SSH

O SSH (Secure Shell) é, simultaneamente, um programa de computador e um protocolo de rede que permite a conexão com outro computador na rede, de forma a executar comandos de uma unidade remota. Possui as mesmas funcionalidades do TELNET, com a vantagem da conexão entre o cliente e o servidor ser criptografada.
Uma de suas mais utilizadas aplicações é o chamado Tunnelling, que oferece a capacidade de redirecionar pacotes de dados. Por exemplo, se alguém se encontra dentro de uma instituição cuja conexão à Internet é protegida por um firewall que bloqueia determinadas portas de conexão, não será possível, por exemplo, acessar e-mails via POP3, o qual utiliza a porta 110, nem enviá-los via SMTP, pela porta 25. As duas portas essenciais são a 80 para HTTP e a 443 para HTTPS. Não há necessidade do administrador da rede deixar várias portas abertas, uma vez que conexões indesejadas e que comprometam a segurança da instituição possam ser estabelecidas pelas mesmas.

Para quebrar essa imposição rígida, o SSH oferece o recurso do Túnel. O processo se caracteriza por duas máquinas ligadas ao mesmo servidor SSH, que faz apenas o redirecionamento das requisições do computador que está sob firewall. O usuário envia para o servidor um pedido de acesso ao servidor pop.xxxxxxxx.com pela porta 443 (HTTPS), por exemplo. Então, o servidor acessa o computador remoto e requisita a ele o acesso ao protocolo, retornando um conjunto de pacotes referentes à aquisição. O servidor codifica a informação e a retorna ao usuário via porta 443. Sendo assim, o usuário tem acesso a toda a informação que necessita. Tal prática não é ilegal caso o fluxo de conteúdo esteja de acordo com as normas da instituição.
O SSH faz parte da suíte de protocolos TCP/IP que torna segura a administração remota de um servidor Unix.

No Linux, O sshd é o módulo servidor (que deve ser ativado no ntsysv, ou no utilitário e configuração da distro usada), enquanto o ssh é o módulo cliente, incluído em praticamente todas as distribuições Linux, mesmo as relativamente antigas. Para usar, basta usar o comando "ssh -l login nome_ou_IP_da_maquina", como em "ssh -l morimoto 192.168.0.2" ou "ssh -l morimoto beta-2" para abrir o terminal do usuário morimoto no host beta-2. O SSH inclui muitas opções de segurança, a documentação esta disponível no site: http://www.openssh.com/
A segurança é justamente a principal vantagem sobre o Telnet, onde os dados, incluindo senhas trafegam na forma de texto pela rede ou pela Internet, uma carta aberta para quem desejar ler. O SSH por sua vez pode ser praticamente indecifrável se bem configurado.Existem também clientes SSH para Windows, como por exemplo a versão da SSH Security, que tem vários recursos mas é gratuita apenas para universidades e usuários domésticos. O link é: http://www.ssh.com/

O SSH da SSH Security e o OpenSSH são totalmente intercompatíveis, permitindo que você acesse um servidor Linux através de uma máquina Windows, como no caso do Telnet.Além de oferecer acesso via linha de comando, o SSH permite rodar aplicativos gráficos remotamente, caso as duas máquinas rodem Linux. Dando um "konqueror" por exemplo, o aplicativo não será inicializado no servidor, mas sim na sua máquina. Note que este recurso só funciona nos clientes Linux, o cliente Windows está limitado ao modo texto.Você pode usar o SSH até mesmo via Internet. Uma conexão via modem vai ser suficiente para trabalhar no modo texto, mas a coisa complica se você quiser rodar aplicativos gráficos. Com uma conexão via cabo ou ADSL eles já ficam usáveis, mas o ideal é uma rede local, onde os aplicativos rodam com o mesmo (ou praticamente o mesmo) desempenho com que rodam no servidor.

FDDI

A FDDI (Fiber Distributed Data Interface) especifica uma Lan de 100 Mbps, de dois anéis de passagem de ficha, utilizando um cabo de fibra ótica. A FDDI costuma ser utilizada como tecnologia de backbone de alta velocidade devido ao seu suporte para altas çarguras de banda e à sua capacidade de se estender por distâncias maiores do que o cabeamento de cobre. Vale a pena observar que relativamente há pouco tempo, uma especificação de cobre chamada CDDI (Copper Distributed Data Interface), surgiu para fornecer serviços de 100 Mpbs em cabeamento de cobre. A CDDI é a implementação dos protocolos de FDDI em fios de cobre de par trançado.
A FDDI usa uma arquitetura de dois anéis com o tráfego em cada anel fluindo em direções opostas (chamada rotação do contador). Nessa estrutura de dois anéis, um anel é o primário e o outro é o secundário. Durante uma operação normal, o anel primário é utilizado ára a transmissão de dados e o anel scundário permanece ocioso. O principal propósito de haver dois anéis é proporcionar maior confiabilida de robustez (o anel secundário funciona como uma especie de backup, caso o anel primário falhe ele é ativado).

Conteúdo adaptado da página 94 do livro INTERNET WORKING TECHONOLOGIES HANDBOOK - TRADUÇÃO DA SEGUNDA EDIÇÃO

Blogspot Bloqueado

Poisé, o Blogspot está bloqueado para alguns usuários ja faz alguns dias. Inclusive para mim, por esse motivo não postei nada nos últimos dias, quando descubrir se foi a operadora que bloqueou o Blogspot eu edito este post e explico o que de fato aconteceu. Desculpe pelo tempo de inatividade do Ponto de Redes. Estou usando proxy para consegui acessar e assim poder publicar novas postagens.
Obrigado pela compreenção.

Samba

Um software livre bastante popular que permite compartilhar recursos, como impressoras, arquivos, etc. de um servidor Linux (entre outras plataformas suportadas) com clientes rodando Windows. Permite substituir um servidor Windows na maioria das situações, uma economia considerável.

A primeira versão do Samba, disponibilizada em 1992 foi escrita por Andrew Tridgell, um Australiano que na época era estudante de ciências da computação. Como na época a especificação do SMB utilizada pela Microsoft ainda era fechada, Andrew desenvolveu um pequeno programa, batizado de clockspy, para examinar os pacotes de dados enviados por uma máquina Windows e assim ir implementando uma a uma as chamadas de sistema utilizadas, um trabalho extremamente complexo para ser feito por uma única pessoa.

O resultado foi um programa que rodava no Solaris e era capaz de responder às chamadas SMB como se fosse um servidor Windows. Este arquivo ainda pode ser encontrado em alguns dos FTPs do Samba.org, com o nome “server-0.5'.

O objetivo desta primeira versão era apenas resolver um problema doméstico, interligar um PC rodando o Windows 3.1 ao servidor Solaris. Na época isso já era possível utilizando um dos clientes NFS comerciais para DOS, mas Andrew precisava de suporte a NetBIOS para o um dos aplicativos que pretendia utilizar, o WindX, um servidor X para Windows, que permitia rodar aplicativos via rede a partir do servidor Unix. Até aí o objetivo era apenas fazer o programa funcionar, não criar um sistema de compartilhamento de arquivos.

Depois de algum tempo Andrew recebeu um e-mail contando que o programa também funcionava com o LanManager da Microsoft, permitindo compartilhar arquivos de um servidor Unix com máquinas rodando o DOS. Andrew só acreditou depois de testar, mas ficou tão maravilhado com o que havia conseguido que criou o projeto “NetBios for Unix', e começou a recrutar voluntários através da usenet. Mais tarde o projeto passou a usar o nome Samba, que foi adotado não em apologia ao Carnaval, mas apenas por que é uma das poucas palavras do dicionário do Aspell que possui as letras S, M e B.

Em 94 a Microsoft liberou as especificações do SMB e do NetBios, o que permitiu que o desenvolvimento do Samba desse um grande salto tanto em recursos quanto em compatibilidade, passando a acompanhar os novos recursos adicionados ao protocolo da Microsoft, que novamente deixou de ser aberto.

Hoje além de ser quase 100% compatível com os recursos de rede do Windows 98, NT e 2000 o Samba é reconhecido por ser mais rápido que o próprio Windows na tarefa de servidor de arquivos.


Funcionalidades do Samba
*Serviços de Arquivos e Impressão;
*Autenticação e Autorização;
*Resolução de Nomes;
*Browsing (anúncio de serviços);
*Lista de serviços (arquivos e impressoras compartilhadas) oferecidas pelos computadores.

Dois programas chaves compõem o Samba:
smbd e nmbd.


SMDB
-Responsável pelos:
*Serviços de diretórios e impressão;
*quais (e como) arquivos e impressoras serão vistos pelas máquinas Windows;
*autenticação de “share mode” e “user mode”;
*como proteger arquivos e impr. através de senhas;
*Share mode: atribui uma senha para o diretório ou impressora;
*user mode: cada usuário tem senha para o serviço.


NMDB
-Responsável por:
*resolução de nomes ;
*Browsing (dentre suas funções, ele mostra os serviços disponíveis na rede local).
-Envolve tarefas como o gerenciamento e distribuição de listas de nomes NetBIOS.


Site oficial: http://www.samba.org

NTP

Definição

O NTP (Network Time Protocol) é um protocolo para sinconização dos relógios dos commputadores baseado no UDP (TCP/IP), ou seja, ele define um jeito para um grupo de computadores conversar entre si e acertar seus relógiosl baseados em alguma fonte confiável de tempo.
Possui erro médio de milésimos de Segundos.

Características

*Uma caracteróstica básica e ao mesmo temportante do tempo é que ele sempre avança. O tempo não para e não volta para trás. Vários programas de computador fazem uso dessas caracteríticas e podem ter seu funcionamento (como sharewares).
*Relógios de PCs são imprecisos, em média oscilando de 1,5 minutos para mais ou para menos por ano. Mudanças de tensão na rede elétrica são um dos motivos que fazem o horário dos Pcs mudarem.

-Por que é importante a hora certa:
*Obter a partir de diversas amostrar, informações de tempo de um determinado servidor, como o desclocamento, disperção e variação;
*Discernir, dentre um conjunto de servidores, quais fornecem o tempo correto e quais estão mentindo;
*Escolher, dentre os servidores que fornecem o tempo correto, qual é a melhor refrência.
*Disciplinar o relógio local, descobrindo os seus principais parâmetros de funcionamento, como precição, estabilidade e escorregamento e ajustando-o de forma contínua e gradual, mesmo na ausência temporária de tempo confiáveis, para que tanha melhor exatidão possível;
*Garantir a monotcidade do tempo;
*Identificar, a partir de métodos criptográficos, servidores de tempo conhecidos e confiáveis, evitando possíveis ataques;
*Formar em conjunto outros servidores NTP, uma topologia simples, confiável, robusta e escalável para a sincronização de tempo.

Funcionamento do NTP

*Os servidores NTP formam uma topologia herárquica, divdida em camadas ou estratos de 0 a 16. O estrato 0 na verdade não faz parte da rede de servidores NTP, mas representa a refrência primária de tempo, que é geralmente um receptor do Sistema de Posicionamento Global (GPS) ou um relógio atômico. O estrato 16 significa que um determinado servidor está inoperante;
*O estrato 0, ou relógiod e referência, fornece i rempo correto para o estrato 1, que por sua vez fornece o tempo para o estrato 2 e assim por diante. O NTP é então simultaneamente, servidor (fornece o tempo) e cliente (consulta o tempo), formando uma topologia em árvvore.

Arquitetura



Associações Possíveis

*As relações entre os diferentes dispositivos NTP são normalmente chamadas de Associações. Elas podem ser:
-Permanentes: são criadas por uma configuração ou comando e mantidas sempre;
-Priorizáveis: são específicas da versão 4 do NTP e criadas por uma configuração ou comando, podem ser desfeitas no caso de haver um servidor melhor, ou depois de um certo tempo;
-Efêmeras ou transitórias: são criadas por solicitação de outro dispositivo NTP e podem ser desfeitas em caso de erro ou depois de um certo tempo.

*Cliente - Servidor: É uma associação permanente e a forma mais comum de configuração. Um dispositivo faz o papel de cliente, solicitando informações sobre o tempo a um servidor. O cliente tem conhecimento das associações com os servidores e do estado da troca de pacotes. Outro dispositivo faz o papel de servidor, respondendo à solicitação do cliente com informações sobre o tempo. O servidor não armazena informações sobre o diálogo com o cliente ou sobre sua associação com o mesmo;
*Modo simétrico: Dois ou mais dispositivos NTP podem ser configurados como pares (peers), de forma que possam tanto buscar o tempo, quanto fornecê-lo, garantindo redundância mútua. Essa configuração faz sentido para dispositivos no mesmo estrato, configurados também como clientes de um ou mais servidores. Caso um dos pares perca a referência de seus servidores, os demais pares podem funcionar como referência de tempo. O modo simétrico pode ser:
______-Ativo: O dispositivo A configura o dispositivo B como seu par (criando dessa forma uma associação permanente). Por sua vez, o dispositivo B também configura o dispositivo A como seu par (também cria uma associação permanente);
______-Passivo: O dispositivo A configura o dispositivo B como seu par (modo simétrico ativo). Mas o dispositivo B não tem o dispositivo A na sua lista de servidores ou pares. Ainda assim, ao receber um pacote de A, o dispositivo B cria uma associação transitória, de forma a poder fornecer ou receber o tempo de A.
*Broadcast ou Multicast: O NTP pode fazer uso de pacotes do tipo broadcast ou multicast para enviar ou receber informações de tempo. Esse tipo de configuração pode ser vantajosa no caso de redes locais com poucos servidores alimentando uma grande quantidade de clientes.

NFS, O que é?

-Network File System é um sistema que permite a montagem de sistemas de arquivos remotos através de uma rede TCP-IP;
-Desenvolvido pela SUN nos 80 (RFC1094);
-BSD exporta (export) os sistemas de arquivos;
-ATT compartilha (share) os sistemas de arquivos.

Terminologia do NFS

-Servidor NFS;
-Um servidor de arquivos NFS determina os sistemas de arquivos locais que serão compartilhados com outras máquinas;
-Cliente NFS;
-Um cliente NFS monta os sistemas de arquivos compartilhados através da rede e os trata como se fossem locais.

O que é preciso?

-Comunicação via TCP/IP;
-Computador com o sistema de arquivos (servidor) precisa disponibilizar (exportar) o sistema através do arquivo /etc/exports;
-Computador que deseja usar o sistema de arquivos (cliente) precisa montá-lo através do comando mount ou com uma entrada do arquivo /etc/fstab.

Componentes do NFS

rpc.portmaster = Roteia procedimentos remotos para os daemons;
rpc.mountd = Monta e desmonta sistemas de arquivos;
rpc.nfsd = Provê acesso aos arquivos locais;
rpc.statd = Estatísticas;
rpc.rquotad = Servidor de parte remota;
mount/umount = Monta/desmonta sistema de arquivos;
/etc/exports = Arquivos disponíveis;
/var/lock/subsys/nfs = Bloqueia execução de várias cópias do NFS.

Inicialização

-Os programas (daemons) do NFS devem ser inicializados com o boot;
-O comando pmap_dump mostra o estado dos daemons RPC (Remote Procedure Calls) do sistema. NFS usa RPC;
-O script nfs em /etc/rc.d/nfs pode ser usado para interromper, reiniciar, parar ou consultar os programas NFS;
–./nfs [start stop status restart reload].

Benefícios do NFS

–Arquivos centralizados;
–Os arquivos estão localizados no servidor;
–Uma cópia do arquivo está disponível a vários usuários simultaneamente;
–Ex: diretórios de login;
–Softwares comuns;
–Pacotes de software podem ser compartilhados;
–Diminui o espaço gasto em disco e facilita a gerência;
–Os arquivos parecem ser locais;
–A distribuição de arquivos é transparente para o usuário e as aplicações.