Nesta página vocês terão mais informações sobre qualquer curso de informática.

Vocês poderão ter acesso a vídeos e artigos com cursos de informática.

Como alterar o endereço IP de um computador via PowerShell

Site:http://www.bosontreinamentos.com.br/windows-powershell/como-alterar-o-endereco-ip-de-um-computador-via-powershell/

Por: Gabriela Parente

Para o Site: Techmovie

Alterando configurações de rede via Windows PowerShell

Neste tutorial vamos mostrar os procedimentos necessários para efetuar a alteração do endereço IP de um adaptador de rede, além de outros parâmetros como os servidores DNS utilizados, endereço do gateway padrão, e também como configurar a máquina para usar endereços atribuídos dinamicamente via DHCP novamente.

Os comandos que serão mostrados são válidos para sistemas a partir da versão Windows 8.

Vamos aos procedimentos.
Abra o Windows PowerShell com privilégios de Administrador para realizar as tarefas a seguir.

Configurar IP Fixo

1. Primeiramente, você pode consultar as configurações de rede atuais. Para isso, execute o comando a seguir:

Get-NetIPConfiguration

Com esse comando obtemos as configurações de rede detalhadas da máquina. Preste atenção no nome do adaptador, pois ele será necessário para realizar a configuração de seu IP.

2. Para alterar o endereço IP de uma interface de rede, vamos usar o comando New-NetIPAddress. Veja o exemplo a seguir:

New-NetIPAddress 192.168.1.35 -InterfaceAlias Ethernet -DefaultGateway 192.168.1.1 -AddressFamily IPV4 -PrefixLength 24

As opções empregadas no comando foram as seguintes:

• InterfaceAlias: Nome da interface de rede que terá a configuração alterada. No caso, será a interface de nome Ethernet.
• DefaultGateway: Endereço IP do Gateway Padrão da rede (porta interna do roteador).
• AddressFamily: Versão de IP a ser atribuíba - no caso, IPv4.
• PrefixLength: Tamanho do prefixo a ser utilizada, que corresponde à máscara de sub-rede. Em nosso exemplo, usamos o valor 24, que equivale à máscara 255.255.255.0 (endereço classe C)

Veja o resultado da execução deste comando:

3. Após configurar o endereço IP, vamos configurar os endereços dos servidores DNS que serão utilizados. Para isso vamos usar o cmdlet Set-DnsClientServerAddress. Veja o exemplo a seguir:

Set-DnsClientServerAddress -InterfaceAlias Ethernet -ServerAddresses 8.8.8.8

Neste exemplo, as opções significam:

• InterfaceAlias: Nome da interface de rede que terá o DNS configurado
• ServerAddresses: Endereços dos servidores DNS que serão atribuídos (separados por vírgulas, caso haja mais de um)

4. Após realizar as configurações, basta executar novamente o comando Get-NetIPConfiguration para verificar se elas foram realizadas com sucesso.

Get-NetIPConfiguration

Se você abrir as Propriedades do protocolo IPv4 nas Conexões de Rede do Painel de Controle, verá que os endereços aplicados com os comandos anteriores estarão configurados:

Configurar IP dinâmico

5. Caso você queira voltar a usar IP dinâmico na interface, use o comando Set-NetIPInterface:

Set-NetIPInterface -InterfaceAlias Ethernet -DHCP enabled

E em seguida resete os endereços dos servidores DNS configurados manualmente:

Set-DnsClientServerAddress -InterfaceAlias Ethernet -ResetServerAddress

Além disso, vamos resetar a configuração do gateway padrão utilizado:

Remove-NetRoute -InterfaceAlias Ethernet

Se perguntado se deseja mesmo prosseguir com a remoção, digite "A" para confirmar e pressione enter. Então, reinicie o adaptador de rede com o comando a seguir:

Restart-NetAdapter -InterfaceAlias Ethernet

Após executar os comandos acima a estação deverá voltar a usar IP e demais configurações obtidas a partir do servidor DHCP da rede.

Configurar Horário de Logon no Active Directory via PowerShell

Site:http://www.bosontreinamentos.com.br/windows-powershell/configurar-horario-de-logon-no-active-directory-via-powershell/

Por: Gabriela Parente

Para o Site: Techmovie

Vamos usar um modelo (template) para o horário de logon, o que significa que teremos um usuário de teste de logon "teste01" já com o horário de logon desejado pré-configurado, e usaremos as informações desse usuário como modelo para os demais usuários que receberão a restrição de horários.

Nosso usuário atual de teste possui a seguinte configuração de horário de logon:

Neste modelo, o usuário não pode se logar aos sábados e domingos, e durante a semana o logon só é permitido entre as 08:00 e as 19:00, sendo negado nos demais horários.

Queremos aplicar essa mesma configuração a uma grupo de outros usuários sem ter de ajustar um por vez. Para isso usaremos um script do PowerShell associado a uma lista de usuários salva em um arquivo de texto. Vou chamar esse arquivo de "usuários.txt", e salvá-lo no diretório raiz (C:).

O arquivo usuários.txt deve conter os nomes de logon dos usuários que serão configurados, um por linha, como no exemplo:

Vamos ao script em si:

Comandos do script

Digite os comandos no Windows PowerShell ISE, executando-o como Administrador:

1 - Se necessário, importe o módulo do Windows PowerShell:

Import-Module ActiveDirectory -ErrorAction SilentlyContinue

2 - Vamos criar um array para armazenar os horários de logon configurados em nosso usuário de teste (teste01) que serão atribuídos aos demais usuários:

[array]$horaLogon = (Get-ADUser teste01 -Properties logonHours).logonHours

3 - Agora vamos ler o arquivo de texto que contém os nomes dos demais usuários que receberão os horários de logon, iterar sobre cada usuário e atribuir as configurações presentes no array $horaLogon (você deve estar o mesmo diretório onde o arquivo de usuários foi salvo, ou então fornecer o caminho completo até ele no comando):

foreach ($user in Get-Content C:usuários.txt) { 
Get-ADUser -Identity $user | Set-ADUser -Add @{logonhours=$horaLogon} 
}

Veja o script completo e pronto para ser executado no PowerShell ISE:

Agora basta executar o script e verificar se o horário de logon foi alterado corretamente para os usuários listados no arquivo.

Observação: Caso o horário de logon já esteja configurado para os usuários, você deve substituir a opção -Add do comando por -Replace, ficando assim:

foreach ($user in Get-Content C:usuários.txt) { 
Get-ADUser -Identity $user | Set-ADUser -Replace @{logonhours=$horaLogon} 
}

Verificando integridade de arquivos por meio de hashes via PowerShell

Site:http://www.bosontreinamentos.com.br/windows-powershell/verificando-autenticidade-de-arquivos-por-meio-de-hashes-via-powershell/

Por: Gabriela Parente

Para o Site: Techmovie

Comparando hashes de arquivos via PowerShell

Neste tutorial vamos mostrar como utilizar o Windows PowerShell para verificar a autenticidade de um arquivo baixado da Internet por meio do valor de hash disponibilizado no site de origem. Para isso faremos uso do cmdlet Get-FileHash.

1. Primeiro, calcule o hash com o cmdlet Get-FileHash:

Get-FileHash arquivo.iso -Algorithm Algoritmo-de-Hash | Format-List

Isso mostrará o hash no Powershell, de acordo com o algoritmo escolhido (MD5, SHA1, etc). Para salvá-lo em um arquivo de texto, faça o seguinte:

Get-FileHash arquivo.iso -Algorithm Algoritmo-de-Hash | Format-List > arquivo.txt

2. Copie o hash original do arquivo baixado (obtido no site de download) e execute o comando no formato a seguir para compará-lo com o hash presente no arquivo gerado no passo 1 (que também deve ser copiado):

"hash-original".equals("hash-calculado",1)

3. Se o valor retornado for 0, as duas strings são idênticas e, portanto, os hashes são iguais. Se o valor for diferente de zero, como -1, os hashes são diferentes e sua imagem iso está corrompida.

Exemplo:

Baixamos uma imagem iso de instalação do sistema operacional Debian GNU/Linux. Após o download, copiamos o hash MD5 presente no próprio site da distribuição, cujo valor é b3cd3e2e6a74b93ab41059c47c2b43fd  (imagem debian-8.5.0-i386-netinst.iso).

Vamos usar o PowerShell para verificar se essa imagem não foi corrompida durante o download. Para isso efetue os procedimentos a seguir:

1 - Vamos gerar o hash do arquivo que foi baixado e salvá-lo em um arquivo. Entramos no diretório de download do arquivo e emitimos o comando a seguir (o nome completo do arquivo é debian-8.5.0-i386-netinst.iso), especificando o hash adequado (MD5 no caso) e o nome de arquivo onde ele será salvo (hash-arquivo.txt):

Get-FileHash debian-8.5.0-i386-netinst.iso -Algorithm MD5 | Format-List > hash-arquivo.txt

Desta forma teremos o hash do arquivo que baixamos da Internet calculado e salvo no arquivo de texto hash-arquivo.txt. Veja o conteúdo do arquivo gerado contendo o hash calculado:

2 - Agora vamos efetuar a comparação do hash calculado com o obtido no site do distribuidor do arquivo que queremos verificar. Basta copiar e colar no prompt do PowerShell o hash original diretamente do próprio site, chamar o método equals() e passar como parâmetro para esse método o valor de hash contido no arquivo que acabamos de gerar (basta copiar e colar também):

Copiando o Hash MD5 da iso do Debian Linux para verificação no Windows PowerShell

Não se esqueça das aspas, pois se trata de uma comparação entre duas strings. O valor "1" após a vírgula no segundo parâmetro passado ao método indica que a comparação deve ser feita ignorando o caso (não diferenciando maiúsculas de minúsculas). Se quiser fazer essa diferenciação, omita o segundo parâmetro do método. Execute o comando como segue:

"b3cd3e2e6a74b93ab41059c47c2b43fd".equals("B3CD3E2E6A74B93AB41059C47C2B43FD",1)

Cuidado com espaços no início e final da linha, pois podem comprometer toda a verificação. O resultado será True se ambas as strings forem idênticas, e False se houver diferença entre elas (ou seja, se os hashes forem diferentes). Veja o resultado obtido a seguir:

Veja que em nosso caso o resultado foi True, evidenciando que o arquivo baixado está íntegro, pois seu hash é idêntico ao fornecido no site do desenvolvedor / distribuidor.

Obviamente poderíamos fazer a comparação dos hashes visualmente, lendo caractere por caractere, mas usando o método equals() podemos efetuar a comparação mais rapidamente, sem o perigo de cometer erros, e além disso o método pode ser utilizado em script para automatizar esse tipo de tarefa.

Abaixo temos a lista de algoritmos suportados pelo cmdlet Get-FileHash:

• SHA1
• SHA256
• SHA384
• SHA512
• MACTripleDES
• MD5

Como desligar e reiniciar o Windows pela linha de comandos

Site:http://www.bosontreinamentos.com.br/windows-10/desligando-e-reiniciando-o-windows-pela-linha-de-comandos/

Por: Gabriela Parente

Para o Site: Techmovie

Desligar e reiniciar o Windows pela linha de comandos

O sistema operacional Microsoft Windows, incluindo a versão mais recente (Windows 10) possui um comando interno de nome shutdown que permite ao usuário efetuar o desligamento ou a reinicialização da máquina local, ou ainda de máquinas remotas (a partir da rede).

O comando pode ser executado tanto no prompt de comandos clássico (cmd) quanto no prompt do Windows PowerShell. Executando-se o comando com o argumento /? podemos ver sua ajuda completa e muitas informações sobre o uso do comando:

Figura 01 - Ajuda do comando shutdown no Windows

Há várias opções de uso disponíveis para esse comando, sendo que destacamos as seguintes:

/l
   Fazer logoff
/s
   Desligar o computador
/r
   Reinicialização da máquina
/a
   Anular o desligamento do sistema
/m computador
   Especifica um computador de destino, diferente da máquina local, usando seu IP ou hostname (nome da máquina).
/t xxx
   Definir um período de tempo limite antes do desligamento do sistema, em xxx segundos
/i
   Exibir a interface gráfica de usuário do comando.

Exemplos

Vejamos alguns exemplos de aplicação dessas opções do comando shutdown:

1 - Desligar a máquina local (com tempo limite e aviso):

shutdown /s

2 - Reiniciar a máquina local (com tempo limite e aviso):

shutdown /r

3 - Desligar a máquina local, sem tempo limite e aviso:

shutdown /p

4 - Fazer logoff do sistema:

shutdown /l

5 - Definir que a máquina será desligada automaticamente em 10 minutos (600 segundos):

shutdown /s /t 600

6 - Desligar uma máquina remota de IP 192.168.1.103 (serviço de Registro Remoto e Firewalldevem estar configurados na máquina de destino, e o usuário deve ter permissão de administrador na máquina) com temporização de um minuto:

Devemos nos conectar à máquina remota com net use e então usar o shutdown para desligar ou reiniciá-la:

net use 
92.168.1.103

[entrar com as credenciais do usuário da máquina remota]

shutdown /s /m 
92.168.1.103 /t 60

7 - Cancelar o desligamento do sistema (durante o período de tempo limite, antes que o processo de desligamento se inicie!):

shutdown /a

Criar Pasta Base para os usuários no Windows Server 2012

Site:http://www.bosontreinamentos.com.br/windows-server-2012/criar-pasta-base-para-os-usuarios-no-windows-server-2012/

Por: Gabriela Parente

Para o Site: Techmovie

Criar Pasta Base para os usuários no Windows Server 2012

Siga o procedimento a seguir para configurar Pastas de usuário home (Pasta Base) no Windows Server 2012:

1. Criar uma pasta raiz no servidor chamada bases para armazenar as pastas home, e compartilhá-la na rede. Você pode usar o nome que quiser para esta pasta na verdade. É interessante manter essa pasta raiz oculta, usando o símbolo $ após o nome do compartilhamento. Exclua o grupo Todos das permissões, e adicione o grupo Usuários do Domínio, e dê ao grupo Controle Total sobre a pasta.

2. Configure também as permissões em nível de arquivo: Na guia Segurança, clique em Avançadas; Clique então em Desabilitar Herança, e logo em seguida escolha Converter as permissões herdadas em permissões explícitas no objeto. Aplicar. Remova também as duas entradas de de Usuários. Aplicar, OK e feche as propriedades da pasta. 3. Agora vá ao Active Directory, localize um usuário, clique com o botão direito e escolha Propriedades. Clique então na aba Perfil. Lá você encontrará a configuração para Pasta Base. Há duas opções: Caminho Local: Permite configurar uma pasta base na máquina Cliente. Conectar: Permite configurar uma pasta base no servidor. Escolha uma letra de unidade (para mapeamento automático), e digite o caminho da pasta base ( ome-servidorbases$%username%); clique em Aplicar e depois em OK. Obs. Use a variável %username% para especificar a pasta do usuário.

4. Testar: no servidor, verifique se foram criadas automaticamente pastas para os usuários dentro da pasta raiz bases$. No cliente, efetue logoff e logon, e verifique se a pasta base aparece mapeada automaticamente em Iniciar -> Computador. É possível aplicar cotas, triagem de arquivos, etc a esta pasta.

Introdução aos consoles de gerenciamento MMC – Windows Server 2012

Site:http://www.bosontreinamentos.com.br/windows-server-2012/introducao-aos-consoles-de-gerenciamento-mmc-windows-server-2012/

Por: Gabriela Parente

Para o Site: Techmovie

Introdução aos consoles de gerenciamento MMC

O Console de Gerenciamento Microsoft, ou MMC (Microsoft Mangement Console), juntamente com as ferramentas que o utilizam, nos auxiliam a gerenciar com mais facilidade computadores, usuários e muitos outros aspectos da rede local. Além disso, o MMC permite integrar ferramentas variadas no Windows de forma centralizada. O MMC é um framework para o gerenciamento de aplicações que que nos oferece uma interface unificada para a administração dos sistemas. O MMC não possui nenhuma função de gerenciamento inerente - ele utiliza componentes plugáveis, chamados de snap-ins, para fornecer a funcionalidade administrativa desejada.

Snap-ins

Para usarmos o MMC, adicionamos os snap-ins autônomos a um console MMC conforme nossa necessidade. Um console é um conteiner para snap-ins que utiliza o framework do MMC. Há literalmente dezenas de snap-ins pré-configurados que são disponibilizados pela Microsoft para uso em consoles personalizados. Geralmente, os consoles pré-configurados existentes no Windows Server 2012 possuem apenas um snap-in incorporado. Mas nós podemos criar nossos consoles contendo diversos snap-ins, como veremos logo adiante. Os snap-ins podem ter nós e componentes de extensão. Um nó define um nível dentro do console ou snap-in. Por exemplo, o console do meu servidor DHCP possui o nó raiz DHCP, e um nó de nível superior chamado srv100.boson.com, que define o servidor a ser gerenciado. Já elementos como Escopo e Filtros são componentes de extensão, que estendem a funcionalidade do snap-in. Cada entrada sob os nós de nível superior é uma  extensão, e mesmo as extensões podem ter suas próprias extensões. Algumas dessas extensões podem, inclusive, serem implementadas como snap-ins autônomos, e além disso, várias são opcionais e podem ser desabilitadas ou acrescentadas a um snap-in existente se desejado.

Modos do MMC

Um Console MMC possui dois modos de operação: modo de autor e modo de usuário. NO modo de autor podemos criar e alterar um console adicionando ou removendo snap-ins e também ajustando configurações do console. Já no modo de usuário o design do console é travado, e não é possível alterá-lo. Este é o modo padrão dos consoles pré-configurados do sistema, portanto podemos utilizá-los mas não alterá-los. Criamos nossos consoles personalizados no modo de autor, e ao finalizá-los devemos alterar para o modo de usuário, pois é neste modo que as ferramentas de console devem rodar, por questões de segurança. Há três níveis de modos de usuário:

• Modo de usuário - acesso completo: Os usuários podem acessar todos os comandos de gerenciamento do MMC mas não podem adicionar nem tampouco remover snap-ins ou alterar propriedades do console;
• Modo de usuário - acesso limitado, várias janelas: Os usuários podem acessar apenas as áreas da árvore do console que estavam visíveis quando o console foi salvo. Os usuários podem criar novas janelas mas não podem fechar janelas existentes;
• Modo de usuário - acesso limitado, janela única: Os usuários podem acessar apenas as áreas da árvore do console que estavam visíveis quando o console foi salvo, e não podem abrir novas janelas.

Podemos abrir os consoles existentes por meio de seus nomes de arquivos, cuja extensão é .msc (microsoft console). Segue abaixo uma pequena lista de ferramentas disponíveis no servidor e seus respectivos comandos. Experimente abrir algumas delas digitando o comando correspondente na caixa executar e pressionando enter:

Para abrir um console existente no modo de autor clique com o botão direito do mouse sobre o ícone do console e escolha a opção Autor. Isso também é válido para os consoles pré-configurados do sistema. Podemos evitar que um usuário abra um console no modo de autor por meio de uma política de grupo localizada em Configuração do Usuário -> Políticas -> Modelos Administrativos -> Componentes do Windows -> Console de Gerenciamento Microsoft -> Impedir que o usuário entre no modo de autor. Neste mesmo local também é possivel configurar snap-ins permitidos ou restritos e restringir usuários a uma lista de snap-ins específicos.

Criando consoles MMC personalizados

Para criarmos consoles MMC personalizados, seguiremos os passos a seguir:

1. Abrir e criar um novo console MMC
2. Adicionar os snap-ins desejados
3. Salvar o console no modo de usuário

Vamos criar um console personalizado de exemplo agora, contendo alguns snap-ins. Abra um novo console MMC. Para isso, abra a caixa Executar e digite o comando mmc, pressionando Enter logo após. Será aberto um console MMC vazio como o seguinte:

Console MMC Vazio no Windows Server

O console é dividido em três partes: o painel da esquerda é a árvore do console, que nos fornece uma lista hierárquica dos nós disponíveis no console, a partir do item Raiz do Console. O painel central é chamado de painel de detalhes, e seu conteúdo depende do item selecionado na árvore do console. E o painel do lado direito é o painel de ações, que contém atalhos para algumas das ações mais comuns no console, como chamar a ajuda e alterar o modo de exibição do painel. Vamos trabalhar com um console personalizado que nos permita gerenciar o Active Directory Domain Services, Gerenciamento de Diretivas de Grupo e Gerenciamento de Backup. Vamos começar renomeando a raiz do console para um nome mais significativo, como ADDS-GPO-Backup. Clique na Raiz do Console com o botão direito e escolha a opção Renomear. Digite o nome desejado e pressione Enter. Agora vamos adicionar os snap-ins desejados ao console. Clique no menu Arquivo -> Adicionar / remover snap-in. Será aberta a janela a seguir:

Na lista Snap-ins disponíveis procure pelo snap-in Pasta. Selecione-o e clique no botão Adicionar na parte central da tela. Adicione três pastas destas e então clique em OK para fechar a janela. Veja o resultado a seguir:

Renomeie as pastas para Active Directory, Backup e GPO.

Vamos adicionar os snap-ins principais agora. Clique no menu Arquivo -> Adicionar / remover snap-in. Clique no botão Avançada, do lado direito da tela, e então marque a opção "Permitir alteração do snap-in pai" na caixa de diálogo a seguir, e clique em OK:

Aparecerá agora um combobox chamado Snap-in pai na janela principal do console. Selecione neste combobox a pasta "Active Directory"  e então procure na lista de snap-ins disponíveis o snap-in Usuários e Computadores do Active Directory. Selecione-o e clique em Adicionar. Repita o processo para as outras duas pastas, adicionando os snap-ins Backup do Windows Server (se perguntado, marque Computador Local) e Gerenciamento de Política de Grupo respectivamente. Veja o resultado abaixo:

Após adicionar os snap-ins é possível adicionar ou retirar extensões, clicando sobre o nome do snap-in na lista da Snap-ins selecionados e então clicando no botão "Editar extensões..." do lado direito, se desejado. Clique em OK para finalizar a criação do console MMC personalizado. Veja o console criado a seguir (clique nas setas ao lado das pastas na árvore do console para expandi-

las):

O último passo necessário é salvar o console criado. Primeiramente, vamos ajustar o modo do console. Para isso, clique no menu Arquivo -> Opções, e na caixa de diálogo que será aberta, selecione o modo desejado. Vou utilizar o modo Modo de Usuário - acesso completo. Marque também a opção "Não salvar alterações nesse console" para impedir que o usuário salve alterações realizadas no console durante o uso. Você ainda pode alterar o ícone do console se quiser, clicando no botão "Alterar ícone" na parte superior da janela e selecionando um ícone do sistema ou carregando um ícone personalizado de outro local qualquer. Clique em Aplicar e em

OK para finalizar essas configurações:

Para salvar, clique agora no Menu Arquivo -> Salvar, e forneça o nome desejado ao console. Eu salvei na área de trabalho do sistema, para facilitar na hora de procurar e abrir esse console. É isso aí! Console MMC personalizado criado com sucesso. Para usá-lo, basta abri-lo com um clique duplo simples, e se você quiser, pode criar atalhos para esse console em outras partes do sistema. Lembre-se de que ao abrir esse console, ele estará no modo de usuário, e não será possível alterar sua estrutura. Se precisar alterar algo, abra-o no modo de autor com o botão direito do mouse.  

Backup do Active Directory no Windows Server 2012

Site:http://www.bosontreinamentos.com.br/windows-server-2012/backup-e-restauracao-do-active-directory-no-windows-server-2012/

Por: Gabriela Parente

Para o Site: Techmovie

Backup do Active Directory no Windows Server 2012 (Estado do Sistema)

Neste tutorial vamos mostrar como realizar um backup do Active Directory no Windows Server 2012. Para isso efetuamos um backup de um item denominado Estado do Sistema. O Estado do Sistema (System State) contém diversos itens, tais como:

• Registro do Sistema
• Banco de dados COM+
• Serviços de Certificados
• Active Directory
• SysVol (Políticas de Grupo e Scripts de Logon)
• Arquivos de boot

Com um backup do estado do sistema você será capaz de restaurar em um servidor além do Active Directory, também o Registro do Windows, sites do IIS e outros itens. É possível inclusive restaurar o estado do sistema em um servidor diferente, desde que tenha o hardware idêntico ao do servidor de onde o backup se originou.

Fazendo backup do Estado do Sistema

Abra o recurso de Backup do Windows Server clicando em Ferramentas -> Backup no painel de gerenciamento do servidor. No Painel de Ações, clique no item Backup único...para abrir o assistente de backup:Na tela Opções de backup escolha a opção "Opções diferentes" para que possamos especificar os itens de backup desejados, e clique no botão Avançar:Na tela Selecionar Configuração de Backup escolha a opção Personalizar e clique no botão Avançar:Na tela Selecionar Itens para Backup clique no botão Adicionar Itens para que possamos escolher os itens que farão parte de nosso backup (no caso, o Estado do Sistema):Na janela Selecionar Itens, marque a checkbox Estado do Sistema e clique no botão OK:Após adicionar o item Estado do Sistema, clique no botão Avançar para prosseguir com o backup:Na tela seguinte vamos especificar o tipo de destino. Como vamos utilizar uma unidade conectada diretamente ao servidor, selecione a opção "Unidades locais". Clique em Avançar:Na tela Selecione o destino do backup, escolha a unidade que receberá os dados a serem salvos. No caso, será a unidade Backup (N:). Clique em Avançar para prosseguir:Na tela de Confirmação, verifique se o item Estado do Sistema está listado na janela de Itens do backup, e clique no botão Backup para iniciar a cópia de segurança dos dados do ADDS:Aguarde enquanto o backup é realizado. Esse processo pode levar vários minutos, devido ao volume de dados, e pode ser acompanhado na janela Progresso do backup:Quando o backup estiver finalizado, você verá a mensagem Concluído no status da janela de Progresso do backup. Clique no botão Fechar para encerrar o processo.Excelente! Backup do Active Directory /  do Sistema realizado com sucesso! Você pode conferir os arquivos de backup que foram criados olhando o conteúdo do drive de destino utilizado. Em meu caso foram copiados cerca de 7,76 GB de dados:

O Espectro Eletromagnético

Site: http://www.bosontreinamentos.com.br/redes-wireless/o-espectro-eletromagnetico/

Por: Gabriela Parente

Para o Site: Techmovie

O Espectro Eletromagnético consiste em uma classificação das ondas eletromagnéticaspelo seu comprimento de onda, em ordem crescente, mostrando a aplicação das diversas frequências mostradas na forma de uma figura ou gráfico, como se pode ver a seguir:

Quanto maior a frequência de uma onda eletromagnética, menor será seu comprimento de onda e mais energética ela será, oscilando um número maior de vezes por segundo.

Perceba que a luz visível também é uma forma de onda eletromagnética, assim como as ondas de rádio AM e FM, Raios infravermelhos e ultravioletas, raios-x e radiação gama.

Uma tabela com a nomenclatura dos vários comprimentos de onda presentes no espectro eletromagnético e suas respectivas frequências, comprimentos de onda e energias associadas é mostrada a seguir:

E abaixo temos as definições para as siglas apresentadas na tabela anterior, na coluna de Classes:

Sigla	Significado	Tradução Livre / Aproximada
γ	Gamma Rays	Raios Gama
HX	Hard X-Rays	Raios X Hard
SX	Soft X-Rays	Raios X Soft
EUV	Extreme Ultraviolet	Ultravioleta Extremo
NUV	Near Ultraviolet	Ultravioleta Próximo
NIR	Near Infrared	Infravermelho Próximo
MIR	Mid Infrared	Infravermelho Médio
FIR	Far Infrared	Infravermelho Distante
EHF	Extremely High Frequency	Frequência Extremamente Alta
SHF	Super High Frequency	Frequência Super Alta
UHF	Ultra High Frequency	Frequência Ultra Alta
VHF	Very High Frequency	Frequência Muito Alta
HF	High Frequency	Frequência Alta
MF	Medium Frequency	Frequência Média
LF	Low Frequency	Frequência Baixa
VLF	Very Low Frequency	Frequência Muito Baixa
ULF	Ultra Low Frequency	Frequência Ultra Baixa
SLF	Super Low Frequency	Frequência Super Baixa
ELF	Extremely Low Frequency	Frequência Extremamente Baixa

Em nossos tutoriais iremos nos focar nas ondas eletromagnéticas de frequência na faixa das micro-ondas (“microwave”), compreendidas entre as faixas de UHF e SHF (entre 2.4 e 5 GHz), pois a transmissão de dados em redes sem fio se dá nessas faixas de frequências, quase que exclusivamente.

Redes Wireless – Ondas Eletromagnéticas

Site: http://www.bosontreinamentos.com.br/redes-wireless/introducao-as-redes-sem-fio-wireless/

Por: Gabriela Parente

Para o Site: Techmovie

Redes Sem Fio e Ondas Eletromagnéticas

Uma rede wireless (“sem fio”, em inglês) é uma rede de dispositivos interconectados sem o uso de cabos metálicos ou ópticos, na qual a transmissão de sinais se dá por meio de ondas eletromagnéticas transmitidas e recebidas pelos equipamentos envolvidos.

O princípio de transmissão de sinais em uma rede sem fio é similar ao da transmissão de voz e música por uma rádio FM: os dados são modulados em uma onda portadora, que é transmitida por uma antena transmissora e captada por uma antena receptora conectada ao equipamento remoto, o qual processará a informação recebida e a disponibilizará para o usuário.

Ondas Eletromagnéticas

Uma definição livre de ondas eletromagnéticas é descrita a seguir (retirada de fontes na Internet):

“A radiação eletromagnética é uma oscilação, em fase, dos campos elétricos e magnéticos, que, autossustentando-se, encontram-se desacoplados das cargas elétricas que lhe deram origem.

As oscilações dos campos magnéticos e elétricos são perpendiculares entre si e podem ser entendidos como a propagação de uma onda transversal, onde as oscilações são perpendiculares à direção do movimento da onda (como as ondas da superfície de uma lâmina de água), que pode se deslocar através do vácuo, ou entendidos como o deslocamento de pequenas partículas, dentro do ponto de vista quântico, chamadas fótons.

A radiação eletromagnética são ondas que se auto-propagam pelo espaço. Parte de todo o espectro consegue ser interpretada através do olho dos diversos animais e, para cada espécie, denomina-se essa fatia de luz de luz visível. A radiação eletromagnética compõe-se de um campo elétrico e um magnético, que oscilam perpendicularmente um ao outro e à direção da propagação de energia.

A radiação eletromagnética é classificada de acordo com a frequência da onda, que em ordem decrescente da duração (período T) da onda são: ondas de rádios, micro-ondas, radiação terahertz (Raios T), radiação infravermelha, luz visível, radiação ultravioleta, Raios-X e Radiação Gama.”

Propriedades das ondas eletromagnéticas

As ondas eletromagnéticas possuem três propriedades principais:

• Amplitude
• Frequência
• Fase

Amplitude

A amplitude é a “altura” da onda, ou seja, a medida do valor de pico da energia transmitida. Quanto maior a amplitude de uma onda, maior será sua energia intrínseca.

Amplitude de uma Onda Eletromagnética

Frequência

A frequência de uma onda se refere ao número de ciclos completos que ocorrem a cada segundo. Por exemplo, se uma onda oscila uma vez por segundo, sua frequência é de um ciclo por segundo; se ela oscila mil vezes por segundo, sua frequência é de mil ciclos por segundo.

Na prática, usamos a unidade de medida denominada Hertz (abreviado por Hz) para representar a frequência de uma onda, sendo que 1 Hz = 1 ciclo por segundo. Então:

Onda com mil oscilações por segundo = Frequência de 1000 Hz.

Podemos (e devemos!) usar prefixos multiplicadores para representar os valores de frequências, pois na maioria das vezes são valores muito altos, o que dificulta a leitura sem a abreviação correta. Os prefixos mais utilizados são os seguintes:

• Kilo (k)  = multiplicado por mil (1000)
• Mega (M) = multiplicado por um milhão (1000 000)
• Giga (G) = multiplicado por um bilhão (1000 000 000)
• Tera (T) = multiplicado por um trilhão (1000 000 000 000)
• Peta (P) = multiplicado por um quatrilhão (1000 000 000 000 000).

Como exemplo, podemos citar um sinal de um telefone sem fio que opere na frequência de 900 MHz, o que equivale a 900 milhões de ciclos por segundo.

As Frequências de duas ondas distintas podem ser vistas na figura a seguir. Note a diferença de frequência entre as duas ondas representadas, sendo a primeira de frequência mais alta do que a segunda e, portanto, de comprimento de onda (tamanho da onda) menor:

Frequências de Ondas Eletromagnéticas

Fase

A fase de uma onda pode ser entendida como a posição relativa da onda em relação a um ponto específico de outra onda; assim, uma onda pode estar em fase com outra (ondas idênticas), ou defasada de x graus, como por exemplo ondas defasadas em 180º (ondas totalmente inversas entre si).

A fase é uma característica muito importante em diversas áreas de pesquisa e tecnologia de ondas eletromagnéticas.

Na figura a seguir vemos o deslocamento de fase que ocorre entre duas ondas eletromagnéticas de igual amplitude e frequência, chamado em inglês de “Phase Shift”. Note que a segunda onda inicia em posição diferente da primeira, 90º defasada:

Deslocamento de Fase em Ondas Eletromagnéticas

Instalação do Hyper-V como uma Função do Windows Server 2008 R2

Site: http://www.bosontreinamentos.com.br/windows-server-2008-r2/instalacao-do-hyper-v-como-uma-funcao-do-windows-server-2008-r2/

Por: Gabriela Parente

Para o Site: Techmovie

Instalação do Hyper-V como uma Função do Windows Server 2008 R2No primeiro artigo sobre Virtualização com Hyper-V aprendemos a istalar o servidor Hyper-V Server 2008 R2 Core, sem interface gráfica. É possível também instalar o Hyper-V como uma função em um servidor Windows Server 2008 R2 com GUI. Para isto, siga os passos abaixo: Abra o Gerenciador de Servidores, clique em Funções e escolha Adicionar Função. Será aberta a tela abaixo. Marque a opção “Hyper-V” e clique em “Próximo”.

Na próxima tela, leia a Introdução ao Hyper-V e identifique quais interfaces de rede em seu servidor serão utilizadas para configurar as redes virtuais do Hyper-V. Se desejar informações adicionais, clique nos links abaixo da seção “Informações Adicionais”. Clique em “Próximo”.

Agora você irá selecionar os adaptadores de rede que serão utilizados para compor as redes virtuais. Selecione todos os adaptadores desejados clicando na caixa de seleção ao lado de cada um, e clique em “Próximo”:

Na próxima tela, revise as opções de instalação e, se tudo estiver de acordo com o desejado, clique em “Instalar”.

Aguarde enquanto o Gerenciador do Hyper-V é instalado.

Após a instalação, verifique os resultados e clique em “Fechar” para encerrar o assistente:

Será necessário reiniciar o servidor para concluir o processo de instalação do Hyper-V. Na caixa de diálogo “Deseja reiniciar agora?” clique em “Sim”:Após a reinicialização, o Hyper-V continuará a ser configurado. Aguarde enquanto o

processo é concluído:

Na tela “Resultados da Instalação”, verifique se aparece a mensagem “Instalação bem-sucedida” e clique em “Fechar” para encerrar o processo. Reinicie o servidor mais uma vez para finalizar o procedimento.

VMware Workstation 9 – Criar e Configurar Máquina Virtual

Site: http://www.bosontreinamentos.com.br/videos/vmware-workstation-9-criar-e-configurar-maquina-virtual/

Por: Gabriela Parente

Para o Site: Techmovie

• Email

VMware Workstation 9 - Criar e Configurar Máquina Virtual

Neste tutorial vou mostrar como usar o software VMware Workstation 9 para criar uma nova máquina virtual (VM). O VMware Workstation 9 pode ser baixado no site da VMware:É necessário fazer um registro no site para poder efetuar o download do software, em versão de avaliação (o software é pago). Após baixá-lo e instalá-lo, vamos à criação de uma VM.  1. Abra o software para ter acesso à sua interface.2. No painel do lado direito, temos diversas opções, como criar uma nova máquina virtual, abrir uma VM existente, virtualizar uma máquina física, editar redes virtuais, atualizações de software, entre outras. Clique em "Create a New Virtual Machine" para criarmos uma nova máquina virtual:3. Será aberto o Assistente para novas Máquinas Virtuais. Marque a opção Custom (Advanced) para criarmos uma VM personalizada, e clique em Next:4. Na próxima tela é possível escolher o nível de compatibilidade do hardware virtual. Vou manter as configurações recomendadas e clicar em Next para prosseguir:5. Agora vamos inserir a mídia para instalação posterior do sistema operacional. Você pode usar um CD/DVD físico escolhendo a opção Installer Disc, ou uma imagem .iso com a opção Installer disc image file (iso), que é a opção que vamos escolher. Clique no botão Browse... para navegar no sistema de arquivos de seu computador e localizar a imagem iso desejada. Vou usar uma imagem do Ubuntu Linux 12.10 que possuo na minha máquina. Será utilizada a opção Easy Install, na qual o próprio VMware Workstation irá preencher alguns dados durante a instalação do sistema, como nome de usuário e senha. Também é possível deixar essa etapa para depois, escolhendo a opção I will install the operating system later. Clique em Next para prosseguir:6. Preencha os dados requisitados - NOme completo, nome do usuário e senha. O que será pedido nesta tela vai depender muito do sistema operacional que foi selecionado na etapa anterior. Clique em Next.7. Dê um nome para a máquina virtual, e especifique o local onde ela será salva. Clique em Next.8. Na próxima tela, configure o número de processadores virtuais e o número de núcleos de processamento por CPU. Clique em Next.9. Agora é a vez da Memória RAM. Configure a quantidade de RAM desejada para a máquina virtual (respeitando os limites de seu computador físico) e clique em Next10. Vamos agora escolher o tipo de rede a ser usada pela VM. Há quatro opções disponíveis:

• Use bridged networking - A máquina virtual terá acesso direto à rede Ethernet externa, com seu próprio IP inclusive. É a opção recomendada.
• Use network address translation (NAT) - A máquina virtual terá acesso à rede externa por meio do IP do computador hospedeiro (usada para compartilhar internet com a VM)
• Use host-only networking - A máquina virtual só terá acesso à máquina hospedeira via rede privada virtual.
• Do not use a network connection - Sem conexão de rede na máquina virtual.

Escolha a opção Use bridged networking e clique em Next.11. Agora selecione o tipo de controladora de disco a ser usada. Os tipos disponíveis são IDE e SCSI. Recomendamos sempre usar SCSI, a nçao ser quando não disponível. Clique em Next.12. Vamos agora configurar o disco rígido virtual a ser usado. Como ainda não temos nenhum, vamos criá-lo. Selecione a opção Create a new virtual disk e clique em Next.13. Escolha o tipo de HD virtual - de acordo com o tipo de controladora instalada. Marque SCSI e clique em Next.14. Agora especifique a capacidade do disco rígido virtual. Vou usar os 20 GB recomendados. Não marque a opção Allocate all disk space now pois isso irá alocar os 20 GB de uma vez, tomando muito tempo no processo e desperdiçando espaço do disco físico da máquina hospedeira. Deixe as outras opções como estão, e clique em Next.15. Na próxima tela, especifique o local onde o HD virtual será salvo. Vou deixar o local padrão (pasta do VMware Workstation). Clique em Next.  16. Quase tudo pronto. Ainda é possível alterar ou acrescentar alguns itens de hardware clicando no botão Customize Hardware. Clique nesse botão para ver as opções disponíveis:17. É possível alterar todosos parâmetros de hardware já configurados, e acrescentar outros, como mais placas de rede virtuais, controladoras de discos, HDs, drives de DVD, placa de som, controladoras USB, etc.  18. Clique no botão Add... e veja quais itens de hardware podemos escolher para adicionar, como por exemplo uma nova interface de rede. Como não vamos adicionar mais nenhum item de hardware nesse tutorial, cancele a operação e clique em Close para fechar a tela Customize Hardware:  19. Tudo pronto. Vou desmarcar a opção Power on this virtual machine after creationpara que a máquina virtual não seja inicializada logo após ter sido criada. Clique em Finish para finalizar o processo.20. Aí está a máquina virtual criada. Você ainda pode alterar seu hardware clicando na opção Edit virtual machine settings, ou pode inicializá-la para começar a instalação do sistema operacional clicando em Power on this virtual machine. Tudo pronto agora! Note que o sistema operacional ainda deve ser instalado para que seja possível suar a máquina virtual.

XenServer – Criar nova máquina virtual em um Pool de servidores

Site: http://www.bosontreinamentos.com.br/xenserver/xenserver-criar-nova-maquina-virtual-em-um-pool-de-servidores/

Por: Gabriela Parente

Para o Site: Techmovie

XenServer - Criar nova máquina virtual em um Pool de servidores

Vamos aprender a criar uma máquina virtual no XenServer, desta vez em um Pool de servidores. O processo é, basicamente, o mesmo de criar as VMs em um servidor isolado, porém devemos selecionar o Pool e não os servidores na hora de criar a máquina virtual.
Vou usar dois servidores XenServer conectados em Pool, rodando a versão 6.2 do sistema, ambos acessando (via pool) um repositório de VHDs NFS criado em um servidor FreeNAS.

Para começar o processo, a partir do XenCenter (em uma estação de gerenciamento), clique no nome do Pool com o botão direito do mouse e selecione a opção New VM...

Para este exemplo vou criar uma máquina virtual do Windows Server 2012. Vou selecionar essa opção de sistema na tela Template. Clique em Next >:

Agora damos um nome para a VM. Vou usar o nome sugerido, Windows Server 2012 (64-bit), mas você pode dar o nome que quiser. Clique em Next >

Agora vamos localizar o instalador do sistema. Ele pode estar em uma mídia inserida no drive do servidor, ou em um repositório de imagens .iso. Vou usar a imagem iso que possuo no repositório de nome Iso teste.

Veja a imagem selecionada. Clique em Next >:

Na próxima tela devemos selecionar o Home Server para a VM. Possuo dois servidores nesse pool, de modo que posso escolher onde a máquina virtual será executada. Porém, vou escolher a primeira opção, "Don´t assign this VM a home server", de modo que a máquina virtual será sempre executada no servidor que tiver os recursos de hardware necessários no momento, automaticamente. Clique em Next >:

Agora configuramos o número de processadores virtuais (vCPUs) e a memória RAM reservadas para a máquina virtual. Usarei uma vCPU e 2 GB de RAM. Clique em Next >:

Agora vamos configurar o storage da VM. Possuo um repositório VHD configurado, usando um servidor FreeNAS, e a VM será armazenada nele. Porém, por padrão o XenServer me sugere usar um disco de 24 GB, o que é muito pouco. Clique no botão Properties para editar esse disco, aumentando seu tamanho:

Vou aumentar o tamanho do VHD (Virtual Hard Disk) para 50 GB. Você pode usar o tamanho que quiser, desde que haja espaço livre no disco físico. Clique então em OK.

O próximo passo é configurar a rede na máqiuna virtual. Selecione as interfaces de rede desejadas (vou usar duas interfaces, de um total de quatro que tenho nesse servidor) e clique em Next >:

Tudo pronto para finalizar a criação da máquina virtual. Revise as configurações escolhidas e, se tudo estiver correto, clique em Create Now. Vou deixar a opção Start the new VM automatically marcada para iniciar a máquina virtual logo na sequência, assim já farei a instalação do SO.

A máquina virtual então será inicializada. Selecione-a no painel do lado esquerdo no XenCenter, e clique na guia Console para visualizar a tela do Windows Server:

Agora é só realizar a instalação do sistema operacional normalmente:

E após alguns minutos, temos o sistema virtual do Windows Server 2012 instalado e pronto para ser utilizado:

Processo concluído com sucesso! 

Como instalar o Oracle VirtualBox no Windows para criação de Máquinas Virtuais

Site: http://www.bosontreinamentos.com.br/virtualizacao/como-instalar-o-virtualbox-no-windows-para-criacao-de-maquinas-virtuais/

Por: Gabriela Parente

Para o Site: Techmovie

Baixando e Instalando o Oracle VirtualBox no Windows

O Oracle VirtualBox é um software para virtualização que pode ser utilizado tanto em ambientes corporativos quanto em ambientes domésticos. É um produto que possui inúmeros recursos para criação de máquinas virtuais, suportando praticamente qualquer sistema operacional convidado que você deseje instalar - incluindo inúmeras versões do Windows, distribuições Linux, BSD, Solaris, Minix, OS/2 e até mesmo Mac OS X (com algumas modificações).

O VirtualBox é um software Open Source, sendo distribuído livremente de acordo com os termos da licença GNU GPL (General Public License), versão 2. Ele pode ser executado em ambientes Windows, Linux, Mac e Solaris.
Nesta primeira parte de nosso tutorial sobre o VirtualBox vamos mostrar como obter o software e instalar o produto em uma máquina com Windows. Os passos são muito similares caso você queira instalar o programa em outro sistema, como uma distro Linux ou o Apple OS X.

Baixando o VirtualBox

O site para download do software é www.virtualbox.org, cuja página inicial você vê na figura abaixo (acessado em 29/04/16). Veja que bem no centro da página há um botão grande para download do VirtualBox, cuja versão mais atual é a 5.0. Clique nele para ir à página de downloads e baixar o programa:

Uma vez na página de downloads, selecione a versão desejada do software. Como pretendemos instalá-lo no Windows, você deve clicar no link "x86/amd64", na linha onde se lê "VirtualBox 5.0.20 for Windows hosts". Caso deseje instalar o programa em outro sistema operacional, procure na lista a versão correspondente ao seu sistema. Há versões disponíveis para Mac OS X, Linux e Oracle Solaris:

Clique em Download para baixar o programa:

E aguarde enquanto o download é realizado. Esse processo pode demorar alguns minutos, dependendo da velocidade de sua conexão. O arquivo baixado tem 108 MB de tamanho.

Instalando o VirtualBox

Após terminar de baixar o programa, execute o arquivo obtido para abrir o Assistente de Instalação do Oracle VirtualBox (Setup Wizard). Clique no botão Next para iniciar o processo de instalação:

Na tela seguinte é possível selecionar quais recursos do programa serão instalados ou não. Para uma instalação padrão não é necessário alterar nenhum parâmetro nesta tela. Apenas clique em Next para prosseguir:

Na próxima tela há três opções que podem ser ativadas - criação de atalhos no Desktop (Área de Trabalho) e na barra de tarefas e registrar associação de arquivos. Eu desmarquei a segunda opção (Create a shortcut in the Quick Launch Bar) para não poluir minha barra de tarefas. Clique em Next para prosseguir:

Na tela seguinte aparecerá um aviso sobre as interfaces de rede. Por padrão, ao instalar o VirtualBox, as conexões de rede do computador são desativadas temporariamente enquanto o recurso de rede do programa é configurado. Caso você esteja realizando algum download no momento, espere até que o download esteja finalizado, sob pena de perder os arquivos que está baixando. Clique em Yes para prosseguir com a instalação então.

Pronto para instalar. Clique no botão Install para que o Oracle VirtualBox seja instalado de acordo com as informações especificadas nas telas anteriores:

Caso a caixa de diálogo Controle de Conta de Usuário apareça, clique em Sim para permitir que o VirtualBox seja instalado no computador. Note que o fornecedor verificado será detectado com sendo Oracle Corporation.

Agora aguarde enquanto o VirtualBox é instalado em seu computador:

No meio do processo de instalação será perguntado se deseja instalar também os controladores USB no programa. Marque a caixa 'Sempre confiar em software da "Oracle Corporation"', do lado esquerdo da caixa de diálogo, e clique em "Instalar" para instalar esses drivers. Eles são importantes para que você possa acessar dispositivos USB a partir das máquinas virtuais, como cartões de memória e pendrives.

Após aguardar mais alguns instantes, a instalação do VirtualBox será finalizada. Deixe marcada a opção "Start Oracle VM VirtualBox 5.0.20 after installation" para que o programa seja aberto após finalizar o instalador, e clique no botão "Finish" para encerrar o processo de instalação.

Pronto! Oracle VirtualBox instalado com sucesso! Veja a tela inicial do Gerenciador do programa, onde criamos, configuramos e até excluímos as máquinas virtuais:

Oracle VirtualBox – Criando uma Máquina Virtual

Site: http://www.bosontreinamentos.com.br/virtualizacao/oracle-virtualbox-criando-uma-maquina-virtual/

Por: Gabriela Parente

Para o Site: Techmovie

Nesta segunda parte de nosso tutorial sobre o Oracle VM VirtualBox, vamos mostrar como proceder para criar uma nova máquina virtual a partir do Gerenciador, a qual será utilizada posteriormente para a instalação de um sistema operacional selecionado.

Para começar, abra o Gerenciador do Oracle VM VirtualBox. Abaixo podemos visualizar o Gerenciador, e você pode ver que no meu sistema já existem diversas máquinas virtuais criadas - você pode criar quantas máquinas virtuais precisar, respeitando sempre o limite de espaço em disco rígido disponível no seu computador físico.

Para criar uma nova máquina virtual, clique no botão "Novo", no canto superior esquerdo da tela:

Será aberto um assistente de criação de máquina virtual. Na primeira caixa de diálogo você deve entrar com um nome para sua máquina virtual, selecionar o tipo de sistema operacional, e a versão que será instalada. No meu caso, selecionei o tipo Microsoft Windows e a versão Windows 2012 (64-bit). Configure de acordo com o sistema que você pretende instalar, e clique em Próximo para prosseguir.

Na tela seguinte você irá ajustar a quantidade de memória RAM  ser destinada à sua máquina virtual. Cuidado para não destinar memória demais, pois como a RAM é compartilhada entre seu computador físico e a VM, existe um limite de uso para que a VM não interfira no funcionamento do seu sistema hospedeiro. Eu configurei um pouco menos de 2 GB para a VM (1966 MB, como se pode ver na figura). Você pode alocar a memória RAM clicando e arrastando a barra azul ou simplesmente digitando a quantidade de memória desejada na caixa do lado direito. Ajuste de acordo com sua necessidade e disponibilidade, e então clique no botão "Próximo" para prosseguir:

Agora iremos criar um disco rígido virtual, o qual irá receber a instalação do sistema operacional posteriormente. Há três opções disponíveis nesta tela:

• Não acrescentar um disco rígido virtual: Cria a máquina sem um HD instalado
• Criar um novo disco rígido virtual agora: Instala um novo HD para particionamento e formatação.
• Utilizar um disco rígido virtual existente: Permite usar na VM um HD virtual já existente, criado em outro momento.

Vou usar a opção padrão pré-selecionada, "Criar um novo disco rígido virtual agora", pois ainda não temos um disco para esse sistema. Clique então no botão "Criar":

Na tela seguinte você pode escolher o tipo de arquivo de disco rígido virtual. É possível criar arquivos compatíveis com diversos produtos de virtualização, como VHD para o Microsoft Hyper-V ou Citrix XenServer, VMDK para sistemas VMware ou HDD para Parallels. Aqui, vamos manter o tipo padrão do VirtualBox, que é o VDI (VirtualBox Disk Image). Clique em Próximopara continuar:

Na próxima tela você deve fornecer um nome para o arquivo de disco rígido virtual, e a localização no disco físico deste arquivo. Digite o nome desejado, ou mantenha o padrão sugerido, e ajuste o tamanho do seu disco rígido virtual de acordo com a necessidade de seu sistema, e disponibilidade de espaço em disco físico. Vou alocar 35 GB para esse HD; aloque o que for necessário, e clique em "Criar" para finalizar o processo.

Processo finalizado. A máquina virtual foi criada com sucesso, e você pode vê-la na lista de VMs do Gerenciador do Oracle VM VirtualBox. Porém, note que o sistema operacional ainda não foi instalado, o que deve ser feito posteriormente - o que fizemos até aqui equivale, grosso modo, a montar um computador físico a partir de componentes selecionados.

Introdução à Virtualização

Site: http://www.bosontreinamentos.com.br/virtualizacao/introducao-virtualizacao/

Por: Gabriela Parente

Para o Site: Techmovie

O que é Virtualização

Neste artigo vamos falar sobre uma das tecnologias mais importantes e promissoras da atualidade: a Virtualização. Essa tecnologia - ou conjunto de tecnologias, para ser mais exato - encontra aplicação em inúmeras áreas da TI moderna, sendo o pilar sobre o qual, por exemplo, a Computação em Nuvem é constituída. A finalidade da Virtualização é fornecer uma versão virtual de tecnologias essenciais em computação, como Hardware, Armazenamento e Redes.

• Hardware: Essa é a aplicação mais comum da tecnologia de Virtualização, na qual um sistema operacional é instalado sobre outro sistema, com seus recursos de hardware representados por software.
• Armazenamento: Uma camada de software é criada entre os discos físicos e os dispositivos que acessam esses discos, de modo a tornar o acesso mais flexível, personalizável e gerenciável. Também é conhecido como SDS - Software Defined Storage (Armazenamento Definido por Software).
• Rede: Também podemos criar uma infraestrutura lógica de rede sobre uma rede física, que permita a configuração e personalização de acordo com nossas necessidades. Também chamada de SDN - Software Defined Networking (Rede Definida por Software).

Quando usamos técnicas de virtualização, portanto, os dispositivos físicos são representados por entidades de software:

• Servidores e estações de trabalho se tornam Máquinas Virtuais (VMs / Virtual Machines)
• Rede e Storage podem ser virtualizados, transformando-se em SDN e SDS.
• Assim, é possível construir o que chamamos de SDDC - Software Defined Data Center(Data Center Definido por Software).

Virtualização de Hardware

A virtualização de hardware é uma combinação da engenharia de hardware e software que visa a criação de Máquinas Virtuais. Uma máquina virtual, ou VM, é uma abstração do hardware de computadores que permite a uma única máquina física agir como se fosse várias, ou seja, executando diversos sistemas operacionais simultaneamente e de forma isolada entre si. Três são os componentes principais em um sistema de hardware virtualizado:

• Hospedeiro (Host)
• Convidado (Guest)
• Camada de Virtualização (Hypervisor)

A figura a seguir ilustra a relação entre esses três componentes:

Motivos para usar Virtualização

Porque deveríamos implantar técnicas de virtualização em uma empresa? Vários são os motivos que apontam nessa direção. Podemos citar, por exemplo:

• Aproveitamento da capacidade de computação e performance
• Economia de energia elétrica
• Diminuição de espaço físico ocupado
• Redução de custos administrativos e de gerenciamento
• Rapidez na implantação de novos sistemas
• Aumento na disponibilidade de sistemas

Devido a esses motivos, e outros, a Virtualização encontra inúmeras aplicações na TI atual, tais como:

• Criação de ambientes seguros, personalizáveis e isolados.
• Emulação de ambientes de execução separados
• Construção de sistemas escaláveis e elásticos.
• Otimização de Storage
• Automação do processo de instalação de SOs (Clonagem, Appliances, etc)
• Isolamento de Sistemas (Sandboxing)
• Cloud Computing

E muitas outras aplicações.

Benefícios da Virtualização

A Virtualização traz inúmeros benefícios para a TI moderna, sendo que os trÊs citados a seguir se destacam:

• Permite um uso mais eficiente da capacidade dos servidores físicos - Com a virtualização podemos rodar várias máquinas virtuais sobre um hardware existente, de modo a otimizar o uso, por exemplo, do poder de processamento das CPUs.
• Permite um uso mais eficiente do espaço físico em um Datacenter - Esse espaço costuma ser muito caro, principalmente em locais privilegiados em grandes cidades. Ao usarmos menos hardware físico, temos menor necessidade de espaço físico para acomodá-lo.
• Permite realizar consumo de energia mais eficiente - Com menos dispositivos físicos necessários, podemos reduzir substancialmente a necessidade de energia elétrica e, consequentemente, os gastos com essa energia.

Além disso, o uso da virtualização também traz outros benefícios, tais como:

• Consolidação de Appliances: Servidores de produção geralmente rodam poucas ou uma única aplicação, o que acarreta o uso estimado de apenas 5 a 10% do hardware disponível.
• Assim, ao virtualizar vários servidores em um ("consolidar"), podemos reduzir a quantidade de equipamentos físicos, o que leva à redução de:
  • Custos de Hardware
  • Manutenção de Data Center
  • Eletricidade
  • Custos com Pessoal
• Podemos alcançar taxas de consolidação médias de 10:1 em casos extremos, o que significa que 10 servidores físicos poderiam ser substituídos por um único servidor rodando máquinas virtuais.

E, além de todos esses benefícios citados, ao empregarmos sistemas virtualizados também encontraremos aplicações para:

• Desenvolvimento e Testes de Aplicações
• Testes de Upgrades de Software e Sistemas
• Treinamento e Educação

Limitações da Virtualização

Claro que essa tecnologia não é nenhuma bala de prata, não resolvendo todos os problemas existentes em TI, e também possui suas limitações. Podemos citar, entre outras:

• Escalabilidade limitada
• Sistemas relativamente pesados, pois cada SO virtualizado possui seu próprio kernel (se forem executados apenas SOs iguais, existem soluções para resolver essa limitação, como o uso de Contêineres)
• Degradação de Performance - o convidado pode sofrer latências altas por conta da camada de abstração
• Ameaças e Falta de Segurança

Conceito de Máquina Virtual

As Máquinas virtuais são criadas sobre uma camada de software denominada Hypervisor, que pode rodar sobre um sistema operacional hospedeiro na máquina, ou ainda ser executado de forma autônoma. Assim, é possível emular componentes de hardware como CPU, Discos, RAM, Redes e também instalar sistemas operacionais convidados. Uma máquina virtual é, em última instância, apenas um arquivo gravado em um disco no servidor que contém todo um sistema operacional com seu kernel, bibliotecas, interfaces e aplicações de usuário. Com o uso de máquinas virtuais é possível criar múltiplos sistemas operacionais na mesma máquina física e executá-los simultaneamente. Por exemplo, podemos ter em um mesmo servidor uma máquina virtual Linux, uma Windows Server 2012 R2 e um sistema FreeBSD rodando ao mesmo tempo.

Hypervisor

Um Hypervisor é o software utilizado para realizar o gerenciamento das máquinas virtuais. Também são conhecidos como VMM - Virtual Machine Manager (Gerenciador de Máquina Virtual). Os hypervisors foram desenvolvidos a partir do início dos anos 70 para rodar em mainframes, e são disponibilizados para PCs por diversos fabricantes atualmente. Existem dois tipos principais de hypervisores disponíveis: Tipo 1 e Tipo 2.

Tipos de Hypervisores

Há dois tipos de Hypervisors principais:

• Tipo 1: Nativo (Bare Metal): O software do hypervisor roda diretamente sobre a plataforma de hardware na função de um programa de controle para os sistemas virtualizados; os exemplos mais populares são o VMWare ESXi e o Citrix XenServer.

• Tipo 2: Hospedado (Hosted): Neste caso o software do hypervisor é executado dentro do ambiente de um sistema operacional como um software de controle para os sistemas virtualizados. Neste caso, o hypervisor é apenas um programa que é executado sobre um sistema operacional já presente na máquina. Sistemas operacionais “Convidados” (Guests) são instalados sobre essa camada do Hypervisor. Exemplos comuns incluem o Oracle Virtualbox, VMWare Workstation e o Qemu.

A figura a seguir ilustra a arquitetura básica de um hypervisor tipo 1 (bare metal, "na lata"):  E na figura seguinte, um hypervisor tipo 2 (hosted, "hospedado"): 

Hypervisor "Híbrido"

Alguns hypervisors não são facilmente classificáveis, devido ao modo como são executados. Exemplos:

• KVM (Kernel-based Virtual Machine) no Linux;
• bhyve, no FreeBSD

Ambos são módulos do kernel, que convertem o SO hospedeiro em um hypervisor Tipo 1. Porém, os sistemas Linux e FreeBSD são sistemas operacionais de propósito geral, com diversas outras aplicações rodando concomitantemente, de modo que os hypervisors acima podem ser considerados como sendo de Tipo 2 também.

Exemplos de Hypervisors

A lista abaixo traz os nomes de alguns dos hypervisors mais populares e utilizados atualmente. Não se trata de uma lista completa, mas apenas uma pequena listagem ilustrativa do ecossistema de softwares para virtualização:

• VMware ESXi
• Citrix XenServer
• Microsoft Hyper-V
• KVM
• Oracle VirtualBox
• VMware Workstation
• Parallels
• Qemu

Links de Referência

Nos links a seguir você poderá obter mais informações sobre os sistema de virtualização citados anteriormente: VMware: www.vmware.com XenServer: xenserver.org Qemu: wiki.qemu.org KVM: www.linux-kvm.org Oracle VirtualBox: www.virtualbox.org Citrix: www.citrix.com É isso aí pessoal! Nos próximos artigos vamos explorar mais a fundo o conceito de virtualização, aprender a utilizar os softwares citados neste artigo, e também vamos conhecer outras tecnologias correlatas e derivadas, com Computação em Nuvem (Cloud Computing), Appliances e Contêineres. 

O que é Cloud Computing (Computação em Nuvem)?

Site: http://www.bosontreinamentos.com.br/virtualizacao/o-que-e-cloud-computing-computacao-em-nuvem/

Por: Gabriela Parente

Para o Site: Techmovie

Cloud Computing (Computação em Nuvem)

Para que uma empresa possa operar e levar adiante seus negócios, necessita investir tempo e dinheiro em infraestrutura de TI, incluindo hardware, software e diversos tipos de serviços. O processo de crescimento dessa infraestrutura pode custar muito dinheiro e ser muito lento quando executado internamente. Com as tecnologias de computação em nuvem podemos deslocar parte da infraestrutura para data centers na Internet, gerenciados por empresas provedoras de serviços, diminuindo os custos e tempo anteriormente gastos. As empresas podem simplesmente se conectar à nuvem, e usar seus recursos numa base de "pay-per-use", ou "pay-as-you-go", pagando apenas pelos recursos utilizados, como fazemos com serviços tradicionais como energia elétrica.Uma nuvem ("cloud") representa um conjunto de recursos que o usuário não enxerga diretamente, como Servidores, aplicações, serviços, equipamentos de storage e roteamento. Com a computação em nuvem, as empresas podem armazenar e processar seus dados em data centers de terceiros. que podem estar localizados em qualquer parte do planeta. A premissa básica da computação em nuvem é o compartilhamento de recursos com o intuito de alcançar uma economia de escala, de forma similar a um serviço comoditizado, como o serviço de energia elétrica. A nuvem permite que as empresas economizem com custos de infraestrutura, como servidores e switches, de modo a se focar em seu negócio em vez de gastar tempo e dinheiro com essa infra. As principais tecnologias que habilitam a computação em nuvem são a Internet e a Virtualização.

Características

As características básicas da tecnologia de computação em nuvem são:

• Rapidez e agilidade
• Custo - “Locação” / Pay-per-use
• Acesso simplificado e global aos recursos
• Manutenção simplificada
• Confiabilidade
• Provisionamento de recursos sob demanda
• Escalabilidade e elasticidade virtualmente infinita

Serviços

A computação em nuvem oferece diferentes tipos de serviços baseados no provisionamento e disponibilização de recursos. As principais categorias de serviços de nuvem são:

• IaaS - Infrastructure as a Service
• PaaS - Platform as a Service
• SaaS - Software as a Service

Pirâmide da Nuvem

Trataremos a seguir de uma descrição sucinta dos modelos de serviço apresentados.

IaaS - Infraestrutura como Serviço

Neste modelo é fornecido ao cliente o provisionamento de processamento, armazenamento, rede e recursos básicos de computação, na forma de máquinas e dispositivos virtuais, de modo que o usuário possa instalar e rodar softwares, incluindo sistemas operacionais. Note que o usuário não tem acesso à infraestrutura da nuvem em si, somente aos sistemas disponibilizados por meio do modelo. Ex. de serviço: Amazon EC2; Dropbox; Amazon S3

PaaS - Plataforma como Serviço

Neste modelo o cliente é capaz de implementar na nuvem softwares criados ou adquiridos por ele próprio, utilizando linguagens de programação, bibliotecas e ferramentas fornecidas pelo próprio provedor. Desta forma ele pode utilizar a infra da nuvem para desenvolver e rodar aplicações. Ex. de serviço: Microsoft Azure / Google App Engine

SaaS - Software como Serviço

Aqui o usuário pode utilizar aplicações fornecidas pelo provedor que rodam na nuvem. Essas aplicações podem ser executadas em um navegador web ou em uma interface de programa específica. Foco: Informação e aplicação - Web Services Ex. de serviço: Google Apps / Google Docs; Serviços de Web Mail

Modelos de desenvolvimento de Nuvem

No geral, uma nuvem é implementada usando um dos seguintes modelos:

• Nuvem Privada
• Nuvem Pública
• Nuvem Híbrida

Nuvem Privada

Uma nuvem privada é projetada e operada por uma empresa. Pode ser hospedada interna ou externamente, e gerenciada por uma equipe interna ou até mesmo terceirizada. No geral, apresenta alto nível de segurança, e faz uso das infra de rede interna da empresa. Podemos construir uma nuvem privada usando softwares como o OpenStack ou Citrix XenServer.

Nuvem Pública

Neste modelo, a nuvem á aberta ao público e qualquer um pode utilizá-la (pagando uma taxa, geralmente). É de propriedade de um provedor de serviços de nuvem. Como exemplos temos a AWS (Amazon Web Services) e o GCP (Google Cloud Platform)

Nuvem Híbrida

Aqui, os modelos de nuvem pública e privada são combinados para oferecer um serviço diferenciado, que permite:

• Armazenar informações sigilosas na parte privada
• Usar recursos da nuvem pública não presentes na nuvem privada
• Combina alta eficiência com segurança aumentada

Pontos importantes sobre segurança A preocupação com a segurança na nuvem é o motivo número 1 pelo qual algumas empresas evitam o uso de tecnologias de cloud computing. Algumas perguntas devem ser realizadas quando temos em mente a implantação de tecnologias de nuvem, sendo as mais comuns:

• Meus dados estão protegidos? -> Privacidade
• Meus dados estarão disponíveis sempre que eu precisar deles? -> Acesso à Internet
• Acesso e comunicação com os sistemas em nuvem são protegidos (criptografados)?
• Os custos são fixos? Posso ter surpresas, como custos ocultos?
• Se houver um problema grave com o provedor e seus serviços, como ficam meus dados?
• Há um plano de recuperação de desastres? E Backups?
• Há um SLA (Service Level Agreement)?
• Os funcionários precisam de treinamento para usar os serviços de nuvem?

Esses questionamento são muito importantes para definir o modelo de nuvem a ser implantando, e como será gerenciada a segurança relativa ao sistema.

Prós e Contras da Computação em Nuvem - Resumo

Prós

• Permite acessar seus dados de qualquer lugar
• Reduz custos da TI
• Permite escalar poder de processamento
• Sistema de cobrança por uso do serviço

Contras

• Segurança
• Disponibilidade de acesso
• Taxas extras eventuais
• Privacidade
• Largura de banda para acesso

Exemplos de Provedores de Serviços de Nuvem

A lista a seguir traz alguns dos provedores de serviços de cloud computing mais importantes na atualidade (sem ordem específica):

• Amazon
• Digital Ocean
• Rackspace
• Microsoft
• Dropbox
• Google
• Citrix
• Heroku

Alguns fornecedores de soluções para Virtualização também oferecem serviços de cloud. É isso aí! Essa foi uma pequena introdução às tecnologias de Computação em Nuvem.

Criptografia – Tipos – Simétrica, Assimétrica e Funções de Hash

Site: http://www.bosontreinamentos.com.br/seguranca/criptografia-tipos-simetrica-assimetrica-e-funcoes-de-hash-02/

Por: Gabriela Parente

Para o Site: Techmovie

Tipos de Criptografia

Basicamente, há três tipos de técnicas de criptografia:

• Criptografia de Chave Privada ou Simétrica
• Criptografia de Chave Pública ou Assimétrica
• Funções de Hash

Criptografia de Chave Privada

Este tipo de criptografia utiliza uma única chave.

O emissor utiliza essa chave para encriptar a mensagem, e o receptor utiliza a mesma chave para decriptá-la (chave compartilhada - shared key).

Por utilizar a mesma chave na encriptação e decriptação, trata-se de uma técnica de Criptografia Simétrica.

A lista a seguir enumera alguns exemplos de algoritmos de chave privada conhecidos:

• DES
• 3DES
• Blowfish
• CAST5
• AES
• OTP (One-Time-Pad)

Estudaremos mais a fundo vários deles em outra lições aqui no site.

Criptografia de Chave Pública

Neste tipo de criptografia usamos duas chaves distintas, de modo a obtermos comunicação segura através de canais de comunicação inseguros.

Trata-se de uma técnica de Criptografia Assimétrica pelo fato de usar um par de chaves diferentes.

Cada participante possui uma chave pública e uma chave privada.

A chave privada é secreta, e só o proprietário a conhece, ao passo que a chave pública é compartilhada com todos que se comunicarão conosco.

Por exemplo: Fábio quer se comunicar com Ana de forma segura. Então, Fábio encripta a mensagem com a chave pública de Ana, de modo que a mensagem só pode ser aberta usando-se a chave privada de Ana - que só ela possui.

Na criptografia assimétrica o transmissor e o receptor possuem chaves diferentes, com tamanhos que variam entre 512 e 2048 bits, e é usada em modo de Bloco (que estudaremos posteriormente).

Exemplos de algoritmos de chave pública:

• DSA
• RSA
• ElGamal

Funções de Hash

A técnica de Hash não utiliza uma chave como as técnicas vistas anteriormente. Ela utiliza um valor de hash de tamanho fixo, o qual é um valor matemático computado sobre o texto plano, usando algoritmos específicos.

As funções de Hash são usadas para verificar a integridade dos dados para garantir que não tenham sido inadvertidamente alterados.

Por exemplo, verificações de senhas podem usar funções de Hash também.

Alguns exemplos de funções de hash utilizadas atualmente incluem:

• MD5
• SHA-1
• SHA-2
• SHA-512
• RIPEMD-160

Criptografia – Revisão de Operações 

Lógicas AND, OR, XOR e NOT

Site: http://www.bosontreinamentos.com.br/seguranca/criptografia-revisao-de-operacoes-logicas-and-or-xor-e-not/

Por: Gabriela Parente

Para o Site: Techmovie

Operações Lógicas AND, OR, XOR e NOT

Uma operação Lógica é uma operação matemática em Álgebra Booleana (com valores binários - bits), cujos valores podem ser iguais a 0 ou 1, o que corresponde a falso ou verdadeiro, respectivamente.

As operações lógicas mais comuns empregadas em criptografia são:

• NOT (Não) - operação unária
• AND (E)
• OR (OU)
• XOR (OU-Exclusivo)

Operação Lógica NOT (Não)

É a operação de negação (valor inverso). Ao aplicarmos a operação NOT a um valor lógico, ele muda seu estado.

Vamos analisar a sua Tabela da Verdade, que é uma tabela que mostra todas as combinações possíveis de entradas de valores e as saídas geradas com a aplicação dos diversos operadores lógicos:

Tabela da Verdade:

Operação Lógica AND (E)

Esta operação retorna valor 1 (verdadeiro) somente se todos os valores de entrada também forem verdadeiros.

Tabela da Verdade:

Operação Lógica OR (OU)

A operação lógica OR retorna 1 caso pelo menos uma das entradas possuir valor igual a 1; caso contrário, retorna o valor 0.

Tabela da Verdade:

Operação Lógica XOR (Ou Exclusivo)

A operação XOR é uma das mais utilizadas em criptografia. Essa operação retorna valor 1 se as entradas tiverem valores diferentes entre si. Se as entradas forem iguais, não importando seu valor, o resultado será zero.

Tabela da Verdade:

A operação XOR possui uma propriedade importante:

A ⊕ B ⊕ A = B,  para todo  A, B

De modo que:

(A ⊕ A) ⊕ B = 0 ⊕ B = B; a operação XOR é, então, reversível, o que a torna muito utilizada em algoritmos criptográficos.

Exemplos de Operações lógicas bit-a-bit

Sejam os valores binários 1001 e 0101:

Web Crawlers e arquivo robots.txt

Site: http://www.bosontreinamentos.com.br/seguranca/web-crawlers-e-arquivo-robots-txt/

Por: Gabriela Parente

Para o Site: Techmovie

Webcrawlers

Um webcrawler (rastreador web) é um bot da Internet que navega sistematicamente pelas páginas da web com o propósito de indexá-las.

Também é conhecido pelo nome de Web Spider.

Funcionamento de um Webcrawler

O webcrawler utiliza uma lista inicial de URLs para visitar, que são conhecidas como seeds (sementes).

Ele identifica todos os hyperlinks nessas URLs, e os adiciona à lista de URLs a visitar.

As páginas visitadas são então copiadas para serem processadas posteriormente com o intuito de indexá-las.

Os motores de busca utilizam webcrawlers para manterem seus bancos de dados atualizados.

Exemplo de Webcrawler

O webcrawler usado pelo Google para indexar as páginas da Web para construir a busca do google é o Googlebot

No endereço abaixo, é possível ler informações completas sobre esse webcrawler:

https://support.google.com/webmasters/answer/182072

Arquivo Robots.txt

Um arquivo robots.txt restringe acesso dos robôs webcrawlers a um site.

Os webcrawlers, antes de indexar um novo site descoberto, verificam se ele possui um arquivo robots.txt que os impeçam de acessar determinadas páginas.

No website abaixo encontramos informações sobre como criar e utilizar um arquivo robots.txt:

https://support.google.com/webmasters/answer/156449

Introdução à Criptografia

Site: http://www.bosontreinamentos.com.br/seguranca/introducao-a-criptografia/

Por: Gabriela Parente

Para o Site: Techmovie

Introdução à Criptografia

O que é Criptografia

Criptografia é o estudo da aplicação de técnicas para comunicação e armazenamento seguro de dados em sistemas computacionais (entre outros).
A palavra Criptografia vem do grego “Kryptós”, “oculto” e “Graphein”, “escrita”, portanto “escrita oculta (ou secreta)”.

Termos-chave

Algoritmo de Criptografia: Método matemático empregado para encriptar / desencriptar dados com o uso das chaves de criptografia.

Invasor: Alguém que tenta roubar informações, se passar por pessoas que eles não são, desativar sites da web, excluir dados sem permissão, parar serviços como uma loja online, etc.

Princípios Básicos

Encriptação ou cifragem é a conversão de dados legíveis para um formato ilegível (texto cifrado) por pessoas não-autorizadas, usando uma chave e um algoritmo criptográfico.

Seu objetivo é proteger a privacidade ao armazenarmos dados ou trocarmos informações com outras pessoas.

O receptor da mensagem encriptada pode decriptá-la e ler seu conteúdo, no formato original.

Desencriptação ou decriptação é o processo inverso da encriptação, ou seja, a transformação de dados encriptados (ilegíveis) em dados legíveis, usando uma chave e um algoritmo criptográfico (cifra).

Criptoanálise

Criptoanálise é o processo de transformação de dados cifrados (encriptados) em dados legíveis (decriptados) sem que se conheça a chave de encriptação.

Portanto, trata-se de “quebrar” a encriptação dos dados para obter acesso ao conteúdo das mensagens, porém com o intuito de descobrir falhas nos algoritmos para torná-los mais seguros, validá-los ou descartá-los.

Um exemplo clássico de criptoanálise foi realizada com o algoritmo de criptografia de redes wireless WEP.

Requerimentos de Segurança em Comunicações

Há quatro princípios básicos que todo sistema de segurança em comunicações deve seguir. São eles:

• Autenticação
• Integridade
• Confidencialidade
• Não-Repúdio

Integridade

Um dos conceitos mais importantes é o da Integridade, que diz respeito ao conteúdo das informações trocadas entre transmissor e receptor.

Deve-se garantir que o conteúdo da mensagem chegue íntegro a seu destino, ou seja, que não seja alterado de nenhuma forma no meio do caminho.

Autenticação

Outro princípio importante é o da Autenticação.

A autenticação assegura que a mensagem foi realmente originada pelo remetente, e não por outra pessoa. Assim podemos ter certeza de quem enviou a mensagem.

Confidencialidade

Confidencialidade significa que a informação não está disponível para pessoas e processos que não tenham autorização para acessá-la e utilizá-la. Somente pessoas autorizadas podem ter acesso à informação transmitida ou armazenada.

Não-Repúdio

Deve-se também evitar que uma mensagem, após ter sido enviada, seja repudiada pelo transmissor - ele não poderá negar que a transmitiu.

Para isso podemos utilizar, por exemplo, assinaturas digitais - técnica que estudaremos ao longo do curso.

Chaves (Keys)

Uma chave é um valor matemático que determina como uma mensagem em texto plano será criptografada para produzir um texto cifrado, e ela também é necessária para que possamos recuperar a mensagem original.

A segurança de um sistema de criptografia deve residir em suas chaves, e os algoritmos devem ser sempre de conhecimento público.

A chave é um número secreto usado por um algoritmo de criptografia para alterar o texto plano e convertê-lo em texto cifrado, e é gerada aleatoriamente.

Se mesma chave for usada para encriptar e decriptar os dados, temos uma chave simétrica.

A chave é necessária pois manter o algoritmo em segredo não é efetivo - os invasores invariavelmente quebram o algoritmo (descobrem seu funcionamento).

Um exemplo histórico disso é o algoritmo RC4, que foi postado na Internet em 1994 por hackers anônimos.

Características de uma chave

Comprimento da chave: número de bits na chave (às vezes bytes).

Espaço de chaves: coleção de todos os valores matemáticos possíveis que tenham o mesmo comprimento de uma chave. Na prática, é o tamanho da chave, medido em bits.

Uma chave de comprimento n gera um espaço de chaves de 2ⁿ valores distintos. Uma chave de 64 bits portanto tem um intervalo de 0 a 2⁶⁴ combinações possíveis. Cada bit adicional dobra o tempo necessário para quebrar a chave - ou seja, chaves maiores dificultam o trabalho de um invasor.

Privacy in Social Media – Privacidade nas Redes Sociais

Site: http://www.bosontreinamentos.com.br/seguranca/privacy-in-social-media-privacidade-nas-redes-sociais/

Por: Gabriela Parente

Para o Site: Techmovie

Um script simples transforma seu pendrive em uma chave para desligar o PC

Site: http://www.bosontreinamentos.com.br/noticias/malware-mr-black-transforma-roteadores-em-zumbis/

Por: Gabriela Parente

Para o Site: Techmovie

Desligue seu computador apenas retirando um pendrive

Uma nova ferramenta foi desenvolvida com a capacidade de desligar o seu computador tão rápido, que pessoas "não autorizadas" (vide autoridades) não terão a chance de examiná-lo e descobrir suas informações confidenciais presentes na máquina no momento do acesso. "USBKill", como o script é chamado, transforma qualquer pendrive USB comum em um interruptor que força um desligamento do computador após sua remoção. Desta forma, é possível desligar a máquina rapidamente caso haja a necessidade - por exemplo, se estiver trabalhando em algo “confidencial” e alguém se aproximar. O script foi postado no GitHub por um usuário chamado "Hephaestos," que proclama que a ferramenta irá impedir que os usuários se tornem o próximo Ross Ulbricht - o ex-chefão do mercado de drogas on-line Silk Road - cujo laptop estava ligado ao ser apreendido...

Trecho de código do Script

Hephaestos sugere que os usuários prendam o pendrive USB com o USBKill em seus pulsos como medida de segurança adicional, para que o computador seja automaticamente desligado com um simples movimento do braço. O desenvolvedor auto-proclamado do "software para a liberdade", explica que o software é mais eficaz quando combinado com uma máquina virtual que se exclui automaticamente após a reinicialização, prevenindo as autoridades de conseguirem acessar qualquer coisa caso consigam arrancar de alguma forma as senhas de acesso ao sistema de você. Claro que, para que o processo seja totalmente efetivo, ainda é preciso que você criptografe todo o seu disco rígido - afinal, o script desliga a máquina mas ela obviamente pode ser religada novamente, a não ser que esteja usando uma VM como sugerido. O USBKill será atualizado com recursos adicionais de tempos em tempos, mas o estado atual é mais do que capaz de entregar o que prometeu.   Você pode baixar o script USBKill aqui   Fontes: Boson Treinamentos

Malware Mr. Black transforma roteadores em zumbis

Site: http://www.bosontreinamentos.com.br/noticias/malware-mr-black-transforma-roteadores-em-zumbis/

Por: Gabriela Parente

Para o Site: Techmovie

A empresa de segurança Incapsula descobriu um grande botnet utilizado para lançar ataques de negação de serviço distribuídos (DDoS). Porém, este botnet, chamado de Mr. Black, não foi feito para infectar computadores. Em vez disso, ele cria um exército de roteadores zumbis, prontos para obedecer a comandos remotos. A Incapsula observou o tráfego deste botnet ao longo de 111 dias. Durante esse tempo, foram identificados 40.269 endereços IP usados no ataque. Os equipamentos infectados apareciam espalhados ao redor do mundo, vindo de 1600 ISPs (provedores de serviço de internet). O interessante neste botnet é que ele não foi projetado usando nenhuma técnica nova de ataques. A Incapsula descobriu que os roteadores no botnet estavam todos configurados para aceitar gerenciamento remoto, significando que os usuários - os atacantes - poderiam descobri-los online e realizar alterações de configuração. Quase todos os roteadores também usavam nomes de usuário e senhas padrão, de modo que tomar o controle desses equipamentos acabou sendo uma tarefa trivial.

Como proteger seu roteador de ameaças como o Mr. Black

Seu roteador pode fazer parte dessa horda zumbi - principalmente se você vive nos países mais afetados pelo malware. E, infelizmente, o Brasil é o segundo país mais infectado, atrás apenas da Tailândia, sendo que ambos os países em conjunto respondem por 85% dos roteadores comprometidos. É interessante notar que a infraestrutura de comando e controle usada pelos desenvolvedores do botnet para direcionar os ataques está baseada primariamente na China, com um pequeno foco nos Estados Unidos.

Há alguns passos básicos que você deve tomar para se proteger dessa ameaça e tornar sua rede caseira mais segura. A Incapsula recomenda desabilitar as configurações de gerenciamento remoto no seu roteador de banda larga e, o mais importante, que você altere o nome de usuário e senha padrão do roteador - tarefa que muitas pessoas não executam. Se essa troca de senha, seu roteador está completamente desprotegido contra esse malware, e contra outros tipos de ataques e invasões. Você pode verificar se seu roteador não está aberto a acesso remoto usando a ferramenta Open Port Finder da You Get Signal, e escanear as portas SSH (22), Telnet (23) e HTTP/HTTPS (80/443). Se você acredita que seu roteador já foi contaminado, faça uma atualização do firmware para a versão mais recente fornecida pelo fabricante. Fonte: Boson Treinamentos

Russia planeja abandonar o uso de iOS da Apple e Android ao criar seu próprio software para smartphones

Site: http://www.bosontreinamentos.com.br/noticias/russia-planeja-abandonar-o-uso-de-ios-da-apple-e-android-ao-criar-seu-proprio-software-para-smartphones/

Por: Gabriela Parente

Para o Site: Techmovie

A Rússia quer criar seu próprio sistema operacional para smartphones em um esforço para reduzir a sua dependência da tecnologia ocidental. O Ministro russo das comunicações Nikolai Nikiforo anunciou planos para substituir o iOS da Apple e plataformas Android do Google por um novo software baseado em sailfish, um sistema operacional móvel de código aberto, desenvolvido pela fabricante de telefones da Finlândia Jolla. A equipe da Jolla se reuniu com membros da comunidade de tecnologia russa no início deste mês para abrir caminho no desenvolvimento do novo software.

Drone de segurança da empresa Secom segue e fotografa intrusos

Site: http://www.bosontreinamentos.com.br/noticias/drone-de-seguranca-da-empresa-secom-segue-e-fotografa-intrusos/

Por: Gabriela Parente

Para o Site: Techmovie

Drone de segurança da empresa japonesa Secom segue e fotografa intrusos

A empresa de segurança japonesa Secom está lançando um drone que será ativado automaticamente quando um intruso for detectado e irá segui-lo ao mesmo tempo em que o filma e envia o vídeo a quem quer que faça o monitoramento do local O quadricóptero foi mostrado nesta semana na inauguração da exposição International Drone Expo que ocorreu no centro de convenções Makuhari, próximo a Tóquio, onde cerca de 50 empresas se reuniram para exibir drone e outras tecnologias relacionadas. O UAV (Unmanned Aerial Vehicle / Veículo Aéreo Não-Tripulado) será oferecido a empresas no Japão que operam em áreas de terreno relativamente grandes - grandes o suficiente para necessitar de uma câmera de segurança voadora - tais como shopping centers e supermercados com estacionamentos muito grandes. O drone pode se conectar a um sistema de detecção de intrusos que envia feixes de raios laser ao longo do perímetro de um lugar seguro. Quando o sensor detecta algum movimento no local, o drone automaticamente decola de uma estação de recarga nas proximidades para investigar a ocorrência. Ele pode enviar vídeo em tempo real de um invasor ou veículo e até mesmo filmar a placa do automóvel para uma central de segurança da Secom para análise. “O drone não sai das dependências do usuário porém grava imagens dos invasores no local”, disse o porta-voz da Secom Akihiko Takeuchi.

Pesquisadores rastreiam usuários de metrô usando dados do acelerômetro de smartphones

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/noticias/pesquisadores-rastreiam-usuarios-de-metro-usando-dados-do-acelerometro-de-smartphones/

Por: Gabriela Parente

Para o Site: Techmovie

Pesquisadores rastreiam usuários de metrô usando dados do acelerômetro de smartphones

Pesquisadores da área de segurança rastrearam pessoas indo de casa para o trabalho com mais de 90% de precisão usando dados roubados de acelerômetros em smartphones com Android. Em um artigo descrevendo a pesquisa, entitulado "Podemos te rastrear se você pegar o Metrô: Rastreando Usuários do Metrô usando Acelerômetros em Smartphones” (Tracking Metro Riders Using Accelerometers on Smartphones), uma equipe de segurança da Universidade de  Nanjing, na China disse que eles foram capazes de usar acelerômetros (detectores de movimento) como um meio para um ataque com o intuito de rastrear usuários, com até 92% de precisão. Sensores de movimento estão frequentemente presentes nos smartphones modernos. Quando se trata de dispositivos Android, a equipe disse que eles foram capazes de acessar e roubar as leituras do acelerômetro de modo a rastrear os usuários, em parte porque estes dados não precisam de permissões específicas de acesso.

Chip Acelerômetro típico

Os pesquisadores usaram um classificador de intervalos construído com técnicas de aprendizado de máquina (machine learning) que misturam dados de diferentes fontes para rastrear suas vítimas, mesclando dados do acelerômetro e da localização das estações de trens para determinar onde um usuário estava localizado durante sua viagem. Um malware instalado nos smartphones de oito voluntáiros automaticamente lia e enviava as leituras dos acelerômetros dos aparelhos. Testando sua teoria no metrô de uma grande cidade chinesa, os pesquisadores foram capazes de rastrear os usuários de Android em quatro e seis estações com uma precisão de 89 e 92%, respectivamente. As leituras e a precisão poderiam ser aumentadas se uma rede maior de estudos fosse conduzida, coletando mais dados em outras estações. Assim explica a equipe: "Descobrimos que se uma pessoa com um smartphone pega o metrô, uma aplicação maliciosa no smartphone dela pode usar as leituras do acelerômetro para rastreá-la, ou seja, inferir onde (em quais estações) ela entra e sai do trem. A razão para isso é que os trens do metrô correm sobre trilhos, fazendo com que seus padrões de movimento sejam distinguiveis de carros ou ônibus rodando nas ruas. É possível que o deslocamento de um trem entre duas estações vizinhas produza uma impressão distinta nas leituras de um acelerômetro de 3 eixos do dispositivo móvel, permitindo que atacantes em potencial possam deduzir a rota de viagem de um passageiro."

Método de ataque a um acelerômetro de smartphone

O estudo diz também que esse ataque é mais eficaz e poderoso do que ataques usando GPS ou dados da rede de celular, pois os trens do metrô geralmente percorrem rotas subterrâneas que prejudicam sinais de celular, e apps baseados em GPS geralmente necessitam de permissões específicas dos usuários para serem habilitados. A equipe disse que este ataque pode ser potencialmente ameaçador por várias razões. Plataformas móveis, incluindo o Android, permitem que os apps acessem os dados do acelerômetro sem a necessidade de permissões especiais ou consentimento específico do usuário., e portanto é “extremamente simples” criar malware que pode acessar o acelerômetro. Desta forma,  a programação diária de uma vítima pode ser inferida a partir este rastreamento. Um atacante poderia descobrir o deslocamento diário de uma vítima. e após alguns dias de trabalho conhecer detalhes como por exemplo quando a vítima está em casa ou no trabalho, quando ela sai para realizar outras atividades, para onde ela vai, qual caminho usa, e até prever onde a vítima estará em dias e horários específicos. Um prato cheio para assaltantes e sequestradores, por exemplo. Fonte:

Cifra de Feistel

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/seguranca/criptografia-cifra-de-feistel/

Por: Gabriela Parente

Para o Site: Techmovie

Cifra de Feistel 

A maioria dos algoritmos de criptografia simétrica de bloco possuem uma estrutura descrita por Horst Feistel, da IBM, em 1973. As entradas do algoritmo são blocos de texto plano de comprimento 2x bits e um chave K. O bloco de texto plano é dividido em duas metades, L0 e R0. Essas duas metades passam por n rodadas de processamento e então se combinam para produzir o bloco de texto cifrado. Cada rodada r recebe como entrada Lr-1 e Rr-1, derivadas da rodada anterior, assim como uma subchave Kr, derivada da chave geral K. Essas subchaves são diferentes de K entre si pois são geradas a partir de K com um algoritmo de geração de chaves. As iterações possuem todas a mesma estrutura. Uma substituição é realizada na metade esquerda dos dados, por meio da aplicação de uma função F na metade direita dos dados com a chave e então obtendo-se o XOR da saída desta função e da metade esquerda dos dados. Adicionalmente, uma permutação é realizada invertendo-se as duas metades dos dados. A função F é chamada de round function.

Rede de Feistel

• Como a Cifra de Feistel será aplicada depende da escolha de alguns parâmetros, como:
  • Tamanho do bloco; Geralmente 64 bits.
  • Tamanho da chave; Chaves maiores significam maior segurança, porém menor velocidade de execução do algoritmo.
  • Número de rodadas; Tamanho típico: 16
  • Algoritmo de geração de subchaves; Quanto mais complexo, melhor.
  • Função F: Quanto mais complexa, melhor.

  Decriptando cifras de Feistel

  O processo de  descriptografia de uma cifra de Feistel é igual à criptografia. Usa-se, nesse caso, o texto cifrado como entrada do algoritmo, e as subchaves Kn em ordem reversa.

  Aplicações da Cifra de Feistel

  As cifras de Feistel são usadas nos seguintes algoritmos de criptografia:
  • DES
  • Blowfish
  • RC5
  • Twofish
  • 3DES

Criptografia - Paradigmas e Técnicas de Autenticação

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/seguranca/criptografia-paradigmas-e-tecnicas-de-autenticacao/

Por: Gabriela Parente

Para o Site: Techmovie

O processo de Autenticação fornece garantia sobre a identidade de um usuário, verificando se você é quem diz ser. Podemos chamar de Reclamante a pessoa (ou sistema) cuja identidade será verificada. Credenciais são a evidência que um reclamante apresenta para estabelecer sua identidade. Assim o sistema de autenticação nos fornece proteção contra ataques como man-in-the-middle, mascaramento e spoofing, por exemplo.

Tipos de Autenticação

- Autenticação de entidade: um usuário afirma ter uma identidade legítima em um sistema. - Autenticação de origem de dados: Fornece evidência de que dados, como uma mensagem de email, foram originados de um usuário legítimo. A autenticação de entidade pode ainda se subdividir em: - Unilateral: Apenas uma das partes envolvidas na comunicação se autentica - Mútua: Ambas as partes devem se autenticar.

Paradigmas de Autenticação

• Algo que você sabe: o reclamante possui uma informação, como uma senha ou um PIN;
• Algo que você possui: o reclamante demonstra a posse de algo, como uma chave física, um crachá, um cartão ou uma chave privada em um smart card.
• Algo que você é: baseado em alguma característica imutável do reclamante, como impressão digital, voz, padrão de retina ou geometria das mãos.

Algo que você sabe - Senhas e PINs

Senhas são o mecanismo de autenticação mais usado para autenticar um usuário. Neste modelo, o reclamante prova sua identidade apresentando o conhecimento de uma string de caracteres. As senhas são uma das maiores vulnerabilidades de um sistema de autenticação, pois as pessoas tendem a escolher senhas fáceis de memorizar - e, por isso, fáceis de adivinhar. Tipos de ataques a senhas - Pode ser descoberta se for transmitida sem criptografia em uma rede; - Um intruso entra em um sistema e lê o arquivo de senhas; - Alguém pode adivinhar facilmente uma senha mal escolhida; - Pode ser possível quebrar uma senha usando um ataque de dicionário; - É possível inclusive enganar um usuário fazendo-o revelar sua senha.

Algo que você tem - Tokens

Um reclamante pode fornecer evidência de sua identidade ao demonstrar a posse de um token. Um token é um objeto físico, como uma chave, um documento de identidade, um dispositivo eletrônico ou um smart card, por exemplo. Geralmente os tokens são usado em conjunto com uma senha para fornecer um grau mais elevado de certeza com relação à identidade de um reclamante.

Criptografia - Tokens e Smart Cards

Smart Cards Um Smart Card é um token do tamanho de um cartão de crédito que contém um microprocessador, memória para armazenar programas e dados, e contatos elétricos usados como interface com um leitor de cartões, o qual também fornece energia elétrica ao dispositivo. Geralmente o smart card possui um valor secreto armazenado, como uma chave privada de assinatura digital ou um número secreto, usado para realizar a autenticação do portador do cartão. Tokens Desconectados Token de senha de uso único síncrono” É um tipo de token que não possui conexão física nem lógica com o computador cliente. Possuem um display que mostra um código de autenticação que muda, por exemplo, a cada minuto. O código pode ser usado então para realizar autenticação em um sistema, geralmente on-line, como um bankline.

Exemplo de Token Desconectado - Token de Banco Brasileiro

Algo que você é - Biometria

A Biometria fornece garantia da identidade de um reclamante baseado em características humanas físicas, comportamentais e morfológicas mensuráveis. A biometria é usada geralmente em combinação com outros paradigmas de autenticação para obtermos um nível mais alto de segurança. Exemplos de Biometria Padrões de Retina - testam os padrões únicos de vasos sanguíneos no tecido da retina de uma pessoa. Impressões Digitais - Padrões únicos de impressão digital do usuário. Formato da mão - Exame das medidas geométricas da mão de uma pessoa. Padrões de Voz - O sistema explora os padrões vocais, acústicos, fonéticos ou até mesmo linguísticos. Assinatura - Padrões únicos de uma assinatura manual convencional.

 O que é uma vulnerabilidade Zero-Day

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/seguranca/o-que-e-uma-vulnerabilidade-zero-day/

Por: Gabriela Parente

Para o Site: Techmovie

Vulnerabilidade Zero-Day

Uma Vulnerabilidade Zero-Day é uma vulnerabilidade em um software ou sistema de computador que ainda não foi revelada ou ainda não foi corrigida, geralmente desconhecida do fabricante do software afetado por ela. Desta forma, pode ser usada para causar danos a programas do computador, redes, informações dos usuários e serem usadas para propagar vírus, worms ou outros tipos de malwares, em um processo que chamamos de Exploit Zero-Day. Consideram-se vulnerabilidades zero-day como sendo de alta periculosidade, e exploits são geralmente realizados (ataques zero-day/zero day exploits) antes da falha se tornar pública (ou até no mesmo dia), antes de uma solução ter sido criada pelo desenvolvedor do softwre afetado.

Formas de exploração 

As vulnerabilidades zero-day podem ser exploradas de várias formas. É muito comum, por exemplo, um usuário visitar um website falso, que contém código malicioso para explorar vulnerabilidades nos próprios navegadores do sistema do usuário ao serem abertos. Basicamente o que um atacante deseja é explorar a vulnerabilidade para infiltrar no sistema da vítima malware ou spyware, ou ainda obter acesso não autorizado às informações do usuário ou seus arquivos. Essa exploração da vulnerabilidade é chamada de ataque Zero-Day.

Ciclo de vida de uma vulnerabilidades zero-day

Podemos considerar que uma vulnerabilidade zero day tem uma espécie de ciclo de vida como segue:

1. Uma empresa desenvolve e comercializa um software. Porém, esse software possui uma falha de segurança desconhecida da empresa, pois não foi detectada na fase de testes.
2. Um hacker ou figura similar descobre essa vulnerabilidade e começa a explorá-la, antes que o desenvolvedor tenha a oportunidade de corrigi-la. Às vezes MUITO antes.
3. Algum tempo depois a falha se torna pública, ou a empresa desenvolvedora do software descobre a falha e cria um patch de correção para eliminar a vulnerabilidade.

O intervalo de tempo entre a exploração da falha por um atacante e a sua correção pode variar entre algumas horas até alguns meses - sim, algumas vulnerabilidades passam meses em aberto sem que ninguém saiba sobre ela - a não ser, possivelmente, criminosos digitais.

Correção das vulnerabilidades

Para que o fabricante / desenvolvedor do software vulnerável possa corrigir a falha, após identificá-la, é necessário liberar um patch de correção para download público. Desta forma, patches de segurança são lançados regularmente para que seja possível corrigir erros e vulnerabilidades que afetem os softwares, incluindo as vulnerabilidades zero-day. Por isso é importante sempre manter seu sistema atualizado, assim como os softwares instalados em sua máquina. Isso inclui os navegadores web, aplicativos em geral e o próprio sistema operacional. Não é simples a proteção preventiva contra ataques zero-day. Já que a premissa básica desse tipo de vulnerabilidade é justamente o fato de elas não serem conhecidas, é difícil se proteger contra elas. Mesmo redes e sistemas considerados seguros estão na verdade sob risco com relação a esse tipo de vulnerabilidade, já que a segurança se aplica geralmente aos fatores de risco que são conhecidos.

Exemplos de Exploits Zero-day recentes:

Podemos citar alguns exemplos de ataques zero-day que ocorreram muito recentemente (em 2014 e 2015), como:

• Adobe Flash Zero-day - O grupo hacker APT3 enviou inúmeros e-mails de phishing com links para servidores web comprometidos.
• Operação Boneca Russa - Vulnerabilidades da Microsoft e da Adobe largamente exploradas pelo grupo hacker russo APT28
• Exploit do IE 9 - IE 11 - Uma vulnerabilidade que afetava usuários do navegador Internet Explorer, permitindo acesso arbitrário à memória do computador
• Vulnerabilidade do Kernel do Windows - Essa vulnerabilidade que permitia um exploit no Kernel do Windows, especificamente no subsistema de processamento de fontes True Type (TTF), permitindo utilizar um documento do Office para incorporar e enviar TTFs maliciosos
• Vulnerabilidade no OS X da Apple que permite que os atacantes consigam abrir ou criar arquivos arbitrários de propriedade do usuário root em qualquer parte do sistema

Proteção contra exploits zero-day

Não existe um procedimento oficial para proteção contra exploits zero-day, pois é completamente imprevisível a descoberta de tais vulnerabilidades. Mas algumas precauções podem ser tomadas, como por exemplo:

1. Manter os softwares sempre atualizados: Isso garante que seu sistema não terá vulnerabilidades que já foram corrigidas ainda em condições de serem exploradas.
2. Usar um bom antivírus: Não impede que ocorra um ataque zero-day, porém pode impedir a instalação ou execução de programas maliciosos no computador.
3. Ativar o firewall do sistema: Também não impede que ocorra um ataque, mas pode bloquear acesso a determinadas aplicações ou portas de comunicação, minimizando os danos causados pelo exploit.
4. Não usar softwares que tenham uma má reputação em termos de histórico de vulnerabilidades. Podemos citar como exemplos o Adobe Flash Player e o Oracle Java. Nem sempre é possível seguir esta recomendação, mas se for possível, não os tenha em sua máquina.
5. Não entre em sites suspeitos nem instale softwares de procedência duvidosa em seu computador.

O que é Esteganografia

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/seguranca/o-que-e-esteganografia/

Por: Gabriela Parente

Para o Site: Techmovie

Esteganografia é a prática de esconder mensagens, arquivos ou imagens/vídeos dentro de outras mensagens, arquivos ou imagens/vídeos. O termo Esteganografia deriva da combinação das palavras em grego steganos (protegido, oculto) e graphein (escrever). É, portanto uma espécie de "escrita oculta".Usando técnicas de esteganografia podemos esconder mensagens dentro de uma imagem, por exemplo, de modo que as pessoas que olharem para essa imagem não terão nenhuma ideia de que ali há informações ocultas. A  esteganografia é uma arte antiga. Essa técnica já era citada no século 15 em tratados de criptografia como o Steganographia de Johannes Trithemius. Naquela época já se ocultavam mensagens com o uso de tintas invisíveis em cartas, por exemplo. Hoje podemos esconder informações em arquivos de computador. Por exemplo, podemos incluir em uma fotografia digital uma mensagem oculta, fazendo alterações em alguns bits específicos da imagem, sem que isso altere de forma perceptível a imagem em si. Uma das formas mais comuns de esteganografia consiste em esconder uma mensagem dentro de uma imagem. Os tipos de imagens mais usadas para esse fim são:

• BMP
• GIF
• JPEG
• TIFF
  
  

Os arquivos de imagem possuem característica que podem ser exploradas, como sua resolução, altura e largura. Para que seja possível esconder uma mensagem em um arquivo de imagem são necessários dois arquivos:

• O arquivo contendo a imagem na qual a mensagem será inserida
• O arquivo contendo a mensagem em si

De posse desses arquivos, podemos escolher o método que será utilizado para inserir a mensagem na imagem. Os métodos mais comuns incluem:

• Bit menos significativo (LSB - Least Significant Bit) - Alteração de alguns bits nos pixels que formam a imagem.
• Filtragem e mascaramento - uso de marcas d´água digitais nas imagens
• Algoritmos e Transformação - funções matemáticas em algoritmos de compressão

O processo funciona conforme ilustra a imagem a seguir:O destinatário, ao receber a imagem, executará o processo inverso para extrair dela a mensagem oculta, conforme podemos ver na figura abaixo:

Exemplo de Ferramenta de Esteganografia

Vamos ver alguns exemplos de como esconder mensagens em arquivos digitais, com o uso de ferramentas específicas. Vamos trabalhar com a ferramenta freeware OpenPuff, que é uma ferramenta profissional de esteganografia e marcas d´água que suporta vários formatos de arquivos portadores (arquivos que carregam as mensagens ocultas), como por exemplo:

• Imagens BMP, JPG, PNG, TGA
• Áudio em MP3, AIFF, WAV
• Vídeo MP4, MPG, VOB
• Adobe FLV, PDF, SWF

Baixe o OpenPuff clicando neste link, e logo após descompacte o arquivo zipado em uma pasta do seu computador (versão para Windows). Após descompactar o arquivo, entre na pasta do OpenPuff e abra o programa executando o arquivo OpenPuff.exe:  Aguarde enquanto o Gerador de Números Pseudo-Aleatório Criptograficamente Seguro (CSPRNG) é alimentado:Em alguns segundos aparecerá a interface do OpenPuff, que é dividida em três seções: Steganography (Esteganografia), Volatile marking & Carrier Clean Up (Marca d´água e limpeza do arquivo portador), e Help & Options (Ajuda e Opções):  Vamos esconder uma mensagem em um arquivo de imagem agora. Primeiramente, vamos criar a mensagem de teste. Abra um editor de textos, como o Bloco de Notas, e digite qualquer texto desejado nele. Salve e saia do programa (batizarei meu arquivo de texto de "mensagem.txt" para maior clareza):  Excelente. Escolha também uma imagem (ou várias) para ser a portadora da mensagem. Agora, volte ao OpenPuff e clique no botão "Hide" na seção "Steganography" para que possamos inserir o texto do arquivo mensagem.txt na imagem escolhida. Será aberta a janela a seguir:  Vamos configurar alguns parâmetros agora para que possamos ocultar nossa mensagem na imagem escolhida. Você precisa, primeiramente, inserir no mínimo uma senha, clicando na caixa de texto "Cryptogtaphy (A)" e digitando-a. Essa senha será usada para proteger os dados ocultos no arquivo, e também para alimentar (seed) a criptografia e codificação da mensagem. Escolha a senha de sua preferência. Opcionalmente, você pode escolher mais duas senhas, que devem ser digitadas em "(B)" e "Scrambling (C)". Vou usar apenas o padrão da senha (A) - desmarque os checkboxes "Enable (B) e (C)" neste caso. Vamos adicionar a mensagem ao OpenPuff agora. Clique no botão "Browse", na caixa "Target", seção (2) Data (no canto superior direito da tela), para escolher a mensagem-alvo, que será incorporada à imagem escolhida (no caso, meu arquivo mensagem.txt), e clique em "Abrir". Note que os dados a serem ocultados podem ter no máximo 256MB de tamanho no OpenPuff. Você pode compactar e comprimir os arquivos de dados se desejar, ANTES de ocultá-los com o OpenPuff:  Após entrar com a mensagem, clique no botão "Add", no canto inferior esquerdo, e escolha a imagem que será a portadora dessa mensagem. Clique em Abrir para adicionar a imagem:  Escolhi a imagem "Mestre-Yoda.png" que estava em meu computador. Você pode adicionar quantas imagens quiser - adicione-as até a barra inferior ficar verde:Excelente!. Já temos tudo o que precisamos para esconder a mensagem dentro da imagem do Mestre Yoda. Na caixa "(4) Bit selection options" podemos fazer ajustes como a razão entre dados e ruído, sendo esses ajustes úteis por exemplo quando queremos espalhar os dados secretos entre vários arquivos portadores, bastando para isso expandir a seleção do formato de arquivo portador selecionado e escolher o valor desejado. Não vou mudar nada neste exemplo. Agora clique no botão Hide Data! no canto inferior direito para realizar a operação esteganográfica, e escolha um local para salvar a imagem contendo sua mensagem oculta. Em alguns instantes, você deve receber a mensagem "1/1 carrier processed", indicando que os dados foram processados com êxito:  Clique em "OK", verifique o relatório e então feche a caixa de diálogo clicando no botão "Done":

Pronto! A imagem contendo sua mensagem secreta foi salva no computador. Abra-a e verifique-a minuciosamente - você perceberá que não há rastros visíveis da mensagem ocultada na imagem - mas a mensagem está lá:

Extraindo uma mensagem de um arquivo esteganografado

Vamos agora realizar o processo de extração da mensagem oculta por esteganografia em outro arquivo - no caso, no arquivo de imagem do Mestre Yoda que usamos anteriormente. Usaremos novamente o software OpenPuff, pois foi com ele que ocultamos nossa mensagem na foto. Para isso, siga os passos a seguir: 1. Abra o OpenPuff e, na tela inicial do programa, clique no botão "Unhide", na seção Steganography:  2. Entre com as senhas nos campos correspondentes da seção (1). Em nosso exemplo, usei apenas a senha "Cryptography (A)", e por isso desmarquei os checkboxes "Enable (B)" e "(C)". Em seguida, clique no botão Add Carriers na seção (2) Carrier Selection para selecionar a imagem que contém a mensagem oculta:  3. Após selecionar a imagem, clique no botão "Unhide!" na seção (3), na parte inferior do lado direito da janela, e selecione o diretório de destino da mensagem. Clique em OK logo após.4. Clique em OK novamente para finalizar a tarefa:  5. E então clique em Done para fechar o relatório da tarefa. Abra o diretório escolhido e encontre a mensagem, que deve estar lá. Abra-a para verificar seu conteúdo:Veja a mensagem recuperada a seguir:Procedimento finalizado com sucesso! Ocultamos uma mensagem por esteganografia em um arquivo de imagem usando o software OpenPuff, e logo após conseguimos recuperar a mensagem oculta.

Outros Softwares para Esteganografia

Neste artigo usamos o software OpenPuff para exemplificar o uso da esteganografia, mas existem muitos softwares disponíveis para esse fim. Podemos citar, entre outros:

• Steghide
• Image Steganography
• Crypture
• rSteg

Conheça o Lynis, ferramenta de Auditoria de Segurança Open Source

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/seguranca/conheca-o-lynis-ferramenta-de-auditoria-de-seguranca-open-source/

Por: Gabriela Parente

Para o Site: Techmovie

O Lynis é uma ferramenta de auditoria de segurança open source desenvolvida pela Cisofy, utilizada para avaliar o nível de segurança de sistemas baseados em Unix / Linux. Essa ferramenta é executada diretamente no host, e não necessita instalação (opcional), podendo desta forma realizar testes de segurança mais extensos do que com softwares scanners de vulnerabilidades comuns. Lynis é escrito em Shell Script e distribuído sobre a licença GPL. Para obter o Lynis basta visitar site da Cisofy, ou se preferir clique no link a seguir para baixar o arquivo compactado do software: Download do Lynis. O Lynis roda em uma grande variedade de sistemas derivados do Unix, como por exemplo:

• AIX
• FreeBSD
• HP-UX
• Linux
• NetBSD
• OpenBSD
• OS X
• Solaris

E em muitos outros sistemas, incluindo até mesmo o Raspberry Pi.

Aplicações do Lynis

O Lynis é um software bastante flexível, sendo utilizado em várias tarefas relacionadas à segurança, como:

• Auditoria de Segurança
• Testes de Compliance
• Detecção de Vulnerabildades
• Hardening de Sistemas

E muitas outras tarefas.

Obtendo e executando o Lynis

Vou demonstrar o uso básico do Lynis em uma máquina que executa o Linux Debian. Ele pode ser obtido e instalado de várias formas diferentes, descritas a seguir:

• Download direto (esta é a forma que iremos utilizar)
• Repositório Git
• Gerenciadores de pacotes (não recomendada, pois a versão pode ser muito desatualizada)
• Homebrew (para usuários de Mac OS X)

Siga os passos a seguir para obter e executar o pacote (tem de ser root para usar o software): 1. Entre no diretório /usr/local/ para baixar o software: cd /usr/local/ 2. Baixe o pacote usando o comando a seguir: wget https://cisofy.com/files/lynis-2.1.1.tar.gz3. Descompacte o arquivo baixado: tar -xvzf  lynis-2.1.1.tar.gz 4. Entre no diretório da aplicação criado: cd lynis 5. Agora vamos executar a aplicação pela primeira vez. Para isso, basta rodar o comando ./lynis seguido das opções desejadas. Vou usar a opção de modo rápido (quick mode), que não necessita de interação do usuário. Para isso emita o comando a seguir: ./lynis --quick E agora é só aguardar enquanto os testes são realizados. Você pode acompanhar no terminal o andamento de cada teste:

Steghide – Esteganografia no Linux (esconder dados em imagens e outros arquivos)

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/seguranca/steghide-esteganografia-no-linux-esconder-dados-em-imagens-e-outros-arquivos/

Por: Gabriela Parente

Para o Site: Techmovie

Esteganografia com steghide

O steghide é um software para esteganografia, que roda em Linux, e que pode ser utilizado para ocultar dados secretos em diversos tipos de arquivos de áudio e imagens. Com o steghide é possível comprimir os dados incorporados, além de criptografá-los e realizar verificação de integridade por meio de checksums. Os formatos de arquivo portador suportados pelo steghide são os seguintes: JPEG, BMP, WAV e AU. Sintaxe do steghide: steghide comando [argumentos]

extract, --extract Extrair os dados secretos de um arquivo esteganografado info, --infoMostrar informações sobre um arquivo (portador ou esteganografado) encinfo, --encinfoMostrar uma lista de algoritmos de criptografia e os modos que podem ser usados. Não precisa de argumentos. version, --version Mostrar informações resumidas da versão do softrware.Também Não precisa de argumentos. license, --license Mostrar a licença do steghide. Não precisa de argumentos. help, --help Mostrar a ajuda. Não precisa de argumentos. Para ocultar uma mensagem em um arquivo de imagem ou som, usamos o comando embed seguido dos argumentos apropriados. Os principais argumentos são os seguintes: -ef, --embedfile arquivo Especificar o arquivo que será incorporado ou seja, o arquivo que contém a mensagem secreta. Se este argumento for omitido ou o nome do arquivo for o caractere -, os dados secretos serão lidos diretamente da entrada padrão (teclado). -cf, --coverfile arquivo Especificar o arquivo portador que será usado para incorporar os dados secretos. Esse arquivo deve estar em um dos formatos a seguir: AU, BMP, JPEG ou WAV. Se este argumento for omitido ou o nome do arquivo for o caractere -, o steghide lerá o arquivo portador a partir da entrada padrão. -sf, --stegofile nome_arquivoEspecificar o nome para o arquivo esteganografado que será criado. Se não for especificado um nome, então os dados secretos serão incorporados diretamente no arquivo portador sem salvá-lo com outro nome. -e, --encryption algoritmo [ modo ] | modo [ algoritmo ]Especificar os parâmetros de criptografia. Esta opção deve ser seguida por uma ou duas strings que identifiquem um algoritmo de criptografia e/ou modo. Use o comando encinfo para obter os nomes de todos os algoritmos de criptografia disponíveis e modos suportados. A criptografia padrão é a Rijndael-128 (AES), no modo CBC. Caso você não queira usar criptografia, use o argumento -e none -z, --compress nível Especificar o nível de compressão. O nível de compressão pode ser qualquer número entre 1 e 9, onde 1 significa mais velocidade e 9 significa melhor compressão. -Z, --dontcompress Não comprimir os dados secretos antes de incorporá-los.it. -K, --nochecksum Não embutir um checksum CRC32 checksum. -N, --dontembedname Não embutir o nome do arquivo que contém a mensagem secreta. Ao usarmos essa opção, o extrator precisará especificar um nome de arquivo para que o steghide saiba onde escrever os dados. Para extrairmos uma mensagem oculta de um arquivo esteganografado usamos o comando extract, que possui os argumentos a seguir: sf, --stegofile arquivo Especificar o arquivo esteganografado (que contém os dados secretos embutidos). Se este argumento for omitido ou o nome do arquivo for o caractere -, o steghide lerá o arquivo esteganografado a partir da entrada padrão. -xf, --extractfile arquivo Permite criar um arquivo com o nome fornecido e então escrever os dados secretos que estão embutidos no arquivo esteganografado nesse arquivo. Se este argumento for omitido, os dados incorporados serão salvos no diretório atual com seu nome original. Opções comunsHá algumas opções comuns que podem ser usadas em conjunto com todos os comandos (obviamente quando a operação for aplicável). São elas: -p, --passphrase string Usar a string como passphrase. Se a passphrase contiver espaços, use aspas para envolvê-la toda, como no exemplo -p "esta é minha passphrase". -v, --verbose Mostrar informações detalhadas sobre o status do processo de incorporação ou extração dos dados. -q, --quiet Não mostrar mensagens informativas. -f, --force Sempre sobrescrever arquivos existentes.

Instalação do steghide:

Para instalar o programa use o comando a seguir (sistemas Debian e derivados; estou usando o Kali Linux):

Exemplos de uso:

Vamos a alguns exemplos do uso do steghide. Para isso vou usar uma fotografia do Jardim Botânico de São Paulo, em um arquivo de nome jardim-botanico.JPG, que pode ser vista a seguir, como imagem portadora da mensagem oculta:Podemos ver do lado direito da tela as propriedades da imagem, que compararemos posteriormente com a imagem esteganografada. A mensagem que irei incorporar será salva em um arquivo de nome "mensagem.txt", no mesmo diretório da imagem, e tem o conteúdo a seguir (citação de Carl Sagan):

Saber muito não lhe torna inteligente. A inteligência se traduz na forma que você recolhe, julga, maneja e, sobretudo, onde e como aplica esta informação.

Vamos aos comandos. 1. Ocultar a mensagem na imagem:

Mensagem ocultada na imagem. Caso queira criar uma nova imagem com mensagem oculta sem alterar a imagem original, basta acrescentar a opção -sf seguida do nome desejado para o novo arquivo:

Vamos ver as propriedades da imagem agora:Note que a imagem aparentemente continua a mesma, sendo impossível detectar qualquer alteração somente olhando para ela. A única diferença em relação à imagem original é que o tamanho do arquivo mudou - era 51,7 KB e agora é de 51,8 KB. 2. Obter informações sobre o arquivo esteganografado (pressione "y" quando solicitado e informa a passphrase para obter informações sobre a mensagem embutida):

3. Extrair a mensagem da imagem:

4. Mostrar informações sobre os algoritmos de criptografia e modos suportados:

Gpg4Win - Criando um par de chaves  OpenPGP com o Kleopatra

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/seguranca/gpg4win-criando-um-par-de-chaves-openpgp-com-o-kleopatra/

Por: Gabriela Parente

Para o Site: Techmovie

Criando um certificado OpenPGP com o Kleopatra

Nesta lição vamos mostrar como gerar um par de chaves - pública e privada - usando o gerenciador de certificados Kleopatra. Em um sistema de criptografia assimétrica usamos a chave público do destinatário para criptografar a mensagem a ser enviada, e a chave privada para decriptar a informação criptografada. Um certificado OpenPGP contém as chaves pública  e privada do usuário. Para criar esse certificado, primeiramente vamos abrir o Kleopatra. Clique no  "Menu Iniciar", localize a pasta Gpg4Win, abra-a e clique sobre o item Kleopatra:

Será aberta a janela do aplicativo. Aqui podemos efetuar inúmeras tarefas de gerenciamento de certificados e chaves, como importar, como exportar, gerar um novo certificado e muito mais. 

Vamos começar criando um novo par de chaves OpenPGP. Para isso clique no menu File e escolha a opção New Certificate...

Será aberto o assistente para criação de certificados. Nesta tela podemos escolher se criaremos um par de chaves pessoais OpenPGP ou um par de chaves X.509 e uma requisição de certificado. Vamos clicar sobre a primeira opção, "Criação a personal OpenPGP key pair":

Na tela seguinte vamos entrar com os detalhes pessoais para a criação das chaves. Digite seu nome completo e seu e-mail. Opcionalmente, você pode também digitar um comentário. No meu exemplo, escrevi "Bóson Treinamentos" no campo de comentário (Comment). É possível ajustar detalhes mais específicos sobre as chaves clicando no botão Advanced Settings...

Ao clicar em Advanced Settings... será mostrada a janela a seguir, que nos permite escolher o tipo de chave (RSA ou DSA), seu comprimento em bits, e especificar o uso do certificado - Assinatura, Criptografia, Certificação ou Autenticação. Também podemos determinar a validade das chaves marcando a caixa Valid until e escolhendo a data de expiração. Se desejado, faça alterações nesta tela. Eu não vou alterar nada, portanto apenas clicarei no botão Cancel. Após voltar à tela anterior e preencher as caixas de texto, clique no botão Next:Revise agora os parâmetros do certificado. Se tudo estiver de acordo, clique no botão Create Key para criar as chaves. Se algo estiver errado, cancele e retome o processo do início:

Digite uma frase secreta (passphrase) para proteger sua chave privada. Clique em OK

após digitá-la.

E confirme a frase secreta, clicando em seguida em OK novamente.

Muito bem! Seu par de chaves foi criado com sucesso! Você pode efetuar um backup das chaves, enviar o certificado por e-mail ou ainda fazer o upload do certificado para um serviço de diretório. No momento, vou apenas clicar em Finish para fechar o de certificados. assistente de criação 

Seu certificado criado, contendo ambas as chaves pública e privada, pode ser visto na janela do Kleopatra. Agora você já pode usá-lo para criptografar mensagens e também para receber e-mails seguros - desde que forneça sua chave pública a seus contatos ou publique-a em um servidor de chaves online.

Criptografia - Hashes MD5

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/seguranca/criptografia-hashes-md5-e-rainbow-tables/

Por: Gabriela Parente

Para o Site: Techmovie

Hashes MD5 

Um Hashes MD5,  ou "Message Digest 5", é uma função de hash criptográfico já não muito usado atualmente. Ela produz um valor de hash de 32 caracteres hexadecimais (equivalente a 128 bits) independentemente do tamanho dos dados de entrada. Por isso trata-se de um Resumo (Digest) de 128 bits. Desenvolvida em 1991 por Ron Rivest, no MIT, seu código fonte pode ser encontrado na RFC 1321. A seguir temos um exemplo de hash MD5:

ce71c959b85d3b76daa12a09c531a774

Em 1996 uma falha foi encontrada no design do MD5. Apesar de não ser uma fraqueza fatal (na época), criptográficos começaram a recomendar o uso de outros algoritmos a partir de então.

Aplicações de um hash MD5 

Um hash pode ser usado em aplicações como:

• Verificar se um arquivo transferido chegou intacto ao destino (""checksum" - MD5sum)
• Armazenar hashes de senhas ("one-way has")

No mundo real não se recomenda usar o MD5 para essas aplicações, pois sua segurança está severamente comprometida. Existe um ataque de colisão que pode encontrar colisões em segundos mesmo em um computador simples, por exemplo com uma CPU Pentium 4 ou mais recente.

Efeito avalanche

Damos o nome de "Efeito avalanche" ao que ocorre com o hash quando uma minúscula mudança no texto original provoca uma mudança brutal no resultado computado no hash. Veja o seguinte exemplo: MD5 (Gabriela) = ce71c959b85d3b76daa12a09c531a774  MD5 (Gabriela) = "a" (sem acento), e o resultado final do hash mudou completamente. Desta forma, não há relação entre o conteúdo gerado na saída e os dados de entrada que originaram o hash.

Segunrança MD5 

A Segurança MD5 está fortemente comprometida. Ele é vulnerável a ataques de colisão, mesmo usando máquinas comuns com poder de processamento médio. Um ataque de colisão em um hash criptográfico é um tipo de ataque onde se tenta encontrar duas entradas que produzam o mesmo de hash na saída. Se esses valores são encontrados, dizemos que houve uma "colisão". Desde o ano de 2004 sabemos que os hashes MD5 não são resistentes à colisão, e por isso eles jamais devem ser utilizados em aplicações como certificados SSL ou assinaturas digitais, por exemplo. Outro problema grave, relativo ao uso de hashes MD5 para armazenar senhas, é o uso de Rainbow Tables para reverter um hash e descobrir a string que o originou. Vamos abordar o uso de Rainbow Tables em nosso próximo artigo sobre hashes.

Gerando um hash MD5 no Linux

Podemos gerar um hash MD5 no Linux usando o utilitário md5sum. Veja os exemplos a seguir: 1 -  Gerar hash de uma palavra ou frase digitada diretamente no terminal:

echo -n Texto | md5sum

2 - Gerar hash MD5 de um texto ou arquivo salvo no computador:

md5sum arquivo_teste

Gerando Hashes MD5 no Windows

Podemos gerar um hash no Windows  usando vários programas, como por exemplo o WinMD5Free (para arquivos), que pode ser encontrado no site http://www.winmd5.com/ Existe também o File Checksum Integrity Verifier (FCIV), que é um utilitário de prompt de comandos para computar e verificar hashes criptográficos (MD5 e SHA-1) em arquivos. Você pode se informar sobre esse utilitário na página oficial de suporte da Microsoft: http://support.microsoft.com/kb/841290

Criptografia - Cifra de César

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/seguranca/criptografia-cifra-de-cesar/

Por: Gabriela Parente

Para o Site: Techmovie

Julio César

Cifra de César é uma técnica de criptografia bastante simples e provavelmente a mais conhecida de todas. Trata-se de um tipo de cifra de substituição, na qual cada letra de um texto a ser criptografado é substituída por outra letra, presente no alfabeto porém deslocada um certo número de posições à esquerda ou à direita. Por exemplo, se usarmos uma troca de quatro posições à esquerda, cada letra é substituída pela letra que está quatro posições adiante no alfabeto, e nesse caso a letra A seria substituída pela letra E, B por F, G, e assim sucessivamente. A cifra de César recebe esse nome pois, segundo o escritor Suetônio, foi utilizada por Júlio César para se comunicar com seus generais, protegendo mensagens militares. Essa cifra é uma cifra de substituição monoalfabética, o que significa que cada letra do texto plano é substituída por uma outra letra do alfabeto no texto criptografado (cifrado), de forma constante (sempre as mesmas letras são utilizadas). Por conta disso, ela acaba sendo extremamente simples de ser decifrada e nunca é utilizada na prática, pois não possui absolutamente nenhuma segurança. Seu valor está em aplicações educacionais e recreativas apenas. Como o texto cifrado acaba tendo exatamente o mesmo número de caracteres do texto plano, também classificamos a cifra de César como monogrâmica, sendo então classificada classificada mais corretamente como Cifra de Substituição Monoalfabética Monogrâmica.

Exemplo:

Criptografia - Cifra de Vigenère

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/seguranca/criptografia-cifra-de-vigenere/

Por: Gabriela Parente

Para o Site: Techmovie

Cifra de Vigenère

A Cifra de Vigenère é uma técnica de criptografia por substituição polialfabética que utiliza uma série de Cifras de César diferentes, baseadas nas letras de uma palavra-chave. Esse método de criptografia foi descrito originalmente pelo criptologista italiano Giovan Battista Bellaso em um livro de 1553 de nome "La Cifra del. Sig. Giovan Battista Bellaso". Curiosamente, o método foi distribuído posteriormente - e de forma errônea - a Blaise de Vigenère no século XIX, e por isso é conhecida até os dias de hoje por "Cifra de Vigenère". Trata-se de uma cifra muito simples de entender, implementar e até mesmo quebrar, mas mesmo assim três séculos se passaram até que alguém conseguisse quebrá-la (decifrar mensagens). Chegou a receber a alcunha de "le chiffre indechiffrable" ("A Cifra Indrecifrável", em francês). Um método geral de decifrá-la foi publicado pelo criptógrafo e arqueólogo alemão Friedrich Kasisk em 1963 apenas. 

Funcionamento da cifra

Essa cifra consiste em várias cifras de César utilizadas em sequência, com valores de deslocamento diferentes e obtidos a partir de uma palavra-chave (uma espécie de "Senha"). A cifragem é realizada com uso de uma tabela de alfabetos, denominada tabula reta, ou "quadrado de Vigenère", que consiste no alfabeto escrito 26 vezes em linhas diferentes, cada um deslocado ciclicamente para a esquerda comparado com o alfabeto anterior, de forma a corresponder às 26 cifras de César possíveis. Durante o processo de criptografia, a cifra usa um alfabeto diferente de uma das linhas, e o alfabeto a ser utilizado em cada ponto depende da palavra-chave, que é repetida caso a mensagem a ser decifrada seja maior do que ela.

Quadrado de Vigenère

A figura a seguir mostra um quadrado de Vigenère, com as combinações de alfabetos 

Exemplo: Vamos encriptar a frase "Adoro programar", usando como palavra-chave a palavra "python". A palavra-chave deve ser repetida até completar o comprimento da mensagem a ser enviada, da seguinte forma:

A primeira letra do texto, que é a letra "a", é cifrada com o alfabeto da linha "p", que é a primeira letra da palavra-chave. Procuramos a letra na linha p que esteja na coluna a, que no caso é a letra "p". Esta será a primeira letra do texto cifrado. Passando para a segunda letra do texto normal, que é "d", procuramos a linha correspondente à letra "y", segunda letra da chave, e localizamos a letra que esteja na intersecção dessa linha com a coluna da letra procurada, d. No caso, a letra é "b", segunda letra do texto cifrado. E assim sucessivamente, até o final da cifragem. Para decriptar o texto, vamos à tabela na linha correspondente à chave, encontramos a letra do texto cifrado na linha, e então usamos o rótulo da coluna como texto plano (decriptado). No exemplo acima, na linha p (de python), a letra P do texto cifrado (primeira letra), aparece na coluna A, que é então a primeira letra do texto decifrado. Na linha da segunda letra da chave, y, encontramos a segunda letra do texto cifrado, b, que corresponde à coluna D - esta é a segunda letra do texto original - e assim sucessivamente até o final. Podemos testar a cifra de Vigenère usando uma ferramenta online para cifragem e decifragem no site:  http://www.vigenere.net/ Outro site muito interessante, que permite decifrar textos cifrados em Vigenère escolhendo idiomas-alvo (inglês, alemão ou espanhol) é o www.guballa.de/vigenere-solver Anterior: Cifra de César

Segurança - Exportando e Importando Chaves Públicas no Gpg4Win

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/seguranca/exportando-chaves-publicas-no-gpg4win/

Por: Gabriela Parente

Para o Site: Techmovie

Neste tutorial vamos mostrar o procedimento para exportar chaves públicas no Gpg4Win, utilizando o gerenciador de chaves Kleopatra. Você poderá dessa maneira exportar suas chaves públicas e distribuí-las para que outras pessoas possam enviar mensagens  criptografadas (ou arquivos) para você, e você também será capaz de criptografar e assinar arquivos a serem enviados para outras pessoas. Abra o Kleopatra a partir do menu Iniciar no Windows. No Kleopatra, clique com o botão direito do mouse sobre o certificado cuja chave pública você deseja exportar, e selecione a opção "Export Certificates" (atalho: Ctrl + E).

Você tem outra opção de clicar no botão "Export Certificates" na barra de ferramentas do Kleopatra:

Selecione a pasta onde a chave pública será salva. Opcionalmente, você pode renomear o arquivo. Clique em "Salvar";

O que é RFC ( Request for Comments)?

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/o-que-e-um-rfc-request-for-comments/

Por: Gabriela Parente

Para o Site: Techmovie

Request for Comments - RFC

Os RFCs ("Request for Comments") são publicações que documentam os padrões, serviços  e protocolos oficiais da Internet, sendo mantidos pelo IETF - Internet Engineering Task Force ("Força-tarefa  de engenharia da Internet"), comunidade internacional aberta que desenvolve as especificações que se tornam padrões  da Internet. Muitos RFCs na verdade não são padrões oficiais, mas são publicados com propósitos informativos. Os RFCs podem conter uma página de informações ou várias centenas de páginas, dependendo da especificação, e são identificados por um número, como por exemplo RFC 3935 (esse, por exemplo, é a Declaração  da Missão do IETF). Esse número é atribuído sequencialmente a cada novo RFC publicado, e nunca é modificado; se um padrão necessitar de atualização de informações, então um novo RFC será gerado com as revisões necessárias. O próprio processo de padronização de um RFC é documentado por um RFC, de número 2026. A cada RFC é atribuído um status que diz respeito ao estado da padronização do protocolo. Os status podem ser: 

• O Informacional (Informational)
• Experimental (Experimental)
• Melhor Prática Atual (Best Current Pratice/BCP)
• Trilha dos Padrões (Standards Track)
• Proposto (Proposed Standard)
• Rascunho (Drafit Standard)
• Padrão da Internet (Internet Standard)
• Histórico (Historic)

Todos os RFCs podem ser consultados gratuitamente na Internet. Podemos acessar o repositório de RFCs no site rfc-editor.org, onde é possível buscar as RFCs por nome, palavra-chave, autor ou número clicando no link "Search RFCs". Veja um exemplo de busca de RFC na figura abaixo:

Basta clicar em "PDF" na coluna "Files" para abrir e ler o RFC desejado. Segue abaixo uma tabela com alguns dos principais protocolos e padrões  e os números de seus respectivos RFCs:

O que é uma interface de Loopback

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/o-que-e-uma-interface-de-loopback/

Por: Gabriela Parente

Para o Site: Techmovie

Interface de Loopback

Uma interface de loopback é uma interface de rede virtual que permite que um cliente e um servidor no mesmo host se comuniquem entre si usando a pilha de protocolos TCP/IP. Para a interface de loopback é reservado todo o bloco de endereços IP classe A com identificação de rede 127.0.0.0/8, e por convenção, a maioria dos sistemas atribuem o endereço IP 127.0.0.1 a esta interface (::1 em redes IPv6), além de usar o nome localhost para identificá-la. Um datagrama IP enviado à interface de loopback não deve aparecer em nenhuma rede, nem ser roteado para nenhum dispositivo de roteamento, devendo ser processado inteiramente dentro do próprio host que o originou. Se um pacote com destino a uma interface de loopback for recebido em uma interface, sem que tenha sido originado no mesmo host, deve ser descartado, pois pode se tratar de um pacote malicioso. Além disso, qualquer pacote enviado para um endereço IP do próprio host é enviado automaticamente para a interface de loopback. Veja na figura a seguir que pacotes enviados com o programa ping para o próprio IP da interface são processados pela interface de loopback (captura com Wireshark):

Porém, ao tentarmos capturar os mesmos pacotes usando a interface ethernet da máquina, nada é exibido, provando o processamento de pacotes no próprio host:

O mecanismo da interface de loopback pode ser usado para propósitos de testes de software ou de conectividade, permitindo verificar a funcionalidade de parte da pilha TCP/IP em uma máquina. Os pacotes enviados a uma interface de loopback nunca chegam à interface de rede física da máquina, o que permite inclusive testar software mesmo na ausência de tal interface de hardware. Abaixo temos a captura de tela de um pacote ICMP sendo enviado à interface de loopback de um computador usando o programa ping no prompt de comandos do Windows. Note o TTL de 128 e os tempos máximo, mínimo e médio de 0ms da transmissão:

A interface de loopback aparece como se fosse uma camada de enlace para a camada de internet da pilha TCP/IP, de modo que a camada de internet (rede no modelo OSI) envia um datagrama IP para a interface de loopback como se estivesse enviando à camada de enlace normal, e a interface de loopback retorna o datagrama à fila de entrada da camada de internet. Veja na figura a seguir a saída do comando ifconfig lo no Linux, que mostra a configuração da interface de loopback do sistema:

Note na figura o endereço 127.0.0.1 com a máscara de sub-rede 255.0.0.0 e o escopo da interface: Máquina, o que significa que os datagramas enviados a essa interface permanecem no host. Note também o MTU de 65536, bem diferente do usual para quadros Ethernet (1500). Algumas observações interessantes:

• Tudo o que é enviado a um endereço de loopback é tratado como um pacote IP de entrada.
• Tudo o que for enviado a um dos IPs do host a partir do próprio host é enviado à interface de loopback.
• Pacotes que são enviados a endereços de broadcast ou de multicast são copiados para a interface de loopback e então enviados para a interface Ethernet do host.

Aplicações da interface de loopback

As principais aplicações de uma interface de loopback são:

• Diagnóstico de problemas e troubleshooting
• Testes de software e conectividade
• Conexão a servidores que rodam na própria máquina.
• Configuração de serviços (por exemplo, CUPS no Linux).

Por exemplo, podemos testar o funcionamento de um servidor SSH mesmo sem termos acesso a um cliente ssh de outra máquina no momento. Basta se conectar ao ssh usando o endereço de loopback, como ilustra a figura a seguir:

O que é MTU – Maximum Transmission Unit

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/o-que-e-mtu-maximum-transmission-unit/

Por: Gabriela Parente

Para o Site: Techmovie

MTU - Maximum Transmission Unit

Existe um limite no tamanho dos dados transmitidos em uma rede que limita a quantidade de bytes que podem ser transmitidos em um único quadro. Para quadros padrão Ethernet esse limite é de 1500 bytes e para quadros 802.3 é de 1492 bytes. Esse limite, que é uma característica da camada de enlace, é conhecido como MTU, "Maximum Transmission Unit", ou "Unidade de Transmissão Máxima", e existe em diversos tipos de redes, não apenas redes locais Ethernet. Quando um datagrama a ser enviado em uma rede for maior do que o MTU da camada de enlace, o protocolo IP realizará a fragmentação dos dados, quebrando o datagrama em pedaços menores, chamados de fragmentos, cada um um com tamanho menor do que o MTU. Veja na tabela a seguir os valores típicos de MTU (Consultados no RFC 1191), Path MTU Discovery e outras fontes) usados em vários tipos de redes comuns:

Podemos descobrir o MTU usado nas interfaces de rede de um computador que rode o Windows executando o comando netsh no prompt, como segue: netsh interface ipv4 show subinterfaces.

Já no Linux basta usar o comando ifconfig: ifconfig

Path MTU 

Quando dois hosts estão se comunicando entre si através de múltiplas redes, cada trecho de rede pode ter um MTU diferente devido às diversas tecnologias envolvidas em uma transmissão de dados de longa distância. Desta forma, o MTU das redes onde os hosts estão conectados não é tão importante quanto o menor MTU de qualquer trecho por onde os pacotes trafeguem entre esses dois hosts.Damos a esse MTU o nome de Path MTU (Caminho MTU). O caminho MTU é, portanto, o menor valor de MTU do caminho desde o endereço de origem até o endereço de destino. Assim, o caminho MTU é o maior valor que pode trafegar nessa rede sem que os pacotes sofram fragmentação. O valor do caminho MTU entre dois hosts não é necessariamente constante. Ele depende da rota que está sendo usada no momento. Além disso, o roteamento não precisa ser simétrico, de modo que o Path MTU não precisa ser o mesmo em ambas as direções - do host A para o host B e vice-versa.

Path MTU Discovery

A descoberta de caminho MTU é uma técnica que permite determinar o caminho MTU ideal entre dois hosts IP para evitar a fragmentação adicional dos datagramas IP. Essa técnica consiste em ligar o bit DF (Don´t Fragment) do cabeçalho IP dos datagramas transmitidos. Quando um dispositivo no caminho desse datagrama tiver um MTU menor do que o datagrama, esse pacote será descartado e será enviada a mensagem ICMP "Destino Inalcançável (Pacote muito grande)" de volta ao transmissor, contendo o MTU desse dispositivo. Essa informação permite que o host transmissor reduza o MTU da transmissão de forma apropriada. O processo se repete até que seja descoberto o menor MTU que permite a transmissão de dados pelo caminho todo sem que haja fragmentação.

Testando o MTU do caminho

Podemos testar o MTU do caminho entre dois hosts usando o comando ping. Para isso trabalharemos co duas opções do ping (válidas para sistemas Windows): -l tamanho-pacote Permite ajustar o tamanho (payload) do pacote enviado pelo ping para o valor tamanho-pacote -f  Habilita o bit DF no pacote transmitido (impedindo a fragmentação do pacote). Vamos a um exemplo. Primeiramente, vamos usar o ping para testar a conectividade com o site www.bosontreinamentos.com.br, porém enviando um pacote com 1500 bytes de tamanho: ping -l 1500 bosontreinamentos.com.brOs pacotes foram enviados e recebemos a resposta como esperado. Porém, vamos agora desativar a fragmentação do pacote com a opção -f e tentar novamente enviar o payload de 1500 bytes: ping -l 1500 -f bosontreinamentos.com.brNote que agora recebemos uma mensagem de erro dizendo que o pacote precisa ser fragmentado, mas a desfragmentação está ativa. Portanto, os 1500 bytes do payload do pacote fizeram com que o MTU do quadro fosse ultrapassado. Caso queira realizar o teste em uma máquina Linux, use as opções como segue: -M do  Não fragmentar o pacote -s tamanho-pacote justar o tamanho (payload) do pacote enviado pelo ping para o valor tamanho-pacoteVeja o resultado em um computador com Kali Linux:O tamanho máximo de payload que consegui transmitir na rede com a fragmentação desativada foi de 1472 bytes - lembrando que o MTU da rede é de 1500 bytes:

Curso de Redes – Protocolo ARP – Address Resolution Protocol

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/curso-de-redes-protocolo-arp-address-resolution-protocol/

Por: Gabriela Parente

Para o Site: Techmovie

Protocolo ARP: Address Resolution Protocol

Quando um quadro Ethernet é enviado de um host para outro em uma rede, é o endereço físico de 48 bits (MAC Address) que determina para qual interface o quadro é destinado. O software do driver de dispositivo não verifica o endereço IP dentro do datagrama. Como, então, podemos realizar a conexão entre dois hosts se no pacote temos endereços IP de origem e destino, mas precisamos dos endereços físicos das interfaces de rede envolvidas? O protocolo ARP fornece resolução dinâmica de endereços, que é um mapeamento entre as duas firmas de endereçamento distintas: endereços IP, e qualquer outro tipo de endereço usado na camada de enlace. No caso dos quadros Ethernet, a camada de enlace usa o MAC Address (Media Access Control), endereço físico da interface. O ARP, portanto, é um protocolo que permite obter o MAC Address de uma interface a partir de seu endereço IP. Existe também um outro protocolo que permite realizar o mapeamento inverso, ou seja, obter o endereço IP a partir de um MAC Address. Esse protocolo é conhecido por RARP (Reverse Address Resolution Protocol). A idéia principal do protocolo ARP é que a interface de rede possui um endereço de hardware (endereço físico de 48 bits). Quando quadros são trocados entre duas interfaces de rede, eles devem ser endereçados às interfaces físicas corretas. Porém, a pilha TCP/IP possui seu próprio esquema de endereçamento, que consiste em endereços IP de 32 bits (IPv6 utiliza endereços de 128 bits). Portanto, saber apenas o endereço IP de um host não é suficiente para que seja possível enviar um quadro ao host. O driver Ethernet precisa conhecer o endereço físico de destino para que seja possível enviar os dados. É aí que entra o protocolo ARP - fornecer um mapeamento dinâmico entre os endereços IP e os endereços físicos (MAC) utilizados na transmissão de dados.

Tipos de Mensagens ARP

Há dois tipos diferentes de mensagens enviadas pelo protocolo ARP, uma da origem ao destino, e outra do destino à origem. Para cada mensagem ARP, definimos como remetente quem transmite a mensagem e alvo quem deve recebê-la. As mensagens são:

• ARP Request (Requisição ARP): Mensagem enviada requisitando a resolução de um endereço IP em endereço físico.
• ARP Reply (Resposta ARP): Mensagem de resposta ao ARP Request, contendo o endereço físico resolvido.

Formato do Pacote ARP

A figura a seguir mostra o formato de um pacote ARP, quando usado usado em uma rede Ethernet para realizar resolução de endereço IP:A descrição de cada campo é dada seguir: HTYPE - Hardware Type (Tipo de hardware): Especifica o tipo de protocolo da rede, como Ethernet, cujo valor é 1. Outros tipos comuns incluem Frame Relay (15), ATM (16) e HDLC (17). PTYPE - Protocol Type (Tipo de Protocolo): Especifica o protocolo da camada de internet para o qual a requisição do ARP é direcionada.O valor para o protocolo IPv4 é 0x0800. HLEN - Hardware Length (Comprimento do Hardware): Tamanho do endereço de hardware, em grupos de oito bits (octetos). Um MAC Address Ethernet tem o tamanho de 6. PLEN - Protocol Length (Comprimento do Protocolo): Tamanho, em octetos, do endereço especificado no campo PTYPE. Para o protocolo IPv4, o tamanho é 4OPER - Operation (Operação): Tipo de operação que o transmissor está realizando, sendo o valor 1 para ARP Request (Requisição ARP), e 2 para ARP Reply (Resposta ARP). SHA - Sender Address Hardware (Endereço Físico do Remetente): Endereço MAC do transmissor. Quando se trata de um pacote ARP Request, contém o endereço físico do remetente. Já em uma mensagem ARP Reply, contém o endereço físico procurado (resolvido). SPA - Sender Protocol Address (Endereço do Remetente): Endereço da camada de internet do remetente (IP) THA - Target Hardware Address (Endereço de Hardware do Alvo): Endereço físico do destinatário pretendido. Esse campo é ignorado em um pacote ARP Request (por razões óbvias), e em um pacote ARP Reply contém o endereço físico do host que originou a requisição ARP. TPA - Target Protocol Address (Endereço de Protocolo do Alvo): Endereço da camada de internet (IP) do destinatário pretendido.

Cache ARP

Para que o protocolo ARP possa operar de forma eficiente é necessária a manutenção de um cache ARP em cada host. Esse cache mantém os mapeamentos de endereços mais recentes de IPs para endereços MAC na memória do host, possuindo um tempo de expiração para cada entrada no cache de 20 minutos a partir do momento em que a entrada foi adicionada. Podemos examinar o cache ARP usando o comando arp -a em um prompt. A opção -a é utilizada para mostrar todas as entradas presentes no cache: arp -aNote que a saída gerada pelo comando nos mostra três colunas de informações, contendo os endereços IPs de vários hosts, seus endereços físicos em notação hexadecimal, e o tipo da entrada, que pode ser dinâmica ou estática:

• Entradas de Cache ARP Estáticas: Resoluções de endereços que são adicionadas manualmente à tabela de cache, e mantidas de forma permanente
• Entradas de Cache ARP Dinâmicas: Resoluções de endereços que são adicionadas de forma dinâmica à tabela de cache, como resultado de resoluções ARP completadas com sucesso. São transitórias, e removidas após um período de tempo.

Captura de Pacotes ARP

Para demonstrar o funcionamento do protocolo ARP, realizei a captura de pacotes trocados entre dois hosts por meio do comando ping, usando o software analisador de pacotes Wireshark. Usei duas máquinas Windows cujos IPs são 10.24.67.21 (remetente) e 10.24.67.20 (destinatário). Após a troca de pacotes ICMP com o ping, paramos a captura dos pacotes e aplicamos um filtro para exibição apenas dos pacotes ARP. Veja o resultado:Note que o primeiro pacote ARP transmitido (ARP Request) foi enviado em broadcast, e na coluna Info do Wireshark pode-se ler a informação "Who has 10.24.67.20? Tell 10.24.67.21", que significa que o host 10.24.67.21 está tentando descobrir quem é a máquina 10.24.67.20. O segundo pacote mostra a resposta do host 10.24.67.20 contendo a informação desejada - no caso, o endereço MAC da interface, que é 70:71:bc:58:de:7c. Os dois pacotes seguintes mostram o processo inverso, onde a máquina 10.24.67.20 usa o ARP para descobrir o MAC Address do primeiro host. Podemos também abrir um desses pacotes para analisar o conteúdo da mensagem ARP trocada. Vamos analisar o conteúdo do primeiro pacote, que foi um ARP Request entre os hosts:Vamos analisar as informações contidas nesse pacote:

• Tipo de mensagem: Request
• Tipo de Hardware: Ethernet (1)
• Tipo de Protocolo: IP (0x0800)
• Tamanho do Endereço de Hardware: 6 octetos (48 bits)
• Tamanho do Endereço do Protocolo: 4 octetos (32 bits)
• Operação (Opcode): Request (1)
• MAC Address do remetente: 08:00:27:66:ca:2e
• Endereço IP do remetente: 10.24.67.21
• MAC Address do alvo: 00:00:00:00:00:00
• Endereço IP do alvo: 10.24.67.20

Note o endereço MAC do host alvo: 00:00:00:00:00:00. O valor é todo em zeros pois esta é justamente a informação que o pacote ARP deve descobrir, realizando a resolução do IP-alvo para o MAC Address solicitado.

Proxy ARP

O protocolo ARP não fornece nenhum tipo de método de autenticação dos pacotes ARP Reply recebidos em uma rede, e por conta disso as respostas do ARP podem vir de outra rede distinta da rede onde a solicitação ARP é originada. Desta forma, um roteador pode responder às requisições ARP em uma das redes conectadas a ele feitas por um host em outra rede. Desta forma, o remetente das mensagens ARP pode "pensar" que o roteador é o host de destino, quando na verdade o host de destino está em outra rede conectada a outra interface do roteador. Desta forma, o roteador funciona como um agente de proxy para o host de destino, retransmitindo pacotes dele para outros hosts. Alguns dos usos mais comuns para a técnica de Proxy ARP são a conexão a redes dialup ou VPN, usar múltiplos IPs em um mesmo host, e em gateways de subrede transparentes.

ARP Probe

ARP Probe ("Sonda ARP") são pacotes especiais ARP Request transmitidos em broadcast com o campo SPA (Endereço IP do remetente) contendo o valor 0.0.0.0. Esse pacote é utilizado por um host que solicitou um endereço IPv4 de um servidor DHCP, ou após a configuração manual de IP no host, para verificar se o IP atribuído já está em uso na rede. Vamos ver esse pacote em serviço. Primeiramente, vou liberar a configuração de IP de minha máquina Windows com o comando ipconfig /release: ipconfig /release Agora minha máquina está sem IP:Mando renovar o IP da máquina (requisitar nova configuração do servidor DHCP) e capturo os pacotes com o Wireshark: ipconfig /renew E eis a captura dos pacotes ARP Probe realizada com o Wireshark:Vamos analisar alguns dos pacotes:

• Pacote No. 15: A máquina manda um ARP Request na rede para descobrir quem é o host 10.24.67.1 - que é o servidor DHCP da minha rede.
• Pacote No. 16: O servidor DHCP responde com seu MAC Address por meio de um ARP Reply.
• Pacote No. 35: Após a troca de vários pacotes DHCP, o host cliente envia o pacote ARP Probe para a rede a fim de verificar se alguém já está usando o endereço 10.24.67.21, que foi oferecido pelo servidor DHCP.

Os pacotes foram filtrados por protocolo ARP, por isso aparecem apenas alguns na captura mostrada.

Segurança do Protocolo ARP

Existem algumas situações nas quais o protocolo ARP pode ser explorado de forma maliciosa, sendo a mais comum o uso da técnica de ARP Spoofing.

Curso de Redes – Protocolo ICMP – Internet Control Message Protocol

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/curso-de-redes-protocolo-icmp-internet-control-message-protocol/

Por: Gabriela Parente

Para o Site: Techmovie

Protocolo ICMP - Internet Control Message Protocol

O Protocolo ICMP, cuja sigla significa "Protocolo de Controle de Mensagens da Internet", é um protocolo que comunica mensagens de erro e outras condições que requeiram atenção em uma rede. O protocolo IP, que fornece o mecanismo para entrega de datagramas entre dispositivos, carece dessa funcionalidade, e por isso o ICMP foi criado, sendo um protocolo extremamente importante por conta dessas capacidades. Geralmente as mensagens ICMP são tratadas na camada de Internet (IP) ou então na camada de Transporte (TCP ou UDP). Neste artigo vou tratar do protocolo ICMP "original", que chamamos hoje de ICMPv4. Com o advento do IPv6, uma nova versão do ICMP foi criada, sendo batizada como ICMPv6. Tratarei das características específicas do ICMPv6 em outro artigo. O protocolo ICMPv4 é tratado na RFC 792.

Mensagens ICMP

As mensagens ICMP são transmitidas em datagramas IP, conforme podemos ver a seguir:A mensagem ICMP em si é mostrada na figura a seguir. Ela contém os campos Tipo, Código, Checksum e Conteúdo:

Formato da Mensagem ICMP

Podem ser usados até 256 valores diferentes (8 bits) para o campo Tipo, que identifica a mensagem ICMP em particular. No protocolo ICMPv6 as classes de mensagens são separadas, de modo que os tipos de 0 a 127 são mensagens de erro, e os tipos de 128 a 255 são mensagens informativas. Já no protocolo ICMPv4 não é possível discernir a classe de mensagens dessa forma. Alguns tipos de mensagens possuem valores diferentes no campo Código para especificar com mais detalhes o tipo. É como uma espécie de "subtipo", e cada tipo de mensagem pode ter até 256 subtipos associados. Já o campo checksum (verificação de erros) trata da mensagem ICMP completa, incluindo o campo de conteúdo.

Classes de Mensagens ICMP

As mensagens ICMP podem ser divididas em duas grandes classes:

• Mensagens de Erro: Usadas para informar a um dispositivo transmissor que um erro ocorreu durante a transmissão do datagrama. Geralmente os erros são relacionados à estrutura do datagrama em si, ou problemas encontrados durante o tráfego dos pacotes através da rede.
• Mensagens de Informação (Consultas / Query): São mensagens que permitem aos dispositivos trocarem informações entre si e realizarem determinados tipos de testes e diagnósticos.

Existem algumas regras específicas que governam a forma como as mensagens de erro são geradas. Mensagens ICMP de erro NÃO são geradas nos seguintes casos:

• Como resposta a outra mensagem de erro. Isso evita o surgimento de loops infinitos de mensagens de erro. Porém, mensagens de erro podem ser geradas em resposta a mensagens de informação.
• Resposta a datagramas de Broadcast ou Multicast.
• Resposta a datagramas cujo endereço IP de origem não seja um endereço unicast.
• Em resposta a fragmentos de datagramas IP, exceto o primeiro - os demais fragmentos de um datagrama não geram mensagens de erro.

Cada mensagem de erro ICMPv4 inclui o cabeçalho IP completo do datagrama e os primeiros 8 bytes do payload (dados). Isso significa que a mensagem de erro inclui o cabeçalho UDP completo, ou os primeiros 8 bytes do cabeçalho TCP - dependendo do protocolo usado. Em ambos os casos, os números de portas de origem e destino são incluídos na mensagem. Vejamos os tipos e códigos de mensagens ICMP existentes. A tabela a seguir é baseada nos dados contidos na página "Parâmetros ICMP" da IANA:

Protocolo ICMP - Internet Control Message Protocol

O Protocolo ICMP, cuja sigla significa "Protocolo de Controle de Mensagens da Internet", é um protocolo que comunica mensagens de erro e outras condições que requeiram atenção em uma rede. O protocolo IP, que fornece o mecanismo para entrega de datagramas entre dispositivos, carece dessa funcionalidade, e por isso o ICMP foi criado, sendo um protocolo extremamente importante por conta dessas capacidades. Geralmente as mensagens ICMP são tratadas na camada de Internet (IP) ou então na camada de Transporte (TCP ou UDP). Neste artigo vou tratar do protocolo ICMP "original", que chamamos hoje de ICMPv4. Com o advento do IPv6, uma nova versão do ICMP foi criada, sendo batizada como ICMPv6. Tratarei das características específicas do ICMPv6 em outro artigo. O protocolo ICMPv4 é tratado na RFC 792.

Mensagens ICMP

As mensagens ICMP são transmitidas em datagramas IP, conforme podemos ver a seguir:A mensagem ICMP em si é mostrada na figura a seguir. Ela contém os campos Tipo, Código, Checksum e Conteúdo:

Formato da Mensagem ICMP

Podem ser usados até 256 valores diferentes (8 bits) para o campo Tipo, que identifica a mensagem ICMP em particular. No protocolo ICMPv6 as classes de mensagens são separadas, de modo que os tipos de 0 a 127 são mensagens de erro, e os tipos de 128 a 255 são mensagens informativas. Já no protocolo ICMPv4 não é possível discernir a classe de mensagens dessa forma. Alguns tipos de mensagens possuem valores diferentes no campo Código para especificar com mais detalhes o tipo. É como uma espécie de "subtipo", e cada tipo de mensagem pode ter até 256 subtipos associados. Já o campo checksum (verificação de erros) trata da mensagem ICMP completa, incluindo o campo de conteúdo.

Classes de Mensagens ICMP

As mensagens ICMP podem ser divididas em duas grandes classes:

• Mensagens de Erro: Usadas para informar a um dispositivo transmissor que um erro ocorreu durante a transmissão do datagrama. Geralmente os erros são relacionados à estrutura do datagrama em si, ou problemas encontrados durante o tráfego dos pacotes através da rede.
• Mensagens de Informação (Consultas / Query): São mensagens que permitem aos dispositivos trocarem informações entre si e realizarem determinados tipos de testes e diagnósticos.

Existem algumas regras específicas que governam a forma como as mensagens de erro são geradas. Mensagens ICMP de erro NÃO são geradas nos seguintes casos:

• Como resposta a outra mensagem de erro. Isso evita o surgimento de loops infinitos de mensagens de erro. Porém, mensagens de erro podem ser geradas em resposta a mensagens de informação.
• Resposta a datagramas de Broadcast ou Multicast.
• Resposta a datagramas cujo endereço IP de origem não seja um endereço unicast.
• Em resposta a fragmentos de datagramas IP, exceto o primeiro - os demais fragmentos de um datagrama não geram mensagens de erro.

Cada mensagem de erro ICMPv4 inclui o cabeçalho IP completo do datagrama e os primeiros 8 bytes do payload (dados). Isso significa que a mensagem de erro inclui o cabeçalho UDP completo, ou os primeiros 8 bytes do cabeçalho TCP - dependendo do protocolo usado. Em ambos os casos, os números de portas de origem e destino são incluídos na mensagem. Vejamos os tipos e códigos de mensagens ICMP existentes. A tabela a seguir é baseada nos dados contidos na página "Parâmetros ICMP" da IANA:

As mensagens mostradas na tabela anterior podem ser categorizadas em dois grandes grupos: Perguntas e Erros. Os tipos de mensagens que são perguntas são as de números de tipo 0, 8, 9, 10, 13, 14, 15, 16, 17 e 18. As demais mensagens são mensagens de erro. Como existem literalmente dezenas de mensagens diferentes que podem ser geradas, iremos estudar apenas algumas delas mais a fundo.

Curso de Redes – Mensagens ICMP do tipo Destino Inalcançável

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/curso-de-redes-mensagens-icmp-do-tipo-destino-inalcancavel/

Por: Gabriela Parente

Para o Site: Techmovie

Mensagens ICMP do tipo Destino Inalcançável

O protocolo IP é um protocolo dito "não confiável", o que significa que não há nenhum tipo de garantia de que um pacote enviado a partir de um dispositivo chegará a seu destino. Por uma série de motivos, o pacote pode não ser entregue ao dispositivo de destino. Protocolos como o TCP (camada de transporte) e outros levam isso em consideração e fornecem confiabilidade e confirmação da recepção de dados em aplicações que precisem desses recursos. No geral esse procedimento é suficiente para que a transmissão dos pacotes ocorra tranquilamente. Porém, em alguns casos o problema pode se tornar mais grave - por exemplo, quando temos um problema permanente, como o envio de datagramas a um IP inexistente ou uma rota configurada incorretamente. Neste caso, será necessário mais do que simplesmente verificar se o pacote chegou e retransmiti-lo em caso negativo. É aí que entra o protocolo ICMP. Com o uso de mensagens do tipo Destino Inalcançável (Destination Unreachable), temos um mecanismo de retorno que informa a um dispositivo de origem que algo de errado está ocorrendo - e também o porquê desse erro. Assim, quando um dispositivo de origem (transmissor) recebe uma mensagem desse tipo, ele poderá decidir que ação tomar. As mensagens do tipo destino inalcançável sempre incluem uma parte do datagrama que não foi entregue, de modo que essa informação irá auxiliar o dispositivo de origem a descobrir o problema.

Formato da mensagem do tipo Destino Inalcançável

A figura abaixo mostra o formato de uma mensagem do tipo "Destination Unreachable" 

Subtipos da mensagem Destino Inalcançável

Essa mensagem diz a um dispositivo que o datagrama enviado por ele não foi entregue por algum motivo, e a razão para essa não entrega é indicada pelo campo de código no cabeçalho ICMP da mensagem. Na tabela a seguir descrevemos todos os subtipos (códigos) existentes para a mensagem de tipo 3, destino inalcançável:

Considerações Finais

Como sabemos, o protocolo IP é considerado um protocolo do tipo "melhor esforço", no sentido de que não há garantias de que os datagramas serão realmente entregues em seu destino. E as p´roprias mensagens ICMP são carregadas em datagramas IP, portanto, não há garantias de que as mensagens de erro ou informativas cheguem a seu destino também. Além disso, a própria mensagem  de destino inalcançável pode não ser gerada no roteador ou dispositivo de destino, por uma série de razões, e nesse caso é óbvio que o dispositivo transmissor nunca receberá mensagem alguma de erro. Por isso, devemos considerar que o envio das mensagens do tipo destino inalcançável é suplementar, e isso mostra a importância dos mecanismos de detecção e correção de erros presentes nas camadas de nível superior da pilha de protocolos.

Curso de Redes – Mensagens ICMP do tipo Source Quench – Controle de Fluxo Elementar

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/curso-de-redes-mensagens-icmp-do-tipo-source-quench-controle-de-fluxo-elementar/

Por: Gabriela Parente

Para o Site: Techmovie

Mensagens ICMP Source Quench

Quando um dispositivo (de origem) envia um datagrama em uma rede, espera-se que esse datagrama atravesse a rede e chegue a seu destino, onde será processado convenientemente. Quando o dispositivo de destino recebe datagramas em uma taxa de transmissão lenta, ele provavelmente consegue processá-los conforme os recebe, sem nenhum tipo de problema. Porém, é possível que a taxa de transmissão dos pacotes varie imensamente em uma rede, sendo que em muitos casos os datagramas são enviados em grandes quantidades de uma só vez, alternando picos de alto e baixo tráfego. Desta forma, em alguns momentos os pacotes chegam ao destino muito mais rapidamente do que em outros, e para lidar com essa situação cada dispositivo possui um buffer (memória temporária) onde os datagramas são mantidos por um período de tempo até que o dispositivo consiga processá-los. Esse buffer, contudo, possui um tamanho limitado. Em determinadas situações o tráfego recebido pelo dispositivo pode ser tão alto que o buffer é totalmente preenchido, o que levará fatalmente ao descarte dos próximos datagramas recebidos, tornando o dispositivo congestionado. Isso pode ocorrer em uma série de situações, tais como quando o dispositivo recebe datagramas oriundos de múltiplas fontes simultaneamente, ou quando um dos dispositivos que estão se comunicando é muito mais rápido do que o outro. Algumas falhas de hardware também podem ocasionar esse problema. Quando datagramas são descartados dessa forma, o dispositivo de origem não tem como saber o que está ocorrendo, pois o protocolo IP é não-confiável e sem confirmação. Desta forma, fica a cargo dos protocolos de camadas mais altas lidar com a situação - realizar o chamado "controle de fluxo" - ou então o próprio dispositivo congestionado deve fornecer um feedback para o dispositivo de origem, informando a respeito do problema de alto tráfego. Isso pode ser realizado por meio do envio de mensagens ICMPv4 chamadas de "Source Quench". Desta forma, o dispositivo congestionado indica ao dispositivo transmissor que ele está transmitindo rápido demais, e que é necessário diminuir a velocidade da transmissão de datagramas. O formato de uma mensagem ICMPv4 do tipo Source Quench, identificadas pelo tipo 4, com o código 0, pode ser visto na figura a seguir:As mensagens Source Quench informam ao dispositivo de origem que o destino está congestionado, porém sem fornecer nenhuma informação específica sobre o problema, além de não especificar o que se espera que o dispositivod e origem faça, além de simplesmente diminuir a taxa de transmissão de seus datagramas. Além disso, não há uma mensagem específica que informa ao dispositivo de origem que o congestionamento de datagramas terminou e que ele pode voltar a transmitir em sua velocidade original. Assim, o tratamento de uma mensagem do tipo Source Quench fica totalmente a cargo do dispositivo de origem dos datagramas, o qual ao receber essas mensagens irá diminuir sua velocidade de transmissão, e então tentará retomar lentamente sua taxa de transmissão original aos poucos, caso pare de recebê-las. Devido a essa forma de funcionamento das mensagens Source Quench, o fluxo de controle fica geralmente a cargo da camada de transporte. O protocolo TCP possui um mecanismo de controle de fluxo muito mais efetivo do que as mensagens ICMP Source Quench. E, para finalizar, um aspecto negativo das mensagens Source Quench: elas podem ser usadas com intuito malicioso, podendo ser empregadas para diminuir a velocidade de transmissão de um host deliberadamente. Por isso, é sempre preferível se basear no controle de fluxo TCP, em vez de usar as mensagens ICMP do tipo estudado. Anterior: Mensagens ICMP do tipo Destino Inalcançável

Curso de Redes – Mensagens ICMP do tipo Time Exceeded (Tempo Excedido)

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/curso-de-redes-mensagens-icmp-do-tipo-time-exceeded-tempo-excedido/

Por: Gabriela Parente

Para o Site: Techmovie

Mensagens ICMP do tipo Time Exceeded (Tempo Excedido)

Em grandes redes podem existir inúmeros roteadores interconectados que encaminham datagramas entre os dispositivos em redes distintas. O número desses roteadores pode chegar a centenas, senão milhares de dispositivos. Por conta disso, a topologia dessas redes pode ser altamente complexa, tornando as tarefas de roteamento complicadas. Para realizar o roteamento de pacotes entre as redes os roteadores utilizam protocolos de roteamento, como o OSPF, os quais permitem encontrar as melhores rotas (caminhos) entre as redes. Porém, isso nem sempre ocorre, e em alguns casos uma rota não muito eficiente pode ser selecionada para um datagrama trafegar. Isso não costuma ser um problema, contudo, desde que os datagramas sejam entregues em suas redes de destino. Porém, em um caso extremos, pode ocorrer o chamado Loop de Roteamento, no qual um pacote fica circulando entre roteadores eternamente, sem que seja entregue em sua rede de destino. Por exemplo, o roteador 1 encaminha para o roteador 2 datagramas destinados à rede Z; o roteador 2 encaminha esses datagramas para o roteador 3, e o roteador 3 os encaminha de volta ao roteador 1. Perceba que nesse caso o datagrama ficou "preso" dentro da rede de roteadores, sem chance de ser entregue em algum momento à sua rede de destino. Esse é um grande problema, pois os datagramas que entram em um loop de roteamento consomem largura de banda e podem se acumular com o tempo, eventualmente tornando a rede inoperante por excesso de tráfego. Para evitar esse tipo de problema, cada datagrama IP possui um campo em seu cabeçalho denominado TTL - "Time to Live", ou "Tempo de Vida", cujo valor é ajustado pelo dspositivo de origem para um número que indica a quantidade de saltos que o datagrama poderá atravessar. O número de saltos é, basicamente, o número de roteadores pelos quais o datagrama poderá atravessar. Cada vez que o datagrama chega a um roteador, esse roteador decrementa o valor do TTL em seu cabeçalho IP. Caso o valor do TTL atinja zero, o datagrama terá expirado e será sumariamente descartado. Originalmente o campo TTL deveria limitar o tempo máximo, em segundos, que o datagrama poderia estar presente em uma rede, mas a forma de uso do campo neste caso acabou sendo modificada com o tempo. É aí que entra em ação o protocolo ICMP. Quando um datagrama é descartado por conta do TTL ter expirado, o roteador que o descartou informa ao dispositivo de origem a respeito enviando uma mensagem ICMPv4 do tipo Tempo Excedido (Time Exceeded). Quando o dispositivo de origem recebe essa mensagem, ele sabe que houve um problema de roteamento durante a transmissão do pacote, ou ainda que o valor do campo TTL foi ajustado para um valor muito baixo a princípio. Então, o dispositivo de origem poderá tomar uma ação, que pode ser reenviar o pacote (com um TTL mais alto), ou desistir.

Formato da mensagem Tempo Excedido

A figura a seguir ilustra o formato da mensagem ICMPv4 Time Exceeded:O campo Tipo possui o valor 11, e o campo Código pode ter os valores 0 ou 1, sendo que:

• Valor 0: Indica expiração do campo TTL do datagrama IP;
• Valor 1: Indica que o tempo de remontagem dos fragmentos foi excedido.

O caso do valor igual a 1 ocorre quando um datagrama IP é dividido em fragmentos (fragmentado). Neste caso, o dispositivo de destino tem a tarefa de remontar esses fragmentos para obter de volta a mensagem original. Porém, pode acontecer de um ou mais fragmentos não chegarem a seu destino, e para evitar que o dispositivo fique esperando esses fragmentos para sempre, um timer é ativado quando o primeiro fragmento chega. Se por acaso esse timer expirar antes que os outros fragmentos sejam recebidos, o dispositivo não mais esperará e a mensagem será descartada. E então, uma mensagem ICMPv4 do tipo Tempo Excedido será gerada. Note que nesse caso a mensagem é gerada pelo host de destino, e não por um roteador, como no caso do TTL decrementado até zero. Um outro uso muito importante e útil das mensagens "Tempo Excedido" é no comando traceroute (ou tracert), que é utilizada para mostrar a sequência de dispositivos por onde um datagrama passa em uma rota particular entre dois hosts, e o tempo que o datagrama leva para alcançar cada um desses saltos.

Curso de Redes – Como funciona o programa ping

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/como-funciona-o-programa-ping/

Por: Gabriela Parente

Para o Site: Techmovie

O programa ping

O programa ping, escrito por Mike Muus em 1983, é um utilitário que permite testar a conectividade entre dois hosts em uma rede. Ele funciona enviando uma mensagem ICMP do tipo Echo Request a um host, e espera o recebimento de uma mensagem ICMP do tipo Echo Reply em retorno. No geral, se você não conseguir "pingar" um host, significa que não há conectividade entre as máquinas envolvidas no processo. É um dos primeiros passos que tomamos para determinar qual o problema que afeta uma rede onde um ou mais hosts não conseguem se comunicar entre si, ou com a rede externa. Na figura a seguir podemos ver o formato das mensagens ICMP Echo Request e Echo Reply. O que as diferencia é o tipo - a mensagem Echo Request possui o tipo 8 e a Echo Reply, o tipo 0, ambas com código 0:O Número de Sequência se inicia em 1 e é incrementado cada vez que uma nova mensagem Echo Request é enviada. o ping então mostra o número de sequência de cada datagrama retornado, de modo que podemos verificar se os pacotes se perderam, estão fora de ordem, ou ainda foram duplicados. Como sabemos, o protocolo IP é um serviço de entrega de datagramas do tipo "melhor esforço", de modo que qualquer uma dessas condições citadas pode vir a ocorrer. Além de mostrar o número de sequência, quando a mensagem de retorno Echo Reply é recebida, também são mostrados o TTL e o RTT (Round Trip Time) calculado. O ping calcula o RTT armazenando a hora na qual o pacote Echo Request é enviado na área de dados da mensagem ICMP. Então, quando a resposta Echo Reply é recebida, ele simplesmente subtrai esse valor de hora da hora atual (momento em que o datagrama é recebido). Erros e perda de pacotes também são relatados pelo comando ping. Veja na figura a seguir um exemplo do comando ping emitido para testar a conectividade com o host www.planetaunix.com.br (usando uma estação com Kali Linux) :Veja o mesmo comando sendo emitido a partir do prompt de comandos em uma estação com Windows 7:Em ambos os casos emitimos o ping para uma URL (www.planetaunix.com.br),  podemos perceber que o endereço IP é resolvido e então utilizado para o envio das mensagens. Quando emitimos um comando ping, alguns segundos podem se passar antes da primeira linha de informações com o IP do host aparecer, sendo esse o tempo necessário para que o DNS determine o IP que corresponda ao hostname usado. Obviamente podemos pingar um endereço IP diretamente, se ele for conhecido. Note também que a saída padrão no Linux mostra o número de sequência de cada datagrama (campo icmp_seq=), ao passo que no prompt do Windows essa informação não é mostrada por padrão. As colunas time= e tempo= mostram o RTT do datagrama enviado (em milissegundos), ao passo que o TTL (43 no exemplo) é mostrado na coluna TTL (mesmo nome em ambos os sistemas). Já o campo bytes=32 mostra o tamanho da mensagem enviada - no caso, 32 bytes. Esse tamanho pode ser alterado por meio de opções do comando ping, que veremos mais adiante. Alterar a quantidade de bytes enviados pode ser muito útil para realização de testes específicos de conectividade. São mostradas também as estatísticas de envio dos pacotes, com dados sobre número de pacotes transmitidos, número de pacotes recebidos, pacotes perdidos e porcentagem de perda. Os RTTs mínimo, máximo e médio também são calculados e exibidos.

Sintaxe do comando ping

ping [opções] hostname ou endereço ip Opções comuns do programa ping no Windows:

Exemplo: 1. Pingar o host www.bosontreinamentos.com.br enviando seis requisições de eco:ping -n 6 www.bosontreinamentos.com.br2. Capturar os pacotes de ping no Wireshark. Vamos pingar o endereço www.bosontreinamentos.com.br e capturar os pacotes ICMP trocados usando o analisador de pacotes Wireshark: ping www.bosontreinamentos.com.br Veja os oito pacotes capturados na figura a seguir (4 mensagens Echo Request e 4 mensagens Echo Reply):Vamos abrir uma das mensagens Echo Request para ver seu conteúdo:Note os valores dos campos Tipo (8), Código (0), Checksum (ox4d56 [correct]), Identificador e Número de Sequência (ambos nas representações Big Endian e  Little Endian), e o conteúdo da mensagem, que consiste em uma sequência de caracteres (no caso, letras do alfabeto).Opções comuns do programa ping no Linux:

Exemplos 1. Enviar 8 pacotes de ping para o endereço 192.168.1.1 e sair: # ping -c 8 192.168.1.1  2.  Enviar 20 pacotes de ping para o endereço 192.168.1.1, com saída silenciosa: # ping -c 20 -q 192.168.1.1  3. Enviar dois pacotes com tamanho de 100 bytes cada: # ping -c 2 -s 100 192.168.1.1  4. Enviar pacotes por 4 segundos antes de encerrar. Como o tempo padrão entre cada pacote é de 1 segundo, espera-se que 4 pacotes sejam enviados e recebidos: # ping -w 4 192.168.1.1  5. Enviar 16 pacotes, com intervalo de 0,5 segundo entre cada um: # ping -c 16 -i 0.5 192.168.1.1  6. Enviar pacotes de flood ping por 5 segundos: # ping -f -w 5 192.168.1.1Note que com a opção de flood (-f), 2896 pacotes foram enviados em apenas 5 segundos. Vimos neste artigo o funcionamento do programa ping, com vários exemplos de sua utilização. Trataremos no próximo artigo de um outro comando que faz uso de pacotes ICMP, o traceroute (ou tracert).

Curso de Redes – Como funciona o utilitário traceroute

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/curso-de-redes-como-funciona-o-utilitario-traceroute/

Por: Gabriela Parente

Para o Site: Techmovie

Traceroute

O utilitário traceroute, que foi escrito por Van Jacobson em 1987, é uma ferramenta de diagnóstico que nos permite ver a rota que datagramas IP seguem quando são enviados de um host a outro. O traceroute faz uso do protocolo ICMP e do campo TTL no cabeçalho IP do datagrama. O campo TTL (Time to Live) é um campo de 8 bits que o dispositivo de origem inicializa com um valor específico. O valor a ser usado neste campo varia entre os sistemas operacionais, sendo comuns os valores 128 para sistemas Windows e 64 para sistemas baseados em Unix, como o Linux (em pacotes normais; o traceroute utiliza valores totalmente diferentes). Toda vez que um datagrama chega a um roteador, seu TTL é decrementado em um antes de ser encaminhado adiante. O propósito do TTL é evitar que datagramas entrem em um loop de roteamento, o que pode ocorrer devido a algum tipo de falha durante o roteamento dos pacotes. Quando um roteador recebe um datagrama cujo TTL é igual a 0 (zero), ele não o encaminhará mais. Em vez disso, o roteador irá descartar o pacote e enviar de volta ao host que o originou uma mensagem ICMP do tipo Tempo Excedido. Essa mensagem contém o endereço IP do roteador como endereço de origem - e esse é o segredo do traceroute.

Funcionamento do traceroute

O traceroute envia um datagrama com um TTL igual a 1 ao host de destino. Ao chegar ao primeiro rotador no caminho, o TTL é decrementado, ficando com o valor zero, de modo que o datagrama é descartado e a mensagem ICMP "Tempo Excedido" é enviada de volta à origem. Desta forma, o primeiro roteador no caminho é identificado. Então, o traceroute endia um novo datagrama, desta vez com o TTL igual a 2, que passará pelo primeiro roteador, que decrementa o TTL para 1, e então será descartado no segundo roteador -  e assim, descobrimos o endereço IP deste roteador também. Esse processo continua até que um datagrama chegue ao host de destino. Porém, ao chegar no host de destino, mesmo que o TTL do datagrama seja igual a 1, ele não será descartado e, portanto, a mensagem ICMP Tempo Excedido não será gerada. Neste caso, como sabemos que o pacote chegou a seu destino? Isso vai depender do sistema operacional utilizado (mais precisamente, do utilitário presente); No Unix e derivados, o traceroute envia pacotes UDP, escolhendo portas de um valor elevado, que muito provavelmente não são utilizadas por nenhuma aplicação no host de destino. Desta forma, o host de destino irá gerar um erro ICMP do tipo "Porta Inalcançável" - e, então, tudo o que o traceroute tem a fazer é diferenciar o recebimento de mensagens Tempo Excedido da mensagem Porta Inalcançável para saber quando parar. Já no Windows, são enviados datagramas ICMP do tipo Echo Request - o famoso ping - e quando o dispositivo de origem recebe uma resposta Echo Reply, ele sabe que o pacote chegou a seu destino. Vejamos alguns exemplos 1. Comando tracert no prompt do Windows tracert No Windows usamos a palavra "tracert" em vez de "traceroute" para executar o utilitário. São mostrados os endereços dos roteadores por onde os pacotes passaram até chegar ao destino especificado. A primeira coluna da saída mostrada contém o número do salto, e as três colunas seguintes mostram os RTTs (Round Trip Times) das mensagens enviadas - o traceroute envia três mensagens por padrão para cada salto. A última coluna mostra os endereços IP dos roteadores descobertos na rota. Veja a captura desses pacotes no Wireshark:Note que o primeiro pacote é enviado com TTL igual a 1, sendo uma mensagem ICMP do tipo Echo Request (ping), e seu conteúdo é uma sequência de zeros perfazendo 64 bytes de dados.2. Comando traceroute no Linux Como vou usar o Linux Ubuntu para fazer o teste, primeiramente preciso instalar o pacote do traceroute. Para isso, use o comando a seguir: $ sudo apt-get install traceroute Sintaxe do traceroute no Linux: traceroute [opções] destino Opções mais comuns:

Rodarei o utilitário para descobrir a rota até o destino www.bosontreinamentos.com.br: $ traceroute www.bosontreinamentos.com.brNote que foram enviados pacotes com 60 bytes de tamanho, para no máximo 30 saltos (hops). Se usarmos endereçamento IPv6 os pacotes terão tamanho de 80 bytes. Perceba que os saltos de números 12 em diante mostram apenas o caractere * (asterisco), o que indica que não houve resposta naquele ponto em um período de 5 segundos (padrão). Isso pode ser ocasionado por problemas na rede, uso de firewalls que filtram portas UDP improváveis ou ainda respostas de eco ICMP. 3. Traceroute mostrando os endereços IP dos saltos em vez dos nomes (hostnames): $ traceroute -n www.bosontreinamentos.com.br  4. Traceroute usando segmentos TCP SYN para efetuar a sondagem. Para este exemplo, precisarei usar o sudo, pois somente usuário root ou com privilégios administrativos pode executá-lo. $ traceroute --tcp www.bosontreinamentos.com.brO processo foi bem mais rápido neste exemplo. Veja na figura a seguir a captura do processo no Wireshark, com um filtro de TCP aplicado. Note a flag SYN destacada:

Tcpdump – Capturar e analisar tráfego de rede no Linux

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/tcpdump-capturar-e-analisar-trafego-de-rede-no-linux/

Por: Gabriela Parente

Para o Site: Techmovie

Tcpdump

O tcpdump é uma excelente ferramenta para realizar captura e análise de pacotes de rede, recomendada para profissionais que precisem realizar monitoramento e manutenção em uma rede de computadores, além de estudantes que queiram entender a fundo o funcionamento da pilha de protocolos TCP/IP. O site oficial do tcpdump, e também da biblioteca libpcap (sobre o qual ele é baseado), é o www.tcpdump.org.
O tcpdump, que é software livre, roda na linha de comandos, estando disponível em diversos sistemas operacionais, como Linux, BSD, OS X, AIX e outros. Ele faz uso da biblioteca libpcap para realizar a captura de pacotes, e existe uma versão da ferramenta para Windows, chamada de WinDump, que usa a biblioteca WinPcap. Neste artigo vamos nos focar no tcpdump em si, usando para isso um sistema Linux (Ubuntu; qualquer outro sistema Linux irá servir para testar os exemplos mostrados).

Para executar o tcpdump precisaremos de privilégios de administrador no sistema.

Instalação
Para instalar o tcpdump no Ubuntu Linux, ou em sistemas baseados em Debian, use o comando a seguir no terminal:
sudo apt-get install tcpdump

Sintaxe:

tcpdump [opções]

Opções principais:

Exemplos de uso:
1. Capturar somente o tráfego a partir da interface eth0:
sudo tcpdump -i eth0

2. Gravar os pacotes capturados em um arquivo de nome captura.cap:
sudo tcpdump -w captura.cap

3. Ler os pacotes capturados a partir do arquivo captura.cap:
sudo tcpdump -r captura.cap

4. Capturar somente o tráfego associado ao protocolo ICMP, na interface eth0:
sudo tcpdump -i eth0 icmp

5. Capturar somente o tráfego associado ao protocolo ARP, na interface eth0:
sudo tcpdump -i eth0 arp

6. Capturar somente 50 pacotes a partir da interface eth0:
sudo tcpdump -c 50 -i eth0

7. Mostrar os pacotes capturados tanto em ASCII quanto em HEX, incluindo cabeçalho Ethernet:
sudo tcpdump -XX -i eth0

8. Capturar pacotes mostrando IPs em vez de nomes:
sudo tcpdump -n -i eth0

9. Capturar somente pacotes maiores que 100 bytes:
sudo tcpdump -i eth0 greater 100
Neste exemplo, se emitirmos um comando ping a partir de outra janela de terminal, os pacotes não serão capturados, pois são menores que 100 bytes.

10. Capturar somente pacotes destinados à porta 53:
sudo tcpdump -i eth0 port 53

Para testar, abrimos um navegador e acessamos uma página qualquer da Web, como www.bosontreinamentos.com.br

11. Usando filtros de condições: Capturar pacotes que usam o protocolo e cujo endereço de destino seja 64.233.186.121
sudo tcpdump -i eth0 dst 64.233.186.121 and icmp

Para testar, abrimos outra janela de terminal e emitimos o comando ping para vários endereços; somente serão capturados pacotes ao ser usado o endereço discriminado no comando. Se abrirmos um navegador e tentarmos acessar esse mesmo endereço (ou o site, www.planetaunix.com.br), os pacotes não serão capturados, por conta do protocolo utilizado (http em vez de icmp), mostrando que ambas as condições (AND) precisam ser satisfeitas para que essa captura tenha efeito.

12. Capturar somente os pacotes ICMP Echo Request enviados pelo programa ping da máquina local, cujo IP é 192.169.1.105, para um endereço remoto, como 8.8.8.8
sudo tcpdump -i eth0 icmp and src 192.168.1.105 and dst 8.8.8.8

Existem diversas outras opções e funcionalidades disponíveis no utilitário, e recomendamos uma leitura minuciosa das páginas de manual do tcpdump para aprofundar seus conhecimentos a respeito.

Curso de Redes – Camada de Transporte da pilha TCP/IP

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/curso-de-redes-protocolo-tcp-transmission-control-protocol/

Por: Gabriela Parente

Para o Site: Techmovie

Camada de Transporte na pilha TCP/IP

A camada de Transporte se localiza entre as camadas de Aplicação e de Internet na pilha TCP/IP, e corresponde à camada de Transporte no modelo OSI. Ela é responsável por fornecer serviços à camada de aplicação, e recebe serviços da camada de Internet. A figura abaixo mostra a relação entre as camadas citadas:

No geral, a camada de transporte tem o papel de fornecer funções que permitam a comunicação entre processos de aplicações (softwares) entre computadores diferentes. Assim, a camada de transporte fornece um mecanismo pelo qual diversas aplicações distintas podem enviar e receber dados usando a mesma implementação de protocolos das camadas mais baixas.
Para que isso seja possível, a camada de transporte deve realizar diversas tarefas distintas (porém relacionadas entre si). Por exemplo, os protocolos da camada de transporte devem conseguir discernir quais dados provém de quais aplicações, combinar esses dados em um fluxo de dados que será enviado às camadas mais baixas da pilha de protocolos, e efetuar as tarefas inversas no host de destino, separando os dados e os entregando às aplicações que os devem processar (processos). Além disso, a camada de transporte pode dividir grandes quantidades de dados que devem ser transmitidos em pedaços – ou segmentos – menores para que sua transmissão seja possível.
E, ainda, a camada de transporte pode fornecer serviços de conexão para as aplicações (e outros protocolos) de camadas de nível superior. Esses serviços podem ser orientados á conexão, ou sem conexão, dependendo do protocolo utilizado.
Os protocolos da camada de transporte também podem assegurar uma comunicação confiável entre os hosts, realizando controle de fluxo (taxa de transmissão de dados) e detecção de erros, além de permitir o reenvio de dados quando são perdidos ou descartados.

Funções da Camada de Transporte

As principais funções da camada de transporte são:

• Comunicação entre processos (processo-processo)
• Controle de Fluxo
• Controle de Erros
• Multiplexação e Demultiplexação
• Controle de Congestionamento de rede
• Estabelecer e gerenciar conexões

Vamos estudar essas funções neste artigo e nos próximos artigos, onde trataremos dos protocolos específicos que agem na camada de transporte..

Comunicação entre processos

Um processo é um software em execução, considerado uma entidade da camada de aplicação, a qual irá utilizar os serviços da camada de transporte. Em uma comunicação via rede, a camada de rede é a camada responsável por realizar a comunicação em nível de host, permitindo entregar uma mensagem a um computador de destino. Mas isso não é suficiente para que a comunicação seja efetivamente realizada, pois ao chegar na máquina de destino, uma mensagem precisa ser encaminhada adequadamente para a aplicação que irá tratá-la, ou seja, para o processo correto. É aí que a camada de transporte deve agir, sendo responsável pela entrega da mensagem ao processo apropriado. A figura a seguir compara as camadas de Internet e de Transporte no tocante à transmissão de uma mensagem:

Para que seja possível entregar a mensagem ao processo correto, a camada de transporte se utiliza de identificadores denominados Números de Portas (Port Numbers), que estudaremos na seção a seguir.

Números de Portas

A comunicação entre processos via rede faz uso do paradigma Cliente-Servidor, no qual um processo em um dos hosts, chamado de cliente, requer serviços de um processo em outro host, remoto, chamado de servidor. Em ambos os casos, os processos possuem o mesmo nome. Por exemplo, podemos realizar a conexão remota a um host utilizando uma aplicação (processo) cliente chamado ssh no host local, que irá se comunicar a um processo servidor de nome ssh, executado no host remoto. Desta forma, para que seja possível realizar a comunicação entre dois hosts, precisamos definir alguns parâmetros, listados a seguir:

• Host Local
• Processo Local
• Host Remoto
• Processo Remoto

Para definirmos os hosts que irão se comunicar, usamos o endereçamento IP, realizado na camada de Internet do TCP/IP (camada de Rede do modelo OSI). Já para que seja possível definir os processos em questão, usamos o conceito de números de portas, que são números inteiros no intervalo de 0 a 65535 (16 bits).

Assim, o processo cliente escolhe um número de porta a utilizar, o qual pode ser um número de porta registrado ou um número de porta efêmero. Esse número, que é utilizado apenas durante a comunicação em curso, é geralmente escolhido como um número de valor maior que 1023, de forma aleatória – isso é, na verdade, uma necessidade para que alguns programas funcionem de forma adequada. O processo servidor também utilizará um número de porta. Porém, nesse caso, a escolha do número a utilizar não será aleatória, mas sim um número escolhido especificamente para o processo em questão, chamado de número de porta bem-conhecido (well-known port number). Por exemplo, para que um cliente possa se comunicar com um servidor via ssh,  o cliente irá escolher um número de porta temporário, como por exemplo 41265, e o servidor irá utilizar um número de porta fixo e “oficial” para o serviço de ssh, que é o número 22.

Desta forma, o IP permite definir o host que está se comunicando e o número de porta define o processo (aplicação) dentro daquele host.

Os números de portas são divididos em três faixas pelo IANA (Internet Assigned Numbers Authority), que é um departamento do ICANN, empresa sem fins lucrativos que coordena a alocação de endereços IPs globalmente, além de outras informações, como os números de portas, cujas faixas são descritas como:

• Portas Bem-conhecidas, de 0 a 1023. Atribuídas e controladas pelo ICANN
• Portas Registradas, de 1024 a 49151. Não atribuídas nem controladas pelo ICANN, mas podem ser registradas para evitar duplicação
• Portas Dinâmicas, Privadas ou Efêmeras, de 49152 a 65535. Não atribuídas nem controladas. Em tese, os sistemas clientes deveriam apenas usar portas desta faixa, mas na prática essa recomendação não é seguida.

Sockets

Um socket (soquete) é a combinação de um endereço IP com um número de porta, o que permite definir um processo de forma única tanto no cliente quanto no servidor. Para que seja possível usar serviços de rede da camada de transporte são necessários, portanto, um par de endereço de socket: um para o cliente e outro para o servidor. Um socket possui dados tanto da camada de Internet (endereço IP), quanto da camada de transporte (número de porta). A seguir temos uma representação de um endereço de socket:

Encapsulamento de mensagens da Camada de Transporte

Para que uma mensagem possa ser enviada de um processo a outro, o protocolo da camada de transporte a ser utilizado deverá encapsular (e desencapsular) as mensagens. O encapsulamento ocorre, naturalmente, na máquina que origina a mensagem, de modo que quando uma aplicação possui uma mensagem a enviar, essa mensagem é passada à camada de Transporte, na qual a mensagem recebe um cabeçalho adequado, contendo entre ouras informações, os números de portas envolvidos na comunicação. Chamamos de segmentos os conjuntos de mensagens e cabeçalhos da camada de transporte, os quais são repassados à camada de Internet onde, ao receberem o cabeçalho apropriado, passam a ser chamados de pacotes. Veja como funciona o encapsulamento e desencapsulamento na figura a seguir:

Ao chegar na máquina de destino, o segmento é desencapsulado, seu cabeçalho é descartado e a mensagem é repassada à aplicação determinada na camada de aplicação, para processamento da mensagem.

Protocolos da Camada de Transporte

A Camada de Transporte da suíte TCP/IP define dois protocolos de transporte padrão: o TCP (Transmission Control Protocol) e o UDP (User Datagram Protocol). O TCP implementa um protocolo de fluxo de dados confiável, podendo assegurar que os dados sejam entregues de forma confiável em seu destino, pois fornece um serviço orientado à conexão. Já o UDP implementa um protocolo de fluxo de dados não-confiável, sem conexão, e que portanto não pode garantir a entrega dos dados ao host de destino. Ambos os protocolos são muito úteis em situações distintas, e serão estudados nos próximos artigos.

No geral, a camada de transporte tem o papel de fornecer funções que permitam a comunicação entre processos de aplicações (softwares) entre computadores diferentes. Assim, a camada de transporte fornece um mecanismo pelo qual diversas aplicações distintas podem enviar e receber dados usando a mesma implementação de protocolos das camadas mais baixas.
Para que isso seja possível, a camada de transporte deve realizar diversas tarefas distintas (porém relacionadas entre si). Por exemplo, os protocolos da camada de transporte devem conseguir discernir quais dados provém de quais aplicações, combinar esses dados em um fluxo de dados que será enviado às camadas mais baixas da pilha de protocolos, e efetuar as tarefas inversas no host de destino, separando os dados e os entregando às aplicações que os devem processar (processos). Além disso, a camada de transporte pode dividir grandes quantidades de dados que devem ser transmitidos em pedaços – ou segmentos – menores para que sua transmissão seja possível.
E, ainda, a camada de transporte pode fornecer serviços de conexão para as aplicações (e outros protocolos) de camadas de nível superior. Esses serviços podem ser orientados á conexão, ou sem conexão, dependendo do protocolo utilizado.
Os protocolos da camada de transporte também podem assegurar uma comunicação confiável entre os hosts, realizando controle de fluxo (taxa de transmissão de dados) e detecção de erros, além de permitir o reenvio de dados quando são perdidos ou descartados.

Funções da Camada de Transporte

As principais funções da camada de transporte são:

• Comunicação entre processos (processo-processo)
• Controle de Fluxo
• Controle de Erros
• Multiplexação e Demultiplexação
• Controle de Congestionamento de rede
• Estabelecer e gerenciar conexões

Vamos estudar essas funções neste artigo e nos próximos artigos, onde trataremos dos protocolos específicos que agem na camada de transporte..

Comunicação entre processos

Um processo é um software em execução, considerado uma entidade da camada de aplicação, a qual irá utilizar os serviços da camada de transporte. Em uma comunicação via rede, a camada de rede é a camada responsável por realizar a comunicação em nível de host, permitindo entregar uma mensagem a um computador de destino. Mas isso não é suficiente para que a comunicação seja efetivamente realizada, pois ao chegar na máquina de destino, uma mensagem precisa ser encaminhada adequadamente para a aplicação que irá tratá-la, ou seja, para o processo correto. É aí que a camada de transporte deve agir, sendo responsável pela entrega da mensagem ao processo apropriado. A figura a seguir compara as camadas de Internet e de Transporte no tocante à transmissão de uma mensagem:

Para que seja possível entregar a mensagem ao processo correto, a camada de transporte se utiliza de identificadores denominados Números de Portas (Port Numbers), que estudaremos na seção a seguir.

Números de Portas

A comunicação entre processos via rede faz uso do paradigma Cliente-Servidor, no qual um processo em um dos hosts, chamado de cliente, requer serviços de um processo em outro host, remoto, chamado de servidor. Em ambos os casos, os processos possuem o mesmo nome. Por exemplo, podemos realizar a conexão remota a um host utilizando uma aplicação (processo) cliente chamado ssh no host local, que irá se comunicar a um processo servidor de nome ssh, executado no host remoto. Desta forma, para que seja possível realizar a comunicação entre dois hosts, precisamos definir alguns parâmetros, listados a seguir:

• Host Local
• Processo Local
• Host Remoto
• Processo Remoto

Para definirmos os hosts que irão se comunicar, usamos o endereçamento IP, realizado na camada de Internet do TCP/IP (camada de Rede do modelo OSI). Já para que seja possível definir os processos em questão, usamos o conceito de números de portas, que são números inteiros no intervalo de 0 a 65535 (16 bits).

Assim, o processo cliente escolhe um número de porta a utilizar, o qual pode ser um número de porta registrado ou um número de porta efêmero. Esse número, que é utilizado apenas durante a comunicação em curso, é geralmente escolhido como um número de valor maior que 1023, de forma aleatória – isso é, na verdade, uma necessidade para que alguns programas funcionem de forma adequada. O processo servidor também utilizará um número de porta. Porém, nesse caso, a escolha do número a utilizar não será aleatória, mas sim um número escolhido especificamente para o processo em questão, chamado de número de porta bem-conhecido (well-known port number). Por exemplo, para que um cliente possa se comunicar com um servidor via ssh,  o cliente irá escolher um número de porta temporário, como por exemplo 41265, e o servidor irá utilizar um número de porta fixo e “oficial” para o serviço de ssh, que é o número 22.

Desta forma, o IP permite definir o host que está se comunicando e o número de porta define o processo (aplicação) dentro daquele host.

Os números de portas são divididos em três faixas pelo IANA (Internet Assigned Numbers Authority), que é um departamento do ICANN, empresa sem fins lucrativos que coordena a alocação de endereços IPs globalmente, além de outras informações, como os números de portas, cujas faixas são descritas como:

• Portas Bem-conhecidas, de 0 a 1023. Atribuídas e controladas pelo ICANN
• Portas Registradas, de 1024 a 49151. Não atribuídas nem controladas pelo ICANN, mas podem ser registradas para evitar duplicação
• Portas Dinâmicas, Privadas ou Efêmeras, de 49152 a 65535. Não atribuídas nem controladas. Em tese, os sistemas clientes deveriam apenas usar portas desta faixa, mas na prática essa recomendação não é seguida.

Sockets

Um socket (soquete) é a combinação de um endereço IP com um número de porta, o que permite definir um processo de forma única tanto no cliente quanto no servidor. Para que seja possível usar serviços de rede da camada de transporte são necessários, portanto, um par de endereço de socket: um para o cliente e outro para o servidor. Um socket possui dados tanto da camada de Internet (endereço IP), quanto da camada de transporte (número de porta). A seguir temos uma representação de um endereço de socket:

Encapsulamento de mensagens da Camada de Transporte

Para que uma mensagem possa ser enviada de um processo a outro, o protocolo da camada de transporte a ser utilizado deverá encapsular (e desencapsular) as mensagens. O encapsulamento ocorre, naturalmente, na máquina que origina a mensagem, de modo que quando uma aplicação possui uma mensagem a enviar, essa mensagem é passada à camada de Transporte, na qual a mensagem recebe um cabeçalho adequado, contendo entre ouras informações, os números de portas envolvidos na comunicação. Chamamos de segmentos os conjuntos de mensagens e cabeçalhos da camada de transporte, os quais são repassados à camada de Internet onde, ao receberem o cabeçalho apropriado, passam a ser chamados de pacotes. Veja como funciona o encapsulamento e desencapsulamento na figura a seguir:

Ao chegar na máquina de destino, o segmento é desencapsulado, seu cabeçalho é descartado e a mensagem é repassada à aplicação determinada na camada de aplicação, para processamento da mensagem.

Protocolos da Camada de Transporte

A Camada de Transporte da suíte TCP/IP define dois protocolos de transporte padrão: o TCP (Transmission Control Protocol) e o UDP (User Datagram Protocol). O TCP implementa um protocolo de fluxo de dados confiável, podendo assegurar que os dados sejam entregues de forma confiável em seu destino, pois fornece um serviço orientado à conexão. Já o UDP implementa um protocolo de fluxo de dados não-confiável, sem conexão, e que portanto não pode garantir a entrega dos dados ao host de destino. Ambos os protocolos são muito úteis em situações distintas, e serão estudados nos próximos artigos.

Curso de Redes – Protocolo TCP (Transmission Control Protocol)

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/curso-de-redes-protocolo-tcp-transmission-control-protocol/

Por: Gabriela Parente

Para o Site: Techmovie

Protocolo TCP (Transmission Control Protocol)

O Protocolo TCP, que pertence à camada de Transporte juntamente com o UDP, fornece um serviço de entrega de pacotes confiável e orientado a conexão.

Dizemos que um serviço é orientado à conexão quando duas aplicações que estejam usando o protocolo (por exemplo, TCP) para se comunicarem entre si – normalmente um cliente e um servidor – necessitem estabelecer uma conexão uma com a outra antes que possam trocar dados.

Funções do Protocolo TCP

O protocolo TCP é um tanto complexo, e seu estudo será realizado ao longo de diversas lições. Para simplificar um pouco o processo, listamos a seguir as principais funções realizadas pelo TCP:

• Estabelecer, Manter e Terminar Conexões
• Fornecer Confiabilidade
• Fornecer Controle de Fluxo
• Multiplexação
• Endereçamento de Aplicações
• Controle de Congestionamento

Claramente podemos ver que o protocolo TCP é extremamente importante – não é à toa que a pilha TCP/IP o tem em seu nome. Vamos começar seu estudo conhecendo os campos que formam o cabeçalho de um segmento TCP e suas respectivas funções.

Cabeçalho TCP

Um segmento TCP é encapsulado em um datagrama IP, conforme podemos ver na figura a seguir:

E na figura a seguir podemos ver o formato completo de um cabeçalho TCP, cujo tamanho normal é de 20 bytes, conforme mostrado na ilustração anterior (mas pode ser maior, se houverem opções presentes):

Segue uma descrição sucinta de cada um dos campos no cabeçalho TCP:

• Número de Porta de Origem: número que identifica a aplicação (processo) que envia os dados
• Número de Porta de Destino: número que identifica a aplicação (processo) que deve receber os dados
• Número de Sequência: número que identifica o byte em um fluxo de dados do transmissor para o receptor.
  Se considerarmos o fluxo de bytes em uma direção entre dois hosts, o TCP identifica cada byte com um número de sequência. O número de sequência possui 32 bits de tamanho, com valores possíveis entre 0 e 2³² – 1.
  Quando uma nova conexão é estabelecida, a flag SYN é ativada. Neste caso, o campo número de sequência possui o “número de sequência inicial” (ISN, initial sequence number), o qual é escolhido pelo host para esta conexão em particular. O número de sequência do primeiro byte de dados que será enviado será o ISN mais um.
  Como cada byte que é transmitido é numerado, o número de confirmação (acknowledgment) contém o próximo número de sequência que o host que enviou a confirmação espera receber. Portanto, é o número de sequência mais 1 do último byte de dados que foi recebido com sucesso.
• Número de Confirmação: Se a flag ACK estiver ativada o valor deste campo será o próximo número de sequência que o destinatário espera receber. Assim é confirmada a recepção de todos os bytes anteriores, se houverem. A exceção é o primeiro ACK enviado pelos hosts da conexão, que confirma o número de sequência inicial (ISN) de cada um.
• Comprimento do Cabeçalho (Data offset): Tamanho do cabeçalho TCP em palavras de 32 bits. O tamanho mínimo é de 5 palavras (20 bytes, sem opções) e o tamanho máximo é de 15 palavras (60 bytes, com opções). Indica o ponto de início dos dados a partir do início do segmento TCP.
• Reservado (3 bits): Para uso futuro. Consiste atualmente na sequência 000.
• Flags: ECN – Explicit Congestion Notification / Notificação Explícita de Congestionamento, adicionados no RFC 3168 (Cada flag usa 1 bit):
  • NS – Campo opcional adicionado ao ECN para proteger contra dissimulação acidental ou maliciosa de pacotes marcados do transmissor
  • CWR – Congestion Window Reduced, enviada pelo host transmissor para indicar que recebeu um segmento TCP com o flag ECE ativado e respondeu no mecanismo de controle de congestionamento
  • ECE – ECN-Echo. Sua função depende do valor da flag SYN. Se a flag SYN estiver ativada, então o parceiro na conexão TCP é compatível com ECN; se a flag SYN estiver desativada, um pacote com a flag “congestinamento experimentado” no datagrama IP foi recebido durante a transmissão normal
• Flags: Bits de Controle (Cada flag usa 1 bit):
  • URG – Quando ativado, indica que o Campo Ponteiro de Urgente é válido e o recurso Transferência de dados com prioridade foi invocado
  • ACK – Bit de Confirmação. Quando ativado, indica que o segmento carrega uma mensagem de confirmação e que o valor do campo Número de Confirmação é válido, e carrega o próximo número de sequência esperado pelo host.
  • PSH – Bit de Push. Quando ativado, indica que o transmissor do segmento usa o recurso TCP Push, o qual requisita que os dados no segmento sejam imediatamente transmitidos à aplicação no dispositivo de destino
  • RST – Bit de Reset. Quando ativado indica que o transmissor encontrou um problema e deseja resetar a conexão.
  • SYN – Bit de Sincronismo. Requisição para sincronizar números de sequência e estabelecer uma conexão entre dois hosts. O campo Número de Sequência contém o número de sequência inicial (ISN) do host que transmite o segmento.
  • FIN – Bit de Finalização. Quando ativado indica que o transmissor do segmento requisita que a conexão seja encerrada.
• Tamanho da Janela: O tamanho da janela de recepção indica o número de bytes que o transmissor deste segmento quer aceitar do host de destino, em cada transmissão. Seu valor é também o tamanho da janela de envio do host que recebe este segmento.
• Checksum: Usado para verificação de erros do cabeçalho e dos dados transmitidos. Protege o segmento TCP contra erros de transmissão e de entrega dos dados.
• Ponteiro de Urgente: Usado em conjunto com o flag URG para transferência de dados com prioridade. Contém o número de sequência do último byte de dados urgentes.
• Opções: Campo opcional, que representa informações não cobertas pelos demais campos do cabeçalho TCP. Uma das opções mais comuns é o MSS (Maximum Segment Size). Se o valor do campo de opções não for um múltiplo de 32, então ele será preenchido com zeros (padding) até que seja um valor múltiplo de 32 bits.

Confiabilidade

O protocolo TCP fornece confiabilidade (“reliability”) a uma conexão por meio dos seguintes processos:

• O TCP divide os dados recebidos da camada de aplicação em blocos de tamanho adequado para envio, chamados de segmentos. Quando um segmento é enviado, um timer é ativado, e o transmissor espera o recebimento de uma mensagem de confirmação do destinatário do segmento. Caso a confirmação não seja recebida antes do timer expirar, o segmento é considerado perdido e então será retransmitido.
• Portanto, quando um host recebe um pacote de dados TCP, ele envia uma confirmação para o transmissor.
• O TCP no host de destino pode reordenar os segmentos caso cheguem fora de ordem (já que datagramas IP podem chegar fora de ordem, e segmentos TCP são enviados em datagramas IP). Assim, os dados são repassados na ordem correta à aplicação que os irá processar.
• O protocolo TCP utiliza um checksum que envolve o cabeçalho TCP e os dados transmitidos. Caso um segmento recebido possua um checksum inválido, o segmento será descartado e não será enviada a mensagem de confirmação para o transmissor.
• Uma das principais funções do TCP é o controle de fluxo. Um host receptor permite apenas o envio de dados na medida em que seu buffer suporte.
• Pacotes duplicados são detectados e descartados pelo TCP.

Em resumo, o protocolo TCP fornece um serviço orientado a conexão, confiável, na camada de transporte da pilha TCP/IP. Os dados são empacotados em unidades denominadas segmentos, e as mensagens enviadas recebem uma confirmação de recebimento, além de serem reordenadas no host de destino, que também verifica a ocorrência de erros de transmissão. Caso haja algum erro, os dados são retransmitidos e, caso hajam segmentos duplicados, são descartados. Além disso, o protocolo TCP permite enviar dados de múltiplas aplicações multiplexadas, e usa o mecanismo de portas de comunicação para determinar a qual aplicação enviar e entregar os dados transmitidos.

PackETH – Ferramenta para gerar pacotes de rede

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/packeth-ferramenta-para-gerar-pacotes-de-rede/

Por: Gabriela Parente

Para o Site: Techmovie

PackETH – Gerando pacotes de rede

O packETH é um software gerador de pacotes de rede que permite criar e enviar quaisquer tipos de pacotes, totalmente personalizados campo a campo, em uma rede Ethernet.
Com ele podemos ajustar inúmeros parâmetros e então enviar o pacote (ou sequência de pacotes) pela rede, sendo uma ferramenta muito útil para realização de testes em redes e estudo de protocolos.
O packETH pode ser obtido no site http://packeth.sourceforge.net/packeth/Home.html, e possui versões para Windows, Mac e Linux. A versão mais recente é a 1.8.1 (para Linux), sendo as versões para Windows e Mac ligeiramente mais antigas (até o momento).

Características básicas do packETH:
Protocolos suportados:

• Ethernet II, 802.3, 802.1q, quadros ethernet definidos pelo usuário
• ARP, IPv4, IPv6
• UDP, TCP, ICMP, ICMPv6, IGMP
• RTP e quadros Jumbo

É possível também ajustar diversos parâmetros nos pacotes, tais como:

• Atraso entre pacotes
• Número de pacotes a enviar
• Velocidade de envio
• Alterar parâmetros ao enviar, como endereços IP e MAC, entre outros

E ainda é possível salvar configurações em um arquivo e carregar essas configurações posteriormente, além de suportar o formato pcap.

O software possui versões para interface gráfica (GUI) e linha de comandos (CLI). Neste tutorial vou usar a versão para interface gráfica.

Para instalar o packETH, clique no link a seguir, que o levará à página de downloads, onde você poderá escolher a versão mais adequada a seu sistema:

Download do packETH

Se você estiver utilizando alguma distribuição Linux, é possível que o packETH esteja presente nos repositórios de sua distro. Como vou utilizar o Linux Debian nos exemplos, irei instalá-lo via apt-get. Para isso, usarei o comando a seguir (funciona também no Ubuntu e derivados):

Caso você queira usar a versão para Windows, sua instalação é bem simples e básica: basta baixar o pacote zipado, extrair seu conteúdo em uma pasta qualquer do sistema, e então executar o arquivo packETH.exe. Porém, você deve estar ciente do seguinte: as versões para Windows e OS X foram portadas por terceiros, e possuem alguns bugs. Por isso, recomendamos utilizar a versão para Linux, para que o software possa ser utilizado sem nenhum tipo de problemas e com todos os seus recursos funcionais.

Observação: Caso apareça o erro “O programa não pode ser iniciado porque está faltando wpcap.dll no seu computador”, você precisará instalar a biblioteca WinPcap para que seja possível utilizar o packETH. Clique aqui para baixar o WinPcap (para Windows). Se preferir, visite o site oficial do projeto WinPcap.

Erro: falta biblioteca e driver WinPcap

Após instalar a biblioteca WinPcap (instalador corriqueiro – execute-o e siga as instruções para instalá-lo), tente abrir novamente o packETH.

Como citado, neste artigo vou usar a versão para Linux. Veja a tela inicial do programa aberto abaixo (é necessário privilégios de administrador para poder enviar os pacotes):

A barra de ferramentas nos permite acessar os vários modos de funcionamento do programa. Veja abaixo a barra de ferramentas e a seguir uma descrição sucinta de cada um de seus botões:

• Builder – Modo de construção dos pacotes / quadros
• Gen-b – Especificar número de pacotes a enviar, atraso, offset e CRC
• Gen-s – Especificar tipos diferentes de pacotes, no formato pcap.
• Pcap – Permite carregar pacotes capturados previamente com Wireshark (ou tcpdmp, etc)
• Load – Abre uma caixa de diálogo para selecionar pacotes a serem carregados no Builder
• Save – Salvar o pacote definido atualmente no Builder
• Default – Carrega o pacote que foi armazenado por último com o botão Default (Salvar)
• Default (Salvar – símbolo do disquete) – Salvar o pacote aberto atualmente para que possa ser utilizado posteriormente
• Interface – Permite escolher a interface de rede a ser utilizada no envio dos pacotes
• Send – Enviar os pacotes
• Stop – Parar o envio dos pacotes

Criando pacotes com packETH

Vamos criar um pacote de exemplo simples e enviá-lo pela rede. As configurações do equipamento que utilizarei são as seguintes:

• Host onde o pckETH será executado: Linux Ubuntu, com IP 192.168.1.114/24 e MAC Address 08:00:27:6c:c0:f4
• Wireshark instalado neste host, para capturar e analisar os pacotes gerados
• Host de destino: será meu gateway, de IP 192.168.1.1/24 e MAC Address c8:d7:19:ee:2a:17

Vou criar um pacote ICMP Echo request (“ping”) e  enviarei do meu host ao meu roteador. Para isso, vamos configurar os campos nas camadas de Enlace e Internet do pacote, de acordo com os dados a seguir:

Camada de Enlace

• Ethernet ver. II
• MAC de destino: c8:d7:19:ee:2a:17
• MAC de origem: 08:00:27:6c:c0:f4
• Ethertype: 0x0800 (IPv4)

Próxima camada (Next layer): IPv4

Camada de Internet

• Versão: 4
• Comprimento do cabeçalho: 5
• TOS: 00
• Comprimento total: Auto (será calculado automaticamente)
• Identificação: 1234
• Flags: 2 (Don´t fragment  = Set; More fragments = Not set)
• Offset de fragmento: 0
• TTL: 255
• Protocolo: 1 (ICMP)
• Checksum do cabeçalho: Auto (será calculado automaticamente)
• Endereço IP de origem: 192.168.1.114
• Endereço IP de destino: 192.168.1.1
• Opções: Vazio.

Próxima camada (Next layer): ICMP

Dados do pacote ICMP:

• Tipo: 08 (Echo Request)
• Código: 00
• Checksum: Auto (será calculado automaticamente)
• Identificador: 0001
• Número de sequência: 0001
• Dados: 464142494F (a palavra “FÁBIO” em hexadecimal, convertida do ASCII 7065667379)

Após configurar o pacote, basta clicar no botão Send para enviá-lo. Não se esqueça de antes clicar no botão Interface e selecionar a interface de rede que será utilizada no envio do pacote. Veja na figura a seguir o pacote capturado no Wireshark, e note que houve a resposta Echo Reply do meu host de destino. Note também o payload do pacote (“FÁBIO”):

Exemplo 02: Enviando um pacote TCP

Vamos a um segundo exemplo. Desta vez vou enviar um pacote TCP com o flag SYN ativado, o que irá iniciar o procedimento do handshake de três vias entre os hosts. Espera-se que o host de destino responda com um pacote contendo as flags SYN e ACK ativadas, indicando que a conexão foi aceita, mas não será compeltada pois meu host irá usar uma porta fictícia (não ativa), e deverá responder de volta com um flag RST (reset).

Configurações do equipamento::

• Host onde o pckETH será executado: Linux Ubuntu, com IP 192.168.1.100/24 e MAC Address 08:00:27:6c:c0:f4
• Wireshark instalado neste host, para capturar e analisar os pacotes gerados
• Host de destino: será meu gateway, de IP 192.168.1.1/24 e MAC Address c8:d7:19:ee:2a:17, com serviço de Web (porta 80) ativo (padrão)

Camada de Enlace

• Ethernet ver. II
• MAC de destino: c8:d7:19:ee:2a:17
• MAC de origem: 08:00:27:6c:c0:f4
• Ethertype: 0x0800 (IPv4)

Próxima camada (Next layer): IPv4

Camada de Internet

• Versão: 4
• Comprimento do cabeçalho: 5
• TOS: 00
• Comprimento total: Auto (será calculado automaticamente)
• Identificação: 7000
• Flags: 2 (Don´t fragment  = Set; More fragments = Not set)
• Offset de fragmento: 0
• TTL: 15
• Protocolo: 6 (TCP)
• Checksum do cabeçalho: Auto (será calculado automaticamente)
• Endereço IP de origem: 192.168.1.100
• Endereço IP de destino: 192.168.1.1
• Opções: Vazio.

Próxima camada (Next layer): TCP

Camada de Transporte (Dados TCP)

• Porta de Origem: 555
• Porta de Destino: 80
• Número de Sequência: 100
• Número de Confirmação (ACK): 100
• Comprimento do Cabeçalho: 20
• Flags: SYN
• Tamanho da Janela: 4000
• Checksum: Auto (será calculado automaticamente)
• Ponteiro de Urgente: 0
• Opções: Vazio
• TCP payload (dados): 464142494F

Após configurar o pacote, basta clicar no botão Send para enviá-lo. Veja na figura a seguir o pacote capturado no Wireshark, e note que houve a resposta do meu gateway com as flags SYN e ACK ativadas, e veja que a máquina de origem respondeu de volta com a flag RST ativada, resetando a conexão:

Gateway respondendo com flags SYN e ACK

Host respondendo ao gateway com flag RST ativada

Você pode criar uma infinidade de tipos de pacotes, combinando as opções de campos disponíveis, e realizar testes variados em sua rede, com testes de conectividade e segurança. Nos próximos artigos vou tratar sobre funcionalidades mais avançadas do packETH, que podem ser configuradas clicando nos botões Gen-b, Gen-s e Pcap.

Cursos de Redes - Protocolo TCP - Handshake de Três Vias

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/curso-de-redes-protocolo-tcp-handshake-de-tres-vias/

Por: Gabriela Parente

Para o Site: Techmovie

Protocolo TCP - Estabelecendo uma conexão entre dois Hosts

O Protocolo TCP, como vimos nas lições anteriores, é um protocolo orientado a conexão. Isso significa que, antes que qualquer dado possa ser enviado entre dois dois hosts, uma conexão deve ser estabelecida entre eles primeiramente. Vamos estudar nessa lição o processo pela qual uma conexão TCP é estabelecida entre dois hosts em uma rede.

O processo de estabelecimento de conexões TCP se dá da seguinte forma:

1. O host que quer iniciar a conexão, que normalmente é o cliente, envia um seguimento com a flag SYN ativada, especificando a qual número de porta no servidor de destino ele quer se conectar, juntamente com o número de sequência inicial (seq ISN).
2. O servidor  então responde com um segmento contendo a flag SYN, e seu número de sequência inicial. Além disso, o segmento SYN enviado pelo cliente é confirmado pela ativação da flag ACK neste segmento de resposta, confirmando o ISN do cliente + 1.
3. O cliente então confirma o segmento SYN proveniente do servidor enviando outro segmento com a flag ACK ativada e o ISN do servidor + 1.

4. Após essa troca de três segmentos entre cliente e servidor, o processo de estabelecimento de conexão está completo. Chamamos esse processo de Handshake de três Vias ( Three-Way Handshake). Neste caso, o host que envia o primeiro segmento SYN realiza o que chamamos de uma abertura de conexão ativa. Já o outro host, em nosso exemplo o servidor que recebe o segmento SYN, realiza uma abertura de conexão passiva.

   Cada vez que um dos hosts envia um segmento com a flag SYN para estabelecer a conexão, ele escolhe um número de sequência inicial para a conexão. Esse ISN muda ao longo do tempo, de modo que cada conexão terá um ISN diferente. De acordo com a RFC 793, o ISN deve ser visualizado como um contador de 32 bits que é incrementado em um a cada 4 μs (microsegundos). Desta forma, pacotes que sofrem um atraso muito grande na rede não serão entregues e, assim, evita-se que sejam interpretados erroneamente como pertencentes a outra conexão.

   Veja na figura a seguir a captura dos pacotes trocados durante um handshake de três vias ao acessar um website a partir de um navegador:

   

   Estabelecendo uma conexão TCP entre dois hosts

   Meu host é o 192.168.1.119, e estou acessando o host 186.202.153.82. Note nas figuras as flags trocadas, e os números de sequência dos segmentos TCP. Meu host envia um segmento com a flag SYN ativada, e número de sequência 0 (Seq=0); o servidor web remoto envia como resposta um segmento com as flags SYN e ACK ativas, número de sequência 0 (Seq=0) e confirmação do ISN igual a 0 + 1 =1 (Ack=1). O cliente, então, finaliza o processo enviando outro segmento ao servidor, com a flag ACK ativa, número de sequência igual ISN a 1 (Seq=1) e confirmando o ISN do servidor (Ack=1).

   A figura a seguir detalha o esquema de troca de segmentos entre os dois hosts considerados na captura anterior:

   

Curso de Redes - Protocolo TCP - Finalizando uma conexão entre dois hosts

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/curso-de-redes-protocolo-tcp-finalizando-uma-conexao-entre-dois-hosts/

Por: Gabriela Parente

Para o Site: Techmovie

Protocolo TCP - Finalizando uma conexão entre dois hosts

Na lição anterior mostramos como é estabelecida uma conexão TCP entre dois hosts em uma rede, pelo processo denominado de Handshake de Três Vias. Após o estabelecimento dessa conexão, os hosts podem trocar dados entre si livremente.

Quando a troca de dados chega ao fim - por exemplo, quando um download é finalizado ou quando você sai de um web-site - conexão entre os hosts deve ser finalizada. Para isso, é realizado um processo de finalização da conexão, parecendo o processo de estabelecimento de conexão. Porém, há algumas diferenças. Por exemplo, como as conexões realizadas via protocolo TCP são full-duplex (dados podem trafegar em ambas as direções independentemente de outra direção), cada host deve finalizar a conexão independentemente. Ou seja, cada host deve enviar um segmento com a flag FIN ativada quando terminar de enviar seus dados.

Assim quando o protocolo TCP em um host recebe um segmento com a flag FIN, ele informará à aplicação envolvida na comunicação de que o outro host encerrou a transmissão de dados.

Chamamos o processo de finalização da conexão TCP de “Handshake de Quatro Vias”, pois são trocados ao todo quatro segmentos entre os hosts, ao contrário do processo de estabelecimento de conexão, onde são trocados três segmentos.

O host que emite primeiramente o segmento FIN realiza o que chamamos de finalização ativa, e o host que recebe esse segmento realiza uma finalização passiva. A seguir listamos as etapas da finalização de uma conexão TCP:

1. Um dos hosts (vamos chamá-lo de host A) termina de enviar seus dados e então envia um segmento TCP com a flag FIN (finalization) ativada para o outro host, e aguarda o retorno. Neste ponto, o host A ainda pode receber dados do outro host, porém não aceita mais dados da aplicação local para envio.
2. O outro host (host B) recebe o segmento e então responde com outro segmento confirmando (ACK) o número de sequência recebido + 1. Um segmento FIN utiliza um número de sequência, assim como um segmento SYN.
3. O host B então emite uma mensagem para a aplicação envolvida na comunicação informando que a transmissão de dados finalizou, e envia um segmento TCP com a flag FIN ativa, fechando sua conexão.
4. O host A, após receber o segmento FIN do host B, responde de volta confirmando (ACK) o número de sequência recebido + 1 (incrementado). Neste ponto, a conexão está encerrada entre os dois hosts.

As conexões entre hosts são geralmente iniciadas por um host cliente, e podem ser finalizadas tanto pelo cliente quanto pelo servidor (ou outro host). Porém, é mais comum que o próprio cliente que iniciou a conexão a finalize, pois os processos na máquina cliente são normalmente controlados por um usuário, que em algum momento encerra a aplicação que estava transmitindo e recebendo dados pela rede – por exemplo, o cliente fecha o navegador e encerra as conexões que estavam ativas com os websites abertos.

A figura a seguir detalha o esquema de troca de segmentos entre os dois hosts ao finalizar a conexão TCP.

A figura anterior mostra também os estados dos dispositivos durante o processo de finalização da conexão. Inicialmente, ambos os hosts (cliente e servidor) esão no estado “ESTABLISHED“, que significa que a conexão está estabelecida e que podem trocar dados. Os demais estados são explicados a seguir:

• FIN_WAIT_1: Após enviar o segmento FIN ao servidor, o cliente (que solicitou a finalização da conexão) entra no estado FIN_WAIT_1, no qual aguarda tanto o ACK, quanto o segmento FIN do servidor. O cliente ainda pode receber dados, mas não pode mais enviar dados nesta conexão.
• CLOSE_WAIT: O servidor está aguardando que o processo da aplicação local sinalize que está pronta para finalizar. Após o encerramento da aplicação local, o segmento FIN é enviado ao cliente.
• FIN_WAIT_2: Após aguardar o recebimento do segmento FIN do servidor, o cliente recebe esse segmento e envia de volta um segmento ACK.
• LAST_ACK: O servidor está aguardando um ACK (confirmação) do segmento FIN que ele enviou anteriormente. Ao receber essa confirmação, fecha a conexão de seu lado.
• TIME_WAIT: O cliente então aguarda por um período de tempo igual a duas vezes o MSL(maximum segment lifetime), para ter certeza de que o ACK enviado foi recebido pelo servidor. Decorrido esse tempo, o timer expira e a conexão estará fechada (CLOSED).

Também é possível executar o processo de finalização de uma conexão TCP usando um handshake de três vias. Neste caso, o host A envia o segmento FIN, e o host B responde com um único segmento combinando os passos 2 e 3 descritos anteriormente, ou seja, com as flags FIN e ACK juntas, e então o host A responde de volta com o ACK. Este é um método muito comum de finalização da conexão, e a figura a seguir mostra uma captura de pacotes do Wireshark onde podemos visualizar esse processo:

Na figura podemos ver que meu host, de IP 192,168,1,100, está finalizando a conexão ao servidor remoto de IP 64.233.186.121. Meu host envia o segmento FIN, recebendo de volta um segmento FIN + ACK, e então finaliza o processo confirmando a recepção desse segmento com outro ACK.

Uma observação importante é a de que uma conexão pode estar em um estado chamado “half-open” (semi-aberta), na qual um dos hosts executou o processo de finalização da conexão, mas o outro não. Assim, o host que finalizou não pode mais enviar dados por esta conexão, mas o outro host ainda pode, de modo que o host que iniciou a finalização da conexão continua a receber dados até que o outro host também finalize a conexão.

Cursos de Redes - Protocolo UDP (User Datagram Protocol)

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/curso-de-redes-protocolo-udp-user-datagram-protocol/

Por: Gabriela Parente

Para o Site: Techmovie

Protocolo UDP (User Datagram Protol)

O Protocolo UDP, que permanece à camada de transporte juntamente com o protocolo TCP, é um protocolo simples, orientado a datagrama. Ele não fornece confiabilidade na transmissão, pois envia os datagramas requisitados pela aplicação sem nenhuma garantia que eles chegarão ao seu destino.

O UDP não estabelece conexões antes de enviar dados. Apenas os empacota em datagramas e os envia. Além disso, não fornece confirmação da entrega desses dados. Portanto, o UDP não fornece nenhuma garantia de que as mensagens serão entregues, e não consegue detectar mensagens perdidas, tampouco transmiti-las.

Além disso, não garante que as mensagens serão recebidas na mesma ordem em que foram enviadas, e não possui mecanismo para gerenciamento do fluxo de dados entre os dispositivos.

Basicamente, o UDP é apenas um sistema de endereçamento de portas o protocolo IP. 

É muito comum pensar que, por conta dessas características específicas, nós deveríamos sempre usar o protocolo TCP para enviar dados em rede; porém, diversas aplicações se beneficiam desse modelo de envio, sem confiabilidade, por conta de sua performance. O UDP é um protocolo simples, porém rápido.

O UDP encontra aplicações, por exemplo, em sistemas onde a performance da transmissão de dados é mais importante do que a plenitude da entrega de todos os datagramas. Como por exemplo podemos citar aplicações multimídia. Se você estiver assistindo a um vídeo streaming pela internet (como vídeos no Youtube), o mais importante é que o fluxo de transmissão seja rápido e uniforme, se "travamentos" ou "saltos" durante a exibição do vídeo. Se alguns datagramas forem perdidos ou descartados durante a transmissão, muito provavelmente nada será notado pelo usuário.

Aplicações do Protocolo UDP

O Protocolo UDP encontra inúmeras aplicações em comunicação de redes, sendo que algumas das mais comuns estão compiladas na tabela a seguir:

Alguns protocolos usam, na verdade, tanto o protocolo TCP quanto o UDP para transmissão de suas mensagens. O exemplo típico é o protocolo DNS, que também usa TCP para funções que requerem confiabilidade, como transferências de zonas.

O UDP encontra uso em streaming de áudio e vídeo, VoIP, gaming, mecanismos de broadcast e conexões VPN (OpenVPN, por exemplo), entre outras.

Cabeçalho UDP

Um segmento UDP é encapsulado em um datagrama IP, conforme podemos ver na figura a seguir:

E na figura a seguir podemos ver o formato completo de um cabeçalho UDP, cujo tamanho é de 8 bytes, conforme mostrado na ilustração anterior:

O uso dos campos “Checksum” e “Número de Porta de Origem” é opcional em IPv4; já em IPv6 apenas o campo “Número de Porta de Origem” é opcional.

Segue uma descrição sucinta de cada um dos campos no cabeçalho UDP

• Número de Porta de Origem: número que identifica a aplicação (processo) que envia os dados
• Número de Porta de Destino: número que identifica a aplicação (processo) que deve receber os dados
• Comprimento: Este é um campo que especifica o comprimento em bytes do cabeçalho UDP mais os dados carregados. O tamanho mínimo é de 8 bytes devido ao comprimento do cabeçalho. O tamanho máximo possível para um datagrama UDP é de 65.507 bytes (65.535 − 8 bytes do cabeçalho UDP − 20 bytes do cabeçalho IP), devido ao protocolo IPv4. Em IPv6 é possível termos pacotes de tamanho maior do que 65.535.
• Checksum: Pode ser usado para verificação de erros do cabeçalho e dos dados transmitidos. É opcional em IPv4 e mandatório em IPv6. Se não for usado, deverá ser preenchido com zeros.

Note que ambos os protocolos, TCP e UDP, utilizam números de portas para identificar os processos que estão se comunicando, mas esses números são independentes- as portas TCP não tem relação com as portas UDP, e vice-versa.

Comparando os protocolos TCP e UDP

Se compararmos o protocolo UDP com o protocolo TCP, vamos notar as seguintes diferenças:

• O UDP não é confiável – as mensagens enviadas podem não alcançar o destino. O TCP trata disso tentando garantir a entrega da mensagem ao destino.
• O UDP não ordena os datagramas enviados – se chegarem fora de ordem, não serão reordenados. O TCP os reordena no destino, caso cheguem desordenados.
• O UDP é um protocolo mais leve, pois não realiza handshake para estabelecer e finalizar conexões nem tampouco mantém registro das conexões ativas. O TCP realiza estas tarefas.
• Como o UDP não é orientado à conexão, ele pode enviar pacotes em broadcast ou multicast tranquilamente. O TCP é projetado para trabalhar em comunicação unicast.

Cursos de Redes - O que é um Switch

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/curso-de-redes-o-que-e-um-switch/

Por: Gabriela Parente

Para o Site: Techmovie

O que é um Switch de Rede

Um Switch é um equipamento de rede que permite interconectar dispositivos em uma rede de computadores, usando comutação de pacotes para receber, processar e encaminhar dados ao dispositivo de destino.

O Switch permite a conexão de dispositivos por meio de suas portas. É possível encontrar switches com a partir de 4 quatro portas até 48 (ou mais em alguns modelos especiais), operando em velocidades que podem variar entre Fast Ethernet (100 Mbps) e 10 Gbps (ou mesmo maior, em modelos muito especializados). É possível também associar alguns modelos de switches para permitir a conexão de mais dispositivos a um mesmo segmento de rede, com maior número de portas.

Detalhes de por de um switch

O que fazem

Os switches utilizam os endereços de hardware (MAC Address) para processar e encaminhar dados na camada de enlace (nível 2 no modelo OSI), e alguns modelos de switch também conseguem processar dados do nível 3 (camada de rede), incorporando assim algumas funcionalidades de roteamento. Um switch que pode operar em mais de uma camada é chamado de Switch Multiplayer.

Há até mesmo switches de camada 4 e camada 7 disponíveis no mercado.

Os switches gerenciam o fluxo de dados através de uma rede transmitindo uma mensagem recebida apenas para um ou mais dispositivos para os quais a mensagem foi enviada. Cada dispositivo de rede conectado a um switch pode ser identificado usando um número de endereço MAC (endereço físico), permitindo assim que o switch controle o fluxo de tráfego. Assim, é possível obter o máximo de eficiência e segurança na de rede.

Um switch ainda pode transmitir pacotes para toda a rede, quando uma mensagem é enviada em brodcast, por exemplo. Por conta disso, o segmento de rede formado pelos dispositivos conectados a um switch é considerado ainda um Domínio de Broadcasts. Porém, um Domínio de Colisão é criado em cada porta do switch, o que elimina os problemas de colisão de dados que ocorriam ao se usar hubs.

Muitos switches permitem a conexão de diferentes tipos de redes, geralmente por meio do uso de interfaces modulares, como por exemplo Ethernet, Fibre Channel, ATM e outras.

Funcionamento

O switch encaminha os pacotes para o dispositivo ou grupo de dispositivos de destino, em vez de simplesmente encaminhar os pacotes para todos os nós da rede, como ocorria com os hubs, que eram dipositivos com basicamente a mesma função dos switches, porém sem muitas de suas capacidades. Para isso, ele tem a capacidade de aprender os endereços físicos dos dispositivos a ele conectados, e armazenar essa informação para uso posterior, associando os endereços físicos às portas onde esses dispositivos estão conectados.

Uma vez que o switch tenha aprendido os endereços físicos dos dispositivos a ele conectados, ele irá encaminhar os quadros da camada de enlace de dados usando um método de encaminhamento específico. Existem quatro métodos de encaminhamento que um switch pode usar:

• Store and Forward: o switch armazena em buffer os dados e verifica cada quadro antes de encaminhá-lo; um quadro é recebido em sua totalidade antes de ser encaminhado.
• Cut-through: o switch inicia o encaminhamento logo após o endereço de destino quadro ter sido recebido. Quando a porta de saída está ocupada no momento, o switch passa a operar no modo store and forward. Não há verificação de erros neste método.
• Fragment Free: Este método junta benefícios dos dois métodos anteriores. Neste método os primeiros 64 bytes do quadro, onde a informação de endereçamento é armazenada, são verificados. De acordo com as especificações Ethernet, as colisões devem ser detectados durante os primeiros 64 bytes do quadro, de modo que quadros que possuam erros devido a colisões não devem ser encaminhados. Desta forma, o quadro vai sempre chegar ao seu destino pretendido. A verificação de erros dos dados reais no pacote será realizada no dispositivo de destino.
• Adaptive Switching: Neste método é realizada uma seleção automática entre os outros três modos.

Diagrama de Switch conectando dispositivos

Classificação quanto à Configuração

Os switches podem ser classificados em Gerenciáveis e Não-Gerenciáveis:

• Não-Gerenciável: Sem opções ou interfaces de configuração. Geralmente usados em pequenos ambientes SOHO.
• Gerenciável: Possuem opções para alterar o modo de funcionamento do dispositivo. Podem usar interfaces de linha de comandos, web, ssh, console serial ou outros métodos de acesso, e permitem alterar configurações tais como habilitar protocolo Spanning Tree, Port Mirroring, configurar largura de banda das portas, aplicar filtros de MAC e criar VLANs, entre diversas outras.

Principais Fabricantes de Switches

Abaixo temos uma lista com alguns dos principais fabricantes de switches que atuam no mercado hoje. A lista não está completa, mas traz os fabricantes com maior representatividade e volume de vendas da atualidade:

• Cisco
• Brocade
• TP-Link
• Allied Telesis
• Juniper
• Linksys
• TRENDnet
• D-Link
• NetGear
• HP

O que é APIPA - Redes de Computadores

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/o-que-e-o-apipa/

Por: Gabriela Parente

Para o Site: Techmovie

Automatic Private IP Addressing - APIPA

Quando usamos endereçamento Quando usamos endereçamento IPv4 em uma rede, é necessário configurar manualmente os IPs nas estações de trabalho ou então utilizar um servidor DHCP para atribuir esses endereços automaticamente - que é o procedimento mais comum.

Porém, se o servidor DHCP falhar ou não estiver disponível em uma rede Windows, neste caso, as máquinas na rede local não receberão suas configurações de rede, incluindo o endereço IP. Para tentar garantir que, num caso desses, as máquinas ao menos consigam se comunicar entre si dentro da própria rede local (LAN), podemos usar o serviço do APIPA - também conhecido como endereço IP de Link Local.

Usando o APIPA é possível garantir que as máquinas consigam se comunicar em uma rede local, mesmo que não haja servidores DHCP disponíveis para atribuir endereços aos hosts, ou que as máquinas não possuam configuração de IP fixo. Neste caso, o cliente DHCP atribui a si próprio um endereço IP de uma faixa pré-determinada, assim como uma máscara  de sub-rede.

Quando um servidor DHCP se tornar disponível na rede novamente, o cliente efetuará  uma requisição de IPs normalmente, substituindo o endereço APIPA pelo  endereço que será fornecido pelo servidor. De acordo com a Microsoft, o serviço do APIPA verifica a cada 5 minutos se um servidor DHCP está disponível na rede.

A sigla APIPA significa Automatic Private IP Addressing, ou seja, Endereçamento IP Privado Automático.

Faixa de Endereços do APIPA

Existe uma faixa de endereços reservados pelo IETF que são atribuíveis por meio do APIPA:

169.254.0.1 até 169.254.255.254

sendo que o primeiro e último blocos dessa faixa são reservados, de modo que as estações, na verdade, irão receber endereços localizados na seguinte faixa:

169.254.1.0 até 169.254.254.255

Também será usada a máscara de sub-rede classe B 255.255.0.0

A figura a seguir mostra uma máquina com Windows 10 fazendo uso do serviço do APIPA, pois o servidor DHCP da rede foi desligado e ela não conseguiu obter configurações de rede. Note o endereço IP (169.254.61.237) e a máscara de sub-rede utilizada (255.255.0.0):

O serviço pode ser desativado a partir das Configurações de Rede do Windows, nas propriedades do Protocolo TCP/IP, guia “Configuração Alternativa” (Alternate Configuration), como podemos ver na figura a seguir:

Utilidade do APIPA

Se as máquinas em uma rede local estão recebendo endereços APIPA, isso significa que há algo de errado na comunicação com o servidor DHCP da rede.

Neste caso, as máquinas recebem endereços aleatórios para uso, determinados pelos seus sistemas operacionais, que emitem pacotes ARP na rede local para determinar quais endereços podem ser usados, pois não podemos ter endereços IP duplicados em uma rede local.

Os problemas mais comuns que podem levar uma estação a utilizar endereçamento APIPA incluem:

• Patch Cable defeituoso
• Servidor DHCP com problemas
• Sem conexão adequada à rede sem fio
• Cabeamento fixo com problemas
• Problemas em uma ou mais portas do switch

Ou seja, problemas que, em última instância, levem à quebra de comunicação entre as estações e o servidor DHCP da rede.

Um endereço APIPA não permite que seja feito roteamento para fora da rede local, de modo que o acesso à Internet não existirá nesse caso.

Cisco Packet Tracer - Adicionando Linhas de Grade

Pesquisa feita no Site:http://www.bosontreinamentos.com.br/redes-computadores/cisco-packet-tracer-adicionar-linhas-de-grade/

Por: Gabriela Parente

Para o Site: Techmovie

Adicionando Linhas de Grade no Packet Tracer

Quando criamos diagramas de rede usando o software Cisco Packet Tracer, é muito comum desejarmos manter os elementos de rede (switches, roteadores, hosts) alinhados entre si na tela. Porém, o programa não possui uma função específica para alinhá-los automaticamente. Mesmo assim, podemos fazer, o alinhamento manual, arrastando os elementos até as posições desejadas. Para facilitar essa tarefa, você pode inserir linhas de grade no fundo do diagrama - mais precisamente, uma figura de fundo (background) contendo linhas de grade, de tamanhos variáveis.

Para ativar o background no Packet Tracer pressione a combinação de teclas Shift +i, o que abrirá a caixa de diálogo "Set Background Image", mostrada a seguir:

Alternativamente, você pode clicar no botão "Set Tiled Background" para abrir a caixa de diálogo na tela principal do Packet Tracer, como mostra a figura a seguir:

Selecione o fundo desejado, marque a opção "Display Titled Background Image" e clique no botão "Apply" para aplicar a imagem de fundo ao seu diagrama de rede, como mostrado a seguir (selecione um background de 25 x 25 pixels): 

Veja na figura a seguir o diagrama de rede simples com o background quadriculado (em grid), que facilitará bastante manual dos elementos na tela:

Para retirar o background após o alinhamento dos componentes do diagrama, acesse novamente a caixa de diálogo "Set Background Image" com as teclas Shift +i, marque a opção "Use Original Image" e clique no  botão "Apply". O fundo de tela em grid será removido, deixando os elementos na tela alinhados: 

Se necessário, você pode dar zoom no diagrama para efetuar o alinhamento dos elementos com mais facilidade, usando os atalhos de teclado Ctrl + i (aumentar o zoom) e Ctrl + u (diminuir o Zoom).

Escopos de Redes - Curso de Redes de Computadores

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/escopos-de-redes-curso-de-redes-de-computadores/

Por: Gabriela Parente

Para o Site: Techmovie

Escopos de Redes

O Escopo de uma Rede refere-se ao seu tamanho ou alcance geográfico. O tamanho de uma rede pode variar de apenas alguns poucos metros, ligando periféricos a um computador, a milhares de computadores conectados através de longas distâncias. Existem diversos escopos de redes distintos, e os principais tipos de redes quanto ao escopo podem ser:

• LAN
• MAN
• WAN
• PAN

LAN - Local Area Network

Área de rede local, ou simplesmente Rede Local, geralmente está localizada em um edifício, escritório, câmpus ou até mesmo em sua residência, possui conectividade em alta velocidade e sua característica principal é ser uma rede privativa, ou seja, alguém (pessoa ou organização) controla essa rede e o acesso a ela, em uma área geográfica limitada.

As principais tecnologias para redes LAN são a Ethernet  IEEE 801.11 (WLAN - Rede Wireless local), e este é um dos escopos de redes mais populares e comuns, justamente por conta de sua aplicação, fazendo uso de switches de rede, access points ou mesmo hubs para conexão entre os pontos de redes.

MAN - Metropolitan Area Network

Rede de Área Metropolitana, é um escopo de rede intermediário entre uma LAN e uma WAN, tratando-se uma rede localizada em uma área geográfica confinada e bem definida, de tamanho médio, como por exemplo em um município ou região metropolitana. Uma das tecnologias mais utilizadas em redes MAN é conhecida como Metro Ethernet, mas historicamente houveram diversas topologias específicas utilizadas na construção de redes metropolitanas.

WAN - Wide Area Network

Rede Área Ampla. Em uma WAN a comunicação se dá em uma distância relativamente longa. Geralmente podemos usar uma WAN para conectar uma LAN em um local a outra LAN em um local remoto, que pode estar localizada em um prédio vizinho ou do outro lado do planeta.

Usamos serviços de terceiros para realizar a comunicação via WAN, como por exemplo os provedores de Internet, a qual nada mais é que um grande conjunto de WANs interconectadas formando uma grande WAN mundial.

Uma WAN pode utilizar diversas tecnologias de acesso e transmissão de dados, como por exemplo MPLS, conexões via cabos submarinos, via satélite, entre outras, e faz uso extensivo de roteadores.

As redes WAN são muitas vezes representadas por uma nuvem em diagramas de rede, simbolizando a complexidade das conexões entre seus elementos internos.

PAN - Personal Área Network

Rede de Área Pessoal, é um escopo de rede que remete a equipamentos conectados a um computador, sendo considerada a uma espécie de rede privada, consistindo em elementos que se conectam a um máquina usando tecnologias variadas, como cabos USB, Bluetooth, IR (Infra-vermelho), NFC (Near Field Communication) conectando mouses, teclados, HDs Externos, fones de ouvido wireless, celulares, etc., e sua principal característica é o espaço geográfico extremamente limitado a rede - geralmente alguns poucos metros, de acordo com o alcance dos cabos ou potência dos sinais RF utilizados.

Além dos escopos citados no artigo, existem outras classificações de redes, menos utilizadas como os escopos CAN, GAN, HAN e SAN

Topologias de Redes - Curso de Redes de Computadores

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/topologias-de-redes-curso-de-redes-de-computadores/

Por: Gabriela Parente

Para o Site: Techmovie

Topologias de Redes

As topologias de redes descrevem o arranjo dos elementos de uma rede (computadores, cabos e outros componentes). São uma espécie de "mapa" da rede, que pode ser físico ou lógico. A topologia física se refere especificamente à disposição física dos componentes da rede, ao passo que a topologia lógica mostra a forma como  os dados trafegam dentro dessa rede, independentemente da topologia física empregada. Assim, podemos ter uma rede que utiliza uma topologia física específica, e uma topologia lógica diferente.

O tipo de topologia usado afeta o tipo e recursos do hardware da rede, seu gerenciamento e as possibilidades da expansão futura.

As principais topologias de redes são as seguintes:

• Barramento
• Anel
• Estrela
• Malha
• Híbrida
• Ponto-a-ponto
• Ponto-a-multiponto

Vamos descrever cada uma delas a seguir:

Topologia em Barramento (Bus)

Trata-se de uma topologia antiga, na qual havia um único caminho para o tráfego de dados, na forma de um cabo coaxial, e todas as estações (pontos da rede) são conectadas a esse mesmo cabo para trocar dados pela rede.

Neste tipo de topologia as transmissões dos dispositivos de rede se propagam por toda a extensão do meio (cabo) e são recebidas por todos os nós da rede, que devem então determinar se a transmissão é direcionada a eles para aceitá-la ou não.

As redes em Barramento apresentam como vantagem a facilidade de implementação e expansão, porém trazem diversas desvantagens críticas, como por exemplo:

• Se um cabo se rompe, cai toda a rede.
• Dificuldade em reparar defeitos – é muito difícil determinar onde está o defeito, caso o cabo se rompa, sem o uso de equipamentos de teste de custo elevado
• Comprimento do cabo e nº de estações são limitados; quanto mais estações são conectadas ao cabo, maior a probabilidade de ocorrerem colisões de dados.
• Performance diminui com o aumento das estações, devido ao problema de colisão de dados
• Necessita de um Terminador próprio conectado nas extremidades do cabo, para evitar problemas de reflexão de sinal, que levam à ocorrência de colisões de dados.

Topologia em Anel (Ring)

Outra topologia antiga, não mais em uso em redes locais, mas que ocasionalmente pode ser encontrada em algumas redes legadas. O exemplo mais típico de uma rede em anel é a tecnologia Token Ring, da IBM.
A topologia em anel ainda é empregada em redes metropolitanas (MAN) e algumas redes WAN também, como redes SONET, e nesse caso possui tolerância a falhas (geralmente com o uso de múltiplos anéis redundantes).

Topologia de Rede em Anel (Ring)

As redes em anel, no geral, possuem um custo de implantação mais elevado, pois necessitam de equipamentos de controle especiais (não mostrados na figura) para controlar o tráfego de dados pelo cabo.

Topologia Estrela (Star)

Nesta topologia de rede todos os dispositivos (nós) são conectados a um dispositivo distribuidor de comunicações central, como um Hub ou (preferencialmente) um Switch.

Usada na maioria das redes de pequeno ou de grande porte, é a principal topologia de redes utilizada atualmente, principalmente em redes locais (LAN).

Topologia em Estrela

A topologia Estrela traz uma série de vantagens, com por exemplo a facilidade para implementação e expansão da rede, custo relativamente baixo, além da (praticamente) eliminação dos problemas de colisão de dados, quando usamos Switches como dispositivos concentradores.

Uma desvantagem no uso de redes em estrela é que se o dispositivo central for danificado, toda a rede será afetada. Além disso, o número de estações é limitado pelo número de portas disponíveis para conexão ao concentrador.

Topologia em Malha (Mesh)

Esta topologia possui uma ou múltiplas conexões ao mesmo ponto, podendo ser classificada em Malha Totalmente Conectada ou Malha Parcialmente Conectada, dependendo do nível de conectividade existente entre os pontos da rede.

Permite aplicar os conceitos de redundância, tolerância a falhas e balanceamento de carga à rede. Desta forma, se um link entre dois pontos se torna inoperante, por uma razão qualquer, haverá um outro link (caminho) que permitirá o tráfego de dados entre esses pontos, mantendo a funcionalidade da rede mesmo em caso de falhas no meio de transmissão. Além disso, é possível escolher caminhos alternativos para os dados caso haja congestionamento de tráfego, e até mesmo dividir a carga de transmissão dos dados entre dois ou mais caminhos distintos.

Topologia em Malha

Ela tem um alto custo e é difícil de gerenciar pois o nº de conexões cresce exponencialmente, de acordo com a fórmula:

N x (N – 1) / 2

Onde N é o número de dispositivos na rede. Então, por exemplo, em uma topologia em malha totalmente conectada com, digamos, 10 nós, o número de conexões necessárias seria:

10 x (10 -1) / 2 = 45 conexões.

A topologia em malha é usada extensivamente em redes WAN, interconectando roteadores e outros equipamentos de rede, mas no geral não em redes locais, devido ao problema citado anteriormente.

Topologia Híbrida

Trata-se de uma combinação de duas ou mais topologias de rede distintas, com por exemplo uma rede em topologia estrela conectada a uma rede em topologia barramento. É uma topologia comum, se levarmos em consideração que, por exemplo, nossas redes locais são do tipo estrela, porém conectadas a redes do tipo malha ou anel quando temos conectividade com a Internet.

Topologia Ponto-a-ponto

Como o próprio nome diz, trata-se de uma topologia onde um ponto da rede é conectado diretamente a outro ponto da rede. Alguns links WAN antigos são do tipo ponto-a-ponto, como as redes T1. Podemos também conectar, por exemplo, um PC diretamente a outro por meio de um cabo ligado diretamente entre suas placas de rede, ou até mesmo conectando as portas seriais das máquinas.

Topologia Ponto-a-ponto

Topologia Ponto-a-multiponto

Esta topologia lembra, fisicamente, uma topologia estrela, porém sem que necessariamente todos os nós da rede possam se comunicar completamente uns com os outros.

Um exemplo típico dessa topologia são as redes 802.11 (sem fio), na qual podemos ter diversos pontos de rede se conectando a um Access Point (AP / Ponto de Acesso), o qual gerencia a conectividade entre os pontos de rede e pode impedir que as estações e comuniquem entre si, somente trocando dados com o próprio AP.

Topologia Ponto-a-Multiponto

O Modelo OSI - Curso de Redes de Computadores

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/o-modelo-osi-curso-de-redes-de-computadores/

Por: Gabriela Parente

Para o Site: Techmovie

Modelo OSI

O Modelo OSI (Open System Interconnection) é um modelo de referência para o projeto de protocolos de rede. É uma forma de descrever o processo a que os dados são submetidos quando transmitidos através de uma rede, e recebidos por um dispositivo receptor. Como o próprio nome diz, se trata de um modelo, abstrato, e não de um protocolo de redes real. O Modelo OSI é dividido em sete camadas, e cada camada cuida de um aspecto da comunicação em rede. Em cada camada devem estar localizados protocolos específicos que realizam trabalhos distintos, dependendo da necessidade.

As camadas OSI são as seguintes:

As sete camadas do Modelo OSI

Vamos analisar cada uma dessas camadas de acordo com suas funções, começando pela camada de nível mais baixo (mais próxima do hardware de rede), que é a camada física, em direção à camada de Aplicação.

Camada 1: É a Camada Física. Esta camada trata da sinalização de rede, e da conversão de bits (advindos das camadas superiores) em sinais elétricos, ópticos ou ainda ondas eletromagnéticas para envio pelos diversos meios de transmissão utilizados, carregando os dados de um ponto a outro da rede. Define os aspectos mecânicos e elétricos da rede. É o nível onde atuam as interfaces (placas) de rede.

Camada 2: Camada de Link de Dados (Data Link). Nesta camada temos a organização dos dados a serem enviados em conjuntos de bits denominados Quadros (Frames), e é aqui que especificamos os endereços físicos das Interfaces de redes envolvidas na comunicação (endereços MAC). Um endereço MAC é responsável pela identificação única dos dispositivos em uma rede, consistindo em um endereço gravado em uma memória ROM presente na própria interface física de rede.

Também é responsável pela sinalização de início e fim de transmissão de um quadro, além de gerar um código para reconhecimento de erros de transmissão de dados, conhecido como checksum.

Camada 3: Camada de Rede. Esta camada introduz a capacidade de rotear o tráfego de um ponto de rede a outro, por meio de subredes, e por isso podemos chamar essa camada de camada de roteamento. Aqui, podemos aplicar um esquema de endereçamento lógico aos pontos de rede, como por exemplo o endereço IP.

Nesta camada também pode ocorrer fragmentação dos dados a serem transmitidos, caso o tamanho desses dados exceda um limite pré-determinado, de modo que segmentos de rede que não suportem quadros de tamanho muito grande possam também enviar dados sem problemas.

O PDU da camada de rede é chamado de Pacote (como por exemplo, em pacote IP). Um PDU (Protocol Data Unit) é um nome dado a um conjunto de dados presentes em uma determinada camada de uma pilha de protocolos.

Camada 4: Camada de Transporte. No geral, a camada de transporte tem o papel de fornecer funções que permitam a comunicação entre processos de aplicações (softwares) entre computadores diferentes. Assim, a camada de transporte fornece um mecanismo pelo qual diversas aplicações distintas podem enviar e receber dados usando a mesma implementação de protocolos das camadas mais baixas. 

Na camada de transporte damos o nome de Segmento a um PDU que contenha dados TCP e Datagrama a um DPU que contenha dados UDP. 

Camada 5: Camada de Sessão. Nesta camada é efetuada a configuração das sessões de comunicações entre os dispositivos na rede. Aqui, uma sessão de comunicação pode ser iniciada, mantida e finalizada quando não houverem mais dados a transmitir, ou quando uma das partes quiser encerrar a comunicação. Além disso, permite o sincronismo e restabelecimento de uma sessão de comunicações a partir do ponto onde houve um problema de interrupção na transmissão. O PDU aqui é chamado simplesmente de Dados (Data), assim como nas camadas 6 e 7.

Além disso, nesta camada é possível determinar se a comunicação se dará em modo half-duplex ou full-duplex, além de gerenciar o uso de protocolos de tunelamento (para acesso remoto, por exemplo).

Camada 6: Camada de Apresentação. Esta camada lida com as técnicas de apresentação dos dados, o que significa basicamente que ela é responsável pela forma ocmo os dados são reconhecidos e visualizados em seu destino. Como exemplos de suas atribuições, temos a codificação de caracteres, compressão e criptografia de dados.

Camada 7: Camada de Aplicação. Esta é a camada de mais alto nível (conceitualmente), e é a responsável por fornecer os serviços de rede às aplicações que rodam no computador. Assim, seu navegador ou seu programa de e-mails acessa a rede pois é capaz de se comunicar com a camada de aplicação da pilha de protocolos.

Podemos ver na figura a seguir um resumo das funções de cada camada no modelo de referência OSI:

A figura a seguir mostra a transmissão da dados no Modelo OSI, entre um dispositivo transmissor e um dispositivo receptor (ambos computadores neste caso):

Na prática, usamos conjuntos de protocolos de redes que são baseados no Modelo OSI (com algumas modificações), como a famosa pilha TCP/IP, a qual será nosso objeto de estudo em inúmeras lições aqui no Curso de Redes de Computadores da Bóson Treinamentos em Tecnologia, começando pelo próximo tutorial.

Estrutura de um Pacote IPv4 - Redes de Computadores

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/estrutura-de-um-pacote-ip-redes-de-computadores/

Por: Gabriela Parente

Para o Site: Techmovie

Estrutura de um Pacote IPv4

Na camada de Internet da pilha TCP/IP, os dados provenientes da camada de transporte são empacotados em PDUs denominadas pacotes.

Na camada física, esses pacotes serão encapulados em quadros (frames) para envio pelo meio de transmissão.

Um pacote IPv4 é composto por um cabeçalho e um campo de dados, que contém os dados provenientes da camada superior (transporte). A estrutura de um pacote IPv4, incluindo cabeçalho e campos de dados, é mostrada na figura a seguir:

Estrutura de um Pacote IP

A seguir, vamos descrever cada um dos campos encontrados no pacote IPv4.

Campos do pacote IP

• Versão: Indica a versão do protocolo IP que está sendo usado. Para o protocolo IPv4, o valor 4 é utilizado neste campo.
• Tamanho do Cabeçalho (IHL, Internet Header Length): Indica o comprimento do cabeçalho do pacote em número de palavras em 32 bits (bits existentes no cabeçalho /32). Como o campo de opções pode ter tamanho variável, é importante registrar aqui o tamanho do cabeçalho, para que seja possível definir onde ele termina, e onde se inicia o campo de dados. Para um pacote que não usa nenhuma opção, o valor do IHL será de 160/32 = 5, sendo que 160 é o somatório de bits que compõem o cabeçalho do pacote.
• DSCP: Differentiated Services Code Point. Este campo originalmente era definido co Tos (Type of Service/Tipo de serviço). É utilizado por tecnologias que necessitem de streaming de dados em tempo-real, como por exemplo VolP (Voz sobre IP).
• ECN: Explicit Congestion Notification, este campo permite uma notificação fim-a-fim de congestionamento de rede sem descartar pacotes. É um campo de uso opcional.
• Tamanho: Define o tamanho total do pacote em bytes, incluindo o cabeçalho e o campo de dados.
• Identificação: Identifica o Datagrama (pacote) IP por meio de um número de identificação sequencial.
• Flags: Usado para controlar a fragmentação dos pacotes. Possui 3 bits, com o seguinte significado (do maior o menor):
• Bit 0: O primeiro bit é sempre 0 (reservado).
• Bit 1: DF (Don't Fragment), quando ativado indica que o datagrama não pode ser fragmentado. Se a fragmentação for requerida na rede e este bit estiver ativado, o pacote será descartado.
• Bit 2: MF (More Fragments): Indica o último fragmento: quando o bit for 1, há mais fragmentos depois dele; quando for 0, ele é o último fragmento do conjunto do pacote.
• Offset do Fragmento: Determina a ordem dos fragmentos. Especifica o deslocamento relativo de um fragmento em particular em relação ao início do pacote IP original, sem fragmentação. O primeiro fragmento possui offset igual a zero.
• É medido em blocos de 8 bytes.
• Tempo de vida (TTL): Tempo de vida máximo do Datagrama. Impede que um pacote se perca em uma rede (Internet) e entre em loop infinito entre os roteadores. Atualmente seu valor corresponde a saltos de roteadores (hops). Toda vez que um pacote passa por u roteador, o valor desse campo é decrementado (subtrai-se 1). Quando um roteador recebe um pacote cujo TTL é igual a 0, o pacote é descartado, evitando sua permanência infinita na rede.
• Protocolo: Indica o protocolo (presente no campo de dados) que pediu o envio do datagrama, através  de um código numérico. Os códigos são definidos pela RFC 790.
• Checksum  do Cabeçalho: Usado para verificação de erros do cabeçalho do datagrama. Quando um pacote chega em um roteador, o roteador calcula o checksum do cabeçalho e compara o valor obtido com o valor armazenado nesse campo. Se os valores não baterem, significa que houve erro durante a transmissão dos dados, e o pacote é descartado. Toda vez que um pacote passa por um roteador, um novo checksum deve ser calculado e armazenado neste campo, pois os roteadores alteram o  conteúdo do cabeçalho IP ao decrementar o campo TTL.
• Endereço IP de Origem: Endereço IP do remetente do pacote. Esse endereço pode ser alterado por um roteador se for utilizado um serviço de tradução de endereços, como o NAT. 
• Endereço IP de Destino: Endereço IP do destinatário do pacote. Esse endereço também pode ser alterado por um roteador se for utilizado um serviço de tradução de endereços, como o NAT.
• Opções + Pad: Campo opcional. Usado em situações de teste e verificação de erros na rede. As duas funções mais importantes desse campo são traçar a rota de rede que está sendo usada da origem até o destino (traceroute) e marcar o horário com que o datagrama passa por cada roteador da origem até o destino (timestamp)
• Dados: São os dados que o datagrama está carregando, com o limite de 64 kB. Os dados não fazem parte do cálculo do checksum do cabeçalho. Os protocolos mais comuns encontrados no campo de dados são o TCP, UDP, ICMP, IGMP e OSPF, entre outros.

Fragmentação de Datagramas IP - Redes de Computador 

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/fragmentacao-de-datagramas-ip-redes-de-computadores/

Por: Gabriela Parente

Para o Site: Techmovie

Fragmentação de Datagramas IP

Quando um roteador recebe um pacote, ele examina o endereço de destino e determina para qual interface deve caminhar esse pacote, para que possa seguir seu caminho até o destino. 

Além disso, o roteador também determina o MTU da interface a ser usada. Caso o tamanho do pacote seja maior do que o MTU, e o bit DF do campo Flags do cabeçalho esteja ajustado em 0, o roteador irá fragmentar o pacote.

O propósito da fragmentação de pacotes IP, realizada pelo protocolo IP, é portanto permitir que os datagramas possam ser transmitidos em links cujo MTU seja menor do que o tamanho original desses datagramas. Esse procedimento é descrito pela RFC 791. 

Fragmentar o pacote significa dividir o pacote em unidades de menor tamanho, denominadas Fragmentos. O tamanho máximo de um fragmento é o tamanho da MTU menos o tamanho do cabeçalho IPV4, que pode variar de 20 até 60 bytes. Cada fragmento será enviado pela rede em um pacote separado, e cada um desses pacotes seguirá as seguintes regras:

• O campo Tamanho Total será o tamanho do fragmento;
• O bit MF (more fragments) no campo Flags será configurado em 1 para todos os fragmentos exceto o último, que terá o valor 0 ajustado;
• O campo Offset do Fragmento será configurado (em 1), baseado no deslocamento do fragmento no campo de dados original, em unidades de blocos de oito bytes.
• O checksum do
  • do cabeçalho deve ser recalculado.

  Assim, se tivermos um MTU de 1500 bytes e pacotes padrão com cabeçalho de 20 bytes, os offsets (deslocamentos) dos fragmentos serão múltiplos de (1500-20)/8 = 185, como por exemplo 0, 185, 370, etc.

  Exemplo de fragmentação de datagramas IP

  Vamos supor que um segmento da camada de transporte tenha um tamanho total de 4000 bytes, sem o uso de opções, e que esse segmento será enviado em pacotes IP de cabeçalho padrão de 20 bytes.

  O tamanho total do pacote IP gerado teria então 4020 bytes (4000 + 20). Vamos assumir também um caso típico que é o do envio desse pacote por um link cujo MTU é de 1500 bytes – portanto, o pacote deverá ser fragmentado por exceder esse tamanho.

  O pacote será fragmentado da seguinte forma:

  Fragmento	Bytes totais	Bytes do cabeçalho	Bytes de Dados	Flag MF	Offset do fragmento
  1	1500	20	1480	1	0
  2	1500	20	1480	1	185
  3	1060	20	1040	0	370

  O primeiro offset será igual a zero. O segundo offset será igual a 0 + (Bytes de Dados / 8) = 0 + 1480/8 = 185.

  O terceiro offset será igual ao segundo offset (185) + (Bytes de dados / 8) = 185 + 1480 / 8 = 185 + 185 = 370.

  A figura a seguir ilustra o exemplo de fragmentação apresentado:

  

  Podemos recalcular o tamanho total do pacote a partir do offset do último fragmento e do tamanho em bytes de seus dados, da seguinte forma:

  Tamanho total = offset x 8 + bytes de dados

  Em nosso exemplo:

  Tamanho total = 370 x 8 + 1040 = 2960 + 1040 = 4000 bytes.

  Remontando os fragmentos

  Quando os pacotes chegam a seu destino, eles devem ser remontados para que possam ser processados.

  Um receptor sabe que um pacote é um fragmento caso o flag MF esteja ativo (exceto no último fragmento), e caso o campo Offset do Fragmento possua um valor diferente de zero (exceto para o primeiro fragmento).

  O receptor então irá utilizar as informações presentes nos campos de endereços IP de origem e destino, identificação do protocolo e identificação do cabeçalho IP para reconstruir o pacote original a partir dos fragmentos recebidos.

  Fragmentos que possuam a mesma identificação pertencem ao mesmo pacote, e o campo offset do fragmento permite ordenar esses fragmentos. Ao receber o último fragmento, que possui o flag MF igual a zero, o receptor pode então calcular o tamanho do campo de dados multiplicando o offset do último fragmento por 8, e adicionando o tamanho do último fragmento, como mostramos na seção anterior.

  Neste ponto, o pacote remontado é enviado para a camada de nível superior na pilha de protocolos (camada de transporte) para processamento.

Utilitário de diagnóstico de rede ipconfig

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/utilitario-de-diagnostico-de-rede-ipconfig/

Por: Gabriela Parente

Para o Site: Techmovie

ipconfig - Utilitário de diagnóstico de redes do Windows

O ipconfig é um utilitário do prompt  do Windows que fornece ao usuário informações relativas às configurações de rede TCP/IP do computador. Além disso, o ipconfig também permite realizar algumas operações de manutenção de rede, como a liberação de endereços IP obtidos via DHCP.

ipconfig /[opções]

As principais disponíveis para o comando são descritas a seguir:

Se o comando ipconfig for executado sem nenhuma opção especificada, ele retornará apenas um resumo de informações, como endereço IP, máscara de sub-rede e gateway padrão de cada adaptador de rede da máquina.

A opção /all permite visualizar todas as informações de configuração de rede disponíveis, incluindo os servidores DNS e DHCP utilizados pelo adaptador, o endereço físico (MAC Adress) das placas de rede, e se a máquina está usando endereço de configuração automática (APIPA).

Caso não seja especificado um nome de adaptador ao utilizar as opções /release e /renew, as modificações irão afetar a todos os adaptadores de rede presentes na máquina.

Exemplos de uso

1. Mostrar informações resumidas sobre as configurações de rede da máquina

2. Mostrar informações detalhadas sobre as configurações de rede da máquina
ipconfig /all

3. Renovar as concessões de todos os adaptadores de rede
ipconfig /renew

4. Liberar apenas a concessão do adaptador de rede de nome Conexão local:
ipconfig /release “Conexão local”

5. Mostrar o conteúdo do cache do resolvedor DNS
ipconfig /displaydns

6. Mostrar as identificações de classe disponíveis para o adaptador de nome Conexão Local
ipconfig /showclassid “Conexão local”

Como funciona o utilitário Pathping - Curso de Redes

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/redes-computadores/como-funciona-o-utilitario-pathping-curso-de-redes/

Por: Gabriela Parente

Para o Site: Techmovie

Utilitário de redes Pathping

O Pathping é uma ferramenta destinada a traçar rotas de rede no Windows, que combina funcionalidades dos utilitários ping e tracert, além de exibir algumas informações adicionais que não são retornadas por nenhum desses programas.

Funcionamento do Pathping

O Pathping opera enviando pacotes para cada roteador presente no caminho até seu destino durante um período de tempo, e então computa resultados baseando-se nos pacotes retornados de cada salto.

O utilitário mostra o grau de perda de pacotes em cada roteador (ou link), de modo que é possível determinar qual roteador ou link pode estar causando problemas na rede.

Por padrão, o pathping utiliza 30 saltos, e o tempo de espera padrão antes de ocorrer um timeout é de três segundos, ou 3000 milissegundos. O período padrão é de 250ms, e o número de consultas padrão a cada roteador ao longo do caminho é de 100.

Sintaxe

pathping [opções] host-ou-IPA

Opções do pathping 

Abaixo temos uma descrição para as opções mais comuns utilizadas como utilitário pathping:

Exemplos de uso do pathping

1 – Traçando rotas para o host www.bosontreinamentos.com.br sem efetuar resolução de endereços:

2. Traçando rotas para o host www.bosontreinamentos.com.br usando no máximo 10 rotas, e realizando resolução de nomes:

Veja que neste caso não foi possível chegar até o host de destino, pois os 10 saltos são suficientes, como vimos no exemplo 01. Mesmo assim o rastreamento é exibido e as estatísticas são calculadas.

3 -Traçando a rota para www.ibm.com usando exatamente 3 consultas por salto:

pathping -q 3 www.ibm.com

É isso aí! O pathping é mais uma ferramenta importante para se conhecer, pois pode auxiliar a diagnosticar e resolver problemas de conectividade em redes, no caso Windows. Aprenda também como funcionam as ferramentas ping e traceroute, que estão disponíveis tanto para Windows quanto para Linux e Mac OS X.

Lançamento do Raspberry Pi 2

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/raspberry-pi/lancamento-do-raspberry-pi-2-2/

Por: Gabriela Parente

Para o Site: Techmovie

Há alguns dias foi anunciado o lançamento da nova versão do Raspberry Pi, batizada de “Raspberry Pi 2”.

Essa nova versão traz um hardware atualizado, possuindo processador Quad Core de 900 MHZ de clock, e 1GB de memória RAM. Em testes de benchmark, esse computador ultrapassa em muito o desempenho do modelo anterior, possuindo uma performance aproximadamente 6 vezes superior ao modelo anterior (o Raspberry Pi B+).

Uma novidade muito interessante será a habilidade de rodar os sistemas operacionais Ubuntu e Windows 10.

Além disso, a nova placa irá custar o mesmo que os modelos de primeira geração (cujo processador possui apenas um núcleo!), US$ 35,00, e de acordo com um dos criadores do Raspberry Pi, Eben Upton, será o primeiro modelo capaz de rodar como um PC de propósito geral.

Desde o lançamento do primeiro modelo do Raspberry Pi, em 2012, foram vendidas mais de 4.5 milhões de unidades, e é esperado que sejam vendidas mais de 2 milhões de unidades ainda este ano (2015), incluindo-se nessa  conta os modelos B+ e Raspberry Pi 2.

Essa nova placa, como citado anteriormente, será capaz de rodar o Linux Ubuntu e Windows 10, por conta do novo processador utilizado, o RAM Cortex A7, o qual possui núcleo com a arquitetura ARM v7, fabricado pela Broadcom.

Você pode baixar uma imagem especial do Ubuntu para o Pi 2, a Snappy Ubuntu Core, no link a seguir:

https://insights.ubuntu.com/2015/02/02/snappy-ubuntu-core-on-raspberry-pi-2/

Especificações resumidas do Raspberry Pi 2:

• CPU quad-core de 900MHz Broadcom BCM2836 com 1GB de RAM DDR2
• Núcleo de processamento gráfico VideoCore IV 3D
• 40 pinos de extensão, com 27 pinos destinados a GPIO
• Slot para cartão de memória Micro SD
• Quatro portas para câmera CSI (Camera Serial Interface) e display DSI (Display Serial Interface)
• Porta Ethernet 10/100 BaseT
• Conector Micro-USB para alimentação de  5V, 2A
• Dimensões da placa:: 85 x 56 x 17mm

 

Saiba mais a respeito:

Vários benchmarkings com o Raspberry Pi 2 podem ser vistos aqui:

http://www.raspberrypi.org/benchmarking-raspberry-pi-2/

 

Informações sobre Windows 10 para Raspberry Pi:

http://dev.windows.com/en-us/featured/raspberrypi2support

 

Download de Imagens de Sistemas Operacionais para o Raspberry Pi:

http://www.raspberrypi.org/downloads/

 

Vídeo oficial do lançamento do Raspberry Pi 2, com Eben Upton:

http://www.element14.com/community/community/news

Um script simples transforma seu pendrive em uma chave para desligar o PC

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/noticias/um-script-simples-transforma-seu-pendrive-em-uma-chave-para-desligar-o-pc/

Por: Gabriela Parente

Para o Site: Techmovie

Desligue seu computador apenas retirando um pendrive

Uma ferramenta foi desenvolvida com a capacidade de desligar o seu computador tão rápido, que pessoas "não autorizadas " (vide autoridades) não terão  a chance de examiná-lo e descobrir suas informações confidenciais presentes na máquina no momento do acesso.

"USBKILL", como o script é chamado, transforma qualquer pendrive USB em um interruptor que força um desligamento do computador após sua remoção. Desta forma, é possível desligar a máquina rapidamente caso haja necessidade - por exemplo, se estiver trabalhando em algo "confidencial" e alguém se aproximar. O script foi postado no GitHub por um usuário chamado "Hephaestos", que proclama que a ferramenta irá impedir que os usuários se tornem o próximo Ross Ulbricht - o ex chefão do mercado de drogas on-line Slik Road - cujo laptop estava ligado ao ser apreendido...

Trecho de código do script

Hephaesto sugere que os usuários prendam o pendrive USB com o USBSKILL em seus pulsos como medida de segurança adicional, para que o computador seja automaticamente desligado com um simples movimento do braço. O desenvolvedor auto-proclamado do "software para a liberdade", explica que o software é mais eficaz quando combinado com uma máquina virtual que se exclui automaticamente após a reinicialização, prevenindo as autoridades de conseguirem acessar qualquer coisa caso consigam arrancar de alguma forma as senhas de acesso ao sistema de você.

Claro que, para que o processo seja totalmente efetivo, ainda é preciso que você criptografe todo o seu disco rígido - afinal, script desliga a máquina mas ela obviamente pode ser religada novamente, a não ser que esteja usando VM como sugerido.

O USBKILL será atualizado com recursos adicionais de tempos em tempos, mas o estado atual é mais do que capaz de entregar o que prometeu.

Você pode baixar o script  USBKILL aqui

Novo processo de refrigeração de CPUs pode eliminar o uso de coolers

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/noticias/novo-processo-de-refrigeracao-de-cpus-pode-eliminar-o-uso-de-coolers/

Por: Gabriela Parente

Para o Site: Techmovie

Uma equipe de pesquisa da Universidade de Alabama em Huntsville acredita que seu sistema de refrigeração patenteado poderia economizar bilhões de dólares em custos de energia elétrica ao eliminar os coolers em computadores.

Dr. James E. Smith Jr., Cuong Nguyen e Xiaolin Wang são membros de uma equipe de pesquisa da Universidade do Alabama em Huntsville que desenvolveu uma nova forma de resfriar os microprocessadores de computadores usando um líquido.

De acordo com o Press Release, "Um sistema de refrigeração passiva patenteado para microprocessadores de computadores que está em processo de otimização na Universidade do Alabama em Hauntsville poderia fazer com que os consumidores nos Estados Unidos economizassem mais de US$6,3 bilhões por ano em custos de energia associados aos sistemas de refrigeração de seus computadores - os coolers".

Para isso, os pesquisadores escolheram um produto da 3M chamado de Fluorinert Eletronic Liquid FC-72, que é "um líquido quimicamente e termicamente estável e não-condutivo, ideal para muitas aplicações de transferência de calor em baixa temperatura de uma e duas fases em contato direto".

Todo o sistema é passivo, o que significa que não é usada energia elétrica para refrigerar o processador no computador de testes. Isso é possível graças às características de transferência de calor excelentes do FC-72. O sistema funciona, de forma sucinta, como segue:

• O calor gerado no microprocessador do computador evapora o líquido FC-72.
• O vapor, que é mais leve, sobe para a câmera de troca de calor.O 
• O FC-72 então transfere sua carga de calor para o trocador de calor, o qual por sua vez transfere po calor para o ar ao seu redor (meio ambiente).
• A remoção do calor faz com que o FC-72 se condense de volta à forma líquida que flui para o tanque situado abaixo da câmera de troca de calor (trocador de calor).
• A partir do tanque de retenção, o FC-72 em forma líquida passa pelo processador onde o ciclo de absorção do calor se repete.

Nos experimentos, o sistema conseguiu refrigerar processadores Intel Pentium 4 e Core i3 com sucesso. Os processadores de hoje possuem uma faixa de temperatura de operação tolerável entre 50 e 90ºC. Os experimentos com FC-72 conseguiram manter a temperatura nos processadores em cerca de 56ºC.

O pesquisador Cuong Nguyen explica que "um sistema de refrigeração passiva é um grande negócio, pois ao removermos um cooler convencional com ventoinha, economizamos no material de fabricação, e também eliminamos barulho, vibração e contaminação da ventoinha por poeira.

Malware Mr. Black transforma roteadores em zumbis

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/noticias/malware-mr-black-transforma-roteadores-em-zumbis/

Por: Gabriela Parente

Para o Site: Techmovie

A empresa de segurança Incapsula descobriu um grande botnet utilizado para lançar ataques de negação de serviço distribuídos (DDoS). Porém, este botnet chamado de Mr Black, não foi feito para infectar computadores. Em vez disso, ele cria um exército de roteadores zumbis, prontos para obedecer a comandos remotos.

A Incapsula observou o tráfego deste botnet ao longo de 111 dias. Durante esse tempo, foram identificados 40.269 endereços IP usados no ataque. Os equipamentos infectados apareciam espalhados ao redor do mundo, vindo de 1600 ISPs (Provedores de serviço de internet).

O interessante neste botnet é que ele não foi projetado usando nenhuma técnica nova de ataques. A Incapsula descobriu que os roteadores no botnet estavam todos configurados para aceitar gerenciamento remoto, significando que os usuários - os atacantes - poderiam descobri-los online e realizar alterações de configuração. Quase todos os roteadores também usavam nomes de usuário e senhas padrão, de modo que tomar o controle desses equipamentos acabou sendo uma tarefa trivial.

Como proteger seu roteador de ameaças como o Mr. Black

Seu roteador pode fazer parte dessa horda zumbi - principalmente se você vive nos países mais afetados pelo malware. E infelizmente, o Brasil é o segundo país mais infectado, atrás apenas da Tailândia, sendo que ambos os países em conjunto respondem por 85% dos roteadores comprometidos. É interessante notar que a infraestrutura de comando e controle usada pelos desenvolvedores do botnet para direcionar os ataques está baseada primariamente na China, com um pequeno foco nos Estados Unidos.

Há alguns passos básicos que você deve tomar para se proteger dessa ameaça e tornar sua rede caseira mais segura. A Incapsula recomenda desabilitar as configurações de gerenciamento remoto no seu roteador de banda larga e, o mais importante, que você altere o nome de usuário e senha padrão do roteador - tarefa que muitas pessoas não executam. Se essa troca de senha, seu roteador está completamente desprotegido contra esse malware, e contra outros tipos de ataques e invasões.

Você pode verificar se seu roteador não está aberto a acesso remoto usando a ferramenta Open Port Finder da You Get Signal, e escanear as portas SSH (22), Telnet (23) e HTTP/HTTPS (80/443).

Se você acreditar que seu roteador já foi contaminado, faça uma atualização do firmware para a versão mais recente fornecida pelo fabricante.

Google lança Tablet Project Tango para desenvolvedores

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/noticias/google-lanca-tablet-project-tango-para-desenvolvedores/

Por: Gabriela Parente

Para o Site: Techmovie

O Google lançou um novo modelo de tablet, chamado Project Tango, cujo foco é o mercado de desenvolvedores profissionais que trabalhem com aplicações em 3D.

Trata-se de um tablet de 7, disponível nas cores branco ou preto, e com preço inicial sugerido de U$$ 512, 00 - porém somente comercializado nos Estados Unidos por enquanto. 

A disponibilidade para o resto do mundo ainda será anunciada.

Esse tablet possui características muito especiais, como funcionalidades de rastreamento, visão em profundidade e tecnologias de movimento 3D, incluindo os tradicionais sensores acelerômetro, giroscópio, GPS, sensor de luza ambiente e bússola, além de um barômetro e sensor de profundidade em 3D.

Outras características do tablet são:

• Display IPS com resolução 1920 x 1200 pixels
• vidro resistente a risco Corning 
• Roda o sistema operacional Android 4.4. Kitkat (não vem com o Android Lollipop)
• Processador Nvidia Tegra K1
• 4GB de memória RAM
• 128GB de espaço de armazenamento interno
• Portas Micro-HDMI e USB 3.0
• Slots para cartões MicroSD e SIM
• Dimensões: 119.77 x 196.33 x 15.36mm
• Câmeras: 4 MP 2mm RGB-IR sensor de pixels e fronta de 1 MP, foco fixo
• Conexão 4G LTE
• Rede sem fio Dual-Band (2.4GHz/5GHz) 802 a/b/gn

Parece uma ótima configuração para um tablet, comparável aos melhores da atualidade, e com foco nas aplicações em 3D. Vamos aguardar o lançamento do tablet por aqui. Por enquanto só está disponível na Google Store

O que é o Intel Quark

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/hardware/o-que-e-o-intel-quark/

Por: Gabriela Parente

Para o Site: Techmovie

Intel^® Quark™

O Intel Quark é uma família de SoCs (“System-on-chips”) de arquitetura de 32 bits da Intel, que são projetados para terem um baixíssimo consumo energético e também um tamanho físico reduzido, sendo chips que visam a mercados como IoT (Internet das Coisas), sistemas embarcados (embedded systems) e dispositivos vestíveis (wearables), onde o consumo de energia e form factor tem muita importância. São baseados no chip Pentium original.

Um SoC é um circuito integrado que integra todos os componentes de um computador (ou outro sistema eletrônico) em um único chip. São chips muito parecidos com microcontroladores, porém, possuem processadores mais poderosos, que podem inclusive executar softwares complexos como sistemas operacionais (Windows, Linux, etc).

Os chips dessa linha, de codenome “Clanton”, possuem algumas características peculiares, sendo as mais marcantes:

• Ausência de suporte a conjuntos de instruções SIMD (MMX, SSE, etc)
• Clock de 400 MHz (nos modelos atuais, 2015)
• Núcleos (Cores): 01
• Cache L2 16 KB
• Controladora de memória RAM DDR3-800, com suporte a ECC
• RAM: de 128 MB a 2 GB
• Potência dissipada total: 2,2W
• Socket: FC-BGA11E
• Dimensões: 15mm x 15mm
• Interfaces Ethernet: 02
• Suorte a barramento PCI Express
• USB 2.0, SD/SDIO/eMMC
• SPI, UART e I2C/GPIO
• Temperatura de operação: de -40ºC a +85ºC
• Custo: Entre 9 e 15 dólares

Um Datasheet com as especificações completas do Intel Quark pode ser obtido aqui (PDF, 934 páginas). O diagrama de blocos do chip pode ser visto na figura abaixo:

Diagrama de Blocos do SoC Intel Quark

Os núcleos dos chips Quark são menores do que os de um Intel Atom típico, com cerca de 1/5 do tamanho desses cores, consumindo até um décimo da potência consumida por eles. O primeiro chip da família, o X1000, foi apresentado durante o Intel Developer Forum de 2013, em San Francisco, Califórnia.

Aplicações

As principais aplicações dos SoCs Quark estão nas áreas automotiva, industrial e de energia. Os chips são componentes chave das sistemas de desenvolvimento Intel Galileo, Intel Edison e Intel Curie, e da futura placa Arduino 101 (Genuino 101 fora dos EUA).

Placa de desenvolvimento Intel Galileo com SoC Quark

Teardown do Roteador doméstico D-Link DI-524

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/hardware/teardown-do-roteador-domestico-d-link-di-524/

Por: Gabriela Parente

Para o Site: Techmovie

Esse roteador possui 4 portas LAN, uma porta WAN e Rede WiFi integrada. O manual de configuração do produto pode ser acessado na página do DI-524 no site da D-Link.

Procedimento de desmontagem:

Abaixo temos a vista traseira do roteador, mostrando, da esquerda para a direita, os conectores da antena, quatro portas ethernet para LAN, uma porta WAN e o conector de energia da fonte de alimentação:

Na figura a seguir vamos a parte inferior do roteador. As etiquetas trazem informações sobre o modelo, Part Number, Número de Série, versão de hardware, FCC ID e outras. Para abri-lo devemos desparafusar os dois parafusos presentes nas laterais:

 Basta puxar a tampa superior do aparelho após retirar os dois parafusos e teremos acesso ao seu interior:

Aí está a placa lógica do DI-524, ainda parafusada no chassis. Ela é presa pelos dois parafusos mostrados na parte superior da imagem abaixo:

Detalhe dos principais chips encontrados na placa lógica. Vamos descrever sucintamente as funções desses quatro circuitos integrados:

• D-Link DL1005E – Switch
• D-Link DL7500A – Processador principal (Fabricante RDC, devido à versão do aparelho – B4)
• EtronTech EM636 165TS-7G – Memória SDRAM
• EON EN29LV800BB-70TCP – Memória Flash 8Mbit

Na figura a seguir, detalhe do conector da antena e do fio que o conecta á placa lógica. Note que ele é preso por cola quente na placa.

Visão geral dos leds indicadores do painel frontal:

Vista interna da parte traseira do roteador, com as portas Ethernet LAN, porta WAN (esquerda), conector de energia (cor de laranja), conector da antena (extrema direita) e um chip M-TEK H50601DRG:

Para desconectar a placa do chassis, basta desparafusar os dois parafusos mostrados na figura a seguir:

E desrosquear o conector da antena para soltá-lo:

E então, levantar a placa lógica suavemente para retirá-la do chassis:

Eis a placa lógica, como o conector da antena solto á direita, e o módulo Wi-Fi na extrema esquerda (blindado):

Vista traseira da placa lógica. Apenas trilhas e pontos de solda:

D-Link DI-524 desmontado com sucesso!

Monitoramento de Hardware de PCs com Open Hardware Monitor

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/hardware/monitoramento-de-hardware-de-pcs-com-open-hardware-monitor/

Por: Gabriela Parente

Para o Site: Techmovie

Monitoramento de Hardware de PCs com OpenHardware MonitorO

O Open Hardware é um programa gratuito e de código aberto que pode ser usado para monitorar sensores de temperatura, ventoinhas, níveis de tensão elétrica, carga de trabalho e velocidades de clock em um computador.

O Open Hardware Monitor suporta a maioria dos chips de monitoramento de hardware encontrados nas placas-mãe atuais. A temperatura do processador pode ser monitorada por meio da leitura dos sensores de temperatura  presentes no núcleo dos processadores da Intel e da AMD. Podem ser exibidas também os valores medidos pelos sensores de placas de vídeo da ATI e da Nvidia, assim como a temperatura do SMART dos discos rígidos. Os valores monitorados podem ser exibidos na janela principal do programa em um gadget de desktop personalizável, ou ainda na área de notificação do sistema.

O software pode ser baixado no site www.openhardwaremonitor.org, na página de downloads, stand na versão 0.7.1 Beta quando este artigo foi escrito. Ele roda em Windows 32 e 64 bits (necessario .NET Framework 2.0 ou acima), e também pode ser executado em máquinas como Linux 32 bits, desde que seja instalado o Mono com WinForms no sistema.

Instalação

Rodar o Open Hardware Monitor é bem simples: no Windows, basta descompactar o arquivo zip baixado e rodar o arquivo OpenHardwareMonitor.exe com privilégios de Administrador. Não é necessário instalá-lo.

O código-fonte da aplicação está disponível em https://github.com/openhardwaremonitor

Hardware Suportado

• Sensores do Núcleo de CPU
  • Intel Core 2, Core i3/i5/i7, Atom, Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Silvermont
  • AMD K8 (família 0Fh), K10 (famílias 10h, 11h), Llano (família 12h), Fusion (família 14h), Bulldozer (família 15h), Jaguar (família 16h)
• Sensores de Placa-Mãe
  • ITE IT8705F, IT8712F, IT8716F, IT8718F, IT8720F, IT8721F, IT8726F, IT8728F, IT8771E, IT8772E
  • Fintek F71808E, F71858, F71862, F71868AD, F71869, F71869A, F71882, F71889ED, F71889AD, F71889F
  • Nuvoton NCT6771F, NCT6772F, NCT6775F, NCT6776F, NCT6779D, NCT6791D
  • Winbond W83627DHG, W83627DHG-P, W83627EHF, W83627HF, W83627THF, W83667HG, W83667HG-B, W83687THF
• Sensores de GPU
  • Nvidia
  • AMD (ATI)
• Discos Rígidos
  • Sensores de Temperatura S.M.A.R.T.
  • Wear Level de SSD, Letituras/escritas em host
• Controladoras de Ventoinhas
  • T-Balancer bigNG
  • Alphacool Heatmaster

Veja a seguir um screenshot do programa em execução em meu PC:

Note as várias informações exibidas, como:

• Tensão da bateria (VBat)
• Velocidades de Rotação das Ventoinhas (Fans)
• Carga de Memória
• Clocks da GPU (NVIDIA GeForce GTX 745)
• Temperatura do Disco Rígido

E na figura a seguir você pode observar informações referentes à CPU do computador:

Podemos observar os seguintes dados:

• Modelo do microprocessador
• Velocidade do barramento
• Velocidades dos núcleos da CPU
• Temperaturas nos núcleos da CPU
• Cargas de trabalho percentuais
• Potência elétrica consumida

E, clicando no menu Options, você pode configurar algumas opções de funcionamento distintas para o programa:

Entre as opções disponíveis podemos destacar:

• Executar o software ao iniciar o Windows
• Iniciar minimizado
• Alterar a unidade de temperatura de Celsius para Fahrenheit e vice-versa
• Configurar log de sensores
• Executar um servidor Web remoto

O programa possui alguns outros recursos que vale m a pena serem explorados, e uma de suas grandes vantagens é o fato de não precisar ser instalado no computador para rodar.

Tabela ASCII

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/hardware/tabela-ascii/

Por: Gabriela Parente

Para o Site: Techmovie

ASCII

Os computadores operam executando cálculos no sistema de numeração binário. Porém, como sabemos, os computadores permitem a entrada de dados na forma de texto, com letras, números decimais e símbolos, além de permitir o armazenamento desses dados.
Neste artigo vamos falar a respeito da forma como os computadores representam esses caracteres utilizando números no sistema binário de numeração.

Histórico do padrão ASCII

Em outubro de 1960, o Instituto Americano de Padrões Nacionais (ANSI – American National Standards Institute), que na época se chamava American Standards Association (ASA), começou a trabalhar em um padrão para representação de caracteres, batizado de ASCII.

Esse padrão utilizava um esquema de codificação de caracteres (representação numérica) que tinha suas raízes em códigos telegráficos de 5 bits inventados por Émile Baudot. Foi definido um código numérico de 7 bits para o ASCII na época.

Com 7 bits podemos representar 2⁷ = 128 caracteres, mais do que suficiente para representar letras e símbolos em inglês americano. Alguns dos códigos foram utilizados para representar caracteres de controle reservados, como por exemplo caracteres que permitiam avançar uma linha, excluir uma letra, ou até mesmo tocar um bip em alguns equipamentos Teletype da época.

A primeira versão do ASCII foi publicada em 1963, e então revisada em 1967. Em março de 1968, o presidente estadunidense Lyndon B. Johnson ordenou que todos os computadores do governo federal dos Estados Unidos deveriam suportar o padrão ASCII. Assim, o padrão se tornou parte da história dos computadores, e desde então é utilizado para representação de caracteres.

Tabela ASCII

ASCII significa “American Standard Code for Information Interchange” (Código Padrão Americano para Intercâmbio de Informações), e consiste em uma tabela de códigos (criada na década de 60) utilizada pelos computadores para representar caracteres no formato numérico (binário), que é o formato padrão utilizado para armazenamento e processamento dos dados.

Desta forma, cada caractere presente em um teclado, e mais um conjunto de outros caracteres, como letras “a”, “r”, números “6′, “9”, ou ainda símbolos, como “%”, “&”, “Ö”, entre outros, podem ser representados por um conjunto de oito bits (um byte) na memória do computador.

Alguns caracteres não-imprimíveis também são representados na tabela ASCII, como por exemplo as teclas TAB, ESC e Backspace.

Abaixo temos a tabela de caracteres em ASCII original, incluindo os valores numéricos de cada caractere em decimal, binário, octal e hexadecimal.

Note que letras maiúsculas e minúsculas são consideradas caracteres diferentes entre si, cada uma com seu próprio código ASCII. Além disso, podemos perceber que a tabela original ASCII utiliza sete bits para representar os caracteres, sendo que o oitavo bit (à esquerda, MSB) é sempre zero.

Códigos ASCII

A seguir temos a tabela de códigos ASCII estendidos, que utiliza oito bits para representar os caracteres e contém mais 127 caracteres que incluem caracteres especiais, símbolos e letras acentuadas em vários alfabetos distintos.

Note que os códigos ASCII estendidos de seu computador podem diferir da tabela a seguir, pois eles dependem do conjunto de caracteres empregado pelo sistema operacional. O conjunto mais popular é um conjunto de caracteres denominado ISO 8859-1, também conhecido como ISO Latin 1, que contém caracteres presentes na maioria dos idiomas europeus ocidentais (incluindo o português).

Códigos ASCII estendidos

Para inserir um desses caracteres especiais em um texto, basta segurar a tecla Alt em seu teclado, e digitar a sequência numérica correspondente ao caractere desejado, em decimal. Assim, se digitarmos Alt + 225 em um editor de textos veremos o caractere alemão ß.

Métodos de Transmissão de Dados-Hardware

Pesquisa feita no Site: http://www.bosontreinamentos.com.br/hardware/metodos-de-transmissao-de-dados-hardware/

Por: Gabriela Parente

Para o Site: Techmovie

Métodos de Transmissão de Dados

Existem dois métodos para transmissão de dados através de um canal de comunicação: transmissão em série e transmissão paralela.

Transmissão Paralela

Neste tipo de transmissão são transmitidos um conjunto de bits simultaneamente. A quantidade de bits transmitidos varia conforme o sistema, sendo comuns sistemas com múltiplos de 8 bits (8,16, 32, 64).

A figura a seguir ilustra um sistema de transmissão paralela de 8 bits, transmitindo o byte "10100110":

A vantagem da transmissão paralela é que, por serem enviados vários bits de uma vez só, ela tende a ser rápida. Porém, existem alguns problemas inerentes a esse sistema de transmissão.

1. É necessário uma grande quantidade de fios, ou trilhas, para transmitir os bits - um para cada bit. Assim, uma transmissão paralela de 32 bits necessita de, no mínimo, 32 fios, ou caminhos de comunicação, para realizar a interligação entre os dispositivos.

       Cada fio, como sabemos, ao ser percorrido por uma corrente elétrica, gera um campo eletromagnético ao seu redor, que pode causar interferência nos condutores adjacentes. Na transmissão paralela esse efeito pode se multiplicar pelo número de fios usados no canal, ocasionando problemas como corrupção dos dados transmitidos.

2 Além disso, os condutores empregados na confecção do canal paralelo podem não ser exatamente do mesmo comprimento - imperfeições de fabricação podem resultar em alguns fios ou trilhas ligeiramente maiores ou menores, mesmo por milésimos de milímetro (micrômetros).

Isso pode acarretar um problema conhecido como Atraso de Programação (Skew Delay), que consiste em bits que são transmitidos juntos, mas não chegam simultaneamente no receptor. Isso pode ocasionar perda de performance na transmissão, perda de dados, e é necessário criar circuitos mais complexos (e de maior custo) no receptor para lidar com o problema. 

O Skew Delay se agrava quando o caminho a ser percorrido pelos dados é maior, como ocorre em cabos de ligação conectados a um PC. Exemplos clássicos incluem o antigo cabo flat IDE e cabos de impressora paralela.

Transmissão em Série

Neste tipo de transmissão os bits são enviados sequencialmente (“em série”), um bit por vez. A figura a seguir ilustra esse processo:

Porém, se elevarmos suficientemente o clock do sistema em série, é possível obter velocidades de transmissão mais elevadas do que em um sistema de transmissão paralela. 

Vantagens da transmissão em série

A transmissão em série utiliza muito menos fios para realizar a transmissão de dados do  que um sistema paralelo. São no mínimo dois ou três fios (transmissões half-duplex ou full-duplex). Podem ser necessários mais alguns poucos fios, dependendo do método de comunicação usado (com ou sem clock, por exemplo).

Por conta disso, a transmissão em série apresenta menos problemas com interferência eletromagnética, o que acaba permitindo um aumento em sua taxa de transferência ("velocidade"), pois menos erros são gerados durante a transmissão. Além disso, é eliminado o problema do atraso de propagação, pois os bits não são enviados juntos, mas sim sequencialmente. 

Atualmente tem se dado preferência ao desenvolvimento e uso de sistemas de transmissão em série. Por exemplo, as interfaces USB, Firewire, SATA, PCI Express, 12C e SPI são todas interfaces de transmissão em série.

Formas de transmissão em série

Existem três formas principais de transmissão de dados em série:

1. Transmissão Assíncrona: neste tipo de transmissão, são enviados juntamente com os dados alguns bits especiais de sinalização e controle, como por exemplo bits denominados de START BIT e STOP BIT, que são empregados para indicar o início e o fim da transmissão de um conjunto de bits (por exemplo, de um byte específico).

Existem outras formas de transmissão assíncrona, que utilizam outros bits de controle.

2. Transmissão Síncrona: nesta transmissão, um sinal de sincronismo separado é utilizado para que os envolvidos na comunicação consigam ajustar sua temporização, e o receptor possa, assim, saber onde começa e onde termina cada transmissão de dados.

Geralmente temos um fio extra transmitindo um sinal de clock para realizar esse sincronismo entre os dispositivos.

3. Transmissão Diferencial: neste tipo de transmissão, o mesmo (série de bits) é enviado em dois fios diferentes, porém com a polaridade invertida em um deles.

Quando um fio é percorrido por corrente elétrica, é gerado um campo eletromagnético ao seu redor, que pode induzir uma corrente em fios adjacentes, ocasionando a ocorrência de ruídos (interferência) na transmissão. Porém, se esse fio adjacente carregar o mesmo sinal, mas com polaridade invertida, irá gerar um sinal eletromagnético de polaridade oposta, o qual irá anular o efeito da interferência causada pelo outro fio, pois os campos opostos irão se anular.

Damos o nome de “D+” a um dos fios e de “D-” ao fio que carrega o sinal invertido. Em um próximo tutorial vamos analisar mais a fundo o funcionamento da transmissão diferencial, trazendo alguns exemplos de sua aplicação prática.

File System – O que é o sistema de arquivos

Pesquisa feita no Site: http://proddigital.com.br/tecnologia/file-system-o-que-e-o-sistema-de-arquivos/

Por: Gabriela Parente

Para o Site: Techmovie

File System- O que é?

O sistema de arquivos ou file system (também conhecido por sistema de gestão de arquivos) é a forma como os dados são organizados em algum meio de armazenamento de dados em massa, e que são frequentemente feitos em discos magnéticos. Sabendo interpretar o sistema de arquivos de um determinado disco, o sistema operacional pode descodificar os dados armazenados e lê-los ou gravá-los (conforme o que a pessoa pretender).

Fazendo analogias, tal organização assemelha-se a uma biblioteca escolar. O bibliotecário organiza os livros conforme um padrão, cuja busca, convenientemente, procura deixar mais fácil. O bibliotecário certamente, organiza os livros segundo suas características (assunto, censura, tecnologias, temas proibidos…). Depois de organizados, ou durante a organização, o bibliotecário cria uma lista com todos os livros da biblioteca, com seus assuntos, localizações e códigos respetivos, tornando assim a procura pelos livros mais fácil para os estudantes.

Aplicando esta analogia à computação, o sistema operacional seria o bibliotecário da “biblioteca de dados” do computador, ou seja, o disco de armazenamento. Exatamente igual à organização de uma biblioteca, o sistema operacional guarda os dados nos espaços vazios do disco, rotulando-os com um FCB (File Control Block, Bloco de Controle de Arquivo) e ainda criando uma lista com a posição deste dado, chamada de MFT (Master File Table, Tabela de Arquivos Mestre).

Assim, sabendo a posição do arquivo a ser aberto/gravado, o sistema operacional solicita a leitura deste, decodifica/codifica e realiza a abertura/gravação do dado.

Um file system ou sistema de arquivos é assim uma forma de criar uma estrutura lógica de acesso a dados numa partição. É também bastante importante referir que nunca poderá ter dois ou mais tipos de sistemas de ficheiros (formatos) numa mesma partição.

Tipos de Sistemas de Arquivos

Existem diversos tipos de file systems, uns mais atuais do que outros, sendo os mais conhecidos neste âmbito os seguintes:

• FAT (Tabela de alocação de arquivos);
• FAT 32;
• NTFS;
• EXT3;
• EXT4

Curso de Eletrônica Digital – Sistemas de Numeração

Pesquisa feita no Site: Boson Treinamentos.com.br

Por: Gabriela Parente

Para o Site: Techmovie

Sistemas de Numeração

Os computadores e equipamentos eletrônicos (e as pessoas também!) usam sistemas para representar números, chamados de Sistemas de Numeração. Todo sistema de numeração possui duas características básicas:

• Cada dígito em um número possui um valor posicional, que depende do sistema de numeração empregado (por exemplo, em um sistema decimal, o valor é uma potência de 10);
• Cada sistema possui um conjunto de valores que são válidos em seu domínio para representação numérica. Esses valores válidos são denominados Coeficientes. Por exemplo, no sistema base 10 (decimal), os valores válidos são: 0, 1, 2, 3, 4, 5, 6, 7, 8 e 9

Vejamos um exemplo de um número no sistema decimal de numeração: o número 6754. Vamos representá-lo como 6754₁₀ – o número 10 subscrito indica a base na qual o número está sendo representado (no caso, base 10). Esse número pode ser decomposto da seguinte forma:

6×10³ + 7×10² + 5×10¹ + 4×10⁰ 

6000 + 700 + 50 + 4 = 6754

Note que cada dígito possui um valor que depende de sua posição dentro do número. O dígito 7, por exemplo, vale na verdade 700, pois está na posição 03 (contando da direita para a esquerda, sempre), o que significa que seu valor é, na verdade, 7 vezes a base 10 elevada ao quadrado (terceira posição, começando a contagem da posição zero).

E desta forma podemos representar e decompor todos os números conhecidos no sistema decimal. Porém, os computadores e outros equipamentos e dispositivos eletrônicos não trabalham geralmente com o sistema decimal de numeração, que é reservado para nós, humanos; outros sistemas são empregados por esses equipamentos, como os que estudaremos a seguir.

Sistema Binário de Numeração

Ou base 2. O sistema binário é a linguagem natural dos computadores e dispositivos digitais, e consiste em apenas dois valores distintos (dígitos): o e 1. Chamamos a esses valores de “bits”, onde “bit” é a contração das palavras “Binary Digit”, ou dígito binário.

O sistema binário também é posicional, com seus valores sendo potências de 2, e o conjunto de valores válidos no sistema compreende os dígitos 0 e 1.

Vejamos um exemplo de um número binário:

1010_2.

Para que não haja confusão entre números representados no sistema decimal e números binários, usamos o índice 2 subscrito para indicar o sistema base 2. De outra forma, não saberíamos se o número em questão é um valor binário ou se é a representação do valor mil e dez no sistema decimal.

Vamos decompor esse número binário e descobrir seu valor equivalente no sistema decimal:

8 + 0+ 2 + 0 = (10)₁₀

Portanto, o número binário 1010₂ (lê-se “um zero um zero”) equivale ao número decimal 10 (dez). Veremos mais sobre conversões de base adiante no curso.

Cada posição em um número binário é um bit. Assim, um número binário como 110110₂  é um número de seis bits, pois possui seis posições (dígitos) binários. Se tivermos um número com, por exemplo, quatro bits, poderemos representar os valores de zero até 1111₂  que equivale a 15 no sistema decimal. Ou seja, com 4 bits podemos representar 16 números distintos (de 0 a 15), pois 2⁴ = 16.

Assim, com n bits podemos efetuar a contagem de 2ⁿ números distintos. E o valor máximo da contagem será semrpr 2ⁿ-1, pois a contagem se inicia em zero.

No geral, em eletrônica, usamos dígitos binários para representar dois níveis de tensão elétrica: nível alto e nível baixo, representados respectivamente pelos bits 1 e 0.

Agrupando bits

A memória nos computadores armazena os números binários em valores múltiplos de 8 bits (2³). Desta forma, chamamos um número de 8 bits de Byte, um número de 16 bits de Half Word e um número de 32 bits, Word. Podemos também atribuir um nome a um agrupamento de 4 bits: Nibble.

Sistema Hexadecimal

O sistema binário é altamente eficiente para uso em dispositivos digitais, mas pode ser complexo para nós, humanos, no quesito inteligibilidade. Para simplificar o trabalho com valores binários, podemos usar um sistema numérico relacionado chamado de Sistema Hexadecimal, o qual usa a base 16 (2⁴), ou seja, 16 dígitos para representar os números.

Os coeficientes válidos no sistema hexadecimal de numeração são:

0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F

Usamos os algarismos de 0 a 9 e as letras do alfabeto latino da A a F para representar os valores numéricos de 0 a 15.

Representação no Sistema Hexadecimal

Podemos representar os números hexadecimais de duas formas principais:

(hhhh)₁₆ ou 0xhhhh

Exemplo: 0xA23E ⇔(A23E)₁₆

Decompondo esse valor teremos:

Portanto: A23E₁₆ = 40960 + 512 + 48 + 14 = 41534₁₀

Veja que para o dígito A usamos o valor 10 no cálculo, e para o dígito E usamos o valor 14. Mais à frente temos uma tabela de equivalência de todos os valores decimais, hexadecimais e binários (até 4 bits).

Usamos a notação hexadecimal para representar, entre outros:

• Números em geral
• Endereços de memória
• Conteúdo de registradores ou da memória (valores armazenados em si).

O uso do sistema hexadecimal simplifica muito a representação de valores do sistema binário. Por exemplo, o número hexadecimal mostrado anteriormente, se representado em binário, ficaria assim:

A23E₁₆ ⇔ 1010001000111110₂ 

Um dígito hexadecimal equivale a um nibble (4 bits) do sistema binário. A tabela a seguir mostra um mapeamento entre valores decimais, binários e hexadecimais:

Curso de Eletrônica Digital – Conversão entre bases numéricas Binária e Decimal

Pesquisa feita no Site: Boson Treinamentos.com.br

Por: Gabriela Parente

Para o Site: Techmovie

Conversão entre bases numéricas Binária e Decimal

Nesta lição vamos mostrar como efetuar conversão entre bases numéricas, tendo como foco as bases Binária e Decimal.

Convertendo de Binário para Decimal

Como vimos na lição anterior, os números são compostos por algarismos cujos valores dependem de sua posição relativa dentro do número. Usaremos esse fato para efetuar uma conversão de um número no sistema binário para um número equivalente no sistema decimal.

Tomemos como exemplo o número binário 11010011₂; vamos convertê-lo para decimal. Para isso, devemos multiplicar cada dígito binário individual por dois elevado ao valor de cada posição onde ele se encontra, e então somar os valores para obter o resultado final. Assim temos:

Somando os valores individuais:

128 + 64 + 0 + 16 + 0 + 0 + 2 + 1 = 211₁₀

Vejamos um segundo exemplo. Vamos converter o número binário 1110111₂ para decimal:

Somando os valores:

64 + 32 + 16 + 0 + 4 + 2 + 1 = 119₁₀

Convertendo de Decimal para Binário

Para efetuar a conversão de um número decimal para um número equivalente binário podemos usar o método das divisões sucessivas. Neste método, dividimos o número decimal que será convertido sucessivamente por 2 (sempre divisão inteira), até que o quociente seja igual a zero. Usaremos os restos de cada divisão para descobrir o valor da conversão.

Exemplo: Converter 211₁₀ em binário:

Agora, após efetuar as divisões sucessivas, vamos ler os valores dos restos indo do dígito mais significativo (MSB, Most Significant Bit) para o menos significativo (LSB, Least Significant Bit):

211₁₀ ⇔ 11010011₂ 

Exemplo 2: Converta 1024₁₀ para binário:

Lendo os valores dos restos do MSB para o LSB:

1024₁₀ ⇔ 10000000000₂

Curso de Eletrônica Digital – Conversão entre sistemas Binário e Hexadecimal

Pesquisa feita no Site: Boson Treinamentos.com.br

Por: Gabriela Parente

Para o Site: Techmovie

Conversão entre sistemas Binário e Hexadecimal

Nesta lição vamos mostrar como efetuar a conversão de números entre os sistemas Binário e Hexadecimal de numeração.

Convertendo de Binário para Hexadecimal

Para converter um número binário para hexadecimal nós devemos:

1. Dividir o valor binário em seus nibbles constituintes (grupos de quatro bits, contando da direita para a esquerda);
2. Converter cada nibble em seu dígito hexadecimal correspondente, conforma a tabela abaixo:

Exemplo: Converter o número binário 11001010100100011111₂ em hexadecimal:

Então, temos que:

11001010100100011111₂ ⇔ CA91F₁₆ (ou 0xCA91F)

Se, ao realizar a divisão do número binário em grupos de quatro bits, o último nibble ficar com três bits ou menos, complete o número com zeros à esquerda até completar os quatro bits necessários. (esses bits não fazem diferença para o valor numérico, mas é importante colocá-los para evitar confusões durante a conversão).

Conversão de Hexadecimal para Binário

Para converter um número do sistema hexadecimal de numeração para o sistema binário, siga os passos abaixo:

1. Convertemos cada dígito hexadecimal em seu nibble correspondente (grupo de quatro bits), conforme tabela anterior.
2. Combinamos os nibbles para obter o número binário final.

Exemplo: Vamos converter o número hexadecimal 0xF13B em seu correspondente binário:

Curso de Eletrônica Digital - Código BCD

Pesquisa feita no Site: Boson Treinamentos.com.br

Por: Gabriela Parente

Para o Site: Techmovie

Código BCD – Binary-Coded Decimal (Decimal Codificado em Binário)

Existem alguns equipamentos que representam os números decimais usando códigos específicos em vez de usar o sistema binário comum. O código mais conhecido nesta categoria é o Código BCD, no qual cada dígito decimal é representado por um grupo de quatro bits (nibble).

Para isso são usados os valores binários que representam os números decimais de 0 a 9, com quatro dígitos (bits) para representação dos valores; os valores de 10 a 15 (também gerados com quatro bits) são ignorados.

Na tabela abaixo listamos os números em decimal de 0 a 9 e seus equivalentes em código BCD:

Acrescentaremos zeros sempre que necessário para que os números em BCD tenham sempre 4 dígitos (chamamos esse processo de “padding”).

Vejamos agora alguns exemplos de conversão de valores decimais em código BCD:

Exemplo 1 – Converter o número 523 em código BCD:

Tomamos cada dígito desse número separadamente e o substituímos pelo seu equivalente em BCD, de acordo com a tabela anterior:

Exemplo 2 – Converter o número BCD 1001011000100000_BCD em seu equivalente decimal:

Dividiremos o número em grupos de 4 dígitos e converteremos cada grupo isoladamente para seu equivalente em decimal:

Lembre-se: os seis números que podem ser representados em binário e que vem após o 9 (de 10 a 15) NÃO podem ser usados em código BCD – não possuem um equivalente decimal! Assim, por exemplo, o número 1011 – que equivale a 11 em decimal – não é um número válido em BCD; para representar o número 11 devemos usar o valor BCD 00010001_BCD.

Curso de Eletrônica Digital-Sistema Hexa Decimal

Sistema Hexadecimal de Numeração

Pesquisa feita no Site: Boson Treinamentos.com.br

Por: Gabriela Parente

Para o Site: Techmovie

Eletrônica Digital- Efetuando Adição Binária

Adição Binária 

Pesquisa feita no Site: Boson Treinamentos.com.br

Por: Gabriela Parente

Para o Site: Techmovie

Podemos efetuar operações aritméticas com valores em binário, sendo a operação mais comum a Adição Binária (soma de bits). A tabela a seguir mostra os resultados possíveis em uma soma de dois bits (bit e bit B), incluindo além da soma em si o bit de Carry ("vai-um"). O carry indica se devemos somar 1 à próxima coluna à esquerda durante o cálculo:

Note que sempre que um dos valores a serem somados for igual a zero, o resultado é trivial, como em uma soma algébrica comum. Porém, quando os dois bits são iguais a 1, o resultado será igual a zero e teremos um bit de carry gerado. Ou seja, a soma 1 + 1 é igual a 0 e “vai um”, que é a soma do valor 1 à segunda casa binária, à esquerda da casa que contém os bits somados:

A próxima tabela mostra os resultados possíveis quando o carry de uma coluna anterior (chamado de carry-in) é adicionado às entradas A e B. Teremos como resultados a soma S e um valor chamado carry-out (vai-um-saída):

A próxima tabela mostra os resultados possíveis quando carry de uma coluna anterior (chamado de carry-in) é adicionado às entradas A e B. Teremos como resultados a soma S e um valor chamado carry-out (vai-um-saída):

Por exemplo, ao somarmos os bits 1 + 1 com um carry de 1, teremos como resultado o valor 1 e um carry-out gerado (outro bit 1 – “vai-um”), que será transportado para a próxima casa binária à esquerda, transformando-se em um carry-in (a ser somado).

Com o auxílio dessa tabela, vamos resolver alguns exemplos de adição binária:

1 – Efetuar: 11110₂ + 1100₂

Resolução:

Resposta: 101010₂

2 – Somar: 1110010₂ + 1001110₂

Resolução:

Resposta: 11000000₂

3 – Efetuar: 1011₂ + 101₂ + 1001₂

Resolução:

Resposta: 11001₂

Efetuando Subtração Binária

Subtração Binária

Na lição anterior mostramos como realizar a soma de números binários. Agora, é a vez de trabalharmos com a subtração de valores binários, uma operação muito importante em aritmética binária também.

A tabela a seguir mostra os resultados possíveis ao efetuar uma subtração entre dois bits. Damos os nomes de Diferença e Borrow (“emprestar”) às saídas obtidas nessa operação. O borrow indica se devemos tomar emprestado um bit da coluna imediatamente à esquerda (um “vai-um” ao contrário):

Note que quando temos os bits A e B iguais, ou quando o primeiro bit é igual a 1 e o segundo é igual a 0, o resultado da subtração é trivial, como se espera de uma operação comum. Porém, quando o primeiro bit é 0 e o segundo bit equivale a 1, a subtração tem como resultado o valor 1 e um bit de borrow deve ser utilizado (emprestado da próxima casa binária).

Vejamos alguns exemplos de subtração binária:

Exemplo 01: Efetuar 10011₂ – 1001₂

Resolução:

Resposta: 10011₂ – 1001₂ = 1010₂

Exemplo 02: Efetuar 10001₂ – 1010₂

Resolução:

Resposta: 10001₂ – 1010₂ = 111₂

_{Pesquisa feita no site:}

_{http://www.bosontreinamentos.com.br/eletronica/eletronica-digital/efetuando-subtracao-binaria/}

Efetuando Subtração Binária com Complemento de 1 – Eletrônica Digital

Subtração Binária com Complemento de 1

Na lição anterior aprendemos a calcular o resultado de uma subtração binária usando bits de borrow. Agora, vamos mostrar uma outra técnica para realização de subtração entre números binários, denominada Subtração com Complemento de 1, que é uma técnica utilizada pelos computadores para realizar esse tipo de cálculo. Para humanos, a subtração usando o método do borrow é mais simples, mas certamente é de valia conhecer outros métodos também, especialmente para quem trabalha com projetos de lógica digital ou programação de computadores.

O complemento de 1 de um bit é o seu inverso (o de 1 é 0 e o de 0 é 1). Podemos usar esse complemento de 1  para efetuar uma subtração binária, de acordo com o procedimento  a seguir:

1. Iguale o número de casas binárias dos números envolvidos no cálculo, acrescentando zeros à esquerda se necessário. Obtenha o complemento de 1 do subtraendo (número que será subtraído do minuendo; “número de baixo”)
2. Some o complemento de 1 obtido no passo a) ao minuendo (número “de cima” no cálculo)
3. Se o número estourar (ultrapassar o número de casas binárias dos valores envolvidos na subtração), a resposta será um valor positivo. Somamos então o estouro ao LSB (bit menos significativo) do resultado do passo b). Chamamos essa operação de EAC (End-Around-Carry / vai-um final ao redor). Caso não haja estouro, simplesmente aplique o complemento de 1 neste resultado, e o valor obtido será um número negativo.

Vejamos um exemplo de subtração binária usando esta técnica:

Exemplo 01: Efetue o cálculo de 11001₂ – 10001₂, usando o complemento de um.

Resolução:

Resultado: 11001₂ – 10001₂ = 1000₂

Exemplo 02: Calcule 1011₂ – 101₂:

Resolução:

Igualamos o número de casas binárias dos números acrescentando um zero ao 101₂:

Resultado: 1011₂ – 101₂ = 110₂

Exemplo 03: Efetuar 101₂ – 11000₂ usando o complemento de um.

Resolução: Note que neste exemplo o segundo número (subtraendo) é menor do que o primeiro (minuendo) na subtração, de forma que o resultado deve ser um valor negativo.

Neste caso obtivemos um número negativo. O valor real do número será dado pelo complemento de 1 do resultado anterior, incluindo o bit de estouro:

Resultado: 101₂ – 11000₂ = -10011₂ (-19₁₀)

Curso de Eletrônica Digital – O que é uma Tabela-Verdade

O que é uma Tabela-Verdade

Tabela-verdade é uma tabela que descreve a saída de um circuito lógico em relação aos níveis lógicos presentes nas entradas do circuito. Uma tabela-verdade é composta por uma coluna para cada valor de entrada, e uma coluna final para os valores de saída computados, dependendo da operação lógica utilizada.
Veja a seguir uma tabela-verdade que representa um circuito lógico de duas entradas:

Circuito Lógico Representado:

Na figura acima temos um circuito lógico, representado por u retângulo, que pode implementar qualquer função lógica. Esse circuito possui duas entradas, A e B, e uma saída S. Os níveis lógicos na saída S dependem dos níveis nas entradas A e B, e podem ser listados com o uso de uma tabela-verdade.

Tabela-Verdade:

A tabela traz todas as combinações possíveis dos níveis lógicos nas entradas A e B, e mostra os níveis correspondentes na saída S. Por exemplo, quando A e B estão no nível lógico 0, a saída correspondente estará em nível 1.

Podemos criar tabelas-verdade para qualquer número de entradas, e o valor da saída S depende do circuito lógico analisado na tabela.
Na tabela mostrada anteriormente, temos duas entradas e quatro linhas; para uma tabela de três entradas, teremos oito linhas. O número de combinações das entradas será igual a 2ⁿ para uma tabela-verdade de n entradas. Desta forma, uma tabela com, digamos, 5 entradas terá no total 2⁵ linhas = 32 linhas. Da mesma forma, uma tabela com 4 entradas terá no total 2⁴ linhas = 16 linhas, ou combinações possíveis de valores.
Também devemos escrever a os valores  das entradas em uma seqüência binária, o que simplifica a criação da tabela e permite evitar problemas, como o de encontrar uma combinação em particular em uma tabela grande.

Veja a seguir exemplos de tabelas-verdade de três e de quatro entradas:

Tabela para circuito de três entradas:

Tabela para circuito de quatro entradas:

Questões:

1.) Qual o valor da saída na tabela mostrada anteriormente (de 4 entradas) quando as entradas A e C possuírem nível lógico igual a 1, e as entradas B e D estiverem em nível lógico igual a 0?

2.) Quantas linhas terá uma tabela-verdade utilizada para representar um circuito digital de sete entradas?

Respostas:

1.) Nível lógico 1

2.) 2⁷ = 128 linhas

Portas Lógicas e Tecnologias TTL e CMOS

Uma Porta Lógica Digital é um dispositivo eletrônico que implementa funções lógicas (booleanas) e toma decisões baseado em diferentes combinações de níveis lógicos digitais (0 e 1) aplicados às suas entradas.
Uma porta lógica pode ter uma ou mais entradas, dependendo do circuito lógico que é implementado, e no geral somente possui uma saída digital. Podemos conectar e combinar diversas portas lógicas para obter circuitos ou funções lógicas adicionais, como circuitos combinacionais ou sequenciais.

As portas lógicas podem ser obtidas comercialmente na forma de circuitos integrados, que estão disponíveis em duas tecnologias ou famílias básicas, a tecnologia TTL (Transistor-Transistor Logic / Lógica Transístor-Transístor), que no geral utiliza transístores bipolares (BJT) NPN e PNP, e a tecnologia CMOS (Complementary Metal-Oxide Semiconductor / Metal-óxido Semicondutor Complementar), que usa Transístores de Efeito de Campo (FET) dos tipos MOSFET ou JFET. Também podemos criar portas lógicas com a combinação de componentes eletrônicos discretos, como diodos, transístores e resistores, e até mesmo com relés, válvulas eletrônicas e dispositivos mecânicos.

As portas lógicas digitais são como blocos de construção básicos, com os quais são construídos circuitos eletrônicos digitais complexos, como microprocessadores, memórias de computador, circuitos de controle digitais, multiplexadores e muitos outros.

Estados Lógicos

Em lógica digital existem apenas dois estados permitidos (dois níveis de tensão elétrica), sendo denominados como nível alto (ligado) e nível baixo (desligado), 1 e 0, ou ainda, Verdadeiro e Falso. Representamos esses estados lógicos em álgebra booleana por meio dos valores binários 1 e 0.

Há duas formas de representar esses níveis lógicos por meio de um circuito digital:

• Lógica Positiva: O nível lógico 0 (ou baixo / low) é representado eletricamente por uma tensão de zero volts (na prática, próxima a zero volts), e o nível lógico 1 (ou alto / high) é representado por uma tensão elétrica mais alta, como por exemplo 5 volts.
• Lógica Negativa: Os níveis lógicos são inversos em relação à Lógica Positiva. Esse tipo de lógica é muito pouco empregada, por isso vamos utilizar em nosso curso sempre as noções de lógica positiva.

É interessante notar que, quando usamos circuitos que implementem a tecnologia TTL, os estados lógicos são dados por intervalos de valores de tensão elétrica, e não valores específicos em si. A figura a seguir mostra os níveis lógicos de entrada e saída comuns (e aceitáveis) em um circuito TTL típico:

Níveis de Tensão Elétrica em Lógica TTL

De acordo com a figura, ao usarmos um dispositivo lógico construído com tecnologia TTL, uma tensão elétrica entre 2,0V e 5,0V é considerada como um nível lógico 1 (ALTO), ao passo que uma tensão elétrica abaixo de 0,8V é considerada como um nível lógico 0 (BAIXO). Já a tensão elétrica entre 0,8V e 2,0V é uma região indeterminada, não representando nem o nível 0 nem o nível 1, e portanto devemos evitar que o circuito opere nessa região, para que não sejam produzidos valores de saída errôneos / falsos.

A seguir temos uma figura que traz os níveis lógicos e suas respectivas tensões elétricas utilizadas em tecnologia CMOS padrão:

Níveis de Tensão Elétrica em um dispositivo CMOS

Os níveis apresentados na imagem correspondem aos valores de tensão de entrada aceitáveis em um dispositivo CMOS típico, sendo que a tensão elétrica pode, na verdade, ser maior do que 5V (os dispositivos CMOS suportam até 18 VDD na entrada). A saída deve ser de no máximo 0,05V para o nível 0 (baixo) em tecnologia CMOS, e entre 4,95 e 5V para o nível 1 (alto).

Idealmente, para qualquer circuito digital, os níveis de tensão que representam os valores lógicos 0 e 1 deveriam ser, respectivamente, de 0V e 5V; porém, isso é muito difícil de obter na prática, e por isso as tecnologias supracitadas possuem as faixas de valores aceitáveis para cada nível.

Com estas duas tecnologias, a TTL e a CMOS, são construídas as portas lógicas usadas nos mais diversos circuitos digitais existentes. As portas lógicas básicas são as portas AND, OR e NOT, mais as portas NAND, NOR, XOR e XNOR.

TTL ou CMOS?

Ao escolher entre as famílias de circuitos digitais TTL e CMOS para um projeto eletrônico, devemos levar alguns pontos em consideração, pois ambas possuem vantagens e desvantagens de uso:

• TTL: Uma de suas principais desvantagens é o fato de seu consumo elétrico ser relativamente elevado, por serem construídos co transistores bipolares, que consomem uma boa quantidade de corrente elétrica. Além disso, as portas TTL possuem uma velocidade de operação limitada por conta desses transistores, o que significa que a transição entre um estado lógico 0 (Desligado / OFF) para um estado lógico 1 (Ligado / ON) leva um certo tempo, denominado Atraso de Propagação, o que pode causar impacto negativo caso haja necessidade de alta velocidade de chaveamento entre os níveis lógicos.
• CMOS: O consumo elétrico de dispositivos CMOS é muito mais baixo do que o dos dispositivos TTL, por serem baseados em tecnologia FET, estando na faixa de 1 a 2 microampères (1 a 2 uA)!. Assim, são ideais para uso em dispositivos nos quais o consumo elétrico seja um ponto crítico – tais como dispositivos portáteis, por exemplo.Uma outra vantagem dos dispositivos CMOS é seu baixo tempo de chaveamento, o que significa que a passagem de um nível lógico para outro se dá de forma muito rápida também.
  Porém, os circuitos CMOS possuem uma desvantagem que deve ser levada em consideração: eles são danificados com muita facilidade por eletricidade estática. Por isso, devem ser protegidos contra descargas que possam afetar os circuitos onde se encontram, e também ao serem manuseados, pois os circuitos integrados CMOS são muito sensíveis, e podem se danificar até mesmo com um simples contato com as mãos do técnico que os manipula. Usar uma pulseira antiestática é uma boa ideia nesse caso.

Simbologia

Existem dois conjuntos de símbolos para representar as portas lógicas, ambos definidos pelo padrão ANSI/IEEE Std 91-1984 e seu suplemento, o ANSI/IEE Std 91a-1991. O primeiro conjunto, cujos símbolos possuem formatos distintos para cada porta lógica, é mais utilizado em desenhos simples, e às vezes conhecido como “padrão militar’, devido ás suas origens. Já o segundo conjunto, refinado pelo IEC e batizado de padrão IEC 60617-12, com formatos retangulares dos símbolos, permite a representação de uma quantidade muito maior de dispositivos do que é possível usando a simbologia tradicional.

Em nossos tutoriais iremos sempre mostrar ambos os símbolos, de modo que você será capaz de desenhar e entender qualquer diagrama de circuito lógico apresentado.

Porta Lógica NOT (Inversora)

Porta Lógica NOT (Inversora)

A porta lógica NOT é a mais básica de todas as portas lógicas, possuindo uma única entrada, e sua saída é o complemento dessa entrada. É uma porta inversora (ou buffer inversor), ou seja, o valor lógico da entrada é invertido na saída. Assim se uma entrada A possui nível lógico igual a 0, então a saída S terá o nível lógico 1, e se a entrada estiver em nível lógico 1, a saída terá o nível 0.

A figura abaixo mostra o símbolo da porta lógica NOT:

O círculo na saída da figura (lado direito) representa o complemento lógico (inverso). E, abaixo, o símbolo da porta NOT usando o formato retangular, do padrão IEC:

Expressão lógica

Podemos escrever uma expressão como:

 que indica que a saída S é o complemento da entrada A, e essa expressão pode ser lida como “A negado” ou “A barrado”.

A seguir, temos a tabela-verdade da porta NOT:

A porta lógica NOT implementa uma função de uma única entrada, por isso é classificada como uma porta unária.

No mundo real temos as portas NOT disponíveis em circuitos integrados, tanto com tecnologia TTL quanto CMOS. Como exemplo, podemos citar o CI 7404, que é um TTL (lógica transístor-transístor) contendo seis portas inversoras independentes. A figura abaixo mostra a pinagem desse circuito integrado:

Um outro exemplo de CI contendo portas lógicas NOT, desta vez usando tecnologia CMOS, é o circuito integrado 4069, que também possui seis portas inversoras integradas.

Porta NOT com Transístor

Podemos implementar uma porta NOT usando um transístor e dois resistores, de maneira bem simples, como ilustra a figura a seguir:

Quando a tensão na base do transistor – entrada “A” – está em nível alto, a sua saída S estará em nível baixo, pois haverá condução de corrente entre coletor e emissor. Quando a base estiver em nível baixo, o transístor não estará conduzindo, de modo que o nível de tensão na saída S será alto (próximo à tensão de alimentação, +VCC).

Porta AND com transístores

Podemos implementar uma porta lógica AND usando componentes discretos como transistores e resistores, conforme mostra o diagrama esquemático a seguir:

Porta Lógica AND

Porta Lógica AND

A porta lógica AND (E) é um circuito lógico que possui ao menos duas entradas, e que fornece na saída o valor lógico 1 apenas quando todas as entradas também tiverem o nível lógico igual a 1 (alto).

A expressão booleana para a operação lógica AND é indicada por um ponto . como em A.B, que se lê “A AND B” ou ainda “A e B”, e também podemos simplesmente representar essa mesma expressão lógica como AB (sem utilizar o ponto).

Símbolos

As figuras abaixo mostram os símbolos de uma porta lógica AND com duas entradas:

Símbolo convencional

Símbolo padrão IEC

E logo a seguir, temos a tabela-verdade para uma porta AND de duas entradas:

Assim como acontece com a porta OR, podemos construir portas AND com duas, três, quatro ou mais entradas, e a saída do circuito lógico será sempre igual a zero se qualquer uma das entradas tiver o valor lógico baixo (zero).

O circuito integrado TTL 7408 implementa quatro portas lógicas AND de duas entradas, independentes entre si. Veja abaixo o diagrama de pinagem desse CI:

Outros exemplos de circuitos integrados contendo portas AND são o 7411, que implementa três portas AND com tecnologia TTL de três entradas, e o 4082, que traz duas portas AND com tecnologia CMOS de quatro entradas.

Porta Lógica OR

Porta Lógica OR

A porta lógica OR (disjunção lógica) recebe ao menos duas entradas e produz um valor na saída igual a 1 se ao menos uma dessas entradas tiver valor lógico igual a 1.

Nas figuras a seguir podemos ver os símbolos de uma porta OR com duas entradas:

Padrão IEC

A expressão lógica OR é dada por S = A + B, sendo que o sinal + indica a operação booleanaOR, (e não a adição matemática!), e lemos A + B como “A OR B“.

Veja a seguir a tabela-verdade da porta lógica OR de duas entradas, A e B:

Podemos construir portas OR com duas, três, quatro ou mais entradas, e seu funcionamento é sempre o mesmo – saída igual a 1 se ao menos uma das entradas possuir nível lógico igual a 1.

Circuitos OR: Um exemplo de circuito integrado que implementa portas OR é o TTL 7432, que possui quatro portas OR independentes de duas entradas. A figura abaixo mostra o diagrama de pinagem desse circuito integrado:

Há diversas outras  implementações de portas OR em circuitos integrados, como por exemplo o 4071 (CMOS, com 4 portas OR de duas entradas) e o 4072 (CMOS, com duas portas OR de 4 entradas).

Veja a seguir o símbolo de uma porta OR de três entradas (A, B e C):

E a tabela-verdade da porta OR de três entradas pode ser vista abaixo:

Note que o único caso em que teremos valor lógico igual a 0 (zero) na saída é quando todas as entradas possuem valor 0 também; em todos os outros casos, a saída é igual a 1.

Porta OR com transístores

Podemos implementar uma porta lógica OR usando transistores e resistores, conforme mostra o diagrama esquemático a seguir:

Porta Lógica OR com transístores. Fonte: Wikimedia Commons

Porta Lógica NOR

Porta Lógica NOR

A porta lógica NOR é uma porta que conta com ao menos duas entradas, e cujo nível lógico de saída será igual a 0 quando houver ao menos uma entrada em nível lógico alto (1). A palavra NOR significa “NOT OR”, indicando que, basicamente, se trata de uma porta OR com a saída invertida (em complemento).

As figuras a seguir mostram os símbolos utilizados para representar uma porta NOR: