O documento discute o protocolo DNS e suas extensões de segurança. Brevemente, ele explica que o DNS é essencial para a internet, mas tem vulnerabilidades inerentes. Em seguida, descreve duas extensões de segurança principais - DNSSEC fornece autenticação para requisições DNS, enquanto DNSCurve oferece criptografia completa para pacotes DNS, embora consuma mais recursos.
[1] O DNS é um sistema hierárquico e distribuído para mapear nomes de domínio em endereços IP, permitindo que usuários acessem sites sem saber seus endereços numéricos. [2] Ele foi desenvolvido na década de 1980 para substituir arquivos estáticos que não suportavam o crescimento da internet. [3] O DNS funciona por meio de uma arquitetura cliente-servidor com servidores primários, secundários e cache para agilizar consultas futuras.
1) O documento fornece dicas sobre quais assuntos terão maior ou menor cobrança na prova MCITP-EA Active Directory, com destaque para FSMO, GPO e DNS. 2) Apresenta os principais tipos de serviços do Active Directory como AD DS, AD LDS, AD CS e AD FS. 3) Fornece informações sobre componentes, hierarquia e instalação do Active Directory.
Uma rede de computadores é formada por um conjunto de módulos processadores capazes de trocar informações e partilhar recursos, interligados por um sub-sistema de comunicação, ou seja, é quando há pelo menos dois ou mais computadores e outros dispositivos interligados entre si de modo a poderem compartilhar recursos
Este documento fornece um glossário de termos técnicos relacionados a redes de computadores, com definições sucintas e simplificadas para o público leigo. O glossário contém termos como TCP/IP, HTTP, FTP, e-mail, firewall, entre outros.
O documento discute os principais tópicos da camada de aplicação, incluindo protocolos como HTTP, FTP, email e DNS. O DNS é descrito como um banco de dados distribuído hierárquico que mapeia nomes de domínio para endereços IP através de consultas a servidores. Servidores de nomes locais, raiz, TLD e oficiais são explicados.
O documento descreve um experimento utilizando o analisador de pacotes Wareshark para capturar e analisar o tráfego de rede ao acessar um site específico. O experimento mostra os protocolos TCP e IP em ação, com o cliente enviando pedidos SYN e ACK e o servidor respondendo com ACK e envio de arquivos, demonstrando o funcionamento básico da comunicação em rede.
Integrando FreeBSD com Active Directory e OpenLDAPelliando dias
O documento discute a integração do FreeBSD com o Active Directory e OpenLDAP, incluindo o que é LDAP, como o OpenLDAP e Active Directory funcionam como serviços de diretório, e como projetos como nss_ldap, pam_ldap e SFU facilitam a integração através de mapeamento de objetos e arquivos de configuração.
O documento discute os principais conceitos do OpenLDAP, incluindo: 1) Diretórios armazenam dados de usuários de forma centralizada e hierárquica; 2) LDAP fornece um protocolo leve para acessar esses diretórios; 3) O OpenLDAP é um software livre e leve para implementar serviços de diretório LDAP.
[1] O DNS é um sistema hierárquico e distribuído para mapear nomes de domínio em endereços IP, permitindo que usuários acessem sites sem saber seus endereços numéricos. [2] Ele foi desenvolvido na década de 1980 para substituir arquivos estáticos que não suportavam o crescimento da internet. [3] O DNS funciona por meio de uma arquitetura cliente-servidor com servidores primários, secundários e cache para agilizar consultas futuras.
1) O documento fornece dicas sobre quais assuntos terão maior ou menor cobrança na prova MCITP-EA Active Directory, com destaque para FSMO, GPO e DNS. 2) Apresenta os principais tipos de serviços do Active Directory como AD DS, AD LDS, AD CS e AD FS. 3) Fornece informações sobre componentes, hierarquia e instalação do Active Directory.
Uma rede de computadores é formada por um conjunto de módulos processadores capazes de trocar informações e partilhar recursos, interligados por um sub-sistema de comunicação, ou seja, é quando há pelo menos dois ou mais computadores e outros dispositivos interligados entre si de modo a poderem compartilhar recursos
Este documento fornece um glossário de termos técnicos relacionados a redes de computadores, com definições sucintas e simplificadas para o público leigo. O glossário contém termos como TCP/IP, HTTP, FTP, e-mail, firewall, entre outros.
O documento discute os principais tópicos da camada de aplicação, incluindo protocolos como HTTP, FTP, email e DNS. O DNS é descrito como um banco de dados distribuído hierárquico que mapeia nomes de domínio para endereços IP através de consultas a servidores. Servidores de nomes locais, raiz, TLD e oficiais são explicados.
O documento descreve um experimento utilizando o analisador de pacotes Wareshark para capturar e analisar o tráfego de rede ao acessar um site específico. O experimento mostra os protocolos TCP e IP em ação, com o cliente enviando pedidos SYN e ACK e o servidor respondendo com ACK e envio de arquivos, demonstrando o funcionamento básico da comunicação em rede.
Integrando FreeBSD com Active Directory e OpenLDAPelliando dias
O documento discute a integração do FreeBSD com o Active Directory e OpenLDAP, incluindo o que é LDAP, como o OpenLDAP e Active Directory funcionam como serviços de diretório, e como projetos como nss_ldap, pam_ldap e SFU facilitam a integração através de mapeamento de objetos e arquivos de configuração.
O documento discute os principais conceitos do OpenLDAP, incluindo: 1) Diretórios armazenam dados de usuários de forma centralizada e hierárquica; 2) LDAP fornece um protocolo leve para acessar esses diretórios; 3) O OpenLDAP é um software livre e leve para implementar serviços de diretório LDAP.
O documento discute o sistema de registro de domínios na internet, mencionando a ICANN como a entidade responsável pela infraestrutura e o registro de domínios de países como .BR, .DE e .PT. Explica também o que são endereços IP e DNS, e como estes sistemas funcionam para permitir a comunicação entre dispositivos na internet.
O documento define termos-chave da Internet como TCP/IP, endereços IP, roteadores, hubs, FTP, WWW, URLs, DNS e ISPs. Explica que TCP/IP é um conjunto de protocolos de comunicação entre computadores, endereços IP indicam a localização de equipamentos em redes, e roteadores fazem a comunicação entre redes.
O documento descreve o protocolo IPv6, apresentando: 1) A motivação para sua criação devido aos problemas do IPv4 como esgotamento de endereços e aumento da tabela de roteamento; 2) As especificações do IPv6 que ampliaram o espaço de endereçamento para 128 bits; 3) As discussões iniciais na IETF sobre possíveis soluções que resultaram na adoção do IPv6.
O documento descreve os principais conceitos do Active Directory Services. Em 3 frases:
O Active Directory surgiu para fornecer um diretório centralizado e único para armazenar informações de usuários e recursos de rede. Ele organiza esses objetos hierarquicamente em domínios e oferece serviços como autenticação, replicação e administração centralizada. O documento explica termos-chave como domínios, controladores de domínio, objetos e atributos para compreender como o Active Directory organiza e gerencia os recursos de uma rede.
O documento discute o sistema operacional Linux, incluindo a estrutura de diretórios, tipos de arquivos, permissões e links. Ele também fornece perguntas de recapitulação sobre comandos Linux como ls e whereis.
1) O documento apresenta um sistema para busca e manipulação de arquivos de música na Internet composto por dois módulos: um módulo para localizar e baixar arquivos de música e um módulo para indexar e permitir consultas aos arquivos.
2) O primeiro módulo usa tecnologia de web crawling focado em buscar arquivos nos formatos MIDI, MusicXML e MP3, enquanto o segundo módulo indexa os arquivos musicais permitindo buscas por conteúdo musical.
3) O sistema indexa os
O documento descreve a camada 7 do modelo OSI, a camada de aplicação, que corresponde às aplicações usadas para promover interação entre usuários e máquinas. Vários protocolos são usados nesta camada, como HTTP, SMTP, FTP, POP3, IMAP, Telnet e DHCP.
Este documento descreve a implantação de uma intranet na empresa Informática S.A, incluindo a topologia da rede, serviços implementados e configuração dos servidores. A intranet foi implementada utilizando dois servidores, um rodando Linux Debian e outro Windows Server 2003, fornecendo serviços como DNS, email, proxy, arquivos e impressão.
1) O documento introduz os conceitos básicos de sistemas distribuídos, incluindo definições, exemplos, vantagens, desvantagens e hardware e software envolvidos.
2) É apresentada uma comparação entre diferentes tipos de software para sistemas distribuídos, como sistemas operacionais de rede, sistemas distribuídos autênticos e sistemas para multiprocessadores.
3) Características-chave como compartilhamento de recursos, extensibilidade, concorrência, escalabilidade e tolerância a falhas são
O documento discute a administração de permissões, usuários, grupos e quotas em sistemas Linux. Aborda conceitos como permissões em arquivos e diretórios, usuários e grupos, comandos para gerenciá-los e a configuração e uso de quotas de disco.
O documento resume a customização do software DSpace para criar um repositório institucional para o Ministério da Ciência e Tecnologia brasileiro. Ele discute brevemente a história do movimento de acesso livre à informação e dos manifestos associados, e lista algumas tecnologias e softwares comumente usados para repositórios institucionais.
O documento descreve o sistema de nomes de domínio (DNS), que traduz nomes de domínio para endereços IP de forma hierárquica. O DNS é distribuído entre servidores raiz, de domínio de topo e autoritativos para melhor desempenho e confiabilidade. Servidores locais e caches também melhoram o desempenho ao armazenar respostas para requisições futuras.
Uma visão geral do OpenLDAP e Active Directoryelliando dias
- O documento apresenta uma visão geral do OpenLDAP e Active Directory para autenticação de usuários em sistemas heterogêneos e distribuídos.
- É descrito o que são diretórios de serviços e como eles permitem a comunicação entre sistemas de forma transparente ao usuário.
- Também são explicadas as estruturas e protocolos LDAP/DAP utilizados pelos diretórios, assim como as implementações OpenLDAP e Active Directory da Microsoft.
- Por fim, são detalhados testes realizados para autenticação de
Este documento descreve a estrutura de diretórios de um sistema Linux. Ele explica os principais diretórios como /bin, /boot, /dev, /etc, /home, /lib, /mnt, /opt, /proc, /root, /sbin, /srv, /sys, /tmp e /usr e o que cada um contém. Além disso, fornece detalhes sobre sistemas de arquivos comuns em Linux como ext3, ext4, vfat, iso9660 e outros.
O documento discute porque utilizar o OpenLDAP, um software de código aberto que implementa um servidor LDAP. Ele fornece autenticação centralizada, segurança nas comunicações através de TLS/SSL e SASL, replicação de bases de dados LDAP, alta disponibilidade e integração com vários serviços. O OpenLDAP permite centralizar informações de usuários e senhas de forma segura e otimizada para consultas.
O documento descreve as principais camadas da arquitetura TCP/IP, incluindo a camada de aplicação e os principais protocolos de aplicação como HTTP, FTP, POP3, IMAP e DNS. Detalha as arquiteturas cliente-servidor e P2P para o desenvolvimento de aplicações, além de explicar brevemente o funcionamento dos principais protocolos de aplicação.
O documento discute sistemas de arquivos e operações com arquivos. Ele explica o conceito de arquivos, estruturas de arquivos, nomes de arquivos, atributos, operações comuns e mapeamento de arquivos em memória. O documento também aborda diretórios, níveis de diretórios, nomes de caminhos e operações com diretórios.
O documento discute a camada de aplicação em redes de computadores, descrevendo vários tipos de aplicações como e-mail, web e VoIP. Também aborda arquiteturas de aplicações como cliente-servidor e peer-to-peer, além de processos de comunicação entre aplicações através de sockets e protocolos definidos na camada de aplicação.
O documento discute a importância da documentação da infraestrutura de rede e fornece exemplos do que deve ser documentado, incluindo diagramas de topologia lógica e física, ativos de rede, endereçamento IP, provedores de internet, servidores, políticas e procedimentos. Ele também enfatiza a necessidade de manter a documentação atualizada.
O documento discute dois importantes protocolos de rede: DNS e FTP. O DNS é responsável por mapear nomes de domínio para endereços IP, enquanto o FTP permite a transferência de arquivos entre computadores de forma remota. O documento apresenta experimentos práticos realizados com esses protocolos e ferramentas como BIND e Webmin.
O documento explica o que é o DNS, como surgiu para resolver o problema dos endereços IP à medida que a Internet crescia, e como funciona o sistema de nomes de domínio distribuído através de servidores em todo o mundo.
O documento discute o sistema de registro de domínios na internet, mencionando a ICANN como a entidade responsável pela infraestrutura e o registro de domínios de países como .BR, .DE e .PT. Explica também o que são endereços IP e DNS, e como estes sistemas funcionam para permitir a comunicação entre dispositivos na internet.
O documento define termos-chave da Internet como TCP/IP, endereços IP, roteadores, hubs, FTP, WWW, URLs, DNS e ISPs. Explica que TCP/IP é um conjunto de protocolos de comunicação entre computadores, endereços IP indicam a localização de equipamentos em redes, e roteadores fazem a comunicação entre redes.
O documento descreve o protocolo IPv6, apresentando: 1) A motivação para sua criação devido aos problemas do IPv4 como esgotamento de endereços e aumento da tabela de roteamento; 2) As especificações do IPv6 que ampliaram o espaço de endereçamento para 128 bits; 3) As discussões iniciais na IETF sobre possíveis soluções que resultaram na adoção do IPv6.
O documento descreve os principais conceitos do Active Directory Services. Em 3 frases:
O Active Directory surgiu para fornecer um diretório centralizado e único para armazenar informações de usuários e recursos de rede. Ele organiza esses objetos hierarquicamente em domínios e oferece serviços como autenticação, replicação e administração centralizada. O documento explica termos-chave como domínios, controladores de domínio, objetos e atributos para compreender como o Active Directory organiza e gerencia os recursos de uma rede.
O documento discute o sistema operacional Linux, incluindo a estrutura de diretórios, tipos de arquivos, permissões e links. Ele também fornece perguntas de recapitulação sobre comandos Linux como ls e whereis.
1) O documento apresenta um sistema para busca e manipulação de arquivos de música na Internet composto por dois módulos: um módulo para localizar e baixar arquivos de música e um módulo para indexar e permitir consultas aos arquivos.
2) O primeiro módulo usa tecnologia de web crawling focado em buscar arquivos nos formatos MIDI, MusicXML e MP3, enquanto o segundo módulo indexa os arquivos musicais permitindo buscas por conteúdo musical.
3) O sistema indexa os
O documento descreve a camada 7 do modelo OSI, a camada de aplicação, que corresponde às aplicações usadas para promover interação entre usuários e máquinas. Vários protocolos são usados nesta camada, como HTTP, SMTP, FTP, POP3, IMAP, Telnet e DHCP.
Este documento descreve a implantação de uma intranet na empresa Informática S.A, incluindo a topologia da rede, serviços implementados e configuração dos servidores. A intranet foi implementada utilizando dois servidores, um rodando Linux Debian e outro Windows Server 2003, fornecendo serviços como DNS, email, proxy, arquivos e impressão.
1) O documento introduz os conceitos básicos de sistemas distribuídos, incluindo definições, exemplos, vantagens, desvantagens e hardware e software envolvidos.
2) É apresentada uma comparação entre diferentes tipos de software para sistemas distribuídos, como sistemas operacionais de rede, sistemas distribuídos autênticos e sistemas para multiprocessadores.
3) Características-chave como compartilhamento de recursos, extensibilidade, concorrência, escalabilidade e tolerância a falhas são
O documento discute a administração de permissões, usuários, grupos e quotas em sistemas Linux. Aborda conceitos como permissões em arquivos e diretórios, usuários e grupos, comandos para gerenciá-los e a configuração e uso de quotas de disco.
O documento resume a customização do software DSpace para criar um repositório institucional para o Ministério da Ciência e Tecnologia brasileiro. Ele discute brevemente a história do movimento de acesso livre à informação e dos manifestos associados, e lista algumas tecnologias e softwares comumente usados para repositórios institucionais.
O documento descreve o sistema de nomes de domínio (DNS), que traduz nomes de domínio para endereços IP de forma hierárquica. O DNS é distribuído entre servidores raiz, de domínio de topo e autoritativos para melhor desempenho e confiabilidade. Servidores locais e caches também melhoram o desempenho ao armazenar respostas para requisições futuras.
Uma visão geral do OpenLDAP e Active Directoryelliando dias
- O documento apresenta uma visão geral do OpenLDAP e Active Directory para autenticação de usuários em sistemas heterogêneos e distribuídos.
- É descrito o que são diretórios de serviços e como eles permitem a comunicação entre sistemas de forma transparente ao usuário.
- Também são explicadas as estruturas e protocolos LDAP/DAP utilizados pelos diretórios, assim como as implementações OpenLDAP e Active Directory da Microsoft.
- Por fim, são detalhados testes realizados para autenticação de
Este documento descreve a estrutura de diretórios de um sistema Linux. Ele explica os principais diretórios como /bin, /boot, /dev, /etc, /home, /lib, /mnt, /opt, /proc, /root, /sbin, /srv, /sys, /tmp e /usr e o que cada um contém. Além disso, fornece detalhes sobre sistemas de arquivos comuns em Linux como ext3, ext4, vfat, iso9660 e outros.
O documento discute porque utilizar o OpenLDAP, um software de código aberto que implementa um servidor LDAP. Ele fornece autenticação centralizada, segurança nas comunicações através de TLS/SSL e SASL, replicação de bases de dados LDAP, alta disponibilidade e integração com vários serviços. O OpenLDAP permite centralizar informações de usuários e senhas de forma segura e otimizada para consultas.
O documento descreve as principais camadas da arquitetura TCP/IP, incluindo a camada de aplicação e os principais protocolos de aplicação como HTTP, FTP, POP3, IMAP e DNS. Detalha as arquiteturas cliente-servidor e P2P para o desenvolvimento de aplicações, além de explicar brevemente o funcionamento dos principais protocolos de aplicação.
O documento discute sistemas de arquivos e operações com arquivos. Ele explica o conceito de arquivos, estruturas de arquivos, nomes de arquivos, atributos, operações comuns e mapeamento de arquivos em memória. O documento também aborda diretórios, níveis de diretórios, nomes de caminhos e operações com diretórios.
O documento discute a camada de aplicação em redes de computadores, descrevendo vários tipos de aplicações como e-mail, web e VoIP. Também aborda arquiteturas de aplicações como cliente-servidor e peer-to-peer, além de processos de comunicação entre aplicações através de sockets e protocolos definidos na camada de aplicação.
O documento discute a importância da documentação da infraestrutura de rede e fornece exemplos do que deve ser documentado, incluindo diagramas de topologia lógica e física, ativos de rede, endereçamento IP, provedores de internet, servidores, políticas e procedimentos. Ele também enfatiza a necessidade de manter a documentação atualizada.
O documento discute dois importantes protocolos de rede: DNS e FTP. O DNS é responsável por mapear nomes de domínio para endereços IP, enquanto o FTP permite a transferência de arquivos entre computadores de forma remota. O documento apresenta experimentos práticos realizados com esses protocolos e ferramentas como BIND e Webmin.
O documento explica o que é o DNS, como surgiu para resolver o problema dos endereços IP à medida que a Internet crescia, e como funciona o sistema de nomes de domínio distribuído através de servidores em todo o mundo.
O documento apresenta um resumo sobre o Sistema de Nomes de Domínio (DNS), explicando seu funcionamento, tipos de servidores, consultas recursivas, cache e medidas de segurança.
O documento descreve o protocolo DNS (Domain Name System), que mapeia nomes de domínio para endereços IP na camada de aplicação do modelo TCP/IP. O DNS é distribuído e hierárquico, com servidores root, TLDs e servidores autoritativos para diferentes domínios. Ele permite que sites sejam acessados por nomes amigáveis ao invés de endereços IP.
O documento descreve três serviços de rede principais:
1) DNS mapeia nomes de domínio para endereços IP e fornece serviços adicionais como hospedagem de alias.
2) DHCP atribui dinamicamente endereços IP e outros parâmetros de configuração para clientes de rede.
3) Servidores proxy relay tráfego de rede entre clientes e servidores e fornecem cache e segurança adicional.
Redes de computadores II - 5.Serviços em Redes TCP/IPMauro Tapajós
O documento descreve alguns protocolos e serviços de rede TCP/IP básicos como DHCP, DNS, HTTP, FTP e SMTP. Explica como o DHCP atribui endereços IP dinamicamente e o DNS mapeia nomes para endereços IP. Também aborda o HTTP para transferência de páginas da web, o SMTP para envio de email e o formato de mensagens de email RFC 822.
O DNS é um sistema hierárquico e distribuído para resolver nomes de domínios em endereços IP. Originalmente, endereços de rede eram armazenados em um único arquivo centralizado, mas isso não era escalável conforme a Internet crescia. O DNS foi desenvolvido para fornecer resolução de nomes de forma descentralizada e escalável.
O documento descreve o sistema DNS, incluindo sua implementação em Linux usando BIND, tipos de servidores DNS e arquivos de configuração e zona. Ele fornece detalhes sobre como configurar servidores mestre e escravo, arquivos como named.conf e arquivos de zona, e registros como SOA, NS, MX e A.
Relatório de configuração e instalação do dns no ubuntu 1Xavier Billa
Este documento descreve como configurar um servidor DNS no Linux, incluindo a instalação do software necessário, configuração de zonas diretas e reversas, e testes para verificar se o servidor está funcionando corretamente. Primeiro, instala-se o software bind9 e configuram-se os arquivos de rede e DNS. Em seguida, criam-se as zonas direta e reversa e copiam-se os bancos de dados. Por fim, testa-se a resolução de nomes e endereços para garantir que o servidor DNS está operacional.
O documento descreve o sistema de nomes de domínio (DNS), que converte nomes de máquinas para endereços IP. O DNS é implementado como uma base de dados distribuída hierárquica armazenada em vários servidores de nomes. Esses servidores realizam o mapeamento entre nomes e endereços IP de forma distribuída para evitar falhas de um único ponto.
O documento fornece definições para várias abreviações comumente usadas em internet e tecnologia da informação, incluindo POST, COOKIE, DNS, URL, CPU, ASP, PHP, PYTHON e RUBY ON RAILS. AJAX é definido como o uso de tecnologias como Javascript e XML para tornar páginas da web mais interativas com solicitações assíncronas de informações.
O documento explica como o Domain Name System (DNS) mapeia nomes de domínio para endereços IP. O DNS usa uma hierarquia de servidores que resolvem nomes e armazenam informações em cache para melhorar o desempenho. O DNS também usa diferentes tipos de registros como A, MX, NS e CNAME para associar nomes, endereços e servidores.
O documento discute o sistema de nomes de domínio (DNS), explicando seu propósito de mapear nomes de domínio para endereços IP, sua estrutura hierárquica com servidores raiz, de domínio e autoritativos, e os tipos de registros e consultas DNS.
O documento descreve as características e funcionalidades de diferentes versões do Windows Server 2008 R2. Ele discute brevemente a história do desenvolvimento do Windows e então detalha as edições do Windows Server 2008 R2, incluindo Standard, Enterprise, Datacenter, Web Server e Itanium.
O documento define termos-chave relacionados à Internet: (1) ISP fornece acesso à Internet e serviços como e-mail e hospedagem de sites; (2) TCP/IP é um conjunto de protocolos de comunicação entre computadores em rede; (3) endereços IP indicam a localização de equipamentos em redes públicas ou privadas.
O documento fornece uma introdução aos conceitos fundamentais da Internet, incluindo sua definição como uma rede de redes que conecta computadores em todo o mundo, a arquitetura cliente-servidor que sustenta seu funcionamento e os principais protocolos e serviços como DNS, HTTP e e-mail.
O documento fornece uma introdução aos conceitos fundamentais da Internet, incluindo sua definição como uma rede de redes que conecta computadores em todo o mundo, a arquitetura cliente-servidor que sustenta a comunicação na Internet, e serviços centrais como DNS e a World Wide Web.
O documento descreve o sistema DNS (Domain Name System), que permite a conversão de endereços IP numéricos em nomes de domínio mais fáceis de memorizar para os utilizadores. O DNS organiza os nomes de domínio de forma hierárquica e utiliza servidores para realizar a tradução entre nomes e endereços IP.
O documento fornece uma visão geral do DNS, discutindo sua implementação no Linux usando o software Bind e os principais arquivos de configuração e bancos de dados. É apresentada a estrutura hierárquica do DNS e os tipos comuns de servidores.
Semelhante a Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo] (20)
As classes de modelagem podem ser comparadas a moldes ou
formas que definem as características e os comportamentos dos
objetos criados a partir delas. Vale traçar um paralelo com o projeto de
um automóvel. Os engenheiros definem as medidas, a quantidade de
portas, a potência do motor, a localização do estepe, dentre outras
descrições necessárias para a fabricação de um veículo
A linguagem C# aproveita conceitos de muitas outras linguagens,
mas especialmente de C++ e Java. Sua sintaxe é relativamente fácil, o que
diminui o tempo de aprendizado. Todos os programas desenvolvidos devem
ser compilados, gerando um arquivo com a extensão DLL ou EXE. Isso torna a
execução dos programas mais rápida se comparados com as linguagens de
script (VBScript , JavaScript) que atualmente utilizamos na internet
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...Faga1939
Este artigo tem por objetivo apresentar como ocorreu a evolução do consumo e da produção de energia desde a pré-história até os tempos atuais, bem como propor o futuro da energia requerido para o mundo. Da pré-história até o século XVIII predominou o uso de fontes renováveis de energia como a madeira, o vento e a energia hidráulica. Do século XVIII até a era contemporânea, os combustíveis fósseis predominaram com o carvão e o petróleo, mas seu uso chegará ao fim provavelmente a partir do século XXI para evitar a mudança climática catastrófica global resultante de sua utilização ao emitir gases do efeito estufa responsáveis pelo aquecimento global. Com o fim da era dos combustíveis fósseis virá a era das fontes renováveis de energia quando prevalecerá a utilização da energia hidrelétrica, energia solar, energia eólica, energia das marés, energia das ondas, energia geotérmica, energia da biomassa e energia do hidrogênio. Não existem dúvidas de que as atividades humanas sobre a Terra provocam alterações no meio ambiente em que vivemos. Muitos destes impactos ambientais são provenientes da geração, manuseio e uso da energia com o uso de combustíveis fósseis. A principal razão para a existência desses impactos ambientais reside no fato de que o consumo mundial de energia primária proveniente de fontes não renováveis (petróleo, carvão, gás natural e nuclear) corresponde a aproximadamente 88% do total, cabendo apenas 12% às fontes renováveis. Independentemente das várias soluções que venham a ser adotadas para eliminar ou mitigar as causas do efeito estufa, a mais importante ação é, sem dúvidas, a adoção de medidas que contribuam para a eliminação ou redução do consumo de combustíveis fósseis na produção de energia, bem como para seu uso mais eficiente nos transportes, na indústria, na agropecuária e nas cidades (residências e comércio), haja vista que o uso e a produção de energia são responsáveis por 57% dos gases de estufa emitidos pela atividade humana. Neste sentido, é imprescindível a implantação de um sistema de energia sustentável no mundo. Em um sistema de energia sustentável, a matriz energética mundial só deveria contar com fontes de energia limpa e renováveis (hidroelétrica, solar, eólica, hidrogênio, geotérmica, das marés, das ondas e biomassa), não devendo contar, portanto, com o uso dos combustíveis fósseis (petróleo, carvão e gás natural).
Em um mundo cada vez mais digital, a segurança da informação tornou-se essencial para proteger dados pessoais e empresariais contra ameaças cibernéticas. Nesta apresentação, abordaremos os principais conceitos e práticas de segurança digital, incluindo o reconhecimento de ameaças comuns, como malware e phishing, e a implementação de medidas de proteção e mitigação para vazamento de senhas.
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
1. Uma análise do protocolo DNS e suas extensões
Paulo Renato Lopes Seixas
Acadêmico de Sistemas de Informação
Universidade Estadual de Goiás
Unidade de Goianésia/GO
paulorenato@netsolution.eti.br
O estudo do protocolo DNS (Domain Name System) faz se necessário devido a
sua grande importância para a estabilidade e confiança da internet que hoje
conhecemos. O protocolo DNS nativo traz algumas vulnerabilidades intrínsecas
em seu protocolo, tais como envenenamento de cache e impersonificação de
servidores DNS. Hoje, temos uma extensão segura do protocolo DNS,
denominado DNSSEC (Domain Name System Security Extensions), capaz de
prover autenticidade nas requisições de DNS, garantindo assim a integridade
dos pacotes DNS. Além desta extensão segura, existe outra denominada
DNSCurve bem mais robusta porém consome mais recursos, devido todos os
pacotes DNS utilizarem criptografia, desde sua origem até o destino.
Palavras-chaves:
DNS, DNSSEC, DNSCurve, autenticidade, integridade
1 Introdução
A grande rede de computadores, a internet, é escalonável devido a
existência do protocolo DNS, que permite a delegação de nomes de domínios para
entidades e organizações sem haver a necessidade de um órgão centralizador,
como existia na ARPAnet.
O DNS (Sistema de Nomes de Domínios) teve sua origem devido o
crescimento da rede de computadores do Departamento de Defesa Norte-
Americano, conhecido como ARPAnet. Nesta época havia apenas um arquivo
denominado HOSTS.TXT que armazenava em um computador central todas as
informações de mapeamento de endereços IP para nomes. Quando um computador
tivesse a necessidade de obter um mapeamento atualizado, era necessário realizar
o carregamento deste arquivo do servidor para o computador local, resultando em
um grande fluxo de dados na rede de computadores e uma alta latência entre os
computadores desta rede.
Desta forma, Mockapetris (1987) elaborou a RFC 1034 que especifica os
conceitos e facilidades do protocolo DNS.
Tendo em vista a grande utilização do protocolo DNS em inúmeros
aplicativos e sistemas, pode-se afirmar que o protocolo nativo DNS existe inúmeras
vulnerabilidades intrínsecas. Com o objetivo de eliminar alguma dessas falhas, foi
criado o DNSSEC – A extensão segura do protocolo DNS.
1
2. E de suma importância o uso desta nova extensão do DNS, pois permite
a garantia de autenticidade, isto é, a origem de requisições DNS fazendo com que
previna ataque de envenenamento de cache ou main-the-middle. Também garante
a integridade dos tipos de registros de recursos DNS e garante a não existência de
um nome de domínio falso ou tipo de registro inexistente em sua base de dados.
O estudo do DNSSEC permite uma grande contribuição para a sociedade
de uma forma geral, pois com este protocolo é possível tornar as aplicações cada
vez mais seguras, tendo como exemplo, instituições financeiras que hoje são
obrigadas a utilizar este protocolo em seus servidores de domínio, com o intuito de
eliminar ataques de envenenamento de cache e transmitir confiança aos seus
clientes.
Além da utilização do DNSSEC, temos o DNSCurve que é outra extensão
segura do protocolo DNS, que realiza a criptografia de todos os registros de
recursos DNS desde a origem da pesquisa até a sua resposta.
A motivação para a realização deste trabalho sobre segurança de redes
de computadores, é demonstrar como é possível tornar as aplicações que utilizam
do sistema de nomes de domínio, mais seguras e conseqüentemente tornar o
ambiente da internet mais confiável através do uso de extensões seguras do
protocolo DNS, como DNSSEC ou DNSCurve.
2 O protocolo DNS
O protocolo DNS (Domain Name System) é um sistema de nomes de
domínio que realiza o mapeamento de endereços IP para nomes de domínio e vice-
versa.
A essência do DNS é a criação de um esquema hierárquico de atribuição de
nomes baseado no domínio e de um sistema de banco de dados distribuídos
para implementar esse esquema de nomenclatura. (TANEMBAUM, 2003,
p.617).
Segundo Comer (2000) o DNS possui dois aspectos fundamentais, a
saber:
• O primeiro é abstrato, especifica uma sintaxe de nomes e regras para
delegação de servidores de nomes autoritativos, isto é, que é
responsável pelo domínio e todos os registros de recursos existentes
na zona deste domínio.
• O segundo é concreto, especifica a implementação e o sistema de
computação distribuído que eficientemente realiza mapeamento de
nomes para endereços IP (Internet Protocol). O DNS
é um sistema de gerenciamento de nomes hierárquico e distribuído operan-
do segundo duas definições: a primeira é examinar e atualizar seu banco de
dados e a segunda é traduzir nomes de domínios em endereços de rede.
(BARTH, s/d, p.1).
O protocolo DNS atualmente é um elo bastante forte para a tecnologia da
informação. Observamos que através deste sistema de nomes de domínio é
possível acessar sites sem haver a necessidade de inserir o seu endereço IP, e ao
invés disso basta apenas sabermos o nome deste site. A parte robusta de realizar a
tradução do nome de domínio para o endereço IP é feita pelo protocolo DNS.
3. 2.1 Árvore DNS
O entendimento da árvore DNS e tão importante quanto o fundamento do
protocolo DNS, pois é através da árvore do sistema de nomes de domínio que
obtemos um registro de um domínio, a delegação de um domínio para a nossa
entidade, ou a tradução de um nome de domínio para um endereço IP.
Segundo os autores Albitz e Liu (2006) o banco de dados distribuído do DNS
é indexado através dos nomes de domínios (Domain Name). Cada nome de domínio
pode possuir vários hosts, subdomínios e tem no máximo 127 níveis abaixo deste
domínio. A árvore DNS pode ramificar em qualquer parte que haja uma intersecção
no nó DNS, que é dividido pelo ponto (.).
Figura 1. Representação da Árvore de DNS
O ponto (.) inicia a hierarquia do DNS, ele é conhecido como root-servers, em
português, servidores raízes. Estes servidores possuem referência para todos os
outros servidores DNS no mundo.
A tradução do nome de um web site, como
howtos.linux.com será quebrado e resolvido começando por com, depois li-
nux e finalmente howtos – itens chamados respectivamente top-level do-
main, second-level domain e third-level domain. É nessa ordem que o ende-
reço IP para howtos.linux.com será obtido. (SIQUEIRA,2008,p.52)
A árvore DNS é o símbolo da estrutura hierárquica do sistema de nomes de
domínio, por isto se torna muito mais fácil a sua administração, além do sucesso de
ser escalonável.
4. 2.2 Servidor raiz do Sistema de Nomes de Domínio
Conhecidos como root-servers são responsáveis por iniciar o nível
hierárquico do sistema DNS, partindo do domínio raiz na qual é representado pelo
ponto “.” e suportado por vários servidores raízes. Estes servidores não respondem
diretamente as requisições de pacotes DNS, ao invés disso realiza o
encaminhamento para os servidores autoritativos, que são responsáveis pelas
respostas ou encaminhamento para outro servidor DNS.
Figura 2. Hierarquia dos servidores raízes do DNS
Segundo o IETF (Internet Engineering Task Force), os servidores raizes
do sistema de nomes de domínio é o componente essencial para a internet.
O Centro de Difusão de Tecnologia e Conhecimento informa, on-line, que
existem 13 servidores DNS raiz no mundo todo e sem eles a Internet não
funcionaria. Destes, dez estão localizados nos Estados Unidos da América, um na
Ásia e dois na Europa. Para Aumentar a base instalada destes servidores, foram
criadas réplicas localizadas por todo o mundo, inclusive no Brasil desde 2003.
Estas réplicas somente são possíveis graças ao compartilhamento do
endereço IP ANYCAST. Ao todo, hoje existem 166 servidores raízes espalhados no
mundo.
No Brasil existem réplicas destes servidores, sendo 01 servidor raiz,
localizado em Brasília (J.ROOT-SERVERS.NET) e 02 servidores raízes em São
Paulo (F.ROOT-SERVERS.NET e J.ROOT-SERVERS.NET)
Os servidores raízes possuem referência para todos os outros servidores
DNS, por isso ele é responsável por iniciar a hierarquia do DNS.
Portanto, caso houvesse uma paralisação simultânea de todos os root-
servers, a internet não funcionaria, não seria possível abrir qualquer web site na
internet.
5. 2.3 Registros de Recursos
Os registros de recursos são as peças fundamentais para popular o
banco de dados do sistema de nomes de domínio. Os registros de recursos são
contidos em arquivos de zonas, eles são responsáveis por informar qual tipo de
mapeamento será feito para um determinado domínio.
Segundo, Nemeth, Snyder e Hein (2005, p. 306) “Cada zona de arquivo
da hierarquia DNS possui um conjunto de registros de recursos associados a ela (o
conjunto pode ser vazio)”.
2.3.1 Alguns tipos de Registros de Recursos
Segundo as RFCs (Request For Common) 882, 1035, 1183, 2065, 2181,
2308 e 2535 existem alguns registros de recursos que são muito importantes para a
existência de um sistema de nomes de domínio eficiente.
Para Costa, os dados do serviço DNS
são divididos em Registros de Recursos, ou abreviadamente RR. Esses re-
gistros compõem a menor unidade de informação disponível no DNS. Para
uma mensagem DNS, os registros de recursos podem estar contidos nos
campos Resposta e Complementar (COSTA, 2007, p. 30).
Tabela 1. Os principais tipos de registros de recursos
Tipo Nome Função
SOA Define
Start Of uma zona
Authority DNS
Zona NS Identifica
Name Server servidores
de zonas,
delega
subdomi-
nios
A IPv4 Address Mapeamento de nome a endere-
(32 bits) ço (IPv4)
AAAA IPv6 Address Mapeamento de nome a endere-
(128 bits) ço (IPv6)
Básicos
PRT Point Record Resolução reversa (endereço-
nome)
MX Mai Exchange Controla o encaminhamento de
e-mail
KEY Public key Chave pública para um nome
DNS
Segurança NXT Next Usado com DNSSEC para res-
postas negativas
SIG Signature Zona autenticada, com assinatura
CNAME Canonical Apelidos ou nomes alternativos
Name para um host
SRV Services Oferece as localizações de servi-
Opcionais ços
TXT Text Comentários ou informações não
transcritas, normalmente usado
para registros SPF
6. 3 Servidor Autoritativo
É o servidor que possui autoridade sobre um domínio qualquer, é capaz
de responder as requisições DNS sobre o domínio com autoridade, isto é,
informando que este servidor possui os arquivos de zonas com os registros de
recursos solicitado do domínio em questão.
4 Servidor Recursivo
É o servidor que realiza um consulta recursiva, isto é, solicita informações
sobre determinada requisição DNS em outros servidores, conhecidos como
servidores autoritativos, até obter uma reposta satisfatória.
Segundo Campos e Justo (2008)
Ao receber requisições de resoluções de nomes, o servidor recursivo faz re-
quisições para os servidores autoritativos e conforme a resposta recebida
dos mesmos continua a realizar requisições para outros servidores autoritati-
vos, até obter a resposta satisfatória (p.13).
O servidor recursivo é obrigado a retornar uma resposta para o cliente
DNS, seja positiva ou negativa.
5 Requisição de Endereços
É o mecanismo utilizado para realizar um consulta DNS. O Cliente deseja
consultar o site www.sistemasabertos.com.br.
O cliente do DNS (resolver) irá realizar um consulta aos servidores de
nome configurados no adaptador de rede deste computador. Logo, este servidor de
nome recursivo irá fazer a consulta para os servidores raízes. Este servidor marca o
início da cadeia de hierarquia do sistema de nomes de domínio.
Como os servidores raízes são servidores autoritativos e não respondem
para todos os domínios, este irá apenas delegar a consulta DNS para os servidores
de nome do domínio .br. Quando o servidor recursivo do cliente, realizar a mesma
pergunta para os servidores de nome do domínio .br, estes irão apensas delegar a
consulta para os servidores DNS do domínio .com.br até encontrar o servidor
autoritativo do domínio sistemasabertos.com.br .
Ao encontrar o servidor de nomes do domínio sistemasabertos.com.br,
este irá responder com autoridade a pergunta e informar o endereço solicitado para
o cliente.
7. Figura 3. Resolução de endereços no sistema de nomes de domínio
6 Vulnerabilidades no protocolo DNS
Segundo o Registro.br as principais falhas no protocolo DNS são:
• A impersonificação do servidor recursivo, isto é, outro servidor
DNS consegue “forjar” a identidade de um servidor recursivo
original.
• Poluição ou envenenamento de cache, isto é, quando um intruso
consegue falsificar as respostas DNS quando solicitada. Exemplo:
O servidor recursivo faz a pergunta: Qual o IP do site
“www.exemplodominio.com.br?” Para o servidor autoritativo do
domínio exemplodominio.com.br, porém o intruso consegue
responder mais rápido a solicitação do servidor recursivo, e
portanto a resposta será falsificada e armazenada em cache no
servidor recursivo, durante um tempo.
8. Figura 4. Vulnerabilidades no sistema de nomes de domínio
7 Extensão segura para o protocolo DNS: O DNSSEC
A extensão segura do sistema de nomes – DNSSEC resolve as principais
vulnerabilidades no protocolo DNS, descritas acima.
O DNSSEC é uma extensão do protocolo DNS, logo o que já existe
continuará a existir sem qualquer modificação. O DNSSEC tem o intuito de tornar
mais seguro o protocolo DNS e oferecer esta mesma confiabilidade aos seus
usuários da internet.
O DNSSEC hoje está em sua segunda versão, denominada DNSSEC bis.
Nemeth, afirma que
DNSSEC é um conjunto de extensões DNS que autenticam a origem dos
dados de zonas e verificam sua integridade usando criptografia de chaves
públicas. Isto é, as extensões permitem que clientes DNS façam as seguin-
tes perguntas: “Estes dados DNS realmente provêm do proprietário da
zona?” e “Estes são realmente os dados enviados por este proprietário?”.
(2004, p.329).
O DNSSEC provê a origem das requisições DNS, resultando na
autenticidade dos registros de recursos de uma determinada zona.
Além de oferecer autenticidade os registros de recursos também
fornecem integridade aos dados do sistema de nomes de domínio e demonstra se
existe algum nome de domínio falso sendo requisitado ou algum tipo de registro de
recurso que não exista em sua base de dados, o DNSSEC informa claramente caso
não possua.
O DNSSEC utiliza-se do conceito de chaves assimétricas, sendo uma
chave pública e outra privada.
Com o uso do DNSSEC, foram incorporados quatro novos registros de
recursos ao DNS, eles são:
• DNSKEY – Chave pública;
• RRSIG – Assinatura dos registros de recursos;
9. • DS – Ponteiro para a cadeia de confiança;
• NSEC – Aponta para o próximo nome (Permite autenticar uma
resposta negativa).
O DNSSEC não garante confidencialidade e negação de serviço (DoS).
7.1 Avanços da extensão segura DNSSEC no Brasil
Segundo o Registro.br todos os bancos e órgãos do poder judiciário são
obrigados a utilizar DNSSEC no Brasil.
É obrigatório a execução do DNSSEC nos domínios .b.br e .jus.br . Hoje,
no Brasil já existem 326 domínios registrados com DNSSEC.
Figura 5. Registros DNSSEC efetuados no Brasil
8 DNSCurve
O DNSCurve utiliza criptografia de curva de elíptico de alta segurança
que melhora drasticamente toda a dimensão de segurança do protocolo DNS.
DNSCurve oferece:
• Confidencialidade
• Integridade
• Disponibilidade
10. Pode-se classificar o DNSCurve como um sistema tão eficaz quanto o
DNSSEC, porém com o uso do DNSCurve, todos os pacotes DNS são
criptografados, tendo como resultado a confidencialidade.
O DNSSEC não oferece confidencialidade.
9 Considerações Finais
O protocolo DNS é essencial para a sobrevivência da internet, contudo
devemos sempre melhorar este protocolo, com à adoção de suas extensões
seguras, como o DNSSEC e o DNSCurve.
O protocolo DNS acarreta consigo algumas vulnerabilidades que podem
trazer grandes prejuízos para a sociedade de uma forma geral. Para evitar certos
abusos neste protocolo, foi criado o DNSSEC – A extensão segura do protocolo
DNS. Com esta extensão é possível eliminar as vulnerabilidades intrínsecas no
protocolo DNS e consigo trazer mais segurança para todos os utilizadores desta
extensão segura.
Contudo, observa-se que a adoção do DNSSEC no Brasil esta sendo
feita de forma palatina, para os principais domínios de primeiro nível (DPN), tais
como: eti.br, eng.br, adm.br, adv.br . Somente os DPNs .com.br e gov.br no
momento não possuem suporte do DNSSEC. Segundo o Registro.br somente
haverá suporte de DNSSEC nestes domínios quando a vulnerabilidade de varredura
de zona no DNSSEC estiver totalmente corrigida.
Já a adoção do DNSCurve não é tão notória no Brasil, já que está
acarreta um fluxo maior de dados entre as requisições DNS, devido todo e qualquer
pacote DNS ser criptografado.
11. Referências Bibliográficas:
ALBITZ, Paul.; LIU, Cricket. DNS and BIND. 5th Edition. United States of América:
O'Reilly Media, 2006.
BARTH, Douglas Graciano.;SIEWERT, Vanderson Clayton. Conceituação de DNS.
Santa Catarina. [2007?]. Disponível em:
<http://artigocientifico.uol.com.br/uploads/artc_1148560980_24.pdf>. Acesso em: 10
agosto 2008.
CAMPOS, David Robert Camargo de.;JUSTO, Rafael Dantas. Tutorial DNSSEC.
Disponível em:<ftp://ftp.registro.br/pub/doc/tutorial-dnssec.pdf>. Acesso em: 05 de
outubro 2008.
COMER, Douglas E. Internetworking with TCP/IP. 4. ed. New Jersy: Printice Hall,
2000.
COSTA, Daniel G. DNS: Um guia para administradores de Redes. Rio de Janeiro:
Brasport, 2006.
NEMETH, Evi.; SNYDER,Garth.;HEIN,Trent R. Manual Completo do DNS.
Tradução Ariovaldo Griesi. Revisão técnica Mario Olimpio de Menezes.São Paulo:
Pearson Makron Books, 2004.
SIQUEIRA, Luciano. LPI Nível 2: Aula 11. Revista Linux Magazine.v.42, p.52-
58.2008.
TANENBAUM, Andrew S. Redes de Computadores. Tradução Vandenberg D. de
Souza. 4. ed. Campus, 2003