REDES DE COMPUTADORES

Ensaios: REDES DE COMPUTADORES. Pesquise 861.000+ trabalhos acadêmicos

Por: juvfran • 3/4/2014 • 1.104 Palavras (5 Páginas) • 308 Visualizações

Página 1 de 5

Mecanismos de segurança

Será apresentada uma introdução aos principais mecanismos que buscam promover uma

maior segurança das redes. Atenta-se que muitos são os meios que garantem bons níveis

de segurança, porém neste tópico serão abordados apenas os mais críticos.

VLAN (Virtual LAN)

Uma VLAN é, basicamente, uma coleção de nós que são agrupados em um único

domínio broadcast, baseado em outra coisa que não a localização física. Em uma rede

comum, tudo que estiver de um mesmo lado do roteador faz parte do mesmo domínio

broadcast. Um switch com uma VLAN implementada tem múltiplos domínios broadcast e

funciona de maneira semelhante a um roteador.

Seguem algumas vantagens da utilização de VLANS

· Segurança. Separa os sistemas que contêm dados sigilosos do resto da rede,reduzindo

a possibilidade de acesso não autorizado.

· Projetos/aplicativos especiais. As tarefas de gerenciar um projeto ou trabalhar com um

aplicativo podem ser simplificadas pelo uso de uma VLAN que congrega todos os nós

necessários.

· Desempenho/Largura de banda. Um monitoramento cuidadoso da utilização da rede

permite que o administrador crie VLANs que reduzam o número de saltos entre os

roteadores e aumentem a largura de banda aparente para os usuário da rede.

· Broadcasts/Fluxo de tráfego. A característica principal de uma VLAN é que ela não

permite que o tráfego broadcast chegue aos nós quenão fazem parte da VLAN. Isso ajuda

a reduzir o tráfego de broadcasts. As listas de acesso permitem que o administrador da

redecontrole quem vê o tráfego da rede.

· Departamentos/Tipos específicos de cargos. Pode-se configurarVLANs para os

departamentos que utilizam muito a Internet ou VLANs que conectam categorias

específicas de empregados de departamentos diferentes.

IPSec

É Voltado para a encriptação de camada IP e seu padrão define alguns formatos de

pacote novos; Autenticação de Cabeçalho (Authentication Header, AH) para fornecer a

integridade dos pacotes entre origem e destino, e o Encapsulamento Seguro da

Informação (Encapsulating Security Payload, ESP).

O gerenciamento de chaves, associações de segurança (Security Associations, SA) e os

parâmetros para a comunicação IPSec entre dois dispositivos são negociados através do

IKE (Inernet Key Exchange, anteriormente chamado de Internet Security Association Key

Management Protocol ou ISAKMP/Oakley). O IKE utiliza Certificados Digitais (que

garantem a identidade de uma pessoa, evitando a falsificação de identidades) para

autenticação de dispositivos, permitindo a criação de grandes redesseguras. Atualmente,

o protocolo já é encontrado em roteadores, firewalls e na maioria dos sistemas

operacionais.

O IPSec pode ser usado de dois modos:

· Modo de transporte: Neste modo, o cabeçalho IPSec é inserido logo depois do

cabeçalho IP. O campo Protocol no cabeçalho IP é alterado para indicar que um

cabeçalho Ipsec segue o cabeçalho IP normal ( antes do cabeçalho TCP ). O

cabeçalho IPsec contem informações de segurança, principalmente o identificador SA

( security association ), um novo numero de seqüência e, possivelmente, uma verificação

de integridade de carga útil.

· Modo de túnel: Todo o cabeçalho é encapsulado no corpo de um novo pacote IP com

um cabeçalho IP completamente novo.O modo túnel é útil quando o túnel termina em um

local diferente do destino final. Em alguns casos, o fim do túnel é uma maquina de

gateway de segurança, por exemplo, um firewall. Nesse modo, o firewall encapsula e

desencapsula pacotes à medida que eles passam pelo mesmo. Quando o túnel termina

nessa maquina segura, as máquinas da rede não tem de tomar conhecimento do IPsec.

Isso é tarefa do firewall.

O modo túnel também é útil quando um conjunto de conexões TCP é agregado e tratado

como um único fluxo codificado, porque isso evita que um intruso veja quem está

enviando, quem está recebendo e quantos pacotes são enviados.

DMZ (Zona desmilitarizada)

A DMZ é uma pequena rede situada entre uma rede confiável e uma não confiável,

geralmente entre a rede local e a Internet.

A função de uma DMZ é manter todos os serviços que possuem acesso externo (HTTP,

FTP, etc) separados da rede local, limitando o dano em caso de comprometimento de

algum serviço nela presente por algum invasor. Para atingir este objetivo os

computadores presentes em uma DMZ não devem conter nenhuma rota de acesso à rede

local.

A configuração pode ser feita a partir da criação de Redes Virtuais dentro de uma LAN,

também

...

Baixar como (para membros premium) txt (7.7 Kb)

Continuar por mais 4 páginas »

Disponível apenas no TrabalhosGratuitos.com

Ler documento completo Salvar

Informação

Denunciar este trabalho

Trabalhos relacionados

Redes De Computadores
Exercícios de Redes de Computadores Preparação para AV1 1) Os computadores PC e Mac têm processadores que têm representações de dados diferentes. Que camada OSI

8 Páginas • 2163 Visualizações
Softwares E Serviços De Redes De Computadores
Servidores de Rede: Sistema Operacional: Windows Server 2008 R2 Caracteristicas e funcionalidades:  Active Directory;  Tecnologias de Cluster;  Serviços de Ficheiros e impressão;

2 Páginas • 1931 Visualizações
Redes De Computadores
Pergunta 1 Analise as afirmações a seguir: “Todas as pessoas que acessam a internet estão diretamente ligadas aos backbones (espinhas dorsais)”. “Backbone significa espinha dorsal,

19 Páginas • 3961 Visualizações
Redes Computadores Av1
MRC - CCT0008 - 1004 Prof Luciano Oquendo 21/07/13 ADS - Redes de Computadores Prof. Luciano Oquendo Exercícios para a AV1 1) Os computadores PC

8 Páginas • 1945 Visualizações
Manual Pim 3 Redes Computadores
2.3 Requisitos do Projeto: Apresentar proposta técnica para implantação da rede de computadores da empresa ACME considerando-se que a matriz da empresa (local do processamento

2 Páginas • 2882 Visualizações
Redes Computadores
DADOSBANCO DE DADOSBANCO DE DADOSBANCO DE DADOSBANCO DE DADOSBANCO DE DADOSBANCO DE DADOSBANCO DE DADOSBANCO DE DADOSBANCO DE DADOS BANCO DE DADOSBANCO DE DADOSBANCO DE

2 Páginas • 1458 Visualizações
Redes computadores
Redes de computadores Uma rede de computadores consiste de 2 ou mais computadores e outros dispositivos conectados entre si de modo a poderem compartilhar seus

1 Páginas • 927 Visualizações
Redes Computadores
Leia as afirmações a seguir: I. O conjunto de hardware e software forma o considerado sistema de computação, para executarmos um processamento. II. O hardware

4 Páginas • 1333 Visualizações
Redes Computadores
var pessoas: vetor[1..1000] de inteiro N, M, i, j, k, l: inteiro inicio escreva("Informe o número de pessoas (no máximo 1000): ") leia(N) escreva("Informe o

2 Páginas • 1024 Visualizações
As Redes Computadores
Introdução: Neste trabalhado será apresentado um sistema de controle diário de um quarto de uma determinada residência. Esse sistema terá disponibilidade para cadastrar o nome

5 Páginas • 807 Visualizações

Tópicos similares

Tenha acesso a mais de 861.000 trabalhos e monografias
Junte-se a mais de 3.929.000 outros alunos
Trabalhos e monografias de alta qualidade

Registrar