ANO 2009/2010 (REDES) TRABALHOS EM POINT 1- FEDORA

ANO 2009/2010 (REDES)

TRABALHOS EM POINT 1- FEDORA

Escola Secundária Eça de Queirós

Apresentação do trabalho sobre o sistema operativo FEDORA

Este trabalho foi realizado por:

Alexandre Gomes [email protected]

e António Pinto [email protected]

O projecto Fedora vem até nós com um software livre e grátis Fedora é uma distribuição livre e baseada em pacotes RPM, criada pela Red Hat. Actualmente mantido pelo projecto Fedora.

A sua instalação é semelhante a versão 9 do Red Hat, em

Computadores com mais de 1 GHz de processador e 256 MB de memória RAM, a instalação padrão demora 30 minutos. Depois da instalação o GNOME fica como gestor do desktop padrão, pode ser mudado para O KDE, WindowMaker, XFCE e etc.

Já vem com o browser MOZILLA FIREFOX, com OPEN OFFICE,

e suporte para vários idiomas, e com grande variedade de programas Servidores e desktops.

O fedora é um sistema operacional baseado em Linux que mostra a mais recente tecnologia em software livre e de código aberto. Fedora é sempre livre para qualquer pessoa utilizar, modificar e distribuir.

As versões do Fedora foram iniciadas a partir de Julho de 2003 e em Março de 2004 saiu a primeira versão estável.

FEDORA

CARACTERÍSTICAS

1. Fácil de utilização, mesmo para pessoas inexperientes em GNU/Linux;

2. Instalador anaconda, um dos mais fáceis utilizados actualmente;

3. Gestor de Desktop de GNOME e KDE;

4. Inclui diversas drives de periféricos actualizados para facilitar a detecção de Hardwares mais novos;

5. Possui diversas interfaces de configuração (Rede, vídeo, som, segurança, teclado, samba, serviços, etc.) facilitando a

administração e configuração do sistema para gerir pacotes Yum e actualizador de pacotes PackageKit (a partir do Fedora nove).

6. Inúmeros programas divididos por temas, que podem ser seleccionados na instalação de pacotes.

7. LiveCDs instaláveis com GNOME ou KDE disponíveis oficialmente a partir da versão 7.

8. A partir da versão 7, inclui um corrector de fácil utilização para que qualquer pessoa possa gerir a sua versão LiveCD ou DVD baseado no Fedora.

9. Disponível nas arquitecturas X86, X86_64 e PPC.

CARACTERÍSTICAS (cont.)

Factos Reais; (CONT.)

Existem mais de 17.000 membros Fedora Account System,que Assinaram o Contributor License Agreemente, que lhes permite Editar e fornecer o novo código e conteúdo no Fedora.

Cerca de 65% do código do Fedora é mantido por Voluntários.

Fedora serve como uma comunidade de I+D do laboratório, onde as ideias podem ser transformadas em realidade rapidamente.

Inovação através do Fedora, muitas vezes serve de base para Muitos Red Hat projectos de código aberto.

FEDORA

Factos Reais; (CONT.)

Existem mais de 17.000 membros Fedora Account System,que Assinaram o Contributor License Agreemente, que lhes permite Editar e fornecer o novo código e conteúdo no Fedora.

Cerca de 65% do código do Fedora é mantido por Voluntários.

Fedora serve como uma comunidade de I+D do laboratório, onde as ideias podem ser transformadas em realidade rapidamente.

Inovação através do Fedora, muitas vezes serve de base para Muitos Red Hat projectos de código aberto.

BIBLIOGRAFIA

•

WWW. WIKIPÉDIA Busca por (FEDORA) 16:13 em 08/02/10

•

WWW. Projecto FEDORA: 16:25 em 08/02/10

•WWW. FEDORA COMMONS 16:45 em 08/02/10

memória, são os dispositivos que armazenam dados com os quais o processador trabalha.

As memórias constituem uma das partes mais importantes de um computador, pois cabe a elas o armazenamento dos dados tratados pelo processador.

A memória é normalmente constituída por três tipos de memórias.

Access Memory), que permite ao processador tanto a leitura como a gravação de dados e perde informação quando não há alimentação eléctrica.

que permite apenas a leitura dos dados e não perde informação na ausência de energia;

e memória CACHE, que transfere blocos de dados muito utilizados da memória da para a memória CACHE.

Memória RAM

memória, são os dispositivos que armazenam dados com os quais o processador

As memórias constituem uma das partes mais importantes de um computador, pois cabe a elas o armazenamento dos dados tratados pelo processador.

Memória Ram

A memória é normalmente constituída por três tipos de memórias.

), que permite ao processador tanto a leitura como a gravação de dados e perde informação quando não há alimentação eléctrica. ROM

que permite apenas a leitura dos dados e não perde informação na ausência de energia;

e transfere blocos de dados muito utilizados da memória da para a memória CACHE.

memória, são os dispositivos que armazenam dados com os quais o processador

As memórias constituem uma das partes mais importantes de um computador, pois cabe a elas o armazenamento dos dados tratados pelo processador.

A memória é normalmente constituída por três tipos de memórias. RAM (Random ), que permite ao processador tanto a leitura como a gravação de dados ROM (Read-only-Memory), que permite apenas a leitura dos dados e não perde informação na ausência de energia;

e transfere blocos de dados muito utilizados da memória da RAM

A memória RAM (Random Access Memóry: Memória de acesso Aleatório ) constitui uma das partes mais importantes dos computadores, pois é nela que o processador guarda os dados com que está a trabalhar no momento. Este tipo de memória tem um processo de gravação de dados extremamente rápido, comparado com outros tipos de memória ROM. No entanto as informações perdem-se quando não há energia, isto é, quando o computador é desligado, sendo portanto um tipo de memória volátil.

Memória CACHE

A memória CACHE consiste numa pequena quantidade de memória SRAM presente no processador. Quando este precisa ler dados na memória RAM, um circuito especial chamado controlador cache desloca conjuntos de dados muito utilizados da memória da RAM para a memória CACHE.

Desta forma, a memória CACHE actua como um intermediário, isto é, faz com que o processador nem sempre precise de chegar à memória RAM para utilizar os dados que necessita. O trabalho da memória CACHE é tão importante que sem ela o desempenho do processador pode ser seriamente comprometido.

Assim, no próximo acesso do processador, este consultará a memória CACHE que é bem mais rápida, permitindo o processamento de dados de maneira mais eficiente. Se o dado que se procura estiver na memória CACHE, o processador utiliza-o, se não, vai buscá-lo à memória RAM, etapa essa que é mais lenta.

Redes

A Memória ROM

A memória ROM (Read-only-Memóry: Memória somente de leitura) tem este nome

porque os dados são gravados apenas uma vez. Depois disso, essas informações não

se podem apagar ou alterar, apenas lidas pelo computador, excepto por meio de

procedimentos especiais. Outras características das memórias ROM é que são não

As memórias DDR (Double Data Rating) são as mais modernas e estão cada vez mais presentes nos computadores e são consideradas as substitutas naturais das memórias SDRAM. Isso deve-se a vários factores, entre eles, a sua rapidez.

Capacidade da Memória

A configuração das várias memórias, varia entre os 30, 72, 100, 144, 168, 184 ou 200 pinos. Os pacotes, de 30 a 100 pinos suportam a transferência de 32 bytes, enquanto os pacotes de 144 a 200 suportam transferências de 64 bytes.

A capacidade de uma memória, é medida em bytes, kilobytes e Gigabytes (1KB=1024 KB ou 2/10 Bytes), megabytes (1 MB=1024 KB0u 2/20 Bytes) ou gigabytes (1 GB=

1024 MB ou 2/30 Bytes).

A velocidade de funcionamento, das memórias é medida em Hz ou MHz. Este valor está relacionado com a quantidade de blocos de dados que podem ser transferidos Durante um segundo. Actualmente os modernos processadores, já trazem a CACHE incorporada no seu chip.

As memórias CACHE são minúsculas e rápidas (512 K Bytes, 1024 K bytes, 2048 K bytes) e também são voláteis. As expressões cache L1, L2, L3, entre outras referem-se à CACHE.

Referências bibliográficas

Rodrigues, A. (2009). Instalações Manutenção e Reparação de Equipamentos Informáticos. Escola Secundária de Francisco Franco.

www.rtell.com.br/Pcp/paginas/ipd/dintro7.htm Www. Infowester.com/memoria.php

Www Diciopédia. pt

O

foi o primeiro computador digital eletrônico de grande escala.

Criado em fevereiro de 1946 pelos cientistas norte-americanos John Eckert e John Mauchly, da Electronic Control Company.

O

começou a ser desenvolvido em 1943 durante a II Guerra Mundial para computar trajetórias táticas que exigissem conhecimento substancial em matemática, mas só se tornou

operacional após o final da guerra.

O computador pesava 30 toneladas, media 5,50 m de altura e 25 m de comprimento e ocupava uma sala inteira. E eram precisas 80 mulheres para processar o computador.

1977, foi lançado o primeiro microcomputador como conhecemos hoje, o Apple II. O equipamento já vinha montado, com teclado integrado e era capaz de gerar gráficos coloridos. Parte da linguagem de programação do Apple II havia sido feita pela Microsoft, uma variação do BASIC para o Apple II. As vendas chegaram a US$ 2,5 milhões no primeiro ano de

comercialização e, com o seu rápido crescimento de vendas, a Apple tornou-se uma empresa pública

A Microsoft então adaptou-o e criou o PC-DOS. O contrato com a IBM previa uma royalty (de 10 a 50 dólares por cada máquina vendida) e um pequeno pagamento inicial. Mas o sistema continuava sobre propriedade da Microsoft, assim como a possibilidade de distribuir versões modificadas (MS- DOS).

1981-1999

• 1993 -

• 1998

• 1999 -

1976 2009

A Evolução do Computador Iniciou-se

com modelos idênticos a este.

Nos Dias que corre o computador teve uma evolução “gigantesca”e já

existem computadores

portateis

Este Trabalho foi realizado por:

• Gonçalo Melo

• Dimas Marques

• António Pinto

• Luiza Vieira

• Tânia Fernandes

www.Wikipedia.com

www.google.pt

ANO 2010/2011 (Redes) Reflexão Mail Enable

Nesta unidade aprendi a fazer o download do Mail Enable que é gratuito e aprendi também a configurá-lo, e a utilizá-lo nas suas vertentes, permite a leitura de protocolo em POP e o envio em protocolo SMTP. Tem apoio ilimitado de domínios e utilizadores, tem protecção de Spam e lista de servidores de correio electrónico e grupos de distribuição.

Os interessados podem inscrever-se em listas com base em áreas de interesse, quer como uma lista reflectida ou não regulada. Permite que um utilizador crie a sua própria assinatura de listas de distribuição. Para garantir que o MailEnable envia correio electrónico correctamente, faça o seguinte: De acordo com a documentação, o MailEnable, valida que os centros de correio estão correctos.

Também podemos configurar o Outlook de forma a poder enviar e responder ao domínio criado no MailEnable o que serve também para aprendermos a configura-lo para utilização própria.

Com esta área de formação de formação pode aprofundar estes tipos de software

e o seu mecanismo do qual tinha desconhecimento do MailEnable e até mesmo de

certas funcionalidades que um servidor de correio electrónico como por exemplo o gmail.

Toda esta informação contribuiu para o meu desenvolvimento tecnológico

enriquecimento cultural.

Relatório sobre as Antenas yagi

Neste módulo foi proposto a construção de duas antenas yagi, foram utilizadas duas latas de alumínio, dois varões roscados de ferro, seis anilhas de alumínio, porcas seistavadas de ferro, dois conectores, duas pontas de cobre de 4 milímetros com o comprimento de 5milimetros, dois cabos coaxial de 0,75 ohm, de alcance de 70metros, todo este material teve um custo de 15,00 €.

Depois de termos todo o material, foram furadas as latas de alumínio com furos de 6 milímetros no centro da lata, no qual foi apertado o varão com as porcas e as anilhas, foram furadas também num dos lados laterais, uma divisão de 30% da lata, para ser apertado os conectores com as pontas de latão soldadas e os cabos coaxiais ligados.

Depois da construção experimentaram-se as antenas ligadas ao computador, dentro da sala de aula, e conseguimos apanhar 50 redes dentro da escola. Por fim um grupo de alunos foi para o exterior da escola experimentar as antenas, fora da escola, há distância de mais de 100 metros verificou-se que as antenas ainda funcionavam com bastante sinal.

Pois esta experiência prática da construção das antenas yagi contribuiu para que

tenha aprendido e ganho mais conhecimento nesta disciplina de redes. Como as fotos

que se seguem o demonstram.

Imagem 1 - TODO O GRUPO NA ELABORAÇÃO DAS ANTENAS YAGI

Imagem 2- SOLDAGEM DOS CONECTORES COM COBRE

Imagem 3- CONTINUAÇÃO DA SOLDAGEM

Imagem 4- ESTAVAMOS COM UMA DIFICULDADE NA SOLDAGEM DO COBRE

Imagem 5- CONSEGUIMOS RESOLVER O PROBLEMA DA SOLDAGEM

Imagem 6- CONCLUSÃO DA ELABORAÇÃO DAS ANTENAS YAGI

Imagem 7- PRESPÉCTIVA DO INTERIOR DA ANTENA YAGI

Imagem 8- OUTRA PRESPÉCTIVA DO INTERIOR DA ANTENA YAGI

Imagem 9- O GRUPO DE CONSTRUÇÃO DAS ANTENAS YAGI

Acho que foi uma experiência muito enriquecedora, porque nunca tinha

trabalhado em nada igual, uma vez que não tinha conhecimento como era elaborada

uma antena yagi, e desconhecia por completo que era possível serem utilizadas estas

antenas, a partir duma construção tão rudimentar, se conseguia obter rede para um

computador.

Nesta unidade aprendi sobre a instalação do

Sistema de Nomes de Domínios) é um sistema de gestão de nomes de hierarquia e distribuído, funcionando segundo duas definições:

Resolver nomes de domínios em endereços de rede (IPs).

Examinar e actualizar os seus dados.

O sistema de distribuição de nomes de domínio foi introduzido em 1984 e com ele, os nomes de máquinas domiciliadas num

entre servidores múltiplos, diminuindo assim o peso em qualquer servidor que prove administração no sistema de nome de domínio.

Ele baseia-se em nomes hierárquicos e permite a inscrição de vários dados

digitados além do nome da máquina e do seu IP. Em virtude do banco de dados de DNS ser distribuído, no seu tamanho é ilimitado e o desempenho não altera tanto quando se adiciona mais servidores nele. Este tipo de servidor usa como porta padrão a 53.

A implementação operacional BSD Unix 4.3.

Reflexão Windows server 2000

Nesta unidade aprendi sobre a instalação do DNS (Domain Name System Sistema de Nomes de Domínios) é um sistema de gestão de nomes de hierarquia e

ribuído, funcionando segundo duas definições:

Resolver nomes de domínios em endereços de rede (IPs).

Examinar e actualizar os seus dados.

O sistema de distribuição de nomes de domínio foi introduzido em 1984 e com ele, os nomes de máquinas domiciliadas num banco de dados que pode ser distribuído entre servidores múltiplos, diminuindo assim o peso em qualquer servidor que prove administração no sistema de nome de domínio.

se em nomes hierárquicos e permite a inscrição de vários dados

além do nome da máquina e do seu IP. Em virtude do banco de dados de DNS ser distribuído, no seu tamanho é ilimitado e o desempenho não altera tanto quando se adiciona mais servidores nele. Este tipo de servidor usa como porta padrão a 53.

A implementação do DNS Berkeley, foi desenvolvido originalmente para o sistema operacional BSD Unix 4.3.

Domain Name System - Sistema de Nomes de Domínios) é um sistema de gestão de nomes de hierarquia e

Resolver nomes de domínios em endereços de rede (IPs).

O sistema de distribuição de nomes de domínio foi introduzido em 1984 e com banco de dados que pode ser distribuído entre servidores múltiplos, diminuindo assim o peso em qualquer servidor que prove

se em nomes hierárquicos e permite a inscrição de vários dados

além do nome da máquina e do seu IP. Em virtude do banco de dados de DNS ser distribuído, no seu tamanho é ilimitado e o desempenho não altera tanto quando se adiciona mais servidores nele. Este tipo de servidor usa como porta padrão a 53.

do DNS Berkeley, foi desenvolvido originalmente para o sistema

A implementação do Servidor de DNS Microsoft que se tornou parte do sistema operacional Windows NT na versão Server 4.0. O DNS passou a ser o serviço de resolução de nomes padrão a partir do Windows 2000 Server como a maioria das

implementações de DNS teve as suas raízes nas RFCs 882 e 883, e foi actualizado nas RFCs 1034 e 1035.

O servidor DNS traduz nomes para os endereços IP e endereços IP para nomes respectivos, e permitindo a localização de maquinas num domínio determinado. Num sistema livre o serviço é implementado pelo software BIND. Esse serviço geralmente encontra-se localizado no servidor DNS primário.

O servidor DNS secundário é uma espécie de cópia de seg DNS primário.

Um recurso da internet que actualmente, por exemplo um site da Web, pode ser identificado de três maneiras: pelo seu nome da página, por exemplo,

“www.wikipedia.org” ou pelo endereço de IP dos equipamento que o recebem (por

exemplo, 208.80.152.130 é o IP associado ao domínio www.wikipedia.org. Endereços de IP são usados pela camada de rede para determinar a localização física e virtual do equipamento. Nomes de domínio, porém, são mais para os utilizadores de empresas. É então necessário um mecanismo para traduzir um nome de domínio num endereço IP.

Esta é a principal função do DNS.

A implementação do Servidor de DNS Microsoft que se tornou parte do sistema operacional Windows NT na versão Server 4.0. O DNS passou a ser o serviço de

de nomes padrão a partir do Windows 2000 Server como a maioria das

implementações de DNS teve as suas raízes nas RFCs 882 e 883, e foi actualizado nas

O servidor DNS traduz nomes para os endereços IP e endereços IP para nomes e permitindo a localização de maquinas num domínio determinado. Num sistema livre o serviço é implementado pelo software BIND. Esse serviço geralmente

se localizado no servidor DNS primário.

O servidor DNS secundário é uma espécie de cópia de seg

Um recurso da internet que actualmente, por exemplo um site da Web, pode ser identificado de três maneiras: pelo seu nome da página, por exemplo,

“www.wikipedia.org” ou pelo endereço de IP dos equipamento que o recebem (por

exemplo, 208.80.152.130 é o IP associado ao domínio www.wikipedia.org. Endereços de IP são usados pela camada de rede para determinar a localização física e virtual do equipamento. Nomes de domínio, porém, são mais para os utilizadores de empresas. É

o necessário um mecanismo para traduzir um nome de domínio num endereço IP.

Esta é a principal função do DNS.

A implementação do Servidor de DNS Microsoft que se tornou parte do sistema operacional Windows NT na versão Server 4.0. O DNS passou a ser o serviço de

de nomes padrão a partir do Windows 2000 Server como a maioria das

implementações de DNS teve as suas raízes nas RFCs 882 e 883, e foi actualizado nas

O servidor DNS traduz nomes para os endereços IP e endereços IP para nomes e permitindo a localização de maquinas num domínio determinado. Num sistema livre o serviço é implementado pelo software BIND. Esse serviço geralmente

O servidor DNS secundário é uma espécie de cópia de segurança do servidor

Um recurso da internet que actualmente, por exemplo um site da Web, pode ser identificado de três maneiras: pelo seu nome da página, por exemplo,

“www.wikipedia.org” ou pelo endereço de IP dos equipamento que o recebem (por

exemplo, 208.80.152.130 é o IP associado ao domínio www.wikipedia.org. Endereços de IP são usados pela camada de rede para determinar a localização física e virtual do equipamento. Nomes de domínio, porém, são mais para os utilizadores de empresas. É

o necessário um mecanismo para traduzir um nome de domínio num endereço IP.

Cada domínio é formado por nomes separados por pontos. O nome mais à direita é chamado de domínio de topo. Exemplos de domínios de topo são, com, org, net, edu e gov. Cada servidor de domínio de topo conhece os endereços dos servidores

autorizados que pertencem àquele domínio de topo, ou o endereço de algum servidor DNS intermediário que reconhece um servidor autorizado.

Apresenta também o Active directory como uma das principais ferramentas para a administração de domínios e florestas. É um sistema utilizado estritamente em redes de computadores. Com esta ferramenta foi possível operar a administração de utilizadores, realizando as tarefas de adição modificação e remoção de utilizadores ao domínio.

Operamos também a gestão de grupos de utilizadores, permitindo desta forma que um utilizador possa ser parte integrante de um ou mais grupos de utilizadores.

Todas as actividades propostas que foram realizadas dentro desta unidade,

considero que foram benéficas e contribuíram para o meu enriquecimento pedagógico e

cultural.

Reflexão sobre o telefone Voip 3cx (UFCD Unidade 22)

Nesta unidade aprendemos a instalar um telefone de voz sobre banda larga chamado VoIP, é a configuração de conversação humana usando a internet ou qualquer outra rede de computadores baseada no protocolo de internet, tornando a transmissão de voz mais um dos serviços suportados pela rede de dados.

Aprendemos a utilizar e a configurar o telefone através do programa 3CX Phone (tanto na versão soft phone como hardphone) no qual criamos uma rede interna com simulação de uma empresa com vários departamentos, criando uma central telefónica onde fizemos vários telefonemas entre os departamentos, e aprendemos a configurar as várias extensões que usamos, e também configuramos várias ferramentas do telefone VoIP, tais como configuração do telefone (softphone e hardphone), status de ramal, status de ramal de sistemas, o adaptador PSTN, onde adicionamos a gateway e o endereço IP da máquina, criamos uma ponte de entrada de clientes de fora da empresa, com regras de ligações recebidas e ligações externas, criamos um recepcionista digital e um grupo de chamadas.

Nesta unidade tentei realizar todas as actividades proposta tentando compreende- las da melhor forma que me foi possível, e tentar por em prática os conhecimentos que adquiri, e considero que foram benéficas e contribuíram para o meu enriquecimento cultural.

Apresento de seguida algumas imagens da configuração realizada, tanto no

equipamento terminal como na central telefónica.

ILUSTRAÇÃO 1 – ASPETO DA CONFIGURAÇÃO DO TERMINAL SOFT PHONE 3CX

ILUSTRAÇÃO 2 – CONFIGURAÇÃO DAS VÁRIAS EXTENSÕES TELEFÓNICAS EXPERIMENTADAS DURANTE A PARAMETRIZAÇÃO DO SERVIDOR

Ilustração 3 Planta da Central Telefónica

Ilustração 5 modelo de telefone

Ilustração 4 modelo de telefone 7940 cisco

Ilustração 5 modelo de telefone 7911 do cisco

Ilustração 1 Uma forma de pretecção

Todos os funcionários devem proteger as instalações e equipamentos de modo a assegurar- lhes adequadas condições de segurança.

Cada funcionário que tiver uma conta criada na empresa terá um espaço no servidor para gravar seus arquivos pessoais, é feita uma cópia de segurança dos arquivos no servidor do domínio da empresa diariamente.

A manutenção dos arquivos na conta pessoal é de responsabilidade do utilizador, sendo que o mesmo deve evitar acumular os arquivos desnecessários e sempre que possível verificar o que pode ser eliminado.

As contas podem ser verificadas pela equipa de segurança com o objectivo de verificar possíveis irregularidades no armazenamento ou manutenção dos arquivos pessoais.

As senhas são utilizadas por todos os utilizadores e são consideradas necessárias como meio de autenticação.

As senhas devem ser bloqueadas após 2 a 3 tentativas sem sucesso, sendo que, o administrador da rede deve ser notificado sobre estas tentativas.

As responsabilidades do utilizador incluem, principalmente, os cuidados com a manutenção da segurança dos recursos, tais como sigilo da senha e utilização da sua conta, evitando a sua utilização indevida. As senhas são sigilosas, individuais e intransmissíveis, não devendo ser divulgadas em nenhuma hipótese.

Tudo que for executado com a senha de utilizador na rede ou de outro sistema será da

inteira responsabilidade do utilizador. As senhas são efectivas apenas quando usadas

correctamente, no seu uso requerem alguns cuidados como:

Ilustração 2 Um computador com sistema de segurança

• Não utilizar palavras que estejam no dicionário (nacional ou estrangeiras);

• Não utilizar informações pessoais fáceis de serem obtidas, como o número de telefone, nome da rua, nome do bairro, cidade, data de nascimento, etc;

• Não utilizar senhas somente com dígitos ou com letras;

• Utilizar senha com pelo menos, oito caracteres;

• Misturar caracteres maiúsculos e minúsculos;

• Misturar números, letras e caracteres especiais;

• Incluir pelo menos, um caracter especial;

• Utilizar um método próprio para se lembrar da senha, de modo que não precise de ser escrita em nenhum local, em hipótese alguma.

• Não anotar a senha em papel ou em outros me

• Não utilizar o nome do utilizador.

• Não utilizar o primeiro nome, o nome do meio ou o sobrenome

• Não utilizar nomes de pessoas próximas, como da esposa(o), dos filhos,

• Não utilizar senhas com repetição do mesmo dígito ou da mesma letra

• Não fornecer a senha a ninguém, por razão nenhuma

• Utilizar senhas que podem ser digitadas rapidamente, sem a necessidade de olhar para o teclado.

Ilustração 2 Um computador com sistema de segurança

Não utilizar palavras que estejam no dicionário (nacional ou estrangeiras);

Não utilizar informações pessoais fáceis de serem obtidas, como o número de telefone, nome da rua, nome do bairro, cidade, data de nascimento, etc;

Não utilizar senhas somente com dígitos ou com letras;

Utilizar senha com pelo menos, oito caracteres;

Misturar caracteres maiúsculos e minúsculos;

Misturar números, letras e caracteres especiais;

Incluir pelo menos, um caracter especial;

método próprio para se lembrar da senha, de modo que não precise de ser escrita e alguma.

Não anotar a senha em papel ou em outros meios de registro de fácil acesso.

.

, o nome do meio ou o sobrenome

Não utilizar nomes de pessoas próximas, como da esposa(o), dos filhos, Não utilizar senhas com repetição do mesmo dígito ou da mesma letra.

Não fornecer a senha a ninguém, por razão nenhuma.

que podem ser digitadas rapidamente, sem a necessidade de olhar para o Não utilizar palavras que estejam no dicionário (nacional ou estrangeiras);

Não utilizar informações pessoais fáceis de serem obtidas, como o número de telefone, nome da

método próprio para se lembrar da senha, de modo que não precise de ser escrita

ios de registro de fácil acesso.

de amigos.

que podem ser digitadas rapidamente, sem a necessidade de olhar para o

servidor ou rede. Isso inclui ataques e tentativas de provocar congestionamento na rede.

Antes de se ausentar do seu local de trabalho, o utilizador deverá fechar todos os programas em uso, evitando, desta maneira, o acesso por pessoas não autorizadas, e se possível efectuar o logout/logoff da rede ou bloquear o computador através da senha.

O utilizador deve fazer manutenção ao seu computador periodicamente, evitando acumular informações desnecessárias.

Materiais de natureza pornográfica e racista não podem ser expostos, guardados, distribuídos, editados ou gravados através do uso dos recursos informáticos da rede.

Jogos ou qualquer tipo de software/aplicativo não podem ser gravados ou instalados nos seus documentos pessoais de utilizador, no computador local ou em qualquer outro documento da rede.

Não é permitido criar ou remover arquivos fora da área destinada ao utilizador ou que possam comprometer o desempenho e funcionamento dos sistemas. Em alguns casos pode haver mais de um comportamento referente aos arquivos de utilizador de um mesmo departamento.

A pasta pública da empresa ou similar, não deverá ser utilizada para guardar arquivos que contenham assuntos sigilosos ou de natureza específica. Esta deve ser utilizada apenas para armazenar informações de interesse geral.

É proibida a instalação ou remoção de softwares que não sejam devidamente acompanhados pela equipa técnica de Informática, que está autorizada formalmente pelo coordenador responsável pela área do utilizador.

Não são permitidas alterações das configurações de rede e o iniciar das máquinas, bem como demais modificações que não sejam justificadas e efectuadas pela equipa técnica de Informática.

Quanto à utilização de equipamentos informáticos particulares, como computadores,

impressoras, entre outros, a empresa não fornecerá acessórios, software ou suporte técnico,

incluindo assistência para recuperar perda de dados, decorrentes de falha humana, ou pelo mau

funcionamento do equipamento ou do software.

Ilustração 3 Uma das soluções de segurança

É obrigatório armazenar os arquivos inerentes à empresa no servidor de arquivos para garantir a cópia de segurança dos mesmos.

É proibida a abertura de computadores para qualquer tipo de reparação. Caso seja necessário reparar, algum equipamento este deverá ser feito pelo departamento técnico da área de Informática.

Quando um funcionário é transferido para outro departamento, o chefe deve certificar-se de que todos os direitos de acesso aos sistemas e outros controlos de segurança ainda serão necessários na sua nova função e informar a equipa de Informática de qualquer modificação necessária.

O acesso as informações é feito através da conta criada pela área de Informática, através de solicitação do coordenador da área responsável.

Quando ocorrer o despedimento do funcionário, o coordenador responsável deve informar

a equipa de informática para providenciar a desactivação dos acessos do funcionário aqualquer

recurso a rede e sistemas aplicativos. Deve-se verificar a necessidade de troca de senhas de

contas de uso comum ao departamento, evitando o acesso às informações.

Na empresa os funcionários não devem utilizar o e-mail para seu uso pessoal, devem desconfiar de e-mails com assuntos estranhos, devem utilizar sempre a assinatura criptográfica para troca interna de e-mails e quando necessário para os e-mails externos também.

O acesso as redes sociais (Facebook, Hi-5, My Space) deve ser proibidos durante a hora de expediente.

Todos os funcionários não podem utilizar o telefone da empresa para ligações externas que não sejam clientes.

Os funcionários não podem imprimir documentos que não sejam de serviço da empresa.

Não é permitido aos funcionários consultar jornais ou revistas na internet.

Quem não cumprir as regras distribuídas a cada funcionário terá uma suspensão de um dia quando quebrar as regras pela primeira vez, quem voltar a não respeitar as regras pela segunda vez terá uma suspensão de cinco dias sem retribuição de salário no mês seguinte

Ilustração 4 O conteúdo improprio foi negado

Reflexão sobre a instalação do Squid (UFCD Unidade 25)

Ilustração 1 símbolo do Squid

Nesta unidade fizemos revisões de matéria dada anteriormente noutras aulas, como as classes de redes privadas, sobre os IPs e também sobre os Binários aprendi a utilizar e configurar um servidor de e-mail, tive conhecimento do Hiren’s Boot para ser utilizado em configuração de hardware e como pratica, experiência e conhecimento instalamos uns computadores novos nas salas para os professores.

Nesta unidade instalamos um servidor de proxy chamado Squid que suporta páginas de HTTP, HTTPS e FTP e outros. Ele reduz a utilização da ligação e melhora os tempos de resposta caches de solicitações frequentes de páginas Web numa rede de computadores.

O Squid foi originalmente feito para trabalhar no sistema operacional Unix, mas também funciona no sistema Windows.

Ao instalarmos um servidor desta natureza numa organização empresarial estamos a contribuir para a sua segurança, estando a colaborar para aumentar a produtividade dos seus funcionários e impedindo os seus empregados de aceder as redes sociais e a certos sítios na internet de natureza duvidosa e de poderem fazer downloads ilícitos, e assim contribuindo para uma melhoria da velocidade de rede e largura de banda larga.

Ilustração 2 Diagrama da instalação e organização do servidor de Squid

descompactar o conteúdo do Squid para a pasta com o mesmo nome a residir na raiz do nosso computador.

Ilustração 3 Percentagens das permissões dadas aos utilizadores

Na figura seguinte, esquematiza-se a forma de implementação da linha de comandos de um servidor proxy.

Ilustração 4 Linha de Comando

INSTALAÇÃO DO SQUID

O passo seguinte é, começando no arquivo de configuração de exemplo criar os arquivos de configuração de base. Para isso devemos executar os seguintes comandos numa sessão de linha de comandos (CMD):

Depois devemos iniciar a base de dados de arquivos do squid e instalar o mesmo como serviço do Windows.

CONFIGURAÇÃO DE RESTRIÇÃO AO TAMANHO MÁXIMO DE DOWNLOAD

Para fixarmos o tamanho máximo do arquivo que pode ser retirado da internet, devemos escrever no arquivo c:\squid\etc\squid.conf colocar a seguinte informação

CONFIGURAÇÃO DE RESTRIÇÃO POR ORIGEM

Para limitarmos o acesso apenas a um conjunto de equipamentos, devemos introduzir no arquivo c:\squid\etc\squid.conf colocar a seguinte informação

CONFIGURAÇÃO DE RESTRIÇÃO POR ENDEREÇO DE DESTINO

Para proibirmos o acesso a determinados endereços, devemos redigir no arquivo c:\squid\etc\squid.conf colocar a seguinte informação

Move c:\squid\etc\squid.conf.default c:\squid\etc\squid.conf

C:\squid\sbin\squid C:\squid\sbin -i

Reply body Max size 10 MB

Acl dom_proibidos dst domain “c:\squid\etcdom_proibidos”

http_access allow dom_proibidos

Acl maquinas_ autorizadas src “c:\squid\etc\autorizadas”

http_access allow maquinas_autorizadas

Ilustração 5 Ligação a várias filiais