ATENÇÃO: A Cespe, aos menos nas questões de Informática, está se voltando para a costumeira prática de pôr, nas questões, "cascas de banana". Assim, oportuno é alertá-los para que leiam com TODA A ATENÇÃO POSSÍVEL, buscando identificar detalhes minúsculos, como uma palavra trocada, por exemplo. Percebam que um único termo trocado pode tornar a questão falsa.
Eis, abaixo, as primeiras Dicas de última Hora para a prova do MPU2010. Em poucos instantes estarei enviando mais.
É uma leitura rápida, que serve para relembrar muitos dos principais pontos que vimos em sala, mas também útil para acrescentar conhecimentos incomuns em provas, mas que podem surpreender!
Gde abraço, e lembrem-se do início da nova turma Isolada Completa de Teoria (em Recife-PE), nesse próximo sábado, 18/09, 13:30h.
Geovani Andrade.
*********************
Cada computador em uma mesma rede possui um nome e endereço IP (chamado de endereço lógico) único, que é formado por quatro octetos (IPV4), ex: 162.145.34.12.
Um avanço ao IPV4 é o IPV6, que permite uma disponibilidade muito maior no que se refere à quantidade de números IP possíveis. Isso é, atualmente, muito importante pois, sabendo que, em uma mesma rede, não se pode ter mais de um equipamento com um determinado número IP, há um esgotamento, hoje, no que se refere à tolerância de pcs utilizando uma rede. É o mesmo que está acontecendo com os números de telefones, que tiveram, há alguns anos, a quantidade de dígitos aumentada de 7 para 8, e hoje já se faz necessário que aumente para 9, o que previsto para ocorrer em breve.
DHCP é o protocolo (ou serviço) que distribui automaticamente endereços IP em uma rede. Quando entramos na Internet, servidores DHCP nos dão um endereço único para navegar.
DNS é um protocolo (ou serviço) que converte endereços IPs em nomes amigáveis e vice-versa. Ex: magazinepaguefacil.com.br, ao invés de algo do tipo 201.162.45.12.
Internet é uma mistura de protocolos, serviços, provedores, fios, pessoas, etc. Ela é internacional e não tem dono. Surgiu graças ao TCP/IP (que é o protocolo da Internet). No Brasil, quem dita as regras é o CGI.br, ligado ao Governo Federal e significa Comitê Gestor de Internet no Brasil.
Intranet é uma rede que imita a Internet mas, quanto aos seus sistemas e informações, é normalmente limitada ao âmbito de uma organização, pois tem dentro de sua estrutura os servidores, serviços e dados que operam tal qual a Internet. Observe-se que uma Internet não precisa, necessariamente, ser fechada, pois os usuários daquela instituição podem ou não acessar o ambiente externo, utilizando a própria Internet, por exemplo.
Extranet é o acesso à Intranet, através da Internet. Alguém, utilizando a Internet, acessa a Intranet da Empresa, seja com um simples login ou através de programas especiais (VPN – Rede Privada Virtual, por exemplo, com alto índice de segurança e criptografia)
Podemos nos conectar através de linha discada (tecnologia dial-up) de telefone, através de cabo de tv a cabo, através de ADSL (Velox, GVT) ou através de ondas de rádio. Já as corporações utilizam normalmente uma LD (linha dedicada, acesso dedicado) e não necessitam de provedores de acesso, se ligando diretamente a backbones (espinhas-dorsais) das grandes instituições de telecomunicações do país.
Na Internet temos as presenças do Hackers (Especialistas), Crackers (Especialistas do mal, criam vírus, promovem invasões, ataques), os Lammers (aprendizes do mal) e os Phreakers (Piratas de telefonia). Quem ataca, visa notoriedade, auto-estima, vingança e dinheiro. As pessoas devem se proteger desses ataques utilizando programas antivírus, firewall (evita invasão de pessoas), anti-spyware (evita programas espiões de senhas, etc). Devem atualizar todos esses programas juntamente com o sistema operacional (Windows, etc) periodicamente para se evitar que fiquem desprotegidos contra novas ameaças.
Assinaturas de vírus são trechos dos códigos dos vírus que os antivírus utilizam para identificar um determinado vírus. Se os antivírus utilizam a sequência binária dos vírus para identificá-los, percebe-se então a complexidade envolvida na identificação de vírus que tenham a capacidade de mudar sua própria sequência binária – os vírus Polimórficos. Ainda sobre vírus, é relevante lembrar a capacidade dos vírus Worm (vermes) de se autopropagar. Fazendo isso independente de uma ação humana (enviar ou receber e executar arquivos contaminados), os Worms são os que maior poder de propagação, sendo também desnecessário que estejam anexados a arquivos válidos.
O protocolo HTTP (lembre-se de não confundir com HTML, que é linguagem de programação para páginas web) serve para visualizar páginas na Intranet/Internet, ele utiliza a porta virtual de número 80 para entrar e sair do computador. O HTTPS é o HTTP seguro; o FTP é o protocolo para recebimento e envio de arquivos (downloads e uploads), ele utiliza duas portas simultaneamente, 20 e 21, uma para envio e outra para recebimento; o UDP é o protocolo para assistirmos vídeo - ele não é orientado a conexão (não garante a entrega dos pacotes – por isso que em vídeo há perdas de algumas telas/falas, mas sem comprometer o resultado) e, sendo irresponsável, pode utilizar qualquer porta aberta; o IMAP+HTTP+SMTP são protocolos envolvidos para leitura de e-mails via Webmail (quando lemos mensagens através de um site), utilizando a porta 143; O SMTP+POP3 (ou POP) são protocolos utilizados para envio e recebimento de e-mail, respectivamente, utilizando um programa do tipo Outlook Express ou Mozilla Thunderbird - utilizam as portas 25 e 110; o IRC é o protocolo usado em Chat e o NNTP é o protocolo utilizado para recebimento de notícias (news); o 802.11 é o protocolo wireless; VoIP é o protocolo para se transferir voz utilizando Internet (é o protocolo usado pelo programa Skype, por exemplo).
Por incrível que pareça, o protocolo HTTP pode ser usado, eventualmente, também para download de arquivos e para recebimento de mensagens de correio (o Hotmail é um exemplo), mas cabe lembrar que o que normalmente é cobrado em provas é aquele padrão, e o padrão para download/upload é o FTP.
Os principais serviços da Internet são Correio eletrônico e visualização de páginas (www). Temos outros serviços como e-commerce (comércio eletrônico), Chat (bate-papo), fóruns de discussão, e-learning (educação com acompanhamento a distância), e-gov (serviços do governo via Internet), downloads e uploads, telefonia, blogs (longas páginas), redes sociais (Orkut, Facebook), bibliotecas digitais/wikis (Wikipédia), etc.
O endereço (URL) de páginas se dá por forma de domínios. Exemplo de domínio: casacia.com.br. – o br significa que o domínio foi registrado no Brasil; o .com significa que é uma empresa comercial; casacia é a primeira parte do domínio e representa o nome da instituição. Quando se suprime o país, diz-se que é um domínio registrado nos Estados Unidos, ex: americanas.com. Instituições de ensino podem suprimir o tipo de instituição, ex: www.ufmg.br (ao invés de www.ufmg.edu.br). Se o domínio contiver somente essas três partes (ou duas), dizemos que é um domínio primário ou primeiro nível; mas, se contiver algo antes, como um www por exemplo, ele se tornará secundário ou de segundo nível e assim por diante.
Domínios .gov são governamentais, .org são não-governamentais, .edu são educacionais, mil são das forças armadas, .tv são de TV, .adv são de advogados, etc.
URL (Localizador Universal de Recursos) é o caminho que leve a algum endereço na Internet. Observe-se que não necessariamente apenas para páginas ou sites da Internet, podendo inclusive o endereço (que leve àquele local) conter outro protocolo (como FTP ou TELNET, por exemplo) diferente daquele que normalmente utilizado para visualizarmos (HTTP ou HTTPS) páginas web.
Os endereços de e-mails são formados por duas partes, com o seguinte padrão:
usuário@domínio, onde, usuário diz respeito á identificação do usuário e o domínio diz respeito à empresa ou instituição onde o usuário abriu sua conta de e-mail, ex: mariadasilva@ig.com.br .
Não confundir Internet 2, que é uma Internet de alta velocidade reservada à pesquisa, educação e tecnologia, com Internet 2.0 que é uma filosofia (um ideal), uma Internet voltada à colaboração (Work Group).
Computação nas nuvens (aplicação em nuvens) é a utilização de programas que não estão instalados em nosso computador mas sim em um servidor, geralmente na Internet (cujo símbolo é uma nuvem) e é necessário que estejamos conectados para utilização dos mesmos. É o caso, por exemplo, do Google Docs, que é uma solução que disponibiliza a utilização e o armazenamento de planilhas, documentos, aplicações e outros tipos de arquivos. Com o Google Docs, podemos, utilizando aplicações da própria Google, fazer e alterar arquivos que, sendo nossos, nos serão disponibilizados em qualquer local, bastando que tenhamos acesso à Internet, pois os arquivos estarão armazenados nos equipamentos da Google.
Em uma rede, podemos ligar cada computador individualmente à Internet mas, normalmente, as empresas não fazem isso. Normalmente, um computador chamado servidor Proxy é ligado à Internet e todos os outros computadores da rede se ligam a este. Com isso, podemos monitorar, organizar, restringir e gerar relatórios de acessos. Outra vantagem do Proxy é que este serve de cache, ou seja, quando um computador faz um download, o Proxy armazena e disponibiliza para os demais, dispensando novos acessos. Se um computador baixar uma atualização automática, esta fica no Proxy e disponível para todos os computadores da rede, evitando um download para cada máquina (o que comprometeria a banda). Considerando o que falado sobre Firewall, atentem para as diferenças mais importantes, lembrando que Firewall tem função prioritária de segurança, sendo prioritariamente uma barreira e auditoria para todos que querem entrar ou sair.
Garantimos nossa proteção se utilizarmos os conceitos de proteção, segurança e confiança que são:
Confiabilidade – relativa a hardware, o equipamento funciona dentro de suas especificações.
Disponibilidade – relativa a software e hardware, a informação estará disponível quando queremos acessá-la, desde que tenhamos o direito de acessá-la.
Integridade – a informação não foi adulterada (observe que versa sobre o CONTEÚDO).
Autenticidade – pode garantir o autor da informação (quem é o seu PROPRIETÁRIO).
Privacidade ou confidencialidade ou ainda confidenciabilidade – a informação só será acessada por quem tiver autorização.
Irretratabilidade ou não-repúdio – usada em comércio eletrônico – as pessoas envolvidas não podem negar autoria. A Assinatura Digital tem um estreito vínculo com o Não-Repúdio.
Auditabilidade – pode-se obter respostas quando se faz auditoria.
Esses princípios são mantidos através das medidas de segurança já citadas, além de outras medidas como certificação digital, criptografia, etc.
Criptografia é o ato de transformarmos uma informação clara em uma informação cifrada e depois em informação clara novamente para ser lida. Para isso utilizamos os programas de criptografia (algoritmos) com chaves (códigos secretos).
Quando a chave que cifra é a mesma que decifra chamamos de criptografia simétrica; quando usamos duas chaves, uma pública (usada somente para cifrar) e uma privada (usada somente para decifrar), chamamos de criptografia assimétrica ou pública. Na certificação digital, existe uma terceira pessoa, a Autoridade (ou Unidade) Certificadora (AC ou UC) que garante a autoria da informação/página.
A criptografia garante a privacidade da informação.
A assinatura digital garante a autenticidade e a integridade da informação. Se criptografada, garante também a privacidade.
A certificação digital garante a privacidade, integridade e a autenticidade da informação.
Assim como a Adobe mantém programas grátis para visualização de arquivos criados com sua aplicação (como é o caso do Adobe Reader - visualizador de arquivos do tipo PDF, que criados pela sua aplicação Professional, que é programa comercial - pago), a Microsoft também mantém visualizadores de arquivos criados pelas suas aplicações de produtividade (como o Word e Excel, por exemplo). Tais visualizadores são disponibilizados, gratuitamente, para que aqueles que não tenham licenças de uso desses programas Microsoft possam, ao menos, visualizar os arquivos que lhes cheguem.
Nenhum comentário:
Postar um comentário