Administração
de Sistemas
Operacionais
Roteiro
Http e Https FTP Web 2.0 CMS LMS WebmailHTTP e HTTPS
Hypertext Transfer Protocol Secure (HTTPS) é uma combinação de Http com SSL,
protocolo que garante comunicação segura com um web server.
Conexões HTTPS são frequentemente usada para transações bancárias e outras de grande importância.
Https – Integração com
browsers
A maioria dos browsers atuais, exibem uma mensagem de aviso se caso seja recebido um certificado inválido.
A maioria dos browser exibe uma
mensagem quando se está utilizando
Diferença entre o Http
Ao contrário do Http, que possui URLs que iniciam com http:// e utilizam a porta 80 por padrão, o Https utiliza a porta 443 e suas URLs iniciam de https://
O HTTP é inseguro e sujeito à ataques do tipo
“man-in-the-middle” e “eavesdropping” que permitem acesso à informações do website. O HTTPS é desenvolvido para impedir tais
Configuração do servidor
Para preparar um servidor para aceitarconexões Https, o adminstrador deve criar um certificado de chave pública para o o servidor web.
Esse certificado deve ter sua
confiabilidade certificada, para que o browser aceite ele.
Configuração do servidor
Adquirindo certificados. Os certificados vão desde gratuitos até cerca de 1.500,00 dólares por ano.
Existem ainda certificados internos, para ser utilizados em intranets, que a própria instituição pode criá-lo.
Tais certificados devem ser adicionados como exceção ao browser.
Configuração do servidor
Se a chave for comprometida Um certificado pode ser revogado antes de expirar, por exemplo porque a chave foi
quebrada ou a segurança foi comprometida de alguma outra forma.
As versões mais novas dos navegadores implementam o OCSP (Online Certificate Status Protocol), onde o número de série do certificado é enviado e a autenticidade dele é verificada em tempo real.
FTP
File Transfer Protocol (FTP) é um protocolo padrão para transferência de arquivos em uma conexão TCP-based, tal como a internet.
O FTP é construído na arquitetura cliente-servidor e utiliza controles separados
entre o cliente e o servidor, o FTP permite que a transferência seja tanto
autenticada quanto anônima, desde que o servidor permita isso.
FTP
O FTP não foi desenvolvido para ser um protocolo seguro, especialmente para os padrões atuais, e possui muitas fraquezas. O FTP não foi desenvolvido para
criptografar seu tráfego, ou seja, todas as transmissões são realizadas de forma
aberta, inclusive nomes, senhas, comandos e dados podem ser
facilmente lidos utilizando um sniffer na rede.
FTP
Para acessar um servidor FTP via URL, a estrutura utilizada é:
FTP Seguro
Existem muitas maneiras de garantir a
segurança em transferências de arquivos:
FTPS Explícito FTPS Implícito
SFTP, o "SSH File Transfer Protocol” FTP over SSH (not SFTP)
Servidor FTP
O servidor de FTP mais usado no Linux é o Proftpd, disponível em quase todas as
distribuições.
Para aplicações onde é necessário ter
segurança na transmissão dos arquivos, é recomendável usar o SFTP, o módulo do SSH que permite transferir arquivos de forma encriptada.
Web 2.0
O termo Web 2.0 é associado à aplicações web que
facilitam compartilhamento de informações, interoperabilidade, design centrado no usuário, além de cooperação na www.
Um website Web 2.0 permite a usuários interagir e
colaborar entre si criando assim uma mídia social e se tornando geradores de conteúdo ao contrário de ficar somente visualizando conteúdo.
Vários exemplos de sites Web 2.0:
Redes sociais; Blogs
Wikis;
Programação
Com a grande taxa de atualização das informações
tornou-se necessário que tais informações ficassem
disponíveis real-time e para isso, com o tempo foram-se criando padrões de desenvolvimento para facilitar isso.
Com isso surge um conceito de AJAX;
Definiu-se então que quanto mais simples e modular a
programação, melhor. Assim é fácil tirar ou acrescentar uma funcionalidade ou compartilhar uma parte do seu software com outro software. Os módulos podem ser
reutilizados em diversos softwares ou compartilhados para serem usados por programas de terceiros.
Segundo estes princípios, os softwares são desenvolvidos
de modo que fiquem melhores quanto mais são usados, pois os usuários podem ajudar a torná-los melhores.
Interfaces
A Web 2.0 propõe uma experiência de uso semelhante à
de aplicativos para desktop
Estas tecnologias aumentaram a velocidade e a
facilidade de uso de aplicativos Web, sendo responsáveis por um aumento significativo no conteúdo (colaborativo ou meramente expositivo) existente na Internet.
De forma particular, o AJAX permite ao usuário não
esperar que uma página Web se recarregue ou que o processo seja terminado para continuar usando o
software. Cada informação é processada
separadamente, de forma assíncrona, de forma que não é mais necessário recarregar a página a cada clique.
SAAS
SAAS - Software as a Service
Como na web 2.0 os softwares são online, as empresas começam a vender ao invés de software, serviços.
As atualizações ficam muito mais fáceis de se realizar, o que garante constante
modificação e melhoria contínua das aplicações sem que o usuário tenha o
trabalho de atualizar nada. Isso ganha muita importância quando se trata de atualizações de segurança.
Conteúdo
O conteúdo dos websites também sofreu um
enorme impacto com a Web 2.0, dando ao
usuário a possibilidade de participar, geralmente gerando e organizando as informações. Mesmo quando o conteúdo não é gerado pelos usuários, este pode ser enriquecido através de
comentários, avaliação, ou personalização.
O conceito usado é comparável com o
do software livre: se há muitas pessoas olhando, todos os erros são corrigidos facilmente. Para isso existem comunidades que se auto-moderam, através da participação dos usuários indicando ao sistema qual usuário não deve mais participar da comunidade.
CMS – Content Management
System
Sistema de Gestão de Conteúdo - SGC é um
sistema gestor de websites, e intranets que integra ferramentas necessárias para criar, gerir (inserir e editar) conteúdos em tempo real sem a
necessidade de programação de código, cujo objetivo é estruturar e facilitar a
criação, administração, distribuição, publicação e disponibilidade da informação.
Sua maior característica é a grande quantidade
de funções presentes através de complementos (galerias de fotos, gerenciadores de enquetes, gerenciadores de formulários) que podem ser agregados ao SGC.
Exemplos
Drupal Joomla Wordpress
Drupal
Drupal é um framework modular e um sistema de gerenciamento de conteúdo (CMS) escrito em PHP.
Da mesma forma que os sistemas de gerenciamento de conteúdo mais modernos, o Drupal permite criar e organizar conteúdo, manipular a aparência, automatizar tarefas
administrativas, e definir permissões e papéis para usuários e colaboradores.
Drupal
É um projeto de software livre e código aberto, qualquer um pode ver o funcionamento do
Drupal, fazer modificações, redistribuir com ou sem as modificações, além de poder propor mudanças no projeto principal. Tudo isso de acordo com a licença GPL, da GNU.
Permite:
Gerenciamento de conteúdo;
Blog
Comunidade baseada em discussões;
Joomla!
Joomla! É um CMS desenvolvido a partir do CMS Mambo. É desenvolvido
em PHP e pode ser executado no servidor Web Apache base de dados MySQL.
Wordpress
WordPress é um sistema de
gerenciamento de conteúdo na web, escrito em PHP e executado em MySQL, especialmente para a criação de blogs. Sua licença é open source, distribuído
pela Gnu General Public License.
Outras características são sua facilidade de uso e suas facilidades para criação de blogs.
Wordpress
Existe ainda o wordpress.com que permite a criação de blogs sem a necessidade de uma hospedagem
contratada, porém com funcionalidades reduzidas.
LMS – Learning Management
System
Sistema de Gestão da
Aprendizagem (SGA),
são softwares desenvolvidos sobre uma metodologia pedagógica para auxiliar a promoção de ensino e
Principais características
Gerenciamento de usuários, cursos,instrutores, facilidades e relatórios; Calendário de curso;
Notificações e mensagens à estudantes; Exibição de notas
Webmail
Webmail é uma interface da World Wide
Web que permite ao utilizador ler e
escrever e-mail usando um navegador. A maior vantagem do webmail é o fato
de não ser necessário possuir um
programa específico para a leitura ou envio de mensagens de correio
eletronico, ou seja, qualquer computador ligado à internet com um navegador é suficiente.