Curso: Gestão em Tecnologia da Informação - Matutino Professor: Marissol Martins Barros Unidade Curricular: Fundamentos de Serviços IP Alunos: Matheus Pereira de Oliveira, Tárik Araujo de Sousa, Romero Henrique Santos Furtado, Gabriel Moraes da Silva Barboza Servidor Proxy Proxy é o termo utilizado para definir os intermediários entre o usuário e seu servidor. E por isso desempenha a função de conexão do computador (local) à rede externa (Internet). Como os endereços locais do computador não são válidos para acessos externos, cabe ao proxy enviar a solicitação do endereço local para o servidor, traduzindo e repassando-a para o seu computador. Todas as requisições feitas ao servidor (o site que você quer acessar) passarão pelo seu proxy. Ao chegar ao site, o IP (Internet Protocol / Protocolo de Internet) do proxy fica registrado no cache do seu destino e não o seu. É pelo IP que os hackers conseguem invadir computadores, portanto deve-se manter o nível de segurança do seu gateway (porta de ligação com o proxy) seguro. Os riscos são vários, no entanto, dois deles podem ser enumerados como os mais fortes: ter seu computador invadido ou ter alguém navegando com o seu IP. Firewall e proxy Proxies, de uma maneira geral, funcionam como firewall e filtro de conteúdo. Já que de certa forma eles são um mecanismo de segurança para proteger a identificação da sua máquina por qualquer servidor. Se pessoas mal intencionadas conseguirem o endereço do seu computador (IP) o seu PC pode ser invadido ou então outra pessoa pode navegar usando o seu endereço. Conexões abertas de proxy (open proxy) podem facilitar o acesso a sua máquina. Isso é perigoso porque você pode ter sua senha de banco roubada ou sofrer outros tipos de fraudes. Os proxies ajudam na aceleração do acesso à internet no caso de empresas que precisam de velocidade na hora de navegar. O registro da página acessada fica guardado na sua cache. Com este arquivo já gravado, o próximo acesso fica muito mais rápido uma vez que não será necessário refazer o primeiro reconhecimento do destino.
Vejam alguns exemplos práticos: Se você quiser impedir que qualquer usuário acesse páginas que contenham a palavra cracker na URL, acrescente as seguintes linhas no seu squid.conf: acl proibir_cracker url_regex cracker http_access deny proibir_cracker E o bloqueio ainda pode ser para máquinas especificas. Imagine que o usuário da máquina cujo IP é 10.0.0.95 esteja ocupando muito a sua rede, transferindo arquivos de música em formato MP3. Para bloquear este usuário especifico, use a regra como a de baixo: acl mp3 url_regex mp3
acl usr_ofensor src 10.0.0.95/255.255.255.255 http_access deny usr_ofensor mp3 Se quiser proibir todos os usuários de acessarem um determinado site: acl site_proibido dstdomain.orkut.com http_access deny all site_proibido Também é possível permitir ou proibir o acesso em determinados dias e horários: acl tempo_proibido time MTWHF 15:00-16:00 acl usr_ofensor src 10.0.0.95/255.255.255.255 http_access deny usr_ofensor tempo_proibido # Bloqueia acessos de fora da rede local antes de passar pela autenticação: acl redelocal src 192.168.1.0/24 http_access deny!redelocal # Outras regras de restrição vão aqui, de forma que o acesso seja negado # antes mesmo de passar pela autenticação: acl bloqueados url_regex -i "/etc/squid/bloqueados" http_access deny bloqueados Bibliografia http://www.tecmundo.com.br/navegador/972-o-que-e-proxy-.htm http://www.techtudo.com.br/artigos/noticia/2011/05/o-que-e-proxy-descubra-o-significado-d esse-termo.html
FTP (File Transfer Protocol) Servidor FTP é um servidor que fornece, através de uma rede de computadores, um serviço de acesso para usuários a um disco rígido ou servidor de arquivos através do protocolo de transferência de arquivos: File Transfer Protocol. Seu acesso pode ser feito por qualquer usuário da rede ou reservado (com pedido de login e senha). O servidor FTP utiliza o protocolo FTP via navegador ou via cliente ftp dedicado. A diferença de servidor FTP para FTP é que o servidor é um software produzido para promover o gerenciamento FTP e o FTP já é um protocolo de transporte adquirido através do servidor para acesso a certos dados. FTP significa File Transfer Protocol (Protocolo de Transferência de Arquivos), e é uma forma bastante rápida e versátil de transferir arquivos (também conhecidos como ficheiros), sendo uma das mais usadas na internet. A transferência de dados em redes de computadores envolve normalmente transferência de arquivos e acesso a sistemas de arquivos remotos (com a mesma interface usada nos arquivos locais). O FTP (RFC 959) é baseado no TCP, mas é anterior à pilha de protocolos TCP/IP, sendo posteriormente adaptado para o TCP/IP. É o padrão da pilha TCP/IP para transferir arquivos, é um protocolo genérico independente de hardware e do sistema operacional e transfere arquivos por livre arbítrio, tendo em conta restrições de acesso e propriedades dos mesmos. Como ocorre a transferência de arquivos A transferência de arquivos dá-se entre um computador chamado "cliente" (aquele que solicita a conexão para a transferência de dados) e um servidor (aquele que recebe a solicitação de transferência). O utilizador, através de software específico, pode selecionar quais arquivos enviar ao servidor. Para existir uma conexão ao servidor, o utilizador informa um nome de utilizador (ou username, em inglês) e uma senha (password), bem como o nome correcto do servidor ou seu endereço IP. Se os dados foram informados corretamente, a conexão pode ser estabelecida, utilizando-se um "canal" de comunicação, chamado de porta (port). Tais portas
são conexões no qual é possível trocar dados. No caso da comunicação FTP, o padrão para porta é o número 21. Acesso aos servidores FTP O acesso a servidores FTP pode ocorrer de dois modos: através de uma interface ou através da linha de comando, tanto usuários UNIX como usuários Windows podem acessar através dos dois modos. Embora um pouco complicado, o modo linha de comando está presente em qualquer distribuição UNIX-like e Windows, através do telnet. A partir de qualquer browser credenciado (Internet Explorer, Firefox, ou mesmo no Windows Explorer) também é possível aceder a um servidor FTP. Basta, para isso, digitar na barra de endereço: ftp:// [username] : [password] @ [servidor] A transferência de arquivos é bem simples, semelhante a que o usuário faz entre pastas no próprio PC, por exemplo. Bibliografia http://www.digital4.net.br/2012/12/o-que-e-servidor-ftp.html
PROTOCOLO DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL) Um protocolo TCP/IP que fornece uma forma de alocar dinamicamente endereços IP aos computadores de uma rede. Utiliza UDP Escuta porta 67 e Transmite porta 68 RFC 2131 Gerencia de forma centralizada a alocação de endereços IP Ajuda a impedir conflitos de endereços IP Reduz esforço administrativo Fornece dados de configuração TCP/IP Endereço IP Máscara de sub-rede Gateway padrão Informações de outros servidores POR QUE USAR O DHCP? Os endereços IP são fornecidos automaticamente para os computadores clientes. Garante que os clientes sempre usem informações de configuração corretas. A configuração do cliente é atualizada automaticamente para refletir alterações na estrutura de rede. Como Funciona o Protocolo DHCP DHCPDISCOVER - Um cliente envia um quadro broadcast com um pedido DHCP; DHCPOFFER - O servidor DHCP captura o quadro e oferece um endereço IP ao cliente; DHCPREQUEST - O cliente envia um DHCPREQUEST, endereçado para o servidor DHCP aceitando o IP. DHCPACK - Esse é o pacote que confirma a atribuição de uma configuração de rede a um cliente, ou seja, aquele cliente agora possui configurações distribuídas pelo servidor DHCP; DHCPNACK O Servidor por algum motivo quer que o cliente pare imediatamente de usar um determinado endereço IP, distribuído por ele mesmo, para isso ele envia um DHCPNACK ao cliente. DHCPDECLINE Caso o IP já está sendo utilizado por outro Host, o cliente envia um
DHCPDECLINE anunciando ao servidor que o endereço já é utilizado; DHCPRELEASE Se por algum motivo o cliente deixa de usar o endereço IP, o mesmo manda um DHCPRELEASE dizendo que aquele IP já pode ser usado por outro Host; DHCPINFORM Utilizado quando o Cliente já possui endereço IP, mas precisa de outras informações, como o servidor DNS por exemplo, o mesmo envia um DHCPINFORM pedindo tais informações para o servidor DHCP. Formas de Alocação de IP Atribuição Manual É utilizado quando desejamos que certo cliente tenha determinado endereço IP fixo na rede, para isso temos que "amarrar" o endereço MAC da máquina do cliente apontando para o endereço IP desejado; Atribuição Automática Aqui o administrador reserva um range de IP's, e o mesmo é designado a um Host, de acordo com a sua solicitação. O Host só libera o IP no momento em que ele desejar; Atribuição Dinâmica Funciona da mesma forma que o modo automático, porém utiliza o termo aluguel para disponibilizar os IP's, ou seja, todo IP emprestado deve ser devolvido em determinado tempo configurado pelo administrador.
RENOVAÇÃO DE CONCESSÃO DHCP O processo por meio do qual o cliente DHCP renova ou atualiza seus dados de configuração de endereço IP no servidor DHCP. O cliente DHCP renova seus dados de configura??o de IP antes do vencimento do período de concessão. Ele tenta renovar suas concessão em intervalos específicos, para assegurar que ter? informações de configuração atualizadas. Em qualquer momento durante o período de concessão, o cliente poder? enviar um pacote DHCPRELEASE ao servidor para liberar os dados de configuração de endereço IP e cancelar o período restante. O cliente DHCP tenta renovar automaticamente sua concessão assim que a duração da concessão atinge 50%. Para tentar renovar, ele envia um pacote DHCPREQUEST diretamente para o servidor do qual obteve a concessão. Se estiver disponível, o servidor enviará DHCPACK com a nova duração da concessão e os dados de configuração atualizados. Se não for possível para o cliente renovar a concessão na primeira vez, ele transmitirá um DHCPDISCOVER para atualizar a concessão de seu endereço quando a dura??o da concessão atual atingir 87,5%. Se a concessão expirar, o cliente dever? interromper imediatamente o uso do endereço IP atual. O cliente DHCP iniciar? o processo de descoberta de concessão DHCP na tentativa de obter um novo IP.
Arquivo dhcpd.conf (Arquivo de configuração) # # DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample # see 'man 5 dhcpd.conf' # ddns-update-style ad-hoc; default-lease-time 1600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.2.255; option routers 192.168.2.144; option domain-name-servers 192.168.2.144; option domain-name "tarik"; subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.10 192.168.2.150; } Group { use-host-decl-names true; host pcdomeuladoesquerdo { hardware ethernet C8:9C:DC:4D:DC:B8; fixed-address 192.168.2.50; } }
Bibliografia http://www.mundoopen.com.br/blog/servidor-dhcp-linux.html Material de estudo disponibilizado pela Professora Marissol.