SMTP

Utiliza TCP como protocolo de transporte-funciona no modo de ligao;

Protocolo definido pela RFC 821;
O correio entregue directamente ao servidor de correio do destinatrio;
Baseia-se no envio de comandos texto enviados ao servidor SMTP (Porto 25);
N define a forma (contedo) das mensagens (2 excepes):
o As mensagens tm de ser em caracteres de 7 bits (ASCII-7bit)
o E acrescentada informao adicional(logs) indicando por onde a mensagem passou

Como Funciona?

Utilizador cria um email, utilizado um cliente de email;

Cada mensagem fica com um cabealho que inclui:
o Endereo de email de origem
o Endereo de email de destino
As mensagens so colocadas numa fila de espera, de onde so enviadas para o SMTP de
destino
O processo SMTP Sender retira as mensagens da fila e envia-as para os hosts de destino
correspondentes
Esta ligao (ou mltiplas ligaes) efectuada utilizando o TCP e atravs da porta 25

Cada mensagem tem 2 partes:

Com um cabealho (RFC 822) -faz parte do envelope da mensagem;

O corpo da mensagem;

O SMTP (pode ser) utlizado para a transferncia das mensagens entre:

Cliente de email e servidor de SMTP;

Entre servidores de SMTP;
o O corpo da mensagem

O SMTP tenta garantir a entrega das mensagens, mas contudo n pode garantir a sua entrega- n possui
mecanismos que permitam confirmar a recepo das mensagens por parte do destinatrio. Contudo
os sistemas baseados em SMTP so considerados de confiana.
SMTP Receiver
Responsvel por:

Receber as mensagens;
Coloca-las na caixa de correio dos utilizadores. Ou, se for o caso, colocar uma cpia da
mensagem na fila de sada (mail forwarding).
A partir do momento q o SMTP Receiver indica ao sistema de envio que a transferncia foi
concluda, este fica responsvel pela mensagem. Esta confirmao no significa contudo que o
email chegou caixa de destino.

Funcionamento

Troca de comandos e respostas entre sistema de envio e sistema de recepo;

O sistema de envio abre uma ligao ao servidor;
O sistema de envio interage com o sistema de recepo enviando-lhe comandos;
A cada comando o sistema de envio obtm respostas;

Comandos:

HELO: Send identification; MAIL: Identifics originator of mail; RCPT: Identifics recipient of mail;
DATA: Transfer message text; RSET: Alow current mail transaction; NOOP: No operation; QUIT:
Close TCP connection; SEND: Sende mail to terminal; SOML:Send email to terminal if possible
otherwise to mailbox; SAML: Send mail to terminal and mail box; VRFY: Confirm username;
EXPN: Return membership of mailing list; HELP: send system specific documentation; TURN:
Reverse role of sender and receiver;

Respostas dos comandos SMTP

Respostas positivas indicando q a aco foi completada; (2xx)

Respostas positivas intermdias; indicam que o comando foi aceite, mas para completar a
aco ser necessria a introduo de mais informao; (3xx)
Resposta negativa transitria indicando que o comando n foi aceite e que a aco n ocorreu,
mas trata-se de uma condio n permanente e portanto o mesmo pedido pode ser efetuado de
novo;(4xx)
Resposta negativa permanente indicando que o comando n foi aceite e que a aco n ocorreu;
(5xx)

Incio de uma ligao:

Quando o sistema de envio possui uma ou mais mensagens a serem transmitidas para um
determinado host, tenta estabelecer uma ligao ao sistema de destino e enviar mensagens;

Sequencia:
o Estabelece uma ligao TCP, porta 25;
o Espera que o host remoto indique q esta pronto;
o Identifica-se enviando o comando HELO;
o O receptor indica que aceitou a identificao;

Transferncia do correio:
o MAIL - identifica quem envia a mensagem;
o RCPT - indica os destinatrios da mensagem;
o DATA - transfere a mensagem;
o QUIT - fecho da ligao;

Formato:

O SMTP adoptou a RFC 822 como formato para a construo das mensagens:
o
o
o
o
o

To:
Subject:
Message-Id:
From:
Data:

Store-and-Forward

SMTP uma aplicao assncrona que permite que as mensagens segam enviadas
independentemente da disponibilidade do receptor;
O sistema de e-mail encarrega-se do seu encaminhamento, armazenamento temporrio caso o
recptor n esteja disponvel store-and-forward;

Protocolos de acesso ao Mail:

SMTP: envio do cliente para o servidor local

o deste para o servidor do destinatrio
Protocolos de acesso ao Mail (utilizador)
o POP: Post Office Protocol, RFC1939
autenticao (agente_ servidor) e download
IMAP: Internet Mail Access Protocol, RFC 3501
o Mais funcionalidades (+ complexo)
o Gesto de mensagens armazenadas no servidor
HTTP: Hotmail, yahoo!Mail, gmail,

O SMTP transporta mensagens de texto 7bits, impossibilitando (de uma forma direta):
A transmisso de ficheiros executveis ou outros objectos binrios;
Caracteres locais ( u ....)
Gateways de SMTP que efectuem a traduo entre ASCII e EBCDIC podero provocar problemas
Para alm disso:

N permite ( de uma forma directa) o envio de anexos;

Alguns servidores de SMTP n cumprem completamente as normas definidas pelas RC821 e
podero provocar problemas:
o Apagar, adicionar ou reordenar os carriage return e line feds;
o Truncar linhas maiores do q um determinado tamanho;
o Remover espaos em branco
o Efectuar o padding de linhas numa mensagem ara que todas tenham o mesmo tamanho;
o Converter tabs em mltiplos espaos;

Soluo:

MIME

Utilizao de MIME multipurpose internet mail extesions

uma extenso RFC822:
o So definidos novos campos para o cabealho da mensagem, que podem ser includos
em conjunto com os da RFC822;
o Foram definidos alguns formatos de contedo, permitindo a normalizao das
representaes q permitem multimdia no correio electrnico;
o Codificaes de transferncia, que permitem a converso dos formatos de uma forma
protegida contra alteraes ao longo do sistema de correio electrnico;

MIME types

Text
o

Plain, html

Video
o Mpeg, quicktime
Image
o Jpeg, gif
Application
o Msword, octet-stream
Audio
o Basic, 32kadpcm
o

SMTP- POP & IMAP

POP3 post office protocolo (v.3) RFC 1939

Protocolo simples e com funcionalidades limitadas

o Verses:
POP2 (porto 109)
POP3 (porto 110)
o Funcionamento baseado em comandos de texto enviados directamente ao servidor POP.
N permite q os utilizadores organizem o correio (mensagens email) no servidor, por ex:
utilizao de pastas/directrios para diferentes assuntos;
N permite a verificao do contedo da caixa postal (correio) sem descarregar o correio. Que
seria til por exemplo para webmail;

Possui 3 tipos de servios bsicos:

Autorizao do cliente perante o servidor;

Descarrefa as mensagens do servidor para o agente utilizador;
Actualiza o estado da mailbox no servidor;
Download-and-keep copias das mensagens em diferentes clientes;
stateless;

Client POP3 instalado no computador do utilizador (receptor);

Server POP3 instalado no Servidor de Mail;

Cliente (user agente) abre uma ligao ao servidor na porta 110 (TCP)
Depois envia nome e password para aceder a mailbox
Cliente pode ento listar e receber as mensagens, uma a uma

IMAP Internet mail access protocolo RFC 1730

O protocolo IMAP um protocolo alternativo ao POP3 mas com muitas mais possibilidades
Permite:

Ver os cabealhos e pesquisar o correio antes de o descarregar;

Descarregar mensagens parcialmente;
Criar uma hierarquia de pastas/directrios;
Gerir vrios acessos simultneos;
Gerir varias caixas de correio;
Triar o correio de acordo com mais critrios;

POP3 assume q de cada vez q o cliente acede ao servidor, toda a mailbox sera transferida;
POP3 n permite ao utilizador organizar o mail no servidor. Utilizador pode ter folders diferentes no
servidor;
POP3 n permite ao utilizador verificar parcialmente o contedo do mail antes de realizar o
downloading.

Mais funcionalidades/mais complexo;

Manipulao e armazenamento das mensagens no Servidor mantem todas as mensagens no
servidor;
Organizao da mailbox (residente no servidor) em pastas;
Movimentao das mensagens entre pastas;
Permite a leitura de partes de mensagem ler apenas o cabealho

RFC 3501 (v.4)

guarda msg no servidor
permite ao utilizador organizar as msg em pastas
guarda o estado do utilizador aps as sesses
mantm o estado do utilizador entre sesses: names of folders and mapping between msg IDs
and folders names
Suporta os seguintes modos de funcionamento:
o online, offline e disconnected
acesso concorrente a mailboxes partilhadas
o software do cliente no precisa de conhecer/saber o formato em que o servidor armazena os
ficheiros
Modelo Cliente/Servidor
Arquitetura cliente/servidor:

Os servidores oferecem servios a processos clientes (utilizador),ou seja, executam a tarefa

solicitada e enviam uma resposta ao cliente que se traduz nos dados solicitados.
o Processo que responde a uma msg solicitando a realizao de uma tarefa por parte do
cliente - chamado de back-end.
o Processo servidor pode oferecer servios a vrios clientes: ex. pesquisa, filtragens e
atualizaes em BD.
o Os servios podem ser realizados diretamente pelo processo servidor ou atravs de
processos escravos criados por este para atender cada pedido do cliente, o que libera o
processo mestre do servidor para receber outras solicitaes.

Os clientes solicitam um determinado servio, atravs do envio de uma msg ao servidor.

Enquanto o processo servidor est a trabalhar a solicitao, o cliente est livre para realizar
outras tarefas Processo assncronos.
o O processo cliente realiza o envio das msg fazendo um pedido ao servidor.
o O cliente a parte que interage com o utilizador, possui a interface que o utilizador
utiliza para requisitar as tarefas ao servidor, sendo chamado de front-end da aplicao.
o Os processos clientes gerem as atividades dos utilizadores e realizam as validaes dos
dados informados por estes.

A maioria das aplicaes distribudas so baseadas no modelo cliente/servidor

Servidores: Processos que fornecem servios;

Clientes: Processos que utilizam servios;

Transparncia da Localizao
Para o utilizador no deve existir diferena entre aceder a um recurso local ou remoto, no deve ser
motivo de preocupao para o utilizador a localizao do servidor e a natureza da comunicao.
Os termos "Cliente" e "Servidor" referem-se apenas a uma transaco em particular, uma vez que um
servidor pode ser cliente de um outro servio.
Vantagem:
Escalabilidade - Permite suportar o aumento de procura de servios sem degradar a performance do
sistema
Tipicamente:
Cliente bloqueia enquanto espera uma resposta do servidor (processo sncrono);
Os Servidores esperam infinitamente pelos pedidos dos clientes;
Arquitetura C/S:
Suporte para as aplicaes que para cumprirem os seus objectivos necessitam de servios de outros
programas/mquinas
Modelo em Camadas
Interface com o utilizador: fornece a interface para a utilizao da aplicao;
Processamento: executa a funcionalidade da aplicao (servio);
Dados: Contm os dados a aceder sistema de gesto de base de dados
1-Tier

Arquitetura Cliente/Servidor Monoltica Mainframes Cliente e Servidor integrados no mesmo

sistema

Desvantagens:
Alterao, upgrades complexos, difceis e demorados
Partilha de servios e dados difcil
No h reutilizao de cdigo
Comunicao com outras aplicaes complicada
Acessvel atravs de uma nica interface com o utilizador
Instaladas/desenvolvidas na mesma mquina
2-TIER (variaes)

Aplicao Cliente est instalada na mquina do utilizador e responsvel pela apresentao e

pelas regras e lgica da aplicao (negcio)

Fat Client: A Interface grfica (Apresentao) para entrada de dados (GUI) e a Aplicao esto
juntas no Cliente que requer servios de acesso a dados do servidor.

Thin Client: S a Interface grfica (Apresentao) est no cliente e a Aplicao reside com o
acesso aos dados no servidor.

Two-Tier: Organizao em duas camadas - o cliente comunica diretamente com o servidor.

A base de dados fica no servidor.

As regras e a lgica da aplicao no cliente.
Problemas de manuteno sempre que uma aplicao for alterada, tanto as BD como as
aplicaes clientes precisam ser alteradas.
A aplicao cliente precisa ser instalada em todos os ns.

Desvantagens do modelo 2- Tier:

A alterao das regras (aplicao), todas ou uma das partes dependentes, um processo
complicado e de custo elevado
difcil reutilizar o cdigo da aplicao seja redundante
D origem separao das trs componentes, (GUI, Aplicao e Acesso aos dados),em trs
partes de cdigo executveis distintas, i.e. arquitetura 3-Tier Cliente/Server

3-Tier
Three-Tier: uma camada intermediria criada entre o servidor e o cliente.
A funo da camada intermediria armazenar as regras e a lgica da aplicao.
O cliente fica responsvel apenas pela interface com o utilizador.
Qualquer alterao na camada intermediria imediatamente assumida por todas as
aplicaes e pela BD.
Vantagens
Incrementa o uso de GUI com o utilizador;
Oferece acesso mais fcil aos dados;
Integrao multiplataforma;
Melhora as operaes de gesto do Negocio - Aplicao (Reengenharia de processos);
Permite a utilizao/processamento de aplicaes distribudas;
Possui menores custos operacionais.
Desvantagens:

Alterao difcil e cara quando as regras e lgica da aplicao (negcio)

A parte que implementa as aplicaes (regras de negcio) tem de ser executada no mesmo
Computador - limita a flexibilidade;
Permite reutilizao de cdigo da lgica de negcio, mas no completamente;
D origem separao em N partes funcionais discretas chamadas servios: N-Tier
Client/Server.

N-TIER
Estas arquiteturas so caracterizadas pelo nmero de componentes executveis em que a
aplicao dividida e no pelo nmero de sistemas ou mquinas envolvidas
Outras Arquiteturas
Mobilidade do Cdigo

Comunicao
o Sistemas Cliente-Servidor dispensam um mecanismo especial para sincronizar os
componentes (clientes e servidor(s)); a natureza da passagem de mensagens elimina a
necessidade de um mecanismo explcito.

A comunicao cliente/servidor baseada em "Chamadas de Procedimento Remoto"

(Remote Procedure Calls - RPC).

Clientes Cooperantes (peer-to-peer)

Modelo de Comunicao em que todos os ns da rede atuam conforme necessrio (cliente ou

servidor)
Em oposio com o modelo Cliente-Servidor, em que um n fornece
servios e os outros ns usam servios.
Sockets
Um socket um objeto atravs do qual so envias e recebidas mensagens
Um servidor encontra-se em execuo num computador especfico, com um endereo
especfico e tem um socket ligado a um nmero de porta;
O Servidor escuta o socket espera de uma pedido de ligao por parte de um cliente;
O cliente conhece o nome do computador onde o servidor se encontra em execuo e o nmero
de porta relacionado com o servio.
Para efectuar um pedido de ligao o cliente tenta comunicar com a porta do servio
No caso de no existirem problemas, o servidor ir aceitar a ligao e recebe um novo socket
(podendo estar ligado uma um nmero de porta diferente).
Este novo socket ser utilizado para comunicar com o cliente, deixando o socket original livre
para novos pedidos de ligao por parte dos clientes.
Conjunto Endereo IP + Nmero da Porta

Extremos do servio fornecido pela camada de transporte para a comunicao entre processos
ou aplicaes
Um mtodo de comunicao entre dois processos. Um socket um identificador que a
aplicao utiliza para identificar unicamente um extremo de uma comunicao.

RPC Remote Procedure Call

As RPCs permitem que um programa a ser executado num computador possa, de uma forma
mais ou menos transparente, executar uma funo que se encontra a correr noutro
computador.
Exemplos de RPCS:
Sun RPC
o NFS (Network File System)
o NIS (Network Information Service)
Microsoft RPC
RMI (Remote Method Invocation)
CORBA (Common Object Request Broker)
DCOM (Distributed Component Object Model
Rotinas de Adaptao (Stubs)

O cliente no invoca diretamente a funo remota. invocada uma funo local (client stub) e
no servidor invocada a server stub. Estas funes comunicam entre si utilizando um
mecanismo de mensagens

Processamento no stub cliente:

Pedido
o Recebe o pedido do cliente;

o Constri a mensagem - marshalling;

o Envia a mensagem;
o Bloqueia espera da resposta.
Resposta
o Recebe a resposta ;
o Extrai os dados;
o Fornece dos dados ao cliente
Processamento no stub servidor:
Pedido
o Recebe mensagem com pedido;
o Extrai os argumentos;
o Invoca a funo.
Resposta
o Constri a mensagem com o resultado
o Envia a mensagem
o Bloqueia espera de um novo pedido;
Servio de Nomes
Permite que o servidor registe um nome
Permite aos clientes procurarem os servidores
Java RMI Java Remote Method Invocation
Objetivos do Middleware
Transparncia do Modelo de Programao
o No necessrio conhecer que se est a usar objetos remotos
Transparncia da Localizao
o No necessrio onde os objetos residem
Transparncia do Transporte
o Middleware suportando abstraes so independentes dos mecanismos de
Transporte
Transparncia do Hardware
o No necessrio preocupar com as diferenas entre as diferentes mquinas em que os
programas vo ser executados
Transparncia da Linguagem
o No necessrio ter preocupao sobre a linguagem de programao em que os objetos
esto escritos
Caractersticas Principais

A distribuio dos objectos encontra-se implcita na forma de programar;

Permite a mobilidade de cdigo e dados;
O Stub pode ser obtido pelo cliente de uma forma dinmica;
Funcionamento que se assemelha s RPCs;
o Permite que aplicaes que se encontram a ser executadas em JVMs diferentes (e
possivelmente em computadores diferentes), comuniquem entre si;
o Para invocar mtodos remotos, a sintaxe utilizada a mesma que para objetos locais;

Interfaces Remotas
Antes de invocar um mtodo de um objecto remoto ou local o cliente tem de conhecer a
interface que o objecto implementa.
o Para que o cliente possa invocar um mtodo de um objeto no servidor, tem de conhecer
os mtodos que o servidor disponibiliza a esta API d-se o nome de Interface Remota

Stubs & Skeletons

A JVM no sabe como invocar mtodos remotos, apenas sabe como invocar mtodos em
objectos locais.
o O Java RMI utiliza os mecanismos normais para RMI:
Skeletons do lado do Servidor;
Stubs do lado do Cliente

Serializao
O Java RMI utiliza os mecanismos da serializao para passar valores de retorno e parmetros de e
para os objetos remotos.

A serializao consiste na transformao do objeto numa sequncia de bytes, deste modo ser
possvel quer armazenar o objeto, quer transferi-lo para uma JVM remota.
A partir da sua forma serializada, um objeto pode ser reconstitudo atravs de um processo
denominado de desserializao;
Para que um objeto seja serializvel, tem de implementar a interface java.io.Serializable;

Segurana e acesso remoto

Conceitos Basicos
Segurana dos Sistemas
o
o

Complexa
Causas mais frequentes de falhas de segurana:
Complexidade;
Comportamento no previsvel (ex. servios on-line);
Bugs dos Sistemas (aplicaes ou SO);

Segurana
Preveno, Deteo e Reao

Necessidades de Segurana
o

Importncia informao em causa pode ser insubstituvel:

Destruio: deixa de poder ser utilizada;
Interceo: agente no autorizado acede a informao confidencial;
Modificao: agente modifica algum componente do sistema;
Contrafao: agente fabrica um componente do sistema.

Acesso:

Remoto: no necessrio a presena fsica, pode haver interao por acesso

remoto;

Tipos de Intruso
Sistema Informtico hardware, software, dados, pessoas:

Hardware:
o destruio de parte ou da totalidade;
Software:
o Apagar (errneo ou intencional);
o Modificar (vrus, cavalo de Tria, fugas de informao)

Usurpao (furto).

Alvos qualquer informao existente no sistema qualquer que seja o suporte fsico:
SEGURANA E FIABILIDADE
Dados:
o Confidencialidade (escuta, monitorizao elecrnica, suborno,);
o Integridade (ingerncia, programa estranhos, .)

Equipamentos:
o Suporte/Dispositivos de Armazenamento;
o Redes;
o Acesso a equipamento
usar o processador;
destruio de software, hardware e dados
negao de servio

Objectivos da Segurana

Confidencialidade:
o Informao acedida apenas por entidades autorizadas;
Integridade:
o Informao pode ser modificada por entidades autorizadas;
o Modificaes no autorizadas so detectadas.
Autenticao.
o Certeza quanto identificao de uma identidade.
Controlo de Acesso.
o A informao acedida apenas por entidades autorizadas.
Disponibilidade.
o A informao est disponvel para as entidades autorizadas.
Auditoria:
o Suporte anlise de todos os acessos efectuados;
(Ex..cada transaco tem um registo: vrus que apaga os logs da sua actividade)
No-Repudiao:
o A Informao no pode ser repudiada;
Anonimato.
o A informao no est ligada a uma entidade

Encritpao e Autenticao
Sistema de Chave Simtrica
Duas entidades, A e B, comunicam com segurana utilizando uma chave Secreta
Chave Perdida/Roubada:
o Todos os dados deixam de ser confidenciais
o Mensagens podem ainda ser geradas sem que A ou B o saibam Autenticao no
assegurada
o As chaves devem ser alteradas com frequncia.
Distribuio das Chaves:
o As Chaves secretas devem ser comunicadas aos intervenientes de forma segura
o Mtodo tradicional: correio ou transmitida em partes
Sistema de Chave Pblica (Chave Assimtrica)

Funes de Hash: para uma qualquer string digital calculam um identificador de tamanho fixo
(16 ou 20 bytes)
Assinaturas Digitais: tem a mesma funo de uma assinatura convencional; garante a
autenticidade; evita a repudiao pela pessoa que o assinou; usa funes Hash e algoritmos de
chave pblica (Ex. RSA & DSA)
Certificados Digitais: garantem que uma Chave pblica de uma assinatura digital pertence a
uma Entidade; so emitidos/renovados/revogados pela Autoridade de Certificao CA;
Certificam autoridades/servidores/pessoas/software deployment

Segurana na comunicao
Canais Seguros
Protocolos inicialmente desenvolvidos para a Internet
o No asseguravam privacidade e/ou integridade e/ou autenticao
A segurana comeou por ser integrada nos nveis superiores
o No nvel da aplicao
o Introduz complexidade acrescida na conceo de aplicaes distribudas
o Dificulta a atualizao das aplicaes distribudas legacy
Objetivos
o Privacidade, integridade, autenticao, no-repudiao
Network Transport Security
Solues baseadas em :
SSL (Secure Socket Layer) e TLS (Trnasport Layer Security)
o Protocolos criptografados cujo objetivo oferecer comunicaes seguras para servios do
tipo:
web browsing, e-mail, instant messaging, .
o embora tipicamente sejam usados para tornar seguro o trfego relativo a web browsing,
podem ser usados em qualquer protocolo de aplicao que utilize como
mecanismo/protocolo de transporte o TCP
Solues baseadas em :
SSH (Secure Shell)
o Protocolo cuja funo fornecer mecanismos para tornar seguro o canal de
comunicaes entre dois dispositivos de rede
o Utiliza criptografia baseada no mecanismo de Chave-pblica para autenticar o
computador remoto e permitir a autenticao do utilizador,se necessrio
Embora inicialmente fosse usado para garantir segurana para o telnet e outros
shell-programs remotos, hoje em dia usado numa vasta gama de aplicaes
o Para garantir a segurana, o SSH utiliza o conceito de networking tunneling, que
permite a uma aplicao encaminhar multiplas ligaes a portas TCP arbitrrias em
dispositivos remotos
Canais Seguros
Link-to-link encryption
End-to-end Encryption

Firewalls Virtuais
Firewall uma soluo de segurana baseadaem hardware ou software (mais comum) que, a partir de
um conjunto de regras ou instrues, analisa o trfego de rede para determinar quais operaes de
transmisso ou receo de dados podem ser executadas.
Solues para Layer 2
As firewalls nvel 2 so usualmente designadas de stealth firewalls:
o No aparecem/representam um hop para a camada de rede
o Providenciam capacidade de filtragem por cima de uma ligaobridging transparente
entre 2 end points da rede
o Podem possuir ACL (Access Control List) que permite ao operador controlar dispositivos
especficos ou prevenir contra (evitar) trfego de determinados protocolos
ex. configurar o sistema para bloquear trfego IP para um determinado host e, s
permitir trfego Novel Netware IPX-based
Solues para Layer 3
As firewalls nvel 3 so usualmente designadas de port-based firewalls:
o Operam ao nvel da camada TCP/IP
o O administrador pode configurar o ACL (Access Control List) para permitir/bloquear
ligaes entre uma origem & destino atravs de Endereo IP + Porto
Solues para Layer 3/4
baseiam-se na capacidade/funo de examinar o contedo dos pacotes nvel 3 procura de
informao adicional que permita tomar as decises
Quando implementadas corretamente as Firewall controlam o acesso de/para a rede
Apectos positivos
Autenticao
Permite aos Administradores controlar o acesso de determinados utilizadores a servios ou
recursos especficos
Auditoria e Logging
A informao pode ser guardada para posterior anlise de modo a gerar auditorias das
atividades
Segurana
Permite esconder redes ou troos de redes seguras de redes no confiveis
Aspetos negativos
Congesto do Trfego
Ao forar todo o trfego a passar pela Firewall, as probabilidades de congestionar a rede so
elevadas
Ponto nico de Ruptura
Em muitas configuraes a Firewall a nica ligao rede
Aumento das responsabilidades de gesto/administrao
Firewalls - Tipos
Packet Filtering
Mtodo mais Simples de firewalling
o Mecanismo implementado num Router ou num Dual-Homed Gateway
o O cabealho de cada pacote que passa na firewall comparado com um conjunto de
regras ou filtros pr-definidos
o Cada pacote vistoriado individualmente, independentemente de pertencer ou no a
outros pacotes que faam parte da ligao
Stateful Packet Filtering

Este mtodo basicamente monitoriza a informao dos cabealhos desde a Camada de Rede
at Camada da Aplicao:
O Estado da Ligao deriva da informao obtida dos pacotes anteriores
Este um fator essencial para decidir sobre novas comunicaes

Application Gateways - Proxies

considerado o mais complexo Mtodo de Monitorizao de Pacotes
Firewall usualmente implementada num Sistema Hospedeiro Seguro
Atua como um intermedirio entre dois extremos (endpoints)
Cada endpoint s pode comunicar com o outro atravs da Gateway/Proxy
Opera ao nvel da Camada da Aplicao
o Para que os endpoints de origem e de Destino possam comunicar entre si tem de ser
implementado um Servio de Proxy para cada Aplicao
Os Gateways/Proxies devem ser implementados com muito cuidado por serem o nico ponto de
ligao entre duas redes
VPNs Tipos
SEGURANA E FIABILIDADE
Existem 2 tipos de VPN (Virtual Private Network)
VPNs Layer 2, designadas de IPSec VPNs
VPNs Layer 3, designadas de SSL VPNs
Ambos os tipos possuem mecanismos de gesto de credenciais de autenticao e no escalam
bem em ambientes/situaes com mltiplos utilizadores e milhares de localizaes
Uma VPN :
Virtual informao para uma rede privada transportada em cima de uma rede
Privada A comunicao cifrada, de forma a manter a confidencialidade dos dados ponto a
ponto.
Quando um utilizador estabelece uma ligao VPN criado um canal de comunicao seguro, usando
tcnicas de criptografia e autenticao, permitindo assim a troca confivel de dados sobre redes
pblicas
Application Layer Security
SEGURANA E FIABILIDADE
Ex. E-mail
Protocolos que fornecem segurana aos servios de e-mails:
Pretty Good Privacy (PGP);
Secure/Multipurpose Internet Mail Extension (S/MIME).

CORBA
- Infraestrutura e arquitetura aberta e independente que as aplicaes distribudas podem utilizar para
comunicar entre si;
- Um objeto CORBA: implementa uma interface descrita na IDL; pode ser invocado remotamente
atravs de uma referencia remota; consegue responder s invocaes dos mtodos da sua interface;
est no servidor, os clientes podem ser objetos ou programas que enviam as msg corretas para os
objetos remotos;

- O componente central do CORBA o Object Request Broker que tem como finalidade fornecer
mecanismos, que de uma forma transparente, permitam a comunicao dos pedidos dos clientes
implementao dos objetos;
JINI
- uma API de Java que resolve o problema da localizao de servios em redes; a interao
dinmica e robusta;
- Objetivos: permitir aos utilizadores a partilha de recursos e de servios sobre a rede; fornecer aos
utilizadores um acesso fcil aos recursos em qq lado da rede, permitindo que a localizao do
utilizador possa ser alterada; simplificar o processo de implementao, manuteno e alterao da
rede de servios, software e utilizadores;