internet,intranetesegurança …docs.aprovaconcursos.com.br/aprova/materias_adicionais/... ·...
Post on 18-Jul-2020
3 Views
Preview:
TRANSCRIPT
Internet,intranetesegurança
Conceitosderedesdecomputadores
TopologiaEstrela
Suaprincipalcaracterísticaéqueosnóssãoligadosemumdispositivoconcentradordeconexões,todososdadospassamporesteconcentradoreeletemafunçãoderedistribuirossinaisparaasestaçõesligadasaele.
Nosdiasdehojeéumadasmelhoressoluçõespararedeslocais(LAN),seobservarmosdeterminadafalhaemumaestaçãoapenasestaestaçãoparadetransmitireosistemacontinuaestável,porémseoconcentradorfalhartodasasestaçõesligadasaeleficarãoincomunicáveis.
Alcancedarede
Asredespodemserclassificadasdeacordocomseuraiodeatuação,paraissoexistemalgumasiglasquerepresentamestacaracterísticasderedes.
o MAN(MetropolitanAreaNetwork)
Nestecasoaredepossuiumalcancenaordemdequilômetros,comopodemosobservaroasiglafazreferenciaaumarededealcancemetropolitano,comoexemplopodemoscitarasredeswi‐max(IEEE802.16),redesparaacessoàInternetsemfio,outroexemploquepodemoscitarésobreaestruturadastelevisõesacabo.
o WAN(WideAreaNetwork) Estaéumadassiglasmaiscobradasemconcursospúblicos,elaapresentaredesdelongoalcance,oucomumalcanceglobal,queocasodaInternet,mascuidadoaInternetnãoéoúnicotipodeWAN.
o LAN(LocalAreaNetwork) Muitocomumnodiaadiadeusuáriosdecomputadoresestetermodenominaumarededealcancelocal,ouseja,atendemumaárealimitada,porexemplo,umaempresa.Émuitocomumencontrarmosestetermonamaioriadasempresas,alémdissoexistemempresasqueoferecementreoutrosserviçosoacessoàInternet,nestecasoestamosfalandodeLANHouses,locaisquepossuemumredeecompartilhamrecursosparausuários.
o PAN(PersonalAreaNetwork) NestecasoestamostratandoderedesbemrestritascomoconexõesviaBluetooth,normalmenteencontradasemtelefonescelulares.ÉmuitosemelhanteaLAN,porémcomoadventodeusuáriopossuíremmaisdeumcomputadoremsuasresidências,porexemplo,umambientecomdoiscomputadoreséumaimpressorapodemformarumaPAN,mastambémpodemoschamardeLAN.Estetermonãoémuitocobradoemconcursospúblicos.
Dica:existeumoutrotermopararedesdecurtoalcance,queéocasodaHAN(HomeAreaNetwork),semelhanteaPANpossuiumalcancerestrito.
Protocolo
Osprotocolossãoregrasepadrõesquesãoseguidosparaestabelecerconexões,enviardados,emfimasredesnãoexistiriamsenãoutilizássemosprotocolos.ObservaremosnodecorrerdestecapítuloedodeInternetqueexisteminúmerosprotocoloscadaumcomsuaaplicação,porexemplo,protocoloparaenviodee‐mails,paraconexãodecomputadoresentreoutros.
AgoraqueconhecemosalgunsdetalhessobreredesdecomputadorespodemosiniciarosestudodeInternet.
ConceitosImportantes
ComoFuncionaaInternet
BasicamentecadacomputadorconectadoàInternet,acessandoouprovendoinformações,possuiumendereço,aesteendereçodamosonomedeIP,queconheceremosnodecorrerdestecapítulo.AtravésdesteendereçoconseguimoslocalizarodestinodesejadonaInternet.
ParaestarmosconectadosnaWebprecisamosdeumprovedordeacesso,tambémchamadodeISP(InternetServiceProvider),esteprovedorficaligadodiretamenteaosbackbones(espinhasdorsais),cadapaíspodepossuirumoumaisbackbones.Estesbackbonesseinterligamcomoutrosbackbones,criandodiversasrotasdecomunicação.
AlémdestaestruturaaindaprecisamoscontarcomcomponentescomoosDNS,protocolosdee‐mailenavegação,entreoutrositensqueanalisaremosnestecapítulo.
AconexãodousuárioaoprovedoréconhecidacomoconexõesdeúltimamilhahojeexistemváriasmaneirasdosusuáriosacessaremaInternet,aseguiranalisaremososprincipaismeios.
OendereçoIP
OendereçoIP(InternetProtocol),éutilizadoparaidentificarcomputadoresnaInternet,encontramosemdoispadrõesoIPv4eoIPv6.
OIPv4consisteemumendereçode32bitsdetamanhoformadoporquatrooctetos,observe:
Osvaloresporoctetopodemvariarde0até255,poiscomoitosbitssópodemoster256combinações,esteassuntofoianalisadonocapítulodehardware.
PortantoumexemploválidodeendereçoIPseria200.123.144.34.
OpadrãoIPv6éonovopadrãodoendereçoIP,foicriadodevidoaumpossívelesgotamentodopadrãoIPv4,formandoumendereçode128bits,comoitoconjuntosde16bits.Aoinvésdosistemadecimal,comonoIPv4,utilizaosistemahexadecimalparasuarepresentação.
AoobservarmosumendereçoIPv6observaremosqueoconjuntodequatrovaloreshexadecimaissãoseparadospor“:”ouinvésde“.”.
8A2E:6A88:0370:3FFE:1319:8A2E:0370:7344
Domínio
Comoobservamosanteriormenteoscomputadoressãoidentificados,naInternet,peloendereçoIP,masimaginecomoseriadifícildecoraroendereçodetodosossitesquevisitamos,parafacilitaranavegaçãoutilizamosendereçoscompostosdeletrasenúmeros,aestesendereçosdenominamosdomínio.Cadapaíséresponsávelporregulamentarecadastrarestesdomínios,noBrasilcontamoscomoCGI(ComitêGestordeInternetnoBrasil),epodemosregistrarnovosdomíniosatravésdoendereçohttp://reg
32
___ ___ ___ . ___ ___ ___ . ___ ___ ___ . ___ ___ ___
8 8 8 8
istro.br.ObserveaseguirapáginainicialdoRegistro.br
Nacriaçãododomínioalgumasregrasprecisamserseguidas,porexemplo,nãosãopermitidosendereçossomentecomnúmeros,asoutrasregaspodemserverificadasnositedoregistro.
Aestruturadeumdomínioécompostaporumahierarquia,observeaestruturacombasenoexemploaseguir:
www.dominio.com.br
www–correspondeaoserviçoutilizado.
domínio–nomedodomínio,normalmentecorrespondeaonomedaempresaproprietáriadodomínio.
com–estaartecorrespondeaotipo,onde“com”correspondeacomercial.Existemoutrasterminologiascomoorg(organizacional),mil(militar),gov(governamental)entreoutras,todaspodemserverificadasnositedoregistro.br.
br–aúltimapartecorrespondeaopaísondeositefoicadastrado,nocasodoBrasilutilizaremosasigla“br".Observequealgunsendereçosnãopossuemapartecorrespondenteaopaís,porexemplo,www.hotmail.com,portantodefinimosqueesteendereçofoiregistradopeloórgãoresponsávelnosEstadosUnidos.
CadalocalnaInternetdamosonomedesite,muitocomumapareceremconcursosotermosítio,naverdadeumsinônimoparasite.Umsiteécompostoporumoumaispáginas,cadapáginapossuiseuendereçoprópriodenominadoURL(uniformresourcelocator).
Dica:umoutrotermomuitoutilizadoparareferenciarumendereçonaInternetéotermowebsite,ouumlocalnateia.
DNS
ODNSéfundamentalnofuncionamentodaInternet,poiscomoocomputadortrabalhaapenascomnúmeroseosdomíniossãocompostosdeletrasenúmeros,alguémprecisarealizarestaconversão,énestemomentoqueentraemaçãooDNS.UmserviçocomafuncionalidadederesolveroendereçodigitadoparaoIPcorrespondente,evice‐versa.NaInternetpodemosencontrarváriosservidoresDNS.
Proxy
OProxyéumprogramaquenormalmenteficainstaladonoservidordecomunicaçãodarede,ousejaaquelequeestaráligadoàInternet.Suafunçãoémuitoimportantenarede,ousuáriopedeaconexãocomaWebaoProxy.EntreasfunçõesdesempenhadaspeloProxyencontramosolog(registro),ouseja,todasosacessossãogravadoscriandoestatísticasdeusoeoferecendoaogerentederedeumcontrolesobreoqueosusuáriosquepedemconexãoaoproxyestãoacessando.
PorémoProxydesempenhaoutrasfunções,comoocontroledeacesso,ouseja,quandoestamosemumaredeetentamosacessardeterminadoserviçoouendereçoeocomputadorretornaumamensageminformandoqueapáginanãopodeseracessadopoisviolaospreceitosdainstituição,provavelmenteestápáginaestáclassificadacomoproibidanoProxy.
Firewall
Épossíveldefiniroquepodeserliberadooubloqueado,principalmenteatravésdeportasdecomunicação.
Atenção:ofirewallpodeserhardwareousoftware,nesteúltimocasonormalmenteencontradonasúltimassuítesdesegurança(antivírus)comercializadasnomercado.
OtermoDMZestádiretamenterelacionadocomfirewall,suafunçãoéjustamenteapresentarumaáreaquenãofiqueprotegidapeloseufirewall,estranhonãoé?Qualseriaafuncionalidadedesterecurso,poisbem,imagineseexistamserviçospúblicosdesuarede,paranãoliberaraentradade“pessoas”nasuaredebastacriarumaDMZ,liberandoapenasosserviçosdedeseja,deixando‐osforadasupervisãodofirewall,porissoqueconhecemosDMZcomozonadesmilitarizada.
Download
Estetermoémuitoutilizado,porémnãoécomumcobraroquesignificadownload,porémencontraremosmuitoemenunciadosouemalte
rnativas,poisbemoatodecopiaralgodaInternetparaoseucomputadorédenominadodownload.Quantomaioravelocidadedeconexãomaiorseráavelocidadededownload.
Odownloadtambéméconhecidocomodownstream,ondeotermostreamsignificafluxo,ouseja,fluxoarabaixo.Umoutrosinônimoparaotermodownloadé“baixar”.
Upload Ouploadouupstream,éoprocessoinversododownload,ouseja,éoatodeenviardadosparaainternet,quandoobservamosnossaconexão,possuímosumataxadedownloadeumataxadeupload,dependendodasuaconexãoestesvaloressãodiferentes,normalmenteataxadedownloadémaiorqueataxadeupload.
Dica:semprequeenviamosdadosparaaInternetestamosutilizandoumprocessodeupload,issoinclui,porexemplo,oenviodee‐mails.
Protocolos
Comojáanalisamos,protocolossãoumconjuntoderegrasparaviabilizaracomunicaçãoentreosmaisdiversossistemas.Nainternetencontramosdiversostiposdeprotocolos,estestermosquecomplicamumpoucoasprovas,poisexistemváriassiglasparaserviçosesituaçõesdistintas,observeaseguiralgunsdeles:
Transporte
EntreosprotocolosdetransporteencontramososTCPeoUDP,observe:
• TCP(transmissioncontrolprotocol)
OTCPéumprotocoloquegaranteaentregadosdados,éorientadoàconexão,ouseja,enviaumpedidodeconexãoparaodestinoeutilizaaconexãoparaoenviodosdados.Muitosserviçosdainternetutilizamesteprotocolo.
• UDP(userdatagramprotocol) OprotocoloUDPémaissimplesqueoTCP,porémacabasendomaisveloz,éumprotocoloquenãogaranteaentregadosdados.
• TCP/IP
guidanolin
Esteconjuntodeprotocolosé,semdúvida,omaiscobradodesteasprovasmaisfáceisatéasmaiscomplicadas.Éoprotocoloutilizadoemredesdelongoalcance,porexemplo,aInternet,portantopodemosafirmarqueoprotocolopadrãodaInternet.
• HTTP(HTTPS)
Ohttp(hypertexttransferprotocol),queencontramosantesdeendereçoscomohttp://éumprotocolodehipertextos,ouseja,disponibilizaesterecursonapáginaacessada,porestemotivoqueobservamosemtodosossitesasiglahttp://.
Dica:nãoénecessáriodigitaresteprotocolonoendereçodonavegador,opróprioprogramadenavegaçãoseencarregadepreenchê‐lonoendereço.
Opontoaltodesteprotocoloparaprovasdeconcursosáapresentaçãodaletra“s”formando
ohttps://,observe:
Issoindicaquefoiimplementadasegurançanapágina,esteitemtambémpodeserverificado
pelocadeadodesegurança,apresentadonoInternetExplorer,paraverificarocertificadodesegurançabastaclicarnoca
deadoe,emse k .Dica:oprotocolocriptográficoenvolvidonesteprocessoéoSSL.
Conectando‐seàInternet
AconexãodousuárioaoprovedoréconhecidacomoconexõesdeúltimamilhahojeexistemváriasmaneirasdosusuáriosacessaremaInternet,aseguiranalisaremososprincipaismeios.
o Linhatelefônica(dial‐up) Estemeiodeconexãoéumdosmaisbaratosencontradosatualmente,necessitamosdeumalinhatelefônicaeumprovedordeacesso,emvirtudedaslinhasdebandalargaestaremmaisacessíveisfinanceiramente,estemeiodeconexãoestácaindoemdesuso.Apresentavelocidadesbaixasnaordemdos56Kb/s.
Paraasuautilizaçãoénecessárioummodem.
Dica:Quandoutilizadaalinhatelefônicaficaocupada.
o ADSL Semdúvidadasconexõesdebandalarga,amaiscobradaéaADSL,consisteemumaconexãoqueutilizalinhatelefônicaenecessitadeummodemADSLparasuaconexão.
Dependendodavelocidadeosvaloresvãoaumentando,hojeécomumencontramosconexõesde10Mb/sesuperiores,sevocêobservarecompararpossuivelocidadesmuitosuperioressecomparadaadial‐up.
Dica:quandoestáconectadoalinhatelefônicapermanecedesocupada.
ServiçosdaInternet
o WWW(worldwideweb)
FoioserviçoquedeixouaInternetpopularnestesúltimosanos,oferecendoumaformadevisualizaçãoamigáveleintuitiva.
Baseadaemendereçosdenominadosdomínios,cadapáginacomseuendereçosdenominadoURLeumsistemaespecialdeconversãoatravésdeDNS,formamumaestruturafuncional.
o Linguagens
ParaacriaçãodepáginasnaInternetpodemserutilizadasdiversaslinguagensamaiscomuméaHTML(hypertextmarkuplanguage),existemvárioseditoresparaestalinguagem,porexemplo,opróprioWord,ExcelsãoeditoresdalinguagemHTML.ObserveaseguirocódigonalinguagemHTMLdeumapáginadaweb.
o Hyperlinks
QuandoestamosnaInternetencontramoslocaisnaspáginasquenosligamàoutroslocaisdaInternet,denominamosestasáreasdeligaçãodehyperlinks,eventualmentechamadosdehypertextos.
E‐mails
Antesdeconhecermoseexplorarmosasferramentasutilizadasparamanipulaçãodee‐mailséfundamentalconhecermososprotocolosqueviabilizamoenvioerecebimentodemensagens,aseguirobservaremososmaiscobradosemprovasdeconcursos:
• SMTP(simplemailtransferprotocol)
Entreosprotocolosqueestamosanalisando,semdúvida,omaiscobradoéoSMTP.Éoprotocoloresponsávelpeloenviodasmensagensdee‐mail,estáobservaçãoéfundamentalparaprovasdeconcursos.
• POP3(postofficeprotocol)
TãocobradoquantooSMTP,oPOP3éoprotocoloresponsávelpelorecebimentodasmensagensdee‐mail,comonocasoanterior,énecessárioaoconfigurarmoscontasdee‐mailemgerenciadorescomooOutlookExpress.
• IMAP(internetmessageaccessprotocol)
Esteprotocolojáestáemsuaquartaversão,portantotambémpodeserencontradocomIMAP4,comonoPOP3éresponsávelpelorecebimentodasmensagens.
Atenção:éumprotocoloqueagregamaisfunçõessecomparadocomoPOP3.
Cookies
Otermocookiesaparececomfrequênciaemprovasdeconcursos,éimportantesabermosqueesteitemestádiretamenterelacionadoàprivacidadedousuário,inclusivenonavegadoraáreadisponibilizadaparaconfiguraçõesdequestõesrelacionadasàcookiespossuiotermoprivacidade,observe:
rambloqueados,observe:
FTP(filetransferprotocol)
ssitesdisponibilizamseuconteúdoatra
://ftp.dominio.com.br,seositepermitir,observaremosseusarquivosepastas.Emmuitoscasosnomomentodoacessoéapresentadaumajanelaparalogon,paraacessaroconteúdopúblicodositepodemosefetuarologoncomoconvidado,quedenominamosanônimo.
Observeajaneladelogoncomaopçãoparalog
Masoquêvemaserumcookie?Consisteemumarquivodetextogravadonocomputadordousuário.Aprincipalfunçãodocookieéfacilitaravidadousuário,armazenandodadosdigitados,deformaque,seforemsolicitadosnovamente,onavegadorjáosapresentenapáginaemquestão.
Éumfatorpreocupantenofatorsegurança,poispodearmazenarinformaçõessobreousuárioqueestánavegandonaInternet,porestemotivoépossíveldefinirníveisdesegurançaquepermitemdefinirquaiscookiesestarãoounãoautorizadosemsuasessãodenavegação.
Podemosobservaraocorrênciadesitesbloqueadospelabarradestatusdonavegador,atrav
ésdoitem,casoousuárioapliqueduplocliquenesteitemseráapresentadoorelatóriodeprivacidade,informandoquaiscookiesfo
QuandoobservamosumapáginanaInternetprecisamosimaginarqueportrazdasimagensetextoexisteumaestruturadearquivosepastas.UmaformadegerenciarestesarquivosqueformamumsiteéviaFTP,utilizandooprópriosistemaoperacionalouumsoftwaredeconexãoFTP,comoporexemplo,oLeechFTP.
AlgunvésdeFTP,paraissobastaacessarmosoendereçotrocandoohttp://porftp://,nestecaso,porexemplo,ftp
onanônimo .
eMSN,obviamentequenãosãoosúnicos,porémsãoosmaisdifundidos.Nestamodalidadeousuáriodefinequaispessoasfazempartedoseucírculoderelacionamentos,comissoevitaoqueocorrenoschats,quevocênãosabeexatamentecomquemestáfalando.Emsoftwarescomoskypeépossívelumacomunicaçãovisualizando
Dica:estessoftwaresimplementamatecnologiaVOIP(voiceoverIP).
Blogs
Nosdiasdehojeumdosprincipaismeiosdedisc
osassuntos,alémdeproverasmaisdiversasinfo
s.
sposts(matrialinseridonosite),edependendodoblog,at
ostermoseserviçosnaInternet,parautilizarmosestesrecu
Dica:aportaTCPparaoserviçodeFTPé21.
Comunicaçãoemtemporeal
ÉmuitocomumencontrarmosferramentasnaInternetquepossibilitemacomunicaçãoinstantâneaentreusuáriosconectados,ouseja,épossívelconversarcomoseestivéssemosfrenteafrentecomaoutrapessoa,aestetipodecomunicaçãodenominamosemtemporeal.Váriossãoosmeios,entreelesencontramosobate‐papoouchat,estemodoconsisteemumambiente(página)naInternetquedisponibilizaumasalaparaqueusuáriotroqueminformaçõesentresi,algumasdestassalassãorestritasaalgunsusuários,formandodecertaformacomunidades.
Outrosmeiosdecomunicaçãoemtemporealsãooscomunicadores,comooskype,Gtalk
apessoa,utilizandowebcams,comotambématrocadeáudioatravésdemicrofonesecaixasacústicas.
ussãosobreosmaisvariadosassuntos,oblogtemorigemdonomeweblog,ouseja,registronateia,porémutilizamosotermoblog.
Consistememfórunsdediscussãosobrevári
rmações,ouseja,semprequeprecisamosobservaraopçãoousolicitarauxíliodepessoasnaInternetpodemosvasculhardiversosblog
Nesteslocais,épossívelobservaroeémesmocomentaroconteúdopostado.
SoftwaresUtilizadosnaInternet Comojáobservamosexistemvári
riosalgunssoftwares,entreel
doresweb,tambémsãochamadosdebrowsers,entreosnavegadoresmaisfamososencontramosoInternetExplorerdaMicrosoft,oGoogleChrome,oFirefoxdaMozillaentreoutros.
zenamaspáginasnaInternet,estesservidoressãodenominadosservidore
Aseguirpodemosobservaratelainicialdestenavegador,ondeestásendoexibidaapáginadoGoogle,umdosprincipaissites(sítios)debusc
Natabelaasdosencont nestesoftware.Observe:
rsossãonecessáesosnavegadoreseosgerenciadoresdee‐mail,queanalisaremosaseguir:
Navegadores Osnavega
BasicamenteestessoftwaresinterpretamcomandosnalinguagemHTMLenviadospelosservidoresquearma
sWEBouWWW.ParaissobastadigitaraURL(endereço)dapáginaeaguardarocarregamentononavegador.
aencontradosnaInternet.
eguirpodemosobservaroscomanrados
Item Descrição Botõesdenavegação(avançarevoltar) Atualizar
Parar
Naáreadebuscaépossíveldeterminarqualseráo“motor”debuscautilizadoporestecampo,paraissocliquenasetaaoladodalupa,conformeapresentadoaseguir:
roi
temaserpesquisadoeclicarem
.
Pararealizarbuscasbastadigita
HabilitaosFavoritos,observe:
ApresentaossitesclassificadospararecebimentodeRSS:
Summary(RSS0.9e1.
EntreostiposdeRSSpodemosencontrar: • RichSiteSummary(RSS0.91) • RDFSite
0) • ReallySimpleSyndication(RS
S2.0)
Apresentaohistóricodaspáginasnavegadas:
Item Descrição
mvisitadas,observe:Épossívelfiltraraspáginasquefora
RSS
:
Paraseinscrevercliquenobotãoenapáginaapresentadacliqueem:
ouem
Dica:ParaexibirabarrademenusbastapressionarateclaALT,ouaplicarbotãodireitodomousesobreabarradenavegaçãoeescolheraopçãoBarrademenus.
ConceitofundamentaisdosmenusdoIntern
Comoalgumasferramentassãonovasouforamremodeladas,nadamelhorquepegaroprópriotextodositedaMicrosoft,umavezqueoselaboradoresutilizamestesrecursosnasprovas.
MenuPágina
Compatibilidade
paraexibirum
etExplorer9
MododeExibiçãodeCompatibilidade
Háocasiõesemqueositequevocêestávisitandonãotemaaparênciacorreta.Eleémostradocomoumemaranhadodemenus,imagensecaixasdetextoforadeordem.Porqueissoacontece?Umaexplicaçãopossível:ositepodetersidodesenvolvidoparaumaversãoanteriordoInternetExplorer.Oquefazer?ExperimenteclicarnobotãoMododeExibiçãodeCompatibilidade.
ObotãodoMododeExibiçãode
NoMododeExibiçãodeCompatibilidade,ossitesaparecerãocomosefossemexibidosemumaversãoanteriordoInternetExplorer,oquegeralmentecorrigeosproblemasdeexibição.Vocênãoprecisaclicarnobotãositedepoisdejáterfeitoisso—napróximavezquevocêvisitarosite,oInternetExplorer9automaticamenteomostraránoMododeExibiçãodeCompatibilidade.(Sevocêumdiaquiservoltaranavegarnessesiteusando
eExibiçãodeCompatibili)
MenuSegurança
NavegaçãoInPrivate
ginaNovaGuiaoucliquenobotãoSegurança.
gaçãoInPrivate,fecheajaneladonavegador.
e
Private,essasinformaçõessãodescartadas.
oInternetExplorer9,bastaclicarnobotãoModod dadenovamente.
Umapartedoconteúdo,dasimagens,dosanúnciosedasanálisesquevocêvênossitesquevisitaéfornecidaporsitesexternosoudeterceiros.Emboraesseconteúdopossaserútiltantoparavocêquantoparaseussitesfavoritos,essessitesdeterceirospodemrastrearseucomportamentoenquantonavegaporváriossites.AProteçãocontraRastreamentoforneceavocêumnívelextradecontroleeopçõesemrelaçãoàsinformaçõesqueossitesdeterceirospodemusarpararastrearsuaatividadedenavegação.
ANavegaçãoInPrivatepermitequevocênaveguenaWebsemdeixarvestígiosnoInternetExplorer.IssoajudaaimpedirqueasoutraspessoasqueusamseucomputadorvejamquaissitesvocêvisitoueoquevocêprocurounaWeb.ParainiciaraNavegaçãoInPrivate,acesseapá
QuandovocêiniciaaNavegaçãoInPrivate,oInternetExplorerabreumanovajaneladonavegador.AproteçãooferecidapelaNavegaçãoInPrivatesóteráefeitoenquantovocêestiverusandoajanela.VocêpodeabrirquantasguiasdesejarnessajanelaetodaselasestarãoprotegidaspelaNavegaçãoInPrivate.Entretanto,sevocêabriroutrajaneladonavegadorelanãoestaráprotegidapelaNavegaçãoInPrivate.ParafinalizarasessãodaNave
QuandovocênavegarusandoaNavegaçãoInPrivate,oInternetExplorerarmazenaráalgumasinformações,comocookiesearquivosdeIntrnettemporários,deformaqueaspáginasdaWebvisitadasfuncionemcorretamente.Entretanto,nofinaldasuasessãodaNavegaçãoIn
ProteçãocontraRastreamento
AProteçãocontraRastreamentoajudavocêamanterocontroledesuaprivacidadeenquantonaveganaWeb.
FiltragemActiveX
EscolhaoscontrolesActiveXqueserãoexecutadoseajudeaprotegerseucomputadorcontracontrolesarriscadoscomaFiltragemActiveX
O ActiveXéumatecnologiainseridaemmuitosdosprincipaissitesparaaprimorarsuaexperiênciadenavegação.Elepodeserusadoparaaçõescomoreproduzirvídeos,exibiranimaçõesevisualizardeterminadostiposde arquivos. Entretanto, o ActiveXtambémpoderepresentarriscosàsegurançaetornarseucomputadorlento.
A Filtragem ActiveX no Internet Explorer podeajudá‐loatomarumadecisãomais consciente sobre cada controle ActiveX executado,poisofereceapossibilidade de você bloquear controles ActiveXparatodosossitese,emseguida,ativá‐lossomenteparaossitesconfiáveis.Issoajuda
aaumentar a proteção contra controles ActiveXarriscadosenãoconfiáveis.
Filtro SmartScreen
OFiltroSmartScreenéumrecursonoInternetExplorerqueajudaadetectarsitesdephishing.OFiltroSmartScreentambémpodeajudaraprotegê‐locontraodownloadouainstalaçãodemalware(softwaremal‐intencionado).
OFiltroSmartScreenajudaaprotegê‐lodetrêsmaneiras:
• EnquantovocênavegapelaWeb,eleanalisaaspáginasdaWebedeterminaseelastêmalgumacaracterísticaquepossaserconsideradasuspeita.SeencontrarpáginasdaWebsuspeitas,oSmartScreenexibiráumamensagemdandoavocêaoportunidadedeenviarumcomentárioesugerindoquevocêprocedacomcautela.
• OFiltroSmartScreenverificaossitesvisitadoseoscomparacomumalistadinâmicadesitesdephishingesitesdesoftwaresmal‐intencionadosrelatados.Seencontrarumacorrespondência,oFiltroSmartScreenexibiráumavisonotificando‐oqueositefoibloqueadoparaasuasegurança.
• OFiltroSmartScreenverificaosarquivosbaixadosdaWebeoscomparacomumalistadesitesdesoftwaresmal‐intencionadosrelatadoseprogramasconhecidoscomoinseguros.Seencontrarumacorrespondência,oFiltroSmartScreenoavisaráqueodownloadfoibloqueadoparaasuasegurança.OFiltroSmartScreentambémverificaosarquivosbaixadoscomparando‐osaumalistadearquivosconhecidosebaixadospormuitosusuáriosdoInte
rnetExplorer.Seoarquivoqueestiverbaixandonãoestivernessalista,oFiltroSmartScreenoavisará.
MenuFerramentas
ReabriraÚltimaSessãodeNavegação
QuandovocêfechaoInternetExplorerefinalizasuasessãodenavegação,elemantémocontroledaspáginasdaWebqueestavamabertasnomomento.Porisso,quandovocêabreumanovasessãodenavegação,vocêpodereabriraspáginasdaWebqueestavamabertasdurantesuasessãodenavegaçãoanterior.
OpçõesdaInternet
ÉfundamentalconhecerestaáreadoInternetExplorer,poisépormeiodelaqueasprincipaisconfiguraçõessãoefetivadas.
nhada
estapastaeser
sãocolocados
i
i
ormeiodome
mnapasta
mentasenormeiod
araenviodee
Najanela
alhos
(comcópiaoculta).Casoocabeçalho
Gerenciadoresdee‐mails Paraacessarmosnossasmensagensdecorreioeletrônicopodemosutilizardoismeios,ouviaweb,queconsisteemacessaraInternetatravésdonavegadoredigitaroendereçocorrespondenteànossoserviçodee‐mail,informarusuárioesenhaeacessarnossasmensagensdiretamenteviaInternet,esteacessodenomina‐seviawebmail.
OpainelPastastrazumasériedeitensmuitocobrados,observeopainel:
Na sãocolocadosose‐mailsquesãorecebidospelogerenciador,salvoemsituaçõesqueousuáriotenhautilizadoregasparamensagensdecorreio,quepossibilitaatomadadedecisõessobremensagensentregues,comoporexemplo,oencaminhamentoparaumapastacriadapelousuário.A
recebeasmensagensqueserãoencamisparaoservidordee‐
mail,apósseuenvioelasairád á
mantidau
.Jánapasta
macópianapasta
ose‐
apa
adoWindow
zarasfuncionalidadesdaopçãoSalvarobtidapnuArquivo,ne
ad
contramosoestaopçãoéapr‐mail,observe:
mailexcluídospelousuário.
Atenção:nãoconfunda sta
opodeutil
stecaso,comoco
osnabar
esentadaajanelap
comalixe s,sãoambientesdistintos.
Napastasãocolocadasasmensagensqueforamsalvaspelousuário,quandofaltamdadosparaoenviodeumamensagemeousuáriodesejaguardarestamensagemparaposteriorenvi
r
mentadoserácolocadaumacópiadamensage
Entreosbotõesencontr radeferra
,p
anteriorpodemosobservaroscabeç
, (comcópia)e
bilitadopormeiono
er
,comissotemosumaformadepreservarosensdestina
mpoucaspalavrasoobjetivodaeserenviada
semassunto,porémoOutlookExpressinformaráestasituaçãoantesdoenvio.
alPrivateNetwork)
umasistemadeseguranentado,normalmente,emumambi
entedistantes,umaformabarataéatravésdaInternet,poré
uepoderiacausarproblemasàsuaempresa,porestemotivoencontramosrecursoscomoaVPN.
Intranet(InternalWeb)
sdeumaempresaqueutilizaatecn
oresWWW,servidoresdee‐
t,portantoaIntranetutilizaoconjntodeprotocolosTCP/IP.
tpodeterligaçãoàInternet.
da
idencialidade Comoopróprionomedenota,osdadosdevem
nãoestejavisívelpodeserhdaopçãoTodososcabeçalhosencontrado
a
menuExibir.
Noscabeçalhos esãoinformadosose‐mailsdosdestinatários,deformaquetodost
imentodequemrecebeuamensage
nãoestarãovisíveispelosdestinatáriosdosca
mpos e
ãoconhec
poéinformadoe
VPN(Virtu
çaimplem
m,porémtodososendereçoscolocadosem
dereçosdo tários,nãoosexpondoatodalistadepessoasquereceberãoamensagem.
Nocam
mensagem,umamensagempod
ÉmuitocomumalgunsusuáriosconfundiremVPNcomIntranet,naverdadesãotermosdistintos.VPNconsisteem
entepúblicocomoaInternetcomoobjetivodeproveralgumaspremissasdesegurança,comoconfidencialidade.
Imaginesevocênecessitainterligarduasredesdecomputadoresgeograficam
méumambientepúblicoq
AintranetconsisteemumarederestritaaoscolaboradoreologiaimplementadanaInternet,comadiferençaqueaInternetépúblicaeaIntranetprivada,ouseja,encontramosservid
mail,DNS,entreoutroscomponentesqueformaaInterneu
Dica:umaIntrane
Segurança Algumaspremissasdesegurançasãoestabelecidas,entreelas:
• Autenticidade Épossívelverificarseousuárioqueenviouodooumensagemérealmentequedizser,ouseja,confirmaaodestinatárioaorigemdodado.
• Conf
sers lo ntepessoasautorizadaspodemteracessoaosdados,eladeveserconfidencial.
igi sos,ouseja,some
de
idadedodadofoimantida.
• Nãorepúdio Nãoépossívelaoemissordamensagemnegaroenvio,ouseja,nãopodenegarqueenviouodado.
Criptografia
meiosderealizaresteprocesso.
utilizadaparacifrarosdadosquetrafegamemredes.
echavepúblicae
fiasimétrica)
utiliz
Nestecasoencontramosduaschavesumapúb
esteobteremos
fechá‐lo,enãoprecisadachaveparaisso,estaseriasu
icaformadedestrancá‐éatravésdachavequeédenominadachavep
rivada,ouseja,achavequecodificanãoéamesmaquedecodifica.
AssinaturaDigital
outilizaoprocessodecriptografiadechaveassimétrica
nviajuntocomamensagemachaveprovadadeformaapoderserverificadapeloreceptordamensagem,seachavecoincidirestáconfirmadaaassinatura.
CertificaçãoDigital
• DisponibilidaEstetermoconsistenasituaçãoondeodadodesejadoestejadisponívelnomomentoemqueousuáriodesejaracessá‐lo.
• Integridade Ousuáriopodedeterminarseamensagemoudadofoialteradoduranteatransmissão,seaintegr
Acriptografiaconsisteemmétodosparacodificardados,deformaagarantiraspremissasdesegurança.Existemváriastécnicase
Acriptografia,basicamente,ébaseadaemchaves,comoumasenha,queé
Doistiposdechaveprecisamserconhecidosacriptografiadechaveúnicaedprivada,observeaseguir:
• Chaveúnica(criptograNestecasoamesmachavequefechaamensageméutilizadaparaabri‐la.Imagineumaportaamesmachavequeamosparadestrancá‐lautilizaremosparatrancá‐la.
• Chavepúblicaeprivada(criptografiaassimétrica)
licadoconhecimentodetodoseumprivadaqueapenasoreceptorpossui.Nmaiorsegurançasecompararmoscomacriptografiadechaveúnica.
Fazendoumaanalogia,imagineumcadeado,qualpessoaconsegue
achavepública,aúnlo
Éumaformadeidentificarsedeterminadoemissorérealmentequemdizser.Paraiss
aocontrário,ouseja,e
rocuramosumcartórioparaemitirmosodocumento,poisbem,existemcartóriosvirt
ntreseuspropósitosaemissãodcadosdigitais,onomedestasinstituiçõ
esnestasituaçãoéACouautoridadecertificadora.
Malwares
edeumgrupodesoftwaresmaliciosos,ouseja,comobjetivosdeprejudicar
açãoemrelaçãoaosmalwareséoriscodeperdermosinformações,noca
ormouspyware,deformaqueemumprimeiromoment
presente,porémquandoousuári
nh
reenlogger,émaisevoluído,poitelasondeomouseéclicado,edam
tadordavítimavulnerávelaataques.
tipodesoftwareépossível,
Bots(botnets) rmoderiva‐
ser
Consisteemumarquivoeletrônicocomdadosdeumapessoaouinstituição,destaformautilizadaparaconfirmarsuaidentidade.Muitocomumencontrarmosemsitesdebancos.Quandoprecisamoscriar,porexemplo,umaprocuraçãop
uais,quetêmeecertifi
Comoanalisadonocapítulodesoftware,osmalwarefazempart
usuáriosdecomputador.Existemváriostiposdemalwares,analisaremosaseguiralgunsdeles,processosprejudiciais,comotambémmeiosdeproteção.
Aprincipalpreocup
sodevírusemarquivosouqueestesdadossejamroubados,comosenhasdebancosoudadosdecartõesdecréditosatravésdaaçãodeprogramasmaliciosos.
CavalodeTróia(trojanhorse) OCavalodeTróiaéumprograma,normalmente,recebidopore‐mail,ejuntamentecomeleumoutroprogramamaliciosocomo,porexemplo,umw
opareceum
oexecutaoarquivoseucomputadoréinfectado,ouseja,ocavalodetróiaacabainstalandoomalwaresemqueousuárioperceba.
Spywares Ossoftwaresespiões,comotambémsãocoecidos,tratamdecapturarinformaçõesdosusuáriosdecomputador,existemváriasvariantes,entreasmaisconhecidasestãooskeyloggerseosscreeenloggers.
Umkeyloggercapturatodasasteclasdigitadaspelousuárioeperiodicamenteencaminhaestasinformaçõesparaapessoaquesolicitouainstalação,jáoscscapturaasesmaformaqueokeylogger,encaminhaestasinformaçõesparaumdeterminadoendereçodee‐mail.
Backdoor Váriossãoosmétodosdeinvasão,atravésdesteprogramasãoexpostasportasnocomputador,paraqueeleseja,facilmente,acessadoporterceiros.Umbackdoortemafuncionalidadededeixarocompu
Dica:atravésdesteemalgunscasosatéoacessoremotodocomputadordavítima.
Estetesederobots,ouseja,comoprogramasespiões,podemsercontroladosàdistância,executandotarefasemnomedeoutraspessoasl.
Vírus Ovíruséumtipodeprogramaquenecessitaexecutadoparainfectarocomputador,umadassuasprincipaiscaracterísticaséareplicação.Existemdiversostiposdevírus,ecomoadventodaInternetee‐mailsadisseminaçãoficoufacilitada.
iposdevírusencontramososvírusde
xecutadosparasuadisseminação,ouseja,éumdostiposmaisencontrados
rtasdecomunicação,permitindoqueoutroswormsacessemocomput
osprogramasmalware,analisadosant
Estetermoestárelacionadocomasmensagen
iorecebeemgrandequantidadecomconteúdosdiversos,normal
CE(unsoli
sdogovernoinformandoqueestamosirregularescomalgu
uação,nomomentoqueolinkéclicado,normal
atêafetadaéoDNS,ocorreumaespéciedeenvenenamentodoDNS(DNScache
rmaoserviçonãoconsegu
malinformados.Consiste,porexemplo,emume‐
acontaesenhaparaacessoau
ionomediz,encontramosdiversosboatosnaInternet,denominamosestesbotosdehoax.Écomumencontrarmossitesesp
Esteataquetambéméconhecidocomoataqu
negaçãodistribuído,quepartededi
rm
mails,destaformaestaremosafetandoumad
ensagens.
demestetipodea
Entreostbootqueficamnaáreadeinicializaçãodocomputador,vírusdemacroqueinfectamarquivosqueutilizamesterecurso,porexemplo,arquivosdoWord,ExcelePowerPoint.
Worms Oswormsnãosãoconsideradosvíruspoisnãonecessitamsere
emuitoperigoso,pode,entreassuasatribuições,aumentaravulnerabilidadedosistema,porexemplo,abrindopo
adordavítima.
Alémderiormenteencontramosváriassituaçõesprejudiciais,entreelas:
Spam
sdee‐mailnãosolicitadaspelousuário,ouseja,aquelasmensagensqueousuár
mentepropagandasoucorrentes.
Dica:quandooconteúdoéestritamentecomercialtambémdenominamoscomoUcitedcommerciale‐mail)
Scam(phishingscam) Oscaméumtipodespamtambémchamadodephishingscam,eletemumfundodefraude,ouseja,émuitocomumrecebermose‐mailsdeinstituiçõesoudeórgão
masituação.Entãosolicitamaousuárioparaclicaremdeterminadolinkparasolucionarasit
mente,ummalwareéacionadoouousuárioéremetidoparaumsitesuspeito.
Dica:algunsnavegadorespossuemfiltrosanti‐phishing,queéocasodoInternetExplorer.
Pharming Nestecasoap
poisoning),destafoeresolvercorretamenteosendereçossolicitados,destaformapodendoapontarparaumapáginafalsa.
EngenhariaSocial Esteataquenaverdadeexploraaingenuidadedosusuários,nãopossuimalwares,apenasabusadaboavontadedosusuários
mailsolicitandomacontabancáriaeemtrocaenviarãoumnotebookgratuitamente,ousuárioenviaseusdadosenuncarecebeonotebook.
Boatos(hoax) Comooprópr
aecializadosemesclarecerestesboatos,portantonãoacrediteemtudoquevocêrecebeoulênaInternet.
DDoS(DoS)
edenegaçãodeserviçooudenialofservice,ondeumavariantedesteataqueéoDDoS,ousejaataquedeversoscomputadores.
EsteataquepodeconsistiremparaumdeteinadoserviçonaInternet,porexemplo,umserviçodee‐
aspremissasdesegurançadaInternet,nocasoadisponibilidade,poiscasooservidordee‐mailsparadefuncionarosusuáriosnãoconseguirãoacessarassuasm
Dica:muitaspessoasconfuntaquecomoantigosistemaoperacionaldalinh
oniz
ãoreceberespostadoatacanteac
loindisponívelemalgumassituações.
IPspoofing
endosepassarporoutrapessoa.
ça
wares.
OFirewallcomojáanalisado,tambéméconsidon
wallnativo.
ndetectionsystem)
prev
• Anti‐spam
eclassificaasmensagensrecebiddo‐
indesejadas.
‐
raodestinatário,éumaformadecomprovarqueoe‐
vésdeumsoftwarede
e
Nestecaso,comonosantivírus,énecessáriompreatualizado.Ècomu
• Honeypot
,sempreestarásuscetívelaat
ntificados,porestemotivosoftwarescomoantivíruseanti‐
çãoconstantesagentesinstal
adosnocomputadorsemestarematualizados.
Outrosconceitosimportantes o Pluginseapplets
aMicrosoft,oDOS,cuidadonãoexisterelaçãoentreestestermos.
SynFlooding(ataqueSYN) Éumtipodeataquedenegaçãodeserviço,comoanalisadoanteriormente,éenviadaumaseqüênciadesyn´s(sincronização)aoservidoralvo,oservidorrespondeochamadodesincraçãocomumsyn‐ack,porémnk,comissomantémaconexãosemi‐aberta,podendoocuparrecursosdoservidor,podendodeixá‐
ConsisteemumatécnicadeinvasãoondeosendereçosIP´ssãomascarados,ouseja,trocaoendereçoIPfaz
AgentesdeSeguran
Paracombatermostodasestassituações,encontramosagentesdesegurança,entreelespodemoscitar:
• AntivírusEstesprogramasnecessitamestarsematualizados,eencontramosversõesgratuitas.Utilizamtécnicasdeheurísticanabuscadepadrõesdemal
• Firewall
eradoumagentedesegurança,protegendossosistemadeataquesprovenientesdaInternet.
Dica:oWindowsXPpossuiumfire
• IDS(intrusioEstetermofazreferenciaaumsistemadedetecçãodeintrusão,destaformaépossívelseenirdeataques,podendoverificarsealguémestátentandoacessarosistema.
Estesoftwarascomospam,normalmentemovenasparaumapastaespecial,deformaadiminuiraquantidadedemensagens
Algunsantispamssolicitamaconfirmaçãodee‐mailsantesdeentrega
mailnãofoienviadoatraenviodee‐mailsemlote,massimpormeiodainteraçãodumapessoanoenvio.
• Anti‐spyware
anteroprogramasemmencontrarmosanti‐spywareseantivírustrabalhandojuntosemsistemascomputacionais.
Tambémconhecidocomo“potedemel”,temafuncionalidadedeatrairataquescomoumaarmadilha,ousejaaques.
Dica:acadadiaquepassanovosmalwaressãoide
spyware,necessitamdeatualizae,denadaadiantapossuirest
lorerevent
araaInternet.Parasolucionarestassituaçõesencontramos“aditivos”p
cedimentoscomesta
erve:
adoresdeprovasdeconcursos.
C2C(consumertoconsumer)–
çãocomercialenvolvendo,porexemplo,empresasparceiras.
,àideiadeutilizarmos,emqualquerlugareindependentedeplataforma,asmaisvariadasaplicaçõespormeiodainternetcomamesmafacilidadedetê‐lasinstaladasemnossospróprioscomputadores.
Váriassãoasimplementaçõesemnuvem,umadelaséaarmazenagemdedados,aMicrosoftpossuiumrecursodenominadoSkyDrivequetemafinalidadedearmazenagem(backup)nanuvem(cloudstorage).
OsnavegadorescomoInternetExpualmentenãoconseguemexibirosnovosrecursosdesenvolvidosp
araosbrowsers.
o ComércioEletrônico ComapopularizaçãodaInternetémuitocomumaspessoasrealizaremprorciaisutilizandoestemeio,denominamoserelaçãodecomércioeletrônico(e‐commerce).Estasrelaçõessãorepresentadasporsiglas,obs
B2C(businesstoconsumer)–relaçãoentreonegócioeocliente,éasiglamaiscobradapeloselabor
relaçãocomercialentreusuáriosnaInternet,sem,necessariamente,aintervençãodelojasouempresas.
B2B(businesstobusiness)–rela
ComputaçãoemNuvem
ComputaçãoemNuvem,CloudComputingserefere,essencialmente
top related