A internet possui uma infinidade de sites e, para acessá-los, você digita um endereço no campo correspondente do seu navegador, por exemplo, www.google.com.br, www.yahoo.com.br e www.porrada.info . No entanto, o que o computador faz para encontrar esses sites quando você solicita? É neste ponto que “entra em cena” a tecnologia DNS.

O DNS (Domain Name System – Sistema de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquico e distribuído operando segundo duas definições:

Examinar e atualizar seu banco de dados.
Resolver nomes de servidores em endereços de rede (Ips).

O sistema de distribuição de nomes de domínio foi introduzido em 1984 e com ele os nomes de hosts residentes em um banco de dados pôde ser distribuído entre servidores múltiplos, baixando assim a carga em qualquer servidor que provê administração no sistema de nomeação de domínios. Ele baseia-se em nomes hierárquicos e permite a inscrição de vários dados digitados além do nome do host e seu IP. Em virtude do banco de dados de DNS ser distribuído, seu tamanho é ilimitado e o desempenho não degrada tanto quando se adiciona mais servidores nele.

A implementação do DNS-Berkeley, foi desenvolvido originalmente para o sistema operacional BSD UNIX 4.3.

A implementação do Servidor de DNS Microsoft se tornou parte do sistema operacional Windows NT na versão Server 4.0. O DNS passou a ser o serviço de resolução de nomes padrão a partir do Windows 2000 Server Como a maioria das implementações de DNS teve suas raízes nas RFCs 882 e 883, e foi atualizado nas RFCs 1034 e 1035.

O servidor DNS traduz nomes para os endereços IP e endereços IP para nomes respectivos, e permitindo a localização de hosts em um domínio determinado. Num sistema livre o serviço é implementado pelo software BIND. Esse serviço geralmente se encontra localizado no servidor DNS primário.

O servidor DNS secundário é uma espécie de cópia de segurança do servidor DNS primário. Quando não é possível encontrar um domínio através do servidor primário o sistema tenta resolver o nome através do servidor secundário.

Existem 13 servidores DNS raiz no mundo todo e sem eles a Internet não funcionaria. Destes, dez estão localizados nos Estados Unidos da América, um na Ásia e dois na Europa. Para Aumentar a base instalada destes servidores, foram criadas Réplicas localizadas por todo o mundo, inclusive no Brasil desde 2003.

Ou seja, os servidores de diretórios responsáveis por prover informações como nomes e endereços das máquinas são normalmente chamados servidores de nomes. Na Internet, os serviços de nomes usado é o DNS, que apresenta uma arquitetura cliente/servidor, podendo envolver vários servidores DNS na resposta a uma consulta.

O RIP foi desenvolvido pela Xerox Corporation no inicio dos anos 80 para ser utilizado nas redes Xerox Network Systems (XNS), e, hoje em dia, e’ o protocolo intradominio mais comum, sendo suportado por praticamente todos os fabricantes de roteadores e disponivel na grande maioria das versoes mais atuais do sistema operacional UNIX.

Um de seus beneficios e’ a facilidade de configuracao. Alem disso, seu algoritmo nao necessita grande poder de computacao e capacidade de memoria em roteadores ou computadores.

O protocolo RIP funciona bem em pequenos ambientes, porem apresenta serias limitacoes quando utilizado em redes grandes. Ele limita o numero de saltos (hops) entre hosts a 15 (16 e’ considerado infinito). Outra deficiencia do RIP e’ a lenta convergencia, ou seja, leva relativamente muito tempo para que alteracoes na rede fiquem sendo conhecidas por todos os roteadores. Esta lentidao pode causar loops de roteamento, por causa da falta de sincronia nas informacoes dos roteadores.

O protocolo RIP e’ tambem um grande consumidor de largura de banda, pois, a cada 30 segundos, ele faz um broadcast de sua tabela de roteamento, com informacoes sobre as redes e sub-redes que alcanca.

Por fim, o RIP determina o melhor caminho entre dois pontos, levando em conta somente o numero de saltos (hops) entre eles. Esta tecnica ignora outros fatores que fazem diferenca nas linhas entre os dois pontos, como: velocidade, utilizacao das mesmas (trafego) e toda as outras metricas que podem fazer diferenca na hora de se determinar o melhor caminho entre dois pontos. [RFC 1058]

Roteadores que trocam dados entre Sistemas Autônomos (SA) sao chamados de roteadores externos (exterior routers), e estes utilizam o Exterior Gateway Protocol (EGP) ou o BGP (Border Gateway Protocol). Para este tipo de roteamento são considerados basicamente colecoes de prefixos CIDR (Classless Inter Domain Routing) identificados pelo numero de um Sistema Autonomo.

Os roteadores utilizados para trocar informacoes dentro de Sistemas Autonomos sao chamados roteadores internos (interior routers) e podem utilizar uma variedade de protocolos de roteamento interno (Interior Gateway Protocols – IGPs). Dentre eles estao: RIP, IGRP, EIGRP, OSPF e Integrated IS-IS.

Firewall é o nome dado ao dispositivo de uma rede de computadores que tem por função regular o tráfego de rede entre redes distintas e impedir a transmissão e/ou recepção de dados nocivos ou não autorizados de uma rede a outra. Dentro deste conceito incluem-se, geralmente, os filtros de pacotes e os proxy de protocolos.

É utilizado para evitar que o tráfego não autorizado possa fluir de um domínio de rede para o outro. Apesar de se tratar de um conceito geralmente relacionado a proteção de um sistema de dados contra invasões, o firewall não possui capacidade de analisar toda a extensão do protocolo, ficando geralmente restrito ao nível 4 da camada OSI.

O termo inglês firewall faz alusão comparativa à função que desempenha para evitar o alastramento de dados nocivos dentro de uma rede de computadores, da mesma forma que uma parede corta-fogo (firewall) evita o alastramento de incêndios pelos cômodos de uma edificação.

Existe na forma de software e hardware, ou na combinação de ambos. A instalação depende do tamanho da rede, da complexidade das regras que autorizam o fluxo de entrada e saída de informações e do grau de segurança desejado.

O mecanismo de Leaky Bucket permite controlar a taxa de transmissão de pacotes pela rede. Transparecendo que todo o tráfego é transmitido a uma taxa constante.

Este algoritmo resume-se a um “balde” com capacidade para b bytes no qual os pacotes que chegam são armazenados e numa taxa de transmissão constante r.

No entanto este algoritmo tem um problema, este algoritmo não aproveita da melhor maneira os recursos da rede. Isto acontece devido à sua taxa de transmissão constante.

Assinatura Digital é um método de autenticação de informação digital tipicamente tratada, por vezes com demasiada confiança, como análoga à assinatura física em papel. Embora existam analogias, também existem diferenças que podem ser importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem eletrônica. A legislação pode validar, por vezes, tais assinaturas eletrónicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel.

A utilização da assinatura digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

Autenticação – o receptor deve poder confirmar a assinatura do emissor;
Integridade – a assinatura não pode ser falsificável;
Não repúdio – o emissor não pode negar a sua autenticidade;

Criptografar – transformar uma mensagem comumente (texto simples) em outra (texto cifrado) utilizando uma função matemática e uma senha de criptografia (chave).

Decriptografar – transformar um texto cifrado para o texto original utilizando uma função matemática e uma chave.

Algoritmo de criptografia – é a função matemática que realiza o processo.

Chaves de criptografia – dado utilizado pelo algoritmo para determinar como criptografar ou decriptografar um texto.

Tamanho da chave – Quanto maior a chave, mais seguro se torna o algoritmo.

Fatores que determinam a segurança da criptografia

A confidencialidade das chaves.
A dificuldade de adivinhar as chaves.
A dificuldade de inverter o algoritmo de criptografia sem saber a chave.

O Que é Criptografia?
A criptografia é a ciência de escrever e manter uma informação de forma secreta.

Pode ser utilizada com as seguintes funções em um ambiente computacional: proteger, autenticar origem e comprovar integridade.

A Internet é uma colecao de redes interconectadas, e os pontos de ligacao sao os roteadores. Estes, por sua vez, estao organizados de forma hierarquica, onde alguns roteadores sao utilizados apenas para trocar dados entre grupos de redes controlados pela mesma autoridade administrativa; enquanto outros roteadores fazem tambem a comunicacao entre as autoridades administrativas. A entidade que controla e administra um grupo de redes e roteadores chama se Sistema Autonomo [RFC 1930].

O Roteamento e Seus Componentes

O roteamento é a principal forma utilizada na Internet para a entrega de pacotes de dados entre hosts (equipamentos de rede de uma forma geral, incluindo computadores, roteadores etc.). O modelo de roteamento utilizado e’ o do salto-por-salto (hop-by-hop), onde cada roteador que recebe um pacote de dados, abre-o, verifica o endereco de destino no cabecalho IP, calcula o proximo salto que vai deixar o pacote um passo mais proximo de seu destino e entrega o pacote neste proximo salto. Este processo se repete e assim segue ate’ a entrega do pacote ao seu destinatario. No entanto, para que este funcione, sao necessarios dois elementos: tabelas de roteamento e protocolos de roteamento.

Tabelas de roteamento sao registros de enderecos de destino associados ao numero de saltos ate’ ele, podendo conter varias outras informações.

Protocolos de roteamento determinam o conteudo das tabelas de roteamento, ou seja, sao eles que ditam a forma como a tabela e’ montada e de quais informacoes ela e’ composta. Existem dois tipos de algoritmo atualmente em uso pelos protocolos de roteamento: o algoritmo baseado em Vetor de Distancia (Distance-Vector Routing Protocols) e o algoritmo baseado no Estado de Enlace (Link State Routing Protocols).