VPN
"Virtual
Private Network" ou Rede Privada Virtual, é uma rede privada
construída sobre a infra-estrutura de uma rede pública, normalmente a
Internet. Ou seja, ao invés de se utilizar links dedicados ou redes de
pacotes (como Frame Relay e X.25) para conectar redes remotas,
utiliza-se a infra-estrutura da Internet. O uso crescente de links
baseados em VPN decorre do fato de que links dedicados são caros, e,
dependendo da distância entre os pontos de conexão, o custo torna-se
proibitivo. De outro lado temos a Internet, que por ser uma rede de
alcance mundial, tem pontos de presença espalhados pelo mundo todo.
A utilização
da Internet como infra-estrutura de conexão entre hosts da rede privada
é uma ótima solução em termos de custos, mas não em termos de
privacidade, pois a Internet é uma rede pública, onde os dados em trânsito
podem ser lidos por qualquer equipamento. Então como fica a questão da
segurança e a confidencialidade das informações da empresa?
Criptografia! Essa é a
resposta! Incorporando criptografia na comunicação entre hosts da rede
privada de forma que, se os dados forem capturados durante a transmissão,
não possam ser decifrados. Os túneis virtuais habilitam o tráfego de
dados criptografados pela Internet e esses dispositivos são capazes de
entender os dados criptografados formando uma rede virtual segura sobre
a rede Internet.
Os dispositivos
responsáveis pelo gerenciamento da VPN devem ser capazes de garantir a
privacidade, integridade e autenticidade dos dados.
Correio
Eletrônico
O correio eletrônico,
também chamado de e-mail (electronic mail) é um recurso importante e
fundamental da Internet; é também uma das suas funções mais
universais, disponível em virtualmente todos os sistemas. Por si só, o
e-mail introduziu novos modos de comunicar e negociar. Por seu intermédio,
pessoas ao redor do mundo podem compartilhar idéias, discutir problemas
comuns e disseminar notícias e informação, enviando mensagens
escritas, arquivos e figuras anexados a
essas mensagens. O correio eletrônico permite que qualquer pessoa com
acesso à Internet envie suas mensagens para outra pessoa também com
acesso à Internet, em qualquer parte no mundo, de forma quase que
instantânea.
SMTP (Simple Mail
Transfer Protocol) - É o protocolo usado no sistema de correio eletrônico
que faz o envio das mensagens para o destinatário. O SMTP
realiza todo o
trabalho de envio de mensagens eletrônicas, inclusive para diversos domínios
diferentes.
POP (Post Office
Protocol) - Gerencia o recebimento das mensagens pelo cliente. É o
responsável pela autenticação do usuário (login/senha) e pela
disponibilização dos e-mails recebidos.
IMAP (Internet Message
Access Protocol) - Similar ao POP, com o diferencial de que os e-mails
ficam residentes no servidor de e-mail.
Webmail
O
Webmail é uma forma simples de se utilizar o correio eletrônico a
partir de qualquer ponto de acesso à Internet, de dentro ou de fora da
empresa (dependendo do projeto da rede do cliente) e sem que seja
necessário recorrer a um programa específico de leitura de correio
eletrônico, como Outlook Express, etc. Na utilização do webmail, os
computadores não necessitam transferir as mensagens entre si para que
possam ser lidas. A leitura é feita diretamente no servidor, via
browser (Internet Explorer, etc), possibilitando aos usuários que não
dispõe de um computador ou local fixo de trabalho a habilidade de poder
ter acesso a suas caixas postas eletrônicas, inclusive quando em
viagens ou deslocamentos externos.
NAT
O serviço de Network
Address Translation é uma extensão do serviço de Proxy.
Utilizando roteamento
real de endereços IP as estações passam a navegar livremente pala
Internet, indepentemente da plataforma do Sistema Operacional ou do
serviço a ser utilizado (e-mail, FTP, telnet, ssh, etc).
Firewall é o mecanismo
de segurança interposto entre a rede interna (clientes) e a rede
externa (Internet) com a finalidade de liberar ou bloquear o acesso de
computadores remotos aos serviços que são oferecidos em um perímetro
ou dentro da rede corporativa. Este mecanismo de segurança pode ser
baseado em hardware, software ou uma mistura dos dois.
Três fatores estão em risco quando nos conectamos a Internet, são
eles, a reputação, os computadores e as informações guardadas, e
três fatores precisam ser resguardados, a privacidade, a integridade e
a disponibilidade. Existem situações de riscos como, roubo de conexão
depois dela ter sido autenticada, espionagem de dados secretos enquanto
em trânsito pela rede e um usuário não autenticado convence a rede
que ele foi autenticado.
Ele é o ponto de conexão com a Internet, tudo o que chega à rede
interna deve passar pelo Firewall, ele é também o responsável por
aplicar as regras de segurança, autenticar usuários, logar tráfego
para auditoria e deve limitar a exposição dos hosts internos aos hosts
da Internet.
Proxy
Permite
que várias estações de trabalho possam acessar a Internet e seus
serviços (HTTP, FTP, etc) através de uma única conexão. O
proxy é um servidor especial, que roda em uma máquina que pode agir
também como se fosse um Firewall, escondendo os computadores da rede
interna.
Basicamente, ele recebe requisições de máquinas que estão na rede
interna (computadores clientes), envia aos servidores que estão do lado
externo da rede (Internet), lê as respostas externas e envia de volta o
resultado aos clientes da rede interna.
Normalmente, o mesmo servidor proxy é usado para todos os clientes em
uma rede interna, que pode ou não ser constituída de sub-redes.
Através do cache de
páginas, pode minimizar o tempo de requisição de dados aos sites mais acessados, de
forma a acelerar o processo de navegação Internet. A
habilidade de fazer cache dos documentos acessados, tornou atrativo o
seu uso dentro de empresas e provedores de acesso à Internet, pois, com
ele, existe o ganho de "banda virtual", tendo em mente que
documentos freqüentemente acessados, serão retornados do cache local
ao invés de um servidor remoto distante.
Agregado a esse
serviço oferecemos também um conjunto de ferramentas para que a
empresa possa ter controle absoluto sobre o acesso de seus funcionários
a Internet, de forma que emita relatórios de uso por usuário, por
tempo de conexão, por páginas mais acessadas,
por horário, etc. Também há a possibilidade de incluir o bloqueio a
sites indevidos/impróprios fazendo com que os recursos disponibilizados
a seus funcionários seja uma ferramenta que estará ao lado da empresa
e seu uso seja controlado.
Samba
É um programa que faz
com que uma máquina Linux possa ser um servidor MS Windows NT/2000, e
dai permitir que seus computadores baseados em MS Windows 3.1/95/98
conectem-se a rede, ou seja, permite total integração
com estações Windows 9x, Windows Millenium, Windows NT Workstation, Windows NT Server,
Windows 2000 e Windows XP.
O SAMBA é tão
poderoso que ele pode "simular" um servidor Windows NT de
forma totalmente transparente para as estações Windows além de poder
atender estações GNU/Linux e UNIX.
Conta com
autenticação centralizada de contas de usuários, compartilhamentos de
arquivos e muitas vezes um desempenho superior aos servidores baseados
em Windows. São as maiores características deste fantástico
servidor de rede também a escalabilidade e a alta disponibilidade de
recursos.
MRTG
O Multi Router Traffic
Grapher (MRTG) e uma ferramenta para monitorar a carga de tráfego em
links de rede. O MRTG gera páginas HTML contendo imagens graficas que
possibilitam uma representação visual "ao vivo" deste tráfego.
DNS (Domain Name System)
DNS é o mais fundamental
serviço de Internet e Intranet.
O DNS é responsável
por transformar nomes em endereços IP. Graças a ele é possível
digitar o nome dos sites que desejamos ver. Sem o serviço de nomes, a
Internet não teria atingido a magnitude e a complexidade dos dias
atuais.
WEB
ou HTTP
O Apache, servidor WEB
nativo do Linux, é o servidor de páginas mais utilizado no mundo.
Possui total suporte para
tratamento de páginas dinâmicas utilizando extensões PHP, Java, ASP e
FrontPage e também total suporte para
acesso a banco de dados PostgreSQL, MySql, Interbase e Oracle.
Leve, seguro e
extremamnete flexível o Apache é sem dúvida a melhor opção para
servidores de páginas HTML.
DHCP (Dynamic Host
Configuration Protocol)
Todo computador
conectado a redes IP precisa, para se comunicar, de uma identificação
numérica. Esta identificação é conhecida como endereço IP.
O endereço IP pode ser atribuído de forma estática ou dinâmica.
Endereços IP atribuídos
estaticamente possuem algumas desvantagens. Sempre que um equipamento
for movido de uma rede para outra o endereço IP tem que ser alterado
manualmente, o que pode envolver uma consulta ao administrador de redes.
Adicionalmente, cada rede IP possui um gateway distinto, que também
precisa ser indicado na configuração do equipamento.
Endereços atribuídos
dinamicamente oferecem uma flexibilidade maior. Libertam o usuário de
conhecer detalhes sobre a configuração de sua máquina,
permitindo-lhes uma maior mobilidade dentro da rede. Tudo o que é
necessário é desconectar o equipamento de um ponto e ligá-lo em outro
e tudo continuará funcionando normalmente. Usuários de computadores
portáteis se beneficiam ainda mais, pois ficam livres de constantemente
terem que identificar endereços IP livres nas redes em que irão
trabalhar.
A atribuição dinâmica
de endereços IP é feita através do protocolo DHCP.
|
