Livro

Descrição

A gestão, ou administração, de redes informáticas é uma actividade fundamental nas redes de hoje, sem a qual não seria possível assegurar a sua operacionalidade. Trata-se, por outro lado, de uma actividade que exige profundos conhecimentos técnicos, experiência, sentido prático e empenho por parte de quem a desempenha. Este livro aborda um conjunto de aspectos de extrema actualidade e importância na administração de redes, recorrendo a uma metodologia alicerçada em soluções pragmáticas, eficazes e testadas em ambiente real.

Este livro é um valioso recurso para docentes e estudantes de licenciatura e mestrado, em disciplinas na área das redes de computadores, redes de telecomunicações, gestão de sistemas e redes, segurança e, ainda, mobilidade. O livro é, também, dirigido a profissionais com responsabilidades na instalação e administração de redes informáticas em empresas de pequena, média e grande dimensão, em operadores de telecomunicações, em fornecedores de serviços IP e na administração pública.

Principais Tópicos

Topo

São abrangidas as seguintes facetas da administração de redes informáticas:

Caracterização de tecnologias de comunicação de muito alto débito, com e sem fios;
Utilização de endereçamento IPv4 e IPv6;
Funcionamento, configuração e gestão do serviço de nomeação (DNS);
Sistemas de autenticação de utilizadores, autorização de acesso a recursos e contabilização;
Protecção de redes contra ameaças e ataques;
Monitorização, medição e registos de utilização;
Ferramentas e utilitários para problemas do dia-a-dia.

Público-Alvo

Topo

Docentes, estudantes de licenciatura e mestrado em disciplinas na área das redes de computadores, redes de telecomunicações, gestão de sistemas e redes, segurança e mobilidade.
Profissionais de instalação e administração de redes; Operadores de telecomunicações; Fornecedores de serviços IP e administração pública.

O(s) Autor(es)

Topo

Fernando Boavida
Professor Catedrático da Faculdade de Ciências e Tecnologia da Universidade de Coimbra, sendo docente do Departamento de Engenharia Informática. É Director Estratégico para as Tecnologias da Informação e Comunicação desta Universidade. Desenvolve actividade de investigação no grupo de Comunicações e Telemática do Centro de Informática e Sistemas da Universidade de Coimbra. É autor de mais de 150 trabalhos publicados em livros, revistas e congressos nacionais e internacionais.

Mário Bernardes
Coordenador do Centro de Informática da Universidade de Coimbra e desenvolve actividade de planeamento, projecto e administração de redes informáticas desde há vários anos. É mestre (pré-Bolonha) em Arquitectura de Sistemas e Tecnologias de Informação, pela Faculdade de Ciências e Tecnologia da Universidade de Coimbra. Participa regularmente como docente convidado em cursos de mestrado e pós-graduação na área das Tecnologias da Informação e da comunicação. Como consultor, tem ainda desempenhado a actividade de avaliador de projectos.

Pedro Vapi
Especialista de Informática no Centro de Informática da Universidade de Coimbra, desempenhando funções de gestão de sistemas e redes. É mestre (pré-Bolonha) em Engenharia Informática, ramo de Comunicações e Telemática, e desenvolve investigação na área de mobilidade de redes informáticas. É docente no Instituto Miguel Torga. Apresentou diversos workshops e trabalhos em congressos nacionais e internacionais.

Índice

Topo

AGRADECIMENTOS				VII
NOTA PRÉVIA				IX
ÍNDICE GERAL				XI
ÍNDICE DE FIGURAS				XVII
ÍNDICE DE TABELAS				XIX

1 - INTRODUÇÃO				1
	1.1	DESAFIOS DA ADMINISTRAÇÃO DE REDES		1
	1.2	OBJECTIVOS DO LIVRO E ABORDAGEM UTILIZADA		3
	1.3	ORGANIZAÇÃO DO PRESENTE TEXTO		4

2 - AS ACTUAIS INFRA-ESTRUTURAS DE REDE				7
	2.1	INTRODUÇÃO		7
	2.2	TECNOLOGIAS DE REDE		8
		2.2.1	Classificação	9
		2.2.2	Ethernet (IEEE 802.3)	11
		2.2.3	Wi-Fi (IEEE 802.11)	24
		2.2.4	Multi-Protocol Label Switching	32
		2.2.5	Hierarquia Digital Síncrona	35
		2.2.6	Tecnologias de redes de acesso	38
	2.3	ENDEREÇAMENTO		43
		2.3.1	Endereçamento IPv4	43
		2.3.2	Endereçamento IPv6	58
		2.3.3	Obtenção de endereços IP	65
	2.4	CONCLUSÃO		66
	2.5	BIBLIOGRAFIA		68

3 - DNS				71
	3.1	INTRODUÇÃO		71
	3.2	FUNCIONAMENTO DO DNS		72
		3.2.1	Comunicação entre Clientes e Servidores	72
		3.2.2	Espaço de Nomeação de Domínios	74
		3.2.3	Zonas e Domínios	76
		3.2.4	Resolução de Nomes	77
		3.2.5	Optimização da Resolução de Nomes	79
		3.2.6	Resolução de Endereços em Nomes	79
	3.3	CONFIGURAÇÃO DE SERVIDORES DE NOMES		81
		3.3.1	Servidor Primário (Primary Master)	84
		3.3.2	Servidor Secundário (Secondary Master)	90
		3.3.3	Cache-only	91
		3.3.4	Forwarder	93
	3.4	CONFIGURAÇÃO DE CLIENTES DNS		94
	3.5	SERVIÇOS ADICIONAIS DO DNS		94
		3.5.1	Nomes Alternativos (aliases) para um Computador	94
		3.5.2	Encaminhamento de Correio Electrónico	95
		3.5.3	Autenticação de Correio com SPF	95
		3.5.4	Distribuição de Carga (load sharing)	96
		3.5.5	Telephone Number Mapping (ENUM)	97
	3.6	SEGURANÇA		98
		3.6.1	ACL (Access control list)	99
		3.6.2	Restringir queries ao servidor de nomes	99
		3.6.3	Autorização de transferências de zona	99
		3.6.4	Segurança do protocolo DNS no router/firewall	100
		3.6.5	Transaction Signatures (TSIG)	101
		3.6.6	DNSSEC	103
	3.7	UTILIZAÇÃO EM IPV6		103
	3.8	O REGISTO DO DOMÍNIO		104
	3.9	CONTROLO DO BIND E VERIFICAÇÃO DO SERVIÇO DNS		106
	3.10	CONCLUSÃO		109
	3.11	BIBLIOGRAFIA		110

4 - AUTENTICAÇÃO				111
	4.1	OBJECTIVO		111
	4.2	COMPONENTES LÓGICOS DE UM SISTEMA DE AAA		112
	4.3	AUTENTICAÇÃO		114
	4.4	AUTORIZAÇÃO		115
	4.5	CONTABILIZAÇÃO		116
	4.6	PROTOCOLOS DE AAA		116
		4.6.1	Cliente-PEP	116
		4.6.2	PEP-PDP	117
		4.6.3	Cliente-PDP	118
		4.6.4	PDP-PIP	118
	4.7	REPOSITÓRIO DE CREDENCIAIS DE AUTENTICAÇÃO		120
		4.7.1	Lightweight Directory Access Protocol (LDAP)	120
		4.7.2	Modelo cliente-servidor LDAP	121
		4.7.3	Elementos do Directório	122
		4.7.4	Construção do directório (LDIF)	125
		4.7.5	Uma DIT para autenticação e autorização	125
	4.8	PROTOCOLOS DE ACESSO AO REPOSITÓRIO		137
		4.8.1	LDAP	138
		4.8.2	RADIUS	144
	4.9	EXEMPLO DE UTILIZAÇÃO DO SERVIÇO DE AUTENTICAÇÃO		153
	4.10	REDUNDÂNCIA E ESCALABILIDADE		154
		4.10.1	Réplicar o directório	154
		4.10.2	Repartir o directório	156
		4.10.3	Redundância RADIUS	158
		4.10.4	Expansão da solução	158
	4.11	OUTRAS ALTERNATIVAS		159
		4.11.1	Kerberos	160
		4.11.2	Microsoft Active Directory	162
		4.11.3	Shibboleth System	163
	4.12	CONCLUSÃO		165
	4.13	BIBLIOGRAFIA		167

5 - CONSTRUÇÃO DE REDES SEGURAS				169
	5.1	INTRODUÇÃO		169
	5.2	AMEAÇAS		170
		5.2.1	Inspecção Furtiva	170
		5.2.2	Interposição	171
		5.2.3	Usurpação de Identidade	171
		5.2.4	Negação de Serviço	172
		5.2.5	Malware	173
	5.3	COMUNICAÇÃO SEGURA		173
	5.4	PROTEGER A REDE		177
	5.5	PROTECÇÃO DO PERÍMETRO EXTERNO		178
		5.5.1	Firewalls	179
		5.5.2	IPTABLES	181
		5.5.3	Network Address Translation (NAT)	190
	5.6	PERÍMETRO INTERNO		195
		5.6.1	IEEE 802.1X	196
		5.6.2	NAC appliances	201
		5.6.3	Exemplo de Aplicação	201
	5.7	VIRTUAL PRIVATE NETWORK (VPN)		208
		5.7.1	VPNs de Nível 2: PPTP, L2F e L2TP	210
		5.7.2	VPNs Secure Sockets Layer (SSL)	214
		5.7.3	Exemplo de Aplicação com OpenVPN	216
	5.8	CONCLUSÃO		220
	5.9	BIBLIOGRAFIA		222

6 - MONITORIZAÇÃO E MEDIÇÃO NA REDE				225
	6.1	INTRODUÇÃO		225
	6.2	FUNÇÕES DE GESTÃO DE REDES		227
		6.2.1	Arquitectura de gestão de redes	229
		6.2.2	Normas e Tecnologias	230
	6.3	SNMP		231
		6.3.1	SMI	232
		6.3.2	MIB	233
		6.3.3	Protocolo SNMP	235
		6.3.4	Segurança	236
	6.4	EXEMPLO DE UTILIZAÇÃO SNMP		237
		6.4.1	Configuração de agente em Linux	238
		6.4.2	Configuração de agente Cisco	239
		6.4.3	Configuração da entidade gestora	239
		6.4.4	Exemplos de acesso à informação	239
	6.5	PRODUTOS COMERCIAIS		241
	6.6	COMPROMISSOS PARA O MUNDO REAL		242
	6.7	MONITORIZAÇÃO		243
		6.7.1	Arquitectura de monitorização	244
		6.7.2	MRTG	246
		6.7.3	NAGIOS	248
	6.8	REGISTO DE UTILIZAÇÃO		258
		6.8.1	Syslog	258
		6.8.2	Tratamento de logs	261
		6.8.3	Logging Centralizado	262
		6.8.4	Logging em Windows	267
		6.8.5	RADIUS accounting	267
	6.9	CONCLUSÃO		271
	6.10	BIBLIOGRAFIA		272

7 - SOLUÇÕES PARA PROBLEMAS COMUNS				273
	7.1	INTRODUÇÃO		273
	7.2	PING		274
		7.2.1	Verificar conectividade	275
		7.2.2	Modificar o tamanho dos pacotes enviados	275
		7.2.3	Verificar rotas	275
		7.2.4	Verificar conectividade em IPv6	276
	7.3	TRACEROUTE		277
		7.3.1	Verificar rotas entre equipamentos	277
		7.3.2	traceroute dirigido a routers cisco	277
		7.3.3	traceroute em IPv6	278
	7.4	MTR		278
		7.4.1	Verificar conectividade IP	278
		7.4.2	mtr em ipv6	279
	7.5	INTERROGAR SERVIDORES DNS		279
		7.5.1	Resolução directa de nomes com nslookup	279
		7.5.2	Resolução inversa de endereços com nslookup	279
		7.5.3	Verificar o servidor primário de um domínio com nslookup	280
		7.5.4	Consulta de Registos MX com nslookup	280
		7.5.5	Consultar um servidor específico com nslookup	281
		7.5.6	Resolução directa de nomes com dig	281
		7.5.7	Resolução inversa de endereços com dig	282
		7.5.8	Verificar o servidor primário de um domínio com DIG	282
		7.5.9	Consulta registos MX com dig	283
		7.5.10	Consultar um servidor específico com dig	284
	7.6	NETSTAT		284
		7.6.1	Visualizar as sessões de rede	284
		7.6.2	Visualizar portos abertos	285
		7.6.3	Visualização da tabela de routing IPv4	285
		7.6.4	Visualização da tabela de routing IPv6	286
		7.6.5	Visualização de estatísticas de tráfego	286
	7.7	NMAP		287
		7.7.1	Detectar equipamentos activos na rede local	287
		7.7.2	Detectar equipamentos numa rede externa	289
		7.7.3	Detectar serviços na rede	290
		7.7.4	Analisar um equipamento em detalhe	290
	7.8	IPERF		292
		7.8.1	Avaliar largura de banda	292
		7.8.2	Avaliar conectividade em UDP	293
		7.8.3	Avaliar conectividade em IPv6	293
	7.9	TCPDUMP		294
		7.9.1	Visualizar interfaces disponíveis	294
		7.9.2	Capturar todo o tráfego	294
		7.9.3	Capturar um tipo de tráfego numa interface específica	295
		7.9.4	Detectar problemas de conectividade	296
		7.9.5	Detectar filtragem local de tráfego	297
		7.9.6	Capturar tráfego para um ficheiro	297
	7.10	CONCLUSÃO		299

ACRÓNIMOS				301

ÍNDICE REMISSIVO				309

Páginas online

Topo

Páginas 1 a 6