Documente Academic
Documente Profesional
Documente Cultură
Nuvem
Introduo
A computao em nuvens o conceito de
empregar aplicaes atravs da rede externa
e us-las como se estivessem instaladas no
prprio computador. um estilo de
computao onde os recursos de TI so
enormemente escalveis e os recursos so
fornecidos aos clientes como servios, atravs
da Internet.
Objetivo
Esse trabalho tem como objetivo o
conhecimento dos alunos do curso de tcnico
em informtica sobre o funcionamento da
computao em nuvens, suas dimenses,
fatores relevantes para sua aquisio na
atualidade, e suas caractersticas principais.
Sabe-se que esse um conceito novo no
mercado, mas acredita-se que ser aceito o
que torna imprescindvel o entendimento do
tema em estudo.
Origem
Sua origem se deu para solucionar um grande
problema das empresas: As organizaes de
TI gastam hoje 80% de seu tempo com a
manuteno de sistemas e no seu objetivo
de negcio manterem dados e aplicativos em
operao. dinheiro jogado fora, o que
inaceitvel nos dias de hoje, segundo Clifton
Ashley, diretor do Google Enterprise para a
Amrica Latina, publicado na ComputerWorld.
O futuro da
Internet
Principais
caractersticas
Vantagens:
Possibilidade de utilizar aplicaes diretamente
da internet, sem que estas estejam instaladas
no computador do usurio;
Na maioria dos casos, o usurio pode acessar
determinadas aplicaes, independente do seu
sistema operacional ou de hardware;
O usurio no precisa se preocupar com a
estrutura para executar a aplicao;
Compartilhamento de dados e trabalho
colaborativo se tornam mais fceis;
Desvantagens
Fica-se a merc da conectividade;
Garantia da segurana das nossas
informaes;
Ter que saber o que fica ou no nas nuvens
e Leis no definida;
Grande consumo de RAM dado que cada
mquina virtual vai ocupar uma rea
separada da mesma.
A Nuvem
no
noticirio
"Todo o contedo do
aparelho armazenado na
nuvem.
http://www.technologyreview.com/computing/38690/
No fofoca Networking
o fim do
desktop
o futuro da
T.I.
o fim do
datacenter
ecologicamente
correto
Jargo da Nuvem
Definio literal
Apoiada na virtualizao de processamento
e armazenamento, a computao em nuvem
propicia em rede uma abstrao escalvel
das infraestruturas, plataformas e aplicaes
de T.I. como servios sob demanda e
cobrados por consumo.
Definio conceitual
um Servio. Servio de aluguel.
Computao. Genrica.
acesso. Global. 24X7.
disponibilidade. 100%.
fartura. Com agilidade.
O conceito de
nuvem
A Nuvem poupa
Provisionamento
Licenas
Implantao
Infraestrutura
Administrao
Manuteno
Hardware da Nuvem
Algoritmos da Nuvem
MapRedu
ce
Indexao de dados
prospeco de dados
analise de logs
aprendizagem de
mquina
simulao cientfica
dividir para
conquistar
TOPOLOGIA
a forma como a rede se
apresenta fisicamente
TOPOLOGIA
A topologia de rede descreve o modo como
todos os dispositivos esto ligados entre si,
bem como se processa a troca de informao
entre eles. Ela garante a reduo de custos e
aumento da eficincia do sistema por meio da
combinao de recursos antes dispersos.
TOPOLOGIA
A escolha da topologia mais adequada a um
determinado sistema feita pela anlise dos
seus objetivos e necessidades. Por vezes, so
utilizadas vrias topologias para se conseguir
a melhor eficincia ao melhor preo.
Topologia
BARRAMENTO
Mainframe
Printer
Plotter
Terminal Server
Server
Redes Ponto-a-Ponto
Topologia
ESTRELA
Mainframe
Printer
Plotter
Topologia
ANEL
A informao transmitida atravs do anel sob a forma de
um pacote de dados que enviado rotativamente segundo
uma direo pr-definida.
O mesmo contm a informao sobre o originador da
transmisso e o respectivo destinatrio, alm da informao
propriamente dita.
Ao receber o pacote, cada dispositivo analisa se ou no
o destinatrio. Se o destinatrio, retira a informao. Se
no o destinatrio, repassa
pra o dispositivo seguinte.
26
SEGURANA DA INFORMAO
Disciplina: Informtica
Professor: Marco Guimares
prof_marco.guimaraes@yahoo.com.br
Introduo
A segurana da informao busca reduzir os riscos de
vazamentos, fraudes, erros, uso indevido, sabotagens,
paralisaes, roubo de informaes ou qualquer outra
ameaa que possa prejudicar os sistemas de informao
ou equipamentos de um indivduo ou organizao.
Princpios
C onfidencialidade
I ntegridade
D isponibilidade
A utenticidade
Princpios
Confidencialidade
Significa proteger
informaes contra
sua revelao para
algum no
autorizado - interna
ou externamente.
Princpios
Integridade
Consiste em proteger
a informao contra
modificao sem a
permisso explcita
do proprietrio
daquela informao.
Princpios
Disponibilidade
Consiste na proteo
dos servios
prestados pelo
sistema de forma que
eles no sejam
degradados ou se
tornem indisponveis
sem autorizao.
Princpios
Autenticidade
Identificao
correta de um
usurio ou
computador.
No-Repdio
No-Repdio
Autenticidade
Integridade
Ameaas
MALWARE: Malware uma categoria de cdigo
malicioso que inclui VRUS, WORMS e CAVALOS DE
TRIA. Os programas de malware destrutivos utilizam
ferramentas de comunicao conhecidas para se
espalharem. O malware tambm tenta explorar as
vulnerabilidades existentes nos sistemas, tornando sua
entrada discreta e fcil.
Sniffers Backdoors
s
r
e
Vrus Worms Spyware e Adware
g
g
o
s
l
r
n
e
e
e
n
r
Trojan Exploit Keyloggers
n
c
a
S
c
S
t
r
DoS e DDoS Phishing RootKit
Po
Vrus
So programas maliciosos, criados para se
replicar automaticamente e danificar o sistema.
A principal caracterstica de um vrus sua
capacidade de se copiar sozinho e de se anexar
a arquivos.
As principais contra-medidas so instalaes de
programas antivrus atualizados em todos as
estaes de trabalho e servidores.
recomendvel deixar programas antivrus
residentes na memria para proteo em tempo
real de qualquer infeco possvel.
Vrus
Vrus de boot: afetam o setor de boot e o sistema
operacional. Normalmente se copiam para o MBR do
HD, apagando o seu contedo ou permanecendo l,
para serem carregados sempre que o sistema
operacional for executado;
Vrus de macro: afetam programas da Microsoft. As
instrues desses vrus so, na verdade, macros
existentes em arquivos .doc ou .xls, que, quando
executados, do origem a vrias operaes
inconvenientes no micro, podendo at apagar arquivos.
Worms
Programa
capaz
de
se
propagar
automaticamente atravs de redes, enviando
cpias de si mesmo de computador para
computador. Diferente do vrus, o worm no
necessita ser explicitamente executado para se
propagar.
Sua propagao se d atravs da explorao
de vulnerabilidades existentes ou falhas na
configurao de softwares instalados em
computadores. Worms so notadamente
responsveis por consumir muitos recursos.
Worms
Degradam sensivelmente o desempenho de redes e
podem lotar o disco rgido de computadores, devido
grande quantidade de cpias de si mesmo que
costumam propagar. Alm disso, podem gerar grandes
transtornos para aqueles que esto recebendo tais
cpias.
Os worms mais recentes exploram vulnerabilidades
dos servios ou programas instalados no servidor
para se infiltrar e fornecer acesso ao atacante.
Alm disso, uma vez instalados eles comeam a
procurar novos endereos vulnerveis para atacar.
Sniffers
Port Scanners
So programas que vasculham um computador a
procura de portas de comunicao abertas. Esses
programas ficam enviando vrios pacotes seguidos
para esse computador, em diferentes portas, apenas
para receber a resposta de uma delas e, com isso,
constatar a presena de portas abertas..'
Essa geralmente a primeira tcnica utilizada por
Crackers para se obter informaes sobre o seu alvo.
Sabendo quais so os servios disponveis e qual o
sistema operacional, eles podem buscar por
vulnerabilidades nesses sistemas. muito til, tanto
para os administradores de sistemas quanto para os
Hackers/Crackers.
Backdoors
Ou porta dos fundos, uma brecha, normalmente
colocada de forma intencional pelo programador, que
permite a invaso do sistema por quem conhece a falha.
Vrses antigas do ICQ possuem defeito que abre um
Backdoor que permite ao hacker derrubar a conexo do
programa com o servidor, fazendo que ele pare de
funcionar.
A maneira mais correta de se prevenir sempre atualizar
as verses dos programas instalados em seu computador.
de responsabilidade do fabricante do software avisar aos
usurios e prover uma nova verso corrigida do programa
quando descoberto um Backdoor no mesmo.
Spyware
O Spyware basicamente programa, cuja funo a
de coletar suas informaes pessoais sem que voc
saiba o que est havendo. O spyware pode ser obtido
por download de websites, mensagens de e-mail,
mensagens instantneas e conexes diretas para o
compartilhamento de arquivos. Alm disso, um usurio
pode receber um spyware, sem saber, ao aceitar um
contrato de licena do usurio final de um programa de
software. Com freqncia, o intuito do spyware
permanecer despercebido, ocultando-se ativamente ou
simplesmente no se fazendo notar em um sistema
conhecido pelo usurio.
Adware
So programas, geralmente gratutos, que mostram
anncios, na forma de banners incorporados
interface do programa, ou mesmo janelas pop-up. As
propagandas so uma forma alternativa dos
desenvolvedores ganharem dinheiro com o programa.
Diferena: Spyware um software espio e nada alm
disso. Adwares nem sempre so necessariamente
maliciosos. Em geral, spywares so softwares que
buscam monitorar qualquer uso do computador.
Porm, diferentemente dos adwares, muitos spywares
so annimos.
DoS
Denial of Service, ou Negao de Servio, um ataque
onde o acesso a um sistema/aplicao interrompido
ou impedido, deixando de estar disponvel; ou uma
aplicao, cujo tempo de execuo crtico,
atrasada ou abortada. Esse tipo de ataque um dos
mais fceis de implementar e mais difceis de se evitar.
O objetivo incapacitar um servidor, uma estao ou
algum sistema de fornecer os seus servios para os
usurios legtimos. Normalmente, o ataque DoS no
permite o acesso ou modificao de dados.
Usualmente, o atacante somente quer inabilitar o uso
de um servio, no corromp-lo.
DDoS
Distributed Denial of Service, um ataque DoS
ampliado, ou seja, que utiliza at milhares de
computadores para atacar uma determinada mquina.
Esse um dos tipos mais eficazes de ataques e j
prejudicou muitos sites conhecidos.
Para que os ataques do tipo DDoS sejam bemsucedidos, necessrio que se tenha um nmero
grande de computadores para fazerem parte do
ataque. Uma das melhores formas encontradas para
se ter tantas mquinas, foi inserir programas de ataque
DDoS em vrus ou em softwares maliciosos.
Ataque DDoS
Keylogger
Screenlogger
Phishing
Phishing = Pescaria
uma forma de fraude eletrnica, caracterizada por
tentativas de adquirir informaes sigilosas, tais como
senhas, nmeros de carto de crdito e outros dados
pessoais ou empresariais, ao se fazer passar como
uma pessoa confivel ou uma empresa enviando uma
comunicao eletrnica oficial. Isto ocorre de vrias
maneiras, principalmente por email, mensagem
instantnea, SMS, dentre outros.
RootKit
A principal inteno dele se camuflar, impedindo que
seu cdigo seja encontrado por qualquer antivrus. Isto
possvel por que estas aplicaes tm a capacidade
de interceptar as solicitaes feitas ao sistema
operacional, podendo alterar o seu resultado. Por
exemplo, quando o Windows faz um pedido para a
leitura ou abertura de um arquivo, o rootkit intercepta
os dados que so requisitados e faz uma filtragem
dessa informao, deixando passar apenas o cdigo
no infectado. Desta forma, o antivrus ou qualquer
outra ferramenta ficam impossibilitados de encontrar o
arquivo malicioso.
Engenharia Social
Engenharia Social
Mecanismos de Segurana
Mecanismos de Segurana
So elas: Firewall
Backup
Criptografia
Anti-Vrus
IDS
Programas Anti-Vrus
Firewall
IDS
Intrusion Detection Systems, ou Sistemas de
Deteco de Intruso, so, basicamente, como
uma ferramenta inteligente capaz de detectar
tentativas de invaso e tempo real. Esses
sistemas podem atuar de forma a somente
alertar as tentativas de invaso, como tambm
em forma reativa, aplicando aes necessrias
contra o ataque.
Criptografia