|
DESCRIÇÃO
A gestão, ou administração, de redes informáticas é uma actividade fundamental nas redes de hoje, sem a qual não seria possível assegurar a sua operacionalidade. Trata-se, por outro lado, de uma actividade que exige profundos conhecimentos técnicos, experiência, sentido prático e empenho por parte de quem a desempenha. Este livro aborda um conjunto de aspectos de extrema actualidade e importância na administração de redes, recorrendo a uma metodologia alicerçada em soluções pragmáticas, eficazes e testadas em ambiente real.
Este livro é um valioso recurso para docentes e estudantes de licenciatura e mestrado, em disciplinas na área das redes de computadores, redes de telecomunicações, gestão de sistemas e redes, segurança e, ainda, mobilidade. O livro é, também, dirigido a profissionais com responsabilidades na instalação e administração de redes informáticas em empresas de pequena, média e grande dimensão, em operadores de telecomunicações, em fornecedores de serviços IP e na administração pública.
PRINCIPAIS TÓPICOS
São abrangidas as seguintes facetas da administração de redes informáticas:
- Caracterização de tecnologias de comunicação de muito alto débito, com e sem fios;
- Utilização de endereçamento IPv4 e IPv6;
- Funcionamento, configuração e gestão do serviço de nomeação (DNS);
- Sistemas de autenticação de utilizadores, autorização de acesso a recursos e contabilização;
- Protecção de redes contra ameaças e ataques;
- Monitorização, medição e registos de utilização;
- Ferramentas e utilitários para problemas do dia-a-dia.
PÚBLICO-ALVO
- Docentes, estudantes de licenciatura e mestrado em disciplinas na área das redes de computadores, redes de telecomunicações, gestão de sistemas e redes, segurança e mobilidade.
- Profissionais de instalação e administração de redes;
- Operadores de telecomunicações; Fornecedores de serviços IP e administração pública.
O(S) AUTOR(ES)
Fernando Boavida
Professor Catedrático da Faculdade de Ciências e Tecnologia da Universidade de Coimbra, sendo docente do Departamento de Engenharia Informática. É Director Estratégico para as Tecnologias da Informação e Comunicação desta Universidade. Desenvolve actividade de investigação no grupo de Comunicações e Telemática do Centro de Informática e Sistemas da Universidade de Coimbra. É autor de mais de 150 trabalhos publicados em livros, revistas e congressos nacionais e internacionais.
Mário Bernardes
Coordenador do Centro de Informática da Universidade de Coimbra e desenvolve actividade de planeamento, projecto e administração de redes informáticas desde há vários anos. É mestre (pré-Bolonha) em Arquitectura de Sistemas e Tecnologias de Informação, pela Faculdade de Ciências e Tecnologia da Universidade de Coimbra. Participa regularmente como docente convidado em cursos de mestrado e pós-graduação na área das Tecnologias da Informação e da comunicação. Como consultor, tem ainda desempenhado a actividade de avaliador de projectos.
Pedro Vapi
Especialista de Informática no Centro de Informática da Universidade de Coimbra, desempenhando funções de gestão de sistemas e redes. É mestre (pré-Bolonha) em Engenharia Informática, ramo de Comunicações e Telemática, e desenvolve investigação na área de mobilidade de redes informáticas. É docente no Instituto Miguel Torga. Apresentou diversos workshops e trabalhos em congressos nacionais e internacionais.
ÍNDICE
AGRADECIMENTOS VII
NOTA PRÉVIA IX
ÍNDICE GERAL XI
ÍNDICE DE FIGURAS XVII
ÍNDICE DE TABELAS XIX
1 - INTRODUÇÃO
1.1 DESAFIOS DA ADMINISTRAÇÃO DE REDES
1.2 OBJECTIVOS DO LIVRO E ABORDAGEM UTILIZADA
1.3 ORGANIZAÇÃO DO PRESENTE TEXTO
2 - AS ACTUAIS INFRA-ESTRUTURAS DE REDE
2.1 INTRODUÇÃO
2.2 TECNOLOGIAS DE REDE
2.2.1 Classificação
2.2.2 Ethernet (IEEE 802.3)
2.2.3 Wi-Fi (IEEE 802.11)
2.2.4 Multi-Protocol Label Switching
2.2.5 Hierarquia Digital Síncrona
2.2.6 Tecnologias de redes de acesso
2.3 ENDEREÇAMENTO
2.3.1 Endereçamento IPv4
2.3.2 Endereçamento IPv6
2.3.3 Obtenção de endereços IP
2.4 CONCLUSÃO
2.5 BIBLIOGRAFIA
3 - DNS
3.1 INTRODUÇÃO
3.2 FUNCIONAMENTO DO DNS
3.2.1 Comunicação entre Clientes e Servidores
3.2.2 Espaço de Nomeação de Domínios
3.2.3 Zonas e Domínios
3.2.4 Resolução de Nomes
3.2.5 Optimização da Resolução de Nomes
3.2.6 Resolução de Endereços em Nomes
3.3 CONFIGURAÇÃO DE SERVIDORES DE NOMES
3.3.1 Servidor Primário (Primary Master)
3.3.2 Servidor Secundário (Secondary Master)
3.3.3 Cache-only
3.3.4 Forwarder
3.4 CONFIGURAÇÃO DE CLIENTES DNS
3.5 SERVIÇOS ADICIONAIS DO DNS
3.5.1 Nomes Alternativos (aliases) para um Computador
3.5.2 Encaminhamento de Correio Electrónico
3.5.3 Autenticação de Correio com SPF
3.5.4 Distribuição de Carga (load sharing)
3.5.5 Telephone Number Mapping (ENUM)
3.6 SEGURANÇA
3.6.1 ACL (Access control list)
3.6.2 Restringir queries ao servidor de nomes
3.6.3 Autorização de transferências de zona
3.6.4 Segurança do protocolo DNS no router/firewall
3.6.5 Transaction Signatures (TSIG)
3.6.6 DNSSEC
3.7 UTILIZAÇÃO EM IPV6
3.8 O REGISTO DO DOMÍNIO
3.9 CONTROLO DO BIND E VERIFICAÇÃO DO SERVIÇO DNS
3.10 CONCLUSÃO
3.11 BIBLIOGRAFIA
4 - AUTENTICAÇÃO
4.1 OBJECTIVO
4.2 COMPONENTES LÓGICOS DE UM SISTEMA DE AAA
4.3 AUTENTICAÇÃO
4.4 AUTORIZAÇÃO
4.5 CONTABILIZAÇÃO
4.6 PROTOCOLOS DE AAA
4.6.1 Cliente-PEP
4.6.2 PEP-PDP
4.6.3 Cliente-PDP
4.6.4 PDP-PIP
4.7 REPOSITÓRIO DE CREDENCIAIS DE AUTENTICAÇÃO
4.7.1 Lightweight Directory Access Protocol (LDAP)
4.7.2 Modelo cliente-servidor LDAP
4.7.3 Elementos do Directório
4.7.4 Construção do directório (LDIF)
4.7.5 Uma DIT para autenticação e autorização
4.8 PROTOCOLOS DE ACESSO AO REPOSITÓRIO
4.8.1 LDAP
4.8.2 RADIUS
4.9 EXEMPLO DE UTILIZAÇÃO DO SERVIÇO DE AUTENTICAÇÃO
4.10 REDUNDÂNCIA E ESCALABILIDADE
4.10.1 Réplicar o directório
4.10.2 Repartir o directório
4.10.3 Redundância RADIUS
4.10.4 Expansão da solução
4.11 OUTRAS ALTERNATIVAS
4.11.1 Kerberos
4.11.2 Microsoft Active Directory
4.11.3 Shibboleth System
4.12 CONCLUSÃO
4.13 BIBLIOGRAFIA
5 - CONSTRUÇÃO DE REDES SEGURAS
5.1 INTRODUÇÃO
5.2 AMEAÇAS
5.2.1 Inspecção Furtiva
5.2.2 Interposição
5.2.3 Usurpação de Identidade
5.2.4 Negação de Serviço
5.2.5 Malware
5.3 COMUNICAÇÃO SEGURA
5.4 PROTEGER A REDE
5.5 PROTECÇÃO DO PERÍMETRO EXTERNO
5.5.1 Firewalls
5.5.2 IPTABLES
5.5.3 Network Address Translation (NAT)
5.6 PERÍMETRO INTERNO
5.6.1 IEEE 802.1X
5.6.2 NAC appliances
5.6.3 Exemplo de Aplicação
5.7 VIRTUAL PRIVATE NETWORK (VPN)
5.7.1 VPNs de Nível 2: PPTP, L2F e L2TP
5.7.2 VPNs Secure Sockets Layer (SSL)
5.7.3 Exemplo de Aplicação com OpenVPN
5.8 CONCLUSÃO
5.9 BIBLIOGRAFIA
6 - MONITORIZAÇÃO E MEDIÇÃO NA REDE
6.1 INTRODUÇÃO
6.2 FUNÇÕES DE GESTÃO DE REDES
6.2.1 Arquitectura de gestão de redes
6.2.2 Normas e Tecnologias
6.3 SNMP
6.3.1 SMI
6.3.2 MIB
6.3.3 Protocolo SNMP
6.3.4 Segurança
6.4 EXEMPLO DE UTILIZAÇÃO SNMP
6.4.1 Configuração de agente em Linux
6.4.2 Configuração de agente Cisco
6.4.3 Configuração da entidade gestora
6.4.4 Exemplos de acesso à informação
6.5 PRODUTOS COMERCIAIS
6.6 COMPROMISSOS PARA O MUNDO REAL
6.7 MONITORIZAÇÃO
6.7.1 Arquitectura de monitorização
6.7.2 MRTG
6.7.3 NAGIOS
6.8 REGISTO DE UTILIZAÇÃO
6.8.1 Syslog
6.8.2 Tratamento de logs
6.8.3 Logging Centralizado
6.8.4 Logging em Windows
6.8.5 RADIUS accounting
6.9 CONCLUSÃO
6.10 BIBLIOGRAFIA
7 - SOLUÇÕES PARA PROBLEMAS COMUNS
7.1 INTRODUÇÃO
7.2 PING
7.2.1 Verificar conectividade
7.2.2 Modificar o tamanho dos pacotes enviados
7.2.3 Verificar rotas
7.2.4 Verificar conectividade em IPv6
7.3 TRACEROUTE
7.3.1 Verificar rotas entre equipamentos
7.3.2 traceroute dirigido a routers cisco
7.3.3 traceroute em IPv6
7.4 MTR
7.4.1 Verificar conectividade IP
7.4.2 mtr em ipv6
7.5 INTERROGAR SERVIDORES DNS
7.5.1 Resolução directa de nomes com nslookup
7.5.2 Resolução inversa de endereços com nslookup
7.5.3 Verificar o servidor primário de um domínio com nslookup
7.5.4 Consulta de Registos MX com nslookup
7.5.5 Consultar um servidor específico com nslookup
7.5.6 Resolução directa de nomes com dig
7.5.7 Resolução inversa de endereços com dig
7.5.8 Verificar o servidor primário de um domínio com DIG
7.5.9 Consulta registos MX com dig
7.5.10 Consultar um servidor específico com dig
7.6 NETSTAT
7.6.1 Visualizar as sessões de rede
7.6.2 Visualizar portos abertos
7.6.3 Visualização da tabela de routing IPv4
7.6.4 Visualização da tabela de routing IPv6
7.6.5 Visualização de estatísticas de tráfego
7.7 NMAP
7.7.1 Detectar equipamentos activos na rede local
7.7.2 Detectar equipamentos numa rede externa
7.7.3 Detectar serviços na rede
7.7.4 Analisar um equipamento em detalhe
7.8 IPERF
7.8.1 Avaliar largura de banda
7.8.2 Avaliar conectividade em UDP
7.8.3 Avaliar conectividade em IPv6
7.9 TCPDUMP
7.9.1 Visualizar interfaces disponíveis
7.9.2 Capturar todo o tráfego
7.9.3 Capturar um tipo de tráfego numa interface específica
7.9.4 Detectar problemas de conectividade
7.9.5 Detectar filtragem local de tráfego
7.9.6 Capturar tráfego para um ficheiro
7.10 CONCLUSÃO
ACRÓNIMOS
ÍNDICE REMISSIVO
|
