Camada de Aplicação
Prof. Larissa Natália V. Carneiro [email protected]
FTP
File Transfer Protocol (Protocolo de Transferência de Arquivos).
Utilizada para transferência de arquivos.
Passo-a-passo FTP
O cliente fornece o nome do hospedeiro remoto.
Estabelece a conexão.
Usuário fornece identificação e senha. Usuário transfere arquivo local para o sistema remoto.
HTTP e FTP
Semelhanças:Protocolos de transferência de arquivos.
HTTP e FTP
Diferenças:
FTP utiliza duas conexões paralelas para transferir um arquivo (conexão de controle; conexão de dados).
Consequentemente, o FTP envia informações fora de banda.
HTTP e FTP
Diferenças:HTTP envia mensagens de
requisição e resposta pela mesma conexão.
Consequentemente, o HTTP envia informações na banda.
FTP
Conexão de controle: persistente.
Conexão de dados: não persistente. Mantém informações de estado do usuário.
Comandos FTP
USER username: usado para enviar identificação do usuário ao servidor.
PASS password: usado para enviar a senha do usuário ao servidor.
LIST: usado para pedir ao servidor que envie uma lista com todos os arquivos existentes no atual diretório remoto (enviada por uma
Comandos FTP
RETR filename: usado para obter um arquivo do diretório atual do
hospedeiro remoto.
STOR filename: usado para
armazenar um arquivo do diretório atual do hospedeiro remoto.
Resposta FTP
331 Nome de usuário Ok. senha requisitada
125 Conexão de dados já aberta: iniciando
transferência
425 Não é possível abrir conexão de dados
Correio eletrônico na
internet
Existe desde o início.
Aplicação de maior uso e mais importante.
Comunicação assíncrona (envia e recebe mensagem quando conveniente).
Correio eletrônico na
internet
Servidor de e-mail. Protocolo SMTP.
Correio eletrônico na
internet
Passo-a-passo:
o servidor de e-mail do usuário 1 envia a mensagem para o usuário2;
o servidor de e-mail do usuário 2 recebe a mensagem e armazena na caixa postal;
obs.: caso o servidor do usuário 1 não
consiga entregar a mensagem manterá na
SMTP
Simple Mail Transfer Protocol. Principal protocolo.
Utiliza transferência TCP. Possui dois lados:
SMTP
É mais antigo que o HTTP. Características arcaicas:
restringe o corpo (e não somente o cabeçalho) ao padrão ASCII de 7 bits.
SMTP
Ex.: exige que os dados binários
multimídia sejam codificado em ASCII antes de ser enviados pelo SMTP e
que a mensagem correspondente em ASCII seja decodificada novamente
para o sistema binário depois do transporte pelo SMTP
SMTP
Não usa servidores de e-mail intermediários.
Se o servidor destinatário não estiver em funcionamento, a mensagem
permanece no servidor remetente esperando por uma nova tentativa.
SMTP
Estabelece conexão na porta 25.
Faz as apresentações estabelecida pelo protocolo TCP.
Inicia a troca de mensagens.
Caso não tenha mais mensagens a conexão é encerrada.
SMTP e HTTP
Ambos utilizados para transferência de arquivos.
Ambos utilizam conexões persistentes.
SMTP e HTTP
Diferenças: HTTP - protocolo de recuperação da informação; SMTP - protocolo de envio de informação.SMTP e HTTP
Diferenças:HTTP - não exige que cada mensagem esteja no formato ASCII;
SMTP -exige que cada mensagem esteja no formato ASCII.
SMTP e HTTP
Diferenças:HTTP - encapsula cada objeto em sua própria mensagem;
SMTP - coloca todos os objetos em uma mesma mensagem.
HTTPS
A função básica entre os HTTPs é igual, ou seja, é usado para permitir que os navegadores na internet dialoguem com os servidores, mas fornece mais
segurança em dois aspectos: encripta os dados
trafegados, embaralha-os de forma que somente o
destinatário pode entendê-los. Esses dados podem ser interceptados, mas não são legíveis para as pessoas ou computadores. "É muito, muito difícil que possam ser descriptados e entendidos por alguma entidade que os intercepte no meio do caminho", aponta o supervisor.
HTTPS
O HTTPS também garante que o site que o usuário
está visualizando é quem diz ser. O dono do local na web cria um certificado, dizendo quem é e submete isso a uma empresa certificadora, que verifica a
autenticidade do mesmo e o assina, o endossando. Os navegadores reconhecem as principais empresas certificadoras e aceitam automaticamente os
certificados assinados por ela, reconhecendo sua autenticidade e a da página correspondente.
HTTPS
É importante entender que o HTTPS só protege o caminho, não protege as pontas. Ou seja, se o
computador ou o servidor da loja virtual forem
invadidos ou estiverem comprometidos por ataques de vírus ou outros softwares maliciosos, as
informações podem ser comprometidas. "É como
contratar um carro-forte para levar dinheiro de uma loja até o banco: isso não garante que a loja não será assaltada, nem garante que o dinheiro não será
HTTPS
Outro ponto importante a ser considerado é a efetividade dos nomes de usuário e
senhas utilizadas. É preciso desenvolver senhas pouco previsíveis. Uma senha
"1234", ou com a data de aniversário do usuário, por exemplo, é facilmente
descoberta, sem a necessidade do cracker interceptar os dados no meio do caminho.
HTTPS
Em conjunto com o uso do HTTPS, o usuário precisa estar atento à segurança de seu
computador principal, com a utilização de antivírus, firewalls, antispywares e outros softwares de proteção. Também é preciso ter cuidado com os sites acessados e
e-mails suspeitos, sem contar a criação de senhas fortes, dificultando sua descoberta.
Protocolos de acesso ao
correio
Acesso do usuário ao servidor de e-mail (executa o leitor de correio que roda naquela máquina).
Este modo foi usado até a década de 90.
Protocolos de acesso ao
correio
Hoje em dia é usado a arquitetura cliente-servidor.
Poderia então armazenar as
mensagens direto na máquina do cliente??
Protocolos de acesso ao
correio
Não. Pois teria que ficar em
funcionamento o tempo todo.
Executa um agente de usuário no pc local.
Acessa a caixa postal em um servidor compartilhado.
Protocolos de acesso ao
correio
Sistema de envio possui 3 etapas:
envio da mensagem do usuário para o servidor do remetente;
envio da mensagem do servidor do
remetente para o servidor do destinatário; acesso do destinatário a mensagem no
Protocolos de acesso ao
correio
Existem 3 protocolos possíveis para o acesso ao correio:
POP3; IMAP; HTTP.
POP3
É extremamente simples. Curto e de fácil leitura.
POP3
Inicia quando o usuário abre a conexão TCP. Utiliza porta 110.
Depois de ativada a conexão, o protocolo passa por três fases:
autorização; transação; atualização.
POP3
autorização: envia nome de usuário e senha;
transação: recupera mensagens (também pode marcar e desmarcar mensagens para apagar);
atualização: ocorre após o cliente sair, encerra a conexão POP3 e apaga as
POP3
Para fase de autorização os comandos são user e pass.
É na transação que o usuário emite comandos e o servidor, uma
POP3
Há dois tipos de respostas: +ok;
-ERR.
O usuário POP3 pode ser configurado: Ler-e-apaga;
Exemplo de transação
Ler-e-apaga POP3
C: list S:1 498 S:2 912 S:. C:retr 1 S:(mensagem...) S:. C:delete 1 C:retr 2 S:(mensagem...) S:. C:delete 2 C:quitPOP3
Desvantagem da configuração ler-e-apaga:
se o usuário acessa a mensagem de uma máquina não poderá acessar
de outra.
IMAP
POP3 permite que o usuário crie pastas locais e gerência suas mensagens.
Não atende as necessidades de um
usuário nômade (hierarquia de pastas no servidor).
Devido a esse e outros motivos, foi criado o IMAP.
IMAP
Associa cada mensagem a uma pasta.
O usuário pode transferir mensagens para pastas criadas por ele mesmo.
As mensagens podem ser
IMAP
Permite buscas de mensagens. Permite o acesso em partes da mensagem (útil para conexões precárias)
HTTP
O HTTP pode ser utilizado pelo browser para acessar mensagens no servidor de e-mail.
Também é usado para o agente do usuário enviar uma mensagem para o servidor de e-mail do destinatário.
O envio da mensagem de um servidor para o outro é feito pelo SMTP.
