurana. Simplesmente usa-se a encriptao de uma chave para encriptar a mensagem, e a chave secreta transmitida usando a chave pblica do destinatrio. NO confunda a chave privada com chave secreta. A primeira mantida em segredo, enquanto que a segunda enviada para as pessoas que efetivaro a comunicao.

www.pontodosconcursos.com.br

68

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

PGP Pretty Good Privacy Trata-se de um software de criptografia, de uso livre, criado por Philip Zimmermman em 1991. A inteno de Zimmermman foi a de ajudar na defesa da liberdade individual nos Estados Unidos e no mundo inteiro, uma vez que ele percebeu que o uso do computador seria algo cada vez maior e que o direito privacidade deveria ser mantido nesse meio. Por ser disponibilizado de forma gratuita, o PGP acabou se tornando uns dos meios de criptografia mais conhecidos, principalmente na troca de e-mails. No PGP, chaves assimtricas so usadas. Alm disso, para reforar a segurana, o software pode realizar um segundo tipo de criptografia atravs de um mtodo conhecido como "chave de sesso" que, na verdade, um tipo de chave simtrica. Certificado Digital O Certificado Digital, tambm conhecido como Certificado de Identidade Digital, associa a identidade de um titular a um par de chaves eletrnicas (uma pblica e outra privada) que, usadas em conjunto, fornecem a comprovao da identidade. So elementos comuns dos certificados digitais: Informao de atributo: a informao sobre o objeto que certificado. No caso de uma pessoa, isto pode incluir seu nome, nacionalidade e endereo e-mail, sua organizao e o departamento da organizao onde trabalha. Chave de informao pblica: a chave pblica da entidade certificada. O certificado atua para associar a chave pblica informao de atributo, descrita acima. A chave pblica pode ser qualquer chave assimtrica, mas usualmente uma chave RSA. Assinatura da Autoridade em Certificao (CA): a CA assina os dois primeiros elementos e, ento, adiciona credibilidade ao certificado. Quem recebe o certificado verifica a assinatura e acreditar na informao de atributo e chave pblica associadas se acreditar na Autoridade em Certificao. Dentre os atributos do certificado deve estar a Data de Validade. O Certificado Digital pode ser usado em uma grande variedade de aplicaes, como comrcio eletrnico, groupware (Intranet's e Internet) e transferncia eletrnica de fundos. Dessa forma, um cliente que compre em um shopping virtual, utilizando um Servidor Seguro, solicitar o Certificado de Identidade Digital deste Servidor para verificar: a identidade do vendedor e o contedo do Certificado por

www.pontodosconcursos.com.br

69

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

ele apresentado. Da mesma forma, o servidor poder solicitar ao comprador seu Certificado de Identidade Digital, para identific-lo com segurana e preciso. Caso qualquer um dos dois apresente um Certificado de Identidade Digital adulterado, ele ser avisado do fato, e a comunicao com segurana no ser estabelecida. O Certificado de Identidade Digital emitido e assinado por uma Autoridade Certificadora Digital (Certificate Authority). Para tanto, esta autoridade usa as mais avanadas tcnicas de criptografia disponveis e de padres internacionais (norma ISO X.509 para Certificados Digitais), para a emisso e chancela digital dos Certificados de Identidade Digital. Assinatura Digital A assinatura digital busca resolver dois problemas no garantidos apenas com uso da criptografia para codificar as informaes: a Integridade e a Procedncia. Ela utiliza uma funo chamada one-way hash function, tambm conhecida como: compression function, cryptographic checksum, message digest ou fingerprint. Essa funo gera uma sequencia de smbolos nica (hash) sobre uma informao, se esse valor for o mesmo tanto no remetente quanto destinatrio, significa que essa informao no foi alterada. Mesmo assim isso ainda no garante total integridade, pois a informao pode ter sido alterada no seu envio e um novo hash pode ter sido calculado. Para solucionar esse problema, utilizada a criptografia assimtrica com a funo das chaves num sentido inverso, onde o hash criptografado usando a chave privada do remetente, sendo assim o destinatrio de posse da chave pblica do remetente poder decriptar o hash. Dessa maneira garantimos a procedncia, pois somente o remetente possui a chave privada para codificar o hash que ser aberto pela sua chave pblica. J o hash, gerado a partir da informao original, protegido pela criptografia, garantir a integridade da informao. Um certificado de chave pblica, normalmente denominado apenas de certificado, uma declarao assinada digitalmente que vincula o valor de uma chave pblica identidade da pessoa, ao dispositivo ou ao servio que contm a chave particular correspondente. A maior parte dos certificados de uso comum se baseia no padro de certificado X.509v34, aplicados em
4

Verso 3 da recomendao X.509 da ITU (International Telecommunication Union) para formato e sintaxe de certificado. o formato de certificado padro usado pelos processos com base em certificados do Windows XP. Um certificado X.509 inclui a chave pblica e informaes sobre a pessoa ou entidade para a qual o certificado emitido, informaes sobre o certificado, alm de informaes opcionais sobre a autoridade de certificao (CA) que emite o certificado.

www.pontodosconcursos.com.br

70

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

criptografia de chave pblica - mtodo de criptografia no qual duas chaves diferentes so usadas: uma chave pblica para criptografar dados e uma chave particular para descriptograf-los. A criptografia de chave pblica tambm chamada de criptografia assimtrica. Os certificados podem ser emitidos para diversos fins como, por exemplo, a autenticao de usurios da Web, a autenticao de servidores Web, email seguro, segurana do protocolo Internet (IPSec), segurana de camada de transporte do protocolo TCP/IP e assinatura de cdigo. Normalmente, os certificados contm as seguintes informaes: O valor da chave pblica da entidade As informaes de identificao da entidade, como o nome e o endereo de email O perodo de validade (tempo durante o qual o certificado considerado vlido) Informaes de identificao do emissor A assinatura digital do emissor, que atesta a validade do vnculo entre a chave pblica da entidade e as informaes de identificao da entidade. Um certificado s vlido pelo perodo de tempo nele especificado; cada certificado contm datas Vlido de e Vlido at, que definem os prazos do perodo de validade. Quando o prazo de validade de um certificado termina, a entidade do certificado vencido deve solicitar um novo certificado. Se for preciso desfazer o vnculo declarado em um certificado, esse pode ser revogado pelo emissor. Cada emissor mantm uma lista de certificados revogados, que pode ser usada pelos programas quando a validade de um determinado certificado verificada. Uma das principais vantagens dos certificados que os hosts no tm mais que manter um conjunto de senhas para entidades individuais que precisam ser autenticadas para obterem acesso. Em vez disso, o host simplesmente deposita confiana em um emissor de certificados. Quando um host, como um servidor Web seguro, designa um emissor como uma autoridade raiz confivel, ele confia implicitamente nas diretivas usadas pelo emissor para estabelecer os vnculos dos certificados que emite. Na prtica, o host confia no fato de que o emissor verificou a identidade da entidade do certificado. Um host designa um emissor como uma autoridade raiz confivel colocando o certificado auto-assinado do emissor, que contm a chave pblica do emissor, no armazenamento de certificado da autoridade de certificao raiz confivel do computador host. As autoridades de certificao intermedirias ou subordinadas sero confiveis

www.pontodosconcursos.com.br

71

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

somente se tiverem um caminho de certificao vlido de uma autoridade de certificao raiz confivel. VPNs - Virtual Private Network Uma Virtual Private Network (VPN) ou Rede Virtual Privada uma rede privada (rede com acesso restrito) construda sobre a estrutura de uma rede pblica (recurso pblico, sem controle sobre o acesso aos dados), normalmente a Internet. Ou seja, ao invs de se utilizar links dedicados ou redes de pacotes para conectar redes remotas, utiliza-se a infraestrutura da Internet, uma vez que para os usurios a forma como as redes esto conectadas transparente. Normalmente as VPNs so utilizadas para interligar empresas onde os custos de linhas de comunicao direta de dados so elevados. Elas criam tneis virtuais de transmisso de dados utilizando criptografia para garantir a privacidade e integridade dos dados, e a autenticao para garantir que os dados esto sendo transmitidos por entidades ou dispositivos autorizados e no por outros quaisquer. Uma VPN pode ser criada tanto por dispositivos especficos, softwares ou at pelo prprio sistema operacional. Alguns aspectos negativos tambm devem ser considerados sobre a utilizao de VPNs: Perda de velocidade de transmisso: as informaes criptografadas tm seu tamanho aumentado, causando uma carga adicional na rede. Maiores exigncias de processamento: o processo de criptografar e decriptar as informaes transmitidas gera um maior consumo de processamento entre os dispositivos envolvidos. Vamos s questes?

www.pontodosconcursos.com.br

72

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

-LISTA DAS QUESTES COMENTADAS 1. (FGV/2007/SEFAZ-RJ/FISCAL DE RENDAS) As redes modernas se tornaram indispensveis na maioria das arquiteturas de Tecnologia da Informao (TI), por permitirem alta conectividade e viabilizarem uma ampla disseminao de informao. A respeito das redes de computadores, assinale a alternativa correta. (A) A Web um sistema com padres aceitos em algumas regies geogrficas com a finalidade especfica de armazenar informaes. (B) A extranet um exemplo de rede privada a uma nica organizao. (C) Uma rede remota (WAN) uma rede de curta distncia, que cobre uma rea geogrfica restrita. (D) Uma extranet uma rede virtual que permite que qualquer usurio externo se conecte Intranet principal da empresa. (E) Uma rede local (LAN) conecta computadores e outros dispositivos de processamento de informaes dentro de uma rea fsica limitada, como um escritrio. Resoluo Uma LAN (Local Area Network Rede Local) uma rede de computadores com uma pequena extenso. Geralmente funciona no escritrio de uma empresa, ou de uma casa, onde os computadores esto prximos uns dos outros. Cabe destacar que, no que tange sua escala ou abrangncia as redes podem ser classificadas em PAN/LAN/MAN/WAN. PAN (Personal Area Network): uma rede pessoal, formada por ns (dispositivos conectados rede, como computadores, telefones e PDAs) muito prximos uns dos outros e prximos a uma pessoa. O termo PAN bem novo, surgiu em funo das novas tecnologias sem fio, como o bluetooth, que permitem a ligao de vrios equipamentos que estejam separados por poucos metros.

www.pontodosconcursos.com.br

73

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Figura. Exemplo de uma Rede PAN LAN (Local Area Network Rede Local): uma rede local; o WLAN (Wireless LAN): as WLANs, ou Lans sem fios consolidaram-se como uma boa opo de rede local. Tais mquinas podem ser usadas em qualquer lugar dentro de um prdio que possua uma Wireless LAN implementada. Boa quando existe necessidade de mobilidade dos pontos da rede e/ou existam dificuldades de implementao de cabeamento. MAN (Metropolitan Area Network): uma rede metropolitana, abrange aproximadamente o permetro de uma cidade; WAN (Wide Area Network): uma rede geograficamente distribuda, que abrange uma grande rea geogrfica e conecta cidades e pases. Surgiu da necessidade de compartilhar recursos especializados por uma maior comunidade de usurios geograficamente dispersos (localizados a grandes distncias at milhares de quilmetros uns dos outros). GABARITO: letra E. 2. (FGV/2008/SEFAZ-RJ/FISCAL DE RENDAS) Uma rede de microcomputadores opera com base no padro Ethernet IEEE-802.3 e utiliza o protocolo CSMA/CD. No momento em que uma coliso detectada, as mquinas que esto transmitindo executam o seguinte procedimento: (A) aceleram o ritmo de transmisso. (B) param imediatamente de transmitir. (C) passam a transmitir em modo half-duplex. (D) retransmitem os frames que provocaram a coliso. (E) enviam pacotes de sincronismo para as demais mquinas.

www.pontodosconcursos.com.br

74

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Resoluo CSMA/CD (Carrier Sense Multiple Access with Collision Detection). Maiores detalhes a seguir: O primeiro passo na transmisso de dados em uma rede Ethernet consiste em verificar se o cabo est livre. Isso feito pela placa de rede e da o nome Carrier Sense (deteco de portadora). A transmisso s ser iniciada caso o cabo esteja livre. o CS (Escutar a Rede): os computadores que quiserem transmitir verificam se a rede est livre, se sim, transmitem, se no, esperam a rede liberar (pode ocorrer de vrios deles estarem esperando); O protocolo CSMA/CD no gera nenhum tipo de prioridade (da o nome Multiple Access, acesso mltiplo). o MA (Mltiplo Acesso): vrios computadores podem tentar acesso ao meio (cabos) simultaneamente, mas se isso acontecer causar uma coliso. Uma coliso uma espcie de exploso eltrica que acontece no meio fsico e sentida por todas as placas de rede (interfaces). o CD (Detectar Colises): quando ocorre uma coliso, todas as placas de rede sentem isso e param de transmitir, esperam um perodo de tempo aleatrio, e tentam a retransmisso. Lembrete: numa rede de tecnologia Ethernet, vrios computadores podem acessar o meio (ou seja, tentar transmitir) como vrios alunos levantando a mo para perguntar algo ao professor porm, segundo esse exemplo, somente UMA ESTAO vai conseguir transmitir seus pacotes efetivamente na rede ETHERNET! GABARITO: letra B. 3. (FCC/2008/Polcia Civil de So Paulo/Investigador) Um endereo IP (Internet Protocol) formado por um conjunto de a)04 octetos b)08 octetos c)16 octetos d)32 octetos e)64 octetos Resoluo Em uma rede TCP/IP, cada placa de rede existente, em cada computador, identificada por um nmero, chamado endereo IP. Esse endereo IP

www.pontodosconcursos.com.br

75

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

consiste em conjuntos de 8 bits, chamados por isso de octetos. O padro mais utilizado atualmente o IPV4, onde trabalharemos com 4 conjuntos de 8 bits (4 octetos). O endereo IP (padro IPV4) possui 32 bits. Os octetos, quando representados, so separados por pontos. Veja abaixo dois exemplos de endereo IP: 00001010 . 00000000.00000000. 00000001 1 1 0 0 10 0 0 . 1 1 1 1 1 1 1 1 . 1 0 0 0 1 1 1 0 . 0 0 0 0 1 0 1 0 Na verdade, a forma mais usual de representao do endereo IP em nmeros decimais. Esta notao divide o endereo IP em quatro grupos de 8 bits (octeto) e representa o valor decimal de cada octeto binrio, separando-os por um ponto. Dessa forma, podemos transformar os endereos acima nos endereos seguintes, respectivamente: 10.0.0.1 200.255.142.10 Disso tudo, conclumos que o menor octeto possvel o 00000000, que igual a 0 em decimal, e que o maior octeto possvel 11111111, que igual a 255 em decimal. Ou seja, cada octeto pode ir de 0 a 255. Complementando, um computador pode receber seu endereo IP (e outros parmetros) de duas maneiras: Fixo: quando configurado manualmente para isso (por seu administrador); Dinmico: quando recebe esses parmetros automaticamente de um servidor apropriado (chamado servidor DHCP). A figura seguinte ilustra um exemplo de endereo IP, o 131.108.122.204.

www.pontodosconcursos.com.br

76

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

GABARITO: letra A. 4. (FCC/2008/TCE-SP) A Internet uma rede mundial de telecomunicaes que conecta milhes de computadores em todo o mundo. Nesse sentido, considere: I. Nela, as redes podem operar estando ou no conectadas com outras redes e a operao no dependente de nenhuma entidade de controle centralizado. II. Qualquer computador conectado Internet pode se comunicar gratuitamente com outro tambm conectado Internet e usufruir os servios por ela prestado, tais como e-mail, Web, VoIP e transmisso de contedos de udio. III. A comunicao entre as redes locais e a Internet utiliza o protocolo NAT (Network Address Translation), que trata da traduo de endereos IPs no roteveis em um (ou mais) endereo rotevel. Est correto o que consta em: a) I, II e III; b) I e II, apenas; c) I e III, apenas; d) II e III, apenas; e) III, apenas. Resoluo Item I. A Internet pode ser definida como um conjunto de redes, em escala mundial, que permite a comunicao entre milhes de usurios. No existe controle centralizado da Internet. Item certo. Item II. Os computadores conectados Internet podem usufruir de uma grande gama de servios, como: troca de arquivos e de mensagens eletrnicas (e-mails), navegao em pginas, transmisso de contedos de udio, VoIP, Twitter, Wikis, etc. Item certo.

www.pontodosconcursos.com.br

77

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Item III. NAT (Network Address Translation Traduo de Endereos de Rede) faz a traduo dos endereos IPs e portas TCPs da rede local para a Internet. O NAT surgiu como uma alternativa real para a soluo do problema de falta de endereos IPv4 na Internet. Para navegar na Internet um computador precisa de um IP vlido. Se cada computador de uma rede interna tivesse um IP vlido para Internet, no teramos endereos IPv4 suficientes para suprir toda a demanda de mquinas conectadas atualmente Internet. A criao do NAT veio como alternativa para solucionar o problema, ou at mesmo fornecer uma forma paliativa at a implementao do IPv6. Os endereos IPs so divididos em classes como mostra o quadro a seguir: Classe Endereos A 1.0.0.0 at 126.0.0.0 B 128.0.0.0 at 191.255.0.0 C 192.0.0.0 at 223.255.255.254 D 224.0.0.0 at 239.255.255.255 E 240.0.0.0 at 247.255.255.254 Dos mais de 4 bilhes de endereos IPs disponveis, trs faixas so reservadas para redes privadas. Essas faixas no podem ser roteadas para fora da rede privada, ou seja, no podem se comunicar diretamente com a Internet. Dentro das classes A, B e C foram reservadas redes, definidas pela RFC 1918, que so conhecidas como endereos de rede privados, apresentadas a seguir: Endereo Faixa de IP (10.0.0.0 10.255.255.255) 10.0.0.0/8 (172.16.0.0 172.31.255.255) 172.16.0.0/12 (192.168.0.0 192.168.255.255) 192.168.0.0/16 O papel do NAT consiste em traduzir os endereos privados que no so vlidos na Internet para um endereo vlido, ou seja, que possa navegar na Internet. Contudo, como isso possvel? Como cinco computadores (com endereos privados diferentes: 192.168.0.10; 192.168.0.11; 192.168.0.12; 192.168.0.13; 192.168.0.14) de uma empresa conseguem navegar na Internet? Simples, quando um computador da rede interna tenta navegar na Internet, o NAT substitui o endereo interno do computador por um endereo vlido na Internet. Entretanto, e se todos os computadores forem conectados Internet? O NAT vai traduzir todos os endereos no vlidos por um endereo vlido.

www.pontodosconcursos.com.br

78

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Como assim? Como possvel todos navegarem na Internet com o mesmo endereo? Alm do endereo de IP vlido para Internet tambm associada uma porta de comunicao para cada computador-cliente. Por exemplo, o computador 192.168.0.10 tenta acessar a Internet. O NAT substitui o endereo 192.168.0.10 por um endereo vlido na Internet, como: 189.107.79.139. No entanto, alm do nmero IP, tambm associada ao computador uma porta, como, por exemplo: 189.107.79.139:6555. O NAT mantm uma tabela interna onde fica registrado que a comunicao por meio da porta X est relacionada com o computador-cliente Y. Por exemplo, a tabela do NAT poderia ter o seguinte contedo: 189.107.79.139:6555 -> 192.168.0.10 189.107.79.139:6556 -> 192.168.0.11 189.107.79.139:6557 -> 192.168.0.12 189.107.79.139:6558 -> 192.168.0.13 189.107.79.139:6559 -> 192.168.0.14 Nota-se que todos os endereos da rede interna so traduzidos para o mesmo endereo externo, porm com um nmero diferente de porta para cada cliente da rede interna. Resumindo, o NAT tornou possvel que diversos computadores com endereos IPs no roteveis ou invlidos na Internet pudessem a ela se conectar por intermdio de uma traduo desses endereos para um endereo vlido. Usando o NAT, voc pode compartilhar a conexo entre os diversos micros da rede local, permitindo que todos compartilhem o link de acesso Internet. Esse processo de traduo feito em tempo real, sem adicionar um volume considervel de latncia na conexo nem reduzir a velocidade desta, de forma que ele se tornou largamente utilizado. Item certo. Como esto certos os itens I, II e III, a resposta est na alternativa A. GABARITO: letra A. 5. (FCC/2007/CADEP) Um endereo IP, na verso 4, ser de classe A, se contiver no primeiro octeto qualquer valor decimal no intervalo de a)0 a 255 b)0 a 127 c)1 a 256 d)1 a 128 e)1 a 126 Resoluo

www.pontodosconcursos.com.br

79

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Classe de Endereos A B C D E

Faixa do 1 Octeto (decimal) 1 a 126 128 a 191 192 a 223 224 a 239 240 a 254

Objetivo Grandes redes. Mdias redes. Pequenas redes. Multicasting. Reservado para uso futuro.

Exemplo 100.1.240.28 157.100.5.195 205.35.4.120

GABARITO: letra E. 6. (FGV/2009/PSS/Gerente de Segurana/Q41) As redes Ethernet IEEE.802.3 e Fast Ethernet so implementadas utilizando placas de comunicao que fornecem o endereo de 48 bits, semelhantes a FF-20-D3-E8-9C-AB, utilizado no encaminhamento dos frames de dados, no processo da transmisso e recepo das mensagens. Esse endereo conhecido como endereo: (A) IP ou fsico. (B) IP ou lgico. (C) MAC ou fsico. (D) MAC ou lgico. (E) MAC ou booleano. Resoluo Um endereo MAC Ethernet um valor binrio de 48 bits (6 bytes) expresso como 12 dgitos hexadecimais. Por exemplo: FF-20-D3-E8-9C-AB Nesse caso, os trs primeiros bytes (que esto representados pelos hexadecimais FF-20-D3) so destinados identificao do fabricante e o trs ltimos bytes (E8-9C-AB) referem-se a um valor exclusivo (cdigo do fornecedor ou nmero de srie) que fornecido pelo fabricante da placa de rede. Em linhas gerais, o MAC (Media Access Control) um endereo fsico que identifica a placa de rede. Cada placa de rede tem um endereo MAC nico, ou seja, no existem duas placas de rede com endereos MAC iguais. GABARITO: letra C. 7. (FGV/2009/PSS/Gerente de Segurana/Q42) Numa rede que utiliza o protocolo TCP/IP, existem algumas convenes para a atribuio dos endereos IP. Assim, 127.0.0.0 representa um endereo de:

www.pontodosconcursos.com.br

80

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

(A) multicast. (B) loopback. (C) broadcast. (D) acesso ao firewall. (E) roteamento padro. Resoluo Em uma rede IPv4, os hosts podem se comunicar atravs de um desses trs modos: Unicast => o processo de envio de um pacote de um host para um host individual. a transmisso de um pacote de dados simples, ponto-a-ponto, ou seja o envio de trfego de rede a um ponto de extremidade; Broadcast => o processo de envio de um pacote de um host para todos os hosts numa rede; Multicast => o processo de envio de um pacote de um host para um grupo de hosts selecionados. A transmisso multicast projetada para preservar a largura de banda da rede IPv4. Ela reduz o trfego permitindo que um host envie um nico pacote para um conjunto de hosts selecionados. Para alcanar mltiplos hosts de destino usando a comunicao unicast, um host de origem teria que enviar um pacote individual endereado para cada host de destino. Com o multicast, o host origem pode enviar um nico pacote que pode atingir milhares de hosts de destino. Alguns exemplos de transmisso multicast so: distribuio de vdeo e udio; troca de informaes de roteamento por protocolos de roteamento; distribuio de software; feeds de notcias. Esses trs tipos de comunicao (unicast, broadcast, multicast) so usados para fins diferentes nas redes de dados. Em todos os trs casos, o endereo IPv4 do host de origem colocado no cabealho do pacote como sendo o endereo origem. Item a. Multicast, conforme visto, a transmisso de um pacote de dados para mltiplos destinos simultaneamente. O transmissor envia os pacotes de dados somente uma vez, ficando a cargo dos receptores captarem esta transmisso e reproduzi-la. Item errado.

www.pontodosconcursos.com.br

81

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Item b. Loopback o endereo d prpria mquina, ou seja, refere-se localizao do sistema que est sendo utilizado. Trata-se de um endereo especial que os hosts usam para direcionar o trfego para si mesmos. Embora apenas um nico endereo 127.0.0.1 seja usado, os endereos no intervalo de 127.0.0.0 a 127.255.255.255 so reservados. Quaisquer endereos dentro desse intervalo executar o loopback dentro do host local. Nenhum endereo dentro desse intervalo deve aparecer em qualquer rede. atribudo o IP 127.0.0.1, por exemplo, no IPv4, para a interface de loopback. Sua finalidade permitir testes de aplicaes, comunicando com a prpria mquina e testar a interface da placa de rede. Item certo. Item c. Broadcast a transmisso de um pacote de dados para todos os pontos de uma rede. Item errado. Item d. Firewall uma barreira de proteo, que controla o trfego de dados entre um computador e a Internet, ou entre redes com necessidades de segurana distintas. Sua finalidade, portanto, dividir e controlar o acesso entre redes de computadores. Item errado. Item e. Rotear um pacote significa direcionar um pacote de dados a outra rede de computadores. Essa funo desempenhada por um equipamento chamado de roteador (router) que analisa os pacotes de dados pelo endereo de destino da mquina e escolhe a melhor rota para encaminh-los. Item errado. GABARITO: letra B. 8. (FGV/2009/PSS/Gerente de Segurana/Q43) A arquitetura Open Systems Interconnection OSI da ISO constitui uma referncia para o funcionamento das redes de computadores. No contexto desse modelo, a camada que se refere s especificaes de hardware denominada: (A) rede. (B) fsica. (C) enlace. (D) aplicao. (E) transporte.

www.pontodosconcursos.com.br

82

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Resoluo Item a. Na camada de rede (Camada 3) esto os equipamentos e protocolos responsveis por rotear os quadros (frames) entre a origem e destino. Item errado. Item b. A camada fsica (Camada 1) descreve os meios de transmisso e os equipamentos fsicos usados na transmisso dos sinais brutos (eltricos, luminosos, etc). Item certo. Item c. Na camada de enlace (Camada 2) so descritos os equipamentos e protocolos que podem tratar os dados brutos. Nessa camada os dados so organizados em quadros (frames), e ela permite o controle de fluxo, envio livre de erros e o reconhecimento dos dados recebidos de uma outra estao. Item errado. Item d. A camada de aplicao (Camada 7) faz interface entre a aplicao e o usurio. Nessa camada so descritos os protocolos que realizam as tarefas a que temos acesso, como e-mail, navegao web, bate-papo, transferncia de arquivos. Item errado. Item e. A camada de transporte (Camada 4) trata da comunicao entre origem e destino. Como ser a logstica da entrega dos pacotes. Item errado. GABARITO: letra B. 9. (FGV/2009/PSS/Gerente de Segurana/Q44) Para funcionamento normal, os servios e protocolos da camada de aplicao utilizam os protocolos TCP e UDP da camada de transporte. Nessa atividade, empregam portas conhecidas e identificadas por um nmero padronizado. Nesse sentido, as portas 23 e 160 so empregadas, respectivamente, pelos servio e protocolo da camada de aplicao: (A) DNS e SNMP. (B) DNS e SMTP. (C) TELNET e HTTP. (D) TELNET e SNMP. (E) TELNET e SMTP.

www.pontodosconcursos.com.br

83

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Resoluo DNS um protocolo utilizado para resoluo de nomes em redes de computadores e utiliza a porta 53. SNMP um protocolo de gerenciamento de redes. Utiliza porta 161. TELNET um protocolo cliente-servidor usado para permitir a comunicao entre computadores ligados numa rede. Utiliza a porta 23. HTTP um protocolo de comunicao de dados que permite a transmisso de documentos de hipertexto por meio da rede. Utiliza a porta 80. GABARITO: letra D. 10. (FGV/2009/PSS/Gerente de Segurana/Q45) Para acessar a Internet, cada computador da rede deve ter o protocolo TCP/IP corretamente instalado e configurado, necessitando de um endereo IP vlido na Internet. Na realidade, no h endereos IP v4 suficientes. Para solucionar o problema, foi criada uma alternativa at que o IP v6 esteja em uso na maioria dos sistemas da Internet. Nessa alternativa, os computadores da rede interna utilizam os chamados endereos privados, que na prtica no so vlidos na Internet, ou seja, os pacotes que tenham, como origem ou como destino, um endereo na faixa dos endereos privados sero descartados pelos roteadores. As faixas de endereos privados so definidas na RFC 1597 e para as classes A, B e C so respectivamente, de 10.0.0.0 a 10.255.255.255, de 172.16.0.0 a 172.31.255.255 e de 192.168.0.0 a 192.168.255.255. Esse mecanismo conhecido pela sigla: (A) DHCP. (B) WINS. (C) SLIP. (D) DNS. (E) NAT. Resoluo Item A. O DHCP (Dynamic Host Configuration Protocol), ou protocolo de Configurao Dinmica de Host um protocolo que fornece automaticamente os endereos IP aos computadores de uma rede. Item errado. Item b. WINS (Windows Internet Name Services) um servio de resoluo de nomes. A mquina cliente registra o seu nome NetBios (interface de programa que foi desenvolvida para permitir a comunicao entre mquinas) e o respectivo endereo IP. Com isso o WINS vai criando uma

www.pontodosconcursos.com.br

84

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

base de nomes NetBios e os respectivos endereos IP, podendo fornecer o servio de resoluo de nomes NetBios na rede. Item errado. Item c. SLIP (Serial Line Internet Protocol) o protocolo de comunicao serial para a Internet. Item errado. Item d. DNS (Domain Name System) o servio utilizado para realizar a traduo dos nomes de domnios em endereos IP. Item errado. Item e. NAT (Network Address Translation) um servio que transforma um endereo invlido de uma mquina para um vlido na Internet. Item certo. GABARITO: letra E. 11. (FGV/2009/SEFAZ-RJ/Fiscal de rendas/Q.76) A Internet constitui o melhor exemplo de uma WAN operando por meio de uma infraestrutura baseada no emprego de endereos IPs para o roteamento dos pacotes de informaes. Por definio na RFC 1918, alguns endereos IP so reservados e no-roteveis externamente, sendo somente usados para redes internas, significando que nenhum computador conectado em rede local e usando qualquer uma das classes desses endereos reservados conseguir acessar a internet. A exceo ocorre se os microcomputadores estiverem em rede e usando NAT (RFC 1631 Network Address Translation). Para Intranets privadas, o Internet Assigned Numbers Authority (IANA) reservou a faixa de endereos de 10.0.0.0 a 10.255.255.255 para a classe A e a de 172.16.0.0 a 172.16.255.255 para a classe B. Assinale a alternativa que apresente a faixa de endereos reservada para a classe C. (A) de 128.192.0.0 a 128.192.255.255 (B) de 128.146.0.0 a 128.146.255.255 (C) de 184.191.0.0 a 184.191.255.255 (D) de 192.168.0.0 a 192.168.255.255 (E) de 198.162.0.0 a 198.162.255.255 Resoluo Embora a maioria dos endereos de host IPv4 sejam endereos pblicos designados para uso em redes que so acessveis pela Internet, h intervalos de endereos que so usados em redes que precisam acesso limitado ou nenhum acesso Internet. Esses endereos so chamados de endereos privados.

www.pontodosconcursos.com.br

85

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Os intervalos de endereos privados so: de 10.0.0.0 a 10.255.255.255 (10.0.0.0 /8) de 172.16.0.0 a 172.31.255.255 (172.16.0.0 /12) de 192.168.0.0 a 192.168.255.255 (192.168.0.0 /16) Os intervalos de endereos de espao privado so reservados para uso em redes privadas. O uso desses endereos no precisa ser exclusivo entre redes externas. Hosts que no precisam de acesso Internet em geral podem fazer uso irrestrito de endereos privados. Contudo, as redes internas ainda devem projetar esquemas de endereo para assegurar que os hosts em redes privadas usem endereos IP que so nicos dentro do seu ambiente de rede. A resposta correta a letra D de 192.168.0.0 a 192.168.255.255, porque so endereos privados reservados. GABARITO: letra D. 12. (FGV/2009/Ministrio da Educao/Processo Seletivo Simplificado/Administrador de Dados/Q28) As redes de microcomputadores implementadas para apoiar as atividades de negcio das empresas utilizam os padres Ethernet e Fast Ethernet, empregando hub e switch como equipamentos e cabo de par tranado UTP, alm de conectores padronizados internacionalmente. Nesse caso, por padronizao, os conectores utilizados na implementao dessas redes, so conhecidos pela sigla: (A) BNC. (B) USB. (C) RJ-45. (D) RJ-11. (E) RG-58. Resoluo Para criar uma LAN, precisamos selecionar os dispositivos apropriados para conectar o dispositivo final rede. Os dois dispositivos utilizados mais comuns so os hubs e os switches. **Hub Um hub recebe um sinal, e o envia para todas as portas. O uso de hubs cria um barramento lgico. Isso significa que a LAN utiliza meio fsico de multiacesso. As portas usam uma abordagem de largura de banda

www.pontodosconcursos.com.br

86

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

compartilhada e frequentemente reduzem o desempenho da LAN em razo de colises e recuperaes. Embora seja possvel interconectar mltiplos hubs, eles permanecem em um domnio de coliso simples ou nico. Os hubs so menos caros que os switches. Tipicamente, um hub escolhido como dispositivo intermedirio dentro de uma LAN muito pequena, em uma LAN que requer uma baixa taxa de transferncia ou quando a verba limitada. **Switch Um switch recebe um quadro e regenera cada bit do quadro para a porta de destino apropriada. Este dispositivo utilizado para segmentar uma rede em mltiplos domnios de coliso. Diferente do hub, o switch reduz as colises na LAN. Cada porta do switch cria um domnio de coliso separado. Isso cria uma topologia lgica ponto-a-ponto para os dispositivos em cada porta. Um switch tambm oferece uma largura de banda dedicada em cada porta, o que pode aumentar o desempenho da LAN. Um switch de uma LAN tambm pode ser usado para interconectar segmentos de rede de diferentes velocidades. Em geral, so escolhidos switches para conectar dispositivos a uma LAN. Embora o switch seja mais caro que o hub, seu desempenho e confiabilidade superiores compensam o seu custo. Existem diversos switches disponveis, com uma variedade de caractersticas que permitem a conexo de mltiplos computadores em uma tpica configurao empresarial de LAN. Facilidade de Instalao A facilidade de instalao do cabo varia de acordo com os tipos de cabo e a arquitetura do edifcio. O acesso aos andares ou telhados, o tamanho fsico e propriedades do cabo, influenciam na facilidade com que um cabo pode ser instalado em diversos edifcios. Geralmente, os cabos so instalados nos eletrodutos dos edifcios. Conforme mostrado na figura, um eletroduto um invlucro ou tubo que envolve e protege o cabo. O eletroduto tambm mantm o cabo em ordem e facilita a sua passagem. O cabo UTP relativamente leve e flexvel e possui um dimetro pequeno, o que permite que ele caiba em espaos pequenos. Os conectores e tomadas RJ-45 so relativamente fceis de instalar e so um padro para todos os dispositivos Ethernet. GABARITO: letra C.

www.pontodosconcursos.com.br

87

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Seletivo 13. (FGV/2009/Ministrio da Educao/Processo Simplificado/Administrador de Dados/Q28) Os usurios de microcomputadores e notebooks ora enviam informaes para a Internet, como no caso do envio de arquivos para hospedagem em sites via FTP, ora baixam arquivos de atualizao ou mesmo filmes em formato FLV de sites especficos como o Youtube. Essas atividades caracterizam modalidades de processamento denominadas, respectivamente: (A) upsize e downsize. (B) upload e download. (C) pageup e pagedown. (D) overflow e underflow. (E) half duplex e full duplex. Resoluo Download o processo de transferir arquivos de um computador remoto (que pode estar prximo ou do outro lado do mundo) para o computador do usurio, atravs da rede. Voc dever informar o local onde os arquivos sero armazenados no seu computador. Cuidado ao baixar arquivos desconhecidos: i. sempre executar o antivrus; ii. nunca executar programas ou arquivos baixados de e-mail de remetentes desconhecidos. O upload justamente o contrrio, pois permite a transferncia de arquivos do seu computador para um computador remoto na rede, utilizando qualquer protocolo de comunicaes.

GABARITO: letra B. 14. (FGV/2008/Fiscal de Rendas SEFAZ-RJ) Cada vez mais a tecnologia wireless tem se tornado popular e sido mais utilizada em suporte transmisso de dados. Um dos padres tem as seguintes caractersticas: funciona na frequncia de 2,4 GHz; oferece uma velocidade de 54 Mbps; baseia-se na compatibilidade com os dispositivos 802.11b; emprega autenticao WEP esttica j aceitando outros tipos de autenticao como WPA (Wireless Protect Access) com criptografia dinmica (mtodo de criptografia TKIP e AES); apresenta os mesmos inconvenientes do padro 802.11b, que so as incompatibilidades com dispositivos de diferentes fabricantes e a alta

www.pontodosconcursos.com.br

88

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

interferncia tanto na transmisso como na recepo de sinais, porque funcionam a 2,4 GHz equivalentes aos telefones mveis; apresenta como vantagens o baixo preo dos seus dispositivos, a largura de banda gratuita bem como a disponibilidade gratuita em todo o mundo; tem sido bastante utilizado na comunicao com notebooks em redes sem fio em curtas distncias. Esse padro conhecido como: (A) IEEE-802.11n. (B) IEEE-802.11a. (C) IEEE-802.11g. (D) IEEE-802.11j. (E) IEEE-802.11h. Resoluo A transmisso em uma rede no padro IEEE 802.11 feita atravs de ondas eletromagnticas, que se propagam pelo ar e podem cobrir reas na casa das centenas de metros. Principais padres da famlia IEEE 802.11 (Wi-Fi): Padro Frequncia Velocidade 2,4 GHz 11 Mbps 802.11b 802.11g 2,4 GHz (compatvel com 802.11b) 5 GHz 54 Mbps

Observao O padro mais antigo Atualmente, o mais usado.

802.11a

54 Mbps

Pouco usado no Brasil. Devido diferena de frequncia, equipamentos desse padro no conseguem se comunicar com os outros padres citados.

www.pontodosconcursos.com.br

89

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

802.11n

Utiliza tecnologia MIMO (multiple in/multiple out), frequncias de 2,4 GHz e 5 GHz (compatvel portanto com 802.11b e 802.11g e teoricamente com 802.11a)

300 Mbps

Padro recente e que est fazendo grande sucesso.

GABARITO: letra C. 15. (FCC/2010/TRE-AL/Analista Judicirio) Ao compartilhar pastas e impressoras entre computadores, evitando que pessoas no autorizadas possam acessar os arquivos pela Internet, pode-se montar a rede usando um firewall, baseado em hardware, por meio do dispositivo denominado: a) hub; b) switch; c) roteador; d) repetidor; e) cross-over. Resoluo Itens A, B e D. Hub, switch e repetidor no tm a capacidade de analisar o trfego no nvel de um firewall. Itens errados. Item C. O firewall um dos principais dispositivos de segurana, utilizado para atuar entre redes com necessidades de segurana distintas. Ele realiza a filtragem dos pacotes e, ento, bloqueia as transmisses no permitidas. Seu objetivo permitir somente a transmisso e a recepo de dados autorizados. Quando instalado em um hardware, ou seja, em uma mquina prpria para esse fim na rede, instalado no roteador, que o nico equipamento capaz de manter essa funo. Item certo. Item E. Por ltimo, a questo menciona o cross-over, que no se trata de um equipamento, e sim de um tipo de combinao de fios utilizada em cabeamentos. Um cabo de par tranado, com seus devidos conectores acoplados, tem uma forma correta de disposio dos fios, na qual, para cada fio, uma extremidade do cabo corresponde outra extremidade na mesma posio.

www.pontodosconcursos.com.br

90

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Um cabo cross-over um cabo de par tranado que tem alguns de seus fios trocados em um dos conectores. Isso feito para que possamos ligar diretamente dois computadores, j que os cabos normais so utilizados para ligar o computador a outros equipamentos como hubs e switches. GABARITO: letra C. Guarde isso! Para ligar um computador a um hub ou switch, utilizamos um cabo normal. Para ligar diretamente dois computadores, temos que utilizar um cabo cross-over. de Segurana/Q46) Para auxiliar o 16. (FGV/2009/PSS/Gerente gerenciamento de TCP/IP, existem trs tipos de utilitrios TCP/IP. O primeiro, de conectividade, para uso quando se deseja interagir com recursos e us-los em uma srie de hosts Microsoft e que no sejam Microsoft, como sistemas UNIX; o segundo, de diagnstico, para detectar e resolver problemas de rede e o terceiro, um software de servidor TCP/IP que fornece servios de impresso e publicao para clientes Microsoft Windows que usam TCP/IP. O tipo e a funo do utilitrio PING so, respectivamente: (A) de diagnstico / exibe informaes sobre a sesso do protocolo TCP/IP. (B) de conectividade / verifica configuraes e testa a conectividade IP. (C) de diagnstico / verifica configuraes e testa a conectividade IP. (D) de conectividade / executa processos em computadores remotos. (E) de diagnstico / executa processos em computadores remotos. Resoluo Ping um comando que usa o protocolo ICMP para testar a conectividade entre equipamentos em uma rede. Com certeza, o ping o comando mais utilizado no teste de redes. Com ele, poderemos saber se um pacote est chegando no seu destino ou no. Basta utilizar um nome ou endereo IP do host de destino para teste. Exemplo: Descobrir o endereo IP de um colega e realizar um ping para a mquina. Caso voc venha a ter problemas de comunicao, todas as pilhas TCP/IP, independente de qual sistema operacional, trazem o utilitrio ping para testar a conectividade entre dois hosts TCP/IP. Siga o seguinte procedimento para testar uma rede TCP/IP:

www.pontodosconcursos.com.br

91

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

1. ping 127.0.0.1. Este endereo IP um loopback, ou seja, no vai para a rede, fica no computador que originou a mensagem. Se o ping acusar o recebimento da resposta, significa que a pilha TCP/IP est instalada e ativa no computador em que foi realizado o teste. (Somente a ttulo de curiosidade, voc pode usar o loopback do TCP/IP para desenvolver aplicaes de rede em uma mquina stand-alone, sem nenhum tipo de conexo de rede disponvel). 2. ping meu_ip. Tendo comprovado que o TCP/IP est ativo na mquina origem, vamos enviar uma mensagem para ela mesmo, fim de verificar se a placa de rede (ou modem) esto ativos no que diz respeito ao TCP/IP. Aqui voc testa apenas o driver da sua placa de rede, no a placa em si nem os cabos da rede. 3. ping ip_na_minha_rede. Agora vamos testar a comunicao dentro da rede local onde o computador de origem est localizado. Garanta que o computador dono do ip_na_minha_rede est com o TCP/IP e a sua placa de rede ativos, segundo os dois testes acima. Se no funcionar, voc tem um problema de cabos ou em uma placa de rede, ou simplesmente as suas mscaras de rede e endereos IP esto incorretos. 4. ping ip_do_default_gateway. Se a comunicao dentro da minha rede local est OK, temos que verificar se o default gateway da minha rede est no ar, pois todos os pacotes que saem da minha rede local passam por ele. 5. ping ip_do_outro_lado. Digamos que o meu default gateway esteja diretamente conectado na rede destino. Eu tenho que testar se a interface de rede que liga o default gateway a esta rede est no ar. Ento eu dou um ping no endereo IP desta placa. Se o default gateway no estiver diretamente conectado na rede destino, eu repito os passos (4) e (5) para cada equipamento que esteja no caminho entre origem e destino. 6. ping ip_do_destino. Sabendo que a outra rede pode ser alcanada via TCP/IP, resta saber se eu consigo me comunicar com o computador desejado. GABARITO: letra C. 17. (FGV/2009/PSS/Gerente de Segurana/Q47) Um utilitrio TCP/IP permite rastrear a rota que um pacote segue at um destino e determina o

www.pontodosconcursos.com.br

92

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

caminho adotado at um destino, enviando mensagens de solicitao de eco do protocolo de mensagens de controle da Internet (ICMP) ou ICMPv6 para o destino, com valores cada vez maiores do campo Tempo de vida (TTL). O caminho exibido a lista de interfaces prximas dos roteadores no caminho entre um host de origem e um destino. A interface prxima a interface do roteador que est mais perto do host de envio no caminho. Esse utilitrio conhecido como: (A) netsh (B) route (C) netstat (D) ipconfig (E) traceroute Resoluo Item a. netsh um utilitrio de linha de comando e de script para componentes de rede de computadores locais ou remotos. Pode ser utilizada por um administrador para configurar e monitorar computadores com o Windows em um prompt de comando. Fonte: Microsoft TechNet Item b. O comando route manipula as tabelas de roteamento de rede. Item c. Netstat um comando que exibe estatsticas de protocolo e as conexes de rede TCP/IP atuais. Este comando fornece dados sobre a rede (Exibe estatsticas de protocolo e conexes de rede TCP/IP atuais). Item d. O comando ipconfig utilizado, em estaes Windows, para verificar as configuraes de rede, como: endereo de IP, mscara de sub-rede e gateway padro.

Item e. Traceroute um comando utilizado para determinar o caminho percorrido por um pacote de dados a um determinado computador. Mostra

www.pontodosconcursos.com.br

93

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

a rota que os pacotes percorrem entre o host origem e o host destino. No Windows esse comando chama-se tracert. Exemplos: tracert 10.40.55.12 GABARITO: letra E. Comandos em Redes TCP/IP A seguir comentamos mais alguns comandos de rede, muito teis para testes e administrao do sistema. ipconfig O comando ipconfig mostra as configuraes de todos os nossos adaptadores de rede, no Windows Vista, Windows XP Professional, Windows NT, Windows 98, etc.

Arp Alm do endereo IP que atribumos a cada adaptador de rede, este j vem de fbrica com outro tipo de endereo fixo chamado endereo MAC (constitudo de 6 nmeros hexadecimais, entre 00h e FFh, separados por dois pontos. Exemplos: 08-00-5A-5C-55-55 Os 3 primeiros nmeros identificam o fabricante e os 3 ltimos a placa de rede. Por exemplo: 08:00:5A representa a IBM. No mundo inteiro no existem duas placas de rede com o mesmo endereo MAC. O comando arp a mostra o endereo MAC das ltimas mquinas que se conectaram no nosso host. Isso nos permite controlar quem est estabelecendo comunicao conosco (inclusive clandestinamente). ______________________________ C:\WINDOWS>arp -a Interface: 192.168.171.45 on Interface 0x2000003 Endereo Internet Endereo fsico Tipo 192.168.171.30 00-40-f4-62-17-11 dinmico

www.pontodosconcursos.com.br

94

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

18. (FGV/2009/PSS/Gerente de Segurana/Q48) Na implementao de uma rede de computadores, um dos fatores que influencia o desempenho o meio de transmisso utilizado. Nesse contexto, a fibra ptica tem sido bastante utilizada considerando suas inmeras vantagens, sendo a principal delas: (A) a baixa isolao eltrica; (B) a imunidade interferncia eletromagntica; (C) a elevada robustez da fibra nua a esforos de trao; (D) a facilidade de implementao em ligaes multiponto; (E) a alta banda passante na faixa de 10 GBps no tipo multimodo. Resoluo As fibras pticas possuem diversas vantagens como: perdas de transmisso baixa; capacidade para transportar grandes quantidades de informao; pequeno tamanho e peso; imunidade a interferncias eletromagnticas; isolao eltrica; segurana do sinal; matria-prima abundante. GABARITO: letra B. 19. (FGV/2009/PSS/Gerente de Segurana/Q52) Dentre as tecnologias de alta velocidade para redes de computadores, por padro, na ATM empregado a comutao de: (A) Byte. (B) Clula. (C) Pacote. (D) Circuito. (E) Mensagem. Resoluo ATM (Asynchronous Transfer Mode) uma tecnologia de comunicao de dados de alta velocidade usada para interligar redes locais, metropolitanas e de longa distncia para aplicaes de dados, voz, udio, e vdeo. O ATM baseado na transmisso de pequenos pacotes de tamanho fixo e estrutura definida denominados clulas. Estas clulas so transmitidas atravs de conexes de circuitos virtuais estabelecidos, sendo sua entrega e comutao feitas pela rede baseado na informao de seu cabealho. Suporta alta carga de trfego podendo sem empregado em diferentes tipos de servios.

www.pontodosconcursos.com.br

95

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

GABARITO: letra B. 20. (FGV/2009/PSS/Gerente de Segurana/Q53) Dentre os protocolos de roteamento, o RIP utiliza o algoritmo vetor-distncia, responsvel pela construo de uma tabela que informa as rotas possveis dentro do Autonomous System AS, enquanto que o OSPF um protocolo especialmente projetado para o ambiente TCP/IP para ser usado internamente ao AS, sendo sua transmisso baseada no Link State Routing Protocol, em que a busca pelo menor caminho computada localmente, usando o algoritmo Shortest Path First SPF. Comparando esses dois protocolos de roteamento, correto afirmar que: (A) no RIP a convergncia muito mais rpida, enquanto no OSPF muito lenta. (B) o RIP executa roteamento esttico, enquanto o OSPF executa roteamento dinmico. (C) no RIP a mensagem proporcional ao nmero de destinos, enquanto no OSPF independe desse nmero. (D) no RIP a velocidade de convergncia constante, enquanto no OSPF inversamente proporcional quantidade de roteadores. (E) o RIP converge proporcionalmente ao nmero de ns da rede, enquanto o OSPF converge em uma proporo logartmica ao nmero de enlaces. Resoluo Os protocolos RIP e OSPF possuem diversas diferenas que so apresentadas a seguir: RIP Fcil configurao e implementao em uma rede incapacidade de ser ampliado para interconexes de redes de tamanho grande a muito grande longo tempo de convergncia: converge proporcionalmente ao nmero de ns da rede no necessita grande poder computacional e capacidade de memria em roteadores ou computadores.

OSPF Mais complexo; difcil implementao; necessita de grande poder computacional e memria;

www.pontodosconcursos.com.br

96

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

convergncia muito rpida: converge em uma proporo logartmica ao nmero de enlaces.

GABARITO: letra E. 21. (CESPE/2004/POLCIA FEDERAL/REGIONAL/PERITO/REA 3/Q. 105) Um dos mais conhecidos ataques a um computador conectado a uma rede o de negao de servio (DoS denial of service), que ocorre quando um determinado recurso torna-se indisponvel devido ao de um agente que tem por finalidade, em muitos casos, diminuir a capacidade de processamento ou de armazenagem de dados. Resoluo No ataque de Negao de Servio (Denial of Service - DoS) o atacante utiliza um computador, a partir do qual ele envia vrios pacotes ou requisies de servio de uma vez, para tirar de operao um servio ou computador(es) conectado(s) Internet, causando prejuzos. Para isso, so usadas tcnicas que podem: gerar uma sobrecarga no processamento de um computador, de modo que o verdadeiro usurio do equipamento no consiga utiliz-lo; gerar um grande trfego de dados para uma rede, ocasionando a indisponibilidade dela; indisponibilizar servios importantes de um provedor, impossibilitando o acesso de seus usurios etc.

GABARITO: item CERTO. 22. (CESPE/2010/EMBASA/ANALISTA DE SANEAMENTO) [Um firewall em uma rede considerado uma defesa de permetro e consegue coibir todo tipo de invaso em redes de computadores.]

www.pontodosconcursos.com.br

97

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Resoluo O firewall, como o nome sugere (traduzindo = parede de fogo) uma barreira tecnolgica entre dois pontos de uma rede, em que normalmente o nico ponto de acesso entre a rede interna e a Internet. O firewall dever permitir somente a passagem de trfego autorizado. Alm disso, tem a funo de filtrar todo o trfego de rede que passa por ele, dizendo o que permitido e o que bloqueado ou rejeitado. Pode ser comparado com uma sequncia de perguntas e respostas. Por exemplo, o firewall faz uma pergunta ao pacote de rede, se a resposta for correta ele deixa passar o trfego ou encaminha a requisio a outro equipamento, se a resposta for errada ele no permite a passagem ou ento rejeita o pacote. O firewall no consegue coibir todos os tipos de invaso. Um firewall qualquer nunca vai proteger uma rede de seus usurios internos, independente da arquitetura, tipo, sistema operacional ou desenvolvedor, pois os usurios podem manipular os dados dentro das corporaes das formas mais variadas possveis, como exemplo, se utilizando de um pen drive, para roubar ou passar alguma informao para um terceiro ou at mesmo para uso prprio. Um firewall nunca ir proteger contra servios ou ameaas totalmente novas, ou seja, se hoje surgir um novo tipo de ataque spoofing, no necessariamente esse firewall vai proteger desse tipo de ataque, pois uma nova tcnica existente no mercado e at o final de sua implementao, no se tinha conhecimento sobre a mesma, o que acarreta na espera de uma nova verso que supra essa necessidade. Um firewall tambm no ir proteger contra vrus, pois os vrus so pacotes de dados como outros quaisquer. Para identificar um vrus necessria uma anlise mais criteriosa, que onde o antivrus atua. GABARITO: item ERRADO. 23. (CESPE/2009/TRE/PR/Tcnico Judicirio Especialidade: Operao de computadores/Q. 86-Adaptada) Com relao segurana da informao, julgue o prximo item. Firewalls so equipamentos tpicos do permetro de segurana de uma rede, sendo responsveis pela deteco e conteno de ataques e intruses. Resoluo O IPS (Sistema de Preveno de Intruso) que faz a deteco de ataques e intruses, e no o firewall!! Um IPS um sistema que detecta e obstrui

www.pontodosconcursos.com.br

98

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

automaticamente ataques computacionais a recursos protegidos. Diferente dos IDS tradicionais, que localizam e notificam os administradores sobre anomalias, um IPS defende o alvo sem uma participao direta humana. Basicamente, o firewall um sistema para controlar o acesso s redes de computadores, desenvolvido para evitar acessos no autorizados em uma rede local ou rede privada de uma corporao. Pode ser desde um software sendo executado no ponto de conexo entre as redes de computadores ou um conjunto complexo de equipamentos e softwares. A RFC 2828 (Request for Coments n 2828) define o termo firewall como sendo uma ligao entre redes de computadores que restringem o trfego de comunicao de dados entre a parte da rede que est dentro ou antes do firewall, protegendo-a assim das ameaas da rede de computadores que est fora ou depois do firewall. Esse mecanismo de proteo geralmente utilizado para proteger uma rede menor (como os computadores de uma empresa) de uma rede maior (como a Internet). Um firewall deve ser instalado no ponto de conexo entre as redes, onde, atravs de regras de segurana, controla o trfego que flui para dentro e para fora da rede protegida. Pode ser desde um nico computador, um software sendo executado no ponto de conexo entre as redes de computadores ou um conjunto complexo de equipamentos e softwares.

Deve-se observar que isso o torna um potencial gargalo para o trfego de dados e, caso no seja dimensionado corretamente, poder causar atrasos e diminuir a performance da rede. Os firewalls so implementados, em regra, em dispositivos que fazem a separao da rede interna e externa, chamados de estaes guardis (bastion hosts). As principais funcionalidades oferecidas pelos firewalls so:

www.pontodosconcursos.com.br

99

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

regular o trfego de dados entre uma rede local e a rede externa no confivel, por meio da introduo de filtros para pacotes ou aplicaes; impedir a transmisso e/ou recepo de acessos nocivos ou no autorizados dentro de uma rede local; mecanismo de defesa que restringe o fluxo de dados entre redes, podendo criar um log do trfego de entrada e sada da rede; proteo de sistemas vulnerveis ou crticos, ocultando informaes de rede como nome de sistemas, topologia da rede, identificaes dos usurios etc. GABARITO: item Errado. 24. (CESPE/2008/TRT-1R/Analista Judicirio-Adaptada) Uma caracterstica das redes do tipo VPN (virtual private networks) que elas nunca devem usar criptografia, devido a requisitos de segurana e confidencialidade. Resoluo Uma VPN (Virtual Private Network Rede Privada Virtual) uma rede privada (no de acesso pblico!) que usa a estrutura de uma rede pblica (como por exemplo, a Internet) para transferir seus dados (os dados devem estar criptografados para passarem despercebidos e inacessveis pela Internet). As VPNs so muito utilizadas para interligar filiais de uma mesma empresa, ou fornecedores com seus clientes (em negcios eletrnicos) atravs da estrutura fsica de uma rede pblica. O trfego de dados levado pela rede pblica utilizando protocolos no necessariamente seguros. VPNs seguras usam protocolos de criptografia por tunelamento que fornecem a confidencialidade (sigilo), autenticao e integridade necessrias para garantir a privacidade das comunicaes requeridas. Quando adequadamente implementados, estes protocolos podem assegurar comunicaes seguras atravs de redes inseguras. GABARITO: item Errado. 25. (CESPE/2010/TRE-MT/Analista Judicirio/Tecnologia da Informao) Acerca de criptografia, julgue os itens a seguir. Enquanto mecanismo de cifragem de bloco, a criptoanlise diferencial e linear tem como objetivo predizer a sada do bloco a partir das entradas, comparando-se as caractersticas entre os textos cifrados e decifrados

www.pontodosconcursos.com.br

100

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

byte a byte. Tais modalidades so utilizadas para decifrar o algoritmo simtrico RSA e facilitar a descoberta da chave. Resoluo A criptoanlise diferencial e linear no so mecanismos de cifragem, mas sim de decifragem. Alm disso, eles no so capazes de decifrar o algoritmo RSA, que um algoritmo assimtrico. GABARITO: item ERRADO. 26. (CESPE/2010/EMBASA/Analista de Saneamento - Analista de TI rea: Desenvolvimento) Com referncia aos fundamentos de segurana relacionados a criptografia, firewalls, certificados e autenticao, julgue o item seguinte. O princpio da autenticao em segurana diz que um usurio ou processo deve ser corretamente identificado. Alm disso, todo processo ou usurio autntico est automaticamente autorizado para uso dos sistemas. Resoluo por meio da autenticao que se confirma a identidade do usurio ou processo (programa) que presta ou acessa as informaes. No entanto, afirmar que TODO processo ou usurio autntico est automaticamente autorizado falsa, j que essa autorizao depender do nvel de acesso que ele possui. Em linhas gerais, autenticao o processo de provar que voc quem diz ser. Autorizao o processo de determinar o que permitido que voc faa depois que voc foi autenticado!! GABARITO: item Errado. 27. (CESPE/2010/TRE-MT/Analista Judicirio - Tecnologia da Informao) Acerca de criptografia, julgue os itens a seguir. Uma das vantagens da criptografia simtrica em relao assimtrica a maior velocidade de cifragem ou decifragem das mensagens. Embora os algoritmos de chave assimtrica sejam mais rpidos que os de chave simtrica, uma das desvantagens desse tipo de criptografia a exigncia de uma chave secreta compartilhada. Resoluo

www.pontodosconcursos.com.br

101

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Inverteu os conceitos. Os algoritmos mais rpidos e que compartilham chaves so os algoritmos de chave simtrica. GABARITO: item ERRADO. 28. (CESPE/2010/TRE-MT/Analista Judicirio/Tecnologia da Informao) Acerca de criptografia, julgue os itens a seguir. Por definio, as funes de criptografia devem ser reversveis. Alguns algoritmos como o DES (data encryption standard) e o DSS (digital signature standard) utilizam trs chaves, uma para criptografar os dados (denominada chave pblica), uma para decifrar os dados (denominada chave privada) e uma para aumentar a confiabilidade da encriptao (denominada chave confivel). Resoluo O DES no trabalha com 3 chaves e sim com uma nica chave secreta. J o DSS s trabalha com duas chaves, uma pblica e outra privada. GABARITO: item ERRADO. 29. (CESPE/2010/TRE-MT/Analista Judicirio/Tecnologia da Informao) Acerca de criptografia, julgue os itens a seguir. Na criptografia assimtrica, cada parte da comunicao possui um par de chaves. Uma chave utilizada para encriptar e a outra para decriptar uma mensagem. A chave utilizada para encriptar a mensagem privada e divulgada para o transmissor, enquanto a chave usada para decriptar a mensagem pblica. Resoluo O erro est na localizao das palavras pblica e privada. Devem ser trocadas de lugar. A chave utilizada para encriptar a mensagem pblica e divulgada para o transmissor, enquanto a chave usada para decriptar a mensagem privada. GABARITO: item ERRADO. 30. (CESPE/2008/PRF-POLICIAL RODOVIRIO FEDERAL-ADAPTADA) Com relao a vrus de computador, phishing, pharming e spam, julgue o item seguinte.

www.pontodosconcursos.com.br

102

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

[Phishing e pharming so pragas virtuais variantes dos denominados cavalos-de-tria, se diferenciando destes por precisarem de arquivos especficos para se replicar e contaminar um computador e se diferenciando, entre eles, pelo fato de que um atua em mensagens de e-mail trocadas por servios de webmail e o outro, no.] Resoluo O Phishing (ou Phishing scam) e o Pharming (ou DNS Poisoining) no so pragas virtuais. Phishing e Pharming so dois tipos de golpes na Internet, e, portanto, no so variaes de um cavalo de tria (trojan horse) que se trata de um programa aparentemente inofensivo que entra em seu computador na forma de carto virtual, lbum de fotos, protetor de tela, jogo etc, e que, quando executado (com a sua autorizao!), parece lhe divertir, mas, por trs abre portas de comunicao do seu computador para que ele possa ser invadido. Normalmente consiste em um nico arquivo que necessita ser explicitamente executado. Para evitar a invaso, fechando as portas que o cavalo de tria abre, necessrio ter, em seu sistema, um programa chamado firewall. GABARITO: item Errado. 31. (ESAF/2008/CGU/AFC/Infraestrutura) Assinale a opo que constitui um mecanismo de segurana para redes de computadores. a) Redes privadas virtuais ou VPN (Virtual Private Networks). b) Adwares. c) Keyloggers. d) Trapdoors. e) Inundao (flooding). Resoluo Item a. A VPN (Virtual Private Network) pode ser utilizada em um meio pblico como a Internet para estabelecer uma conexo privada entre dois hosts ou duas redes com segurana. Portanto um mecanismo de segurana utilizado em rede de computadores. Item VERDADEIRO. Item b. Adwares so programas instalados no computador do usurio realizando constantes aberturas de janelas (pop-up) de anncios de propagandas. Item FALSO.

www.pontodosconcursos.com.br

103

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Item c. Keylogger um tipo de malware que tem a funo de capturar as teclas digitadas pelo usurio. O seu objetivo roubar senhas e informaes pessoais. Item FALSO. Item d. Trapdoors so brechas inseridas propositalmente em sistemas de informao por programadores de sistemas. Item FALSO. Item e. Flooding um tipo de tcnica utilizada para inundar um servio com requisies que podem ser de vrios tipos como utilizao de protocolos como UDP, ICMP, etc. Item FALSO. GABARITO: letra A. 32. (FUNRIO/2006/DOCAS-RJ/Assistente afirmativas abaixo: Administrativo) Considere as

I - recomendvel realizar a atualizao do sistema frequentemente com o Windows Update. II - Por motivos de segurana o Firewall do Windows XP, com service pack 2, no permite ser desativado. III - A restaurao do sistema um recurso do Windows XP que permite que sejam estabelecidos pontos de restaurao do sistema. Est(o) correta(s) a(s) afirmativa(s): a) I, apenas. b) II, apenas. c) I e II, apenas. d) I e III, apenas. e) I, II e III. Resoluo Item I. Windows update um recurso do Windows que se conecta ao site da Microsoft em busca de atualizaes do sistema operacional. A propsito desse tema, o Windows XP introduziu um aplicativo chamado Central de Segurana do Windows. Ele gerencia trs componentes de segurana do sistema: o Firewall do Windows, as atualizaes automticas e o estado de proteo contra vrus. No caso de haver qualquer irregularidade que comprometa a segurana em um desses itens, a Central de Segurana

www.pontodosconcursos.com.br

104

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

emite alertas na rea de notificao da Barra recomendaes das medidas a serem adotadas.

de

Tarefas,

com

Na tela seguinte, a Central de Segurana est exibindo um alerta sobre a desatualizao do programa antivrus. A Central de Segurana acessada a partir do Painel de Controle do Windows e tambm aberta automaticamente em caso de clicarmos em alguma mensagem exibida por ela na rea de Notificao. Item VERDADEIRO.

Item II. O Firewall uma barreira de proteo, que controla o trfego de dados entre seu computador e a Internet (ou entre a rede onde seu computador est instalado e a Internet). Seu objetivo permitir SOMENTE a transmisso e a recepo de dados AUTORIZADOS. Existem firewalls baseados na combinao de hardware e software e firewalls baseados somente em software. Este ltimo o tipo recomendado ao uso domstico e tambm o mais comum. Explicando de maneira mais precisa, o firewall um mecanismo que atua como "defesa" de um computador ou de uma rede, controlando o acesso ao sistema por meio de regras e a filtragem de dados. A vantagem do uso de firewalls em redes que somente um computador pode atuar como firewall, no sendo necessrio instal-lo em cada mquina conectada. Existe uma quantidade grande de solues de firewall disponvel. Como exemplo de firewall pessoal podemos destacar o ZoneAlarm, um dos mais conhecidos, disponvel em: http://www.zonealarm.com/security/en-

www.pontodosconcursos.com.br

105

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

us/home.htm, que dispe de uma verso gratuita e outra paga, com mais recursos. Em ambos os casos, possvel utilizar configuraes pr-definidas, que oferecem bons nveis de segurana, sem que para tanto o usurio necessite ter muito conhecimento sobre o assunto. Vale citar que o Windows XP j vem com um firewall, que apesar de no ser to eficiente, um bom aliado na segurana. Para ativ-lo, clique em Iniciar -> Configuraes -> Painel de Controle e selecione a opo Windows Firewall .Na tela que ir aparecer o firewall do Windows poder ser ativado ou desativado. Item FALSO. Item III. A restaurao do sistema um recurso do Windows que permite que sejam estabelecidos pontos de restaurao do sistema. Caso o usurio, por qualquer motivo, queira voltar o computador para o estado em que ele se encontrava em um ponto de restaurao, basta acionar a Restaurao do sistema. O Windows desinstalar eventuais programas que tenham sido instalados no perodo e retornar configuraes porventura alteradas sem, no entanto, excluir dados ou arquivos salvos no disco rgido. Alm disso, as alteraes feitas pela Restaurao do sistema so reversveis. Item VERDADEIRO.

Iniciar -> Programas -> Acessrios -> Ferramentas do Sistema GABARITO: letra D. 33. (FUNRIO/2007/Prefeitura Municipal de Marica) Observe o texto a seguir: A arquitetura (1) se refere a redes sem fio que utilizam o padro 802.11, uma das principais desvantagens dessa tecnologia reside na falta de

www.pontodosconcursos.com.br

106

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

segurana. Devido a suas caractersticas, uma rede sem fios extremamente suscetvel a invases. Para proteg-las podem ser utilizados protocolos de segurana como o (2), que o padro bsico de segurana para redes sem fio, ou o (3) (acesso protegido sem fio), que mais avanado e seguro que o primeiro. A opo que substitui corretamente os nmeros 1, 2 e 3 pelos termos corretos : A) Wi-Fi, WEP, WAP B) Bluetooth, WAP, WEP C) Bluetooth, WEP, WAP D) Bluetooth, WPA, WEP E) Wi-Fi, WEP, WPA Resoluo As redes locais sem fio, tambm conhecidas como WLANs, so especificadas por rgos internacionais como o IEEE na srie 802.11, onde encontramos o to falado Wi-Fi. So redes que utilizam sinais de rdio para a sua comunicao. Estas redes ganharam popularidade pela mobilidade que provem aos seus usurios e pela facilidade de instalao e uso em ambientes domsticos, empresariais, comerciais, etc. Este tipo de rede define duas formas bsicas de comunicao: Modo infra-estrutura: normalmente o mais encontrado, utiliza um concentrador de acesso (Access Point ou AP);

Figura - Modo Infra-Estrutura (PINHEIRO, 2004)

www.pontodosconcursos.com.br

107

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

Modo Ad-Hoc: permite que um pequeno grupo de mquinas se comunique diretamente, sem a necessidade de um AP.

Figura - Modo Ad Hoc Embora esse tipo de rede seja muito til, existem alguns problemas de segurana que devem ser levados em considerao pelos seus usurios: os equipamentos utilizam sinais de rdio para a comunicao e qualquer pessoa com um equipamento mnimo como, por exemplo, um PDA ou Laptop provido de uma placa de rede wireless, pode interceptar os dados transmitidos por um cliente wireless; devido facilidade de instalao, muitas redes desse tipo so instaladas sem nenhum cuidado adicional e at mesmo sem o conhecimento dos administradores de rede. Assim, o padro 802.11 (Wi-Fi) define a estrutura de uma LAN sem fio. Os principais padres da famlia IEEE 802.11 so: Padro Frequncia Velocidade OBS. 2,4 GHz 11 Mbps O padro mais 802.11b antigo. 2,4 GHz 54 Mbps Atualmente, o 802.11g (compatvel com 802.11b) mais usado. 5 GHz 54 Mbps Pouco usado no 802.11a Brasil. Devido diferena de frequncia, equipamentos desse padro no conseguem se comunicar com os outros padres citados. Utiliza tecnologia MIMO 300 Mbps Padro recente e 802.11n (multiple in/multiple out), que est fazendo

www.pontodosconcursos.com.br

108

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

frequncias de 2,4 GHz e 5 GHz (compatvel portanto com 802.11b e 802.11g e teoricamente com 802.11a)

grande sucesso.

Inmeras tecnologias para aumento da segurana dessas redes tm sido desenvolvidas: Algoritmo de criptografia WEP (Wired Equivalent Privacy Privacidade Semelhante das Redes Cabeadas). O WEP um protocolo que permite criptografar o trfego entre o cliente e o AP. Somente computadores que conheam a chave (cdigo) da criptografia podero se comunicar com a rede. Os computadores que no possuem a chave (normalmente um nmero hexadecimal com at 26 dgitos) recebero o trfego, mas no o compreendero, o que j se apresenta como uma forma interessante de evitar que computadores no autorizados entrem em contato com as informaes que trafegam pela rede. Em 2003, o WEP foi ento substitudo pelo WPA (Wi-Fi Protected Access), que um protocolo para autenticao de estaes (ou seja, uma forma de dizer se um micro tem ou no tem o direito de acessar aquela rede).

Muito cuidado, vocs podem ser pegos na armadilha listada a seguir!!!! Os protocolos para aumentar a segurana das redes Wi-Fi so: WEP e WPA mas existe o WAP (sigla parecida) que um protocolo para o acesso Internet por parte de dispositivos mveis, como telefones celulares... Portanto WAP no tem relao com redes Wi-Fi!! GABARITO: letra E. CONSIDERAES FINAIS Bem, estamos chegando ao final da aula, espero que estejam conseguindo assimilar os inmeros conceitos j apresentados que sero de grande valia no dia da prova. Caso tenham dvidas, no deixem de nos enviar pelo frum do curso. O retorno de vocs de grande importncia para que nossos objetivos estejam alinhados! Fiquem com Deus, bons estudos e at a nossa prxima aula! Um forte abrao, Patrcia e Lnin

www.pontodosconcursos.com.br

109

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

REFERNCIAS BIBLIOGRFICAS Curso Cisco, CCNA Exploration v. 4.0, 2010. Informtica-FCC-Questes Comentadas e Organizadas por Assunto, de Patrcia Lima Quinto, 2010. Ed. Gen/Mtodo. Notas de aula, profa Patrcia Lima Quinto. 2010. Redes de Computadores, de Andrew S. Tanenbaum, 4. edio, 2003. Redes de Computadores e a Internet, por James F. Kurose e Keith W. Ross, 2010. Interligao de Redes com TCP/IP, por Douglas E. Comer. TCP/IP Illustrated Vol. 1, por W. Richard Stevens. CERTBR. Cartilha de Segurana para Internet. http://www.cert.br. 2006. MOREIRA, Nilton Stringasci. Segurana Mnima: uma viso coorporativa da segurana de informaes. Rio de Janeiro: Axcel Books, 2001. MDULO Security. Disponvel em: http://www.modulo.com.br/. NAKAMURA, E. T., GEUS, P.L. Segurana de Redes em Ambientes Cooperativos. Ed. Novatec, 2007. RAMOS, A.; BASTOS, A.; LAYRA, A. Guia oficial para formao de gestores em segurana da informao. 1. ed. Rio Grande do Sul: ZOUK. 2006. SMOLA, M. Gesto da segurana da informao. 2 ed. So Paulo: Campus Elsevier. 2003. TECHNET. Academia Latino-Americana da Segurana da Informao. 2006. Disponvel em: <http://www.technetbrasil.com.br/academia/>. STALLINGS, W. Criptografia e Segurana de Redes: Princpios e Prticas. Ed. Prentice-Hall, 4 Edio, 2008.

www.pontodosconcursos.com.br

110

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

-LISTA DAS QUESTES APRESENTADAS NA AULA1. (FGV/2007/SEFAZ-RJ/FISCAL DE RENDAS) As redes modernas se tornaram indispensveis na maioria das arquiteturas de Tecnologia da Informao (TI), por permitirem alta conectividade e viabilizarem uma ampla disseminao de informao. A respeito das redes de computadores, assinale a alternativa correta. (A) A Web um sistema com padres aceitos em algumas regies geogrficas com a finalidade especfica de armazenar informaes. (B) A extranet um exemplo de rede privada a uma nica organizao. (C) Uma rede remota (WAN) uma rede de curta distncia, que cobre uma rea geogrfica restrita. (D) Uma extranet uma rede virtual que permite que qualquer usurio externo se conecte Intranet principal da empresa. (E) Uma rede local (LAN) conecta computadores e outros dispositivos de processamento de informaes dentro de uma rea fsica limitada, como um escritrio. 2. (FGV/2008/SEFAZ-RJ/FISCAL DE RENDAS) Uma rede de microcomputadores opera com base no padro Ethernet IEEE-802.3 e utiliza o protocolo CSMA/CD. No momento em que uma coliso detectada, as mquinas que esto transmitindo executam o seguinte procedimento: (A) aceleram o ritmo de transmisso. (B) param imediatamente de transmitir. (C) passam a transmitir em modo half-duplex. (D) retransmitem os frames que provocaram a coliso. (E) enviam pacotes de sincronismo para as demais mquinas. 3. (FCC/2008/Polcia Civil de So Paulo/Investigador) Um endereo IP (Internet Protocol) formado por um conjunto de a)04 octetos b)08 octetos c)16 octetos d)32 octetos e)64 octetos 4. (FCC/2008/TCE-SP) A Internet uma rede mundial de telecomunicaes que conecta milhes de computadores em todo o mundo. Nesse sentido, considere:

www.pontodosconcursos.com.br

111

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

I. Nela, as redes podem operar estando ou no conectadas com outras redes e a operao no dependente de nenhuma entidade de controle centralizado. II. Qualquer computador conectado Internet pode se comunicar gratuitamente com outro tambm conectado Internet e usufruir os servios por ela prestado, tais como e-mail, Web, VoIP e transmisso de contedos de udio. III. A comunicao entre as redes locais e a Internet utiliza o protocolo NAT (Network Address Translation), que trata da traduo de endereos IPs no roteveis em um (ou mais) endereo rotevel. Est correto o que consta em: a) I, II e III; b) I e II, apenas; c) I e III, apenas; d) II e III, apenas; e) III, apenas. 5. (FCC/2007/CADEP) Um endereo IP, na verso 4, ser de classe A, se contiver no primeiro octeto qualquer valor decimal no intervalo de a)0 a 255 b)0 a 127 c)1 a 256 d)1 a 128 e)1 a 126 6. (FGV/2009/PSS/Gerente de Segurana/Q41) As redes Ethernet IEEE.802.3 e Fast Ethernet so implementadas utilizando placas de comunicao que fornecem o endereo de 48 bits, semelhantes a FF-20-D3-E8-9C-AB, utilizado no encaminhamento dos frames de dados, no processo da transmisso e recepo das mensagens. Esse endereo conhecido como endereo: (A) IP ou fsico. (B) IP ou lgico. (C) MAC ou fsico. (D) MAC ou lgico. (E) MAC ou booleano. 7. (FGV/2009/PSS/Gerente de Segurana/Q42) Numa rede que utiliza o protocolo TCP/IP, existem algumas convenes para a atribuio dos endereos IP. Assim, 127.0.0.0 representa um endereo de:

www.pontodosconcursos.com.br

112

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

(A) multicast. (B) loopback. (C) broadcast. (D) acesso ao firewall. (E) roteamento padro. 8. (FGV/2009/PSS/Gerente de Segurana/Q43) A arquitetura Open Systems Interconnection OSI da ISO constitui uma referncia para o funcionamento das redes de computadores. No contexto desse modelo, a camada que se refere s especificaes de hardware denominada: (A) rede. (B) fsica. (C) enlace. (D) aplicao. (E) transporte. 9. (FGV/2009/PSS/Gerente de Segurana/Q44) Para funcionamento normal, os servios e protocolos da camada de aplicao utilizam os protocolos TCP e UDP da camada de transporte. Nessa atividade, empregam portas conhecidas e identificadas por um nmero padronizado. Nesse sentido, as portas 23 e 160 so empregadas, respectivamente, pelos servio e protocolo da camada de aplicao: (A) DNS e SNMP. (B) DNS e SMTP. (C) TELNET e HTTP. (D) TELNET e SNMP. (E) TELNET e SMTP. 10. (FGV/2009/PSS/Gerente de Segurana/Q45) Para acessar a Internet, cada computador da rede deve ter o protocolo TCP/IP corretamente instalado e configurado, necessitando de um endereo IP vlido na Internet. Na realidade, no h endereos IP v4 suficientes. Para solucionar o problema, foi criada uma alternativa at que o IP v6 esteja em uso na maioria dos sistemas da Internet. Nessa alternativa, os computadores da rede interna utilizam os chamados endereos privados, que na prtica no so vlidos na Internet, ou seja, os pacotes que tenham, como origem ou como destino, um endereo na faixa dos endereos privados sero descartados pelos roteadores.

www.pontodosconcursos.com.br

113

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

As faixas de endereos privados so definidas na RFC 1597 e para as classes A, B e C so respectivamente, de 10.0.0.0 a 10.255.255.255, de 172.16.0.0 a 172.31.255.255 e de 192.168.0.0 a 192.168.255.255. Esse mecanismo conhecido pela sigla: (A) DHCP. (B) WINS. (C) SLIP. (D) DNS. (E) NAT. 11. (FGV/2009/SEFAZ-RJ/Fiscal de rendas/Q.76) A Internet constitui o melhor exemplo de uma WAN operando por meio de uma infraestrutura baseada no emprego de endereos IPs para o roteamento dos pacotes de informaes. Por definio na RFC 1918, alguns endereos IP so reservados e no-roteveis externamente, sendo somente usados para redes internas, significando que nenhum computador conectado em rede local e usando qualquer uma das classes desses endereos reservados conseguir acessar a internet. A exceo ocorre se os microcomputadores estiverem em rede e usando NAT (RFC 1631 Network Address Translation). Para Intranets privadas, o Internet Assigned Numbers Authority (IANA) reservou a faixa de endereos de 10.0.0.0 a 10.255.255.255 para a classe A e a de 172.16.0.0 a 172.16.255.255 para a classe B. Assinale a alternativa que apresente a faixa de endereos reservada para a classe C. (A) de 128.192.0.0 a 128.192.255.255 (B) de 128.146.0.0 a 128.146.255.255 (C) de 184.191.0.0 a 184.191.255.255 (D) de 192.168.0.0 a 192.168.255.255 (E) de 198.162.0.0 a 198.162.255.255 12. (FGV/2009/Ministrio da Educao/Processo Seletivo Simplificado/Administrador de Dados/Q28) As redes de microcomputadores implementadas para apoiar as atividades de negcio das empresas utilizam os padres Ethernet e Fast Ethernet, empregando hub e switch como equipamentos e cabo de par tranado UTP, alm de conectores padronizados internacionalmente. Nesse caso, por padronizao, os conectores utilizados na implementao dessas redes, so conhecidos pela sigla: (A) BNC.

www.pontodosconcursos.com.br

114

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

(B) USB. (C) RJ-45. (D) RJ-11. (E) RG-58. 13. (FGV/2009/Ministrio da Educao/Processo Seletivo Simplificado/Administrador de Dados/Q28) Os usurios de microcomputadores e notebooks ora enviam informaes para a Internet, como no caso do envio de arquivos para hospedagem em sites via FTP, ora baixam arquivos de atualizao ou mesmo filmes em formato FLV de sites especficos como o Youtube. Essas atividades caracterizam modalidades de processamento denominadas, respectivamente: (A) upsize e downsize. (B) upload e download. (C) pageup e pagedown. (D) overflow e underflow. (E) half duplex e full duplex. 14. (FGV/2008/Fiscal de Rendas SEFAZ-RJ) Cada vez mais a tecnologia wireless tem se tornado popular e sido mais utilizada em suporte transmisso de dados. Um dos padres tem as seguintes caractersticas: funciona na frequncia de 2,4 GHz; oferece uma velocidade de 54 Mbps; baseia-se na compatibilidade com os dispositivos 802.11b; emprega autenticao WEP esttica j aceitando outros tipos de autenticao como WPA (Wireless Protect Access) com criptografia dinmica (mtodo de criptografia TKIP e AES); apresenta os mesmos inconvenientes do padro 802.11b, que so as incompatibilidades com dispositivos de diferentes fabricantes e a alta interferncia tanto na transmisso como na recepo de sinais, porque funcionam a 2,4 GHz equivalentes aos telefones mveis; apresenta como vantagens o baixo preo dos seus dispositivos, a largura de banda gratuita bem como a disponibilidade gratuita em todo o mundo; tem sido bastante utilizado na comunicao com notebooks em redes sem fio em curtas distncias.

Esse padro conhecido como:

www.pontodosconcursos.com.br

115

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

(A) IEEE-802.11n. (B) IEEE-802.11a. (C) IEEE-802.11g. (D) IEEE-802.11j. (E) IEEE-802.11h. 15. (FCC/2010/TRE-AL/Analista Judicirio) Ao compartilhar pastas e impressoras entre computadores, evitando que pessoas no autorizadas possam acessar os arquivos pela Internet, pode-se montar a rede usando um firewall, baseado em hardware, por meio do dispositivo denominado: a) hub; b) switch; c) roteador; d) repetidor; e) cross-over. 16. (FGV/2009/PSS/Gerente de Segurana/Q46) Para auxiliar o gerenciamento de TCP/IP, existem trs tipos de utilitrios TCP/IP. O primeiro, de conectividade, para uso quando se deseja interagir com recursos e us-los em uma srie de hosts Microsoft e que no sejam Microsoft, como sistemas UNIX; o segundo, de diagnstico, para detectar e resolver problemas de rede e o terceiro, um software de servidor TCP/IP que fornece servios de impresso e publicao para clientes Microsoft Windows que usam TCP/IP. O tipo e a funo do utilitrio PING so, respectivamente: (A) de diagnstico / exibe informaes sobre a sesso do protocolo TCP/IP. (B) de conectividade / verifica configuraes e testa a conectividade IP. (C) de diagnstico / verifica configuraes e testa a conectividade IP. (D) de conectividade / executa processos em computadores remotos. (E) de diagnstico / executa processos em computadores remotos. 17. (FGV/2009/PSS/Gerente de Segurana/Q47) Um utilitrio TCP/IP permite rastrear a rota que um pacote segue at um destino e determina o caminho adotado at um destino, enviando mensagens de solicitao de eco do protocolo de mensagens de controle da Internet (ICMP) ou ICMPv6 para o destino, com valores cada vez maiores do campo Tempo de vida (TTL).

www.pontodosconcursos.com.br

116

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

O caminho exibido a lista de interfaces prximas dos roteadores no caminho entre um host de origem e um destino. A interface prxima a interface do roteador que est mais perto do host de envio no caminho. Esse utilitrio conhecido como: (A) netsh. (B) route. (C) netstat. (D) ipconfig. (E) traceroute. 18. (FGV/2009/PSS/Gerente de Segurana/Q48) Na implementao de uma rede de computadores, um dos fatores que influencia o desempenho o meio de transmisso utilizado. Nesse contexto, a fibra ptica tem sido bastante utilizada considerando suas inmeras vantagens, sendo a principal delas: (A) a baixa isolao eltrica; (B) a imunidade interferncia eletromagntica; (C) a elevada robustez da fibra nua a esforos de trao; (D) a facilidade de implementao em ligaes multiponto; (E) a alta banda passante na faixa de 10 GBps no tipo multimodo. 19. (FGV/2009/PSS/Gerente de Segurana/Q52) Dentre as tecnologias de alta velocidade para redes de computadores, por padro, na ATM empregado a comutao de: (A) Byte. (B) Clula. (C) Pacote. (D) Circuito. (E) Mensagem. 20. (FGV/2009/PSS/Gerente de Segurana/Q53) Dentre os protocolos de roteamento, o RIP utiliza o algoritmo vetor-distncia, responsvel pela construo de uma tabela que informa as rotas possveis dentro do Autonomous System AS, enquanto que o OSPF um protocolo especialmente projetado para o ambiente TCP/IP para ser usado internamente ao AS, sendo sua transmisso baseada no Link State Routing Protocol, em que a busca pelo menor caminho computada localmente, usando o algoritmo Shortest Path First SPF. Comparando esses dois protocolos de roteamento, correto afirmar que:

www.pontodosconcursos.com.br

117

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

(A) no RIP a convergncia muito mais rpida, enquanto no OSPF muito lenta. (B) o RIP executa roteamento esttico, enquanto o OSPF executa roteamento dinmico. (C) no RIP a mensagem proporcional ao nmero de destinos, enquanto no OSPF independe desse nmero. (D) no RIP a velocidade de convergncia constante, enquanto no OSPF inversamente proporcional quantidade de roteadores. (E) o RIP converge proporcionalmente ao nmero de ns da rede, enquanto o OSPF converge em uma proporo logartmica ao nmero de enlaces. 21. (CESPE/2004/POLCIA FEDERAL/REGIONAL/PERITO/REA 3/Q. 105) Um dos mais conhecidos ataques a um computador conectado a uma rede o de negao de servio (DoS denial of service), que ocorre quando um determinado recurso torna-se indisponvel devido ao de um agente que tem por finalidade, em muitos casos, diminuir a capacidade de processamento ou de armazenagem de dados. 22. (CESPE/2010/EMBASA/ANALISTA DE SANEAMENTO) [Um firewall em uma rede considerado uma defesa de permetro e consegue coibir todo tipo de invaso em redes de computadores.] 23. (CESPE/2009/TRE/PR/Tcnico Judicirio Especialidade: Operao de computadores/Q. 86-Adaptada) Com relao segurana da informao, julgue o prximo item. Firewalls so equipamentos tpicos do permetro de segurana de uma rede, sendo responsveis pela deteco e conteno de ataques e intruses. 24. (CESPE/2008/TRT-1R/Analista Judicirio-Adaptada) Uma caracterstica das redes do tipo VPN (virtual private networks) que elas nunca devem usar criptografia, devido a requisitos de segurana e confidencialidade.

25. (CESPE/2010/TRE-MT/Analista Judicirio/Tecnologia da Informao) Acerca de criptografia, julgue os itens a seguir. Enquanto mecanismo de cifragem de bloco, a criptoanlise diferencial e linear tem como objetivo predizer a sada do bloco a partir das entradas, comparando-se as caractersticas entre os textos cifrados e decifrados

www.pontodosconcursos.com.br

118

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

byte a byte. Tais modalidades so utilizadas para decifrar o algoritmo simtrico RSA e facilitar a descoberta da chave. 26. (CESPE/2010/EMBASA/Analista de Saneamento - Analista de TI rea: Desenvolvimento) Com referncia aos fundamentos de segurana relacionados a criptografia, firewalls, certificados e autenticao, julgue o item seguinte. O princpio da autenticao em segurana diz que um usurio ou processo deve ser corretamente identificado. Alm disso, todo processo ou usurio autntico est automaticamente autorizado para uso dos sistemas. 27. (CESPE/2010/TRE-MT/Analista Judicirio - Tecnologia da Informao) Acerca de criptografia, julgue os itens a seguir. Uma das vantagens da criptografia simtrica em relao assimtrica a maior velocidade de cifragem ou decifragem das mensagens. Embora os algoritmos de chave assimtrica sejam mais rpidos que os de chave simtrica, uma das desvantagens desse tipo de criptografia a exigncia de uma chave secreta compartilhada. 28. (CESPE/2010/TRE-MT/Analista Judicirio/Tecnologia da Informao) Acerca de criptografia, julgue os itens a seguir. Por definio, as funes de criptografia devem ser reversveis. Alguns algoritmos como o DES (data encryption standard) e o DSS (digital signature standard) utilizam trs chaves, uma para criptografar os dados (denominada chave pblica), uma para decifrar os dados (denominada chave privada) e uma para aumentar a confiabilidade da encriptao (denominada chave confivel). 29. (CESPE/2010/TRE-MT/Analista Judicirio/Tecnologia da Informao) Acerca de criptografia, julgue os itens a seguir. Na criptografia assimtrica, cada parte da comunicao possui um par de chaves. Uma chave utilizada para encriptar e a outra para decriptar uma mensagem. A chave utilizada para encriptar a mensagem privada e divulgada para o transmissor, enquanto a chave usada para decriptar a mensagem pblica. 30. (CESPE/2008/PRF-POLICIAL RODOVIRIO FEDERAL-ADAPTADA) Com relao a vrus de computador, phishing, pharming e spam, julgue o item seguinte.

www.pontodosconcursos.com.br

119

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

[Phishing e pharming so pragas virtuais variantes dos denominados cavalos-de-tria, se diferenciando destes por precisarem de arquivos especficos para se replicar e contaminar um computador e se diferenciando, entre eles, pelo fato de que um atua em mensagens de e-mail trocadas por servios de webmail e o outro, no.] 31. (ESAF/2008/CGU/AFC/Infraestrutura) Assinale a opo que constitui um mecanismo de segurana para redes de computadores. a) Redes privadas virtuais ou VPN (Virtual Private Networks). b) Adwares. c) Keyloggers. d) Trapdoors. e) Inundao (flooding). 32. (FUNRIO/2006/DOCAS-RJ/Assistente afirmativas abaixo: Administrativo) Considere as

I - recomendvel realizar a atualizao do sistema frequentemente com o Windows Update. II - Por motivos de segurana o Firewall do Windows XP, com service pack 2, no permite ser desativado. III - A restaurao do sistema um recurso do Windows XP que permite que sejam estabelecidos pontos de restaurao do sistema. Est(o) correta(s) a(s) afirmativa(s): a) I, apenas. b) II, apenas. c) I e II, apenas. d) I e III, apenas. e) I, II e III. 33. (FUNRIO/2007/Prefeitura Municipal de Marica) Observe o texto a seguir: A arquitetura (1) se refere a redes sem fio que utilizam o padro 802.11, uma das principais desvantagens dessa tecnologia reside na falta de segurana. Devido a suas caractersticas, uma rede sem fios extremamente suscetvel a invases. Para proteg-las podem ser utilizados protocolos de segurana como o (2), que o padro bsico de segurana para redes sem fio, ou o (3) (acesso protegido sem fio), que mais avanado e seguro que o primeiro.

www.pontodosconcursos.com.br

120

CURSO ON-LINE NOES DE INFORMTICA (TEORIA E EXERCCIOS) P/SENADO FEDERAL PROFESSORES: PATRCIA QUINTO E ALEXANDRE LNIN

A opo que substitui corretamente os nmeros 1, 2 e 3 pelos termos corretos : A) Wi-Fi, WEP, WAP B) Bluetooth, WAP, WEP C) Bluetooth, WEP, WAP D) Bluetooth, WPA, WEP E) Wi-Fi, WEP, WPA

GABARITO 1. Letra E. 2. Letra B. 3. Letra A. 4. Letra A. 5. Letra E. 6. Letra C. 7. Letra B. 8. Letra B. 9. Letra D. 10. Letra E. 11. Letra D. 12. Letra C. 13. Letra B. 14. Letra C. 15. Letra C. 16. Letra C. 17. Letra E. 18. Letra B. 19. Letra B. 20. Letra E. 21. Item Certo. 22. Item Errado. 23. Item Errado. 24. Item Errado. 25. Item Errado. 26. Item Errado. 27. Item Errado. 28. Item Errado. 29. Item Errado. 30. Item Errado. 31. Letra A. 32. Letra D. 33. Letra E.

www.pontodosconcursos.com.br

121