Upload
internet
View
105
Download
0
Embed Size (px)
Citation preview
LRC - DIS –UNIFESP/EPM
Workshop Laboratório de Redes de Computadores
Departamento de Informática em Saúde
Universidade Federal de São Paulo
LRC - DIS –UNIFESP/EPM
• InfraestruturaRedes Alta VelocidadeBackboneWirelessVPN
• Administração avançadaAutenticação LDAP Email Centralizado Anti Spam Anti Virus
• Segurança
• Alta disponibilidade
LRC - DIS –UNIFESP/EPM
Redes Locais de Alta Velocidade
LRC - DIS –UNIFESP/EPM
Redes Locais construídas com parâmetros que visam grande performance e escalabilidade;
Formaram-se sob as bases de tecnologias utilizadas em operadoras de telecomunicações;
Tendem a crescer em ambientes onde a demanda computacional atinge uma marca igual ou superior a 1000 usuários concorrentes ou transação média de 7.000 pacotes por segundo; Equipamentos com estes requisitos oferecem processamento de 100.000.000 pacotes por segundo além de possuir canais de saída com velocidades iguais ou superiores à 1 Gigabit/Segundo;
Esta infra-estrutura viabiliza a implantação de aplicações e serviços exigentes, como Audio/Video-Stream, manipulação de imagens diagnósticas e telefonia IP(VOIP).
Redes Locais de Alta Velocidade
LRC - DIS –UNIFESP/EPM
Redes Locais de Alta Velocidade
LRC - DIS –UNIFESP/EPM
Redes Locais de Alta Velocidade
LRC - DIS –UNIFESP/EPM
Backbone
LRC - DIS –UNIFESP/EPM
Backbone
LRC - DIS –UNIFESP/EPM
Backbone
LRC - DIS –UNIFESP/EPM
Wireless
LRC - DIS –UNIFESP/EPM
Aplicações
As soluções baseadas no padrão IEEE 802.11 destinam-se à implementação de redes locais sem fio, bem como interligações de redes locais através de enlaces de rádio.
Diversas áreas podem beneficiar-se da tecnologia WLAN (Wireles Local Area Networks): hospitais, eventos, escritórios temporários, construções antigas ou tombadas pelo patrimônio histórico, salas de treinamento, escolas, interligação entre prédios na mesma região metropolitana, ambientes de escritório sujeitos a mudanças as contantes de layout .
Wireless
LRC - DIS –UNIFESP/EPM
A tecnologia
A tecnologia destinada ao uso em WLANs foi padronizada pelo IEEE (The Institute of Eletrical and Electronics Engineers, Inc) através do grupo 802.11.
Esta padronização garante a interoperabilidade entre produtos de diferentes fabricantes, como ocorre hoje com o Ethernet (padrão IEEE 802.3).
Wireless
LRC - DIS –UNIFESP/EPM
Velocidade
O padrão IEEE 802.11 original prevê velocidade de operação de 1 e 2 Mbps. A nova versão denominada IEEE 802.11b (High Rate), prevê velocidade de operação de até 11 Mbps, com fall back automático para 5.5, e 1 Mbps baseado na qualidade de sinal.
Wireless
LRC - DIS –UNIFESP/EPM
Materiais Necessários
Wireless
LRC - DIS –UNIFESP/EPM
InternetRede Academica UNIFESP / HSP
Antena B
Access Point
Switch
Antena A
Access Point
Switch
Computer ComputerComputerComputerComputer ComputerComputerComputer
Wireless
LRC - DIS –UNIFESP/EPM
InternetRede UNIFESP / HSP
0,05 sq.ft.
0,05 sq.ft.
0,05 sq.ft.
0,05 sq.ft.
AP 4 AP 1AP 2AP 3
Switch
Wireless
LRC - DIS –UNIFESP/EPM
VPN
LRC - DIS –UNIFESP/EPM
O que é VPN
Rede Privada Virtual é uma rede com acesso restrito construída usando a infra-estrutura de uma rede pública (recurso público, sem controle sobre o acesso aos dados), normalmente a Internet.
A principal motivação para implementação de VPNs é financeira: links dedicados são caros, principalmente quando as distâncias são grandes.
VPN
LRC - DIS –UNIFESP/EPM
Tipos de Conexões VPN
VPNs Lan-to-Lan são normalmente utilizadas para conectar redes corporativas, normalmente matriz e filiais, ou empresas, clientes e fornecedores.
Dial-VPN, na rede da empresa o dispositivo VPN é o mesmo da solução Lan-to-Lan, enquanto que no usuário remoto o dispositivo VPN pode ser um software instalado no PC do usuário ou o servidor de acesso do provedor ao qual ele se conecta.
VPN
LRC - DIS –UNIFESP/EPM
Internet
Remote
Servidor VPN
Computer
Computer
Computer
Computer
Computer
Computer
Computer
Rede UNIFESP / HSP
Remote
Autenticação de UsuáriosGerenciamento de Endereços
Criptografia de DadosGerenciamento de Chaves
BibliotecasIntranet
Informações Institucionais
VPN
LRC - DIS –UNIFESP/EPM
VPN
Computer
Computer
Computer
Computer
Computer
Switch
Servidor Linux
RoteamentoCriptogriaFirewall
Internet
Computer
Computer
Computer
Computer
Computer
Switch
Servidor Linux
RoteamentoCriptogriaFirewall
FILIAL MATRIZ
Tunel Tunel
LRC - DIS –UNIFESP/EPM
LDAP
LRC - DIS –UNIFESP/EPM
Autenticação com LDAP e MySQLAutenticação com LDAP e MySQL
Comparativo:http://www.infosecuritymag.com/articles/october00/cover.shtml
• Banco de Dados• LDAP• Kerberos
• Autenticação• Política de Acesso
• Facilidade• Integração
LDAP
LRC - DIS –UNIFESP/EPM
LDAP (Lightweight Directory Access Protocol)LDAP (Lightweight Directory Access Protocol)
• serviço executado sobre o protocolo TCP/IP
• cliente-servidor
• utilizado para acessar um Serviço de Diretório
Atualmente vem se tornando um padrão, diversos programas já têm suporte a LDAP. Livros de endereços, autenticação, armazenamento de certificados digitais (S/ MIME) e de chaves públicas (PGP) são alguns dos exemplos onde o LDAP já é amplamente utilizado.
LDAP
LRC - DIS –UNIFESP/EPM
• Tipo de Banco de Dados• Informações descritivas, baseadas em atributo • Organizado em forma de árvore, não de tabela• Mais lida do que é escrita• Resposta rápida a um grande volume de consultas ou operações de busca
Serviço de DiretórioServiço de Diretório
LDAP
LRC - DIS –UNIFESP/EPM
Dados de Diretório Distribuídos em Três Servidores
LDAP
LRC - DIS –UNIFESP/EPM
Árvore de Diretório LDAP
LDAP
LRC - DIS –UNIFESP/EPM
O serviço de Diretório LDAP é baseado em um modelo cliente-servidor. Um ou mais servidores LDAP contêm os dados criando a árvore de Diretório LDAP. Um cliente LDAP conecta-se a um servidor e faz uma requisição.
LDAP Presentation:http://database.sarang.net/database/ldap/presentation/
LDAP
LRC - DIS –UNIFESP/EPM
E-Mail Centralizado
LRC - DIS –UNIFESP/EPM
Modelo de distribuição de mensagens eletrônicasbaseado em uma estrutura concentrada, que propiciauma administração centralizada, única para todo odomínio EPM.BR.
Apresentação:
Vantagens:
•Manutenção Centralizada•Atualização de Software•Autenticação Segura•Administração Web
E-mail Centralizado
LRC - DIS –UNIFESP/EPM
Servidor @dom3.epm.br
Switch
Estação
Estação
Estação
POP3
IMAP
IMAP
Servidor @dom2.epm.br
Switch
Estação
Estação
Estação
POP3
IMAP
IMAP
INTERNET
Roteador
Servidor @dom1.epm.br
Switch
Estação
Estação
Estação
SendmailIMAP / POPAnti-SpamAnti-Virus
POP3
IMAP
IMAP
SendmailIMAP / POPAnti-SpamAnti-Virus
SendmailIMAP / POPAnti-SpamAnti-Virus
Modelo Atual:
SMTP: Simple Mail Transfer ProtocolPOP: Post Office ProtocolIMAP: Internet Message Access Protocol
E-mail Centralizado
LRC - DIS –UNIFESP/EPM
Switch
IMAPS
INTERNET
Roteador
SMTP ROUTER
Servidor @dominio.epm.br
SMTP
Switch
SendmailIMAP / POP
POP3
IMAP
IMAP
IMAPS
IMAPS
PostfixCyrus IMAPDIMAP QuotaAmavis / SpamAssassinBase Usuários MySQL / LDAPSASL / SSL
Modelo Projetado:
SMTP: Simple Mail Transfer ProtocolPOP: Post Office ProtocolIMAP: Internet Mail Access Protocol
IMAPS: IMAP SeguroSSL: Secure Socket LayerSASL: Simple Authentication and Security Layer
E-mail Centralizado
LRC - DIS –UNIFESP/EPM
EMAIL ROUTER
INTERNET
Roteador
[email protected] [email protected] [email protected] luiz
[email protected] [email protected] [email protected] maria
Domínio Virtual(Entrega Local)
oftalmo.epm.br smtp:[oftalmo.epm.br]epm.br smtp:[nwcis.epm.br]dhsp.epm.br smtp:[dhsp.epm.br]
Domínio Virtual(Entrega Local)
dom1.epm.br
dom2.epm.br
Método Relay(Entrega Remota)
Servidor @oftalmo.epm.br
SendmailIMAP / POP
SMTP
Sistema Detalhado:
SMTP: Simple Mail Transfer ProtocolIMAP: Internet Mail Access ProtocolPOP: Post Office Protocol
E-mail Centralizado
LRC - DIS –UNIFESP/EPM
Ferramenta de administração Web:
E-mail Centralizado
LRC - DIS –UNIFESP/EPM
Anti-Vírus e Anti-SPAM
LRC - DIS –UNIFESP/EPM
O que são VÍRUS de computador??
São softwares (programas) que afetam os computadores e fazem alterações sem permissão causando danos ao SO.
Ao contrário do que muita gente pensa, os vírus são planejados e escritos com um objetivo específico e não são os próprios computadores que os criam espontaneamente.
Anti-Vírus e Anti-SPAM
LRC - DIS –UNIFESP/EPM
A contaminação ocorre de diversas maneiras:
• Arquivos contaminados que chegam anexados aos e-mails
• Arquivos baixados pela Internet de sites não confiáveis
• Falhas nos navegadores e nos programas clientes de e-mail (Internet Explorer e todas as versões do Outlook são os maiores exemplos)
• Compartilhamento de arquivos em rede entre computadores contaminados
• Troca de arquivos contaminados em disquetes, CD’s ou Zip disks
Anti-Vírus e Anti-SPAM
LRC - DIS –UNIFESP/EPM
Como nos previnirmos
Em estações:
Ter um programa anti-vírus instalado é o mais recomendado. Os mais conhecidos são o VirusScan e o Norton Anti-vírus.
Em servidores:
Vários programas anti-vírus que filtram todas as mensagens e bloqueiam as supeitas antes mesmo de chegarem na caixa postal dos usuários, como por exemplo, o MailScanner.
Anti-Vírus e Anti-SPAM
LRC - DIS –UNIFESP/EPM
O que significa SPAM
O termo SPAM origina-se de um programa de série inglesa de comédia onde os clientes pediam repetidamente “SPAM”, marca de um presunto enlatado americano.
Na informática significa enviar mensagens para qualquer quantidade de usuários, sem obter prévia autorização.
Anti-Vírus e Anti-SPAM
LRC - DIS –UNIFESP/EPM
Existem diversas formas de bloqueio de mensagens não solicitadas. Vários programas fazem esse serviço, como por exemplo, o SPAM Assassin. São configurados para bloquear as mensagens vindas de endereços conhecidos que disseminam essas mensagens. Bloqueia-se também as mensagens contendo alguma palavra ou expressão específica, por exemplo:
“Compre um notebook”“Troque seus cartuchos de impressoras”“Free teen images”
Como bloquear
Anti-Vírus e Anti-SPAM
LRC - DIS –UNIFESP/EPM
Segurança
LRC - DIS –UNIFESP/EPM
VÍTIMA
MASTER MASTER MASTER
ATACANTE
SLAVES
Layout de um Ataque DDoS
Ataque DDoS
LRC - DIS –UNIFESP/EPM
VÍTIMA
ATACANTE
SLAVES
ISP´S E UNIVERSIDADESLINKS DE ALTA VELOCIDADE
MEDIA ADMINISTRAÇÃO
ISP´S E UNIVERSIDADESLINKS DE ALTA VELOCIDADE
MEDIA ADMINISTRAÇÃO
MASTERMASTER
CABLE e ADSLNETWORK
BAIXAADMINISTRAÇÃO
CABLE e ADSLNETWORK
BAIXAADMINISTRAÇÃO
Função dos Hosts
Ataque DDoS
LRC - DIS –UNIFESP/EPM
+/- 10000 Pedidos de Conexão
Simultaneas
www.top500.org
ATACANTE
WebServer Apache 1.3..xConfiguração Default
256 Clientes Simultaneos
Internet Link 512kbps
+/- 500 Mbits+/- 500 Mbits
CPU
REQUEST
CPU
O ATAQUE
Ataque DDoS
LRC - DIS –UNIFESP/EPM
O que fazer?
Ataque DDoS
LRC - DIS –UNIFESP/EPM
Alta Disponibilidade
LRC - DIS –UNIFESP/EPM
Alta Disponibilidade utilizandoAlta Disponibilidade utilizandoPlataforma Open SourcePlataforma Open Source
• Hardware de Alta Disponibilidade• Clusters Proprietários• Clusters Open Source
Alta Disponibilidade
LRC - DIS –UNIFESP/EPM
ClustersAlta Disponibilidade