Curso: Gestão em Tecnologia da Informação - Matutino
Professor: Marissol Martins Barros
Unidade Curricular: Fundamentos de Serviços IP
Alunos: Matheus Pereira de Oliveira, Tárik Araujo de Sousa, Romero Henrique Santos
Furtado, Gabriel Moraes da Silva Barboza
Servidor Proxy
Proxy é o termo utilizado para definir os intermediários entre o usuário e seu servidor. E por
isso desempenha a função de conexão do computador (local) à rede externa (Internet). Como
os endereços locais do computador não são válidos para acessos externos, cabe ao proxy
enviar a solicitação do endereço local para o servidor, traduzindo e repassando-a para o seu
computador.
Todas as requisições feitas ao servidor (o site que você quer acessar) passarão pelo seu proxy.
Ao chegar ao site, o IP (Internet Protocol / Protocolo de Internet) do proxy fica registrado no
cache do seu destino e não o seu. É pelo IP que os hackers conseguem invadir computadores,
portanto deve-se manter o nível de segurança do seu gateway (porta de ligação com o proxy)
seguro. Os riscos são vários, no entanto, dois deles podem ser enumerados como os mais
fortes: ter seu computador invadido ou ter alguém navegando com o seu IP.
Firewall e proxy
Proxies, de uma maneira geral, funcionam como firewall e filtro de conteúdo. Já que de certa
forma eles são um mecanismo de segurança para proteger a identificação da sua máquina por
qualquer servidor.
Se pessoas mal intencionadas conseguirem o endereço do seu computador (IP) o seu PC pode
ser invadido ou então outra pessoa pode navegar usando o seu endereço. Conexões abertas de
proxy (open proxy) podem facilitar o acesso a sua máquina. Isso é perigoso porque você pode
ter sua senha de banco roubada ou sofrer outros tipos de fraudes.
Os proxies ajudam na aceleração do acesso à internet no caso de empresas que precisam de
velocidade na hora de navegar. O registro da página acessada fica guardado na sua cache. Com
este arquivo já gravado, o próximo acesso fica muito mais rápido uma vez que não será
necessário refazer o primeiro reconhecimento do destino.
Vejam alguns exemplos práticos:
Se você quiser impedir que qualquer usuário acesse páginas que contenham a palavra
“cracker” na URL, acrescente as seguintes linhas no seu squid.conf:
acl proibir_cracker url_regex cracker|
http_access deny proibir_cracker
E o bloqueio ainda pode ser para máquinas especificas. Imagine que o usuário da máquina cujo
IP é 10.0.0.95 esteja ocupando muito a sua rede, transferindo arquivos de música em formato
MP3. Para bloquear este usuário especifico, use a regra como a de baixo:
acl mp3 url_regex mp3|
acl usr_ofensor src 10.0.0.95/255.255.255.255|
http_access deny usr_ofensor mp3
Se quiser proibir todos os usuários de acessarem um determinado site:
acl site_proibido dstdomain .orkut.com|
http_access deny all site_proibido
Também é possível permitir ou proibir o acesso em determinados dias e horários:
acl tempo_proibido time MTWHF 15:00-16:00|
acl usr_ofensor src 10.0.0.95/255.255.255.255|
http_access deny usr_ofensor tempo_proibido
# Bloqueia acessos de fora da rede local antes de passar pela autenticação:
acl redelocal src 192.168.1.0/24
http_access deny !redelocal
# Outras regras de restrição vão aqui, de forma que o acesso seja negado
# antes mesmo de passar pela autenticação:
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
Bibliografia
http://www.tecmundo.com.br/navegador/972-o-que-e-proxy-.htm
http://www.techtudo.com.br/artigos/noticia/2011/05/o-que-e-proxy-descubra-o-significado-d
esse-termo.html
FTP (File Transfer Protocol)
Servidor FTP é um servidor que fornece, através de uma rede de computadores, um serviço de
acesso para usuários a um disco rígido ou servidor de arquivos através do protocolo de
transferência de arquivos: File Transfer Protocol. Seu acesso pode ser feito por qualquer
usuário da rede ou reservado (com pedido de login e senha). O servidor FTP utiliza o protocolo
FTP via navegador ou via cliente ftp dedicado.
A diferença de servidor FTP para FTP é que o servidor é um software produzido para promover
o gerenciamento FTP e o FTP já é um protocolo de transporte adquirido através do servidor
para acesso a certos dados.
FTP significa File Transfer Protocol (Protocolo de Transferência de Arquivos), e é uma forma
bastante rápida e versátil de transferir arquivos (também conhecidos como ficheiros), sendo
uma das mais usadas na internet.
A transferência de dados em redes de computadores envolve normalmente transferência de
arquivos e acesso a sistemas de arquivos remotos (com a mesma interface usada nos arquivos
locais). O FTP (RFC 959) é baseado no TCP, mas é anterior à pilha de protocolos TCP/IP, sendo
posteriormente adaptado para o TCP/IP. É o padrão da pilha TCP/IP para transferir arquivos, é
um protocolo genérico independente de hardware e do sistema operacional e transfere
arquivos por livre arbítrio, tendo em conta restrições de acesso e propriedades dos mesmos.
Como ocorre a transferência de arquivos
A transferência de arquivos dá-se entre um computador chamado "cliente" (aquele que solicita
a conexão para a transferência de dados) e um servidor (aquele que recebe a solicitação de
transferência). O utilizador, através de software específico, pode selecionar quais arquivos
enviar ao servidor. Para existir uma conexão ao servidor, o utilizador informa um nome de
utilizador (ou username, em inglês) e uma senha (password), bem como o nome correcto do
servidor ou seu endereço IP. Se os dados foram informados corretamente, a conexão pode ser
estabelecida, utilizando-se um "canal" de comunicação, chamado de porta (port). Tais portas
são conexões no qual é possível trocar dados. No caso da comunicação FTP, o padrão para
porta é o número 21.
Acesso aos servidores FTP
O acesso a servidores FTP pode ocorrer de dois modos: através de uma interface ou através da
linha de comando, tanto usuários UNIX como usuários Windows podem acessar através dos
dois modos. Embora um pouco complicado, o modo linha de comando está presente em
qualquer distribuição UNIX-like e Windows, através do telnet.
A partir de qualquer browser credenciado (Internet Explorer, Firefox, ou mesmo no Windows
Explorer) também é possível aceder a um servidor FTP. Basta, para isso, digitar na barra de
endereço:
ftp:// [username] : [password] @ [servidor]
A transferência de arquivos é bem simples, semelhante a que o usuário faz entre pastas no
próprio PC, por exemplo.
Bibliografia
http://www.digital4.net.br/2012/12/o-que-e-servidor-ftp.html
PROTOCOLO DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL)
Um protocolo TCP/IP que fornece uma forma de alocar dinamicamente endereços IP aos
computadores de uma rede.
•
•
•
Utiliza UDP
Escuta porta 67 e Transmite porta 68
RFC 2131
Gerencia de forma centralizada a alocação de endereços IP
Ajuda a impedir conflitos de endereços IP
Reduz esforço administrativo
Fornece dados de configuração TCP/IP
•
•
•
•
Endereço IP
Máscara de sub-rede
Gateway padrão
Informações de outros servidores
POR QUE USAR O DHCP?
Os endereços IP são fornecidos automaticamente para os computadores clientes.
Garante que os clientes sempre usem informações de configuração corretas.
A configuração do cliente é atualizada automaticamente para refletir alterações na estrutura de
rede.
Como Funciona o Protocolo DHCP
DHCPDISCOVER - Um cliente envia um quadro broadcast com um pedido DHCP;
DHCPOFFER - O servidor DHCP captura o quadro e oferece um endereço IP ao cliente;
DHCPREQUEST - O cliente envia um DHCPREQUEST, endereçado para o servidor DHCP
aceitando o IP.
DHCPACK - Esse é o pacote que confirma a atribuição de uma configuração de rede a um
cliente, ou seja, aquele cliente agora possui configurações distribuídas pelo servidor DHCP;
DHCPNACK – O Servidor por algum motivo quer que o cliente pare imediatamente de usar um
determinado endereço IP, distribuído por ele mesmo, para isso ele envia um DHCPNACK ao
cliente.
DHCPDECLINE – Caso o IP já está sendo utilizado por outro Host, o cliente envia um
DHCPDECLINE anunciando ao servidor que o endereço já é utilizado;
DHCPRELEASE – Se por algum motivo o cliente deixa de usar o endereço IP, o mesmo manda
um DHCPRELEASE dizendo que aquele IP já pode ser usado por outro Host;
DHCPINFORM – Utilizado quando o Cliente já possui endereço IP, mas precisa de outras
informações, como o servidor DNS por exemplo, o mesmo envia um DHCPINFORM pedindo tais
informações para o servidor DHCP.
Formas de Alocação de IP
Atribuição Manual – É utilizado quando desejamos que certo cliente tenha determinado
endereço IP fixo na rede, para isso temos que "amarrar" o endereço MAC da máquina do
cliente apontando para
o endereço IP desejado;
Atribuição Automática – Aqui o administrador reserva um range de IP's, e o mesmo é
designado a um Host, de acordo com a sua solicitação. O Host só libera o IP no momento em
que ele desejar;
Atribuição Dinâmica – Funciona da mesma forma que o modo automático, porém utiliza o
termo “aluguel” para disponibilizar os IP's, ou seja, todo IP emprestado deve ser devolvido em
determinado tempo configurado pelo administrador.
RENOVAÇÃO DE CONCESSÃO DHCP
O processo por meio do qual o cliente DHCP renova ou atualiza seus dados de configuração de
endereço IP no servidor DHCP.
O cliente DHCP renova seus dados de configura??o de IP antes do vencimento do período de
concessão. Ele tenta renovar suas concessão em intervalos específicos, para assegurar que ter?
informações de configuração atualizadas.
Em qualquer momento durante o período de concessão, o cliente poder? enviar um pacote
DHCPRELEASE ao servidor para liberar os dados de configuração de endereço IP e cancelar o
período restante.
O cliente DHCP tenta renovar automaticamente sua concessão assim que a duração da
concessão atinge 50%.
Para tentar renovar, ele envia um pacote DHCPREQUEST diretamente para o servidor do qual
obteve a concessão.
Se estiver disponível, o servidor enviará DHCPACK com a nova duração da concessão e os dados
de configuração atualizados.
Se não for possível para o cliente renovar a concessão na primeira vez, ele transmitirá um
DHCPDISCOVER para atualizar a concessão de seu endereço quando a dura??o da concessão
atual atingir 87,5%.
Se a concessão expirar, o cliente dever? interromper imediatamente o uso do endereço IP
atual. O cliente DHCP iniciar? o processo de descoberta de concessão DHCP na tentativa de
obter um novo IP.
Arquivo dhcpd.conf (Arquivo de configuração)
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'
#
ddns-update-style ad-hoc;
default-lease-time 1600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.2.255;
option routers 192.168.2.144;
option domain-name-servers 192.168.2.144;
option domain-name "tarik";
subnet 192.168.2.0 netmask 255.255.255.0
{
range 192.168.2.10 192.168.2.150;
}
Group {
use-host-decl-names true;
host pcdomeuladoESQUERDO {
hardware ethernet C8:9C:DC:4D:DC:B8;
fixed-address 192.168.2.50;
}
}
Bibliografia
http://www.mundoopen.com.br/blog/servidor-dhcp-linux.html
Material de estudo disponibilizado pela Professora Marissol.