Redes de Computadores

Prof. Rafael Silva

Redes Ponto a PontoProgramas P2P

P2P (do inglês peer-to-peer, que significa ponto-a-ponto) é um formato de rede de computadores em que a principal característica é descentralização das funções convencionais de rede, onde o computador de cada usuário conectado acaba por realizar funções de servidor e de cliente ao mesmo tempo.

Redes Ponto a PontoProgramas P2P

Diversas redes operam hoje em dia nestes moldes de compartilhamento, entre elas Kademlia, Gnutela, Kad Network e SoulSeek. Alguns programas valem a pena ser citados quando o assunto é compartilhamento P2P: SoulSeek, eMule, LimeWire, Ares Galaxy, Shareaza, DreaMule, iMeshe, Utorrent, BitTorrent, entre outros.

Redes Ponto a PontoProgramas P2P - RISCOS

Instalação de códigos maliciosos: Quando você usa aplicações P2P, é difícil, senão impossível, saber se a origem do arquivo que está baixando é confiável e/ou se o arquivo é seguro. Esta incerteza é usufruída muitas vezes por criminosos virtuais para transmitir seus códigos maliciosos. Os criminosos podem incorporar qualquer tipo de malware no arquivo e deixá-lo livre para download. É o típico caso de keygens e cracks. Mas lembre-se, existem malwares que nem sempre precisam ser executados para atingir o sistema, é o caso dos Worms.

Redes Ponto a PontoProgramas P2P - RISCOS

Exposição de informações pessoais: Ao usar um P2P, você pode estar permitindo voluntaria ou involuntariamente aos demais utilizadores, acesso a informações sensíveis e confidenciais sua. Seja pelo fato de alguns diretórios estarem acessíveis. Dependendo do tipo de informação acessada por outro utilizador, principalmente se for um utilizador mal-intencionado, corre o risco de dados financeiros, informações corporativas, documentos pessoais e outros tipos de dados serem comprometidos e roubados pela pessoa que você considerou "confiável".

Redes Ponto a PontoProgramas P2P - RISCOS

Facilitar um ataque: Praticamente todas as aplicações P2P pedem ao usuários que abra algumas portas no firewall, para que a conexão com o servidor e a transmissão dos arquivos não sejam prejudicados. Porém, abrindo estas portas você pode estar facilitando um ataque remoto futuro à sua máquina. Alguns P2P’s modificam e configuram o firewall por si só, sem o conhecimento do usuário.

Redes Ponto a PontoProgramas P2P - RISCOS

Ataque de negação de serviço: Os famosos ataques de DoS. O download de arquivos causa uma quantidade significativa de tráfego na rede. Esta atividade pode reduzir e tornar certos programas em seu computador indisponíveis, ou pode limitar o seu acesso à Internet. Tudo isso, torna um ataque de DoS mais propício.

Redes Ponto a PontoProgramas P2P - RISCOS

Um ataque de negação de serviço (Denial of Service), é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga.

Redes Ponto a PontoProgramas P2P - RISCOS

Os ataques de negação de serviço são feitos geralmente de duas formas: Forçar o sistema vítima a reinicializar ou

consumir todos os recursos (como memória ou processamento por exemplo) de forma que ele não pode mais fornecer seu serviço.

Obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente.

Redes Cliente-ServidorServidores Linux

Servidor Arquivos: Efetivo nesta função, em ambiente totalmente linux ou híbridos.

Servidor DNS: para resolução de nomes, projetos de redundância, alta disponibilidade e segurança.

Servidor Web: para aplicações web, seja utilizando Apache, ou outros servidores de aplicação como Tomcat, JBoss e outros.

Servidor Banco de Dados: soluções especializadas em MySQL e PostgreSQL, para ambientes simples e complexos.

Servidor Internet: utilizando recursos de roteamento avançado e módulos desenvolvidos de maneira personalizada, uso de diversos links de internet simultâneos, serviços de proxy.

Servidor VPN: Uso do Linux como concentrador de VPN. Servidor de Monitoramento: Monitora uso do servidor e

da rede.

Redes Cliente-ServidorWindows Server

Servidor DNS Servidor de Aplicação Servidor DHCP Serviços de Arquivo Serviços de Diretiva e Acesso à Rede Serviços de Impressão e Documentação Serviços de Área de Trabalho Remota Serviços Web (IIS) Servidor de Cloud(Windows Server 2012)

Atividade – ManuscritaPara Próxima aula

1 – Citar 10 medidas de segurança a serem tomadas ao se utilizar programas de compartilhamento de arquivos P2P ou ao se utilizar redes ponto a ponto(como wifi, por exemplo).

2 – Fazer um comparativo entre as redes Cliente/Servidor Windows e Linux, evidenciando as vantagens e desvantagens de cada uma delas.