MODELOS DE SISTEMAS DE INTRANET (ESTTICA, DINMICA E COLABORATIVA) PARA GESTO DE INFORMAO NAS ORGANIZAES E EMPRESAS

MARTINHO ANDR DO ROSRIO AMIMO

UNIVERSIDADE ZAMBEZE

FACULDADE DE CINCIAS E TECNOLOGIASENGENHARIA INFORMTICA

MODELOS DE SISTEMAS DE INTRANET (ESTTICA, DINMICA E COLABORATIVA) PARA GESTO DE INFORMAO NAS ORGANIZAES E EMPRESASMARTINHO ANDR DO ROSRIO AMIMOBEIRA

2015UNIVERSIDADE ZAMBEZE

FACULDADE DE CINCIAS E TECNOLOGIAS

ENGENHARIA INFORMTICAMODELOS DE SISTEMAS DE INTRANET (ESTTICA, DINMICA E COLABORATIVA) PARA GESTO DE INFORMAO NAS ORGANIZAES E EMPRESASMARTINHO ANDR DO ROSRIO AMIMO

Orientador: Dr. C. EngJos Alberto Vigueras MorenoMonografia submetida Faculdade de Cincias e Tecnologias da Universidade Zambeze-Beira, como requisitos parcial obteno do Grau de licenciatura em Engenharia Informtica.BEIRA

2015

DECLARAOEu, MARTINHO ANDR DO ROSRIO AMIMO declaro que esta monografia resultado do meu prprio trabalho e est a ser submetido para a obteno do grau de licenciatura na Universidade Zambeze, Beira. Ela no foi submetida antes para obteno de nenhum grau ou para avaliao em nenhuma outra Universidade.

Beira, aos ___ de ___________, 2015._____________________________________________(Martinho Andr Do Rosrio Amimo)

DEDICATRIA

Aos meus pais, Francisco do Rosrio Amimo (em memria) e Melnia Ambrsio Mala Amimo, meu tio Faustino Amimo e aos meus irmos, Feliciano Mala, Ana Cacilda Amimo, Aida Rofina Amimo, Tefilo Amimo e Morais Amimo.AGRADECIMENTO

Agradeo primeiro a Deus por me dar sade, fora de vontade e perseverana para que eu alcanasse muitos de meus objectivos. Em especial a minha famlia, aos meus pais Francisco do Rosrio Amimo (em memria) e Melnia Ambrsio Mala Amimo, pela educao, pacincia e o amor que tem transmitido em mim, ao meu tio Faustino Amimo e aos meus irmos, Feliciano Mala, Ana Cacilda Amimo, Aida Rofina Amimo, Tefilo Amimo e Morais Amimo, que sempre apoiaram todas as minhas decises e que tambm estiveram sempre por perto nos momentos bons e mos da minha vida.Sou grato tambm pelos meus colegas de sala de aula ao qual sempre me apoiaram e me ajudaram em diversos problemas com relao s actividades acadmicas e pessoais, quero ressaltar aqui os amigos acadmicos, Gernimo Muamudo, Michael Mesquita, Ivanilton Andrade, Tomas Chibai, Cesrio Cassamo e Reginaldo Mussa, pois os considero como irmos e que sempre sero lembrados no decorrer de toda a minha carreira profissional e acadmica.

Ao meu supervisor Dr. C. Eng. Jos Alberto Vigueras Moreno pela amizade, pacincia, disponibilidade, colaborao e apoio incondicional durante o desenvolvimento deste trabalho.

Agradeo tambm a Gorrete Alberto Pedro, por ter acreditado em mim e que sempre me apoiou em todas as minhas decises e que tambm sempre soube aconselhar-me em momentos difceis.

Por fim o meu muito obrigado para todos aqueles que directa ou indirectamente acabou influenciando na minha carreira acadmica.

EPGRAFE

NDICEXRESUMO.

XIABSTRACT

XIILISTA DE FIGURAS

XIIILISTA DE TABELAS.

XIVLISTA DE ABREVIATURAS E SIGLAS..

1INTRODUO

5CAPITULO I: FUNDAMENTAO TERICA..

51.1REDES DE COMPUTADORES

61.1.1Classificao das redes de computadores quanto a sua localizao geogrfica..

81.1.2Classificao das redes de computadores quanto a sua arquitectura...

121.1.3Protocolos...

121.1.3.1Modelo OSI/ISSO..

131.1.3.2Protocolo TCP/IP...

221.1.4Portas de Comunicao..

241.2INTERNET

261.3INTRANET

261.3.1Conceito de Intranet...

281.3.2Tipos de Intranet

281.3.2.1Intranet Esttica.

291.3.2.2Intranet Dinmica..

301.3.2.3Intranet Colaborativa.

321.3.3Servios da intranet

341.3.4Benefcios das Intranets.

361.4EXTRANET

381.5DIFERENAS E SEMELHANAS ENTRE INTERNET, INTRANET E EXTRANET

391.6SEGURANA NAS INTRANETS

401.6.1Autenticao..

411.6.2Criptografia

441.6.3Protocolos de Segurana de Dados

441.6.3.1Privacy Enhanced Mail (PEM)..

451.6.3.2PrettyGood Privacy (PGP)

451.6.3.3Secure/Multipurpose Internet Mail Extension (S/MIME).

461.6.3.4Secure Shell (SSH)

461.6.3.5HyperText Transfer Protocol Secure (HTTPS).

471.6.3.6Secure Electronics Transactions (SET).

481.6.3.7Domain Name System Security Extensions (DNSSEC)...

491.6.4Firewalls

491.6.4.1Tipos de firewall

562CAPITULO II: ELABORAO DE MODELOS DE SISTEMA DE INTRANET (ESTTICA, DINMICA E COLABORATIVA) PARA GESTO DA INFORMAO NAS ORGANIZAES E EMPRESAS...

562.1OBJECTIVO DA PROPOSTA

572.1.1ANLISE DE NECESSIDADES DAS ORGANIZAES E EMPRESAS...

582.2MODELO DE SISTEMA DE INTRANET ESTTICA NAS ORGANIZAES E EMPRESAS

602.3MODELO DE SISTEMA DE INTRANET DINMICA PARA ORGANIZAES E EMPRESAS

622.4MODELO DE SISTEMA DE INTRANET COLABORATIVA PARA ORGANIZAES/EMPRESAS

65CONCLUSES.

66RECOMENDAES

67BIBLIOGRAFIA...

70ANEXO I: GUIO DE OBSERVAO SISTEMATICA..

RESUMOA informao tem sido um recurso fundamental num ambiente organizacional e empresarial uma vez que, para sua eficiente aco necessria a disposio correcta e em tempo til para os seus usurios. Nesse contexto, a tecnologia de informao (TI) assume um papel fundamental, como agente facilitador da comunicao nas corporaes, e a utilizao de um Sistema para Gesto de Informao nas Organizaes e Empresas, visto como instrumento que possibilita aos administradores de sistemas de informao alcancem maior eficincia no processo de comunicao interna e externa entre usurios e seus departamentos, permitindo assim a relao interpessoal. Desse modo, a pesquisa tem como objectivo elaborar modelos de sistema de intranet (esttica, dinmica e colaborativa) numa arquitectura cliente-servidor para gesto de informao nas organizaes e empresas, a fim de resolver o insuficiente mecanismo de gesto de informao. E para o seu comprimento fez-se uma reviso crtica em torno da literatura existente sobre o sistema de intranet e a sua segurana, baseando-se nos estudos bibliogrficos de diversos autores, comprovada pela metodologia aplicada no trabalho, em que foi baseando nos mtodos cientficos utilizando-se os mtodos tericos e tcnicas empricas. Palavras-chave: organizaes e empresas, gesto de informao, comunicao, sistemas, intranet.

ABSTRACTThe information has been a key feature in an organizational and business environment since, for its efficient action is necessary to correct layout and useful time for your users. In this context, information technology (IT) plays a key role as a facilitator of communication agent in corporations, and the use of a system for information management in organizations and companies, are seen as a tool that makes system administrators Information expect greater efficiency in the internal and external communication process between users and their departments, thus allowing the interpersonal relationship. Thus, the research has the overall objective develop intranet system models (static, dynamic and collaborative) in client-server architecture for information management in organizations and companies in order to solve the insufficient information management mechanism. And to its length made it a critical review around the vast literature on intranet system and its safety, based in bibliographical studies of several authors, and finally broke Trims modeling systems intranet.

Key words: organizations and companies, information management, communication, systems, intranet.

LISTA DE FIGURAS

12Figure 1. 1: Arquitectura peer-to-peer

9Figura 1.2: Arquitetura cliente-servidor

13Figura 1.3: Modelo referncial OSI

14Figura 14: Modelo de referncia TCP/IP

18Figura 1.5: Funcionamento de um protocolo HTTP

29Figura 1.6: Intranet esttica ou pura

30Figura 1.7: Internet dinmica ou intermediria

31Figura 1.8: Intranet colaborativa ou e-commerce

49Figura 1.9: ligao simples de um firewall, protegendo uma rede conectada internet

60Figura 2.1: Modelo de sistema de intranet esttica

62Figura 2.2: Modelo de sistema de intranet dinmica

63Figura 2.3: Modelo de sistema de intranet colaborativa

LISTA DE TABELAS

21Tabela 1.1: Resumo de algumas aplicaes tpicas e os respectivos protocolos de transporte

23Tabela 1.2: Protocolos, portas e respetivos servios

38Tabela 1.3: Semelhanas e diferenas entre internet, intranets e extranets

54Tabela 1.4: Exemplo de tabela de estados de conexo de firewall com estado

LISTA DE ABREVIATURAS E SIGLAS3DES

Triple Data Encryption StandardAES

Advanced Encryption StandardANSI

American National Standards InstituteARP

Address Rosolution Protocol

ARPA

Advanced Research Projects Agency

ARPANET

Advanced Research Projects Agency NetworkDEA

Data Encryption AlgorithmDES

Data Encryption Standard DHCP

Dynamic Host Configuration ProtocolDHTML

Dynamic HyperText Markup Language

DNS

Domain Name System

DNSKEY

Domain Name System KeyDNSSEC

Domain Name System Security ExtensionsDSS

Digital Signature Standard

EUA

Estados Unidos da AmricaFIPS

Federal information Processing Standard

FTP

File Transfer Protocol

FTPS

File Transfer Protocol/Secure Sockets LayerHTML

HyperText Markup Language

HTTP

HyperText Transfer Protocol

HTTPS

HyperText Transfer Protocol SecureIBM

International Business MachinesICMP

Internet Control Messagem Protocol

ID

IdentityIDEA

International Data Encryption AlgorithmIETF

Internet Engeneering Task Force

IGMP

Internet Group Management Protocol

IMAP

Internet Message Access ProtocolIP

Internet ProtocolISO

International Standards OrganizationLAN

Local Area Network

MAC OS

Macintosh Operating System

MAC

Media Access Control

MAN

Metropolitan Area Network

MIB

Managements Information Base

MOSS

Mime Object Security ServicesNFS

Network File SystemNIST

National Institute of Standards and Technology

NNTP

Network News Transfer Protocol

OSI

Open Systems Interconnection

PC

Personal ComputerPDA

Personal Digital AssistantPDF

Portable Document FormatPEM

Privacy Enhanced Mail

PGP

Pretty Good Privacy

POP3

Post Office Protocol V3RARP

Reverse Address Resolution Protocol

RCPE

Remote CopyRFC

Request for CommentsRH

Recursos Humanos

RIP

Routing Information ProtocolRLOGIN

Remote LoginRSA

Rivest Shamir and Adleman

S/MIME

Secure/Multipurpose Internet Mail ExtensionSET

Secure Electronics Transactions

SFTP

SSH File Transfer ProtocolSHA

Secure Hash Algorithm

SMB

Server Message BlockSMTP

Simple Mail Transfer Protocol

SNMP

Simple Network Management Protocol

SSH

Secure Shell

SSL

Secure Sockets LayerTCP

Transmission Control Protocol

TCP/IP

Transmission Control Protocol/Internet Protocol

TFTP

Trivial File Transfer ProtocolTI

Tecnologia de Informao

TLS

Transport Layer SecurityUDP

User Datagram ProtocolURL

Uniform Resource LocatorVPN

Virtual Private Network

WAN

Wide Area Network

WWW

World Wide WebINTRODUO

Nos dias actuais, tem-se notado um elevado crescimento no que concerne ao uso de tecnologias da internet para ambientes corporativos ao nvel das organizaes e empresas, pelo que o uso dessas tecnologias visto como uma ferramenta poderosa de gesto, administrao e disseminao da poltica cultural dentro de uma organizao ou empresa, portanto muito importante que essas procurem utilizar as ferramentas tecnolgicas para obter vantagens competitivas e se destacar entre as demais, alm de oferecer alto valor agregado para a sociedade.

Com isso, (CATALANI, 2006) afirma que essas tecnologias revolucionaram a forma de se trabalhar com os computadores, que deixou de ser apenas mquinas para armazenar e processar informaes, passando a ser utilizados como ferramentas de comunicao, onde, os computadores conectados em rede tornaram-se um mecanismo de disseminao de informaes, colaborao e interaco, independentemente da localizao geogrfica.Neste contexto, pode-se observar que a utilizao da rede privada, como forma de partilha e gesto de informao pelas organizaes e empresas quase obrigatria, pois ela facilita a comunicao, agiliza os processos e aumenta a rea de abrangncia.Porem, muitas organizaes e empresas sofrem com o excesso de informao, assim sendo torna-se indispensvel a aplicao de um mecanismo para gesto e administrao desse caos informacional no mundo digital; isto , muitas vezes as informaes esto armazenadas em equipamentos de informtica de forma no integrada, espalhadas em computadores individuais, dificultando seu acesso e, afectando o desempenho das actividades necessrias para o bom funcionamento de uma organizao ou empresa. Desse modo, segundo o diagnstico feito conclui-se que, existe limitao no armazenamento da informao, o que causada pela insuficincia tcnica de armazenamento, afectando desse modo o seu tempo de busca; tambm, verifica-se limitao na comunicao interna entre funcionrios e departamentos, isso devido insuficincia de um mecanismo que possibilitam essa funo; alm disso, notrio a limitao na partilha da informao e divulgao de documentos com segurana, causada por insuficiente conhecimento de mecanismo de centralizao e aplicao de tcnicas da proteco da informao.Assim, identificou-se o problema da presente pesquisa como sendo, o insuficiente mecanismo de comunicao e segurana no sistema de intranet, que limita a gesto da informao ao nvel das organizaes e empresas. Sendo assim, a pesquisa ira compreender o seguinte objecto de estudo que demarcado como sendo o sistema gesto da informao no sistema de intranet, no qual ser descrito seus pontos fortes e fracos, buscando evidenciar sua importncia para o ambiente ou mundo corporativo.A maior parte da literatura cientfica relacionada com o tema da pesquisa, abordavam assuntos como sistema de informao baseado numa intranet e esquemas de segurana para sistemas de informao baseados em intranets dentre os quais os autores FITTIPALDI, 2011; VESCIO, 2009; MACHADO, 2010; GOMES, 2007; LESSMANN 2000; PASSERINO, 2002, afirmam que a comunicao interna e a gesto de informao nas organizaes e empresas so muito fundamentais para todos os segmentos, buscando reduo de custos e maior flexibilidade na divulgao e distribuio das informaes.

Alm disso, consideram as diversas ameaas de um sistema de informao que podem surgir a partir do ambiente externo (internet) ou mesmo dentro da organizao, tendo em conta os mecanismos actuais que apresentam as diferentes formas de proteco possveis em sistemas de rede privada. Tudo o anteriormente exposto faz que esta monografia ira especificar-se no processo de implantao de modelos de sistema de intranet para gesto de informao nas organizaes e empresas.

Dessa forma, a monografia tem como objectivo geral elaborar modelos de sistema de intranet (esttica, dinmica e colaborativa) que permitam a comunicao, segurana e gesto de informao nas organizaes e empresas.Uma vez delimitado o objectivo, para o seu cumprimento sero salientados os seguintes objectivos especficos:

1. Fundamentar epistemologicamente os aspectos relacionados com o sistema gesto da informao no sistema de intranet (esttica, dinmica e colaborativa);2. Elaborar modelos de sistema de intranet (esttica, dinmica e colaborativa) com os seus respectivos mecanismos de segurana, baseando-se numa arquitectura cliente-servidor para gesto de informao nas organizaes e empresas.Ultimamente vive-se uma poca de rpido desenvolvimento das tecnologias de informao, com acesso a computadores, correio electrnico, base de dados, software e outros elementos constituintes de uma rede privada, sendo que esse progresso esta provocar grandes mudanas nas organizaes, empresas e nas nossas vidas, dessa maneira tendo em conta os aspectos citados anteriormente, chegou-se a seguinte hiptese de pesquisa:Se se elaborar modelos de sistema de intranet (esttica, dinmica e colaborativa) com os seus respectivos mecanismos de segurana, baseando-se numa arquitectura cliente-servidor para gesto de informao nas organizaes e empresas; haver uma contribuio significativa no que diz respeito a criao de um canal de comunicao directo entre departamentos e seus funcionrios, possibilitando uma maior flexibilidade na divulgao e gesto de informao de forma segura, e por consequente teremos uma reduo de tempo e custo.Assim, para a realizao da investigao do presente trabalho de pesquisa foi utilizado os mtodos tericos e tcnicas empricas. Nos mtodos tericos foi usado o histrico-lgico, onde foram revisadas algumas bibliografias, trabalhos relacionados, no que diz respeito ao surgimento e evoluo de sistema de intranet, tambm fez-se uso da anlise-sntese, a qual foi empregue no processamento da informao obtida dos documentos especializados na rea para a caracterizao do objecto e obteno das concluses e por fim o Hermenutico-dialctico, como uma metodolgica interactiva, utilizada ao longo de toda a pesquisa, na compreenso, explicao e interpretao do objecto.Alm disso, utilizaram-se mtodos e tcnicas empricas: na reviso bibliogrfica, pesquisas feitas na internet, revistas, vdeos e outros salientes a sistemas de intranet e gesto de informao nas organizaes e empresas; Tambm realizou-se observao sistemtica das actividades dirias dos funcionrios a fim de obter informao qualitativa que sirva de requisito sob forma de funcionamento do processo de sistema intranet para gesto de informao nas organizaes e empresas (Ver Anexo I).A importncia do presente trabalho de pesquisa para o mundo actual de tecnologias de informao de contribuir significativamente na melhoria das condies actuais de comunicao e gesto de informao com segurana dentro de um ambiente corporativo de organizaes e empresas, a partir de implantao de um modelo de sistema de intranet com auxlio de firewall.Com isso, a presente monografia esta dividida em introduo, dois captulos, concluses, recomendaes, bibliografia e anexos.

No primeiro captulo da fundamentao terica, fez-se uma abordagem do fundamento terico de sistemas de intranet e aspectos relacionados; E o segundo captulo apresenta-se os modelos de sistema de intranet (esttica, dinmica e colaborativa) para gesto da informao nas organizaes e empresas.

Segue-se as concluses gerais onde os pontos essenciais abrangidos pela pesquisa esto resumidos; sequencialmente segue as recomendaes que apontam para a continuidade da investigao em estudo; a bibliografia das consultas feitas na pesquisa em curso e por ltimo os apndices onde so mostram os instrumentos usados na busca da informao.

CAPITULO I: FUNDAMENTAO TERICANeste captulo ser feita uma reviso crtica em torno da vasta literatura existente sobre sistema de intranet, onde ser destacado em particular aspecto como sua origem histrica, os diferentes tipos de intranet existente, seus servios bem como os benefcios que advm dessa tecnologia, sendo que so considerados principais aspectos responsveis pela sua expanso nas organizaes e empresas, com objectivo de proporcionar melhor compreenso acerca dos fenmenos da intranet, este estudo resgata os principais conceitos presentes no contexto de sua aplicao nas organizaes, empresas e na sociedade em geral.De seguida ser abordado aspecto relacionados com redes de computadores no que diz respeito implantao do sistema de intranet, assim como as tecnologias utilizadas na sua construo, isto destacando o modelo TCP/IP e os aspectos que o constituem, tas como as camadas, os vrios protocolos utilizados, alm disso, tambm ser mencionado a arquitectura peer-to-peer e cliente-servidor, sem se esquecer das portas utilizadas na comunicao entre dispositivos da rede.Na parte final desse captulo, sero destacados aspectos relacionados com a segurana, realando sua importncia no que concerne proteco de informaes nas organizaes e empresas, deste modo sero apresentado conceitos bases de segurana interna e externa numa intranet, como o caso da autenticao, criptografia, e firewall quando conectado a internet.1.1 REDES DE COMPUTADORESMIRANDA (2007) considera redes de computadores como sendo um conjunto de computadores (locais ou remotos) interligados entre si (de forma total ou parcial), de tal maneira que possibilita a comunicao de dados localmente e/ou remotamente. Por outro lado, nessa pesquisa conceituado redes de computadores como um conjunto de componentes electrnicos interligados entre si atravs de um sistema de comunicao, com o objectivo principal de partilhar recursos lgicos e fsico.

Actualmente, rede de computadores o ncleo da comunicao moderna, que permiti a troca de dados entre computadores e a partilha de recursos de hardware e software, sendo que a sua expanso nas comunicaes no teria sido possvel sem o avano progressivo das redes de computadores, uma vez que ela distribuda em vrias regies geogrficas.1.1.1 Classificao das redes de computadores quanto a sua localizao geogrfica

Por sua vez, essas redes esto cada vez mais no dia-a-dia do ambiente corporativo das organizaes ou empresas, conhecendo e adoptando a interligao dos seus equipamentos como uma medida econmica e necessria (s vezes indispensvel) para o bom funcionamento das organizaes ou e empresas. Como descrito por (TANENBAUM, 2011), as redes de computadores quanto a sua localizao geogrfica, classifica-se em Local Area Network (LAN), Metropolitan Area Network (MAN), Wide Area Network (WAN). Local Area Network (LAN), tambm conhecida como rede local, so redes privadas contidas em um nico edifcio ou campus universitrio com at alguns quilmetros de extenso, e so amplamente usadas para conectar computadores pessoais e estaes de trabalho em escritrios e instalaes industriais de empresas, permitindo a partilha de recursos (por exemplo, impressoras) e a troca de informaes; Metropolitan Area Network (MAN), considerada tambm rede metropolitana, normalmente uma rede que tem a extenso de uma cidade, algumas quadras, um campus de uma Universidade (alguns quilmetros); Wide Area Network (WAN), designada por rede extensa, abrange uma grande rea geogrfica, com frequncia um pas ou continente, e contm um conjunto de mquinas cuja finalidade executar os programas (ou seja, as aplicaes) do usurio.Uma vez classificada a rede, deve realar-se que as intranets so caracterizadas por funcionarem num ambiente de rede local, e os dispositivos conectados numa LAN permite gerir, de uma forma mais eficiente, o potencial de recursos de informao, melhorando a comunicao, segurana e fiabilidade da comunicao na organizao e assegura simultaneamente o seu controle de forma mais completa. Com isso, os modelos de sistema de intranet (esttico, dinmico e colaborativo) para gesto de informao que sero proposto no Capitulo II, iro se reaproveitar da infra-estrutura de rede local LAN existente na organizao ou empresa para sua implantao.Alem de isso, existe uma grande facilidade de baixo investimento inicial nas organizaes ou empresas no que diz respeito ao processo de instalao de uma intranet, caso essa organizao possua uma rede local, tornando fcil na manuteno e actualizao, ao passo que as redes locais aproveitam da compatibilidade existente na tecnologia da internet, tornando uma vantagem para interligar e produzir o efeito de rede universal, capaz de disponibilizar servios no desenvolvimento de uma intranet.

Neste caso, as redes locais funcionam enviando pacotes por um ambiente de partilha de mquinas conectadas a rede, e esses pacotes so marcados com o endereo do destinatrio, visto que o pacote s recebido pela mquina que foi destinada, outra mquina s vem os pacotes, mas no tem permisso de aceder.1.1.2 Classificao das redes de computadores quanto a sua arquitecturaNo contexto de hardware as redes podem ser configuradas de tal forma que possam operar das seguintes formas: ponto-a-ponto ou cliente-servidor, sendo independente a maneira como os ns da rede so interligados e as conexes de cabos, hubs, switches so as mesmas, apenas o que muda a forma de se configurar o sistema operacional e a forma que os computadores se relacionaro uns com outros.

Neste contexto, considerando-se que ser utilizada estrutura de rede local na presente pesquisa, portanto, ser adoptada arquitectura cliente-servidor como um dos principais requisitos de implantao dos modelos de sistema de intranet (esttica, dinmica e colaborativa) para gesto de informao nas organizaes e empresas, visto que, verifica-se inmeros benefcios da adopo dessa arquitectura, dentre os quais se destacam: maior desempenho, a portabilidade entre as diversas estaes que compem a arquitectura, partilha racionalizada de recursos e a escalabilidade da arquitectura visando o crescimento e a reduo dos elementos constituintes.

Na viso de (BATTISTI, 2001), Arquitectura Cliente-Servidor uma arquitectura onde o processamento da informao dividido em mdulos ou processos distintos, um processo responsvel pela manuteno da informao (Servidor), enquanto outro responsvel pela obteno dos dados (Cliente). Ou seja, cliente-servidor um modelo lgico que separa os processos em plataformas independentes que interagem permitindo que os recursos sejam partilhados (ver figura 1.2).

Figura 1. 2: Arquitectura cliente-servidor, Fonte: (MOLDOVYAN et. al, 2003).Neste caso, (CARMONA, 2008) alega que ao contrario do que ocorrer com as redes ponto-a-ponto, em redes clientes-servidor cada computador ter um papel muito bem definido (cliente ou servidor), em que os clientes podem usar sistemas operacionais comuns para usurios (Windows 95, Mac OS, Linux, entre outros), sendo que os servidores necessitam de sistemas operacionais mais robustos, como o Linux ou Windows NT Server.

Em outras palavras nessa arquitectura, os computadores servidores oferecem alguns servios rede, sendo os mais comuns: acesso a internet, dispositivos de hardware, programa, arquivos, acesso a banco de dados, entre outros, e podem ser servidores dedicados, quando sua funo for somente oferecer recurso rede, e no sendo usado em outras tarefas, ou servidores no dedicados que oferecem recursos rede, mas tambm podem realizar outras tarefas (navegar na Web, criao de documentos, entre outros). Enquanto os computadores clientes so aqueles que usam recursos de um servidor, sendo que um servidor pode ser visto como cliente de outro servidor. Nesse contexto, possibilita o crescimento de forma modular, que consiste na incluso de mais servidores, e segmentando a rede introduzindo mais clientes, desse modo facilitando a implementao do conceito de sistemas abertos, que permite inter-operao entre sistemas, hardwaree software de diversos fabricantes, onde foi a adoptado um conjunto de protocolos de rede de especificaes pblicas que conduziu ao nascimento da internet, permitindo s aplicaes ignorar os detalhes de cada tecnologia de rede. Acrescenta-se tambm, algumas vantagens e desvantagens dentro de uma arquitectura cliente-servidor.Vantagens da arquitectura cliente-servidor Confiabilidade fundamenta-se em, se uma mquina apresenta algum problema, ainda que seja um dos servidores, parte do sistema contnua activa;

Matriz de computadores agregando capacidade de processamento a arquitectura cliente-servidor prov meios para que as tarefas sejam feitas sem a monopolizao dos recursos, isso , os usurios finais podem trabalhar localmente; O sistema cresce facilmente tornando-se fcil modernizar o sistema quando necessrio; Recursos centralizados j que o servidor est no centro da rede, podem gerir recursos comuns a todos os usurios, como por exemplo, uma base de dados centralizada, a fim de evitar os problemas de redundncia e de contradio; Maior segurana que baseia-se no nmero de pontos de entrada que permitem o acesso aos dados menos importante; O cliente e o servidor possuem ambientes operacionais individuais/sistemas abertos que pode-se misturar vrias plataformas para melhor atender s necessidades individuais de diversos sectores e usurios.Alm destas vantagens, pode-se encontrar tambm algumas desvantagens nessa arquitectura, embora tenha trazido varias facilidades para o desenvolvimento de aplicaes distribudas, dentre os quais destacam-se:

Desvantagens da arquitectura cliente-servidor Manuteno em diversas parte envolvidas nem sempre funcionam bem juntas, quando algum erro ocorre, existe uma extensa lista de itens a serem investigados.

Ferramentas a escassez de ferramentas de suporte, raras vezes obriga o desenvolvimento de ferramentas prprias, em funo do grande poder das novas linguagens de programao, esta dificuldade est se tornando cada vez menor.

Treino na diferena entre a filosofia de desenvolvimento de software para o microcomputador de um fabricante para o outro, no como a de uma linguagem de programao para outra. Um treinamento mais efectivo torna-se necessrio. Gernciamento que consiste da complexidade do ambiente e a escassez de ferramentas de auxlio tornam difcil o gernciamento da rede.As actividades decorrentes da intranet so processadas numa arquitectura denominada de cliente-servidor, que visto como um modelo de computao que visa tirar proveito dos sistemas distribudos, quando se necessita de mais segurana, desempenho e controle em nvel de usurio (criando contas para usurios, e permisses de acesso), e cujo seu funcionamento baseado em, o servidor alimenta toda a rede e os clientes somente consomem.

Portanto, o cliente um processo de computador que solicita servios dos recursos de rede, e servidor um processo de computador que presta servios a solicitantes autorizados, diferentemente do modelo ponto-a-ponto, que cada par de computadores fornecedores e consumidores de recurso, como e descrito a seguir.Arquitectura ponto-a-ponto tambm conhecido por rede domestica ou redes de pequenas empresas uma rede em que os computadores podem ser tanto clientes quanto servidores de recursos, que permitem a partilha de servios e dados sem a necessidade de um servidor central (ver figura 1.1). Desse modo, o sistema operacional instalado nessas mquinas sistemas para usurios, como Windows 95, Linux, entre outros, sendo mostrados ideais para pequenas e medias empresas.

Figura 1.1: Arquitectura peer-to-peer, Fonte: prpria.Esse modelo apresenta vrias caractersticas que podem ser consideradas como vantagens, dentre os quais se destacam a facilidade na conexo, segurana na partilha, confiabilidade na rede e a disponibilidade no uso dos recursos, por outro lado verificam-se alguns aspectos que podem se visto como desvantagem desse modelo, a redundncia, o tempo de resposta, e o desempenho. Na verdade, os modelos de arquitectura de rede de computadores definidos so muito aplicados num ambiente de sistemas distribudos, porque eles definem a maneira como os hosts iro interconectara-se garantindo assim o fluxo que consiste no envio e recebimento de informaes a partir de protocolos.1.1.3 ProtocolosDesde o surgimento das redes de computadores, diversos esforos vm sendo traados para se estabelecer um padro nico para redes de computadores. No entanto, foram definidos no apenas um, mas vrios modelos de referncia dente os quais se destacam modelo OSI e o modelo TCP/IP:1.1.3.1 Modelo OSI/ISOConforme (TORRES, 2009) para facilitar a interconexo de sistemas de computadores, a ISO (International Standards Organization) desenvolveu um modelo de referncia chamado OSI (Open Systems interconnection), para que fabricantes pudessem criar protocolos a partir desse modelo, embora seja apenas um modelo terico, que no precisa necessariamente ser seguido risca pelos protocolos de rede, o modelo interessante, pois serve para explicar diversos aspectos tericos do funcionamento da rede.

Porem, o modelo OSI composto por sete camadas (camada fsica, camada de enlace, camada de rede, camada de transporte, camada de sesso, camada de apresentao, camada de aplicao), com forme mostra a figura 1.3 a seguir.

Figura 1. 3: Modelo referencial OSI, Fonte: (TANENBAU, 2011).Esse modelo especifica todas as primitivas de comunicao para que haja troca de mensagens entre as camadas, sendo que, cada camada adiciona um cabealho para que haja uma identificao na mquina destino. Alm desse modelo existe outro conhecido por Protocolo TCP/IP que ser descrito a seguir com mais detalhe, J que este ser o meio de comunicao adoptado na implementao dos modelos de sistema de intranet aqui proposto.1.1.3.2 Protocolo TCP/IP

Segundo (TORRES, 2009) o TCP/IP na realidade um conjunto de protocolos, e os mais conhecidos do justamente o nome desse conjunto TCP (Transmission Control Protocol) e IP (Internet Protocol), que operam nas camadas Transporte e Internet, respectivamente, ao passo que no so os nicos.

Porem, uma das grandes vantagens do TCP/IP em relao a outros protocolos existentes que ele roteavel; isto , foi criado pensando em redes grandes e de longa distncia, onde pode haver vrios caminhos para o dado atingir o computador receptor, tornando desta maneira o protocolo mais usado em redes locais actualmente, isso se deve basicamente a popularizao da internet, a rede mundial de computadores, j que esse protocolo foi criado para ser usado na internet, mas tambm existe outro facto que torna este protocolo mais popular, uma vez que ele possui arquitectura aberta e qualquer fabricante pode adoptar sua prpria verso do TCP/IP em seu sistema operacional.

Para os efeitos esse modelo foi projectado em quatro camadas, conforme exemplifica (ALENCAR, 2010), sendo que cada camada desempenha uma funo diferente das outras, a figura 1.4 a baixo ilustra a diviso de camadas desse modelo.

Figura 1. 4: Modelo de referncia TCP/IP, Fonte: (ALENCAR, 2010)

Camada de interface com rede (acesso rede), equivalente as camadas 1 e 2 do modelo OSI, sendo responsvel por enviar datagrama recebido pela camada de internet em forma de quadro atravs da rede. Sua funo dar suporte camada de rede, atravs dos servios de acesso fsico e lgico ao meio fsico.

Camada de inter-rede (internet), equivalente camada trs (3) de Rede no modelo OSI, e responsvel pelo envio dos datagramas de um computador qualquer para outro computador independente de suas localizao na rede. Nessa camada pera vrios protocolos, dente os quais destacam-se:

IP (Internet Protocol) considerado o principal protocolo dessa camada que consiste em pegar segmentos ou datagramas vindo da camada de transporte e adicionar informaes de endereamento virtual (endereo do computador que esta a enviar os pacotes e o do computador que recebera os pacotes), alm de no verificar se o pacote de dados enviado chegou ou no ao destino deixando ao cargo do protocolo de transporte (TCP), que ao remontar a ordem dos pacotes recebidos verifica se esta faltando algo se faltar pede uma retransmisso do pacote que no chegou.

Assim considera-se o ICMP (Internet Control Messagem Protocol) e IGMP (Internet Group Management Protocol) como extenses e parte integrante do protocolo, no qual o ICM, ou seja, protocolo de mensagens de controle da internet prove mensagens automticas de erro no controle da comunicao entre hosts num ambiente de rede TCP/IP, e o IGMP, responsvel por fornecer informao para computadores que estejam ligados a um determinado grupo de uma rede local, sendo ligado em modo multicast IP que consiste na transmisso de datagramas IP a um grupo de computadores, numa rede, designado por host group, identificados por um nico endereo IP de destino, e ser entregue o datagrama IP em todos os membros do grupo.

Tambm se menciona o ARP (Address Rosolution Protocol) consiste no mapeamento de endereos IP no respectivo endereo MAC, alm desse existe o RARP (Reverse Address Resolution Protocol), que responsvel em mapear um endereo MAC a um endereo IP.

Camada de Transporte, esta camada equivalente direito da camada de transporte (camada 4) do modelo OSI, responsvel por pegar dados enviados pela camada de aplicao que sero repassados para a camada de internet e transforma-los em pacotes (dividindo em segmentos ou datagramas), esse processo consiste em organizar os dados, controlar erros, fazer o controle de fluxo fim-a-fim e no s, adiciona segurana e esquema de multiplexao, onde possvel transmitir simultaneamente dados de diversas aplicaes. Mais ainda, durante a recepo dos dados, se responsabiliza por colocar os segmentos ou datagramas recebidos da rede em ordem, os protocolos responsveis por essa funo so: o TCP (Transmission Control Protocol) e a UDP (User Datagram Protocol).

O TCP mais usado na transmisso de dados, tendo em conta que tem possibilidade de controle de fluxo que consistem na confirmao do receptor na medida em que recebe os segmentos, sendo ainda full-duplex que ocorre no processo de transferncia de dados em que pode ser simultaneamente em ambas as direces, mais, alm disso, multiplex no uso paralelo das portas, entre outras. Efectivamente (RIOS, 2012) considera o protocolo TCP orientado a conexo, que permite a entrega confivel dos dados, eliminando segmentos duplicados e recupera dados corrompidos, transformando-lhe assim num protocolo confivel e seguro.

Tambm, existe outro protocolo nessa camada, o UDP que utilizado na transmisso de dados, considerado mais rpido no processo de encaminhamento de datagramas UDP do que o TCP, e muitos programas utilizam dentre os quais os mais famosos so peer-to-peer que compartilha arquivos na rede e em alguns casos os gerenciadores de downloads, entretanto acrescenta (RIOS, 2012) que esse protocolo no utiliza confirmao para certificar se os datagramas chegaram ou no ao seu destino e nem os ordenam, possibilitando em algumas vezes a sua perca ou chegada fora da ordem e a duplicidade.

Camada de Aplicao considerada mais prxima do usurio, e os aplicativos (e-mail, bate-papo, videoconferncia, entre outras) utilizam os protocolos dessa camada para comunicao com os protocolos de transporte de acordo com sua finalidade, sendo equivalente s camadas 5, 6 e 7 do modelo OSI.

Existem vrios protocolos que operam nessa camada, dentre os mais conhecidos so o HTTP (HyperText Transfer Protocol), SMTP (Simple Mail Transfer Protocol), o FTP (File Transfer Protocol), o SNMP (Simple Network Management Protocol), o DNS (Domain Name System) e o Telnet, em seguida ira explicar-se com mais detalhes:

O protocolo HTTP considerado padro na transferncia de arquivos no formato HTML atravs da rede baseado no modelo cliente-servidor (trata de pedidos e respostas entre o cliente e o servidor), desenvolvido para ser usado na internet, embora seu desenho definitivo permita que ele possa ser usado em outras formas de aplicao (Intranet e Extranet).

Por outro lado (CANT, 2003) acrescenta que esse protocolo define como os navegadores Web (clientes) requisitam pginas de servio Web: Quando um usurio requisita um objecto, por exemplo, clicando em uma referncia de uma pgina Web, o navegador envia mensagens de requisio HTTP para o servidor Web, e o servidor recebe a requisio de seguida responde com uma mensagem de resposta HTTP que contm os objectos solicitados (ver figura 1.5).

Figura 1. 5: Funcionamento de um protocolo HTTP, Fonte: (CANT, 2003)

SMTP conhecido como protocolo mais importante no processo de funcionamento do correio electrnico (e-mail) na internet, sendo caracterizado por ser um servio de transferncia de dados confivel do TCP que consistem em transferir uma mensagem desde o remetente at a caixa postal do destinatrio e essas mensagens armazenado num servidor de correio electrnico onde o destinatrio est cadastrado.

O protocolo FTP responsvel pela transferncia de arquivos, e possui uma capacidade bidireccional, no s, conhecido pela prpria aplicao que o protocolo suporta, acrescenta (CANT, 2003) que utiliza dois protocolos paralelos TCP para transferir arquivos, um para controle de conexo opera na porta 21 e outros para transferncia de dados na porta 20, ainda mais, conclui (RIOS, 2012) que utilizado na Web para acesso de arquivos remotos em servidores de arquivos locais e normalmente pode ser utilizado no processo de download e upload de um arquivo do computador para rede. Entretanto, a partir desse protocolo surgiro algumas variantes e novos protocolos dedicados na segurana de transferncia remota de dados, dentre os quais so eles o FTPS (File Transfer Protocol/Secure Sockets Layer) e o SFTP (SSH File Transfer Protocol) sendo dois protocolos completamente diferentes, mas com mesmo objectivo.

O protocolo FTPS uma variante do FTP com uma camada de segurana SSL e utiliza a porta padro TCP 21 para comunicao, consistindo na abertura de uma nova conexo para a transferncia de dados, uma vez que esse utiliza um canal diferente de controle. Nesse processo necessrio obter um certificado vlido no servidor, isto , oferece a partilha remota de arquivos entre mquinas distantes de modo seguro e totalmente criptografado, tanto para o lado do cliente quanto para o servidor.

Como isso, esse protocolo apresenta vrios benefcios o que faz com que seja amplamente conhecido e muito utilizado uma vez que a comunicao pode ser lida entendida por um humano, fornece servios de servidor para servidor para a transferncia de arquivos e utiliza os protocolos SSL/TLS como bons mecanismos de autenticao (caractersticas de certificados X.509), por outro lado desvantajoso por no possuir listas de directrios uniforme, requer um canal de dados secundrio, o que torna difcil de usar por trs de firewalle e nem todos os servidores FTP suportam SSL/TLS.

Enquanto o protocolo SFTP desenvolvido pela IETF (Internet Engenharia TaskForce) considerado uma extenso do protocolo SSH (Secure Shell) que permite a conexo e transferncia de dados remotamente com a vantagem da criptografia na conexo entre o cliente e o servidor, utilizando a porta TCP 22 para comunicao, alm de isso, so desenvolvidos para trabalhar com outros protocolos, como o TLS (Transport Layer Security) e est disponvel para a maioria das plataformas.Neste contexto, faz uso de criptografia nas conexes atravs do estabelecimento de um tnel SSH que faz com que o trfego de informaes tenha um novo incremento muito mais efectivo na segurana, agindo mais como um administrador de sistema de arquivos directo, permitindo deste modo muito mais controle sobre a gesto de arquivos remotos, e apresentando dessa forma a confirmao do pacote quando a transferncia de dados, o que atrasa a velocidade de conexo.Em suma, o FTPS e SFTP so dois protocolos distintos que trabalham em portas de comunicao diferentes e oferecem a partilha remota de arquivos entre mquinas distantes de modo seguro e totalmente criptografado, tanto para o lado do cliente quanto para o servidor, isto , para a transferncia privado host-to-host, pode ser utilizado tanto SFTP assim como o FTPS.

ideal utilizar o FTPS quando se tem um servidor que precisa ser acessado a partir de dispositivos pessoais (smartphones, PDAs, entre outros) ou de alguns sistemas operacionais especficos que tm suporte FTP, e para uma soluo de segurana personalizada adequado o uso de SFTP.

SNMP foi desenvolvido com objectivo de fazer gesto dos ns de uma rede (dispositivos da rede) e os seus respectivos diagnsticos, desse modo considerado importante pela sua capacidade gerncia redes heterogneas constitudas de diferentes tecnologias, protocolos e sistemas operacionais, podendo gernciar sistemas de diferentes plataformas (IBM PCs, Apple Macintosh, estaes de trabalho SUN e outros).

Mas tambm (MIRANDA, 2008) explica que na rede existe uma base de dados denominada por MIB (Manegemen Information Base) onde so guardadas informaes sobre mquinas, Gateways, interfaces individuais de rede, traduo de endereos e software relativos ao IP, ICMP, TCP, UDP, entre outros, ainda assim possvel a cessar aos valores dessas variveis, receber informaes sobre problemas na rede, armazenar valores, e tudo isso graas base MIB.DNS ou sistemas de nomes de domnio um dos protocolos mais importante da internet, cujo seu funcionamento consiste na converso de endereo lgico (por exemplo: www.google.com) no seu respectivo endereo IP (exemplo: 74.125.230.83) e vice-versa, em que o endereo lgico armazenado num servidor que consiste em uma estrutura hierrquica designada por zona. Acrescenta (RIOS, 2012) que DNS possui dois nveis, sendo os quais: DNS primrio o principal; quando se digita a URL da pgina Web pelo DNS primrio, localiza a pgina solicitada atravs do navegador enquanto o DNS secundrio funciona da mesma forma que o primrio, porm utilizado quando este no encontrado; ainda por cima oferece mais segurana. O Telnet j foi reconhecido como protocolo mais utilizado pelos usurios e administradores no processo de acesso remoto entre um cliente e um servidor numa rede. De acordo RIOS (2012), a utilizao da internet no sector privado, fez com que esse protocolo passa-se a ser mais requisitado, mas devido a sua limitao de segurana tornou-o obsoleto dando espao para o protocolo SSH que oferece funcionalidade semelhante. Porem, fornece duas melhorias significativas, sendo elas, comunicao segura e a transferncia de dados adicionais e independentes pela mesma conexo. Na tabela 1.1, mostrada um resumo de algumas aplicaes tpicas seu correspondente protocolo de aplicao e os respectivos protocolos de transporte.Tabela 1. 1: Aplicaes tpicas e os respectivos protocolos de transporte, Fonte: (CANT, 2003).Aplicao Protocolos de aplicao Protocolo de transporte

Correio electrnicoSMTPTCP

Login remotoTelnetTCP

WwwhttpTCP

Transferncia de arquivos FTPTCP

Servidor de arquivosNFSTipicamente UDP

Gerenciamento de redeSNMPTipicamente UDP

Protocolo de rateamentoRIPTipicamente UDP

Traduo de nomesDNSTipicamente UDP

MultimdiaProprietrioTCP e UDP

Telefonia InternetProprietrioTipicamente UDP

Os modelos de sistemas de intranet (esttica, dinmica e colaborativa) para gesto de informao nas organizaes e empresas projectados nesta monografia, sero implantados com a aplicao do modelo TCP/IP com base a gesto de informao, estrutura de comunicao e seus servios de rede, em paralelos com os seus protocolos que compem a cada camada desse, visto que, o seu uso possibilita a transmisso de dados, suporte directo na comunicao entre diversos tipos de redes, mas tambm define uma srie de aplicaes que contribuem para a eficincia e sucesso deste modelo.

Por outro lado, o TCP/IP visto como protocolo padro utilizado pela internet, que possibilita a interligao de diversas plataformas, possibilitando assim a troca de mensagens entre vrios hosts, esse processo s e possvel atravs de portas de comunicao, isto TCP/IP utiliza portas de comunicao que associadas aos sockets, permitem a troca de mensagens.

Em sntese pode-se dizer segundo conclui (RIOS, 2012), que os protocolos precisam de portas para se conectar, ou seja, utilizado um canal virtual para a transmisso dos dados.1.1.4 Portas de Comunicao

Portas de comunicao um canal de comunicao lgico que permite entrada ou sada de dados numa mquina conectada a rede, cuja finalidade basicamente a comunicao de dados pela Web e graas ao conceito de portas que consegue-se utilizar vrios servios ao mesmo tempo na internet/intranet.

Acrescenta (CANT, 2003) que o conceito de portas faz parte da implementao dos protocolos de transporte da internet (TCP e UDP), portanto, as portas com nmero abaixo de 1024, ou seja, de nmero 0 at nmero 1023 so reservadas para servios padro (predeterminados) e so denominadas portas conhecidas, a seguir ser ilustrada uma tabela com alguns protocolos, servio que desempenham e o respectivo nmero de porta.

Na tabela 1.2, feita a ilustrao resumida de nmero de porta, nome do protocolo bem como o servio ou uso, em que alguns protocolos operam. Tabela 1. 2: Protocolos, portas e respectivos servios, Fonte prpria.Nmero de PortaProtocoloServio ou Uso

21FTPTransferncia de arquivo

23TelnetLogin remoto

25SMTPCorreio electrnico

53DNSServios de nome de domnio

67DHCPAtribuio Dinmica de Endereos de Rede

68TFTP

Protocolo trivial de transferncia de arquivo

79FingerPesquisa de informaes sobre um usurio

80httpWorld wide Web

110POP3Acesso remoto ao correio electrnico

119NNTPNotcia da USENET

143IMAPAcesso de correio electrnico

161SNMPGerenciamento de redes

Como uso de portas, resolve-se o problema de endereamento que consiste em permitir vrias conexes sejam estabelecidas por uma ou mais mquinas simultaneamente, isso implica em que cada conexo dever ter endereos especficos, que permitam camada de transporte diferenciar entre uma conexo e outra.

Porem, os conceitos da intranet provem de uma forma geral da internet, com isso antes de proceder com alguns conceitos relacionados com a intranet, necessrio fazer-se uma breve explanao sobre a internet como uma importante ferramenta dentro das organizaes e empresas tanto estatais como privadas.1.2 INTERNET A internet surgiu no final dos anos 60 nos EUA, a partir de pesquisas militares nos perodos ureos da Guerra fria entre os Estados Unidos e a Unio Sovitica, com a finalidade de criar infra-estruturas de comunicao que funcionassem em situaes crticas, (por exemplo, em ambiente de guerra); isto , os Estados Unidos criou uma agncia designada por ARPA (Advanced Research Projects Agency) com o objectivo de estabelecer a liderana norte-americana em cincia e tecnologia na rea militar, desse modo a ARPA mantinha um contacto com o governo apoiando-o em vrios projectos referente rea informtica.

Portanto, a ARPA cria a primeira rede designada por ARPANET, que interligava originalmente laboratrios de pesquisas, essa rede funcionava atravs de um sistema conhecido como chave amento de pacotes, que um sistema de transmisso de dados em rede de computadores no qual as informaes so divididas em pequenos pacotes, que por sua vez contm trecho dos dados, o endereo do destinatrio e informaes que permitiam a remontagem da mensagem original.

Desse modo, vrios autores conceituam a internet em diversas maneiras, destacando-se (KUROSE e ROSS, 2013), os quais afirmam que muito complexo definir a internet numa s palavra visto que est sempre mudando, no que se referem a seus componentes de hardware e software quantos aos servios que oferece.

Todavia (ROSS, 2009) afirma que, a internet (conhecida como rede mundial de computadores) uma interligao de mais de uma rede local ou remota, na qual necessria a existncia de um roteador na interface entre duas redes. Ao passo que OBRIEN (2004) classifica internet como um fenmeno revolucionrio em computao e telecomunicaes, a qual conecta milhares de redes e usurios presentes em mais de 200 pases;

Para o autor do presente trabalho, considera a internet como um conjunto global de redes de computadores interligados por cabos, linhas telefnicas, fibra ptica, rdio e satlite; e sua comunicao feita a partir do conjunto de protocolos padro da internet TCP/IP, alm disso, pode ser visto como uma rede distribuda baseada na arquitectura TCP/IP e com um sistema conhecido como cliente-servidor.

Nas ltimas dcadas a internet vista como maior transformao que j aconteceu no processo de comunicao, sendo considerada uma poderosa ferramenta para a cessar, apresentar e obter informao; isto , no existe outro meio de comunicao utilizado pelo homem que causou mudana to significativa na sua actividade rotineira (na forma como as pessoas comunicam, vivem, trabalham, estudam, enfim) em todos os segmentos da sociedade, tornada desta forma uma ferramenta popular.

Na verdade, a grande popularidade da internet deve-se principalmente sua natureza aberta, permitindo a interligao de vrios equipamentos com tecnologias distintas, utilizando o mesmo protocolo de comunicao, o protocolo TCP/IP, bem como aos servios que a mesma disponibiliza.Servios disponibilizados na internet, a internet oferece um conjunto diversificado de servios telemticos, que so utilizados com grande facilidade pelos usurios e so ocultos ao usurio final sua complexidade da infra-estrutura que d suporte a esses servios. Ps (KUROSE e ROSS, 2013) conluiem que atravs do uso da internet e possvel utilizarem aplicaes como navegar na Web, mensagens instantneas, udio e vdeo em tempo real, jogos distribudos, telefonia pela internet, acesso remoto, partilha de arquivos, correio electrnico entre outros.Enfim, dentre os servio mencionados faz-se referencia a Web popularmente conhecida, j que uma arquitectura quadro para a cessar contedo vinculado espalhado por milhes de mquinas atravs da internet, e tida como principal no que consiste a popularizao da internet na actualidade.

Neste mbito, (OLIVEIRA e ABDALA, 2003) considera que a Web permite as organizaes compartilharem e distriburem informaes tanto internas como externamente ao seu ambiente, com isso, diversas organizaes comeam a desenvolver redes internas e externas, modeladas sobre a tecnologia Web, surgindo, assim, as Intranets e Extranets.1.3 INTRANETSegundo (BENETT, 1999) apud (VESCIO, 2009) o termo intranet comeou a ser usado por volta de 1995 por fornecedores de produtos de rede que comearam a experimentar o uso da tecnologia internet dentro das empresas nas quais trabalhavam, juntando elementos como uma Web interna em seus sistemas de informao; isso quer dizer, o termo intranet surgiu na necessidade que os fornecedores de produtos de rede tinham em implementar certos servios nas empresas.

E a sua expanso nas organizaes, empresas, e instituies deu-se devido queda dos custos dos sistemas informatizados e facilidade no uso dos equipamentos e aplicativos ocorridos nas dcadas de 90, tornando assim tendncia para muitas instituies, como um instrumento de exerccio de controlo e vigilncia. Neste mbito, frente h vrias necessidades que as instituies enfrentam no que concerne ao crescimento global das tecnologias de informao, com o efeito de permitir uma boa comunicao ao nvel da organizao, nota-se grande aderncia na implantao e uso desse sistema revolucionrio.1.3.1 Conceito de IntranetSegundo (BALTZAN e PHILLIPS, 2012) uma intranet uma poro de internet internalizada, protegido do acesso externo, que permite uma organizao fornecer acesso informao e aplicaes somente para seus funcionrios. Mas tambm considerada uma ferramenta inestimvel de apresentao das informaes organizacionais, pois oferece um local central aos funcionrios, e podendo hospedar todos os tipos de informao relacionados com a empresa, como benefcios, agendas, direces estratgicas e directrios de funcionrios.

Na opinio de (ROSS, 2009), a intranet uma rede privada localizada numa corporao constituda de uma ou mais redes locais interligadas e pode incluir computadores ou redes remotas, cujo seu principal objectivo a partilha interna de informaes e recursos de uma companhia, que pode ser usado para facilitar o trabalho em grupo e permite teleconferncias. Analisando os conceitos supracitados das diversas formas como as intranets so descritas na literatura, torna-se claro que no existe consenso quanto sua definio, neste caso, o autor conclui que intranet uma rede de computadores privada de um ambiente corporativo, com objectivo de compartilhar informaes sobre a empresa e recursos de computao entre os funcionrios de um grupo restrito, sendo que o seu funcionamento baseando nos padres de comunicao da internet.

Por outro lado, (ROSS, 2009) afirma que ela se utiliza dos protocolos TCP/IP, HTTP e os outros protocolos da internet que so usados nas comunicaes e caracterizado pelo uso da tecnologia WWW dentro de uma rede corporativa. Para o efeito (SCHEEPERS e DAMSGAARD, 2001) comparam a tecnologia de uma intranet com a tecnologia da Web, para eles, ambas so anlogas, porm, com diferenas de escopo: enquanto o acesso s informaes na Web global, em uma intranet o acesso maior parte das informaes restrito aos membros da organizao.1.3.2 Tipos de Intranet

Alm de vrias definies relativas natureza das intranets, essas tambm so classificadas de acordo com o tipo de acesso, como caracteriza (LESSMANN, 2000) e (STUDAR, 2009) dividem a intranet em trs (3) tipos diferentes, que so: intranet esttica, intranet dinmica e intranet colaborativa.1.3.2.1 Intranet Esttica

Intranet esttica ou pura o tipo de ferramenta onde todas as informaes necessrias so depositadas nos servidores Web e os usurios acedam-na atravs do browser, as informaes contidas nela podem ser manuais da qualidade, catlogos e informaes tcnicas de produtos, polticas e procedimentos internos, dados histricos, avisos e informativos, ou qualquer outro tipo de dado que o responsvel acredite que seja til para a organizao, sendo informaes estticas, esto no formato HTML ou PDF. Desse modo, o modelo de sistema de intranet esttica que ser apresentado no Capitulo II, ira obedecer os princpios do funcionamento de intranet estticas, considerando-se que a utilizao deste tipo implica na considerao de aspectos como segurana, publicao de informaes, gesto e ferramentas.Ainda (PASSERINO, 2002), considera que esse tipo implantado em pequenas empresas sem acesso internet, consistindo na divulgao de documentos internos, Correio integrado para poucos usurios, acrescenta-se tambm o servio de autenticao e outros servios, sendo utilizada somente por seus funcionrios. A figura 1.6, a baixo mostra a estrutura de uma intranet esttica.

Figura 1. 6: Intranet esttica ou pura, Fonte: Prpria.1.3.2.2 Intranet Dinmica

Intranet dinmica tambm conhecida por intermediria baseada na integrao das informaes de negcios a base de dados e permite que os usurios a cessem em tempo real as informaes geradas dinamicamente, como acesso modelo e formulrios que entram em contacto com a base de dados e executam consultas feitas em HTML ou DHTML.

Ao considerar-se esse tipo de intranet, ser utilizado para a elaborao do modelo de sistema de intranet dinmica, pois, nele os usurios tem a possibilidade de interagir directamente com as informaes armazenadas, e no apenas consultar documentos estticos, sendo a interactividade e a integrao com banco de dados o principal motivo para se optar por este modelo.

Mas tambm (PASSERINO, 2002), salienta que esse implantada em pequenas e mdias empresas passando a utilizar os servios da Internet para conexo entre a matriz e as filiais, o que consiste em divulgao de documentao, Acesso informao armazenada em banco de dados de pequeno porte, correio, agenda e tarefas integradas, tornando-se assim um alvo em potencial para ataques externos, de maneira que se aumenta a preocupao com o sistema de segurana, consistindo na aplicao de um sistema simples de segurana de acesso baseado em firewall (Ver Figura 1.7).

Figura 1. 7: Intranet dinmica ou intermediria Fonte: Prpria.1.3.2.3 Intranet Colaborativa

Intranet colaborativa ou e-commerce nada mais que a evoluo do modelo dinmico com possibilidade de oferecer aos usurios a efectuao de transies segura na intranet, o uso de sistema de gesto via Web e o uso do workflow. Com isso, ser adoptado esse tipo de intranet para a elaborao do modelo de sistema de intranet colaborativa, visto que busca estabelecer uma comunicao top-down, que sirva de armazenamento documental corporativo e um meio de acesso aos aplicativos da organizao ou empresa, o que significa que seus contedos e estrutura podem ser enriquecidas de maneira colaborativa devido s contribuies de seus membrosAlm disso, (PASSERINO, 2002) acrescenta que podem disponibilizar o acesso informao armazenada em banco de dados de grande porte, acesso discado para acesso de executivos e funcionrios via linha, disposio de aplicaes da intranet para fornecedores e clientes (Extranet) e comrcio electrnico para seus clientes, de maneira que gera mais preocupao quanto segurana na comunicao entre usurios e intranet, deste modo comunicao poder ser feita via VPN, usando sistemas de autenticao, integrando firewall, e servidor de autenticao de aplicao.

Porem, considera-se nessa pesquisa que este o principal modelo responsvel pela disseminao das intranets nas organizaes e empresas, como ferramenta que conecta pessoas e ambientes referentes ao contexto interno de uma mesma organizao permitindo deste modo que pessoas da mesma corporao interajam operacionalmente. A figura 1.8, ilustra a estrutura lgica de uma intranet colaborativa.

Figura 1. 8: Intranet colaborativa ou e-commerce Fonte: PrpriaPortanto (STUDART, 2009) considera dois modos mais usados para disponibilizar as informaes na intranet, que so: os modelos centralizados diversos usurios podem criar informaes para serem publicadas, porem apenas o gestor possui a autorizao para publica-las e os modelos distribudos todos os usurios tem o poder de criar informaes e de publica-las dentro das intranets sem restrio.1.3.3 Servios da intranetSegundo o que observado actualmente, e com estudos feitos atravs de visitas realizadas em algumas organizaes e empresas, no intuito de ter conhecimento acerca dos servios disponibilizados ou mais usados em sistema de intranet, constatou-se que esses utilizam mais os servios de autenticao, Web, correio electrnico, transferncia de arquivos, DNS, acesso remoto e servios de banco de dados, so vistos como bsicos e fundamentais num sistema de intranet.

Neste contexto, esse sero implementados em todos os modelos de sistema de intranet (esttica, dinmica e colaborativa) que sero propostos no presente trabalho, sendo que, os sistemas de gesto via Web, uso intenso de workflow, e a efectuao de transaces seguras na intranet sero implementado no modelo de sistema de intranet colaborativa. A seguir ser explcitos esses servios com mais detalhe: Servio de Web aquele o qual disponibilizado pelo servidor Web da intranet, que consiste na elaborao do sistema de busca e obteno de informaes embutidas nos documentos, desse modo permite que as organizaes e empresas compartilhem e distribuir informaes tanto internas como externa ao seu ambiente (Intranet), normalmente isso acontece s depois de ser disponibilizado o servio de autenticao. Servio de Correio Electrnico mais conhecido por e-mail ou simplesmente Mali so servios que permitem a troca de mensagens entre usurios e essas mensagens so mensagens electrnicas constitudos por bytes ou caracteres, alem disso (STALLINGS, 2008) afirma que o e-mail a aplicao de rede mais utilizada em praticamente todos os ambienteis distribudos, uma vez que nica aplicao distribuda que amplamente usada por todas as arquitecturas e plataformas de fornecedores, sendo que os usurios podem enviar e-mail para outros que estejam conectados direita ou indirectamente intranet, e considerado o servio mais utilizado pelas intranets, visto que elimina o deslocamento dos funcionrios de um sector para o outro. Servio de Transferncia de Arquivo (FTP) permite transferncia de arquivos entre dois computadores, em geral, um deles sendo o computador pessoal de um utilizador e outro um servidor pblico de arquivo, onde se podem encontrar vrios arquivos alojados (antivrus, software, entre outros), do mesmo modo (CANT, 2003) e (TANENBAUM, 2011) afirmam que esse servio suportado pelo protocolo de aplicao FTP que serve para transferir arquivos de um computador para outro. O autor acrescenta tambm que algumas empresas utilizam o FTP via HTTP no servido. Servio de DNS tambm considerado sistema de nome de domnios, que responsvel por fornecer endereos de cada computador interno de rede, mas tambm fornece formas de localizar os computadores externos quando a intranet conectada ao ambiente externo (Internet), uma vez que esse considerado indispensvel num sistema de intranet. Portanto a essncia do DNS a criao de um esquema hierrquico de atribuio de nomes baseado no domnio e em um sistema de bancos de dados distribudos para implementar esse esquema de nomenclatura. Acesso Remoto visto como uma aplicao interactiva usada para acesso remoto a sistemas que rodam sobre o protocolo de transporte TCP (Telnet e SSH), em que consiste na comunicao usada para permitir acesso remoto a um computadores em uma rede, mais tambm atravs deles possvel capturar o console do computadores remoto, enviar-lhe comandos, executar programas, visualiza os efeitos e resultados destas aces. Servio de banco de dados esto sendo utilizando cada vez mais nas organizaes e empresas com intuito de guardar informaes, j que esses incorporaram em seus produtos recursos da Web, oferecendo em seus pacotes funes de acesso interno e remoto, controle e gerncia da base de dados, alm de ferramentas de desenvolvimento de aplicaes, visto que com um baixo custo, pode-se fazer a disponibilizao de suas aplicaes (planilha, textos e outras) em banco de dados numa intranet, por outro lado essa informao deve ser sigilosa, ou seja, restrita s para um grupo restrito de indivduos autorizados a aceder, recomenda-se ento que seja protegida. Workflow uma sofisticao nos processos actuais de workflow existentes e agrega uma grande funcionalidade, que a interaco atravs da Web, criando uma agilidade indita nos processos actuais, pois independente de onde estiver pessoa responsvel pode emitir um parecer, necessitando para isso apenas de um microcomputador com acesso internet.Em suma, numa intranet pode ser implantada vrios servios alm dos supracitados dependendo daquilo que so os objectivos e necessidades da organizao ou empresa, embora os mais comuns na maioria de vezes sejam o correio electrnico, transferncia de arquivos e a tecnologia Web, que vista como caracterstica fundamental da intranet, uma vez que facilita o acesso a informaes e funciona independente da plataforma de hardware ou do sistema operacional, sendo assim, esses servios podem proporcionar diverso benefcio, pelo que fica evidente a sua utilizao na proposta feita nesta monografia. 1.3.4 Benefcios das IntranetsAlguns autores citam diversos benefcios existentes no uso de sistemas de intranets nas organizaes e empresas, considerados como elementos que impulsionam o crescente desenvolvimento no ceio do mundo globalizado, dessa forma o site (World Design, 2005) menciona alguns benficos, a destacar:

A reduo de custos que consiste no controlo do fluxo de documentos em forma digital baixa drasticamente os gastos (com impresso, distribuio e armazenamento de papel e similares), mas tambm novas licenas de software podem ser fortemente diminudas, uma vez que o acesso a diversas bases de dados pode ser feito directamente da intranet, por outro lado o custo com treino pode ser amenizado, atravs da disponibilizao, via intranet, de cursos on-line e material didctico, claro, existem vrias outras maneiras de reduzir o custo com uma intranet; O aumento de produtividade o qual baseia-se em vrios servios integrados e ao alcance de poucos cliques (como por exemplo: relatrios de departamentos, webmail, solicitaes ao RH), tornando assim mais automatizado e controlado, alm disso, os funcionrios e colaboradores passaro menos tempo em busca de informaes e documentos, uma vez que esses esto estruturados em uma forma fcil de usar, assim sobra mais tempo para o trabalho efectivo. Melhoria na comunicao, uma vez que a intranet um ambiente de alta integrao entre os colaboradores, parceiros e clientes com informaes, conhecimento e servios facilmente acessveis a toda organizao, os problemas quotidianos so rapidamente resolvidos e suas solues documentadas, tornando-se assim uma ferramenta de apoio disseminao e fortalecimento da cultura organizacional, mas tambm os usurios podem fazer parte de uma rede externa (Extranet) a cessando somente o que os interessa e consequentemente melhorando seu relacionamento com sua organizao. Aumento na segurana das informaes considera-se controle de acesso intranet, quer dizer cada pessoa v apenas o que a interessa dentro da intranet de informao pblica ao acesso a sistemas (Web) especfico. Por isso (DEUNER, 2009) afirma que, a segurana um ponto fundamental que a empresa dever analisar interna e externamente, pois existe informao que pertence exclusivamente a organizaes ou empresas, e mesmo desta pode haver informao confidencial. Aumento e valorizao do capital intelectual tido como uma das principais funes de uma intranet potencializando novas conquistas e protegendo o que j foi conquistado, atravs da disponibilizao de um ambiente onde o conhecimento corporativo seja mais facilmente gerado, compartilhado e documentado.Alm disso, o autor da pesquisa considera outros benefcios que advm da implantao do sistema de intranet nas organizaes e empresas, tais como: conexo entre plataformas diferentes, que consiste em usurios de uma rede com sistemas operativos diferentes pudessem se comunicar sem nenhuma barreira, isto usurios de Unix pode comunicar-se com usurios de Mac OS e por sua vez esse tambm podem se comunicar com usurios de Windows, e para isso sendo necessrio de um browser, mas tambm considerado a facilidade de implantao, baseando-se na utilizao de hardware e configurao de redes preexistentes dentro de uma organizao.No mbito dos conceitos citado anteriormente no que concerne a intranet, ressalta-se tambm a questo do grupo alvo que se pretende atingir, visto que utiliza a mesma tecnologia e servios da internet, com vista a comunicar e aumentar a produtividade interna, atravs da partilha de recursos informativos coerentes, mas podendo ser acessvel, totalmente ou parcialmente, pelo resto da internet, uma vez que permite a ligao da intranet ao exterior, introduzindo o conceito de extended intranet, ou seja, extranet.1.4 EXTRANET

Na opinio de (ROSS, 2009), Extanet uma rede privada (corporativa) que usa os protocolos da internet e os servios de provedores de telecomunicao para partilhar parte de suas informaes com fornecedores, vendedores, parceiros e consumidores; isso , pode ser vista como parte de uma intranet que estendida para usurios fora da companhia. Alm disso, (PHILLIPS, 2012) conceitua extranet como sendo uma intranet que fica disponvel a aliados estratgicos (como clientes, fornecedores e parceiros). Neste contexto, muitas empresas esto criando extranets depois de perceber os benefcios que essa tecnologia trs no que diz respeito ao acesso a informaes e aplicaes de pessoas fora da organizao, baseando-se na intranet como processamento de pedidos, com isso (TURBAN et al., 2000) apud (ROSS, 2009) considera os seguintes benefcios advindos atravs da aplicao das extranets, descritos por meio de cinco categorias:

1. Crescimento da comunicao interna, externa, nos processos de marketing, e suporte a clientes;

2. Aumento da produtividade, atravs da distribuio de informaes just-in-time, reduo da sobre carga das informaes, melhorando a colaborao entre grupos e, diminuir a demanda de treinos;

3. Crescimento de negcios, em funo da rapidez para penetrar em novos mercados, melhoria na relao com o cliente e, novas oportunidades de negcios;

4. Reduo de custos oriunda de diminuio de erros, viagens e deslocamentos, gastos administrativos e operacionais e eliminao de custos com papel para fins publicitrios;

5. Distribuio da informao que se observa atravs do baixo custo com publicidade, partilha de aplicaes e, facilidade para implementao e manuteno de sistemas.Em resumo, considera-se que essa tecnologia apresenta mesmo beneficio que as intranets, uma vez que possuem no seu funcionamento interno (disseminao rpida da informao, acesso ao conhecimento de base, colaborao e outros), quando implantado numa organizao ou empresa, sendo que o seu uso pode permitir a partilhar de informaes privadas e seguras com os parceiros autorizados.Uma vez estudado algum conceito referentes s tecnologias de internet, intranet e extranet, pode-se fazer uma anlise, tomando em considerao os aspectos relacionados com as diferenas e semelhanas existentes entre elas, visto que desempenham um papel fundamenta nas organizaes e empresas.

1.5 DIFERENAS E SEMELHANAS ENTRE INTERNET, INTRANET E EXTRANETExistem diversas semelhanas assim como diferenas entre essas trs tecnologias, considerando que o seu funcionamento fundamenta-se sobre os padres do protocolo TCP/IP, no s a World Wide Web considerada uma ferramenta que contribui para o crescimento e popularizao delas, alm de mais, podem se diferenciar no propsito e no pblico-alvo de cada um.

Na tabela 1.3, mostra de uma forma resumida as principais semelhanas e diferenas existentes ente internets, intranets e extranets, no que quis respeito ao tipo de rede, seus usurios, modo de acesso e tipo de informao.Tabela 1. 3: Semelhanas e diferenas entre internet, intranet e extranet, Fonte: prpria.

Tipos de redesUsuriosAcessoTipos de informao

InternetQualquer indivduo com acesso dial-up ou por meio de uma LANIlimitado e pblico, sem restries.Geral, pblica e promocional.

IntranetSomente usurios autorizadosPrivado e restritoEspecifico corporativo e proprietrio

ExtranetGrupos autorizados de companhias parceiroPrivado e autorizado para parceiros externosCompartilhada em grupos de colaborao autorizados

Portanto, por existir uma rea comum em que funcionrios, parceiros, fornecedores e clientes a cessem as informaes pode se tornar uma vantagem competitiva importante para uma organizao ou empresa, por outro lado pode ser considerado uma desvantagem em virtude de suas informaes ficarem expostas no acesso de qualquer um, consequentemente necessrio verificar-se aspectos fundamentais que permitam o acesso interno e externo, como segurana e privacidade que realizado normalmente atravs das interfaces da WWW, com autenticaes, criptografia e restries de acesso.1.6 SEGURANA NAS INTRANETS

As seguranas da informao so medidas definidas pelas instituies para proteger funcionrios, dados, enfim, todo o seu activo, ou seja, o negcio como um todo e a garantia de continuao do mesmo. Como descrito por (HIPEL, 2010), segurana significa a capacidade da rede de proteger os seus dados de interceptao ou ruptura ilegal ou imprpria.Assim, algumas instituies que usam sistema de intranet onde no existe necessidade de se ligar ao mundo exterior (Internet), os cuidados a ter com a segurana so limitados, relativamente as que tm a ver com o administrador da rede (permisses de acesso, autenticao e direitos de acesso a ficheiros), visto que elas so por si s autos suficientes.

Por tanto, quando h necessidade de ligar uma intranet ao mundo exterior (internet) os problemas de segurana mudam dramaticamente, com isso a implementao de segurana em redes de computador ou qualquer sistema tem por objectivo controlar o acesso rede e proteger a confidencialidade e integridade dos dados e garantir o acesso rede ou sistema em tempo til, isto os recursos lgicos necessitam de proteco, sendo que os dados se encontram vulnerveis ao ataque, quer estejam no servidor ou a circular na rede.Neste caso, as principais formas de proteco so autenticao, criptografia e construo de firewall, desse modo, a melhor medida de segurana para proteger os recursos lgicos de uma rede ou sistema, ser uma combinao de estratgias de proteco envolvendo hardware, software e a administrao.1.6.1 Autenticao

Antes que lhes seja concedido o acesso aos recursos de rede, os usurios devem ser primeiramente autenticados, contudo, no processo de desenvolvimento de uma intranet, o primeiro servio a ser disponibilizado a autenticao, visto que responsvel pelo controle de quem pode utilizar a rede, e pode ser feita na camada de aplicao em que baseado na introduo de um login e uma senha, que deve ser mantida pelo usurio em segredo.

Na opinio de (STALLINGS, 2008) a funo do servio de autenticao garantir ao destinatrio que a mensagem proveniente de onde ela afirma ter vindo, e no caso de uma interaco de sada, como a conexo de um terminal com um hospedeiro, dois aspectos esto envolvidos. Primeiro, no momento do incio da conexo, o servio garante que as duas entidades so autnticas, ou seja, que cada uma a entidade que afirma ser; segundo o servio preciso garantir que a conexo no sofra interferncia de modo que uma terceira pessoa fingir ser uma das duas partes legtimas, para fins de transmisso ou recepo no autorizada.

Alm disso, o autor acrescenta que dois servios de autenticao especficos so definidos na X.800: Autenticao da entidade par, prov a confirmao da identidade de uma entidade par de uma associao e o servio fornecido para uso no estabelecimento de uma conexo ou s vezes, durante a fase de transferncia de dados; decerto, ele tem a inteno de garantir que uma entidade no est disfarada ou realizando uma repetio no autorizada de uma conexo anterior; Autenticao da origem de dados, prov a confirmao da origem de uma unidade de dados e no oferece proteco contra a duplicao ou a modificao das unidades de dados, ps esse tipo de servio d suporte a aplicaes como correio electrnico, nas quais no existem interaces anteriores entre as entidades que se comunicam.1.6.2 Criptografia

De acordo (SOUZA, 2010), a criptografia pode ser definida como uma tcnica de escrever em cdigos e transformar textos legveis em ilegveis e vice-versa, mas tambm utilizada para proteger os dados (tanto os que trasfegam pela internet como os j gravados em computador ou servidor na rede local) contra acesso de indevidos sem autorizao, acrescentando tambm uma camada de privacidade que impede espies a no observar facilmente o trfego de rede e vista como mais antiga a qual tem funo de tornar ilegveis informaes que podem ser sigilosas.

Com isso (CERT, 2012) conclui que a criptografia possibilita que as propriedades importantes para a proteco da informao sejam alcanadas, e essas propriedades so vistas como: Disponibilidade, garantir que uma informao estar disponvel para acesso no momento desejado Integridade protege a informao contra alterao no autorizada;

Autenticidade verifica se a entidade realmente quem ela diz ser;

Confidencialidade protege uma informao contra acesso no autorizado; No-repdio evita que uma entidade possa negar que foi ela quem executou uma aco.Desse modo, para garantir a segurana de informao nos modelos de sistema de intranet (esttica, dinmica e colaboratica) propostos no captulo a seguir (Captulo II), ser utilizado um modelo hbrido de criptografia (simtrica e assimtrica). O algoritmo simtrico, por ser muito mais rpido, utilizado no ciframento da mensagem em si, enquanto o algoritmo assimtrico, cerca de 1.000 vezes mais lento, permite implementar a distribuio de chaves e a assinatura digital, permitindo assim garantir a autenticidade de quem envia a mensagem, associada integridade do seu contedo, complementado com a utilizao do mecanismo de hashing para assegurar a integridade da assinatura digital

Assim, (STALLINGS, 2008) caracteriza criptografia como uma ferramenta automatizada mais importante para a segurana da rede e das comunicaes, sendo utilizadas em duas formas, normalmente: criptografia convencional ou simtrica e criptografia por chave pblica ou assimtrica:A criptografia simtrica uma forma de criptossistema em que a criptografia e a decriptografia so realizadas usando a mesma chave, visto que transforma o texto claro em texto cifrado, usando uma chave secreta e um algoritmo de criptografia, ou seja, usando a mesma chave e um algoritmo de decriptografia, recuperado o texto claro a partir do texto cifrado.

Entretanto, quando esta operao envolve pessoas ou equipamentos diferentes necessrio que a chave secreta seja previamente combinada por meio de um canal de comunicao seguro (para no comprometer a confidencialidade da chave). Ao passo que, algumas lacunas so interpostas a este sistema: Como cada par necessita de uma chave para se comunicar de forma segura, para um uma rede de n usurios precisaramos de algo da ordem de n chaves, quantidade que dificulta a gerncia das chaves; a chave deve ser trocada entre as partes e armazenada de forma segura, o que nem sempre fcil de ser garantido; a criptografia simtrica no garante os princpios de autenticidade e no-repudiao.

Exemplos de mtodos criptogrficos que usam chave simtrica: AES, Blowfish, RC4, 3DES e IDEA, dentre quais AES o mais popular.

A criptografia assimtrica uma forma de criptossistema em que a criptografia e a decriptografia so realizadas usando duas chaves diferentes, uma conhecida como chave pblica e outra conhecida como chave privada, consiste na transformao do texto claro em texto cifrado usando uma de duas chaves e um algoritmo de criptografia, sendo usando outra chave associada ao algoritmo de decriptografia, o texto claro recuperado a partir do texto cifrado, esse pode ser usada para confidencialidade, autenticao ou ambos. A grande vantagem deste sistema permitir a que qualquer um envie uma mensagem secreta, apenas utilizando a chave pblica de quem ir receb-la, como a chave pblica est disponvel, no h necessidade do envio de chaves como feito no modelo simtrico. A confidencialidade da mensagem garantida, enquanto a chave privada estiver segura, caso contrrio, quem possuir acesso chave privada ter acesso s mensagens.Vrios algoritmos so utilizados nesse sistema, dentre quais os principais algoritmos de chave pblica ou criptografia assimtrica so: RSA, ElGamal, Diffie-Hellman, Curvas Elpticas entre outros, sendo RSA o mais utilizado.Todavia, o sistema de criptografia assimtrica ou de chave pblica tambm utilizado como um meio de assinatura digital, que consiste em um bloco de informao adicionado mensagem que comprova a identidade do emissor, confirmando quem ele diz ser.

Neste caso, o processo baseado em uma inverso do sistema, onde o seu funcionamento pode ser descrito como: o emissor cifra (ou seja, atesta autenticidade) a mensagem com sua chave privada e a envia, em um processo denominado de assinatura digital, cada um que receber a mensagem dever verificar a validade da assinatura digital, utilizando para isso a chave pblica do emissor, reconhecendo de fato, que a mensagem no foi adulterada.

Desse modo, no garante a confidencialidade da mensagem, qualquer um poder aceda-la e verificar, mesmo um intruso, apenas utilizando a chave pblica do emissor, assim, ao empregar o uso da tcnica de assinatura digital o que se busca a garantia de autenticidade, integridade e no-repudiao da mensagem.Em resumo, os algoritmos criptogrficos podem ser combinados para a implementao dos trs mecanismos criptogrficos bsicos: a cifra, a assinatura e o hashing, estes mecanismos so componentes dos protocolos criptogrficos, embutidos na arquitectura de segurana. Portanto, provm os servios associados criptografia que viabilizam a disponibilidade, sigilo, controle de acesso, autenticidade, integridade e no-repdio, usualmente apoiado por protocolos de segurana de dados.1.6.3 Protocolos de Segurana de Dados

Vrios protocolos de segurana podero ser usados para proteger as intranets contra possveis intrusos, desse modo podero ser utilizadas vrias tcnicas como soluo de segurana, em que a seguir so apresentados alguns conceitos de base e os diferentes protocolos de segurana que podem ser usados para a transferncia segura da informao, destacando-se:

1.6.3.1 Privacy Enhanced Mail (PEM)

O protocolo PEM surgiu no ano de 1990 quando o Privacy and Security Research Group da IETF (Internet Engineering Task Force) comeou o desenvolvimento de um padro de segurana para ser utilizado nos correios electrnicos. Pois, (KENT, s.d) considera que PEM consiste de extenses para software de processamento de mensagem.

Existente alm de uma infra-estrutura de gerenciamento de chaves, visto que estas se combinam para fornecer aos usurios uma instalao na qual mensagem confidencialidade, autenticidade e integridade podem ser efectuadas, e compatvel com RFC 822 convenes de processamento de mensagens e transparente para SMTP mail rels, usando criptografia simtrica.

1.6.3.2 PrettyGood Privacy (PGP)

Na opinio de (PERRAMON, s.d) um software que fornece funes de criptografia e gerenciamento de chaves, originalmente desenvolvido por Philip Zimmermann em 1990, que pode ser usado para proteger qualquer tipo de dados, mas seu uso mais comum para enviar e-mails encriptado e/ou assinados, mas tambm, afirma (STALLING, 2008) que um esquema bastante utilizado, e no depende de qualquer organizao ou autoridade sendo bem adequado para uso individual, pessoal, assim como para incorporao em configuraes de rede operadas pelas organizaes ou empresas.

Pelos pressupostos, levam a escolha desse protocolo para a segurana do envio de e-mail aplicado no modelo de sistema de intranet esttica, ps, permite a criao de assinaturas digitais, a encriptao de ficheiros num computador local, bem como a compresso de dados, utilizando dois chaveiros; onde um utilizado pelo usurio para armazenar seu prprio par de chaves, e o outro chaveiro ir armazenar as chaves pblicas de que tem conhecimento.

1.6.3.3 Secure/Multipurpose Internet Mail Extension (S/MIME)

Este vai ser utilizado no modelo de sistema de intranet dinmica e o modelo de sistema de intranet colaborativa, ja que considerado um dos principais sistemas de e-mail actualmente seguros em uso, com efeito, explica (STALLING, 2008) que um mecanismo de segurana para o padro de formato de e-mail MIME da internet, com base na tecnologia da RSA Data Security, uma vez que esse sistema leva vantagem por apresentar as seguintes caractersticas: autenticao, integridade da mensagem, no repdio usando assinaturas digitais, privacidade e segurana de dados usando criptografia.1.6.3.4 Secure Shell (SSH)

De acordo com (CGI, 2012) esse protocolo utiliza criptografia para acesso a um computador remoto, permitindo a execuo de comandos, transferncia de arquivos, entre outros; isto , negocia e estabelece uma ligao de encriptao entre um cliente SSH e um servidor SSH, autenticando o cliente e o servidor via RSA ou via gesto de senhas de acesso (passwords), enfim, foi desenvolvido com o propsito de substituir o rlogin, rsh, rcp e a maioria das funes existentes no Telnet, j que prove uma comunicao mais segura entre duas mquinas.Portanto, esse protocolo ser utilizado no modelo de sistema de intranet dinmica e modelo de sistema de intranet esttica, visto que ambos possuiem conexo com a internet, ou seja, recurso de internet, com objectivo de prover uma conexao seguram ao acessar um computador remotamente.

1.6.3.5 HyperText Transfer Protocol Secure (HTTPS)

Segundo (SILVA, 2009) HTTPS a variao do protocolo HTTP com o protocolo SSL/TLS que um protocolo proposto pela Netscape em 1994 com apoio da Verisign e da Sun, e um protocolo que tem por finalidade garantir a segurana na transmisso de dados, em aplicaes que envolvam dados sigilosos, como o e-commerce, transaco bancria, senhas, informaes privadas e tantas outras;Segundo o que foi detalhado no que diz respeito ao uso desse protocolo, conclui-se na aplicao dele no modelo de sistema de intranet colaborativa ira reforar os mecanismos de segurana quando se deseja evitar que informaes transmitidas entre cliente e o servidor sejam visualizadas por terceiros. Alem de isso, oferecem suporte de segurana criptogrfica para os protocolos NTTP, SMTP e Telnet. Permitindo a utilizao de diferentes algoritmos simtricos e mtodos de autenticao e gerncia de chaves assimtricos.

Contudo, (CRESPO, s.d) acrescenta que o SSL apenas protege pacotes TCP (no trabalha com o UDP), quer dizer que esse protocolo oferece servio de segurana entre TCP e aplicaes que usam TCP, oferecendo deste modo confiabilidade usando criptografia simtrica e integridade de mensagens usando mecanismos e servios de segurana de mensagens.

1.6.3.6 Secure Electronics Transactions (SET)

De acordo com (STALLINGS, 2008) o SET uma especificao aberta de criptografia e segurana, criada para proteger transaces envolvendo cartes de crdito pela internet; uma vez que esse protocolo permite encriptar os nmeros dos cartes de crditos dos usurios, e estes nmeros so transmitidos de tal forma, que no podem ser vistos por terceiros, nem mesmo pelo vendedor que procedeu transaco comercial.

Com isso o autor conclui ainda que o SET no por si s um sistema de pagamentos, em vez disso, um conjunto de protocolos e formatos de segurana que permite que os usurios empreguem a infra-estrutura de pagamento por carto de crdito existente em uma rede aberta, como a intranet/internet de modo seguro. Desse jeito, inevitvel a aplicao desse protocolo no modelo de sistema de intranet colaborativa, sendo que, oferece um canal de comunicao seguro entre todos os envolvidos na transaco, garantindo dessa forma, autenticidade e privacidade entre as partes.

1.6.3.7 Domain Name System Security Extensions (DNSSEC)

um padro que prov segurana para a resoluo de endereos, permitindo validao da origem dos dados, assegurando que a informao recebida de um servidor DNS autntica, isto , confirma que a informao no foi alterada durante a passagem de vrias partes da Internet e tambm confirma a inexistncia de um domnio. Entretanto (MACHADO, 2010) explica que, em 1994 a IETF desenvolveu esse padro com objectivos de tornar o DNS fundamentalmente seguro, para as tecnologias de intranet, extranet e internet.

Neste caso, o projecto DNSSEC tem como pilar as criptografias de chave pblica, sendo que cada zona de DNS possui uma chave pblica/privada onde todas as informaes enviadas pelo servidor DNS so assinadas pela chave privada de sua