ESCOLA SUPERIOR ABERTA DO BRASIL ESAB

LATO SENSU EM REDES DE COMPUTADORES

ALESSANDRO PERUFO SUDATI












A IMPORTNCIA DE UM SERVIDOR PARA CONTROLE DE
SERVIOS E FLUXO DE DADOS EM UMA REDE





















CRUZ ALTA - RS
2008


ALESSANDRO PERUFO SUDATI















A IMPORTNCIA DE UM SERVIDOR PARA CONTROLE DE
SERVIOS E FLUXO DE DADOS EM UMA REDE


Trabalho de Concluso de Curso de
Ps-Graduao Lato Sensu em Redes
de Computadores apresentado a
ESAB-Escola Superior Aberta do
Brasil, sob orientao do Prof. Dr.
Jaime Roy Doxsey.
.













CRUZ ALTA - RS
2008


ALESSANDRO PERUFO SUDATI




A IMPORTNCIA DE UM SERVIDOR PARA CONTROLE DE
SERVIOS E FLUXO DE DADOS EM UMA REDE



BANCA EXAMINADORA

Prof. Dr. JAIME ROY DOXSEY
ORIENTADOR

Professor 2

Professor 3











CRUZ ALTA-RS
2008






















Dedico este trabalho DEUS por me
motivar todos os dias de minha vida,
minha esposa e filha que sempre
estiveram junto comigo apoiando e
sempre me dando foras para a concluso
deste curso.
minha me que sempre esteve comigo
nas horas boas e difceis que passamos
juntos.
Ao meu pai que sempre me orientou a ter
o estudo como base de todos os meus
princpios.


























AGRADECIMENTOS

A ESAB e ao meu orientador pela
oportunidade de concluir uma Ps Graduao
em uma rea to nobre e indispensvel nos
dias de hoje.





































Ando devagar porque j tive pressa e levo esse
sorriso porque j chorei demais...
(Almir Sater)


RESUMO

Este trabalho teve por objetivo descrever a importncia de um servidor para controle
de servios e fluxo de dados de uma rede. Foi analisado um computador
caracterizado como servidor que concentra programas e servios que controlam o
trfego de dados de uma empresa ou provedor de Internet. Relacionados aos
equipamentos e programas, foram detalhados tambm assuntos pertinentes que
complementam a descrio dos principais requisitos necessrios para
implementao dos servios e sistemas. De acordo com a diversidade de sistemas
operacionais disponveis no mercado atual, verificou-se que o Linux o que mais
comtempla as necessidades para implantao de ferramentas de controle e de
acessrios que trabalham em conjunto, disponibilizando assim uma performance
satisfatria e segura ao administrador da rede. Sua robustez e clareza, aliada ao
fator de ter seu cdigo aberto, facilita ao administrador que atenda suas
necessidades de forma seletiva e centralizada, obtendo resultados positivos quando
agrega o sistema operacional em conjunto com linguagens de programao e banco
de dados.










LISTA DE FIGURAS

Figura 1 - Viso inicial da arquitetura do kernel....................................... 17
Figura 2 - Placa de Rede......................................................................... 18
Figura 3 - Estrutura dos servidores DNS................................................. 31
Figura 4 - Exemplo de pgina da internet................................................ 32
Figura 5 - Pgina do Google Maps.......................................................... 33

LISTA DE QUADROS

Quadro 1 - Lista das distribuies Linux. ............................................... 14
Quadro 2 - Redes privadas.................................................................... 30
Quadro 3 - Parmetros de configurao do servidor Apache no Linux.. 36
Quadro 4 - Parmetros de configurao do servidor Samba.................. 42
SUMRIO

INTRODUO...................................................................... 12
CAPITULO 1 - CONSIDERAES GERAIS....................... 13
1.1 A CENTRALIZAO DOS RECURSOS......................... 13
CAPTULO 2 - DEFINIES............................................... 16
2.1 SISTEMA OPERACIONAL............................................... 16
2.2 REDES............................................................................ 17
2.3 SERVIDOR..................................................................... 19
2.3.1 Alguns servidores implementados.......................... 21
2.3.2 Servios implementados........................................... 21
2.4 INSTALAO DO SISTEMA OPERACIONAL................ 22
2.5 DESCRIO GERAL DO LINUX..................................... 22
2.5.1 Clareza.......................................................................... 24
2.5.2 Compatibilidade........................................................... 24
2.5.3 Portabilidade................................................................ 26
2.5.4 Robustez e Segurana................................................. 27
2.5.5 Velocidade..................................................................... 28
CAPTULO 3 - SERVIDORES................................................. 29
3.1 SERVIDOR DHCP............................................................. 29
3.2 SERVIDOR DNS................................................................ 31
3.3 SERVIDOR WEB............................................................... 33
3.4 SERVIDOR E-MAIL........................................................... 37
3.5 SERVIDOR FTP................................................................ 41
3.6 SERVIDOR ARQUIVOS.................................................... 42
3.7 SERVIDOR PROXY.......................................................... 44
3.7.1 Restrio de acesso por listas................................... 46
3.7.2 Restrio por autenticao......................................... 47
3.7.3 Proxy transparente....................................................... 47
CAPTULO 4 - SERVIOS..................................................... 49
4.1 NAT................................................................................... 49
4.2 AGENDAMENTO DE TAREFAS...................................... 50
4.3 ADMINISTRAAO REMOTA............................................ 50
CAPTULO 5 - SEGURANA................................................. 54
5.1 CONFIDENCIALIDADE..................................................... 55
5.2 INTEGRIDADE.................................................................. 55
5.3 DISPONIBILIDADE........................................................... 56
5.4 IRRETRATABILIDADE...................................................... 56
5.5 AMEAAS, RISCOS E VULNERABILIDADES................. 57
CAPTULO 6 - CONCLUSO................................................. 58
REFERNCIAS BIBLIOGRFICAS....................................... 59
12
INTRODUO

O compartilhamento de informaes e dos recursos so possveis atravs de
sistemas centralizados, permitindo a troca de mensagens entre diversos usurios,
acesso dados e programas de vrias fontes.

As formas de integrao de sistemas proporcionam uma convergncia de
dados trazendo ao administrador de uma rede aspectos muito significativos para a
melhora do desempenho de suas funes e servios.

O atrativo principal para qualquer servidor a integrao de um sistema
operacional fcil de usar e livre de custos juntamente com outras ferramentas que
proporcionam confiabilidade e estabilidade integrando solues que tornam
aplicaes e equipamentos flexveis e dinmicos.

Este trabalho tem por objetivo descrever a importncia de um servidor para
controle do fluxo de dados em uma rede, juntando ferramentas disponveis que
centralizam recursos e servios.
13
CAPITULO 1 - CONSIDERAES GERAIS
1.1 A CENTRALIZAO DOS RECURSOS

A evoluo dos tempos se d proporcionalmente evoluo da informao
contida nos meios de comunicao. A facilidade com que a informao nos chega
nos dias de hoje to surpreendente quanto assustador pois muitas vezes o fato
acaba de acontecer e a informao j esta disseminada pelo mundo a fora.

Quando falamos em tempo tambm temos que considerar o desperdcio que
ocorre quando temos os recursos descentralizados em um ambiente de trabalho.
Muitas vezes ou quase sempre utilizamos vrias ferramentas para determinadas
funes, acarretando assim uma srie de manuais, procedimentos de buscas,
pesquisas desnecessrias, desperdiando os recursos disponveis por carncia de
um padro, uma centralizao ou uma ferramenta que proporcione a agilidade e
eficcia.

Ao elaborar um projeto que concentre em um computador, todos os recursos
necessrios, incluindo ferramentas e utilitrios, uma empresa seja ela qual for seu
ramo de atuao, ganha muito em tempo, pois atravs de uma administrao dos
recursos de forma segura e direcionada trar inmeros benefcios a empresa
convertendo isso em pontos positivos.

Consiste em um computador denominado servidor que concentra em suas
configuraes recursos necessrios para atender todas as necessidades de uma
empresa, podendo dar acesso a determinadas informaes, barrar outras, bem
como agilizar a pesquisa de documentos, arquivos, programas, planilhas que sejam
do seu uso contnuo.

Para isso interessante termos em mente os custos, pois ao utilizarmos
sistemas, banco de dados e aplicativos gratuitos, ficamos muitas vezes nas mos
dos desenvolvedores que limitam determinados recursos nas verses que esto
disponveis na internet para que possam prosperar forando o usurio ou empresa a
adquirir outros produtos fornecidos por eles mediante pagamento.
14
Sendo assim, foi elaborado um projeto, utilizando softwares e aplicativos que
hoje se encontram na internet gratuitamente. O maior custo para implantao e
organizao do projeto se d ao adquirir um equipamento que seja compatvel e
atenda as necessidades no s momentneas, mas prevendo tambm expanso
dos prprios recursos e servios.

De posse do equipamento, estaremos configurando e instalando as
ferramentas necessrias para que o computador possa gerenciar toda a rede e
recursos necessrios. Utilizaremos um sistema operacional multitarefa, leve e que a
cada dia ganha mais adeptos, o Linux.

O surgimento do Linux se deu atravs de seu idealizador Linus Torvalds, que
necessitava de um sistema operacional com as caractersticas do Unix, mas que
pudesse ser utilizado em um computador de pequeno porte. O Linux ganhou mais
admiradores por ser um sistema operacional de cdigo aberto e de livre distribuio
onde cada vez mais pessoas e empresas se empenham em torn-lo cada vez mais
amigvel e competitivo com seu maior rival o Windows
1
. Aplicativos e ferramentas
so desenvolvidos para facilitarem a administrao de redes e recursos bastante
explorados e necessrios nos dias de hoje (MAXWELL, 2000).

Existem vrias distribuies Linux espalhadas ao redor do mundo pela
facilidade de seu cdigo ser aberto. O que as diferencia a quantidade de
aplicativos e ferramentas contidas em cada distribuio, que so montadas para
atender fins especficos (TSUJI, 2000).

DISTRIBUIO LINK DA DISTRIBUIO
Conectiva http://www.conectiva.com.br
Kurumin http://www.guiadohardware.net/linux/kurumin
Debian BR CDD http://cdd.debian-br.org
Debian http://www.debian.org
Fedora http://fedora.redhat.com
Gentoo http://www.gentoo.org
Knoppix http://www.knoppix.org
Mandriva http://www.mandriva.com
Red Hat http://www.redhat.com

1
Sistema Operacional pertencente a Microsoft Corporation
15
Slackware http://www.slackware.org
SUSE http://www.suse.com
Ubuntu http://www.ubuntulinux.org
Yellow Dog Linux http://www.yellowdoglinux.com
Quadro 1 - Lista das distribuies Linux
Fonte: Baseado em MAXWELL (2000).

Juntamente com as distribuies estaremos analisando as principais
ferramentas usadas, porm pouco notadas pela facilidade do uso em nosso
cotidiano.

16
CAPTULO 2 - DEFINIES
2.1 SISTEMA OPERACIONAL

A partir do desenvolvimento da informtica reuniram-se esforos para
viabilizar solues em empresas, estabelecimentos de ensino, provedores de
internet, etc, onde fosse possvel utilizar um sistema operacional maduro, barato e
estvel o suficiente para as mais diversas funcionalidades. O Linux por atender a
todos estes requisitos pode ser usado tanto em um computador para uso pessoal,
na edio de textos, navegar na internet, planilhas, grficos, desenvolvimento de
programas, em poderosos servidores de redes, atuando tambm em redes
heterogneas com outros sistemas operacionais (Windows, Novell, Unix, OS/2,
Machintosh, etc.) ou ainda como servidor de arquivos, aplicaes, bando de dados,
Internet, Intranet, firewall e sem limitao para o nmero de usurios (GOMES,
2001).

Um sistema operacional como Linux, possui diversas bibliotecas de funes
bem como programas e aplicaes cujo objetivo de manter o sistema operacional
em pleno funcionamento e oferecer recursos para facilitar o uso, como o ambiente
grfico e o uso do mouse para execuo de tarefas.

Apesar de apresentar um maior desempenho, o Linux instalado em modo
console, muitas vezes no muito amigvel, pois para executar tarefas necessrio
a digitao de comandos com seus parmetros e opes, sendo que muitas vezes
torna-se pouco prtico porm deixa o sistema mais leve, tendo mais performance
para as aplicaes e ferramentas que esto instaladas, configuradas e em
funcionamento (BALL, 1999).

O kernel a parte mais importante do Linux, pois ele o responsvel pelo
gerenciamento de processos, memria, controle de dispositivos, gerenciador de
arquivos e outros. Dentre suas funes as mais importantes so o gerenciamento de
memria e de processos. O gerenciador de memria responsvel pela atribuio
das reas de memria com as reas de troca (swap) para os processos. No
gerenciamento de processos o kernel cria e implementa multitarefa entre os
17
processos ativos no processador e realiza as trocas necessrias (WIRZENIUS,
1998).


Figura 1 - Viso inicial da arquitetura do kernel
Fonte: MAXWELL (2000).

O sistema operacional se comunica com cada dispositivo ou perifrico atravs
de controladores (drivers) que contm as caractersticas necessrias para a
inicializao e execuo das funes de cada dispositivo. Mas a comunicao entre
dois ou mais computadores definida por rede, onde o Linux possui muitas
vantagens tornando a administrao dos servios mais simples, uma vez que estes
recursos esto de forma centralizada mantendo o processamento distribudo,
gerando menores custos e melhor tolerncia a falhas (WIRZENIUS, 1998).

2.2 REDES

A idia de se comunicar surgiu h muito tempo atrs, desde as formas mais
primitivas, tendo em vista que o homem necessitava de uma maneira de facilitar a
execuo de atividades sem precisar se deslocar de um lado a outro. Este conceito
18
se espalhou em todas as formas de comunicao, tendo hoje computadores
trocando informaes ao redor do mundo atravs de diversos recursos, sejam elas
atravs de cabos, fibras pticas, via satlite, redes sem fio, etc.

A comunicao impossvel sem algum tipo de linguagem ou cdigo
preestabelecido para que se tenha a troca de dados ou informaes entre
equipamentos e computadores. Entre os computadores existe um tipo de hardware
bem conhecido chamado Ethernet que possibilita a comunicao e troca de
informaes entre si. Utilizando um cabo de par tranado que possui 4 (quatro)
pares de fios se consegue um trafego de dados em alta velocidade podendo atingir
bilhes de bits por segundo (KIRCH, 1999).


Figura 2 - Placa de rede
FONTE: REITER (2006).

A criao de redes se d atravs de comutadores, repetidores e outros
equipamentos que permitem a interligao de um computador a diversos podendo
estar eles localizados dentro de uma sala como ao redor do mundo atravs da
Internet (TSUJI, 2000).

A internet uma gigantesca rede de computadores espalhada pelo mundo
possibilitando alm de acesso a dados estticos e mensagens instantneas a vdeo
conferncias, transmisso de udio e muito mais. Aps a dcada de 80 comeou
uma exploso de recursos possibilitando a comunicao em um grau bem mais
elevado que o tradicional, permitindo que as empresas comprassem direto de seus
fornecedores de uma forma mais gil e eficaz, sem a necessidade da visita de um
19
vendedor na porta de sua empresa para demonstrao de produtos. Facilitou
tambm as transaes bancrias, pesquisas em universidades oferecendo a
possibilidade de se estudar sem sair do conforto de sua casa e compartilhar
informaes com diversas pessoas nos pontos mais distantes do planeta
(REICHARD, 1998).

Com o advento da internet ofereceu tambm que a comunicao empresarial,
utilizasse outros recursos que antes eram indisponveis e hoje so indispensveis
para o crescimento econmico e empresarial. Com isso, surgiu as intranets que,
possibilitaram a comunicao de um grupo de computadores da matriz de uma
empresa que esto localizados em uma cidade com outro grupo de computadores
que esto localizados na filial da empresa localizada a quilmetros de distncia,
como se estivessem em uma mesma sala, compartilhando recursos, arquivos,
aplicativos com total segurana, possibilitando ainda que os integrantes da empresa
pudessem acessar os dados de qualquer lugar usando os meios mais variados
(REICHARD, 1998).

Antes imaginvamos que rede eram apenas computadores trocando
informaes, hoje com a evoluo e a tecnologia avanada temos outros
dispositivos trocando informaes, acessando dados, executando tarefas sem a
necessidade de se ter um teclado e um monitor sentado atrs de uma mesa, ou at
mesmo estar de forma presente em um ambiente de trabalho, loja ou bancos.

2.3 SERVIDOR

O nome servidor se d ao computador que detm um sistema operacional
multitarefa rodando aplicaes e que est interligado com os demais computadores
compartilhando recursos para o gerenciamento de dados e servios.

Uma das solues mais inovadoras atualmente centralizar os recursos
fazendo com que os demais usurios que trocam informaes e arquivos tenham em
sua estao uma configurao mais simples no necessitando de equipamentos
20
muito sofisticados bem como uma diversidade de softwares para desempenhar suas
funes (REICHARD, 1998).

A centralizao dos recursos traz de forma imediata algumas vantagens:

Unificao de dados: todos os dados ficam armazenados em um s lugar
onde atravs de hierarquias conseguimos manter de forma organizada os arquivos,
sistemas, aplicativos e diretrios e subdiretrios de dados e sistemas.

Centralizao de backups: a copia dos dados feita no servidor sem a
necessidade que seja realizada em outros pontos ou por mais pessoas, podendo
ainda ser agendado para que o servidor execute-as automaticamente.

Atualizao de sistemas: os sistemas e aplicativos instalados no servidor
eliminam a tarefa de instalao em todos os pontos que o mesmo ser utilizado,
fazendo com que uma vez atualizado todos os usurios em seus pontos de acesso
j executem as novas verses com suas modificaes ou atualizaes.

Arquivos limpos: como todas as operaes esto centralizadas em um
servidor a funo de um anti-vrus se torna mais eficiente pois o servidor controla o
fluxo dos dados impossibilitando que vrus possam se propagar em toda a rede.
Facilitando ainda mais para o processo de atualizaes para prevenes de novos
vrus.

Estaes mais enxutas: como todos os sistemas e dados estaro
centralizados no servidor, as estaes que utilizaro dos recursos no tem a
necessidade de instalao dos aplicativos ou sistemas, ficando apenas na
necessidade de um sistema operacional com todos os drivers para o funcionamento
correto de todos os perifricos do computador e um anti-vrus para dar mais
segurana quanto infeco de vrus.

Juntando os conceitos de servidor com os servios que podemos utilizar,
associados aos recursos do sistema operacional, necessitamos que os mesmos
21
sejam instalados e configurados para usufruir de todos os seus servios (MOTA
FILHO, 2000).

2.3.1 Alguns servidores implementados

SERVIDOR WEB: armazena arquivos contendo linguagem de programao
que sero apresentadas por um navegador.

SERVIDOR DHCP: distribuem configuraes pr-estabelecidas aos demais
computadores da rede.

SERVIDOR DE EMAIL: responsvel pelo recebimento e envio de mensagens
eletrnicas

SERVIDOR FTP: controla a transferncia de arquivos dos usurios para o
servidor.

SERVIDOR ARQUIVOS: responsvel pelas permisses e armazenamento
dos arquivos de usurios.

SERVIDOR DNS: responsvel pela converso de nomes da internet/intranet.

SERVIDOR PROXY: controla o acesso de contedo e agiliza o trfego
internet da rede local.

2.3.2 Servios implementados

ADMINISTRAO REMOTA: monitoramento, execuo de tarefas,
configuraes realizadas atravs de conexo fora da rede local.

NAT: responsvel pela converso do trfego da rede interna ao mundo
externo.

22
AGENDAMENTO DE TAREFAS: possibilita a execuo de tarefas sem a
necessidade que o usurio tenha que realiza-lo manualmente.

2.4 INSTALAO DO SISTEMA OPERACIONAL

Inicialmente iremos instalar o sistema operacional que ir coordenar o
funcionamento dos componentes e os programas que iro trabalhar em conjunto. A
grande maioria das distribuies do Linux disponibilizada em CD. Hoje com a
grande utilizao de ferramentas e complementos da instalao j esto sendo
distribudos em DVD, contendo alm dos arquivos, bibliotecas e programas
necessrios a instalao outras ferramentas complementares que muitas vezes so
necessrias para obtermos o resultado esperado em um servidor. Alm disso,
podem ser encontradas nos sites de cada distribuio podendo ser copiadas atravs
da Internet.

Os passos para instalao de um sistema operacional como o Linux se d
com o seguinte processo:

- Criao dos discos de inicializao (boot) a partir do CD de instalao;
- Preparar o disco rgido com as ferramentas de formatao e
particionamento;
- Inicializar o Linux a partir do CD;
- Instalao da verso integral e de suas ferramentas (REICHARD, 1998).

2.5 DESCRIO GERAL DO LINUX

O Linux est organizado da seguinte forma:

As informaes sobre o boot de inicializao ficam gravadas na primeira trilha
do disco rgido, chamada de MBR
2
, onde nela esto todas as caractersticas do
disco rgido, tamanho, parties, tamanho de cada partio, etc (STATO FILHO,
2002).

2
Master Boot Record
23
Quando inicializado, o Linux carregar as configuraes do prprio sistema,
para cada perifrico, e as configuraes dos servidores e servios que estaro em
funcionamento. A partir deste momento, todos os processos iro obedecer s regras
pr-configuradas que esto em seus arquivos de configuraes dando permisses e
executando determinadas operaes (TSUJI, 2000).

Ao terminar de carregar os mdulos de configuraes, o Linux apresentar
uma tela para que o usurio possa se identificar. Cada usurio possui um nome de
usurio, senha e atributos para permisso de leitura, gravao e execuo de
arquivos e programas. Ao logar-se, que o procedimento de identificao do usurio
no sistema, pode-se comear a usar o Linux atravs de linhas de comando, que
quando digitados, o sistema operacional resultar uma resposta para as operaes.

Os comandos podem ainda ter opes e argumentos que podem ser
consultados atravs de um manual on-line contido no prprio sistema operacional.
Argumentos e opes so entrados aps os comandos, separados por espaos ou
ainda includos dentro de aspas simples, caractersticas estas, prprias de cada
comando.

Como em outros sistemas operacionais, o Linux composto de arquivos e
diretrios, mas sensvel aos caracteres maisculos e minsculos, tratando-os de
forma diferenciada. No Linux, por ser um sistema que permite o gerenciamento de
mltiplos usurios, somente os registrados, em seus arquivos de configuraes,
podem ter acesso ao sistema. O usurio estando logado, ele estar em seu diretrio
padro j pr-configurado, podendo navegar aos demais diretrios utilizando
comandos para listagem dos mesmos.

Os arquivos e diretrios no Linux tm usurios proprietrios e grupos de
proprietrios para os quais so definidas permisses de leitura, gravao e
execuo mantendo assim o controle sobre estes arquivos e diretrios.



24
2.5.1 Clareza

Para simplificar um pouco, o objetivo do Linux ser o mais claro possvel
dentro das restries de ser o mais seguro e robusto, e em contraste com o
desenvolvimento de aplicativos mais modernos, em que o objetivo geralmente ser
o mais rpido possvel. Dentro do Linux, a importncia normal relativa velocidade e
clareza oposta. A clareza complementa a robustez: uma implementao que pode
ser facilmente entendida e utilizada quando est correta, ou pode ser desmembrada
quando est incorreta para os ajustes necessrios. Esses dois objetivos, portanto,
raramente se opem. Mas a clareza e a velocidade esto freqentemente em
conflito. Um programa que tenha sido desenvolvido e otimizado manualmente,
raramente representa a mais clara de todas as implementaes. Quando os
objetivos da clareza e velocidade entram em conflito no Linux, a velocidade
geralmente vence. Mesmo assim, os desenvolvedores reconhecem, em sua maioria,
a importncia da clareza e realizam um trabalho mais consistente para a escolha da
forma mais clara de atingir uma maio$r velocidade (MAXWELL, 2000).

2.5.2 Compatibilidade

O Linux foi originalmente escrito para formar o ncleo de um sistema
operacional completo compatvel com o Unix. Ao longo de seu desenvolvimento, foi
incorporado o objetivo de tambm se tornar um kernel compatvel com o POSIX. No
que diz respeito ao kernel, no h muita diferena entre ser compatvel com o Unix e
estar de acordo com o POSIX. O kernel oferece outro tipo de compatibilidade. Um
sistema baseado no Linux proporciona suporte opcional para a execuo de
arquivos em Java como se fossem executveis dele prprio. Na realidade, o Linux
foi reconhecidamente o primeiro sistema operacional a proporcionar esse suporte,
embora na realidade a interpretao dos executveis em Java seja de
responsabilidade de um processo em separado onde o kernel proporciona os
mecanismos que possibilitam tornar este suporte transparente para o usurio
(MAXWELL, 2000).

25
O suporte para outros formatos executveis tambm pode ser acrescentado
ao kernel da mesma forma, com partes variveis do suporte proporcionadas pelo
prprio kemel.

A ttulo de observao, o Linux como um todo oferece suporte para
executveis dos antigos programas que rodavam no sistema operacional DOS por
meio do emulador DOSEMU e oferece mais suporte para os executveis do sistema
operacional Windows por meio de outro emulador, o WINE.

De forma similar, os servios de arquivos e impresso compatveis com o
Windows so proporcionados pelo servidor de arquivos (SAMBA), mas estes no
so produtos do Linux, e sim de desenvolvedores que criaram estas ferramentas
para obter uma melhor compatibilidade, mesmo assim existem alguns problemas de
compatibilidade que so contornados com as verses mais atuais.

Outro aspecto a compatibilidade com sistemas de arquivos "estrangeiros", o
Linux suporta uma grande variedade de sistemas de arquivos - ext2 (o sistema de
arquivos nativo), ISO-9660 (utilizado em CDROMs), MS-DOS, Network File System
(NFS) e muitos outros.

A interligao em rede tambm outro aspecto da compatibilidade, que se
toma ainda mais importante nesses tempos de conexes via Internet. O Linux, como
uma variao do Unix, tem naturalmente suporte para TCP/IP desde o incio de sua
existncia. O kernel tambm inclui cdigos para o protocolo AppleTalk, que permite
que uma caixa Linux funcione bem em Macintoshes; protocolos da Novell,
denominados Internetwork Packed Exchange (IPX), Sequenced Packed Exchange
(SPX) e NetWare Core Protocol (NCP); a nova verso do protocolo IP, o IPv6, mais
um grande nmero de protocolos menos conhecidos.

O aspecto da compatibilidade do Linux considerado a nvel de dispositivos
de hardware, onde praticamente todas as placas de vdeo obscuras, placas de rede
encontradas no mercado, interfaces de CD-ROM no-padro e drives de fita
proprietrios possuem, de uma forma ou de outra, um driver para funcionar no Linux.
26
Apesar de que, alguns dispositivos foram fabricados para outros sistemas
operacionais especficos.

Alm disso, o suporte para hardware do kernel est ficando cada vez melhor,
onde os fabricantes vem que ao abrirem seus cdigos-fonte, tornam mais fcil a
portabilidade para o Linux.

Toda essa compatibilidade atingida por meio de um objetivo secundrio
importante: modularidade. O kernel define uma interface abstrata para um
subsistema, de forma que a interface possa ser implementada de diversas formas.

O suporte do kernel para um novo sistema de arquivos, por exemplo, reduz a
necessidade de criao de uma nova implementao para a interface Virtual File
System (VFS). Outro exemplo, o suporte abstrato do kernel para manipuladores
binrios, que seu mtodo para o suporte de novos formatos executveis, como os
produzidos em Java.

A adio de suporte para um novo formato executvel basicamente um
problema de implementao para aquele formato que se est se desenvolvendo.

2.5.3 Portabilidade

Um objetivo do Linux em parte relacionado com a compatibilidade de
hardware que chamamos de portabilidade, onde pode se executar o kernel do Linux
em diversas plataformas de hardware. O sistema foi originalmente desenvolvido
para os processadores da lntel x86 utilizadas em equipamentos compatveis com o
IBM-PC, sem pensar em dar-lhe portabilidade. Com o passar do tempo, as coisas
mudaram, onde as portas do kernel oficial incluem portas para sistemas baseados
em outros tipos de processadores como os Alpha, ARM, Motorola 680xO, MlPS,
PowerPC, SPARC e SPARC-64. Dessa forma, voc pode executar o Linux em
Amigas, em Macintoshes antigos ou novos, em estaes de trabalho da Sun e da
SGl, em mquinas NeXT e outros. E estas so apenas as portas presentes na
distribuio oficial do kernel. Os trabalhos tambm esto progredindo na elaborao
27
de portas no-oficiais para praticamente tudo, desde os antigos DEC VAXs at a
srie de handhelds Palm da 3Com. As portas no-oficiais bem-sucedidas tendem a
tornar-se oficiais mais adiante, de forma que muitas delas acabaro na rvore de
desenvolvimento principal. A grande variedade de plataformas suportadas est
habilitada, em parte, pela clara separao do cdigo-fonte do kernel em sees
independentes e dependentes da arquitetura (MAXWELL, 2000).

2.5.4 Robustez e Segurana

A pretenso do Linux ser robusto e seguro. Ele no deve ter muitos bugs
(erros de programao ou execuo) oriundos dele mesmo e deve proteger os
processos e usurios uns dos outros, assim como deve proteger o sistema de outros
sistemas como um todo. A grande vantagem o controle do espao para aplicaes
confiveis criadas por usurios, embora o kernel deva proporcionar os cdigos sobre
os quais a segurana possa ser baseada. A robustez e a segurana geralmente se
sobrepem a quaisquer outras consideraes, incluindo velocidade.

O nico e mais importante fator que garante a robustez e a segurana do
Linux seu processo de desenvolvimento aberto, que cada linha de cdigo presente
no kernel, e cada alterao, sero examinadas por desenvolvedores pelo mundo
afora. Um deles pode ser o responsvel por encontrar qualquer bug que possa estar
escondido e testa-lo, pois todos desejam manter seus prprios sistemas Linux
robustos e seguros tambm. Os bugs que no forem encontrados pela inspeo
podero ser isolados e consertados por qualquer um que os encontrar, e os
consertos sero incorporados de volta na rvore de desenvolvimento principal para o
benefcio de todos. Tanto os alertas de segurana quanto os relatrios de bugs
geralmente so consertados em dias, ou at mesmo em horas (MAXWELL, 2000).

O Linux pode no ser o sistema operacional absolutamente mais seguro, mas
um concorrente muito forte. E sua robustez est prxima de chegar ao topo.



28
2.5.5 Velocidade

Este fator fala por si s. A velocidade est prxima de ser o critrio mais
importante, embora esteja abaixo da robustez, da segurana e da compatibilidade.
, um dos aspectos mais visveis do cdigo. O cdigo do kernel do Linux est
exaustivamente otimizado, com as opes mais utilizadas. Quase a toda hora
alguma coisa no cdigo parece estranha, mas est assim disposta porque a forma
mais rpida. Algumas vezes, uma implementao mais direta pode tambm no ser
a mais rpida e vice-versa (MAXWELL, 2000).
29
CAPTULO 3 - SERVIDORES

Sero descritos abaixo algumas implementaes de servidores que o Linux
gerencia e tem obtido resultados satisfatrios tanto em desempenho como na
administrao de seus servios e configuraes.

3.1 SERVIDOR DHCP

No conceito de redes de computadores, para que os mesmos estabeleam
um padro para comunicao entre si, necessrio que a configurao dos
computadores que iro acessar os recursos disponveis no servidor. Esta uma
tarefa trabalhosa e que exige que o usurio tenha um certo conhecimento alm de
que estas configuraes so necessrias em todos os computadores que pertencem
a rede, o servidor DHCP
3
capaz de fornecer automaticamente todas as
informaes necessrias a cada computador que esteja ligado na rede facilitando
sua administrao (MOTA FILHO, 2000).

Quando definimos um padro que ser utilizado pela rede interna, utilizamos
protocolos e um conjunto de regras para que os computadores possam de forma
transparente trocar informaes entre si. O protocolo mais utilizado atualmente o
TCP/IP
4
, por ele passam diversas informaes, divididas em funes de sistema que
esto estruturados em camadas, onde cada uma possui responsabilidades dentro do
protocolo.

Em uma rede, cada interface de rede (placa de rede), possui um nome
atribudo a ela denominado host e um nmero identificador, o IP
5
. O IP consiste em
um nmero formado por 4 octetos, separados por pontos, onde cada octeto
composto por 8 bits, totalizando 32 bits. Cada octeto possui 8 nmeros entre 0 e 1,
onde um quer dizer verdadeiro e zero falso, sendo o menor valor 0 (00000000) e o
maior valor 255 (11111111). Ex: 192.168.100.100.


3
Dynamic Host Configuration Protocol
4
Transmission Control Protocol/Internet Protocol
5
Internet Protocol
30
Cada IP possui uma mscara de sub-rede, que um recurso obrigatrio em
uma rede TCP/IP, definindo assim a quantidade de computadores presentes na
rede. A mscara de sub-rede tambm possui as mesmas caractersticas do IP em
sua apresentao. Ex: 255.255.255.0 (STATO FILHO, 2002).

Na montagem de uma rede TCP/IP, a faixa de endereos IP deve ser
determinada de modo que no se utilize endereos vlidos que estejam em uso na
internet para isso so designados e limitados por classe:

Redes IP Quantidade de Endereos Classe
10.0.0.0 a 10.255.255.255 1.677.216 Classe A
172.16.0.0 a 172.31.255.255 65.536 Classe B
192.168.0.0 a 192.168.1.255 256 Classe C
Quadro 2 - Redes privadas
FONTE: MOTA FILHO (2000).

Podemos criar sub-redes diferentes na mesma rede atravs das
configuraes definidas pelo IP e sua mscara de sub-rede, mesmo que os
computadores e demais equipamentos estejam interligados por cabos. Com este
recurso podemos organizar melhor a forma de trabalho de cada setor de uma
empresa.

Configurando o servidor DHCP podemos estabelecer configuraes
especficas como o IP, mascara de sub-rede, servidores de DNS, IP dos gateways
da rede, domnio, etc. Podemos ainda com um servidor DHCP estabelecer mltiplas
configuraes em uma mesma rede, fixar um determinado IP para um computador
de um determinado setor, reservar uma faixa de IP, estabelecer que determinada
rede ir utilizar um caminho alternativo para internet, caso exista, determinar o
tempo de renovao dos endereos IP na rede, sem a necessidade do
departamento de informtica destacar um tcnico para ir configurar computador a
computador tais configuraes.

Com a diversidade dos mtodos e meios que podemos hoje utilizar a internet
em empresas o servidor DHCP tem papel fundamental, pois cada fornecedor do
31
servio internet hoje define suas caractersticas de rede que ser utilizado, bastando
alterar uma vez a configurao para que toda a rede se torne operante com
agilidade e rapidez.

3.2 SERVIDOR DNS

Na configurao padro de uma rede, existe endereos IP para identificar os
computadores e servidores que esto interligados. Uma tarefa difcil seria memorizar
todos os nmeros destes computadores, para isso, o papel do servidor de DNS
(Domain Name System) justamente converter os nmeros IP em nomes de uso
comum.

O servidor de DNS possui um banco de dados e est interligado a outros
servidores de DNS para troca de informaes, tanto de um endereo local como um
endereo que esteja em algum outro servidor ao redor do mundo. Estruturados de
forma hierrquica um servidor pode apontar para vrios caminhos para obter a
consulta desejada.

A estrutura da consulta dos servidores se d onde o servidor principal est no
topo e os demais em camadas tornando suas consultas encadeadas
(http://webinsider.uol.com.br/index.php/2007/10/13/o-que-e-dns-e-dnssec-bem-
explicadinho/ Acesso em 2 jun.2008 14:58).


Figura 3 - Estrutura dos servidores DNS
FONTE: http://webinsider.uol.com.br/index.php/2007/10/13/o-que-e-dns-e-dnssec-
bem-explicadinho (Acesso em 2 jun.2008).

32
Exemplo de um domnio: http://www.google.com

O exemplo acima descreve o servidor da Google nos Estados Unidos, mas de
forma hierrquica o servidor da Google para seu portal no Brasil
http://www.google.com.br.


Figura 4 - Exemplo de pgina da internet
FONTE: http://www.google.com.br (Acesso em 2 Jun 2008).

Outros servios disponveis ou setores de uma empresa podem ser
organizados de forma que cada domnio tenha outros subdomnios e estes sejam
direcionados para outros servidores.

Exemplo de um subdomnio: http://maps.google.com

Neste exemplo o subdomnio est direcionando para um outro servidor
pertencente a empresa Google mas sua funo diferente do domnio principal.
33


Figura 5 - Pgina do Google Maps
FONTE: http://maps.google.com (Acesso em 2 jun. 2008).

3.3 SERVIDOR WEB

Hoje a grande utilizao da internet voltada para as pginas que so
armazenadas em servidores espalhados ao redor do mundo. A Web como
chamada, nada mais do que uma troca de arquivos entre um servidor e um
software instalado no computador do usurio que interpreta os cdigos contidos nas
pginas armazenadas.

O servidor web tem uma funcionalidade mais operacional do que armazenar
pginas estticas que contenham simplesmente um texto com imagens no formato
34
HTML
6
. A formatao, com o passar dos anos, evoluiu trazendo inovaes tanto nos
padres de apresentao como nos recursos disponveis.

Podemos hoje utilizar um servidor web tanto para apresentaes multimdia
como para sistemas integrados com acesso a banco de dados, gerao de
relatrios, monitoramento de equipamentos, etc. Toda esta funcionalidade se d ao
trabalho em conjunto do servidor web com outros servidores como a linguagens de
programao, banco de dados, agendadores de tarefas, bibliotecas de funes, etc.

Um servidor web muito utilizado que tem vrias opes de configuraes
podendo administrar mltiplos domnios como subdomnios o Apache, estvel,
leve e de fcil instalao, trabalha nas plataformas Linux e Windows.

Inicialmente a segurana pode ser implementada definindo parmetros onde
um determinado usurio ou grupo de usurios tenham acesso ao contedo que o
servidor estar disponibilizando. Estes usurios podem ser os mesmos que esto
contidos no cadastro principal do servidor que utiliza o Linux como sistema
operacional ou pode ser definido um banco de dados ou arquivo que contenha todos
os dados de quem possui acesso.

As pginas que informaro erros, restrio de acesso, e outras informaes
no as de contedo ou sistema, tambm podem ser personalizadas para que o
usurio tenha uma interao ainda maior com o servidor.

Definindo os domnios que sero utilizados, o servidor web pode criar reas
especficas que contenham dados diferenciados dos dados principais para cada
domnio ou subdomnio criado. Sua versatilidade disponibiliza que em um mesmo
servidor possa ser configurado mais de um domnio e seus subdomnios
consequentemente.

Os sistemas de hoje esto voltados para que os seus usurios possam
acess-lo de qualquer lugar. Trabalhando em conjunto com um servidor web um

6
HyperText Markup Language
35
sistema desenvolvido para uma empresa pode ser utilizado no s de dentro da
empresa como de um ambiente externo e com outros meios no s atravs de um
computador como tambm de um celular ou outro dispositivo mvel. Assim o usurio
tem mais mobilidade em extrair dados necessrios para apresentao de relatrios,
bem como agilizar o procedimento de cadastramento de dados, efetivao de
vendas, reserva de vagas, consulta de dados financeiros da empresa (HOLDEN,
2001).

Colocando um exemplo de nosso cotidiano, imaginemos que um vendedor de
bebidas ao visitar seus clientes, de posse de um celular com acesso internet, pode
fazer o pedido das quantidades e marcas que o cliente deseja e ao fechar o pedido o
setor de entregas cria um roteiro para que em uma nica circulao, possa entregar
todos os pedidos realizados no s por um vendedor como por um grupo de
vendedores. O sistema emite um aviso ao controle de estoque dando baixa dos
produtos e emite a nota fiscal da venda, agenda a preferncia dos produtos
vendidos para o setor de ps-venda, avisa o setor de compras que determinados
produtos foram vendidos e que necessitam de reposio, o financeiro da empresa j
encaminha ao banco as faturas da venda prazo realizada e lana automaticamente
os valores das vendas vista e contabiliza as comisses dos vendedores. Todos os
setores ganham na rapidez e eficincia e principalmente no atendimento ao cliente.

No exemplo acima um sistema pode ser desenvolvido em linguagem de
programao que estar trabalhando em conjunto com o servidor web. Uma
linguagem muito utilizada atualmente o PHP, que possui inmeros recursos para
tratamento de dados, gratuita e seu cdigo interpretado automaticamente pelo
servidor web atravs de tags de identificao incorporadas no meio do cdigo das
pginas HTML.

O PHP uma linguagem de programao muito verstil. Para sua
implementao, basta digitar os comandos e funes em um arquivo texto, e salvar
com extenso .php para que seu interpretador execute em ordem cronolgica as
instrues requeridas. Possui diversas funes para formatao de textos, datas,
manipulao de arquivos podendo ainda gerar grficos e imagens uma vez
requisitado sua biblioteca de funes.
36

Atravs da linguagem de programao tambm estaremos acessando um
banco de dados que gratuito, o MySQL. O Banco de dados trabalha diretamente
com o kernel do sistema operacional, tem um sistema de alocao de memria
muito rpido, pode misturar bancos de dados diferentes nas pesquisas, possui um
sistema de privilgios e senhas que muito flexvel, seguro e que permite
verificao baseada em estaes/mquinas. As senhas so seguras devido ao
trfico de senhas ser criptografado. As mensagem de erros podem ser configuradas
para vrias lnguas, suporta uma quantidade enorme de dados e em vrios formatos.

Para tanto devemos levar em considerao alguns parametros de
configurao que o servidor web exige que sejam definidas pelo administrador da
rede para que possa interpretar linguagens, vnculos bem como restries de acesso
e demais configuraes:

PARMETROS DESCRIO
ServerType standalone Mtodo de inicializao no Linux
Port 80

Porta que o servidor web estar definida
para seu funcionamento
HostnameLookups off Registra os nomes DNS dos clientes ou
apenas seus endereos IPs
Ex: www.apache.org (on) ou
204.62.129.132 (off).
User apache
Group apache
O nome do usurio e do grupo que
executar o servidor web
ServerAdmin root@dominio.com.br

Endereo de e-mail, onde os problemas
com o servidor devem ser
enviadas. Este endereo aparecer nas
mensagens de erro do servidor.
ServerRoot /var/www/htdocs Diretrios onde os arquivos de
configurao do servidor, erros, e log so
mantidos.
BindAddress *

Usada esta opo em virtual hosts. Esta
opo usada para dizer ao servidor que
endereo IP de estar. Ele pode conter "*",
um endereo IP, ou um nome de
domnio.
LoadModule config_log_module
/usr/lib/apache/1.3/mod_log_config.so

Carrega os mdulos das bibliotecas de
funes. Existem uma divesidade
conforme a funcionalidade
ExtendedStatus on Mostra detalhes completos de status do
servidor
ErrorLog /var/log/apache/error.log

Localizao do arquivo de log de erros
LogLevel warn Controla o nmero de mensagens
37
registradas no ErrorLog
LogFormat "%h %l %u %t "%r" %>s %b
"%{Referer}i" "%{User-Agent}i" %T %v" full
Diretrizes que definem o formato do log
CustomLog /var/log/apache/access.log Localizao do arquivo de log de acessos
ServerSignature On

Define a exibio da verso do servidor
ScoreBoardFile /var/run/apache.scoreboard Usado para armazenar detalhes do
processo interno do servidor
ResourceConfig /etc/apache/srm.conf
AccessConfig /etc/apache/access.conf
Diretrizes para configuraes
personalizadas de acesso e restrio
LockFile /var/run/apache.lock

Parmetro onde o processo e detalhes
sero executados
ServerName www.dominio.com.br

Domnio principal que o servidor estar
respondendo.
UseCanonicalName off Referencia a URL do domnio e
subdomnos
Timeout 300

Tempo determinado em segundos para
time out
MaxKeepAliveRequests 100

O nmero mximo de requisies que
sero permitidas durante uma conexo
persistente
KeepAliveTimeout 15

Tempo de segundos que aguardar a
prxima requisio
MinSpareServers 5
MaxSpareServers 10
Tamanho de pool do servidor
StartServers 5

Nmero de servidores que sero
iniciados
MaxClients 150


Nmero de clientes que podem conectar
simultaneamente
MaxRequestsPerChild 30 Nmero de requisies que cada
processo tem permisso de processar
antes do processo filho ser finalizado
<VirtualHost host.some_domain.com>
ServerAdmin webmaster@dominio2.com.br
DocumentRoot /var/www/dominio2
ServerName www.dominio2.com.br
ErrorLog /var/log/apache/dominio2-error.log
TransferLog /var/log/apache/dominio2-
access.log
</VirtualHost>
Configuraes para um Quando o
servidor web responde por mais de um
domnio ou subdomnios necessita
destes parmetros de configuraes.
NameVirtualHost 192.168.0.100

Se desejar usar outros domnios virtuais
baseados em nome, ser necessrio
definir no um endereo IP
Quadro 3 - Parmetros de configurao do servidor Apache no Linux
FONTE: Baseado em HOLDEN (2001).

3.4 SERVIDOR E-MAIL

Outra utilizao que pode ser implementada em um servidor com sistema
operacional Linux, o servidor de mensagens eletrnicas, conhecido como e-mail. O
38
e-mail est difundido ao redor do mundo para comunicao entre pessoas,
empresas, departamentos e na atualidade valido como documento formal. Muitas
empresas adotaram o e-mail como uma forma barata de documentar solicitaes,
atas de reunies, avisos, sem a necessidade de gastar e armazenar em papel tais
informaes.

Uma grande vantagem do e-mail sua versatilidade tanto na substituio de
uma comunicao tradicional como a carta ou impresso como na agilidade da
entrega. Hoje j dispomos de mensagens instantneas que esto tomando seu
espao nos meios de comunicao, mas ainda o e-mail continua sendo a forma de
confirmao de um pedido ou solicitao.

No servidor de e-mail pode ser configurado para envio e recebimento das
mensagens dos usurios que esto cadastrados no servidor quanto para o envio e
recebimento de mensagens de usurios pertencentes a outros servidores, internet,
etc.

Podemos configurar um servidor de e-mail no qual um grupo cadastrado pode
trocar informaes onde todos os componentes do grupo troquem mensagens sem a
necessidade de enviar para cada um individualmente. Basta enviar uma mensagem
a um email pr-definido e o servidor se encarrega de encaminhar a mensagem aos
demais. Assim ao emitir um aviso ou solicitao que seja de interesse de todos,
torna o processo gil, no correndo o risco ao usurio digitar um endereo errado ou
ainda esquecer de algum membro do grupo.

Junto ao servidor de e-mail podemos configurar para que um anti-vrus
trabalhe em conjunto limpando os arquivos que provavelmente possam estar
infectados com vrus ou arquivos que possam comprometer o funcionamento de
programas ou sistemas dos usurios. Tambm podemos atrelar ao servidor regras
para que pessoas que tentem utilizar-se do servidor para envio de mensagens a
terceiros sejam barrados, alertando com o envio de mensagens instantneas ao
administrador da rede da empresa.

39
Ferramenta muito utilizada por empresas e provedores de internet para
facilitar a troca de mensagens atravs de um servidor de e-mail, onde no preciso
realizar a configurao de programas para visualizar, receber e enviar mensagens
o webmail, que um programa que trabalha em conjunto com os servidores web e
e-mail conjuntamente. Existe uma diversidade destas ferramentas disponveis na
internet que facilitam muito a vida do usurio. Podendo ser acessado de qualquer
parte atravs da internet, o usurio no precisa configurar praticamente nada
bastando abrir uma simples pgina na internet e utilizando seu nome de usurio e
senha executa as mesmas tarefas que os programas, com mais uma vantagem que
todas as mensagens, com anexos ou no, ficam resguardadas no servidor.

Um dos servidores de e-mail mais conhecidos, e compatvel com o Linux o
Sendmail. Com o Sendmail podemos:

Configurar as informaes bsicas: Estabelecer as contas dos usurios,
domnios a que pertence, tamanho das mensagens, etc.

Configurar roteamento especial: Podemos informar um atalho para um
domnio especial facilitando o trafego de mensagens;

Configurar roteamento complexo: Faz com que o servidor de e-mail
encaminhe as mensagens baseado no nome do usurio e no domnio a que
pertence de maneira a tratar todos os e-mails de um determinado domnio e fazer
excees para determinados usurios. Esta funcionalidade no um substituto para
apelidos normais de cada usurio que pode ser configurado mas tratado de maneira
diferente.

Regras de mascaramento: Podem ser definidos filtros que trocam o remetente
ou domnio de um e-mail. Isso til quando temos um servidor mal configurado
onde envia os e-mails com o endereo errado, corrigindo o problema.

E-mail para fax: Faz o servidor de e-mail encaminhar as mensagens de e-mail
para um aparelho de fax e suporta vrias regras de controle de acesso. O e-mail
para fax oferece o protocolo universal de envio de fax de um computador. de fcil
40
utilizao e tambm pode ser configurado por qualquer usurio e de outros sistemas
operacionais.

Domnio virtual de e-mail: Esta configurao permite que o servidor de e-mail
tenha configurado outros domnios alm de uma lista de usurios independentes no
mesmo servidor, com seus prprios administradores. Esta facilidade permite o
gerenciamento de contas de usurios, onde cada domnio tem sua prpria lista de
usurios. Alm disso, o domnio virtual pode ser movido de servidor para servidor de
maneira prtica e gil.

Definindo apelidos para usurios: Alguns usurios podem querer receber seus
e-mails sob nomes diferentes ou ainda definir um pseudo nome para direcionar o
envio e recebimento de mensagens.

Apelidos de usurios de domnios virtuais: Como cada domnio pode ter seus
usurios o servidor de e-mail tambm pode definir um apelido de usurio para um
domnio virtual configurado no mesmo servidor de e-mail. Assim um usurio pode ter
uma conta no domnio principal e outra conta do domnio virtual e ainda um apelido
para cada uma das contas ou ainda redirecionar todas as mensagens para uma s
conta.

Definindo remetentes rejeitados: Informa ao servidor de e-mails uma lista
contendo os endereos de e-mails, domnios ou ainda os nmeros IP de quem o
servidor pode descartar as mensagens.

Definindo regras para repetir os e-mails: O servidor de e-mail pode ainda,
conter um arquivo que define quais os computadores da rede podero repetir os e-
mails podendo ser descritos pelo nmero IP, nome do computador e domnios.

O controle de envio de mensagens permite decidir quem pode usar o servio
do servidor de e-mails atravs do seu protocolo SMTP (Simple Mail Transfer
Protocol). Muitos costumam se beneficiar de um servidor mal configurado para envio
de mensagens de propagandas, ou no solicitadas enviadas em grande volume
espalhando para uma lista enorme de pessoas. Este controle no controla a
41
funcionalidade de remetentes rejeitados, mas permite rejeitar e-mails vindos de
usurios ou computadores conhecidos, no limitando assim a funcionalidade de
repetir (KIRCH, 1999).

Outra funcionalidade do servidor de e-mail enviar as mensagens em um
tempo hbil, ou seja, quando o canal de internet estiver fora do ar, o servidor
armazena todas as mensagens que sero enviadas e as despacha quando o canal
de comunicao estiver restabelecido, evitando assim que as mensagens fiquem
armazenadas no computador dos usurios.

3.5 SERVIDOR FTP

Os arquivos pessoais, documentos de texto, planilhas, layouts,
apresentaes, etc, so armazenados no disco rgido de cada computador, onde
cada usurio tem suas prprias caractersticas para se organizar. Assim em uma
rede onde vrios computadores com vrios usurios tambm geram vrios arquivos,
como forma de melhor organizao e centralizao dos mesmos, podemos
concentr-los em um nico lugar, onde cada usurio pode ter sua prpria pasta e
dentro dela organizar como bem entender.

O servidor de FTP
7
um dos servios que podem ser implementados em um
servidor, onde conta com toda a segurana para o usurio de qualquer parte (dentro
da empresa ou de qualquer ponto onde esteja a internet presente) transferir
arquivos. Sendo um dos protocolos mais antigos da Internet, um mtodo muito
simples para troca de arquivos, independente do sistema operacional que os
computadores esto utilizando, pois com um simples navegador, com programas
especficos ou at com linhas de comandos os arquivos podem ser transmitidos.
Com regras para garantir a segurana e com controle de acesso aos usurios
cadastrados, os arquivos podem ser salvos em diretrios especficos para cada
usurio ou em local onde todos os usurios possam acessar sem necessidade de
cadastro de conta e senha tornando-os pblicos a todos que o acessarem
(REICHARD, 1998).

7
File Transfer Protocol
42
3.6 SERVIDOR ARQUIVOS

O servidor de arquivos aparentemente possui a mesma finalidade do que o
servidor de FTP, a sua diferena que configurado dentro de uma rede alm de
armazenar os arquivos, ele possibilita a execuo de programas e ainda o acesso
dos arquivos sem a necessidade de copi-lo para outro computador.

Com a grande utilizao de diversos sistemas operacionais como o Linux,
Windows, OS2, etc, existiu a necessidade que a troca de arquivos fosse
transparente, com segurana para os usurios, compartilhando os recursos de
impressoras e podendo ainda ser administrado via web. Como no existia um
protocolo padro e transparente para se comunicar, foi implementado o Samba, que
permitiu que as estaes da rede trabalhassem e compartilhassem arquivos,
impressoras, autenticassem os usurios atravs de senhas, fornecendo ainda a
converso de nomes dos computadores que fazem parte da rede.

O sistema operacional Windows normalmente utiliza o mtodo de segurana
baseado por recurso onde para trabalhar em conjunto com o Samba do Linux temos
que realizar as alteraes necessrias para fazer a autenticao por usurio. Alm
da autenticao do usurio possvel restringir ou permitir o acesso a partir de
determinados computadores pertencentes rede, especificando seus nomes,
endereos IP ou o endereo de rede com mais de uma mscara de sub-rede.

O servidor de arquivos, Samba, pode exportar qualquer diretrio definido pelo
administrador da rede onde cada usurio possua sua prpria pasta ou ainda uma
pasta para acesso aos usurios de forma global.

Para que a configurao tenha sucesso em sua execuo, o servidor de
arquivos deve ser configurado e definido os seus parmetros:

PARMETRO DESCRIO
[ global ] Define onde iniciam as configuraes da sesso global do servidor
de arquivos.
Comment = Comentrio que pode ser inserido para melhor visualizao do
usurio na rede
43
Workgroup = Especifica o grupo de trabalho que pertence o compartilhamento
dos arquivos
Security Por padro o servidor de arquivos utiliza a segurana a nvel de
usurio
security = share Senhas de acesso sero solicitadas por cada recurso
compartilhado e no por usurio, ou seja, cada diretrio ou
impressora poder ter uma senha nica conhecida pelos usurios
autorizados. Esta opo geralmente usada para estaes de
trabalho Linux, onde em diversos casos simplifica o acesso a
dados locais quando necessrio.
security = user As permisses so dadas de acordo com o login do usurio
ou atravs dos grupos.
security = server O Samba tentar validar a senha do usurio, enviando os
dados para outro servidor de arquivos, como outro servidor
Samba ou um servidor Windows
security = domain Usado se cada computador pertencer e for vinculado a um
domnio
os leveI Especifica o nmero que ir garantir que o servidor de arquivos
seja eleito na escolha de validao da autenticao das estaes
de trabalho.
announce as Especifica o tipo de servidor que ser divulgado na rede
domain logons Usado para validar o nome do usurio na rede em estaes
windows.
logon scripts Arquivo contendo comandos para serem executados
automaticamente aos usurios identificados na rede
logon path Caminho onde estaro os arquivos de configuraes para cada
usurio.
domain mster Indica qual ser o domnio principal da rede inteira.
local mster Indica qual ser o computador ser o principal da rede local.
preferred mster Especifica que o servidor de arquivos local ser o principal entre
os demais
guest account Nome da conta do usurio visitante caso no seja definido
nenhuma
wins server Indica qual o servidor Wins ( concentram uma lista dos nomes dos
computadores pertencentes a rede no windows ) da rede, caso
exista outro servidor alm do prprio.
wins support Permite o prprio servidor de arquivos seja um servidor Wins da
rede.
keep alive Parmetro utilizado para verificar o estado da conexo, evitando
trfego desnecessrio.
debug level Usado para dar flexibilidade configurao do sistema.
winpopup command Especifica os comandos a serem executados quando o servidor
receber troca de mensagens
log file Indica o nome do arquivo contendo as informaes sobre o
servidor de arquivos
null passwords Indica se ser ou no possvel que usurios tenham senha nula
para acesso
unix password sync Se ativado permite que os usurios troquem suas senhas.
socket options Permite configuraes extras possibilitando uma melhor
performance ao servidor em lidar com os pacotes da rede
Printing Indica qual o sistema de impresso padro utilizada pelo Linux
printcap name Indica o nome do arquivo para busca das definies das
impressoras
load printers Disponibiliza as impressoras da rede
44
hosts allow Define quais os computadores da rede podero ter acesso ao
servidor de arquivos.
hosts deny Restringe o acesso dos computadores descritos
[ homes ] Define os parmetros da sesso de cada usurio pertencente a
rede. Podem ser criados outros parmetros para definir um grupo
ou compartilhamentos distintos.
public / guest ok Permite que usurios no cadastrados tenham acesso
Browseable Define se o compartilhamento ser ou no visvel a rede.
Writeable Permite se os usurios podero salvar as alteraes no servidor
de arquivos.
force create mode Fora que os arquivos criados sigam determinado tipo de
permisso
force directory mode Fora que os diretrios criados sigam as permisses definidas
admin users Indica quais usurios tero permisso completa para administrar o
servidor de arquivos
Copy Permite copiar os parmetros de outra seo.
max connections Define o nmero mximo de conexes simultneas.
dns proxy Diz ao servidor de arquivos se ir pesquisar os nomes em um
outro servidor de nomes.
Quadro 4 - Parmetros de configurao do servidor Samba
FONTE: STATO FILHO (2002).

Ao utilizar os parmetros de configuraes podemos mesclar para que cada
usurio ou grupo de usurios possam ter configuraes distintas, no ficando restrito
a somente uma configurao do servidor de arquivos para concentrao dos
arquivos ou sistemas armazenados por ele (STATO FILHO, 2002).

3.7 SERVIDOR PROXY

O servidor proxy configurado em um ambiente Linux, um programa robusto,
simples e extremamente confivel que se tornou um dos pacotes mais utilizados e
quase obrigatrio para qualquer provedor de internet ou empresa que deseja
aumentar a performance do seu canal internet ou criar regras para controle de
acesso aos servios web.

Um dos servidores proxy mais utilizados na atualidade o Squid, projeto
desenvolvido por Duane Wessels, do National Laboratory for Applied Network
Research.

Um proxy possui caractersticas especiais de filtragem de pacotes tipicamente
executados por um firewall. O proxy aguarda que seja feita uma requisio do
45
firewall, repassa a um servidor remoto que est do outro lado do firewall, recebe a
resposta e a envia de volta ao computador do usurio que solicitou a informao.

A principal vantagem dos proxies a capacidade de armazenamento
temporrio dos documentos. Em um computador que utiliza o proxy para acessar
uma pgina na Internet, realizada uma cpia da pgina acessada e colocada no
chamado cache do proxy, rea delimitada pelo administrador do sistema que contm
as requisies do sistema. Se outro usurio acessa a mesma pgina de outro
computador, no existe a necessidade de pesquis-la na Internet novamente, pois o
proxy carrega a pgina que o usurio est acessando no seu navegador pois ela j
est em copia no servidor, aumentando assim a performance do canal de Internet.

O proxy ainda pode criar regras de acesso, permitindo ou no acessos
sites. Muito utilizado e importante para evitarmos a navegao em sites com
contedo explcito, ou salas de chat, redes de relacionamento, etc.

Um proxy tambm serve como um firewall baseado em um protocolo e que
filtra estes acessos vindos de usurios da rede interna, fazendo papel de um canal
de sada. No necessitam de nenhum tipo de equipamento especial, pois pode rodar
conjuntamente com os outros servios instalados no servidor, bastando deixar um
espao no disco rgido para alocar os dados por ele armazenados.

A mais comum vantagem inerente e interessante do proxy que como um
filtro, permitindo ou no acessos a sites da web, permite que seja feita uma auditoria
de acessos, j que tem a capacidade de armazenar as informaes dos
computadores que requisitaram determinados acessos, ficando gravados em um
arquivo de log.

Muitos profissionais da rea de informtica e tecnologia da informao
abordam alguns aspectos de desvantagens do proxy:

Poucos servios suportados: Nem todos os servios so suportados pelos
proxies mais comuns do mercado. A relao entre um usurio e o servidor proxy
deve ser muito bem estruturado e em muitos sistemas operacionais isso no ocorre.
46
Grande trabalho de atualizao: Existe uma carga muito grande de
atualizao e modificao dos usurios que torna extremamente desvantajosa
devido aos ambientes mistos evidenciando um problema mais grave.

Problemas de segurana: O proxy no protege um computador de possveis
falhas de segurana em protocolos e aplicaes, ou seja ao executar um aplicativo
ele no ser bloqueado pelo proxy, abrindo uma falha e tendncia a ocorrer erros e
perdas que a aplicao gerou.

Normalmente o servidor proxy trabalha em conjunto com o firewall,
complementando assim sua segurana que em diversos aspectos so importantes
no intuito de evitar as tentativas de invaso e acesso indevido. Este mecanismo cria
uma dificuldade ainda maior para o invasor (MARCELO, 2004).

3.7.1 Restrio de acesso por listas

A restrio de acesso a sites no autorizados uma das caractersticas mais
interessantes do servidor proxy. Isto inibe o usurio ao acesso sites porn, sites de
jogos ou outros que possam prejudicar o andamento do trabalho. No servidor proxy
podemos configur-lo para que execute a restrio por horas e datas, tornado um
recurso muito til, pois deixa mais flexvel a utilizao da internet fora de horrios
comerciais ou em dias que a empresa no tem atendimento externo.

Os mtodos de restrio de acesso podem ser:

Por hora: onde definido um intervalo de tempo ou hora especfica para
liberao do acesso internet, assim o servidor proxy entender que todos os
usurios que acessarem no perodo definido podero utilizar todo o contedo sem
restrio.

Por MAC ADDRESS: Este tipo de restrio ideal para negar o acesso de um
determinado computador ou de uma lista de computadores que esteja utilizando o
mesmo canal de internet.
47
Por tipo de arquivo: Evita que determinados arquivos pr-definidos possam
ser baixados de sites da Internet, aumentando assim o fluxo de dados do canal no
acontecendo gargalos e lentido (MARCELO, 2004).

3.7.2 Restrio por autenticao

Normalmente ao abrirmos o navegador de Internet, j consultamos de
imediato uma pgina pr-definida nas configuraes de cada computador. Um
recurso bastante interessante que possvel atravs de um servidor proxy a
autenticao de usurios. Ao abrir o navegador, ao invs de abrir a pgina que
estaria pr-configurada o usurio se depara com uma tela que pede um nome de
usurio e senha, onde de acordo com o seu nvel de segurana ele poder ou no
acessar determinados sites.

Para estabelecer este tipo de padro no servidor proxy, temos que utilizar os
mdulos de autenticao do mesmo. O mdulo ser instalado e compilado para que
juntamente com o servidor carregue as informaes para funcionamento da
autenticao mediante uma lista de senhas geradas pelo administrador e podendo
ser modificada mais tarde pelo prprio usurio (MARCELO, 2004).

3.7.3 Proxy transparente

O que acontece geralmente quando utilizamos os servios do servidor proxy
que temos que configurar manualmente computador a computador para que as
configuraes tenham resultado.

Podemos facilitar muito o servio do administrador da rede da empresa ou de
um provedor de internet quando conseguimos juntar os recursos do servidor proxy
com o firewall do sistema, fazendo com que, os recursos para bloqueio de acesso
aos sites, regras de restrio , estejam ativas sem a percepo do usurio, pois
muitas vezes os usurios sabendo das configuraes podem modifica-las tornado-as
ineficazes quanto a finalidade do uso do servidor proxy.

48
Bastando apenas o administrador executar um conjunto de regras podemos:

- Ocultar a utilizao do servidor proxy aos usurios que acessam Internet;
- Forar os usurios a utilizarem o servidor proxy mesmo que eles no
queiram;
- Implementar uma poltica de uso da Internet proibindo o acesso
desnecessrio e evitando que usurios possam desabilitar as configuraes para
sua navegao (MARCELO, 2004).

O firewall detecta que o fluxo de dados da rede est sendo utilizado e
redireciona para que o proxy faa o seu trabalho, mesmo que as configuraes no
computador do usurio no estejam ativas.

Para isso, no kernel do Linux temos que ativar algumas opes para que este
trabalho em conjunto do servidor proxy com o firewall tenham sucesso:

a) Em opes gerais do Kernel localizadas na opo Networking Support
devemos ativar: Sysctl support;

b) Em opes gerais, na opo Networking Options devemos ativar: Network
packet filtering, TCP/IP networking;

c) Em opes gerais, na opo Networking Options, subopo IP:Netfilter
Configuration, ativar: Connection tracking, IP tables support, Full NAT, REDIRECT
target support;

d) Em opes gerais, na opo File System, ativar: /proc filesystem support.

Aps configurado o kernel , devemos recompil-lo e reiniciar o sistema para
que estas opes tenham efeito.
49
CAPTULO 4 - SERVIOS

Como nos servidores, o Linux pode gerenciar outros servios que auxiliam na
administrao do controle do fluxo de dados de uma rede, obtendo assim uma
melhor performance e segurana.

4.1 NAT

Hoje ao definirmos as configuraes utilizadas na rede interna da empresa,
devemos observar os padres utilizados e o conceito de redes, utilizando os
protocolos atuais que comunicam com todos os tipos de equipamentos, do conjunto
TCP/IP para que possamos ter um timo desempenho no fluxo dos dados. Mas
muitas vezes o que acontece que ao contratarmos um servio de internet ficamos
limitados ao nmero de endereos IP disponveis fornecidos pela empresa que
presta este tipo de servio. Para resolver este tipo de problema entra em cena uma
ferramenta muito importante, o NAT
8
. Tem por papel principal converter todo o fluxo
dos dados da rede interna em um nico IP fazendo com que todos os servios que
precisam ser utilizados no s por um nico computador que esta servindo os dados
ou no, usem e consigam interagir com outras redes distintas presentes na internet.

Esta ferramenta capaz de mapear todos os dados da rede interna de vrios
computadores e converter como se fosse apenas um nico. Um problema
encontrado neste tipo de ferramenta que o caminho inverso fica confuso ou
ineficaz, pois quando uma resposta aos dados enviados de um computador de
dentro da rede interna tenta interagir com outro computador pertencente a outra rede
que esto se comunicando atravs da internet, assim so necessrios um conjunto
de regras de roteamento para que isso possa se tornar eficiente. Podemos utilizar
regras atravs de um roteador ou de um firewall configurado no servidor para
interagir entre os sistemas, neste caso conseguimos que os recursos ou ferramentas
utilizadas fiquem operacionais.



8
Network Address Translation
50
4.2 AGENDAMENTO DE TAREFAS

Uma tarefa que muitas vezes fica de lado em nosso dia-a-dia, mas de
fundamental importncia, lembrar de atividades rotineiras, que, por muitas vezes,
pela alta carga de tarefas acabamos deixando de lado algumas que iremos notar
sua falta nas piores horas. Isso acontece geralmente quando esquecemos de
realizar copias dos arquivos importantes que usamos e so importantes para o
nosso cotidiano.

Um recurso muito interessante utilizado em um servidor que controla o fluxo
de dados de uma rede o agendamento de tarefas. Configurado para realizar
inmeras tarefas, desde backup de dados, rastreamento de vrus, organizao e
desfragmentao de dados do sistema, envio automtico de emails at o prprio
desligamento do servidor em caso de falta de energia eltrica quando monitorado
atravs de um no-break.

Na hora em que um equipamento apresenta uma pane ou quando um sistema
falhe e seja necessria a reinstalao, ou quando por uma falta de energia, os dados
se corrompem, sentimos falta de tais recursos. O agendamento de tarefas uma
ferramenta de fcil configurao em um servidor, agilizando e aliviando a sobrecarga
do administrador da rede, onde diariamente poderamos agendar quantas vezes for
necessrio, o backup dos dados mais importantes de todo um sistema e aps
executado realizar a gravao dos mesmos em CD ou DVD de dados. Outro
exemplo muito interessante no monitoramento de links que necessitem que o
sistema fique operacional em 100% do tempo, utilizando o agendamento de uma
tarefa a cada minuto, por exemplo, o Linux pode verificar se o link esta OK ou no e
em caso de falha enviar um SMS para o celular do administrador da rede
comunicando a falha.

4.3 ADMINISTRAAO REMOTA

Uma alternativa segura para realizarmos administrao remota de um
servidor, ou seja, realizar configuraes, digitar linhas de comandos, executar
51
tarefas, monitorar o servidor de algum ponto externo sem precisar estar presente na
frente do computador para realizar estes servios.

Existem servios e programas disponveis que tornam esta tarefa possvel,
utilizando um canal de comunicao criptografado, ou seja, por mais que algum
tente burlar as informaes que esto trafegando por um ponto externo como a
internet, no conseguir visualizar os dados na integra, pois os dados se utilizam de
frmulas para mescl-los tornando-os praticamente incompreensveis.

Um programa que permite essas facilidades o SSH
9
, que do ponto de vista
prtico, ao utiliz-lo, como se o administrador ou usurio estivesse efetivamente
sentado em frente ao computador remoto, podendo rodar programas e utilizar os
recursos do servidor.

Alm da caracterstica de utilizar pacotes de comunicao criptografados, que
impedem a utilizao de programas farejadores para capturar informaes como
logins e senhas, o SSH apresenta como vantagem uma forma de autenticao mais
avanada, podendo utilizar chaves assimtricas para usurios e computadores, alm
da capacidade de criar tneis criptografados, rodando at aplicaes grficas
remotamente.

A configurao padro do servidor SSH bastante completa e segura. Temos
dois elementos que so os principais: a porta de comunicao e as escutas de
endereos. Na porta de comunicao ser definido um valor padro, que os usurios
utilizaro para acessar o servidor atravs desta porta e com programas cliente. Na
escuta dos endereos definida quais endereos de rede do servidor utilizar para
receber as conexes SSH. Pode ser definido mais de um endereo de rede ou
simplesmente um nico.

Outra opo que o servidor SSH disponibiliza a verso utilizada podendo
ser especificada em ordem de preferncia. Existem 2 verses que podem ser
utilizadas, a de nmero 2 a mais completa e utiliza mais recursos de criptografia e

9
Secure Shell
52
autenticao. A de nmero 1, que foi lanada anteriormente, mais simples, mas
eficaz tambm.

O servidor SSH tambm disponibiliza algumas outras opes que juntamente
com as opes principais, conseguem requisitar uma segurana ainda maior:

Opes de Chave de Mquina: So configuradas opes relativas s chaves
de autenticao do servidor. O pacote de instalao do servidor SSH gera
automaticamente essas chaves e as coloca em locais pr-definidos, onde o
administrador da rede no necessita alterar estes dados.

Controle de Acesso: Nesta opo podem ser configuradas restries ao
acesso do servidor SSH. Permite a restrio de grupos ou apenas de usurios
determinados ou ainda o acesso destes. Um detalhe importante que possibilita que
o administrador da rede possa se logar diretamente com seu usurio e senha, ou
para uma maior segurana se restringe este tipo de opo para que seja utilizado
um usurio secundrio e com os devidos comandos ele assuma os privilgios para
execuo de comandos, programas, de criao e visualizao de arquivos, etc.

Opes de Segurana: Define qual o tipo de autenticao que o servidor de
SSH utilizar, podendo utilizar a autenticao por senhas em texto plano atravs de
tunelamento encriptado, ou seja, o usurio poder utilizar sua senha do sistema.
Podemos utilizar outra forma, forando os usurios a utilizarem apenas a
autenticao com um conjunto de frases com chaves criptogrficas assimtricas.
Tambm necessrio definir o tempo que o servidor SSH deve esperar pela
autenticao do usurio antes de desconectar a conexo (STATO FILHO, 2002).

Opes Gerais: Relativas ao comportamento do servidor aps o usurio
estabelecer a conexo, se o mesmo deve ou no verificar se h mensagens novas
ou ainda imprimir a mensagem do dia.

Opes do X11: Estas opes so configuradas para que o servidor SSH
possa rodar aplicaes grficas atravs do tunelamento.

53
Suporte do skey: Possibilita que o servidor SSH autentique a senha do
usurio que ir se conectar atravs de um outro padro utilizado, chamado de skey.

Suporte a Kerberos: Outro mtodo de autenticao que o servidor de SSH
tambm disponibiliza.

Quando o usurio for acessar o servidor de SSH no necessita de nenhuma
configurao especfica para funcionar, no entanto, se a autenticao for por chaves
assimtricas ser necessrio gerar essas chaves.
54
CAPTULO 5 - SEGURANA

Uma das questes primordiais tanto para os sistemas quanto para os dados
sua segurana. A quantidade de dados existente em um computador j grande e
ainda estamos suscetveis ao abrir um programa desconhecido e infectar nosso
computador com vrus colocando em risco todos os dados contidos nele. A
dimenso aumentada progressivamente quando estamos com muitos
computadores interligados e todos estes dados trafegando de um lado para outro
sem controle nem segurana.

Quando disponibilizamos servios e dados em um servidor, a segurana de
extrema importncia, pois no adianta colocar todos os servios e sistemas em
funcionamento sem controle, regras para uso, permisses de acesso, deixando as
portas abertas para que qualquer usurio manipule os dados e arquivos.

Em um sistema instalado em um servidor os dados so tratados atravs dos
servios onde para seu uso so disponveis protocolos e portas distintas dando
proteo e permitindo o trafego entre usurio, sistema, servidor e componentes da
rede.

Podemos definir regras para utilizao para aumentar a segurana em um
servidor, evitando dar permisses desnecessrias a usurios que no precisam ter
acesso determinados recursos e dados do sistema, no deixando rodar programas
desnecessrios no servidor, estabelecendo um padro eficiente para senhas
cadastradas, no utilizando nomes e senhas curtas facilitando a utilizao por
terceiros, trocando periodicamente as senhas dos administradores do servidor e
sistemas, rodando programas que testam possveis falhas, analisando os arquivos
de log, evitando rodar servios desnecessrios no servidor, fechando portas que no
esto sendo utilizadas, fazendo backup de configuraes, atualizando os recursos
do sistema operacional constantemente, etc. Tudo para que os servios e os
sistemas permaneam estveis e sempre disponveis aos usurios, mas falando em
segurana tambm devemos levar em conta a integridade fsica dos equipamentos ,
pois nada adianta estarmos focados em sistemas, softwares, dados se a parte
55
bsica no estiver em um padro normal de utilizao como energia eltrica,
temperatura, cabeamento estruturado, acesso restrito ao local dos equipamentos,
sistema contra-incndio e demais que esto focados no conjunto software, hardware
e peopleware ( sistemas, equipamentos e pessoas ).

5.1 CONFIDENCIALIDADE

A confidencialidade o princpio que garante que a informao estar
acessvel somente a pessoas autorizadas, ou seja, somente as partes interessadas
em um determinado processo devero acessar as informaes. Pode ser includo
aqui o acesso a informaes armazenadas, impressas e arquivadas e at mesmo o
envio de uma informao por e-mail.

Atualmente, a informao considerada o bem mais valioso de uma empresa
e no possvel saber exatamente o quanto se perderia se determinadas
informaes fossem divulgadas indevidamente.

Muitas vezes, em incidentes como o roubo de informaes importantes da
empresa, a perda financeira no to significativa quanto o custo da imagem da
empresa, que pode ter sua idoneidade comprometida em poucos segundos.

Por isso procedimentos de segurana devem ser definidos e adotados pela
empresa para evitar inconvenientes (FREUND, 2007).

5.2 INTEGRIDADE

Esta outra preocupao que a empresa deve ter ao desenvolver um sistema
que armazene informaes em um banco de dados, por exemplo. O princpio da
integridade, assegura que a informao no seja alterada a partir de um
determinado momento por pessoas no autorizadas, ou seja, garante que a
informao recuperada fiel que foi armazenada, ou que uma informao
recebida a mesma que foi enviada.

56
A falta deste servio pode causar grandes problemas a uma empresa, pois a
confiana na veracidade de uma informao armazenada e/ou recebida
fundamental para o sucesso de um negcio. De nada adianta uma empresa possuir
um controle financeiro dirio, por exemplo, se as informaes contidas nele no
forem verdadeiras e os relatrios apresentarem resultados falsos (FREUND, 2007).

5.3 DISPONIBILIDADE

Este princpio garante que a informao estar disponvel no momento em
que for necessria sua utilizao e tambm depende de outros fatores relacionados
a Tecnologia da Informao (TI). Porm, deve ser motivo de preocupao alm da
empresa dos profissionais que trabalham na empresa para garantir uma maior
segurana. Quando um sistema solicitado, faz-se o levantamento de requisitos
para reconhecer as necessidades dos usurios, nesta etapa importante saber, por
exemplo, questes referentes capacidade da rede a qual o sistema dever rodar.
Na maioria das vezes, o motivo que compromete a disponibilidade da informao a
indisponibilidade da rede de dados e da rede eltrica. Sendo assim, ao desenvolver
um sistema que depender de uma infra-estrutura de rede, necessrio conhec-la
para evitar que problemas aconteam em funo do mau redimensionamento de sua
capacidade. Por esse motivo, alguns requisitos importantes devem fazer parte de
seu check-list do levantamento de requisitos, para garantir a disponibilidade das
informaes (FREUND, 2007).

5.4 IRRETRATABILIDADE

Irretratabilidade ou no-repdio o princpio que garante a autoria de uma
mensagem ou a participao em uma transao. O princpio da irretratabilidade
garante que o emissor no possa negar a autoria e/ou o envio de uma informao.

Se o princpio da irretratabilidade no estiver aplicado, por exemplo, em um
envio de e-mail, a mensagem no possui validade alguma, assim o emissor poder
dizer que a mensagem no foi enviada por ele, apesar de ter sado da sua caixa
57
postal e, se no tiver nenhuma ferramenta que prove o contrrio, o e-mail no ter
validade jurdica nenhuma (FREUND, 2007).

5.5 AMEAAS, RISCOS E VULNERABILIDADES

A segurana da informao, para ser eficaz, necessita que todos os ativos de
informao de uma empresa, ou seja, tudo que manipula a informao, inclusive ela
prpria, sejam protegidos em igual proporo, ou seja, situaes isoladas no
garantem o sucesso de um projeto.

Imaginemos que uma empresa realize um investimento alto na compra de
equipamentos de rede como roteadores, firewall, processos de autenticao, entre
outros e os implemente. Porm o controle de acesso sala de equipamentos no foi
pensado. Certo dia, o servidor de arquivos desaparece da sala e no possvel
identificar quem o fez. Observe que foram implementadas solues isoladas,
preocupando-se to somente com o acesso lgico s informaes. Porm para o
controle de acesso fsico no foi implementado nenhum recurso. Este tipo de
estratgia no trar bons resultados a um projeto de segurana, pois somente os
ativos informao receberam proteo deixando a infra-estrutura de lado
(FREUND, 2007).

58
CAPTULO 6 - CONCLUSO

Baseado na anlise das caractersticas do sistema Linux possvel concluir
que este sistema operacional oferece segurana, praticidade, menor custo, clareza,
robustez, velocidade e suporta grande variedade de aplicaes.

Em todos as opes, o que mais chama a ateno a versatilidade que um
sistema operacional como o Linux pode oferecer em recursos aos mais diversos
sistemas, linguagens de programao e moldagem , pois seu cdigo sendo de livre
acesso e aberto proporciona uma modelagem melhor para sua prpria utilizao.

Fornece desde os mais avanados recursos para desenvolvimento de
projetos grficos como ferramentas em modo console que atendem todas as
necessidades para os mais diversos servios utilizados desde uma rede corporativa
at servidores de internet.

59
REFERNCIAS BIBLIOGRFICAS

BALL, Bill. Usando Linux.Rio de Janeiro: Campus, 1999.
CONECTIVA, Informtica. Linux Edio Servidor: Guia de Instalao do Sistema.
Curitiba: Conectiva, 1999.
______. Linux Edio Servidor: Guia do Servidor. Curitiba: Conectiva, 1999.
FREUND, Gislaine Parra. Segurana em Redes de Dados. Palhoa: UnisulVirtual,
2007.
______. Redes de Computadores I. Palhoa: UnisulVirtual, 2006.
Google. Disponvel em <http://www.google.com.br> Acesso em: 2 jun. 2008
______. Disponvel em <http://maps.google.com> Acesso em: 2 jun. 2008
HOLDEN, Greg; WELLS, Nicholas; KELLER, Matthew. Apache Server. So
Paulo:Makron Books, 2001.
KIRCH, Olaf. Guia do Administrador de Redes Linux. Curitiba: Conectiva, 1999.
MARCELO, Antonio.Squid. 3.ed.Rio de Janeiro: Brasport, 2004.
MAXWELL, Scott. Kernel do Linux. So Paulo: Makron Books, 2000.
MONTEIRO, Ricardo Vaz. O que DNS e DNSSEC bem explicadinho. Disponvel
em <http://webinsider.uol.com.br/index.php/2007/10/13/o-que-e-dns-e-dnssec-bem-
explicadinho> Acesso em: 2 jun.2008.
MOTA FILHO, Joo Eriberto. Linux e seus servidores. Rio de Janeiro: Editora
Cincia Moderna Ltda, 2000.
REICHARD, Kevin.Servidor Internet com Linux.So Paulo: Berkeley Brasil, 1998.
REITER, Cludio Csar. Redes de Computadores II. Palhoa: UnisulVirtual, 2006.
STATO FILHO, Andr. Domnio Linux. Florianpolis: Bookstore Livraria, 2002.
TSUJI, Hidenori; WATANABE, Takashi. Configurando um servidor Linux. So
Paulo: Makron Books, 2000.
WIRZENIUS, Lars. Guia do Administrador do Sistema Linux. So Paulo:
Conectiva, 1998.