Soa cap3 servicos de internet
-
Upload
portaldoestudante -
Category
Documents
-
view
98 -
download
0
Transcript of Soa cap3 servicos de internet
![Page 1: Soa cap3 servicos de internet](https://reader031.fdocuments.net/reader031/viewer/2022020123/559d1a131a28ab52558b475f/html5/thumbnails/1.jpg)
Sistemas Operativos Avancados
Serviços de internet Mail
DHCP FTP SSH
Jonnathan Guambe
![Page 2: Soa cap3 servicos de internet](https://reader031.fdocuments.net/reader031/viewer/2022020123/559d1a131a28ab52558b475f/html5/thumbnails/2.jpg)
Serviços de internet
Na história da Internet, vários tipos de programas foram sendo desenvolvidos, melhorados e se espalhado gradualmente, sem nenhum projecto ou controle.
Entretanto hoje em dia existem serviços que seria quase impossível viver sem eles
Existem varia empresas completamente baseadas em serviços de internet
![Page 3: Soa cap3 servicos de internet](https://reader031.fdocuments.net/reader031/viewer/2022020123/559d1a131a28ab52558b475f/html5/thumbnails/3.jpg)
Serviços de Mail
O correio electrónico, apesar de parecer tão simples de utilizar, assenta num funcionamento mais complicado que o da web.
O funcionamento é baseado na utilização de uma caixa de correio electrónico (electronic mailboxes).
![Page 4: Soa cap3 servicos de internet](https://reader031.fdocuments.net/reader031/viewer/2022020123/559d1a131a28ab52558b475f/html5/thumbnails/4.jpg)
Funcionamento de emailA mensagem é enviada ao servidor de mail responsável pelo transporte de emails (MTAMail Transport Agent) para o MTA do destinatário.
Os MTAs comunicamse entre si através do protocolo SMTP (Simple Mail Transfer Protocol), por vezes chamados de outgoing mail servers.
O servidor MTA do destinatário entrega então o correio (email) ao servidor de correio electrónico de entrada (incoming mail server) (nomeado MDAMail Delivery Agent), que armazena então o correio esperando que o utilizador venha levantálo.
![Page 5: Soa cap3 servicos de internet](https://reader031.fdocuments.net/reader031/viewer/2022020123/559d1a131a28ab52558b475f/html5/thumbnails/5.jpg)
Funcionamento de email
![Page 6: Soa cap3 servicos de internet](https://reader031.fdocuments.net/reader031/viewer/2022020123/559d1a131a28ab52558b475f/html5/thumbnails/6.jpg)
Funcionamento de email
Alguns Mail Transfer Agents seguros, rápidos e escaláveis, populares no Linux:
Postfix www.postfix.org;
Exim www.exim.org
Qmail http://cr.yp.to/qmail.html
Sendmail www.sendmail.org
![Page 7: Soa cap3 servicos de internet](https://reader031.fdocuments.net/reader031/viewer/2022020123/559d1a131a28ab52558b475f/html5/thumbnails/7.jpg)
Funcionamento de email
Protocolos para levantar (ler) o correio num MDA:
POP3 (Post Office Protocol), mais antigo, permitindo levantar o seu correio e eventualmente deixar uma cópia no servidor.
IMAP (Internet Message Access Protocol), permitindo uma sincronização do estado dos correios (lido, suprimido, deslocado) entre vários clientes de serviço de mensagens.
![Page 8: Soa cap3 servicos de internet](https://reader031.fdocuments.net/reader031/viewer/2022020123/559d1a131a28ab52558b475f/html5/thumbnails/8.jpg)
Funcionamento de email
Para evitar o acesso alheio ao correio o MDA é protegido por um username e uma senha
O levantamento do correio fazse graças a um software chamado MUA (Mail User Agent), exemplos:
Evolution, Mozilla Thunderbird, Microsoft Outlook ou Eudora Mail
Para acesso ao correio de entrada usando uma interface web, usase um webmail.
![Page 9: Soa cap3 servicos de internet](https://reader031.fdocuments.net/reader031/viewer/2022020123/559d1a131a28ab52558b475f/html5/thumbnails/9.jpg)
DHCP
O DHCP ("Dynamic Host Configuration Protocol" ou "protocolo de configuração dinâmica de endereços de rede") permite que todos os
micros da rede recebam suas configurações de rede automaticamente a partir de um servidor central, sem precisar de configuração manual
dos endereços em cada um.
![Page 10: Soa cap3 servicos de internet](https://reader031.fdocuments.net/reader031/viewer/2022020123/559d1a131a28ab52558b475f/html5/thumbnails/10.jpg)
DHCP Funcionamento1.Inicialmente a estação não sabe quem é
1.A estação manda um pacote de broadcast endereçado ao IP "255.255.255.255".
1.O servidor DHCP responde com um pacote endereçado ao endereço IP "0.0.0.0", que também é transmitido para todas as estações
1.A estação recebe o pacote enviado pelo servidor de DHCP, que contém o endereço IP, máscara, e opcionalmente o gateway e servidores DNS
![Page 11: Soa cap3 servicos de internet](https://reader031.fdocuments.net/reader031/viewer/2022020123/559d1a131a28ab52558b475f/html5/thumbnails/11.jpg)
FTP File Transfer Protocol
Protocolo usado para transferência de arquivos de um computador ao outro.
É muito usado para a transferência de arquivos directamente para o servidor durante a construção de sites.
Uma das desvantagens e de não possuir mecanismos de criptografia
![Page 12: Soa cap3 servicos de internet](https://reader031.fdocuments.net/reader031/viewer/2022020123/559d1a131a28ab52558b475f/html5/thumbnails/12.jpg)
SSH
O SSH (Secure SHell) é um programa que permite a execução de comandos em uma máquina remota, utilizando para isso um canal de comunicação criptografado.
Adicionalmente o SSH possui um comando (scp) que permite a transferência de arquivos entre duas máquinas utilizando um canal criptografado.
Pode ser utilizado como uma alternativa segura a comandos tradicionais do UNIX® como telnet, rlogin, rsh, rcp e rdist.
![Page 13: Soa cap3 servicos de internet](https://reader031.fdocuments.net/reader031/viewer/2022020123/559d1a131a28ab52558b475f/html5/thumbnails/13.jpg)
Outros serviços
World Wide Web – WWW Videoconferência – Netmeeting
Grupos de Discussão – Newsgroups Listas de Correio Maillist
Comunicação em Tempo Real – ChatNewsletter
RSS
![Page 14: Soa cap3 servicos de internet](https://reader031.fdocuments.net/reader031/viewer/2022020123/559d1a131a28ab52558b475f/html5/thumbnails/14.jpg)
Recomendações
Os serviços são pontos importantes de vulnerabilidade para os invasores que queiram explorar os privilégios e os recursos de um serviço para ter acesso ao servidor local ou a outros servidores da sua rede, consequentemente é importante aplicar certas medidas de segurança, tais como:
– Usar protocolos seguros para aceder aos serviços de internet (https, ssh, ftps, ssl/tls)
– Desactivar portas que não estão sendo usadas– Analisar sempre os ficheiros de log– Instalar sempre actualizações de segurança