Aula 2 - Direito e Tecnologia da Informação by PECCIBER

Direito e Tecnologia da Informação Conceitos Técnicos de Tecnologia da Informação Aula 06/04/2010 Paulo Leonardo B Praxedes

http://issuu.com/praxedes/docs/dia30mar10 http://issuu.com/praxedes/docs/dia06abr10

Paulo Leonardo B Praxedes

A Internet

A Internet O endereço IP:

216.27.61.137

• Os 4 números em um endereço IP são chamados de octetos, pois cada um deles possui 8 posições quando vistos na forma binária. • Se você juntar todas as posições, terá 32, que é a razão para os endereços IP serem considerados números de 32 bits. • Já que cada 1 das 8 posições pode ter 2 estados diferentes (1 ou zero), o número total de combinações possíveis por octeto é de 28 ou 256. • Cada octeto pode conter qualquer valor entre zero e 255 11011000.00011011.00111101.10001001

A Internet O endereço IP: •

•

216.27.61.137

Combine os 4 octetos e você conseguirá 232 ou possíveis 4,294,967,296 valores únicos! Além das quase 4,3 bilhões de combinações possíveis, determinados valores têm uso restrito para endereços de IP típicos. Por exemplo, o endereço IP 0.0.0.0 é reservado para a rede padrão e o endereço 255.255.255.255 é usado para difusões. A previsão atual para a exaustão de todos os endereços IPv4 livres para atribuição a operadores é de Julho de 2011

A Internet O endereço IP:

216.27.61.137

•O endereçamento no IPv6 é de 128 bits, e inclui prefixo de rede e sufixo de host. •Os endereços IPv6 são normalmente escritos como oito grupos de 4 dígitos hexadecimais.

2001:0db8:85a3:08d3:1319:8a2e:0370:7344

A Internet

A Internet ESTABELECIMENTO DA LIGAÇÃO Tipicamente, numa ligação TCP existe aquele designado de servidor (que abre um socket e espera passivamente por ligações) num extremo, e o cliente no outro. O cliente inicia a ligação enviando um pacote TCP com a flag SYN activa e esperase que o servidor aceite a ligação enviando um pacote SYN+ACK. Se, durante um determinado espaço de tempo, esse pacote não for recebido ocorre um timeout e o pacote SYN é reenviado. O estabelecimento da ligação é concluído por parte do cliente, confirmando a aceitação do servidor respondendo-lhe com um pacote ACK. Durante estas trocas, são trocados números de sequência iniciais (ISN) entre os interlocutores que irão servir para identificar os dados ao longo do fluxo, bem como servir de contador de bytes transmitidos durante a fase de transferência de dados (sessão). No final desta fase, o servidor inscreve o cliente como uma ligação estabelecida numa tabela própria que contém um limite de conexões, o backlog. No caso do backlog ficar completamente preenchido a ligação é rejeitada ignorando (silenciosamente) todos os subsequentes pacotes SYN.

A Internet Estabelece uma Conex達o

DHCP: Fornece IP, Gateway, DNS

A Internet • DHCP DHCP é um serviço que disponibiliza informações para os computadores da rede. Este serviço contem as informações que o computador precisa para funcionar dentro de uma rede, ou seja, define quem é quem em uma rede. Através do DHCP, nosso computador recebe um endereço IP, qual o gateway por onde o tráfego irá passar, servidores DNS para resolução de nomes e mascara de rede. • Funcionamento do DHCP O computador, quando é ligado e a rede iniciada, manda um sinal chamado Broadcast, este sinal é enviado para todos os elementos da rede. O DHCP vê esse sinal, identifica a placa de rede (MAC) e responde, então o computador diz que precisa das informações, como IP, mascara, Gateway, DNSs. O DHCP envia essas informações para o endereço MAC que solicitou, o computador recebe os dados, aplica-os na placa de rede, liberando a navegação na internet e na rede interna.

A Internet •

Endereço MAC (Media Access Control): É um endereço físico, presente em todas as placas de rede, ele é composto de 6 (seis) campos, com 2 (dois) caracteres alfanuméricos cada um. Por exemplo, é um endereço MAC: 0F-T7-66-AS-FG-70, sendo os três primeiros campos (00-1E-8C), ligados ao fabricante, ou seja, pelos três primeiros campos, podemos definir qual o fabricante da placa, e os três últimos (CE-1A-2B), um número de série de fabricação, impossibilitando que hajam mais de uma placa de rede com o mesmo endereço físico. Essa informação é de vital importância para que o DHCP identifique o computador na sua rede.

A Internet Estabelece uma Conex達o

DHCP: Fornece IP, Gateway, DNS

A Internet • Gateway, ou porta de ligação, é uma máquina intermediária geralmente destinada a interligar redes ou mesmo traduzir protocolos. Exemplos de gateway podem ser os routers (ou roteadores) e firewalls, já que ambos servem de intermediários entre o utilizador e a rede. Um proxy também pode ser interpretado como um gateway (embora em outro nível, aquele da camada em que opera), já que serve de intermediário também.

Roteadores

firewalls

proxy

Roteadores

firewalls

proxy

A Internet ROTEADORES Um roteador tem duas tarefas distintas, porém relacionadas: 1. o roteador garante que a informação não vá para onde ela não é necessária. Isso é crucial para impedir que grandes volumes de dados venham a entupir as conexões de "meros espectadores" 2. o roteador garante que as informações cheguem ao destino desejado.

A Internet ROTEADORES Os roteadores utilizam os algoritmos de roteamento para encontrar o melhor caminho para um destino. Nas rotinas de roteamento descentralizado, cada roteador possui os dados sobre o outro roteador conectado diretamente a ele. Ele não conhece as informações sobre todos os roteadores da rede. Estes algoritmos são também conhecidos como algoritmos DV (vetor distância). Nos algoritmos de rotina global, cada roteador tem informações completas sobre todos os outros roteadores da rede e o estado do tráfego nela. Estes algoritmos são também conhecidos como algoritmos LS (estado do enlace).

A Internet ROTEADORES

A Internet FIREWALL Firewall (em português: muro corta-fogo) é o nome dado ao dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede. Sua função consiste em regular o tráfego de dados entre redes distintas e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados de uma rede para outra. Existe na forma de software e hardware, ou na combinação de ambos. A complexidade de instalação depende do tamanho da rede, da política de segurança, da quantidade de regras que autorizam o fluxo de entrada e saída de informações e do grau de segurança desejado.

A Internet FIREWALL Os firewalls podem ser personalizados. E isso significa que é possível adicionar ou remover filtros baseando-se em várias condições. Endereços IP O firewall pode bloquear todo o tráfego que entra ou sai por um determinado endereço IP. Nomes de domínio - Um firewall pode bloquear todo o acesso a certos nomes de domínio ou permitir acesso somente a domínios específicos. Protocolos - o protocolo é a maneira pré-definida pela qual alguém que deseja usar um serviço se comunica com esse serviço. O Firewall pode configurar apenas 1 ou 2 máquinas para lidar com um protocolo específico e proibir esse protocolo em todas as outras máquinas. Portas - qualquer servidor disponibiliza seus serviços de Internet usando portas enumeradas, uma para cada serviço disponibilizado pelo servidor. Por exemplo, se uma máquina está executando um servidor Web e um servidor de FTP, o servidor Web normalmente ficaria disponível na porta 80, ao passo que o servidor de FTP estaria disponível na porta 21. Uma empresa pode bloquear o acesso à porta 21 em todas as máquinas da empresa, exceto uma.

A Internet PORTAS Existem milhares de portas (estas são codificadas em 16 bits, há por conseguinte, 65536 possibilidades. As portas 0 a 1023 são as “portas reconhecidas” ou reservadas (“Well Known Ports”). Geralmente, estão reservadas para os processos sistema (daemons) ou aos programas executados por utilizadores privilegiados. Um administrador rede pode, no entanto, vincular serviços às portas da sua escolha. As portas 1024 a 49151 chama-se “portas registradas” (“Registered Ports”). As portas 49152 a 65535 são as “portas dinâmicas e/ou privadas” (“Dynamic and/or Private Ports”).

Eis algumas das portas reconhecidas mais usadas: Porta 21 23 25 53 63 70 79 80 110 119

Serviço ou Aplicação FTP Telnet SMTP DNS Whois Gopher Finger HTTP POP3 NNTP

A Internet PORTAS

A Internet Estabelece uma Conex達o

DHCP: Fornece IP, Gateway, DNS

A Internet DNS – Domain Name Server Quando você navega na internet ou manda uma mensagem de e-mail, você estará utilizando um nome de domínio. Por exemplo, a URL "http://www.praetorium.com.br" contém o nome de domínio praetorium.com.br. Assim como o endereço de e-mail “secretaria@praetorium.com.br." Nomes como “praetorium.com.br”, são facilmente lembrados pelas pessoas, mas não ajudam em nada as máquinas. Todas elas usam endereços de IP para se referirem umas às outras. A máquina a que as pessoas se referem como "www.praetorium.com.br", por exemplo, possui o endereço de IP 200.170.141.160. Toda vez que se usa um nome de domínio, os servidores de domínios da internet (DNS) estarão traduzindo os nomes de domínio legíveis em endereços de IP reconhecidos pelas máquinas. Durante um dia de navegação e envio de e-mails, os servidores de domínios podem ser acessados inúmeras vezes.

A Internet DNS – Domain Name Server Servidores fazem duas coisas o tempo todo: 1. Aceitam solicitações de programas para converter nomes de domínios em endereços de IP. 2. Aceitam solicitações de outros servidores para converter nomes de domínios em endereços de IP. Quando uma solicitação chega, o servidor pode exercer uma das quatro opções: 1. Pode responder diretamente com um endereço de IP, por já conhecer previamente este endereço do domínio. 2. Pode contatar outros servidores e tentar encontrar o endereço de IP para que foi solicitado, um processo que pode ser repetido várias vezes. 3. Pode dizer: “eu não sei o endereço de IP para o domínio solicitado, mas aqui está o endereço de IP de um servidor que sabe mais do que eu.” 4. Pode retornar uma mensagem de erro, pois o domínio solicitado é inválido ou inexistente.

A Internet DNS â&#x20AC;&#x201C; Domain Name Server

A Internet Estabelece uma Conexรฃo

DHCP: Fornece IP, Gateway, DNS http://www.praetorium.com.br

200.170.141.160 200.170.141.160

Pรกgina web

A Internet

PROTOCOLO

http://www.praetorium.com.br Nomes de Domínio O nome www.praetorium.com.br, na verdade, possui três partes: o nome do hospedeiro (host) ("www"); o nome do domínio (“praetorium"); o nome do domínio de nível terciário ("com.br")

DOMÍNIOS Por causa desta determinação de todos os nomes em um domínio serem únicos, é necessário que uma entidade controle a lista destes servidores e garanta que nenhuma duplicação aconteça. O domínio COM, por exemplo, não pode conter dois nomes iguais e uma empresa chamada Network Solutions (em inglês) é a responsável por manter esta lista. Ao registrar um nome de domínio, o processo passa por um dos inúmeros registradores que trabalham na Network Solutions para adicionar nomes à lista. Ao mesmo tempo, é mantida uma base de dados chamada whois (em inglês) que contém informações sobre o proprietário e o servidor de cada domínio. Se você acessar o formulário whois (em inglês), encontrará informações acerca de qualquer domínio existente.

DOMÍNIOS Podem registrar um domínio qualquer entidade legalmente estabelecida no Brasil como pessoa jurídica (instituições) ou física (Profissionais Liberais e pessoas físicas) que possua um contato em território nacional. Empresas estrangeiras que possuam um procurador legalmente estabelecido no Brasil. Domínios que não estão registrados, não podem ser encontrados na Internet; Todos os domínios na Internet com extensão .BR são registrados, exclusivamente, no Registro .br.

http://www.registro.br/

DOMÍNIOS

A Internet PROTOCOLOS Assim que o cliente se conecta a um serviço em uma porta particular, ele acessa o serviço usando um protocolo específico. O protocolo é a maneira pré-definida de alguém que quer usar um serviço falar com aquele serviço. Esse "alguém" poderia ser uma pessoa, mas normalmente é um programa como um navegador Web. Os protocolos freqüentemente são textos e simplesmente descrevem como o cliente e o servidor terão sua conversação

PROTOCOLOS HTTP (Protocolo de transferência de hipertexto): usado para páginas da Internet: FTP (Protocolo de transferência de arquivos): usado para fazer o download e o upload de arquivos UDP (Protocolo de datagrama de usuário): usado para informações que não requerem resposta, como áudio e vídeo streaming ICMP (Protocolo de mensagens de controle da Internet): usado por um roteador para trocar informações com os outros roteadores SMTP (Protocolo de transporte de correio simples): usado para enviar informações de texto (e-mail) Telnet: usado para executar comandos em um computador remoto

PROTOCOLOS FTP

Transferência de arquivos

SSH

Protocolo de login remoto encriptado

Telnet

Protocolo de login remoto

SMTP

Para envio de email

DNS

Resolução de nomes para IP

HTTP

Para web browser

POP3

110

Para recepção de email

IMAP

143

Para recepção/envio de email

TLS/SSL

443

Protocolo de camada de sockets segura

IRC

6667

Para conversação/chat

Pichat

9009

Protocolo de conversação/chat

Protocolo TSL/SSL O Transport Layer Security - TLS (em português: Segurança da Camada de Transporte) e o seu predecessor, Secure Sockets Layer SSL (em português: Protocolo de Camada de Sockets Segura), são protocolos criptográficos que conferem segurança de comunicação na Internet para serviços como email (SMTP), navegação por páginas (HTTP) e outros tipos de transferência de dados O protocolo SSL provê a privacidade e a integridade de dados entre duas aplicações que estejam se comunicando pela Internet. Isto ocorre através da autenticação das partes envolvidas e da criptografia dos dados transmitidos entre as partes.

CRIPTOGRAFIA Criptografia (Do Grego kryptós, "escondido", e gráphein, "escrita") é o estudo dos princípios e técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor da "chave secreta"), o que a torna difícil de ser lida por alguém não autorizado. Assim sendo, só o receptor da mensagem pode ler a informação com facilidade. Nos dias atuais, onde grande parte dos dados é digital, sendo representados por bits, o processo de criptografia é basicamente feito por algoritmos que fazem o embaralhamento dos bits desses dados a partir de uma determinada chave ou par de chaves, dependendo do sistema criptográfico escolhido

CRIPTOGRAFIA A maioria dos sistemas de criptografia de computadores pertence a uma destas categorias: • criptografia de chave simétrica • criptografia de chave pública

CRIPTOGRAFIA • criptografia de chave pública A criptografia de chave pública utiliza a combinação de uma chave privada e uma chave pública. A chave privada só é conhecida pelo seu computador, enquanto que a chave pública é dada por seu computador a todo computador que queira comunicar-se de forma segura com ele. Para decodificar uma mensagem criptografada, um computador deve usar a chave pública, fornecida pelo computador de origem, e sua própria chave privada.

CRIPTOGRAFIA • criptografia de chave pública

OSRI O UMI MOLSIGOM CTAZREGTIFIDI

ZENIT

CRIPTOGRAFIA • criptografia de chave simétrica Na criptografia de chave simétrica, cada computador possui uma chave secreta (código) que ele pode utilizar para criptografar um pacote de informações antes que ele seja enviado pela rede a um outro computador. A chave simétrica exige que você saiba quais computadores irão se comunicar, de forma que seja possível instalar a chave em cada um deles. A criptografia de chave simétrica é basicamente o mesmo que um código secreto que cada um dos computadores precisa saber a fim de decodificar as informações. O código fornece a chave para decodificar a mensagem.

CRIPTOGRAFIA Em seu navegador é possível saber quando você está utilizando um protocolo de segurança, como o TLS, de algumas maneiras diferentes. Você perceberá que o "http" na linha do endereço estará substituído por "https", e deve aparecer um pequeno cadeado na barra de status na parte de baixo da janela do navegador.

CERTIFICADO DIGITAL Certificação digital é um conjunto de processos e técnicas que dão maior segurança às comunicações e às transações eletrônicas. Ela evita que os dados transmitidos sejam interceptados ou adulterados no trajeto entre a máquina do remetente e a do destinatário e identifica o autor da mensagem. Os dois principais elementos da certificação digital são o certificado e a assinatura digitais, que têm como base a criptografia, técnica usada para codificar dados que trafegam pela Internet. Juntos, esses dois elementos comprovam a identidade de uma pessoa ou site e evitam fraudes nas transações eletrônicas.

CERTIFICADO DIGITAL O certificado digital é um documento eletrônico que contém informações que identificam uma pessoa, uma máquina ou uma instituição na Internet. Para fazer isso, ele usa um software como intermediário - pode ser o navegador, o cliente de e-mail ou outro programa qualquer que reconheça essa informação. O certificado digital é emitido a pessoas físicas (cidadão comum) e jurídicas (empresas ou municípios), equipamentos e aplicações. A emissão é feita por uma entidade considerada confiável, chamada Autoridade Certificadora

INTRANET A intranet é um espaço restrito a determinado público utilizado para compartilhamento de informações restritas. Geralmente utilizado em servidores locais instalados na empresa. Uma intranet é uma rede de computadores privada que assenta sobre a suite de protocolos da Internet. Consequentemente, todos os conceitos da última aplicam-se também numa intranet, como, por exemplo, o paradigma de cliente-servidor. Resumidamente, o conceito de intranet pode ser interpretado como "uma versão privada da Internet", ou uma mini-Internet confinada a uma organização.

EXTRANET A Extranet de uma empresa é a porção de sua rede de computadores que faz uso da Internet para partilhar com segurança parte do seu sistema de informação. Tomado o termo em seu sentido mais amplo, o conceito confundese com Intranet. Uma Extranet também pode ser vista como uma parte da empresa que é estendida a usuários externos ("rede extra-empresa"), tais como representantes e clientes. Outro uso comum do termo Extranet ocorre na designação da "parte privada" de um site, onde somente "usuários registrados" podem navegar, previamente autenticados por sua senha (login).

pauloprx@gmail.com praxedes@mp.mg.gov.br