Parte I
!
Apontamentos tericos
!1
Apresentao
Resultados da aprendizagem Metodologias e componentes de avaliao e respectivos crditos Pr-requisitos Contedo da unidade curricular Bibliograa recomendada Contactos Atendimento
Resultados da aprendizagem
No nal do semestre, os alunos devero:
descrever os fundamentos, a estrutura e a organizao da Internet; descrever os efeitos da Internet na sociedade; escolher um ISP e uma tecnologia de acesso Internet; instalar, congurar e utilizar software cliente para servios da Internet; conhecer e saber utilizar os principais servios da Internet. conhecer os aspectos de privacidade e segurana na utilizao da Internet; instalar e congurar de forma bsica servidores de Internet.
Avaliao
Alternativa nica - (Ordinrio, Trabalhador) (Final, Recurso, Especial)
4 Fichas prticas realizadas nas aulas - 20%. Nota mnima >= 7 valores) Exame Final Escrito - 40% (Prova escrita. Nota mnima >= 7 valores) Tema de Desenvolvimento - 20% (Trabalho em grupo de investigao de um tema proposto. Nota mnima >= 7 valores) Trabalho Prtico - 20% (Trabalho em grupo. Instalao e congurao de um servio Internet. Nota mnima >= 7 valores)
Pr-requisitos
Utilizar de forma bsica um sistema operativo.
Contedo da unidade
1. Conceitos de redes de computadores. - Telemtica.! - Redes de computadores. - Arquitectura de rede: Modelo OSI e TCP/IP 2. A Internet. - Introduo.! - Protocolos de comunicao. - Formas de acesso Internet. 3. WWW. - Fundamentos. - Navegadores - Pesquisa de informao. - Web 2. 0 - O futuro da Web: Web Semantic; 4. Transferncia de cheiros. - Fundamentos. - Aplicaes cliente. - Operaes.
Contedo da unidade
5. Como traduzir nomes em endereos IPs - Servio de DNS 6. Tipos de Comunicao 7. Como enviar mensagens de texto, udio e vdeo na Internet - Correio electrnico. - Grupo de notcias - Internet Relay Chat - Mensagens instantneas - Telefonia IP ou VoIP - Videoconferncia 8. udio e vdeo digital - Introduo - Protocolos de transporte de udio e vdeo na Internet - Difuso de udio e vdeo
9. Identicao e localizao de recusos na Internet URI, URN e URL 10. Qualidade de Servio 11. Tipos de Software 12. Segurana - Certicao digital - Software malicioso.! - Proteco de dados! - Ameaas! - Software de proteco
Contedo da unidade
10. Software utilitrio. - Categorias de software. - Compresso de cheiros. - Edio de imagem. 11. Segurana. - Condencialidade.! - Software malicioso.! - Proteccao de dados! - Assinaturas digitais.! - Ameaas! - Software de proteccao 12. Conguracao basica de servicos telemticos
!
Bibliograa
1. Estar na Internet, Manuel Lemos, McGraw-Hill, 1998. 2. Manual da Internet, Antnio Marques, Porto Editora. 3. Utilizar a Internet - Depressa & Bem, Isabel Vaz, FCA, 2002. 4. FrontPage XP - Curso Completo, Francisco Jos Alves Marques, FCA, 2002. 5. Apontamentos da disciplina de Servios Telemticos, Joo Paulo Sousa, 2011.
13.Identicao e localizao de recusos na Internet 13.1.URI, URN e URL 14.Qualidade de Servio (QoS)
10
Contactos
Joo Paulo Sousa
email: jpaulo@ipb.pt msn: jpaulo@ipb.pt skype:jpaulo.esact Gabinete: Gabinete 22
Atendimento
Gabinete 22
!
Recursos
Documentao no sistema de e-elarning
11
Telemtica
A telemtica o conjunto das tcnicas e dos servios de comunicao distncia que associam meios informticos aos sistemas de telecomunicaes.
Parte II!
!
Contedos tericos
13
14
Redes de Computadores
15
1. Redes de Computadores
Comunicao Evoluo da comunicao Fundamentos das redes de comunicao
1.1 Comunicao
Transferncia de informao, entre utilizadores ou processos, de acordo com convenes estabelecidas entre uma ou vrias pessoas ou mquinas em que cada qual pode ser "emissor" e "receptor" respectivamente.
Fonte - gera informao (dados) a transmitir Emissor - converte os dados em sinais adequados ao sistema de transmisso Sistema de transmisso - transporta os dados sob a forma de sinais Receptor - converte os sinais em dados Destino - consome os dados
17
18
1.1 Comunicao
Origem Transmissor
Sistema de transmisso
A comunicao sempre foi uma necessidade humana, procurando aproximar comunidades distantes
Sinais de fumo Pombo-correio Telgrafo (Cdigo de Morse) Redes telefnicas Redes de Distribuio (TV, Rdio, TV Cabo)
modem cliente
modem servidor
19
Troca de informao
Mensagens de correio electrnico, transferncia de cheiros.
Cooperao no trabalho
Teletrabalho Videoconferncia
21
22
23
25
26
27
29
30
Os dois pontos da ligao passam a funcionar como encaminhadores ("routers") para as respectivas redes; Esta tcnica pode ser usada para interligar redes distantes pertencentes a uma mesma organizao, com baixa qualidade, mas com grandes vantagens econmicas.
31
33
34
Podem ser dedicados ou no, pudendo ser usados para outros ns.
35
No guiado
Tecnologia sem os (wireless)
Exemplos: Bluetooth e Wi-;
37
38
Topologia Lgica
descreve o modo como de processa a troca de informao entre dispositivos interligados
39
41
42
43
45
46
Tecnologia Ethernet
Ethernet a tecnologia dominante nas Redes Locais Ethernet um conjunto de tecnologias, cujas especicaes:
suportam diferentes meios fsicos; suportam diferentes larguras de banda; possuem formato dos quadros idnticos; possuem endereamento idntico.
Tecnologia Ethernet
Inicialmente o meio fsico de transmisso usado foi o cabo coaxial Suporta actualmente uma grande variedade de meios fsicos
Cabos pares entranados, bra ptica, etc.
O suporte de diferentes meios fsicos e diferentes velocidades levou ao aparecimento de diversas variantes de Ethernet, genericamente designadas por x-Base-y.
47
IEEE 802.11b
Opera na frequncia dos 2,4 GHz Largura de banda at 11 Mbps. Sinal penetra melhor nas estruturas dos prdios do que os dispositivos 802.11a.
IEEE 802.15
Conhecido como Bluetooth! padro Wireless Personal Area Network (WPAN) utiliza um dispositivo de processo em pares
IEEE 802.16
Mais conhecido como WiMAX (Worldwide Interoperability for Microwave Access) utiliza uma topologia ponto-multiponto para fornecer acesso de banda larga sem os.
IEEE 802.11g
Opera na frequncia dos 2,4 GHz Largura de banda at 54 Mbps. Mesma frequncia de rdio que o 802.11b, mas com a mesma largura de banda do 802.11a.
IEEE 802.11n
Opera nas frequncias de 2,4 Ghz ou 5 GHz. Largura de banda at 300 Mbps (varivel) Distncias at 70m (interior)
49
50
Equipamento de comunicaes
Equipamento passivos ou componentes de cabelagem estruturada
Cabos, conectores, distribuidores, paineis de interligao, tomadas de telecomunicaes, etc.
Equipamentos informticos
Computadores pessoais, servidores, dispositivos mveis
51
Placa de rede
responsvel que permite a um dispositivo comunicar com outros atravs da rede Diferenciam-se entre si pela taxa de transmisso, cabos de rede suportados e barramento utilizado (On-Board, PCI, ISA ou Externa via USB) Cada placa de rede possui um endereo MAC tambm designado por endereo fsico Os endereos MAC so endereos de 48 bits e so convencionalmente apresentados em hexadecimal
De 00:00:00:00:00:00 a FF: FF: FF: FF: FF: FF
Convencionalmente os 3 bytes mais signicativos representam o cdigo do gabricante e os 3 restantes o nmero de srie unvoco.
Equipamento
Comutador(Switch)
Interliga dispositivos numa rede local
Encaminhador (Router)
Interliga redes
Firewall
Fornece segurana s redes
Telefone IP
Permite efectuar chamadas de voz atravs da Internet
Nuvem
Representa um conjunto de dispositivos de rede, ou mesmo a Internet
53
54
55
57
58
comum em sistemas que requerem altos dbitos o agrupamento de vrias bras pticas num s cabo sob uma camada protectora.
59
Pontos de acesso
Dispositivo de rede sem o que permite a interligao de dispositivos mveis entre si e com a rede cabelada
Wi-Fi
Ligao sem os;
61
62
Componentes de comunicao
A comunicao de rede envolve:
Arquitecturas protocolares
Gerem a comunicao Permitem a comunicao atravs de diferentes redes
Arquitecturas protocolares
Fornecem uma interface simples s aplicaes de rede Ex. TCP/IP, OSI, Netbios, etc.
Aplicaes de rede
Fornecem a interface ao utilizador Implementam um ou mais servios de rede Ex. Navegador Web, Aplicao de correio electrnica, etc.
63
Modelo OSI
um esquema a partir do qual se podem desenvolver padres de comunicao.
Fornece aos fabricantes um conjunto de standards que assegura uma grande compatibilidade entre os vrios tipos de tecnologias de rede desenvolvidos em todo o mundo. Ajuda os fabricantes a criar redes que sero compatveis com outras redes.
Modelo OSI
O processo da comunicao dividido num conjunto de camadas hierrquicas. Cada camada executa um conjunto de funes necessrias comunicao. Cada camada depende na camada imediatamente inferior para executar funes mais bsicas, e fornece servios camada imediatamente superior
O modelo OSI dene um conjunto de camadas e os servios executados por cada uma delas.
65
66
Modelo TCP/IP
Arquitecturas protocolares
Abertas
Modelo totalmente independente de fabricantes Permitem que uma grande diversidade de aplicaes utilizem uma ampla variedade de equipamento de comunicao Vantagens:
Os utilizadores no dependem de um nico fabricante de equipamentos Equipamentos de diferentes fabricantes podem ser integrados na mesma rede
O TCP/IP baseado num modelo de referncia de quatro camadas. Correspondncia entre o modelo OSI e o modelo TCP/IP
Proprietrias
Modelo especco de um dado fabricante Vantagens
Menor complexidade pois no necessrio garantir a compatibilidade entre equipamentos diferentes
67
Protocolos aplicacionais
Os protocolos aplicacionais tambm chamados de protocolos de alto-nvel, denem mensagens que so trocadas entre aplicaes e qual o seu signicado (semntica), podem ser vistas como uma parte da aplicao. Algumas caractersticas comuns dos protocolos aplicacionais:
Podem ser aplicaes desenvolvidas por programadores, ou aplicaes padro includas na prpria pilha TCP/IP. Utilizam como protocolo de transporte o UDP (User Datagram Protocol) ou TCP (Transmission Control Protocol). Utilizam como meio de interaco um dos modelos:
Cliente/Servidor Peer-to-Peer
Modelo cliente/servidor
uma forma de computao distribuda, onde um programa (cliente) comunica com outro programa (servidor) com o propsito de trocar informao. Intervenientes:
Cliente - programa que requisita os servios Servidor - programa que oferece servios Mensagens - troca de informao entre os intervenientes.
Responsabilidade do cliente:
Trata da interface com o utilizador Traduz o pedido do utilizador para o protocolo desejado Envia o pedido ao servidor Espera pela resposta do servidor Traduz a resposta para um formato perceptvel por humanos. Mostra os resultados ao utilizador
69
70
Modelo cliente/servidor
Responsabilidade do servidor:
Escutar os pedidos do cliente Processar esse pedido Retornar os resultados ao cliente
71
2. Internet
Internet: do ingls Interconnected network (rede interligada)
A Internet uma rede mundial de computadores, interligando milhares de redes informticas e computadores de todo o mundo;
O que a Internet?
A infra-estrutura das suas ligaes inclui redes telefnicas, ligaes por satlite, microondas e redes de bras pticas; Encontra-se em constante crescimento e evoluo, sendo permanentemente acrescentados novos computadores e novas redes. O protocolo de transmisso de dados o TCP/IP.
Sobre ele podemos encontrar vrios tipos de servios de rede comuns na Internet, como por exemplo o e-mail, chat, grupo de notcias, WWW, FTP, entre outros.
73
74
Aps a sua apresentao pblica em 1972, e do estabelecimento das primeiras ligaes internacionais um ano depois, a ARPANET continuou a crescer (lentamente) durante os anos 70.
Por razes de segurana, continuava a ser uma rede estritamente controlada pelos militares e inacessvel a largos sectores da comunidade acadmica internacional e dos EUA.
75
2.2 Internet
Alguns dos servios disponveis na Internet, alm da Web, so:
O acesso remoto a outras mquinas (Telnet e SSH); Transferncia de arquivos (FTP); Correio electrnico (e-mail normalmente atravs dos protocolos POP3, SMTP, IMAP); Boletins electrnicos (news ou grupos de notcias); Chat, mensagens instantneas (ICQ, YIM, Jabber, MSN Messenger, Blogs); Traduo de nomes (DNS); Telefonia sobre IP; etc.
77
78
79
81
82
Tipos de acesso
Linha telefnica, atravs de um modem (obsoleto) RDIS (Rede Digital com Integrao de Servios) (obsoleto) ADSL (Asymmetric Digital Subscriber Line)
Linha digital de alto dbito at 8 Mbps e utiliza linha telefnica Ligao permanente Internet
Redes locais
Instituies pblicas e empresas
TV Cabo!
Tem os mesmos dbitos do ADSL Utiliza a linha de bra ptica da Televiso
83
Largura de banda
A largura de banda (LB) representa a quantidade mxima de dados que podem ser transmitidos por unidade de tempo num determinado meio fsico, conexo ou rede, geralmente denida em bits por segundo (bps) Ligaes que permitem grandes LB so designadas or ligaes de alto dbito ou ligaes de banda larga.
85
86
Escolha do ISP
Alguns dos ISP disponvel em Portugal (2011)
Netcabo Caboviso Meo e Sapo Clix Vodafone Kanguru, etc.
87
90
Navegadores (browsers)
Os navegadores (browsers) permitem consultar pginas e seguir ligaes para outras pginas. So programas clientes, que se ligam aos servidores Web onde esto armazenadas as pginas, para as poder visualizar. Actualmente, os navegadores mais utilizados so o Firefox, Microsoft Internet Explorer, Chrome e Safari
por isso de extrema importncia saber como procurar informao na Web, para obter os melhores resultados com o menor gasto de tempo possvel.
91
93
94
Portais WWW
Um Portal um stio que rene normalmente um conjunto alargado de servios, tais como:
Motor de pesquisa Directrio Servios noticiosos Comrcio electrnico Servios de correio electrnico Alojamento de pginas pessoais
Motores de pesquisa
As bases de dados que usam motores de pesquisa so construdas automaticamente. Programas (robots, crawlers, spiders) analisam periodicamente a informao disponibilizada atravs de vrios servios da Internet e criam registos na base de dados sobre o seu contedo. Alguns motores de pesquisa:
Google (http://www.google.pt ou http://www.google.com) [Ingls] Bing (www.bing.pt ou www.bing.com) Tumba (http://www.tumba.pt) All The Web (http://www.alltheweb.com) [Ingls] AltaVista (http://www.altavista.pt ou http://www.altavista.com) [Ingls]
95
Evitar a disperso
No dispersar em relao ao tema inicial da pesquisa, por muito interessantes que possam ser as distraes. Denir rigorosamente o conceito a pesquisar.
OR
Devolve pginas contendo pelo menos um dos termos. Ex.: monitor OR ecr
Salvaguardar os resultados
Todas as respostas consideradas vlidas devero ser guardadas
Manter-se actualizado Utilizar pesquisas especcas para obter resultados mais objectivos. Utilizar pesquisas genricas para obter mais resultados.
o
Devolve pginas contendo uma frase exacta. Ex.: jacto de tinta
97
98
Web 2.0
O termo "Web 2.0" foi criado pela empresa O'Reilly Media em 2004 Segunda gerao de servios na Internet com destaque na colaborao e partilha de informao. Tambm conhecida por Web Social, O utilizador deixa apenas consumir contedos para passar a contribuir ele prprio com contedos (no YouTube qualquer um pode publicar vdeos na Internet). As suas preferncias e opinies passam a ser tidas em conta.
o*
Pesquisa vrias formas de uma palavra Ex.: turis*
99
Web 2.0
A Web como uma plataforma, na qual tudo est facilmente acessvel Publicar online deixa de exigir a criao de pginas Web e de saber aloj-las num servidor. A facilidade em publicar contedos e em comentar os posts fez com que as redes sociais se desenvolvessem online. Publicar e comentar passaram a ser duas realidades complementares, que muito tm contribudo para desenvolver o esprito crtico e para aumentar o nvel de interaco social online. Sites como o Facebook, o MySpace, o Linkedin, Google+, entre outros, facilitam e, de certo modo, estimulam o processo de interaco social
Web 2.0
101
102
Hypertexto
Um conceito para:
a apresentao (forma como o documento exibido) o acesso (forma de aceder e obter os docs.) a estrutura (forma com est estruturado) o armazenamento (diferentes formas de armazenamento)
Hypertexto - Estrutura
Baseada em ns e ligaes
Ns - diferentes pginas de hipertexto ncoras - fragmentos de informao (palavras, frases, etc.) dentro de um documento, aos quais se podem associar ligaes. Ligaes - so referncias ou apontadores, de uma ncora para outra.
Identicam a pgina (n) destino - Nome, a localizao e a forma de acesso
texto com ligaes a outros textos. Os documentos hipertexto no so estritamente sequenciais, pois podem conter referncias a outras partes do documento ou mesmo a outros documentos.
Um outro conceito ligado ao hipertexto o conceito de hipermdia, que consiste na integrao de elementos de mdia no hipertexto (imagem, udio, texto, vdeo, animao,etc).
103
Hypertexto - Estrutura
Estrutura em teia (web), existindo vrios caminhos que levam ao mesmo local; Para que o utilizador no se perca ao navegar no documento de hipertexto, costuma existir uma pgina principal designada na linguagem inglesa por home.
Hipertexto - HTML
HTML (HyperText Marktup Language)
Linguagem de criao de documentos de hipertexto. Permite criar pginas com texto, imagens, som e animaes, num formato universal, podendo assim ser acedidas por qualquer mquina ligada Internet, independentemente do hardware e Sistema Operativos utilizados.
Software especico, designado por Browser, e que tem por funo interpretar os comandos HTML.
105
106
Comunicao HTTP
Servidor HTTP
um mquina que armazena as pginas HTML e as disponibiliza ao cliente Servidor recebe pedidos em TCP/IP no porto 80 (normalmente)
Comunicao HTTP
O HTTP (HiperText Transfer Protocol) o protocolo que efectua a transferncia dos cheiros HTML (HiperText Markup Language) na Internet.
Existe ainda a verso encriptada do protocolo HTTP, que o HTTPS
Permite a navegao e visualizao de pginas de forma encriptada, entre o programa de navegao cliente e o servidor WWW.
Conexes HTTP
um protocolo stateless, porque todas as conexes so independentes o que torna a implementao do servidor mais simples e escalvel cliente servidor !107
Pgina Web no browser Pedido HTTP (GET ) Resposta MIME
Browser
O HTTP controla a ligao entre o browser e o servidor WWW. Este protocolo utiliza um esquema de URLs (Uniform Resource Locator) para localizar recursos e informao na Internet.
Servidor Http
107
Comunicao HTTP
Conexes HTTP
Quando um utilizador clica num link de uma pgina Web, acontece o processo de carregamento de uma pgina HTML segue trs passos fundamentais:
Resoluo do componente host do URL num endereo IP, fazendo uma pergunta ao servidor DNS Estabelecimento da ligao ao servidor Web Resposta do servidor com uma mensagem de resposta HTTP que contm os objectos solicitados
O sucesso da WWW
Todos podem criar e inserir documentos na rede Possui uma forma uniforme para localizar documentos em todo o mundo (URL) Interface com o utilizador nico e uniforme Similaridade de operao entre os diferentes programas clientes de navegao. Acesso a qualquer base de dados de informao Suporte para realizao de transaes Criao e envio de formulrios
109
110
Web Semntica
Inicialmente a Web apareceu como um modo de publicao de contedos, alterando a ideia de utilizao dos computadores. Os computadores evoluram da utilizao exclusiva para processamento de informao para funcionarema como uma porta de acesso global informao. A dimenso da WWW de tal forma gigantesca que se torna difcil encontrar as informaes que se pretendem, sendo muitas vezes os resultados infrutuosos quer quantitativamente quer qualitativamente.
Web Semntica
Um dos motivos pelo qual acontece que as pesquisas na Web utilizam uma estratgia baseada na sintaxe, deixando a responsabilidade da legitimao semntica do seu contedo para o utilizador. A Semantic Web tem como objectivo fazer com que essa validao semntica possa tambm ser realizada por uma mquina (p. ex. agentes de software, ferramentas, Web Services, sistemas de informao). Assim, com a Semantic Web pretende-se a busca do signicado e enriquecimento dos dados, assim como a interaco entre mquinas.
111
Web Semntica
O contedo Web pode assim ser expresso no s na sua linguagem natural, mas tambm numa forma em que a informao dada com um signicado bem denido.
Para isso, necessrio organizar e combinar a informao e depois adicionar um signicado, habilitando a cooperao entre agentes de software e humanos.
113
114
Annimo
Existe para divulgao de cheiros de interesse pblico. No necessria conta criada no servidor.
login: anonymous, guest ou ftp. password: normalmente o endereo de correio electrnico
Upload (carregar)
Consiste na transferncia de cheiros do nosso computador para um computador servidor.
115
Clientes de FTP
Para aceder a um servidor de FTP, necessrio usar um programa cliente de FTP. Alm dos vrios programas especcos existentes (FileZilla, CuteFTP, WS_FTP, etc.), os programas de navegao mais recentes suportam este protocolo. A interface que esses clientes apresentam pode ser:
grco ou texto ( necessrio saber os comandos).
Clientes de FTP
O processo genrico para acesso a um determinado recurso via FTP
Um URL FTP pode j incluir o login, password, e.g.: ftp(s):// <login>:<password>@<ftpserveraddress>:<port>/<path> Para estabelecer uma ligao com o servidor de FTP que armazena o cheiro pretendido.
Ser necessrio efectuar uma autenticao. Depois de autorizado o acesso listado o contedo da pasta inicial.
117
118
Clientes de FTP
Alguns clientes de FTP gratuitos
Filezilla (OS X, Windows, Linux) FireFTP (Extenso para o refox) WinSCP (Windows Secure Copy) FTP (texto - linha de comandos)
A transferncia de cheiros
Estabelecer uma ligao ao servidor FTP que armazena o cheiro pretendido Poder ser feita uma autenticao Navegar at directoria remota que contm o cheiro pretendido. Denir as opes de transferncia (se no for automtico).
Nomeadamente denir se se trata da transferncia de um cheiro de texto (ASCII) ou binrio (binary).
Seleccionar o cheiro a transferir. Navegar at directoria no computador local para onde queremos transferir o cheiro. Iniciar a transferncia do cheiro. Encerrar a ligao com o servidor de FTP.
Nos servidores, normalmente existe uma pasta pub que contm os cheiros e directorias disponibilizados aos utilizadores que acedem de forma annima. Cada pasta normalmente tem dois cheiros informativos:
README (com informaes gerais) index (com uma descrio dos cheiros disponveis)
119
Funcionamento
O FTP usa no mnimo duas ligaes durante uma sesso:
uma para comandos
Uma conexo half-duplex para controlo (listar os ficheiros, mudar de directoria, etc) e uma conexo full-duplex para transferncia de dados. A porta 21 utilizada para estabelecer e manter a comunicao entre o cliente e o servidor (Control Channel).
Funcionamento do FTP
Modo passivo:
So ligaes "geridas pelo servidor" porque, depois que o cliente envia o comando PASV, o servidor responde com uma das suas portas temporrias usadas como a porta do servidor na ligao de dados. Normalmente o servidor FTP abre uma porta aleatria maior que 1023.
Para utilizar o FTP, a estao cliente realiza uma ligao com o servidor FTP na porta 21. Aps estabelecida a ligao, para cada cheiro transferido estabelece-se uma nova ligao, chamada de ligao de dados. Por padro, a porta TCP 21 usada no servidor para controlar a ligao, mas a ligao de dados determinada pelo mtodo que o cliente usa para se ligar ao servidor. Assim, existem 2 tipos de ligaes: modo activo e modo passivo.
121
122
Funcionamento do FTP
Modo activo:
So ligaes "geridas pelo cliente" porque o cliente envia um comando PORT ao servidor na ligao de controlo. O comando solicita ao servidor que estabelea uma ligao de dados entre o servidor (na porta 20) e o cliente (na porta TCP especicada pelo comando PORT). Normalmente o cliente FTP abre uma porta aleatria maior que 1023.
Comandos FTP
123
Problemas de segurana
A especicao original do FTP tem inerente um mtodo inseguro de transferncia de cheiros, porque no existe um mtodo especicado para a transferncia de dados cifrados. Deste modo, usernames, passwords, comandos e cheiros transferidos podero ser capturados ou vistos por algum que esteja na mesma rede utilizando o sniffer de pacotes. No entanto este um problema comum a vrias especicaes de protocolos escritos antes do SSL como o caso do HTTP, SMTP e Telnet. A soluo mais comum para este problema usar ou SFTP (SSH File Transfer Protocol) [SSH File Transfer Protocol, Draft 13, July 2006], SCP [Secure copy] ou FTPS (FTP over SSL), que adiciona cifragem SSL [RFC draft, Secure FTP Over SSL, revision 1996-11-26] ou TLS [RFC-4217: Securing FTP with TLS] ao FTP.
Binrio
O emissor envia o cheiro byte a byte e o receptor guarda esse stream de bytes tal como o recebe. Dever ser usado para enviar cheiros que no sejam de texto. Caso contrrio sero corrompidos.
Normalmente o FTP utiliza uma funo automtica que detecta o tipo de cheiro que vai enviar e opta pelo formato BINRIO ou ASCII.
125
126
Objectivos
Uma das suas utilizaes mais correntes a traduo de nomes de mquinas nos seus endereos e vice-versa, i.e., obteno do nome associado a um endereo (reverse mapping).
Traduo hostname em IP e vice-versa e a distribuio da informao.
127
DNS - Introduo
O DNS dene:
Espao de nomes hierrquico Tipos de dados armazenados Formato de armazenamento Organizao da distribuio da informao e gesto (zonas) Diversos tipos de servidores Mecanismos de replicao Protocolos de transporte (UDP ou TCP)
129
130
Por questes de facilidade de manuseamento dos nomes, o ponto nal normalmente no representado pelos utilizadores, sendo no entanto sempre considerado pelas aplicaes
esact
131
Autoridade no DNS
Autoridade no DNS
A estruturao do espao de nomes em domnios uma estruturao sintctica. Existe outra estruturao que diz respeito s zonas de autoridade de gesto. Um domnio est sempre completamente contido numa zona e uma zona pode conter mais do que um domnio (chave essencial da distino) Por exemplo, a raiz global constitui uma zona que contm o domnio ".". Outro exemplo: a zona pt corresponde a uma zona que tambm coincide com o domnio de Portugal. Mas nada impede que a zona que tem incio no domnio ipb.pt contivesse tambm o domnio esact.ipb.pt.
Esta zona poderia corresponder a uma instituio cujo domnio teria subdomnios (escolas, servios, departamentos internos, etc.), todos debaixo da mesma gesto. Se se pretendesse delegar a gesto (logo, a autoridade de gesto) de um deles, esact.ipb.pt por exemplo, seria ento criada a sub-zona esact.ipb.pt.
Autoridade no DNS
! A base de dados materializada em servidores aos quais se podem dirigir queries de interrogao de DNS e nos quais se actualizam as informaes.
! ! ! ! ! ! ! ! !
Zonas e domnios: autoridade no DNS
! Por razes de desempenho, tolerncia a falhas e descentralizao da gesto do espao de nomes, existem muitos servidores DNS no mundo inteiro, cada um deles conhecendo uma parte da base de dados.
133
134
Registo de domnio
Uma instituio que pretende criar o seu domnio na Internet, tem necessariamente de registar o seu nome DNS, designado por domnio (ex: ipb.pt) Este processo de obteno de uma designao Internet designa-se por registo de um domnio e envolve duas vertentes:
O registo formal do domnio: para que o mesmo passe a ser reconhecido pela comunidade utilizadora da Internet Instalao de um servidor DNS capaz de responder s interrogaes sobre os recursos designados pelo novo nome
Registo de domnio
O registo do domnio envolve:
Um processo de formalizao do reconhecimento do direito utilizao do nome do novo domnio na Network Information Center (via autoridade credenciada no caso do domnio .pt a FCCN); E a instalao e manuteno de um servidor DNS que passar a ser a fonte original da informao sobre o domnio
Quando a formalizao do registo do novo domnio concretizada, os administradores do domnio (ex. PT) introduzem informaes no DNS (nacional) que tm como efeito:
O reconhecimento pela base de dados de que o nome existe O registo do conjunto de servidores capazes de responderem a perguntas (queries) envolvendo esse domnio
135
Arquitectura geral
Se a zona "." fosse conhecida apenas por um nico servidor no mundo e ele casse inacessvel, todo o DNS mundial pararia e, por arrastamento, grande parte das aplicaes da Internet deixariam de ser utilizveis.
Para evitar estas situaes, a base de dados DNS replicada. Cada zona conhecida por pelo menos dois servidores. No caso da raz global os servidores que replicam a zona so, actualmente 13 [www.rootservers.org, 2013]. Utiliza um mtodo de replicao simples:
Entre os servidores da zona, um deles seleccionado como sendo o principal, sendo nele que se introduzem as alteraes. Os restantes servidores que replicam a zona contactam-no periodicamente para obterem uma cpia actualizada da informao.
Root-Servers e rplicas
Localizao dos servidores de topo
O servidor principal diz-se primrio e os outros dizem-se secundrios. Os servidores DNS trocam e respondem mensagens (query/response) usando o protocolo UDP (de preferncia).
137
138
Hierarquia
! ! ! ! ! ! !
! ccTLD (Country Code Top Level Domains) - so como os cdigos de pases num nmero de telefone e indicam o pas em que o domnio est registado - por exemplo: .PT (.pt) refere-se a Portugal. !gTLD (Generic Top Level Domains) - Os gTLD indicam apenas a rea em que o registante actua sem associ-lo a um pas especco. Os disponveis so .COM para entidades comerciais ; .NET para entidades com servios de rede ou telecomunicaes e .ORG para organizaes sem ns lucrativos.
139
Resoluo de nomes
Quando uma aplicao/utilizador precisa de resolver um nome:
Aplicao envia query para Name Resolver (cliente DNS localizado na mquina da aplicao) Se este tiver resposta em cache retorna-a para a aplicao, seno reenvia-a para o Name Server (servidor DNS denido na mquina da aplicao) Se servidor DNS for autoridade para o nome, consulta as suas tabelas (DB) e retorna o endereo IP correspondente ao nome pedido Se servidor no for autoridade, consulta a sua cache e retorna o endereo IP, se ele existir, marcando-o como sendo informao de cache, ou consulta/indica outros servidores.
Nas tabelas de nomes, o resource record usa o Type PTR O Name Resolver usa uma query especial: pointer query
usado o endereo IP como um nome de domnio
Os bytes do endereo IP so invertidos, formatados em ASCII e concatenados com o suxo (domnio especial) in-addr.arpa Exemplo: 23.1.45.143.in-addr.arpa
141
142
Resoluo de nomes
Dynamic DNS
O DNS foi inicialmente desenvolvido com o objectivo de efectuar mapeamentos estticos entre nomes e endereos IP Com a vulgarizao da atribuio dinmica de endereos (normalmente por DHCP), principalmente em ligaes remotas por Dial-UP/RDIS/ADSL, esta associao (nome/ endereo IP) deixou de corresponder sempre ao mesmo host Se pretendermos que um nome identique sempre o mesmo host (p.e. para disponibilizar servios) quando este usa endereo IP dinmico, necessrio algum mecanismo que permita uma associao dinmica entre nome e IP A soluo para este problema passa pela utilizao de um conjunto de extenses ao DNS, conhecidas por Dynamic DNS (RFC 2136)
143
Tipos de comunicao
145
146
Tipos de comunicao
Comunicao sncrona
Realizada em directo O emissor e o receptor devem estar num estado de sincronia antes da comunicao iniciar e permanecer em sincronia durante a transmisso. ex: Telefone, video-conferncia
Conversao em directo
Conversao escrita
Permite a conversao em tempo real entre dois ou mais utilizadores, sem necessidades especiais de hardware, nem de largura de banda.
Conversao falada
Permite a conversao falada em tempo real entre duas ou mais pessoas. Exige a existncia de hardware especico, nomeadamente microfones e colunas telefone
Comunicao assncrona
Realizada em diferido No necessita que o emissor e o receptor se encontrem ligados ao mesmo tempo, no efectuada em tempo real ex: Carta, correio electrnico, grupos de notcias, fruns
147
Conversao escrita
Baseada no envio de mensagens escritas
Alm dos caracteres, pode incluir o envio de outros elementos grcos como cones, imagens, etc.
No exige caractersticas especiais de hardware nem de largura de banda A converso pode ser:
A dois Em grupo
149
150
151
153
154
Introduo
O correio electrnico (e-mail) um dos servios mais antigos, e dos mais utilizados na Internet actualmente. Permite a troca de mensagens entre utilizadores. Essas mensagens, alm de texto, podem conter sons, imagens, entre outros tipos de dados. As mensagens podem chegar ao seu destino apenas alguns minutos ou mesmo segundos depois de terem sido enviadas.
Funcionamento
155
Funcionamento
A mensagem de correio electrnico escrita. Depois de endereada, a mensagem enviada at ao servidor de correio electrnico do remetente. O servidor de correio electrnico do remetente envia a mensagem para o servidor de correio electrnico do destinatrio, que a guarda na caixa de correio respectiva. Quando o destinatrio procurar por novas mensagens, ela ser transferida do servidor para o computador local. A mensagem de correio electrnico lida.
Protocolos
Protocolo para envio de mensagens de correio
SMTP (Simple Mail Transfer Protocol)
Descreve o modo como o e-mail deve ser transferido de um computador para o outro
157
158
SMTP
descrito na RFC 2821. Simple Mail Transfer Protocol (SMTP) o padro para envio de e-mail atravs da Internet. um protocolo relativamente simples, baseado em texto simples, em que um ou vrios destinatrios de uma mensagem so especicados (e, na maioria dos casos, validados), sendo depois a mensagem transferida. Este protocolo utiliza a porta 25 do protocolo TCP. A resoluo DNS de um servidor SMTP de um dado domnio possibilitada pela entrada MX (Mail eXchange).
POP3
um protocolo utilizado no acesso remoto a uma caixa de correio electrnico O POP3 est denido no RFC 1225 e permite que todas as mensagens contidas numa caixa de email possam ser transferidas sequencialmente para um computador local. Posteriormente o utilizador pode ler as mensagens recebidas, apag-las, responder, armazena-las, etc.
159
IMAP
Foi originalmente desenvolvido na Universidade de Stanford em 1986. Trata-se de um mtodo de acesso a mensagens electrnicas armazenadas num servidor local ou remoto. O Internet Message Access Protocol verso 4 denido pela RFC 2060.
A verso corrente do IMAP a verso 4 reviso 1 (IMAP4rev1), e denida pela RFC 3501 que faz a reviso RFC 2060.
IMAP
Caractersticas - Alm das j oferecidas por protocolos como o POP3, destacam-se:
Possibilidade de acesso simultneo a uma caixa postal partilhada por mais de um utilizador; Capacidade para que um programa cliente desligado ("disconnected") possa sincronizar seu contedo (mensagens, pastas e sub-pastas) com o do servidor; Activar e desactivar "ags" (marcaes que indicam caractersticas de uma mensagem), que podem, inclusive, ser denidas pelo utilizador. Com o POP3, estas marcaes so registradas pelo cliente, de forma que, se a mensagem for aberta por um segundo cliente, as mesmas podem no ter o seu "status" indicado correctamente. O IMAP permite a gravao das "ags" nas caixas de correio, sendo independente do cliente.
Atravs de um MUA que envia comandos ao MTA que suporta o protocolo IMAP, o utilizador pode manipular suas mensagens e pastas a partir de computadores diferentes em diversas localidades sem que seja necessrio a transferncias das mesmas do servidor para o computador de onde se est a aceder. Uma caracterstica importante do IMAP permitir que a manipulao de mensagens e pastas seja feita como se estivessem no computador local.
161
162
IMAP
Caractersticas
Pesquisa de texto em mensagens de forma remota. A seleco para recepo dos atributos de uma mensagem, ou o texto ou anexos podem ser feitos de forma independente.
Numa mensagem com um anexo de grande dimenses o utilizador pode ver o contedo da mensagem sem fazer o download do anexo, o que vantajoso no caso de um acesso com baixa largura de banda.
Clientes de email
Os clientes de e-mail mais conhecidos so
Outlook da Microsoft Outlook express da Microsoft Netscape Mail Thunderbird da Mozzilla Eudora
Ao contrrio de protocolos mais antigos o IMAP suporta por padro mecanismos de autenticao cifrados. No entanto a troca de mensagens em texto tambm possvel.
163
Webmail
O Webmail uma forma particular de utilizao de correio electrnico, no qual todas as aes so feitas atravs de um navegador web.
Algumas caractersticas da utilizao do webmail so:
O cliente um programa de navegao (browser) No necessita de software adicional. Tem menos potencialidades que um cliente especco. Gasto maior de tempo na utilizao do correio electrnico.
Utiliza o protocolo HTTP, uma vez que se trata de visualizao de mensagens de e-mail atravs de pginas web.
165
166
Cpia de cortesia
Utilizado quando queremos que algum receba uma cpia da mensagem enviada. Representado pelo campo CC: (Courtesy Copy)
Corpo da mensagem
a mensagem propriamente dita.
Assinatura
So algumas linhas de texto, ou imagens, acrescentadas automaticamente no nal de cada mensagem. Cada utilizador pode personalizar a sua assinatura.
Anexos
So cheiros enviados juntamente com as mensagens.
Pode ser qualquer tipo de cheiro (imagem, texto, vdeo, etc.).
167
Recepo de mensagens
Comando Receber, Receive ou Get Procura novas mensagens no seu servidor, copiando-as ou movendo-as para o seu computador.
O assunto.
o mesmo precedido das letras Re:
A mensagem original costuma ser transcrita para a mensagem de resposta, para relembrar a mensagem original.
169
170
Binrio
A forma de armazenamento varia com o tipo de dados, sendo esse armazenamento feito de uma forma mais complexa do que num cheiro de texto.
Ex.: um documento criado com um processador de texto, um cheiro de imagem.
171
MIME e uuencode
O servio de correio electrnico foi criado originalmente para transmitir mensagens s com texto. Para permitir o envio de dados binrios, foi criado um protocolo designado MIME (Multipurpose Internet Mail Extensions). Este protocolo, converte os dados binrios em dados de texto para poderem ser enviados atravs do sistema de correio electrnico. Assim, para enviar ou receber dados binrios, necessrio que o cliente de correio electrnico que suporte o formato MIME. O MIME tambm utilizado para codicao de mensagens de texto com caracteres no usados na lngua inglesa (acentos, cedilhas). Outro mtodo de codicao o uuencode, embora o MIME seja cada vez mais utilizado.
173
174
Apesar de no ser frequente, tal como no correio normal sempre possvel haver uma intercepo das mensagens. Se houver necessidade de se enviar informao sensvel, devem utilizar-se alguns mtodos de segurana.
Um dos mtodos para incrementar a segurana consiste em utilizar programas de criptograa.
Estes programas codicam as mensagens para que s o verdadeiro destinatrio das mensagens a possa decifrar.
Um dos programas de criptograa mais utilizados actualmente o PGP (Pretty Good Privacy).
O mtodo utilizado o da chave pblica / chave privada. Este programa permite tambm fazer a autenticao do remetente da mensagem.
175
Participao
Para participar, basta enviar uma mensagem para o endereo da lista. Porm, h listas em que as mensagens s so reenviadas aos membros depois de autorizadas pelo responsvel. So as chamadas listas moderadas.
Desistncia
Quando j no se pretende receber mais mensagens de uma lista, ento podemos desistir (unsubscribe) da lista.
177
178
Spamming
O spam refere-se ao envio abusivo de correio electrnico no solicitado em grande quantidade, distribuindo propaganda, correntes e esquemas de "ganhe dinheiro facilmente". o envio de correio tentando forar a leitura a algum que nunca pediu para receber estas mensagens. Um desperdcio de recursos da rede pago por quem recebe. Nunca reenvie qualquer mensagem que contenha no corpo um pedido do tipo "enviar para o nmero mximo de pessoas que voc conhece".
Congurao de um cliente de e-mail para utilizao do email da escola Dever congurar no seu programa de e-mail os seguintes parmetros
Introduo do seu endereo de e-mail
alunos@alunos.ipb.pt
179
Grupos de notcias
Qualquer utilizador da Internet, participar em discusses com pessoas de todo o mundo sobre praticamente qualquer assunto.
Este tipo de rede chama-se Usenet que um sistema mundial de grupos de discusso
Grupos de notcias
A Usenet est estruturada em grupos divididos por temas. Esses grupos designam-se por grupos de notcias ou grupos de discusso (newsgroups em ingls). Os grupos de notcias so muito teis, permitindo a qualquer utilizador:
divulgar notcias; discutir assuntos; pedir ajuda sobre um assunto; anunciar algo.
181
182
Grupos alternativos
!
Grupos locais
As hierarquias esto, normalmente, restritas a certos domnios da Usenet, como pases ou instituies.
Ex.: pt (hierarquia principal de Portugal)
183
185
186
187
Mensagens instantneas
189
190
Mensagens instantneas
Mensagens instantneas
Este tipo de comunicao difere da estrutura do IRC, pois no est organizado em salas. Cada utilizador registado pode pode entrar em contacto com outro utilizador registado (se este o permitir) e trocar mensagens com ele. As mensagens instantneas so mensagens de texto que pode enviar para outras pessoas que se encontram ligadas (online). A mensagem entregue imediatamente e o destinatrio pode responder imediatamente, tal como numa conversao presencial.
Mensagens instantneas
Actualmente um dos servios mais usado na Internet
Possibilita o contacto rpido com outras pessoas conhecidas (contactos pessoais ou prossionais). Permitem-no construir uma lista de contactos, onde aparece a indicao de quais esto ligados (online) num dado instante
Protocolos
Oscar, XMPP (Jabber), MSNP, etc
Telefonia IP ou VoIP
A Telefonia sobre IP (IPtel IP Telephony) tambm designada como:
Voz sobre IP (VoIP Voice over IP) ou ainda Telefonia sobre Internet (Internet Telephony).
Telefonia IP ou VoIP
193
194
Telefonia IP ou VoIP
Sinalizao na IPtel denida como a criao, o controlo e a nalizao de chamadas, entendendo por chamada uma associao entre aplicaes que pode ser activada e desactivada (Schulzrinne e Rosenberg, 1998).
Exemplos de uma chamada:
Uma sesso telefnica entre duas partes, uma conferncia multimdia ou um jogo multi-utilizador.
Telefonia IP ou VoIP
Motivao
A necessidade de reduzir os custos por parte das empresas e organizaes de comunicao. A convergncia de transportar voz, vdeo e dados sobre a mesma infra-estrutura oferece vrias vantagens:
Reduo dos custos de comunicao Aparecimento de novos servios Simplicidade de manuteno Integrao de servios
195
VoIP - Arquitectura
A principal diferena entre a IPtel e a rede telefnica tradicional (PSTN) manifesta-se na arquitectura de comutao
Enquanto a PSTN uma rede de comutao de circuitos, a rede IP uma rede de comutao de pacotes. Esta particularidade permite que numa rede IP dois dispositivos troquem diferentes tipos de informao sem necessitarem de estar directamente conectados e sem reserva de recursos, sendo caractersticas de localizao e encaminhamento da responsabilidade dos protocolos.
O mesmo no se passa numa rede PSTN, onde estabelecido um circuito fsico entre os dois dispositivos, reservando um canal full-duplex para cada sesso de conversao, independentemente da existncia ou no de trfego de voz.
198
197
VoIP - Arquitectura
Existem trs tipos de dispositivos numa rede IPtel:
Terminais - os terminais permitem executar os servios, como por exemplo fazer e receber chamadas Gateways - permitem interligar duas redes que no usem a mesma tecnologia de comunicao Servidores de sinalizao controlam o encaminhamento das mensagens de sinalizao. Disponibilizam servios de localizao do utilizador, mantendo informao sobre onde pode ser encontrado de modo a encaminhar os pedidos de sinalizao para a localizao actual do utilizador.
199
VoIP - Vantagens
Simplicidade: a IPtel composta por uma infra-estrutura integrada, que tem como suporte o protocolo IP, reduzindo a complexidade e promovendo mais exibilidade do que a PSTN; Ecincia: a integrao das vrias formas de comunicao permite um melhor aproveitamento da largura de banda; Arquitectura aberta: a IPtel assenta numa arquitectura aberta e normalizada. O utilizador tem sua escolha uma maior oferta de mercado, no dependendo apenas de um fabricante; Novos servios: o aparecimento de novos servios integrando a Web, e-mail, presena, chat e mensagens instantneas com a incluso de voz e vdeo Segurana: mais fcil de implementar numa rede de comutao de pacote do que numa rede de comunicao de circuitos.
VoIP - Vantagens
Multimdia: oferece a possibilidade de transporte de informao para alm do udio, como por exemplo o vdeo, mensagens instantneas de texto e partilha de aplicaes Escolha da qualidade da sesso dos meios: a IPtel permite controlar a qualidade da troca deos mdia meios entre terminais Identicao do utilizador: a utilizao do protocolo RTP permite a identicao ou informao adicional do utilizador Privacidade: nos telefones tradicionais no existe a possibilidade de ltrar as chamadas, a nica privacidade o nmero no aparecer na lista telefnica Anonimato: a IPtel oferece um modo de endereamento independente da localizao.
202
201
Video-conferncia
Cada utilizador ter que ter um programa especco para efectuar videoconferncia. Grande parte dos programas actuais utiliza protocolos de comunicao de acordo com a norma ITU H.323 para videoconferncia. Desta forma, os diferentes programas podem comunicar entre si.
Segurana: embora provavelmente seja mais fcil quebrar a segurana num dispositivo da rede convencional do que num dispositivo da rede IP, a verdade que a Internet tem ainda a reputao de ser insegura Utilizao: a abilidade e disponibilidade elevadas que a rede telefnica tradicional oferece so uma forte oposio entrada de uma nova tecnologia Custo dos terminais alto;
203
Video-conferncia
Tradicionalmente:
Para efectuar uma chamada necessrio saber o endereo IP do computador destinatrio. Os utilizadores podero ainda aceder a um servidor especial (ils), para obter uma lista de utilizadores disponveis para conversar.
Actualmente:
As aplicaes de mensagens instantneas integram o servio de Telefonia via Internet (mais conhecida por VoIP) e o servio de videoconferncia.
205
206
udio digital
As ondas sonoras propagam-se de modo contnuo no tempo e no espao. Para que possam ser representadas no meio digital, seu comportamento analgico (contnuo) tem que ser convertido numa srie de valores discretos (descontnuos). Esses valores so nmeros (dgitos) que representam amostras (samples) instantneas do som. Este processo realizado por meio de um conversor analgico/ digital (ADC). Para ouvir novamente o som necessrio que os sinais digitais representados por nmeros binrios sejam reconvertidos em sinais analgicos por meio de um conversor digital/analgico (DAC).
207
210
211
Assim, num CD em que o udio armazenado com 44,1 kHz/16 bits, em dois canais (estreo), um minuto de msica ocuparia aproximadamente 10MB de espao: (44.100 Hz) X (16 bits / 8) x (2 canais) x (60 segundos) = 10.584.000 bytes, ou aproximadamente 10 MB.
213
214
Ou seja, tomemos uma imagem true color (24 bits) que tem uma denio de 640 pixels por 480. Para axar correctamente um vdeo que possua esta denio, necessrio axar pelo menos 30 imagens por segundo, ou seja um dbito igual:
Dbito = 900 Ko * 30 = 27 MB/s
215
Varrimento
O varrimento pode ser intrelaado (em cada varrimento mostra metade das linhas da tela (pares ou mpares), suporta maior frequncia) ou progressivo ("varre" a tela inteira numa nica passagem, exibindo todas as linhas da tela a cada actualizao).
! !
Qualidade de vdeo - a qualidade do vdeo pode ser medida com mtricas padro com o PSNR (Peak signal-to-noise ratio) ou atravs da qualidade subjectiva. Mtodo de compresso de vdeo (digital) - existe uma vasta gama de mtodos para a compresso de vdeo Bit rate (digital) - a medida para a quantidade de informao num stream de vdeo Estereoscpio - usados para vdeos 3D
Resoluo
o tamanho da imagem medida em pixel para vdeo digital, ou nmero de linhas horizontais e verticais para o vdeo analgico.
217
218
Com estes requisitos possvel determinar a quantidade de vdeo que seria possvel gravar num DVD-ROM (4,337GB)
219
Graas compresso possvel armazenar, disponibilizar e transmitir as grandes quantidades de dados exigidas pelos contedos multimdia.
221
222
Normalmente, estes factores so escolhidos consoante os objectivos a que se destina o som/vdeo. Para qualquer caso sempre necessrio ter em conta os seguintes compromissos (mais bit rate = mais qualidade = mais quantidade de informao).
223
225
226
Protocolos de transporte
UDP (User Datagram Protocol)
Envia dados em pequenos pacotes Simples e eciente
No garante a entrega No suporta correco de erros Usado para transmitir media em tempo real
mais complexo que o UDP Suporta correco de erros Usado para transmitir dados, sem requisitos de tempos de entrega
227
229
230
231
233
234
Televiso digital
Terrestre, Satlite, Cabo
235
Multicasting
Rede
237
238
Progressive-Downloading
Tambm denominado de super-streaming um hbrido dos mtodos streaming e downloading, permitindo a visualizao do contedo enquanto ocorre o download entre o servidor e o cliente. Permite a reproduo do contedo antes do seu download completo
239
Aps uma fase inicial de negociao da sesso, o utilizador servido por uma ligao individual, que entrega um uxo de dados aplicao cliente em tempo-real. O vdeo streaming a pedido possui diversas vantagens:
Os contedos disponibilizados s so servidos na rede de transporte quando algum utilizador os pretender consumir, economizando recursos. No que diz respeito a direitos de visualizao, tratando-se de um pedido individual o sistema pode facilmente identicar o cliente, e autorizar ou no o acesso ao contedo. Permite ainda a utilizao de comandos PVR. Transmisso de dados individualizada para cada utilizador, normalmente efectuada em unicast, permite a personalizao da sesso.
241
242
Broadcast
uma transmisso em que um emissor envia dados para todos os receptores da rede. Sobrecarrega a rede, j que todos os computadores iro receber os dados. Mesmo os hosts que no zeram o pedido recebero os dados, mas apenas no iro process-los. No funciona muito bem no roteamento de pacotes para outras redes
Joo Paulo e Nuno Rodrigues
243
Anycast
Somente um dos endpoints escolhido para receber a informao de qualquer remetente Um para o melhor (ou mais prximo ou o primeiro a responder de um grupo) Aplicaes em DNS, entrega de contedos (ex. http), entre outros.
245
246
Identicao de recursos
URI - Uniform Resource Identier (RFC 2396)
um conjunto de caracteres utilizado para identicar um recurso. Esta identicao permite a interaco com a representao dos recursos numa rede, principalmente a World Wide Web, utilizado protocolos especcos (ex. http, ftp, smtp, etc). Formato genrico de um URI
<esquema>:<parte-especca-esquema> Exemplo: ftp://somehost/resource.txt, urn:issn:1535-3113
Identicao de recursos
URN - Uniform Resource Names (RFC 2141)
Um URN como o nome de uma pessoa, enquanto que o URL como a morada dessa pessoa. Exemplos:
urn:isbn:0451450523 - o URN para o livro "The Last Unicorn", identicado pelo numero do livro. urn:isan:0000-0000-9E59-0000-O-0000-0000-2 - o URN do lme "Spider-Man", identicado pelo numero udiovisual. urn:ietf:rfc:2648 - o URN da RFC 2648.
Um URI pode ser classicado como um localizador (URL) ou um identicador (URN), ou os dois.
Exemplo: o URN urn:isbn:0-395-39341-1 um URI que tal com o International Standard Book Number (ISBN), permite algum identicar um livro, mas no sugere onde e como obter uma cpia.
247
Identicao de recursos
URL - Uniform Resource Locators (RFCs 2368, 1738, 1808)
Um URL um URI que alm de identicar um recurso, permite um modo de actuar ou obter uma representao do recurso atravs da sua localizao.
Identicao de recursos
Esquemas URL
Parte especca de esquemas que envolvem protocolos da famlia TCP/IP
! !
<scheme>://[<user>[:<password>]@]<host>[:<port>]/<path>;<params>?<query>#<frag>
Alguns exemplos:
mailto:jmartins@isel.pt?subject=notas%20TI&body=a%20minha%20nota https://www.inatel.pt/register.asp?nome=Jorge%20Martins ftp://anonymous@strauss.cc.isel.pt/pub;type=a le://amunra/ESDocs
249
250
Qualidade de servio
Uma das caractersticas conhecidas nas redes IP o seu procedimento baseado na ideia de igualdade de acessos e sem tratamento particular para qualquer n ou servio, em funo das condies de rede existentes em cada momento.
Fornecem um tipo de servio designado de melhor esforo (best effort), no garantindo a QoS (Quality of Service).
Muitas das novas aplicaes tm diferentes graus de exigncia no trfego que geram, nomeadamente ao nvel do atraso do transporte dos dados, perdas e largura de banda disponvel Este factores no so compatveis com o paradigma tradicional do best effort, e motivam a procura de novas solues que garantam uma Qualidade de Servio diferenciada
251
Qualidade de servio
Genericamente, QoS a capacidade dos elementos da rede (aplicaes, hosts, encaminhadores) fornecerem algum nvel de garantia para uma transferncia de dados consistente As redes de melhor esforo apresentam vrias desvantagens:
No oferecem garantias na perda de pacotes, atrasos e jitter, comprometendo o desempenho de aplicaes como a videoconferncia em redes cuja capacidade possa diminuir em qualquer momento devido a um aumento do trfego; Possibilidade de congesto na rede.
Esta acontece quando no se reduz o envio de pacotes e a congesto fora os elementos da rede a descartar pacotes. O bom funcionamento destas redes est pois dependente do modo de procedimento que as aplicaes tm para evitar a congesto;
Qualidade de servio
Estes procedimentos para evitar a congesto podem no entanto levar a situaes de injustia caso no sejam bem implementados.
o caso de duas aplicaes que partilham o mesmo recurso e uma delas tem polticas para evitar a congesto e a outra no.
Estas desvantagens motivaram estudos de forma a garantir a QoS ou pelo menos optimizar alguns parmetros. Abordagens para a obteno de melhores solues na garantia de QoS:
Melhorar o desempenho da camada de rede, assegurando a reserva de recursos Fornecer a diferenciao de servios em redes IP Negociao de servios, para a utilizao de mltiplos servios de rede Reduzir as perdas e os atrasos de pacotes, atravs do uso de mecanismos adaptativos utilizados ponto a ponto
253
254
Qualidade de servio
Envio de correes de erro, fornecendo mecanismos de redundncia para ultrapassar a perda de pacotes em streams multimdia. Por ltimo, a QoS tambm pode ser beneciada com caratersticas introduzidas dos equipamentos de rede.
So exemplos, as las de espera, modulao da forma do trfego e ltros que conseguem implementar prioridades de trfego e controlar a congesto ponto a ponto.
Tipos de software
255
Adware
Software gratuitos. Exibem publicidade de empresas que patrocinam o seu desenvolvimento.
Demonstrao (demo)
Verso limitada do software, com algumas caractersticas no funcionais.
Freeware
Com permisso para copiar, usar e distribuir. Software gratuito. Os autores continuam a ser os detentores dos respectivos direitos de cpia.
Software proprietrio
No podem ser copiados nem distribudos livremente. So pagos.
257
258
Certicao digital
Desde h muito tempo que as pessoas utilizam assinaturas a caneta, carimbos, selos e outros recursos para comprovar a autenticidade de documentos, expressar concordncia com determinados procedimentos, declarar responsabilidade, etc.
!
Segurana
Certicao digital
259
Certicao digital
A internet permite fechar negcios, emitir ou receber documentos, lidar com informaes sigilosas, entre outros. No entanto, podem haver fraudes, o que signica que tais operaes, quando realizadas por vias electrnicas, precisam ser veis e seguras. A certicao digital um tipo de tecnologia de identicao que permite que transaes electrnicas sejam realizadas considerando sua integridade, sua autenticidade e sua condencialidade, de forma a evitar que adulteraes, captura de informaes privadas ou outros tipos de aes indevidas ocorram.
261
Certicao digital
A certicao digital funciona com base num documento electrnico chamado certicado digital e num recurso denominado assinatura digital Imagine que tem que enviar um documento a outra pessoa pela Internet mas quer garantir a autenticidade, condencialidade e integridade Iria utilizar a assinatura digital + certicado digital A assinatura digital um mecanismo que faz uso de cifragem, mais precisamente, de chaves criptogrcas assimtricas (pblica + privada).
262
Certicao digital
O esquema de chaves assimtrico, trabalha com duas chaves: uma chave privada e uma chave pblica, que esto associadas uma outra.
Assim, uma pessoa ou uma organizao deve utilizar uma chave e disponibiliz-la a quem for enviar informaes a ela (a chave pblica). A outra chave deve ser usada pelo receptor da informao, isto a chave privada, que sigilosa e individual. O documento cifrado de acordo utilizando esta chave pblica e o receptor usar a sua chave privada correspondente para decifrar a mensagem e obter da informao. No entanto, com este mecanismo s garante a condencialidade da informao
Certicao digital
Note, no entanto, que qualquer pessoa que possuir a chave pblica pode enviar a informao cifrada. Como ento saber que esta vem, de facto, de determinada pessoa? Para isso, necessrio garantir a autenticidade. O procedimento ligeiramente semelhante ao anterior
O emissor faz uso de sua chave privada para cifrar a informao em questo e o receptor dever utilizar a chave pblica do emissor para a decifrar. Deste modo o destinatrio ter certeza de que a informao que lhe chegou vem da origem esperada, pois somente esta possui a chave privada que gerou o contedo cifrado Apesar de garatirmos a autenticidade do documento, no garantimos a autenticidade da fonte (pessoa, empresa, instituio, etc)
263
Certicao digital
Por m falta garantir a integridade, isto se mensagem for alterada durante o caminho seja possvel detectar isso. Para isso usa-se uma funo de hash,
um procedimento de cifragem pelo qual deve passar a informao a ser transmitida. O resultado obtido nico e chamado de resumo ou hash, e possui sempre o mesmo tamanho, independente do volume de dados tratado.
Certicado Digital
Trata-se de um documento electrnico com assinatura digital que contm dados como nome do utilizador (que pode ser uma pessoa, uma empresa, uma instituio, etc), entidade emissora (voc saber mais sobre isso adiante), prazo de validade e chave pblica. Com o certicado digital, a parte interessada obtm a certeza de estar se relacionando com a pessoa ou com a entidade desejada (autenticidade da fonte). Garante o no repdio sobre os actos realizados com o recurso aos certicados digitais
A assinatura digital consiste no uso da funo de hash junto ao documento a ser transmitido e na aplicao do esquema de chaves explicado anteriormente. No processo de conferncia, deve-se calcular o hash e efetuar a decifragem com a chave pblica do emissor, valendo frisar que qualquer alterao na informao far com que o resumo seja diferente, indicando a ocorrncia de modicaes.
265
266
Certicado Digital
Um certicado digital essencialmente uma informao que diz que o servidor de rede convel por uma fonte independente conhecida como Autoridade Certicadora. A Autoridade Certicadora (CA) age como a intermediria, na qual ambos os computadores conam.
Ela conrma que cada interveniente , de fato, o que eles dizem ser e ento, liberta as chaves pblicas de cada interveniente para o outro.
Certicado Digital
Um exemplo de uso de certicados digitais v-se nos sites dos bancos. Permite garantir a autenticidade do banco Garante que o cliente est realmente a aceder ao seu banco. Se o utilizador clicar no cone correspondente no browser, poder obter mais detalhes do certicado. Se algum problema ocorrer com o certicado - ex: prazo de validade vencido, o browser ir alertar o utilizador
267
Assinar documento
269
270
Cifragem de documentos
Stios protegidos
Stios da Internet congurados de modo a impedir que pessoas no autorizadas vejam as informaes que so enviadas para esses stios ou a partir desses stios. O seu endereo comea por https" No acesso ao stio protegido, este enviar-lhe- automaticamente o respectivo certicado e o programa de navegao apresentar a informao de que se trata de um stio protegido (normalmente um cone em forma de cadeado fechado na barra de estado). Um certicado uma declarao que verica a identidade de uma pessoa ou a segurana de um Web site. Se estiver prestes a enviar informaes(como, por exemplo, o nmero do carto de crdito) para um stio no protegido, o programa de navegao poder avis-lo de que o site no est protegido.
271
Cookies
Um cookie um cheiro criado por um site da Internet para guardar informaes no computador, tais como as preferncias do utilizador, evidenciadas durante a visita ao site.
Por exemplo, se consultar um horrio de partida de voos no stio web de uma companhia area, o stio poder criar um cookie contendo o seu itinerrio.
Cookies
Tipos de cookies
Existem diversos tipos de cookies e possvel optar por permitir que alguns, nenhum ou todos sejam guardados no computador.
Se no permitir quaisquer cookies, poder no conseguir visualizar alguns stios web ou tirar partido de funes de personalizao.
Os cookies tambm podem guardar informaes de identicao pessoal. As informaes de identicao pessoal so informaes que podem ser utilizadas para o identicar ou contactar, tais como o nome, endereo de correio electrnico, endereo do emprego ou da residncia ou nmero de telefone.
Um stio web s tem acesso s informaes de identicao pessoal que o utilizador fornecer, no pode obter acesso a outras informaes do seu computador.
Cookies persistentes
Um cookie persistente aquele que guardado num cheiro do seu computador e que a permanece quando fecha o navegador. O cookie pode ser lido pelo stio web que o criou, quando voltar a visit-lo.
Cookies temporrios
Um cookie temporrio ou de sesso s guardado durante a sesso actual, sendo eliminado do computador uma vez fechado o navegador.
Quando um cookie guardado no computador, s poder ser lido pelo stio web que o criou.
273
274
Back Door
As backdoors so programas que quando instalados num computador, permitindo o seu controlo distncia sem que o utilizador saiba. Controlando um computador remotamente, o invasor consegue ver e apagar os seus cheiros, ler as mensagens de correio electrnico, ver as suas senhas ou formatar o seu disco. So programas simples e pequenos que tornaram possvel que qualquer pessoa no especializada possa invadir um computador sem diculdade.
275
Cavalos de Tria
Os cavalos de Tria so programas que aparentando ser programas teis ou inofensivos, podem danicar seriamente o computador. A maioria dos troianos acede a determinadas portas de comunicao e deixa-os acessveis desde o exterior. Neste caso, atravs de uma ligao (rede local ou Internet) algum poderia aceder a toda a informao armazenada no computador (palavras-passe, chaves pessoais, endereos de correio electrnico, etc.), e realizar qualquer tipo de operao sem o consentimento do utilizador (backdoors).
Vrus
So programas que possuem algumas caractersticas em comum com os vrus biolgicos: so pequenos, infectam cheiros executveis ou contendo macros, e, contm instrues para criar cpias de si mesmo. A infeco manifesta-se de vrias formas dependendo do vrus:
mostrar mensagens alterar ou apagar determinados tipos de cheiros diminuir o desempenho do sistema formatar o disco rgido, etc.
Muitas vezes a aco de um vrus s se inicia a partir de eventos ou condies que seu criador pr-estipulou:
atingir uma certa data um nmero de vezes que um programa rodado um comando especco ser executado, etc.
Ficheiros executveis (.exe, .bat, .com) so particularmente perigosos e deve-se evitar envi-los ou receb-los. Deve haver tambm bastante cuidado com cheiros que possam conter macros como os documentos do Word (.doc, .dot), do Excel (.xls) e do Powerpoint (.ppt).
277
278
Vrus
Ficheiros de dados, som (.wav, .mid), imagem (.bmp, .pcx, .gif, .jpg), vdeo (.avi, .mov) e de texto que no contenham macros (.txt, .wri) podem ser abertos sem problemas. Tanto o download (via http ou ftp) como o correio electrnico possibilitam a entrada de cheiros no computador. Assim, a Internet tornou-se um grande meio de contaminao por facilitar em muito o envio e recepo de cheiros (o que antes era feito basicamente por meio de disquetes).
Vrus de macro
Os vrus de macro atacam os cheiros de programas que permitem a execuo de macros. Depois de activos, as macros podem executar automaticamente uma srie de comandos de cada vez que um cheiro aberto, podendo infectar cheiros que originalmente no tinha macros. Os alvos principais so programas de utilizao comum, como o Microsoft Word (.doc, .dot) e o Microsoft Excel (.xls).
279
Hoaxes (partidas)
So normalmente mensagens de correio electrnico contendo partidas enganosas para os utilizadores. Pretendem que os utilizadores acreditem que vo ser atacados por um vrus extremamente perigoso, ou lanam boatos sobre os mais diferentes assuntos.
Key logger
Um key logger um programa que est em permanente execuo no computador pessoal, embora o utilizador no consiga visualizar a sua actividade. Estas aplicaes esto continuamente a reconhecer as teclas que o utilizador pressiona, gravam essa sequncia de teclas pressionadas fazem posteriormente o envio dissimulado para o atacante via Internet. Em posse dessa sequncia de teclas, o atacante tenta descobrir as chaves de acesso, ou outra informao til que possibilite o acesso a stios web de acesso privado. Os key loggers mais sosticados apresentam ainda a capacidade de gravar imagens mostradas no monitor conseguindo dessa forma reconhecer os dgitos seleccionados nos teclados virtuais. Os key loggers so copiados de forma subreptcia para os PCs, quando o utilizador selecciona uma hiperligao a partir de uma mensagem de correio electrnico mal intencionado normalmente de origem desconhecida. Se o PC no estiver protegido por um sistema de rewall, o programa iniciado, cando em execuo permanente no PC.
281
282
Vermes
Os vermes, ao contrrio dos vrus, no necessitam de se anexar a nenhum programa, tendo tambm capacidade de se multiplicarem a si prprios. O seu nico objectivo propagar ou expandir-se a outros sistemas o mais depressa possvel. As suas infeces ou reprodues tm geralmente lugar atravs do correio electrnico, redes de computadores e canais de IRC na Internet.
Phishing
So mensagens que assumem o disfarce de spam comercial ou cujos ttulos simulam mensagens comuns, como comunicados transmitidos dentro de uma organizao ou mensagens pessoais oriundas de pessoas conhecidas. O objectivo iludir o destinatrio, solicitando-lhe que envie dados condenciais para algum endereo electrnico ou que se registe numa pgina da Internet que na verdade uma cpia de alguma outra pgina (um banco, por exemplo). Normalmente essas armadilhas so criadas para obter informaes pessoais e senhas para que possam ser usadas nalgum tipo de fraude ou para transferncias bancrias e compras pela Internet.
283
285
286
Senhas
No escrever as senhas de acesso em nenhum documento do disco rgido do computador; No utilizar senhas triviais ou de fcil deduo; As senhas devem ser regularmente alteradas;
Anti-vrus / Firewall
Instalar um antivrus no computador; Actualmente, alm de proteger de vrus, muitos dos antivrus protegem tambm de cavalos de Tria e de backdoors; absolutamente necessrio instalar um no computador. Existem vrios programas antivrus bons e gratuitos, disponveis na Internet; Actualizar o antivrus frequentemente (pelo menos semanalmente); As empresas disponibilizam na Internet cpias gratuitas das actualizaes;
Dados sensveis
Nunca facilitar dados pessoais ou nanceiros a terceiros; A introduo de dados nanceiros dever ser unicamente realizada em pginas web seguras; O seu endereo comea por "https", ao contrrio dos stios no protegidos cujo endereo comea por http. o programa de navegao apresenta a informao de que se trata de um stio protegido (normalmenteum cone em forma de cadeado fechado na barra de estado); Possui um certicado de segurana;
287
Comrcio electrnico
Deve recorrer, de preferncia, a lojas conhecidas ou recomendadas por um amigo que j tenha comprado nessas lojas. Deve certicar-se de que a loja escolhida se encontra devidamente identicada, com indicao de endereo fsico e contactos telefnicos, e que oferece uma poltica de garantia e condies de reclamao. Tentar utilizar pagamentos alternativos ao carto de crdito (MBNet, multibanco, transferncia, etc.);
289