Re Des
Content
Aplicações e protocolos da camada de aplicação Aplicação: processos distribuídos em comunicação executam em hospedeiros no “espaço de usuário” trocam mensagens para implementar a aplicação p.ex., correio, transf. de arquivo, WWW Protocolos da camada de aplicação uma “parte” da aplicação define mensagens trocadas por apls e ações tomadas usam serviços providos por protocolos da camada inferior (TCP, UDP) Aplicações de rede: algum jargão Um processo é um programa que executa num hospedeiro. 2 processos no mesmo hospedeiro se comunicam usando comunicação entre processos definida pelo sistema operacional (SO). 2 processos em hospedeiros distintos se comunicam usando um protocolo da camada de aplicação. Paradigma cliente-servidor Cliente: inicia contato com o servidor (“fala primeiro”) tipicamente solicita serviço do servidor para WWW, cliente implementado no browser; para correio no leitor de mensagens Servidor: provê ao cliente o serviço requisitado p.ex., servidor WWW envia página solicitada; servidor de correio entrega mensagens Correio Eletronico Composição, transferência, geração de relatórios, exibição, disposição. Três grandes componentes: agentes de usuário (UA) , servidores de correio e simple mail transfer protocol: SMTP MIME – Multipurpose Internet Mail Extensions Todos os objetos são colocados em uma única Mensagem .RFC 822 não prevê o envio de imagens, áudio e Vídeo. Solução ® Estender o cabeçalho Extensões multiuso do correio da Internet (Multipurpose Internet Mail Extensions – MIME) Definido nas RFCs 2045 e 2046
Protocolos de acesso ao correio SMTP: entrega/armazenamento no servidor do receptor protocolo de accesso ao correio: recupera do servidor POP-3: Post Office Protocol [RFC 1939] autorização (agente <-->servidor) e transferência IMAP: Internet Mail Access Protocol [RFC 1730] mais comandos (mais complexo) manuseio de msgs armazenadas no servidor HTTP: Hotmail , Yahoo! Mail, Webmail, etc. Domain Name System base de dados distribuída implementada na hierarquia de muitos servidores de nomes protocolo de camada de aplicação permite que hospedeiros, roteadores, servidores de nomes se comuniquem para resolver nomes (tradução endereço/nome) Segurança de redes Proteção da informação contra acessos indevidos / maliciosos Sigilo, autenticação, não - repudio e controle de integridade Todavia, a maior parte dos problemas de segurança tem origem interna, não externa. Diversas técnicas e políticas podem ser adotadas.Tipos mais conhecidos de ataques.Violação de autoridade: abuso de usuário legítimo.Personificação: uso de senha vazada.Desvio de controle: Hacking Gancho ou Embuste: mascaramento de funcionalidade. Criptografia transformação caractere a caractere, ou bit a bit, sem levar em conta a estrutura linguística da mensagem. Texto simples original (plain text) é transformado através de uma chave. Isso gera o chamado texto cifrado. Serviços e protocolos de transporte Provê comunicação lógica entre processos de aplicação executando em hospedeiros diferentes.Provê um serviço confiável, eficiente e econômico aos seus usuários camada de rede : dados transferidos entre sistemas camada de transporte: dados transferidos entre processos depende de, estende serviços da camada de rede
Assinatura Digital Deve ser impossível encontrar a mensagem original a partir do hash da mensagem. O hash deve parecer aleatório, mesmo que o algoritmo seja conhecido. Uma função de hash é dita forte se a mudança de um bit na mensagem original resulta em um novo hash totalmente diferente.Deve ser impossível encontrar duas mensagens diferentes que levam a um mesmo hash. Multiplexação juntar dados de múltiplos processos de apl, envelopando dados com cabeçalho (usado depois para demultiplexação) demultiplexação entrega de segmentos recebidos para os processos da camada de apl corretos Assimétrico Um dos interlocutores desliga e a conexão é desfeita. Pode ocorrer perda de dados. Ex: ligação telefônica. Simétrico Trata a conexão como duas conexões unidirecionais isoladas e exige que as mesmas sejam encerradas separadamente. Neste caso, um receptor pode ainda receber dados mesmo tendo enviado um TPDU Disconnect Sockets de Berkeley Utilizada direta ou indiretamente, através de bibliotecas disponíveis nas linguagens de programação. Envio e recepção de dados em um nível de abstração baixo. Protocolos da camada de transporte entrega confiável, ordenada, ponto a ponto (TCP) congestionamento controle de fluxo estabelecimento de conexão (setup) entrega não confiável, (“melhor esforço”), não ordenada, ponto a ponto ou multiponto: UDP serviços não disponíveis: tempo-real garantias de banda multiponto confiável
TCP e UDP sem fio Em tese, a estruturação dos protocolos em camadas não deveria se preocupar se o IP está sendo enviado por fibra ou rádio. Em redes sem fio, a abordagem deve ser mais cuidadosa. Em redes cabeadas, a maior parte dos timeouts se deve a redes congestionadas, e não a perda de pacotes. O tratamento, nesse caso, é diminuir o envio de pacotes, até que a rede possa voltar ao estado de normalidade. Não é o caso das redes sem fio. Diminuir o envio nesse caso, seria catastrófico. RTP – Real time tranport Protocol Aplicações multimídia em tempo real: videoconferência, rádio e música por demanda... Estruturação do RTP é um pouco diferente da tradicional. RPC – Remote procedure call Base para diversas aplicações em rede. Procura estruturar a chamada remota parecida com uma chamada local. Basicamente trata do envio de uma solicitação parametrizada à um host remoto e obter uma resposta de volta. UDP: User Datagram Protocol elimina estabelecimento de conexão (o que pode causar retardo) simples: não se mantém “estado” da conexão no remetente/receptor pequeno cabeçalho de segmento sem controle de congestionamento: UDP pode transmitir o mais rápido possível.Sem controle de fluxo e erros.Sem retransmissão. Elementos de protocolos de Transporte Outro possível problema: a capacidade de armazenamento da rede. Dependendo do tipo de roteamento usado (adaptativo), o roteador poderá reter o pacote por alguns segundos para enviá-lo mais tarde.
Protocolos de acesso ao correio SMTP: entrega/armazenamento no servidor do receptor protocolo de accesso ao correio: recupera do servidor POP-3: Post Office Protocol [RFC 1939] autorização (agente <-->servidor) e transferência IMAP: Internet Mail Access Protocol [RFC 1730] mais comandos (mais complexo) manuseio de msgs armazenadas no servidor HTTP: Hotmail , Yahoo! Mail, Webmail, etc. Domain Name System base de dados distribuída implementada na hierarquia de muitos servidores de nomes protocolo de camada de aplicação permite que hospedeiros, roteadores, servidores de nomes se comuniquem para resolver nomes (tradução endereço/nome) Segurança de redes Proteção da informação contra acessos indevidos / maliciosos Sigilo, autenticação, não - repudio e controle de integridade Todavia, a maior parte dos problemas de segurança tem origem interna, não externa. Diversas técnicas e políticas podem ser adotadas.Tipos mais conhecidos de ataques.Violação de autoridade: abuso de usuário legítimo.Personificação: uso de senha vazada.Desvio de controle: Hacking Gancho ou Embuste: mascaramento de funcionalidade. Criptografia transformação caractere a caractere, ou bit a bit, sem levar em conta a estrutura linguística da mensagem. Texto simples original (plain text) é transformado através de uma chave. Isso gera o chamado texto cifrado. Serviços e protocolos de transporte Provê comunicação lógica entre processos de aplicação executando em hospedeiros diferentes.Provê um serviço confiável, eficiente e econômico aos seus usuários camada de rede : dados transferidos entre sistemas camada de transporte: dados transferidos entre processos depende de, estende serviços da camada de rede
Assinatura Digital Deve ser impossível encontrar a mensagem original a partir do hash da mensagem. O hash deve parecer aleatório, mesmo que o algoritmo seja conhecido. Uma função de hash é dita forte se a mudança de um bit na mensagem original resulta em um novo hash totalmente diferente.Deve ser impossível encontrar duas mensagens diferentes que levam a um mesmo hash. Multiplexação juntar dados de múltiplos processos de apl, envelopando dados com cabeçalho (usado depois para demultiplexação) demultiplexação entrega de segmentos recebidos para os processos da camada de apl corretos Assimétrico Um dos interlocutores desliga e a conexão é desfeita. Pode ocorrer perda de dados. Ex: ligação telefônica. Simétrico Trata a conexão como duas conexões unidirecionais isoladas e exige que as mesmas sejam encerradas separadamente. Neste caso, um receptor pode ainda receber dados mesmo tendo enviado um TPDU Disconnect Sockets de Berkeley Utilizada direta ou indiretamente, através de bibliotecas disponíveis nas linguagens de programação. Envio e recepção de dados em um nível de abstração baixo. Protocolos da camada de transporte entrega confiável, ordenada, ponto a ponto (TCP) congestionamento controle de fluxo estabelecimento de conexão (setup) entrega não confiável, (“melhor esforço”), não ordenada, ponto a ponto ou multiponto: UDP serviços não disponíveis: tempo-real garantias de banda multiponto confiável
TCP e UDP sem fio Em tese, a estruturação dos protocolos em camadas não deveria se preocupar se o IP está sendo enviado por fibra ou rádio. Em redes sem fio, a abordagem deve ser mais cuidadosa. Em redes cabeadas, a maior parte dos timeouts se deve a redes congestionadas, e não a perda de pacotes. O tratamento, nesse caso, é diminuir o envio de pacotes, até que a rede possa voltar ao estado de normalidade. Não é o caso das redes sem fio. Diminuir o envio nesse caso, seria catastrófico. RTP – Real time tranport Protocol Aplicações multimídia em tempo real: videoconferência, rádio e música por demanda... Estruturação do RTP é um pouco diferente da tradicional. RPC – Remote procedure call Base para diversas aplicações em rede. Procura estruturar a chamada remota parecida com uma chamada local. Basicamente trata do envio de uma solicitação parametrizada à um host remoto e obter uma resposta de volta. UDP: User Datagram Protocol elimina estabelecimento de conexão (o que pode causar retardo) simples: não se mantém “estado” da conexão no remetente/receptor pequeno cabeçalho de segmento sem controle de congestionamento: UDP pode transmitir o mais rápido possível.Sem controle de fluxo e erros.Sem retransmissão. Elementos de protocolos de Transporte Outro possível problema: a capacidade de armazenamento da rede. Dependendo do tipo de roteamento usado (adaptativo), o roteador poderá reter o pacote por alguns segundos para enviá-lo mais tarde.
