Administração de Sistemas Operacionais. Prof. Marlon Marcon

Administração

de Sistemas

Operacionais

Roteiro

HTTP e HTTPS

 Hypertext Transfer Protocol Secure (HTTPS) é uma combinação de Http com SSL,

protocolo que garante comunicação segura com um web server.

 Conexões HTTPS são frequentemente usada para transações bancárias e outras de grande importância.

Https – Integração com

browsers

 A maioria dos browsers atuais, exibem uma mensagem de aviso se caso seja recebido um certificado inválido.

 A maioria dos browser exibe uma

mensagem quando se está utilizando

Diferença entre o Http

 Ao contrário do Http, que possui URLs que iniciam com http:// e utilizam a porta 80 por padrão, o Https utiliza a porta 443 e suas URLs iniciam de https://

 O HTTP é inseguro e sujeito à ataques do tipo

“man-in-the-middle” e “eavesdropping” que permitem acesso à informações do website.  O HTTPS é desenvolvido para impedir tais

Configuração do servidor

conexões Https, o adminstrador deve criar um certificado de chave pública para o o servidor web.

 Esse certificado deve ter sua

confiabilidade certificada, para que o browser aceite ele.

Configuração do servidor

 Os certificados vão desde gratuitos até cerca de 1.500,00 dólares por ano.

 Existem ainda certificados internos, para ser utilizados em intranets, que a própria instituição pode criá-lo.

 Tais certificados devem ser adicionados como exceção ao browser.

Configuração do servidor

 Um certificado pode ser revogado antes de expirar, por exemplo porque a chave foi

quebrada ou a segurança foi comprometida de alguma outra forma.

 As versões mais novas dos navegadores implementam o OCSP (Online Certificate Status Protocol), onde o número de série do certificado é enviado e a autenticidade dele é verificada em tempo real.

FTP

 File Transfer Protocol (FTP) é um protocolo padrão para transferência de arquivos em uma conexão TCP-based, tal como a internet.

 O FTP é construído na arquitetura cliente-servidor e utiliza controles separados

entre o cliente e o servidor, o FTP permite que a transferência seja tanto

autenticada quanto anônima, desde que o servidor permita isso.

FTP

 O FTP não foi desenvolvido para ser um protocolo seguro, especialmente para os padrões atuais, e possui muitas fraquezas.  O FTP não foi desenvolvido para

criptografar seu tráfego, ou seja, todas as transmissões são realizadas de forma

aberta, inclusive nomes, senhas, comandos e dados podem ser

facilmente lidos utilizando um sniffer na rede.

FTP

 Para acessar um servidor FTP via URL, a estrutura utilizada é:

FTP Seguro

 Existem muitas maneiras de garantir a

segurança em transferências de arquivos:

 FTPS Explícito  FTPS Implícito

 SFTP, o "SSH File Transfer Protocol”  FTP over SSH (not SFTP)

Servidor FTP

 O servidor de FTP mais usado no Linux é o Proftpd, disponível em quase todas as

distribuições.

 Para aplicações onde é necessário ter

segurança na transmissão dos arquivos, é recomendável usar o SFTP, o módulo do SSH que permite transferir arquivos de forma encriptada.

Web 2.0

 O termo Web 2.0 é associado à aplicações web que

facilitam compartilhamento de informações, interoperabilidade, design centrado no usuário, além de cooperação na www.

 Um website Web 2.0 permite a usuários interagir e

colaborar entre si criando assim uma mídia social e se tornando geradores de conteúdo ao contrário de ficar somente visualizando conteúdo.

 Vários exemplos de sites Web 2.0:

 Redes sociais;  Blogs

 Wikis;

Programação

 Com a grande taxa de atualização das informações

tornou-se necessário que tais informações ficassem

disponíveis real-time e para isso, com o tempo foram-se criando padrões de desenvolvimento para facilitar isso.

 Com isso surge um conceito de AJAX;

 Definiu-se então que quanto mais simples e modular a

programação, melhor. Assim é fácil tirar ou acrescentar uma funcionalidade ou compartilhar uma parte do seu software com outro software. Os módulos podem ser

reutilizados em diversos softwares ou compartilhados para serem usados por programas de terceiros.

 Segundo estes princípios, os softwares são desenvolvidos

de modo que fiquem melhores quanto mais são usados, pois os usuários podem ajudar a torná-los melhores.

Interfaces

 A Web 2.0 propõe uma experiência de uso semelhante à

de aplicativos para desktop

 Estas tecnologias aumentaram a velocidade e a

facilidade de uso de aplicativos Web, sendo responsáveis por um aumento significativo no conteúdo (colaborativo ou meramente expositivo) existente na Internet.

 De forma particular, o AJAX permite ao usuário não

esperar que uma página Web se recarregue ou que o processo seja terminado para continuar usando o

software. Cada informação é processada

separadamente, de forma assíncrona, de forma que não é mais necessário recarregar a página a cada clique.

SAAS

 SAAS - Software as a Service

 Como na web 2.0 os softwares são online, as empresas começam a vender ao invés de software, serviços.

 As atualizações ficam muito mais fáceis de se realizar, o que garante constante

modificação e melhoria contínua das aplicações sem que o usuário tenha o

trabalho de atualizar nada. Isso ganha muita importância quando se trata de atualizações de segurança.

Conteúdo

 O conteúdo dos websites também sofreu um

enorme impacto com a Web 2.0, dando ao

usuário a possibilidade de participar, geralmente gerando e organizando as informações. Mesmo quando o conteúdo não é gerado pelos usuários, este pode ser enriquecido através de

comentários, avaliação, ou personalização.

 O conceito usado é comparável com o

do software livre: se há muitas pessoas olhando, todos os erros são corrigidos facilmente. Para isso existem comunidades que se auto-moderam, através da participação dos usuários indicando ao sistema qual usuário não deve mais participar da comunidade.

CMS – Content Management

System

 Sistema de Gestão de Conteúdo - SGC é um

sistema gestor de websites, e intranets que integra ferramentas necessárias para criar, gerir (inserir e editar) conteúdos em tempo real sem a

necessidade de programação de código, cujo objetivo é estruturar e facilitar a

criação, administração, distribuição, publicação e disponibilidade da informação.

 Sua maior característica é a grande quantidade

de funções presentes através de complementos (galerias de fotos, gerenciadores de enquetes, gerenciadores de formulários) que podem ser agregados ao SGC.

Exemplos

 Joomla  Wordpress

Drupal

 Drupal é um framework modular e um sistema de gerenciamento de conteúdo (CMS) escrito em PHP.

 Da mesma forma que os sistemas de gerenciamento de conteúdo mais modernos, o Drupal permite criar e organizar conteúdo, manipular a aparência, automatizar tarefas

administrativas, e definir permissões e papéis para usuários e colaboradores.

Drupal

 É um projeto de software livre e código aberto, qualquer um pode ver o funcionamento do

Drupal, fazer modificações, redistribuir com ou sem as modificações, além de poder propor mudanças no projeto principal. Tudo isso de acordo com a licença GPL, da GNU.

 Permite:

 Gerenciamento de conteúdo;

 Blog

 Comunidade baseada em discussões;

Joomla!

 Joomla! É um CMS desenvolvido a partir do CMS Mambo. É desenvolvido

em PHP e pode ser executado no servidor Web Apache base de dados MySQL.

Wordpress

 WordPress é um sistema de

gerenciamento de conteúdo na web, escrito em PHP e executado em MySQL, especialmente para a criação de blogs.  Sua licença é open source, distribuído

pela Gnu General Public License.

 Outras características são sua facilidade de uso e suas facilidades para criação de blogs.

Wordpress

 Existe ainda o wordpress.com que permite a criação de blogs sem a necessidade de uma hospedagem

contratada, porém com funcionalidades reduzidas.

LMS – Learning Management

System

 Sistema de Gestão da

Aprendizagem (SGA),

são softwares desenvolvidos sobre uma metodologia pedagógica para auxiliar a promoção de ensino e

Principais características

instrutores, facilidades e relatórios;  Calendário de curso;

 Notificações e mensagens à estudantes;  Exibição de notas

Webmail

 Webmail é uma interface da World Wide

Web que permite ao utilizador ler e

escrever e-mail usando um navegador.  A maior vantagem do webmail é o fato

de não ser necessário possuir um

programa específico para a leitura ou envio de mensagens de correio

eletronico, ou seja, qualquer computador ligado à internet com um navegador é suficiente.