Post on 08-Jul-2015
Sistemas Operativos Avancados
Serviços de internet Mail
DHCP FTP SSH
Jonnathan Guambe
Serviços de internet
Na história da Internet, vários tipos de programas foram sendo desenvolvidos, melhorados e se espalhado gradualmente, sem nenhum projecto ou controle.
Entretanto hoje em dia existem serviços que seria quase impossível viver sem eles
Existem varia empresas completamente baseadas em serviços de internet
Serviços de Mail
O correio electrónico, apesar de parecer tão simples de utilizar, assenta num funcionamento mais complicado que o da web.
O funcionamento é baseado na utilização de uma caixa de correio electrónico (electronic mailboxes).
Funcionamento de emailA mensagem é enviada ao servidor de mail responsável pelo transporte de emails (MTAMail Transport Agent) para o MTA do destinatário.
Os MTAs comunicamse entre si através do protocolo SMTP (Simple Mail Transfer Protocol), por vezes chamados de outgoing mail servers.
O servidor MTA do destinatário entrega então o correio (email) ao servidor de correio electrónico de entrada (incoming mail server) (nomeado MDAMail Delivery Agent), que armazena então o correio esperando que o utilizador venha levantálo.
Funcionamento de email
Funcionamento de email
Alguns Mail Transfer Agents seguros, rápidos e escaláveis, populares no Linux:
Postfix www.postfix.org;
Exim www.exim.org
Qmail http://cr.yp.to/qmail.html
Sendmail www.sendmail.org
Funcionamento de email
Protocolos para levantar (ler) o correio num MDA:
POP3 (Post Office Protocol), mais antigo, permitindo levantar o seu correio e eventualmente deixar uma cópia no servidor.
IMAP (Internet Message Access Protocol), permitindo uma sincronização do estado dos correios (lido, suprimido, deslocado) entre vários clientes de serviço de mensagens.
Funcionamento de email
Para evitar o acesso alheio ao correio o MDA é protegido por um username e uma senha
O levantamento do correio fazse graças a um software chamado MUA (Mail User Agent), exemplos:
Evolution, Mozilla Thunderbird, Microsoft Outlook ou Eudora Mail
Para acesso ao correio de entrada usando uma interface web, usase um webmail.
DHCP
O DHCP ("Dynamic Host Configuration Protocol" ou "protocolo de configuração dinâmica de endereços de rede") permite que todos os
micros da rede recebam suas configurações de rede automaticamente a partir de um servidor central, sem precisar de configuração manual
dos endereços em cada um.
DHCP Funcionamento1.Inicialmente a estação não sabe quem é
1.A estação manda um pacote de broadcast endereçado ao IP "255.255.255.255".
1.O servidor DHCP responde com um pacote endereçado ao endereço IP "0.0.0.0", que também é transmitido para todas as estações
1.A estação recebe o pacote enviado pelo servidor de DHCP, que contém o endereço IP, máscara, e opcionalmente o gateway e servidores DNS
FTP File Transfer Protocol
Protocolo usado para transferência de arquivos de um computador ao outro.
É muito usado para a transferência de arquivos directamente para o servidor durante a construção de sites.
Uma das desvantagens e de não possuir mecanismos de criptografia
SSH
O SSH (Secure SHell) é um programa que permite a execução de comandos em uma máquina remota, utilizando para isso um canal de comunicação criptografado.
Adicionalmente o SSH possui um comando (scp) que permite a transferência de arquivos entre duas máquinas utilizando um canal criptografado.
Pode ser utilizado como uma alternativa segura a comandos tradicionais do UNIX® como telnet, rlogin, rsh, rcp e rdist.
Outros serviços
World Wide Web – WWW Videoconferência – Netmeeting
Grupos de Discussão – Newsgroups Listas de Correio Maillist
Comunicação em Tempo Real – ChatNewsletter
RSS
Recomendações
Os serviços são pontos importantes de vulnerabilidade para os invasores que queiram explorar os privilégios e os recursos de um serviço para ter acesso ao servidor local ou a outros servidores da sua rede, consequentemente é importante aplicar certas medidas de segurança, tais como:
– Usar protocolos seguros para aceder aos serviços de internet (https, ssh, ftps, ssl/tls)
– Desactivar portas que não estão sendo usadas– Analisar sempre os ficheiros de log– Instalar sempre actualizações de segurança