Documente Academic
Documente Profesional
Documente Cultură
Itatiba
2014
Itatiba
2014
AGRADECIMENTOS
RESUMO
Anlise de Sistemas de Computao em Nuvem apresenta o conceito,
arquitetura, modelos, servios e a capacidade de segurana de processamento nos
servidores no momento de envio de arquivos remotamente via Internet. Para a
anlise do Sistema de Computao em Nuvem, este trabalho utilizar dois servios
de armazenamento em nuvem: Google Drive e Dropbox, respectivamente,
contemplando suas principais caractersticas, tecnologias, arquiteturas e
funcionalidades de cada sistema, apresentando tambm as diferenas entre as
nuvens e abordando exatamente no que as ferramentas diferem entre si. Alm de
contar com a ajuda de um software farejador para que possa analisar a rede de
trfego de dados, quanto a questo de quais so os protocolos que passam no
momento do envio de arquivos para a nuvem e se questo de segurana das
informaes, e elencar se existem garantias de que os dados so transferidos com a
devida privacidade, verificando assim a eficincia destas tecnologias em nuvens.
Desta forma so apresentados os resultados mais importantes obtidos, incluindo a
descrio do roteiro dos testes executados, assim como a utilizao de uma rotina
escrita para auxiliar na apurao dos dados, finalizando com as concluses que
visam destacar os resultados marcantes obtidas durante o desenvolvimento deste
trabalho, e a contribuio do mesmo para o uso dos servios testados.
ABSTRACT
Computer Systems Analysis in Cloud introduces the concept , architecture,
models , services and the processing security capability on servers at the time of
sending files remotely via the Internet. For the analysis of Cloud Computing System ,
this paper will use two cloud storage services : Google Drive and Dropbox ,
respectively , considering its main features , technologies , architectures and features
of each system , also showing the differences between the clouds and addressing
precisely in the tools differ. Besides having the help of a sniffer software so you can
analyze the data traffic network, as the question of what are the protocols that pass
when sending files to the cloud and to the information security issue , and to list is no
guarantee that the data is transferred with due privacy, thus verifying the efficiency of
these clouds technologies. Thus we present the most important results , including the
description of the script of the testing performed, as well as the use of a written
routine to assist in the determination of data , ending with the conclusions aimed at
highlighting the remarkable results obtained during the development of this work and
its contribution to the efficiency of the tested services.
Key-words: Cloud Storage. Google Drive. Dropbox. Protocols. Security.
LISTAS DE FIGURAS
FIGURA 1 Ambiente de Computao em Nuvem .................................................. 19
FIGURA 2 Nuvem Pblica ...................................................................................... 20
FIGURA 3 Nuvem Privada ..................................................................................... 20
FIGURA 4 Tipos de nuvem .................................................................................... 21
FIGURA 5 Modelos de Servio da Computao em Nuvem .................................. 22
FIGURA 6 SaaS - Software as a Service ............................................................... 22
FIGURA 7 PaaS - Plataform as a Service .............................................................. 23
FIGURA 8 IaaS - Infrastructure as a Service .......................................................... 24
FIGURA 9 Camadas dos Modelos de Servio ....................................................... 24
FIGURA 10 Alguns ns de borda identificados do Google Drive .......................... 27
FIGURA 11 Comunicao do cliente Dropbox...................................................... 30
FIGURA 12 Camadas do modelo de referncia OSI/ISO ....................................... 32
FIGURA 13 Estabelecimento de Conexo TCP ..................................................... 34
FIGURA 14 Cabealho do Protocolo UDP ............................................................. 35
FIGURA 15 Funcionamento do Protocolo HTTP .................................................... 36
FIGURA 16 Funcionamento do DNS ...................................................................... 38
FIGURA 17 Como as mensagens IGMP so enviadas .......................................... 40
FIGURA 18 Funcionamento do Protocolo SSL ...................................................... 41
FIGURA 19 Interface inicial do software Wireshark................................................ 45
FIGURA 20 Interface do Google Drive ................................................................. 47
FIGURA 21 Selecionando para fazer upload de arquivos ...................................... 48
FIGURA 22 - Pgina do Google Drive e interface do Wireshark ............................. 48
FIGURA 23 Escolha do arquivo a ser enviado ao Google Drive........................... 49
FIGURA 24 Wireshark analisando a transferncia para o Google Drive .............. 50
FIGURA 25 Trmino de envio do arquivo para o Google Drive ............................ 50
FIGURA 26 Interface do Dropbox ......................................................................... 51
FIGURA 27 Acessando o envio de arquivo para o Dropbox................................. 52
FIGURA 28 Envio de arquivo para o Dropbox ...................................................... 52
FIGURA 29 Escolha do arquivo a ser enviado ao Dropbox .................................. 53
FIGURA 30 Fluxograma do ambiente de teste ..................................................... 564
FIGURA 31 Fluxograma da execuo do programa............................................. 565
LISTAS DE TABELAS
TABELA 1 Comparao entre as ferramentas Google Drive e Dropbox ............ 31
TABELA 2 Quantidade de protocolos no upload do arquivo txt.............................. 58
TABELA 3 Quantidade de protocolos no upload do arquivo xlsx ........................... 60
TABELA 4 Quantidade de protocolos no upload do arquivo pptx........................... 61
TABELA 5 Quantidade de protocolos no upload do arquivo pdf ............................ 63
TABELA 6 Quantidade de protocolos no upload do arquivo jpg............................. 64
TABELA 7 Quantidade de protocolos no upload do arquivo mp3 .......................... 66
TABELA 8 Quantidade de protocolos no upload do arquivo wmv .......................... 67
TABELA 9 Quantidade de protocolos no upload do arquivo newpdf ...................... 68
LISTAS DE GRFICOS
GRFICO 1 Protocolos no upload do arquivo txt para o Google Drive ................ 59
GRFICO 2 Protocolos no upload do arquivo txt para o Dropbox ........................ 59
GRFICO 3 Protocolos no upload do arquivo xlsx para o Google Drive .............. 60
GRFICO 4 Protocolos no upload do arquivo xlsx para o Dropbox ..................... 60
GRFICO 5 Protocolos no upload do arquivo pptx para o Google Drive ............. 62
GRFICO 6 Protocolos no upload do arquivo pptx para o Dropbox ..................... 62
GRFICO 7 Protocolos no upload do arquivo pdf para o Google Drive ............... 63
GRFICO 8 Protocolos no upload do arquivo pdf para o Dropbox....................... 63
GRFICO 9 Protocolos no upload do arquivo jpg para o Google Drive ............... 65
GRFICO 10 Protocolos no upload do arquivo jpg para o Dropbox ..................... 65
GRFICO 11 Protocolos no upload do arquivo mp3 para o Google Drive ........... 66
GRFICO 12 Protocolos no upload do arquivo mp3 para o Dropbox................... 66
GRFICO 13 Protocolos no upload do arquivo wmv para o Google Drive ........... 67
GRFICO 14 Protocolos no upload do arquivo wmv para o Dropbox .................. 68
GRFICO 15 Protocolos no upload do arquivo newpdf para o Google Drive ....... 69
GRFICO 16 Protocolos no upload do arquivo newpdf para o Dropbox .............. 69
ARP
ATM
CA
Certificate Authority
CaaS
Communication as a Service
CPU
CSV
Comma-Separated Values
DBaaS
DB-LSP-DISC
DevaaS
Development as a Service
DHCP
DNS
EaaS
Everything as a Service
EC2
FDDI
GB
Gigabyte
GHz
Gigahertz
HDLC
HP
Hewlett-Packard
HTTP
HTTPS
IaaS
Infrastructure as a Service
ICMP
IEEE
IGMP
IP
Internet Protocol
ISO
KB
Kilobyte
LAN
LLMNR
MB
Megabyte
Mbps
mDNS
MIT
NBNS
OSI
PaaS
Platform as a Service
PPP
Point-to-Point Protocol
RAM
RTT
S3
SaaS
Software as a Service
SPDY
Speedy
SSDP
SSL
TB
Terabyte
TCP
TLS
UDP
USB
VM
Virtual Machine
SUMRIO
1 INTRODUO ..................................................................................................... 15
2 DESENVOLVIMENTO ......................................................................................... 17
2.1 Fundamentao Terica ................................................................................... 17
2.1.2.1 Arquitetura ..................................................................................................... 18
2.1.1.1 Modelos de Implantao ............................................................................. 20
2.1.1.2 Modelos de Servio ..................................................................................... 21
2.1.2 Google Drive ................................................................................................ 26
2.1.2.1 Arquitetura................................................................................................... 26
2.1.3 Dropbox ........................................................................................................ 28
2.1.3.1 Arquitetura................................................................................................... 29
2.1.4 Comparativo entre Google Drive e Dropbox ............................................... 31
2.1.5 Protocolos ...................................................................................................... 32
2.1.5.1 Transmission Control Protocol (TCP) .......................................................... 33
2.1.5.2 User Datagram Protocol (UDP) ................................................................... 34
2.1.5.3 HyperText Transfer Protocol (HTTP) .......................................................... 36
2.1.5.4 NetBIOS Naming Service (NBNS) .............................................................. 36
2.1.5.5 Dynamic Host Configuration Protocol (DHCP) ............................................ 37
2.1.5.6 Simple Service Discovery Protocol (SSDP) ................................................ 37
2.1.5.7 Domain Name System (DNS) ..................................................................... 38
2.1.5.8 Multicast Domain Name System (mDNS) ................................................... 39
2.1.5.9 Link-Local Multicast Name Resolution (LLMNR) ......................................... 39
2.1.5.10 Internet Control Message Protocol (ICMP) ................................................ 39
2.1.5.11 Internet Group Management Protocol (IGMP) ........................................... 40
2.1.5.12 Secure Sockets Layer (SSL) ..................................................................... 40
2.1.5.13 Transport Layer Security (TLS) ................................................................. 42
2.1.5.14 Address Resolution Protocol (ARP) .......................................................... 42
2.1.5.15 Speedy (SPDY) ......................................................................................... 43
2.1.5.16 Dropbox LAN Sync Discovery Protocol (DB-LSP-DISC) ........................... 43
2.1.6 Wireshark ....................................................................................................... 44
2.2 Metodologia....................................................................................................... 46
2.2.1 Descrio do Ambiente de Testes ................................................................. 46
2.2.2 Rotina de Testes ............................................................................................ 47
2.3 Resultados ........................................................................................................ 58
2.3.1 Cenrio 1........................................................................................................ 58
15
1 INTRODUO
A integrao dos mais diversos dispositivos computacionais com a Internet
est crescendo, e cada vez mais a necessidade de estar conectado, transmitindo e
compartilhando informaes, alm de sempre precisar se ter mo dados
importantes, e a Computao em Nuvem supre esta necessidade com os servios
de armazenamento on-line de uma maneira muito rpida e eficaz a todo instante de
qualquer lugar, desde que obtenha acesso Internet.
Para melhorar e facilitar a transmisso e compartilhamento de dados e
informaes, modelos de servios esto sendo desenvolvidos para serem utilizados
tanto por usurios domsticos quanto por usurios corporativos que podem variar
desde pequeno at grande porte (REIS; SILVA, 2014).
Com o desenvolvimento destes modelos de conceitos e ideias da
informatizao, surgiu a Cloud Computing (Computao em Nuvem), que um dos
servios mais utilizados atualmente, atendendo s necessidades do mundo moderno
por meio de recursos como capacidade de processamento, armazenamento,
conectividade, plataformas, aplicaes e servios disponibilizados na Internet
(TAURION, 2009). De acordo com o autor, Computao em Nuvem o conjunto de
todos estes recursos sendo armazenados, compartilhados, transferidos para a
nuvem mantendo os dados em servidores virtuais espalhados pelo mundo de uma
maneira bastante eficiente de maximizar e flexibilizar os recursos computacionais.
Conforme informam Sousa, Moreira e Machado (2009), o ambiente de
Computao em Nuvem composto por um grande nmero de mquinas
centenas e at mesmo milhares sendo elas ns fsicos conectadas entre si por
meio de uma rede que disponibiliza o acesso Internet. Cada mquina fsica pode
ter variaes no hardware em termos de armazenamento em disco, CPU e memria,
porm tem as mesmas configuraes de software, sendo que em cada uma existe
um nmero varivel de Mquinas Virtuais (Virtual Machine VM) em execuo, de
acordo com a capacidade de hardware disponvel na mquina fsica. Com esta
infraestrutura possvel compartilhar recursos e ter acesso s informaes
disponibilizadas para seus usurios, de qualquer lugar e com facilidade, dando a
impresso de um espao infinito.
16
17
2 DESENVOLVIMENTO
Este captulo comporta as sees de Fundamentao Terica (onde so
explicitados os pressupostos tericos que amparam esta monografia), Metodologia
(onde so descritas as tcnicas e os processos empregados na anlise
experimental) e Resultados (onde so apresentados e discutidos os resultados
alcanados com esta pesquisa).
2.1.1 Virtualizao
18
laptops,
smartphones,
tablets
ou
at
mesmo
dispositivos
de
servios
disponibilizados
na
Internet,
sendo
armazenados,
em
Nuvem
economicamente
vivel
contribui
com
2.1.2.1 Arquitetura
A arquitetura da nuvem dividida em camadas, as quais so uma diviso
lgica que composta por hardwares e softwares.
O sistema de Computao em Nuvem dividido em duas sees: o front-end,
onde est o computador do usurio e a aplicao necessria para acessar o sistema
de Computao em Nuvem, e o back-end que a parte da nuvem (FIGURA 1).
19
Fonte: <http://www.promise.com/single_page_session/page.aspx?region=de-DE&m=912&rsn=178>
FIGURA 1 Ambiente de Computao em Nuvem
20
j outros sistemas tm aplicaes prprias que fornecem acesso a rede aos clientes,
como o Dropbox e o Google Drive.
21
Fonte: <http://blog.opussoftware.com.br/a-confusao-sobre-nuvem-privada/>
FIGURA 4 Tipos de nuvem
22
Fonte: <http://www.teleco.com.br/tutoriais/tutorialservnuvopers1/pagina_3.asp>
FIGURA 6 SaaS - Software as a Service
23
Fonte: <http://www.teleco.com.br/tutoriais/tutorialservnuvopers1/pagina_3.asp>
FIGURA 7 PaaS - Plataform as a Service
24
Fonte: <http://www.teleco.com.br/tutoriais/tutorialservnuvopers1/pagina_3.asp>
FIGURA 8 IaaS - Infrastructure as a Service
Fonte: <http://vitormeriat.com.br/2011/07/08/modelos-de-servio-na-nuvem-iaas-paas-e-saas/>
FIGURA 9 Camadas dos Modelos de Servio
Alm desses servios acima explanados, tambm existem outros que ainda
so pouco utilizados (VERAS, 2012):
EaaS - Everything as a Service (Tudo como Servio): Fornece uma
abordagem total e prtica de ambientes de aplicativos, permitindo agilizar o processo
de distribuio, do desenvolvimento dos diversos estgios de teste at a produo,
tendo assim flexibilidade na implantao e configurao, alm de desmontar
ambientes complexos reduzindo drasticamente o custo da distribuio de softwares
e consecutivamente melhorando o tempo de fornecimento.
25
26
2.1.2.1 Arquitetura
Segundo Drago et al. (2013), muito pouco conhecido da arquitetura de
sistema, capacidade de servio e performance dos servios de armazenamento na
nuvem do mercado, e o Google Drive no exceo. Para compreender como o
Google
Drive implementa
seus servios,
27
28
2.1.3 Dropbox
O Dropbox foi desenvolvido em 2007 por Drew Houston e Arash Ferdowsi,
dois alunos do MIT (Massachusetts Institute of Technology), cansados de enviar emails para si mesmos com arquivos para poder trabalhar em mais de um
computador. Atualmente, mais de 300 milhes de pessoas em mais de 200 pases,
de todos os continentes, usam o Dropbox, que est disponvel em 19 idiomas, com
seus usurios chegando a salvar cerca de 1 bilho de arquivos a cada 24 horas
(DROPBOX, 2014b).
Assim como o Google Drive, o Dropbox um servio gratuito que permite
importar e exportar arquivos de diferentes extenses, de qualquer sistema
operacional, por meio de conexo com a Internet.
A utilizao do Dropbox intuitiva para o usurio. Aps instalar o software no
computador, uma pasta especial criada, e ao adicionar qualquer arquivo a esta
pasta, automaticamente estar disponibilizado em todos os outros lugares que o
usurio tenha instalado o Dropbox, como em seus computadores, smartphones e
at mesmo no site do Dropbox. O armazenamento de 2 GB de dados iniciais,
mas pode-se conseguir espao adicional gratuito ao cumprir com algumas misses e
diversas atividades do site, como indicando amigos, fazendo um tour ou dando
opinies. Outra opo de conseguir aumentar o espao pagando pelo servio
(DROPBOX, 2014a).
O Dropbox tambm tem o recurso de convidar pessoas para compartilhar
arquivos de qualquer pasta de usurio, sendo muito eficiente em casos como o de
fazer projetos em equipe, pois os arquivos ficam disponveis para todos os
integrantes. Essa funo muito utilizada no Dropbox para empresas, que um
servio pago, com o armazenamento inicial de 1 TB, e tendo o diferencial de trazer
sugestes inovadoras para seus clientes, que alm de usar de qualquer lugar, tm
mais visibilidade e controle para gerenciar de forma otimizada as informaes da
empresa, com isso visando o sincronismo entre eles, e otimizando a produtividade
dos colaboradores.
O Dropbox prov interfaces de programao para que desenvolvedores
criem aplicaes para diversos ambientes, como sistemas mveis baseados em
Android. A plataforma do Dropbox conta com mais de 300 mil aplicativos
produzidos por desenvolvedores, com integraes que incluem Facebook, Yahoo,
29
2.1.3.1 Arquitetura
O servio fornecido pelo Dropbox, conforme explicam Drago, Vieira e Silva
(2013), baseia-se no armazenamento dos arquivos de seus usurios em servidores
com alta disponibilidade. H dois componentes principais na arquitetura do
Dropbox. O primeiro refere-se aos servidores de controle da aplicao, e so
mantidos diretamente pela empresa. O segundo componente refere-se aos
servidores de armazenamento de dados, e so hospedados pela Amazon por meio
do servio de armazenamento Amazon S3 (Simple Storage Service). Em ambos os
casos, subdomnios de dropbox.com permitem diferenciar as partes do servio que
executam funcionalidades especficas.
Segundo os autores, durante a transferncia de dados entre clientes e
servidores Dropbox, registra-se uma reduo no tamanho dos arquivos, e por
consequncia, reduo no tempo total da transferncia, uma vez que todos os dados
so compactados ainda na estao cliente. Alm disso, o cliente Dropbox compara
verses de um mesmo arquivo, fazendo a transferncia unicamente de suas
30
31
Armazenamento grtis
Armazenamento 1 TB/ms (US$)
Tamanho mximo de arquivo
Aplicativo desktop Windows
Aplicativo desktop Mac OS
Aplicativo desktop Linux
Aplicativo mvel Ios
Aplicativo mvel Android
Aplicativo mvel WindowsPhone
Acesso Web
Compartilhamento pblico
Compartilhamento privado
Integrao com outros aplicativos
Streaming de mdia
Limitador de banda
Interface em portugus
Google Drive
15 GB
9.99
10 GB
Sim
Sim
No
Sim
Sim
No
Sim
Sim
Sim
Sim
Sim
No
Sim
Dropbox
de 2 a 18 GB
9.99
10 GB
Sim
Sim
Sim
Sim
Sim
No
Sim
Sim
Sim
Sim
Sim
Sim
Sim
32
2.1.5 Protocolos
Segundo Kurose e Ross (2010), um protocolo define o formato e a ordem das
mensagens trocadas entre duas ou mais entidades comunicantes, bem como as
aes realizadas na transmisso e/ou no recebimento de uma mensagem em outro
evento.
Assim, um protocolo um acordo realizado entre as partes que se
comunicam entre camadas do mesmo nvel entre ns distintos. O modelo concebido
pela OSI/ISO (International Organization for Standardization / Open Systems
Interconnection) permite o intercmbio de informaes entre computadores de
fabricantes distintos, dividindo suas funcionalidades e capacidades em sete
camadas (Fsica, Enlace, Rede, Transporte, Sesso, Apresentao e Aplicao),
sendo que cada camada responsvel por uma determinada funo especfica
(FIGURA 12). A comunicao entre camadas feita atravs da requisio de
servios. Cada camada responsvel por um determinado conjunto de servios,
oferecendo servios para a camada superior e utilizando os servios da camada
inferior. J a comunicao entre camadas do mesmo nvel entre ns distintos feita
atravs de protocolos. Para que dois ns possam se comunicar ele devem
especificar o mesmo protocolo (TANENBAUM, 2003).
33
34
35
no-confivel, por dois motivos: primeiro, porque o processo pode chegar fora de
ordem, e segundo, porque no se tem a garantia de que a mensagem chegue ao
receptor.
Segundo Tanenbaum (2003), o UDP transmite segmentos que consistem em
um cabealho de 8 bytes, seguido pela carga til (FIGURA 14). As duas portas
servem para identificar os pontos extremos nas mquinas de origem e destino.
Quando um pacote UDP chega, sua carga til entregue ao processo associado
porta de destino.
36
37
38
Fonte: <http://registro.br/tecnologia/dnssec.html?secao=dnssec>
FIGURA 16 Funcionamento do DNS
39
os
outros
dispositivos
que
receberem
esta
mensagem
acabam
2.1.5.10
40
2.1.5.11
Fonte: <http://technet.microsoft.com/pt-br/library/cc787925(v=ws.10).aspx>
FIGURA 17 Como as mensagens IGMP so enviadas
2.1.5.12
41
Fonte: <http://publib.boulder.ibm.com/tividd/td/TRM/GC32-1323-00/pt_BR/HTML/admin231.htm>
FIGURA 18 Funcionamento do Protocolo SSL
42
2.1.5.13
2.1.5.14
43
2.1.5.15
Speedy (SPDY)
2.1.5.16
44
em que o usurio tem o Dropbox instalado, uma vez que ele utiliza-se da mesma
conta. Com isso possvel efetuar um acesso direto apenas com a rede local, sem
interveno da nuvem.
Esta aplicao requer acesso porta TCP 17500, e envia pacotes broadcast
com frequncia para a rede local e tem como funo informar a sua estada na rede.
Seu funcionamento ocorre por meio do recebimento dos pacotes, e uma estao na
rede local acaba descobrindo que outra estao tambm esta usando o Dropbox
que ser identificado com a conta que est sendo usada por meio do contedo da
mensagem enviada.
Com isso, o DB-LSP-DISC acelera a sincronizao quando o arquivo existe
na LAN (Local Area Network), sendo uma vantagem adicional para uso em locais
onde os computadores esto ligados em rede sob o mesmo roteador (LEMOS,
2011).
2.1.6 Wireshark
O Wireshark Network Protocol Analyser um software open source (cdigo
aberto) que, como o prprio nome sugere, um analisador de trfego de rede.
Disponvel para diversos sistemas operacionais Microsoft Windows, Linux, Mac
OS X, Oracle Solaris, FreeBSD, NetBSD, entre outros usado para
monitoramento e resoluo de problemas de rede, desenvolvimento de softwares e
protocolos de comunicao, e fins educativos.
Este tipo de programa conhecido como sniffer (farejador), e trabalha
verificando os pacotes transmitidos pelo dispositivo de comunicao do computador
(placa de rede, placa de fax modem, etc.). O Wireshark pode ser utilizado em tempo
real de execuo (LAMPING; SHARPE; WARNICKE, 2014).
O Wireshark faz uma inspeo profunda em mais de 1000 protocolos, e os
dados podem ser lidos de fontes como Ethernet, IEEE 802.11, PPP (Point-to-Point
Protocol), HDLC (High-Level Data Link Control), ATM (Asynchronous Transfer
Mode), Bluetooth, USB, Token Ring, Frame Relay e FDDI (Fiber Distributed Data
Interface) (LAMPING; SHARPE; WARNICKE, 2014).
Uma das vantagens da ferramenta ter uma interface grfica, que organiza
os pacotes por protocolos e os exibe em uma lista de fcil navegao, podendo
45
exibir os campos, junto com seus significados, como especificado pelos diferentes
protocolos de rede (FIGURA 19).
46
2.2 Metodologia
47
Desta forma, foi deixado tudo preparado para a primeira etapa de testes com
o Google Drive e o programa de analise de protocolos Wireshark, assim como pode
ser visto na FIGURA 21 que mostra o caminho para se enviar um arquivo do
computador para o servio em nuvem Google Drive.
48
49
50
51
52
53
54
Para fazer esta anlise, foi desenvolvida uma ferramenta na linguagem Java
(APNDICE CDIGO FONTE DO PROGRAMA) que lista o campo desejado e faz
a contagem da quantidade de protocolos ou endereos IP encontrados no intervalo
de tempo estudado conforme a FIGURA 31. Para isso precisa-se exportar o arquivo
do Wireshark no formato CSV (Comma-Separated Values), porque este formato
transforma as informaes dos dados coletados em texto usando a vrgula para
separar os campos, possibilitando que a ferramenta faa uma varredura a qual
mostra como resultado uma lista dos itens que sero analisados e sua respectiva
quantidade conforme a FIGURA .
55
56
57
58
2.3 Resultados
2.3.1 Cenrio 1
A TABELA 2 apresenta o aparecimento dos protocolos e a quantidade dos
mesmos, no momento de envio de um arquivo texto (txt) de 50 KB para as nuvens
do Google Drive e do Dropbox. Assim esta anlise foi feita respectivamente com
163 e 179 pacotes no intervalo de upload de aproximadamente 4,476 e 3,18
segundos.
Como pode notar atravs da TABELA 2, existem alguns protocolos que no
so utilizados comumente, neste caso so os pacotes HTTP e SSDP que aparecem
somente no Dropbox. Esses dois protocolos aparecem porque o SSDP composto
pelo HTTP para anunciar que tem um dispositivo na rede, neste caso no h outro
dispositivo a no ser um roteador Wi-Fi.
TABELA 2 Quantidade de protocolos no upload do arquivo txt
Protocolo
ARP
HTTP
ICMP
SSDP
TCP
TLS
Arquivo txt
Google Drive
3
0
4
0
87
69
Dropbox
3
2
2
8
127
37
59
2.3.2 Cenrio 2
A TABELA 3 apresenta os protocolos e a quantidade dos mesmos, no
momento de envio de uma planilha (xlsx) de 90 KB para as nuvens do Google Drive
e do Dropbox. Desta forma esta anlise foi feita respectivamente com 227 e 241
pacotes no intervalo de upload de aproximadamente 4,302 e 4,01 segundos.
Assim como na TABELA 2 a TABELA 3 no so equivalentes, pela mesma
razo que a TABELA 2.
60
TABELA 3 Quantidade de protocolos no upload do arquivo xlsx
Protocolo
ARP
HTTP
ICMP
SSDP
TCP
TLS
Arquivo xlsx
Google Drive
1
0
9
0
139
78
Dropbox
3
3
3
6
189
37
61
2.3.3 Cenrio 3
A TABELA 4 apresenta o aparecimento dos protocolos e a quantidade dos
mesmos, no momento de envio de uma apresentao (pptx) de 143 KB para as
nuvens do Google Drive e do Dropbox. Assim esta anlise foi feita
respectivamente
com
286
280
pacotes
no
intervalo
de
upload
de
Protocolo
ARP
DB-LSP-DISC
HTTP
ICMP
SSL
TCP
TLS
Arquivo pptx
Google Drive
3
0
0
6
1
182
94
Dropbox
1
3
2
2
1
237
34
62
2.3.4 Cenrio 4
A TABELA 5 apresenta o aparecimento dos protocolos e a quantidade dos
mesmos, no momento de envio de um arquivo no formato pdf de 225 KB para as
nuvens do Google Drive e do Dropbox. Assim esta anlise foi feita
respectivamente
com
415
445
pacotes
no
intervalo
de
upload
de
63
TABELA 5 Quantidade de protocolos no upload do arquivo pdf
Protocolo
ARP
DB-LSP-DISC
HTTP
ICMP
SSL
TCP
TLS
Arquivo pdf
Google Drive
3
0
0
1
1
281
129
Dropbox
4
3
3
1
0
391
43
64
2.3.5 Cenrio 5
A TABELA 6 apresenta o aparecimento dos protocolos e a quantidade dos
mesmos, no momento de envio de uma imagem (jpg) de 4096 KB para as nuvens do
Google Drive e do Dropbox. Assim esta anlise foi feita respectivamente com 6003
e 5361 pacotes no intervalo de upload de aproximadamente 110,842 e 110,462
segundos.
Notando que apareceu o protocolo DNS que ao ser executado intermediou
junto com o endereo IP que se comunicasse para encontrar o endereo de destino.
E tambm o DHCP que se utiliza do protocolo UDP para um cliente enviar em
broadcast uma requisio DHCP capturando este pacote que solicitar um pacote
com configuraes onde consta pelo menos, um endereo IP. Interessante ressaltar
que todos estes protocolos comentados que surgiram at agora se encontram na
camada de aplicao do modelo OSI/ISO, porque deve ser primeiramente passados
por esta camada para separar a comunicao em rede entre processos de diferentes
computadores.
TABELA 6 Quantidade de protocolos no upload do arquivo jpg
Protocolo
ARP
DB-LSP-DISC
DHCP
DNS
HTTP
ICMP
SSDP
SSL
TCP
TLS
UDP
Arquivo jpg
Google Drive
25
0
2
4
2
35
0
2
4548
1377
6
Dropbox
14
9
0
1
9
28
16
33
2825
2426
0
65
2.3.6 Cenrio 6
A TABELA 7 apresenta o aparecimento dos protocolos e a quantidade dos
mesmos, no momento de envio de um udio (mp3) de 6144 KB para as nuvens do
Google Drive e do Dropbox. Assim esta anlise foi feita respectivamente com
10263 e 9171 pacotes no intervalo de upload de aproximadamente 185,85 e 186,33
segundos.
Como se pode verificar esta tabela no apresenta nenhuma alterao
significativa com relao TABELA 6.
66
TABELA 7 Quantidade de protocolos no upload do arquivo mp3
Protocolo
ARP
DB-LSP-DISC
DNS
HTTP
ICMP
SSDP
SSL
TCP
TLS
UDP
Arquivo mp3
Google Drive
62
0
2
2
39
60
8
7550
2538
2
Dropbox
27
21
4
22
46
24
0
8537
489
0
67
2.3.7 Cenrio 7
A TABELA 8 apresenta o aparecimento dos protocolos e a quantidade dos
mesmos, no momento de envio de um vdeo (wmv) de 50176 KB para as nuvens do
Google Drive e do Dropbox. Assim esta anlise foi feita respectivamente com
170521 e 71988 pacotes no intervalo de upload de aproximadamente 1473,36 e
1480,77 segundos. Nesta tabela surge o protocolo LLMNR porque ele consulta os
nomes sem a necessidade depender somente do DNS, assim acaba sendo um
auxiliar para no sobrecarregar ou limitar o DNS. J o protocolo NBNS aparece
porque, como um arquivo muito grande, ele consegue assegurar comunicao
confivel de informaes entre computadores com uma sesso criada.
TABELA 8 Quantidade de protocolos no upload do arquivo wmv
Protocolo
ARP
DB-LSP-DISC
DHCP
DNS
HTTP
ICMP
LLMNR
NBNS
SSDP
SSL
TCP
TLS
Arquivo wmv
Google Drive
232
0
4
24
31
304
16
12
364
409
125546
43574
Dropbox
207
147
6
80
149
373
24
18
336
170
53800
17674
68
2.3.8 Cenrio 8
A TABELA 9 apresenta o aparecimento dos protocolos e a quantidade dos
mesmos, no momento de envio de um arquivo no formato pdf de 102400 KB para as
nuvens do Google Drive e do Dropbox. Assim esta anlise foi feita
respectivamente com 325479 e 146309 pacotes no intervalo de upload de
aproximadamente 3327,42 e 3117,88 segundos.
A funcionalidade deste Cenrio 8 comparar com o Cenrio 4 para obter
algumas concluses finais com relao a tamanho de arquivo e quantidade de
protocolos verificando se so diretamente proporcionais.
TABELA 9 Quantidade de protocolos no upload do arquivo pdf
Protocolo
ARP
DB-LSP-DISC
DHCP
DNS
HTTP
ICMP
LLMNR
NBNS
SSDP
SSL
TCP
TLS
Arquivo newpdf
Google Drive
650
0
16
157
98
808
68
51
738
698
238552
83635
Dropbox
482
0
14
66
61
709
56
42
668
341
109165
34697
69
70
3 CONCLUSO
Com base nos resultados apresentados nesta monografia, a qual teve como
objetivo analisar os servios Google Drive e Dropbox do ponto de vista da
segurana, conclui-se que o protocolo de maior frequncia nas transferncias de
arquivos para a nuvem o TCP, que responsvel pela transmisso de dados pela
rede. Na sequncia vem o protocolo TLS, que responsvel por fazer a segurana
dos pacotes que esto sendo transferidos.
Ambos os servios em nuvem analisados apresentaram estes dois protocolos
em todos os testes realizados. Por outro lado, o protocolo SSL, que tambm um
importante protocolo de segurana, no aparece em todos os casos estudados,
sendo mais recorrente no servio Google Drive.
Com isso pode-se aferir que o tamanho do arquivo, e consequentemente o
tempo de transferncia do mesmo para a nuvem, influenciam diretamente na
quantidade
total
de
protocolos
envolvidos
em
seu
upload,
incluindo
71
REFERNCIAS
CHESHIRE, Stuart; KROCHMAL, Marc. Multicast DNS. Request for Comments.
Internet Engineering Task Force (IETF). n. 6762, 2013.
CLOUD SECURITY ALLIANCE. Guia de Segurana para reas Crticas Focado
em Computao em Nuvem. V. 2.1. 2010. 81 p. Disponvel em:
<https://cloudsecurityalliance.org/guidance/CSAGuidance-pt-BR.pdf> Acesso em: 12
nov. 2014. Traduo de Security Guidance for Critical Areas of Focus in Cloud
Computing.
COUTINHO, Emanuel F. et al. Elasticidade em Computao na Nuvem: Uma
Abordagem Sistemtica. In: SIMPSIO BRASILEIRO DE REDES DE
COMPUTADORES E SISTEMAS DISTRIBUDOS (SBRC 2013), 31. 2013. Braslia.
Anais... . Porto Alegre: Sociedade Brasileira de Computao (SBC), 2013. p. 215
258.
DIERKS, Tim; RESCORLA, Eric. The Transport Layer Security (TLS) Protocol.
Request for Comments. Internet Engineering Task Force (IETF). n. 5246, 2008.
DRAGO, Idilio et al. Inside Dropbox: Understanding Personal Cloud Storage
Services. In: 12th ACM Internet Measurement Conference (IMC12). 2012, Boston,
USA. Proceedings.... New York, USA: ACM, 2012. p. 481494.
______. Benchmarking Personal Cloud Storage. In: 13th ACM Internet Measurement
Conference (IMC13). 2013, Barcelona, Spain. Proceedings.... New York, USA:
ACM, 2013. p. 205212.
DRAGO, Idilio; VIEIRA, Alex Borges; SILVA, Ana Paula Couto da. Caracterizao
dos Arquivos Armazenados no Dropbox. In: SIMPSIO BRASILEIRO DE REDES
DE COMPUTADORES E SISTEMAS DISTRIBUDOS (SBRC 2013), 31. 2013.
Braslia. Anais... . Porto Alegre: Sociedade Brasileira de Computao (SBC), 2013.
p. 109114.
DROPBOX. Central de Ajuda do Dropbox. Disponvel em:
<https://www.dropbox.com/help>. Acesso em: 14 nov. 2014a.
DROPBOX. Informaes da Empresa. Disponvel em:
<https://www.dropbox.com/news/company-info>. Acesso em: 14 nov. 2014b.
GOOGLE. Central de Ajuda do Google Drive. Disponvel em:
<https://support.google.com/drive/#>. Acesso em: 08 nov. 2014.
72
73
74
1. package org.tcc.usf.csv;
2.
3. import java.io.BufferedReader;
4. import java.io.FileReader;
5. import java.io.IOException;
6. import java.util.ArrayList;
7. import java.util.Collections;
8. import java.util.HashSet;
9. import java.util.Set;
10.
11. public class CSV2XLS {
12.
13.
14.
15.
16.
17.
18.
protocols.add(line.split(",")[3].replaceAll("\"", ""));
19.
20.
21.
22.
if(key.equals("Protocol")){
23.
//do nothing
24.
25.
else
26.
System.out.println(key + ":
" + Collections.frequency(protocols, key));
27.
28.
br.close();
29.
30.
saida = saida-entrada;
31.
32.
33. }