Nesta unidade aprendi sobre a instalação do DNS (Domain Name System Sistema de Nomes de Domínios) é um sistema de gestão de nomes de hierarquia e
ribuído, funcionando segundo duas definições:
Resolver nomes de domínios em endereços de rede (IPs).
Examinar e actualizar os seus dados.
O sistema de distribuição de nomes de domínio foi introduzido em 1984 e com ele, os nomes de máquinas domiciliadas num banco de dados que pode ser distribuído entre servidores múltiplos, diminuindo assim o peso em qualquer servidor que prove administração no sistema de nome de domínio.
se em nomes hierárquicos e permite a inscrição de vários dados
além do nome da máquina e do seu IP. Em virtude do banco de dados de DNS ser distribuído, no seu tamanho é ilimitado e o desempenho não altera tanto quando se adiciona mais servidores nele. Este tipo de servidor usa como porta padrão a 53.
A implementação do DNS Berkeley, foi desenvolvido originalmente para o sistema operacional BSD Unix 4.3.
Domain Name System - Sistema de Nomes de Domínios) é um sistema de gestão de nomes de hierarquia e
Resolver nomes de domínios em endereços de rede (IPs).
O sistema de distribuição de nomes de domínio foi introduzido em 1984 e com banco de dados que pode ser distribuído entre servidores múltiplos, diminuindo assim o peso em qualquer servidor que prove
se em nomes hierárquicos e permite a inscrição de vários dados
além do nome da máquina e do seu IP. Em virtude do banco de dados de DNS ser distribuído, no seu tamanho é ilimitado e o desempenho não altera tanto quando se adiciona mais servidores nele. Este tipo de servidor usa como porta padrão a 53.
do DNS Berkeley, foi desenvolvido originalmente para o sistema
A implementação do Servidor de DNS Microsoft que se tornou parte do sistema operacional Windows NT na versão Server 4.0. O DNS passou a ser o serviço de resolução de nomes padrão a partir do Windows 2000 Server como a maioria das
implementações de DNS teve as suas raízes nas RFCs 882 e 883, e foi actualizado nas RFCs 1034 e 1035.
O servidor DNS traduz nomes para os endereços IP e endereços IP para nomes respectivos, e permitindo a localização de maquinas num domínio determinado. Num sistema livre o serviço é implementado pelo software BIND. Esse serviço geralmente encontra-se localizado no servidor DNS primário.
O servidor DNS secundário é uma espécie de cópia de seg DNS primário.
Um recurso da internet que actualmente, por exemplo um site da Web, pode ser identificado de três maneiras: pelo seu nome da página, por exemplo,
“www.wikipedia.org” ou pelo endereço de IP dos equipamento que o recebem (por
exemplo, 208.80.152.130 é o IP associado ao domínio www.wikipedia.org. Endereços de IP são usados pela camada de rede para determinar a localização física e virtual do equipamento. Nomes de domínio, porém, são mais para os utilizadores de empresas. É então necessário um mecanismo para traduzir um nome de domínio num endereço IP.
Esta é a principal função do DNS.
A implementação do Servidor de DNS Microsoft que se tornou parte do sistema operacional Windows NT na versão Server 4.0. O DNS passou a ser o serviço de
de nomes padrão a partir do Windows 2000 Server como a maioria das
implementações de DNS teve as suas raízes nas RFCs 882 e 883, e foi actualizado nas
O servidor DNS traduz nomes para os endereços IP e endereços IP para nomes e permitindo a localização de maquinas num domínio determinado. Num sistema livre o serviço é implementado pelo software BIND. Esse serviço geralmente
se localizado no servidor DNS primário.
O servidor DNS secundário é uma espécie de cópia de seg
Um recurso da internet que actualmente, por exemplo um site da Web, pode ser identificado de três maneiras: pelo seu nome da página, por exemplo,
“www.wikipedia.org” ou pelo endereço de IP dos equipamento que o recebem (por
exemplo, 208.80.152.130 é o IP associado ao domínio www.wikipedia.org. Endereços de IP são usados pela camada de rede para determinar a localização física e virtual do equipamento. Nomes de domínio, porém, são mais para os utilizadores de empresas. É
o necessário um mecanismo para traduzir um nome de domínio num endereço IP.
Esta é a principal função do DNS.
A implementação do Servidor de DNS Microsoft que se tornou parte do sistema operacional Windows NT na versão Server 4.0. O DNS passou a ser o serviço de
de nomes padrão a partir do Windows 2000 Server como a maioria das
implementações de DNS teve as suas raízes nas RFCs 882 e 883, e foi actualizado nas
O servidor DNS traduz nomes para os endereços IP e endereços IP para nomes e permitindo a localização de maquinas num domínio determinado. Num sistema livre o serviço é implementado pelo software BIND. Esse serviço geralmente
O servidor DNS secundário é uma espécie de cópia de segurança do servidor
Um recurso da internet que actualmente, por exemplo um site da Web, pode ser identificado de três maneiras: pelo seu nome da página, por exemplo,
“www.wikipedia.org” ou pelo endereço de IP dos equipamento que o recebem (por
exemplo, 208.80.152.130 é o IP associado ao domínio www.wikipedia.org. Endereços de IP são usados pela camada de rede para determinar a localização física e virtual do equipamento. Nomes de domínio, porém, são mais para os utilizadores de empresas. É
o necessário um mecanismo para traduzir um nome de domínio num endereço IP.
Cada domínio é formado por nomes separados por pontos. O nome mais à direita é chamado de domínio de topo. Exemplos de domínios de topo são, com, org, net, edu e gov. Cada servidor de domínio de topo conhece os endereços dos servidores
autorizados que pertencem àquele domínio de topo, ou o endereço de algum servidor DNS intermediário que reconhece um servidor autorizado.
Apresenta também o Active directory como uma das principais ferramentas para a administração de domínios e florestas. É um sistema utilizado estritamente em redes de computadores. Com esta ferramenta foi possível operar a administração de utilizadores, realizando as tarefas de adição modificação e remoção de utilizadores ao domínio.
Operamos também a gestão de grupos de utilizadores, permitindo desta forma que um utilizador possa ser parte integrante de um ou mais grupos de utilizadores.
Todas as actividades propostas que foram realizadas dentro desta unidade, considero que foram benéficas e contribuíram para o meu enriquecimento pedagógico e cultural.
Reflexão sobre o telefone Voip 3cx (UFCD Unidade 22)
Nesta unidade aprendemos a instalar um telefone de voz sobre banda larga chamado VoIP, é a configuração de conversação humana usando a internet ou qualquer outra rede de computadores baseada no protocolo de internet, tornando a transmissão de voz mais um dos serviços suportados pela rede de dados.
Aprendemos a utilizar e a configurar o telefone através do programa 3CX Phone (tanto na versão soft phone como hardphone) no qual criamos uma rede interna com simulação de uma empresa com vários departamentos, criando uma central telefónica onde fizemos vários telefonemas entre os departamentos, e aprendemos a configurar as várias extensões que usamos, e também configuramos várias ferramentas do telefone VoIP, tais como configuração do telefone (softphone e hardphone), status de ramal, status de ramal de sistemas, o adaptador PSTN, onde adicionamos a gateway e o endereço IP da máquina, criamos uma ponte de entrada de clientes de fora da empresa, com regras de ligações recebidas e ligações externas, criamos um recepcionista digital e um grupo de chamadas.
Nesta unidade tentei realizar todas as actividades proposta tentando compreende-las da melhor forma que me foi possível, e tentar por em prática os conhecimentos que adquiri, e considero que foram benéficas e contribuíram para o meu enriquecimento cultural.
Apresento de seguida algumas imagens da configuração realizada, tanto no equipamento terminal como na central telefónica.
ILUSTRAÇÃO 1 – ASPETO DA CONFIGURAÇÃO DO TERMINAL SOFT PHONE 3CX
ILUSTRAÇÃO 2 – CONFIGURAÇÃO DAS VÁRIAS EXTENSÕES TELEFÓNICAS EXPERIMENTADAS DURANTE A PARAMETRIZAÇÃO DO SERVIDOR
Ilustração 3 Planta da Central Telefónica
Ilustração 5 modelo de telefone
Ilustração 4 modelo de telefone 7940 cisco
Ilustração 5 modelo de telefone 7911 do cisco
Ilustração 1 Uma forma de pretecção
Todos os funcionários devem proteger as instalações e equipamentos de modo a assegurar-lhes adequadas condições de segurança.
Cada funcionário que tiver uma conta criada na empresa terá um espaço no servidor para gravar seus arquivos pessoais, é feita uma cópia de segurança dos arquivos no servidor do domínio da empresa diariamente.
A manutenção dos arquivos na conta pessoal é de responsabilidade do utilizador, sendo que o mesmo deve evitar acumular os arquivos desnecessários e sempre que possível verificar o que pode ser eliminado.
As contas podem ser verificadas pela equipa de segurança com o objectivo de verificar possíveis irregularidades no armazenamento ou manutenção dos arquivos pessoais.
As senhas são utilizadas por todos os utilizadores e são consideradas necessárias como meio de autenticação.
As senhas devem ser bloqueadas após 2 a 3 tentativas sem sucesso, sendo que, o administrador da rede deve ser notificado sobre estas tentativas.
As responsabilidades do utilizador incluem, principalmente, os cuidados com a manutenção da segurança dos recursos, tais como sigilo da senha e utilização da sua conta, evitando a sua utilização indevida. As senhas são sigilosas, individuais e intransmissíveis, não devendo ser divulgadas em nenhuma hipótese.
Tudo que for executado com a senha de utilizador na rede ou de outro sistema será da inteira responsabilidade do utilizador. As senhas são efectivas apenas quando usadas correctamente, no seu uso requerem alguns cuidados como:
Ilustração 2 Um computador com sistema de segurança
• Não utilizar palavras que estejam no dicionário (nacional ou estrangeiras);
• Não utilizar informações pessoais fáceis de serem obtidas, como o número de telefone, nome da rua, nome do bairro, cidade, data de nascimento, etc;
• Não utilizar senhas somente com dígitos ou com letras;
• Utilizar senha com pelo menos, oito caracteres;
• Misturar caracteres maiúsculos e minúsculos;
• Misturar números, letras e caracteres especiais;
• Incluir pelo menos, um caracter especial;
• Utilizar um método próprio para se lembrar da senha, de modo que não precise de ser escrita em nenhum local, em hipótese alguma.
• Não anotar a senha em papel ou em outros me
• Não utilizar o nome do utilizador.
• Não utilizar o primeiro nome, o nome do meio ou o sobrenome
• Não utilizar nomes de pessoas próximas, como da esposa(o), dos filhos,
• Não utilizar senhas com repetição do mesmo dígito ou da mesma letra
• Não fornecer a senha a ninguém, por razão nenhuma
• Utilizar senhas que podem ser digitadas rapidamente, sem a necessidade de olhar para o teclado.
Ilustração 2 Um computador com sistema de segurança
Não utilizar palavras que estejam no dicionário (nacional ou estrangeiras);
Não utilizar informações pessoais fáceis de serem obtidas, como o número de telefone, nome da rua, nome do bairro, cidade, data de nascimento, etc;
Não utilizar senhas somente com dígitos ou com letras;
Utilizar senha com pelo menos, oito caracteres;
Misturar caracteres maiúsculos e minúsculos;
Misturar números, letras e caracteres especiais;
Incluir pelo menos, um caracter especial;
método próprio para se lembrar da senha, de modo que não precise de ser escrita e alguma.
Não anotar a senha em papel ou em outros meios de registro de fácil acesso.
.
, o nome do meio ou o sobrenome
Não utilizar nomes de pessoas próximas, como da esposa(o), dos filhos, Não utilizar senhas com repetição do mesmo dígito ou da mesma letra.
Não fornecer a senha a ninguém, por razão nenhuma.
que podem ser digitadas rapidamente, sem a necessidade de olhar para o Não utilizar palavras que estejam no dicionário (nacional ou estrangeiras);
Não utilizar informações pessoais fáceis de serem obtidas, como o número de telefone, nome da
método próprio para se lembrar da senha, de modo que não precise de ser escrita
ios de registro de fácil acesso.
de amigos.
que podem ser digitadas rapidamente, sem a necessidade de olhar para o
servidor ou rede. Isso inclui ataques e tentativas de provocar congestionamento na rede.
Antes de se ausentar do seu local de trabalho, o utilizador deverá fechar todos os programas em uso, evitando, desta maneira, o acesso por pessoas não autorizadas, e se possível efectuar o logout/logoff da rede ou bloquear o computador através da senha.
O utilizador deve fazer manutenção ao seu computador periodicamente, evitando acumular informações desnecessárias.
Materiais de natureza pornográfica e racista não podem ser expostos, guardados, distribuídos, editados ou gravados através do uso dos recursos informáticos da rede.
Jogos ou qualquer tipo de software/aplicativo não podem ser gravados ou instalados nos seus documentos pessoais de utilizador, no computador local ou em qualquer outro documento da rede.
Não é permitido criar ou remover arquivos fora da área destinada ao utilizador ou que possam comprometer o desempenho e funcionamento dos sistemas. Em alguns casos pode haver mais de um comportamento referente aos arquivos de utilizador de um mesmo departamento.
A pasta pública da empresa ou similar, não deverá ser utilizada para guardar arquivos que contenham assuntos sigilosos ou de natureza específica. Esta deve ser utilizada apenas para armazenar informações de interesse geral.
É proibida a instalação ou remoção de softwares que não sejam devidamente acompanhados pela equipa técnica de Informática, que está autorizada formalmente pelo coordenador responsável pela área do utilizador.
Não são permitidas alterações das configurações de rede e o iniciar das máquinas, bem como demais modificações que não sejam justificadas e efectuadas pela equipa técnica de Informática.
Quanto à utilização de equipamentos informáticos particulares, como computadores, impressoras, entre outros, a empresa não fornecerá acessórios, software ou suporte técnico, incluindo assistência para recuperar perda de dados, decorrentes de falha humana, ou pelo mau funcionamento do equipamento ou do software.
Ilustração 3 Uma das soluções de segurança
É obrigatório armazenar os arquivos inerentes à empresa no servidor de arquivos para garantir a cópia de segurança dos mesmos.
É proibida a abertura de computadores para qualquer tipo de reparação. Caso seja necessário reparar, algum equipamento este deverá ser feito pelo departamento técnico da área de Informática.
Quando um funcionário é transferido para outro departamento, o chefe deve certificar-se de que todos os direitos de acesso aos sistemas e outros controlos de segurança ainda serão necessários na sua nova função e informar a equipa de Informática de qualquer modificação necessária.
O acesso as informações é feito através da conta criada pela área de Informática, através de solicitação do coordenador da área responsável.
Quando ocorrer o despedimento do funcionário, o coordenador responsável deve informar a equipa de informática para providenciar a desactivação dos acessos do funcionário aqualquer recurso a rede e sistemas aplicativos. Deve-se verificar a necessidade de troca de senhas de contas de uso comum ao departamento, evitando o acesso às informações.
Na empresa os funcionários não devem utilizar o e-mail para seu uso pessoal, devem desconfiar de e-mails com assuntos estranhos, devem utilizar sempre a assinatura criptográfica para troca interna de e-mails e quando necessário para os e-mails externos também.
O acesso as redes sociais (Facebook, Hi-5, My Space) deve ser proibidos durante a hora de expediente.
Todos os funcionários não podem utilizar o telefone da empresa para ligações externas que não sejam clientes.
Os funcionários não podem imprimir documentos que não sejam de serviço da empresa.
Não é permitido aos funcionários consultar jornais ou revistas na internet.
Quem não cumprir as regras distribuídas a cada funcionário terá uma suspensão de um dia quando quebrar as regras pela primeira vez, quem voltar a não respeitar as regras pela segunda vez terá uma suspensão de cinco dias sem retribuição de salário no mês seguinte
Ilustração 4 O conteúdo improprio foi negado
Reflexão sobre a instalação do Squid (UFCD Unidade 25)
Ilustração 1 símbolo do Squid
Nesta unidade fizemos revisões de matéria dada anteriormente noutras aulas, como as classes de redes privadas, sobre os IPs e também sobre os Binários aprendi a utilizar e configurar um servidor de e-mail, tive conhecimento do Hiren’s Boot para ser utilizado em configuração de hardware e como pratica, experiência e conhecimento instalamos uns computadores novos nas salas para os professores.
Nesta unidade instalamos um servidor de proxy chamado Squid que suporta páginas de HTTP, HTTPS e FTP e outros. Ele reduz a utilização da ligação e melhora os tempos de resposta caches de solicitações frequentes de páginas Web numa rede de computadores.
O Squid foi originalmente feito para trabalhar no sistema operacional Unix, mas também funciona no sistema Windows.
Ao instalarmos um servidor desta natureza numa organização empresarial estamos a contribuir para a sua segurança, estando a colaborar para aumentar a produtividade dos seus funcionários e impedindo os seus empregados de aceder as redes sociais e a certos sítios na internet de natureza duvidosa e de poderem fazer downloads ilícitos, e assim contribuindo para uma melhoria da velocidade de rede e largura de banda larga.
Ilustração 2 Diagrama da instalação e organização do servidor de Squid
descompactar o conteúdo do Squid para a pasta com o mesmo nome a residir na raiz do nosso computador.
Ilustração 3 Percentagens das permissões dadas aos utilizadores
Na figura seguinte, esquematiza-se a forma de implementação da linha de comandos de um servidor proxy.
Ilustração 4 Linha de Comando
INSTALAÇÃO DO SQUID
O passo seguinte é, começando no arquivo de configuração de exemplo criar os arquivos de configuração de base. Para isso devemos executar os seguintes comandos numa sessão de linha de comandos (CMD):
Depois devemos iniciar a base de dados de arquivos do squid e instalar o mesmo como serviço do Windows.
CONFIGURAÇÃO DE RESTRIÇÃO AO TAMANHO MÁXIMO DE DOWNLOAD
Para fixarmos o tamanho máximo do arquivo que pode ser retirado da internet, devemos escrever no arquivo c:\squid\etc\squid.conf colocar a seguinte informação
CONFIGURAÇÃO DE RESTRIÇÃO POR ORIGEM
Para limitarmos o acesso apenas a um conjunto de equipamentos, devemos introduzir no arquivo c:\squid\etc\squid.conf colocar a seguinte informação
CONFIGURAÇÃO DE RESTRIÇÃO POR ENDEREÇO DE DESTINO
Para proibirmos o acesso a determinados endereços, devemos redigir no arquivo
Ilustração 5 Ligação a várias filiais