quinta-feira, 14 de maio de 2009
Ubuntu 9.04
quarta-feira, 7 de janeiro de 2009
Protecção de Redes wireless
Vou tentar explicar da melhor maneira possível como podemos proteger uma rede wireless: existem muitas opções, umas boas e outras já ultrapassadas mas que mesmo assim ainda são utilizáveis.
A área é muito vasta e por isso mesmo vou tentar explicar o melhor delas de modo a que se possa perceber o que cada uma é e o que faz.
Relembro também que as coisas que aqui vou falar são de um âmbito geral, existem equipamentos que permitem fazer este tipo de configurações e outros não e, como não vou falar especificamente em equipamentos, falo de um modo geral nas opções que apresentam.
Numa Rede Wireless existem basicamente 3 grandes áreas em que podemos intervir no âmbito da segurança: a propagação do nome da rede (SSID), a rede em si (DHCP) e outros critérios.
Propagação do Nome da Rede -> SSID
SSID Service Set IDentifier: isto basicamente é o que identifica a nossa rede wireless, é isso que o router ou as placas
MAC Address FILTER
MAC Address FILTER Media Access Control Address Filter: Filtrar as placas que têm autorização para se ligar à nossa rede, hoje em dia ja todos ou quase todos os routers wireless têm esta opção, a ideia é Só permitir a entrada na nossa rede, aquelas placas que têm Autorização explicita para se ligar nela, existem sempre algures nos routers ou AP's uma listagem chamada de MAC FILTER que permite colocar-se os MACs das placas que queremos.
Como descobrir o MAC Adress das vossas placas? vejam esta pagina que explica bastante bem, em vários sistemas, como o fazer.
Por Ultimo: Dados de Autenticação no Router este é dos pontos mais importantes, alias, deve de ser o primeiro e nao o ultimo ponto a ser feito, deve-se de imediatamente alterar os dados de login que o router trás de fabrica pois assim, so nos, sabendo os novos dados, podemos mexer no router.
Outros Metodos: existem mais métodos de protecção, mas todos eles implicam a existência de terceiras maquinas a fazer de servidor de autenticação, podemos montar Servidores
Generalizando e Concluindo
Para protegerem a vossa rede, na minha humilde opinião, deverão fazer as seguintes Opções:
*Mudar os dados de Autenticação no router, isto é, Alterar Username e Password
*Mudar e Desactivar o SSID
*Mudar, Limitar e Desactivar o DHCP
*Não usar WEP, mas sim activar com password alfa-numérica WPA-PSK
*Activar MAC FILTER
terça-feira, 11 de novembro de 2008
Fibra óptica
A fibra óptica foi inventada pelo físico indiano Narinder Singh Kapany. Há vários métodos de fabricação de fibra óptica, sendo os métodos MCVD, VAD e OVD os mais conhecidos.
Funcionamento:
A transmissão da luz pela fibra segue um princípio único: é lançado um feixe de luz numa extremidade da fibra e, pelas características ópticas do meio (fibra), esse feixe percorre a fibra através de reflexões sucessivas.
A fibra possui no mínimo duas camadas: o núcleo e o revestimento. No núcleo, ocorre a transmissão da luz propriamente dita. A transmissão da luz dentro da fibra é possível graças a uma diferença de índice de refracção entre o revestimento e o núcleo, sendo que o núcleo possui sempre um índice de refracção mais elevado, característica que aliada ao ângulo de incidência do feixe de luz, possibilita o fenómeno da reflexão total.
A s fibras ópticas são utilizadas como meio de transmissão de ondas electromagnéticas (como a luz) uma vez que são transparentes e podem ser agrupadas em cabos. Estas fibras são feitas de plástico ou de vidro. O vidro é mais utilizado porque absorve menos as ondas electromagnéticas. As ondas electromagnéticas mais utilizadas são as correspondentes à gama da luz infravermelha.
A fibra óptica não é susceptível a interferências electromagnéticas, uma vez que não transmite pulsos eléctricos, como acontece com outros meios de transmissão.
O meio de transmissão por fibra óptica é chamado de "guiado", porque as ondas electromagnéticas são "guiadas" na fibra, embora o meio transmita ondas omnidireccionais, contrariamente à transmissão "sem-fio", cujo meio é chamado de "não guiado". Mesmo confinada a um meio físico, a luz transmitida pela fibra óptica proporciona taxas de transmissão elevadíssimas, com baixa taxa de atenuação por quilómetro. Mas a velocidade de transmissão total possível ainda não foi alcançada pelas tecnologias existentes.
Os cabos de fibra óptica atravessam oceanos. Nos anos 80, ficou disponível o primeiro cabo de fibra óptica desse tipo, instalado em 1988, e tinha capacidade para 40.000 conversas telefónicas simultâneas, usando tecnologia digital. Desde então, a capacidade dos cabos aumentou. Actualmente, alguns cabos que atravessam o oceano Atlântico têm capacidade para 200 milhões de circuitos telefónicos.
Para transmitir dados pela fibra óptica, é necessário um equipamento especial chamado infoduto, que contém um componente foto emissor, que pode ser um diodo emissor de luz (LED) ou um diodo laser. O foto emissor converte sinais eléctricos em pulsos de luz que representam os valores digitais binários (0 e 1).
Em Virtude das suas características, as fibras ópticas apresentam bastantes vantagens sobre os sistemas eléctricos:
Dimensões Reduzidas
Capacidade para transportar grandes quantidades de informação (Dezenas de milhares de conversações num par de Fibra);
Atenuação muito baixa, que permite grandes espaçamentos entre repetidores, com distância entre repetidores superiores a algumas centenas de quilómetros.
Imunidade às interferências electromagnéticas;
Matéria-prima muito abundante;
Custo Cada vez mais baixo;
Estrutura da Fibra Óptica
As fibras ópticas são constituídas basicamente de materiais dieléctricos (isolantes) que, como já dissemos, permitem total imunidade a interferências electromagnéticas;
A fibra óptica é composta por um núcleo envolto por uma casca, ambos de vidro sólido com altos índices de pureza, porém com índices de refracção diferentes. O índice de refracção do núcleo (n1) é sempre maior que o índice de refracção da casca (n2). Se o ângulo de incidência da luz numa das extremidades da fibra for menor que um dado ângulo, chamado de ângulo crítico ocorrerá à reflexão total da luz no interior da fibra.
Estrutura:
Núcleo: O núcleo é um filamento de vidro ou plástico fino, por onde passa a luz. Quanto maior o diâmetro do núcleo, mais luz ele pode conduzir.
Casca: Camada que reveste o núcleo. Por possuir índice de refracção menor que o núcleo, impede que a luz seja refractada, permitindo assim que a luz chegue ao dispositivo receptor.
Capa: Camada de plástico que envolve o núcleo e a casca, protegendo-os contra choques mecânicos e excesso de curvatura.
Fibras de resistência mecânica: São fibras que ajudam a proteger o núcleo contra impactos e tensões excessivas durante a instalação. Geralmente são feitas de Kevlar.
Revestimento externo: É uma capa que recobre o cabo de fibra óptica.
Tipos de Fibra Óptica
Fibras Multimodo (MMF Multimode Fiber)
Foram as primeiras a serem comercializadas. Porque possuem o diâmetro do núcleo maior do que as fibras monomodais, de modo que a luz tenha vários modos de propagação, ou seja, a luz percorre o interior da fibra óptica por diversos caminhos. Os conectores e transmissores ópticos utilizados neste tipo de fibras são os mais baratos.
Multimodo de Índice Degrau
Possuem um núcleo composto por um material homogéneo de índice de refracção constante e sempre superior ao da casca. As fibras de índice degrau possuem mais simplicidade na sua fabricação e, por isso, possuem características inferiores aos outros tipos de fibras a banda passante é muito estreita, o que restringe a capacidade de transmissão da fibra. As perdas sofridas pelo sinal transmitido são bastante altas quando comparadas com as fibras monomodo, o que restringe suas aplicações com relação à distância e à capacidade de transmissão.
M ultimodo de Índice Gradual
Possuem um núcleo composto com índices de refracção variáveis. Esta variação permite a redução do alargamento do impulso luminoso. São fibras mais utilizadas que as de índice degrau. Os raios de luz percorrem caminhos diferentes, com velocidades diferentes, e chegam à outra extremidade da fibra praticamente ao mesmo tempo, aumentando a banda passante e, consequentemente, a capacidade de transmissão da fibra óptica.
São fibras com tecnologia de fabricação mais complexa e que possuem como características principais uma menor atenuação 1dBm/km e maior capacidade de transmissão de dados (largura de Banda de 1Ghz).
Fibras Monomodo (SMF Single Mode Fiber)
As fibras monomodo são adequadas para aplicações que envolvam grandes distâncias, embora requeiram conectores de maior precisão e dispositivos de alto custo. Nas fibras monomodais, a luz possui apenas um modo de propagação, ou seja, a luz percorre interior do núcleo por apenas um caminho. As dimensões do núcleo variam entre 8 ηm a 10 ηm, e a casca em torno de 125 ηm. As fibras monomodais também se diferenciam pela variação do índice de refracção do núcleo em relação à casca; classificam-se em Índice Degrau Standard, Dispersão Deslocada (Dispersion Shifted) ou Non-Zero Dispersion.
As características destas fibras são muito superiores às multimodos, banda passante mais larga, o que aumenta a capacidade de transmissão. Apresenta perdas mais baixas, aumentando, com isto, a distância entre as transmissões sem o uso de repetidores de sinal. Os enlaces com fibras monomodo, geralmente, ultrapassam 50 km entre os repetidores.
Normas para Cablagem em Fibra Óptica
ANSI/EIA/TIA TSB72 – Guia para gestão centralizada de dispositivos de fibra óptica.
Especifica um conjunto de directrizes para administrar sistemas de fibra óptica no ambiente da sala de equipamentos utilizando sistema de racks e armários de telecomunicações.
ANSI/EIA/TIA 526-14 – Especificações técnicas para medidas ópticas multimodo.
Este documento especifica procedimentos usados para medir um link de fibra óptica multimodo, incluindo terminações, componentes passivos, fontes de luz, calibração e interpretação de resultados.
ANSI/EIA/TIA 526-7 – Especificações técnicas para medidas ópticas monomodo.
Tem a mesma função do documento anterior, só que para fibras monomodo.
ANSI/EIA/TIA 568 – Componentes para Cabeamento de fibra óptica.
Esta norma especifica os requisitos mínimos para componentes de fibra óptica, tais como cabos, conectores, hardware de conexão, patch cords e equipamento de teste de campo.
Topologias de redes de Fibra Óptica
Analisando as topologias dos provedores de telecomunicações observarmos quatro arquitecturas:
Conexões ponto-por-ponto ópticas;
Anéis SDH/SONET;
Redes ATM;
Redes IP.
Conexões ponto-por-ponto: essas conexões feitas através de fibras ópticas dedicadas, conhecidas como "dark fiber", utilizam a tecnologia DWDM de múltiplos canais ópticos – lambdas – cada um usando uma cor de laser diferente através de uma fibra simples. Esses canais ópticos, 160 por fibra, podem transportar diferentes fluxos de bits.
Anéis SDH/SONET: os provedores de telecomunicações organizam as suas redes através de anéis SDH (ou SONET pelo padrão americano).
Os anéis SDH são formados por canais ópticos ponto-por-ponto – lambdas – conectados através de conectores de passagem digitais (DCE – digital cross-connects) ou por multiplexadores add/drop (ADM – add/drop multiplexor). Estes anéis que podem ser formados por duas ou quatro fibras e utilizam o conceito de uma fibra em operação e outra em espera. Quando o circuito principal apresenta uma falha, o outro entra em operação. O resultado é um circuito de alta capacidade de transmissão que varia entre 155 Mbps (OC-3) a 10Gbps (OC-192).
Redes ATM: As redes SDH/SONET oferecem conexões de alta capacidade e banda de transmissão fixa através da rede. Porém, os clientes desejam serviços de rede fim-a-fim, na maioria das vezes com taxas de transmissão menores que as oferecidas pelas redes SDH/SONET. Desta forma, os provedores de telecomunicações devem multiplexar a transmissão em diferentes canais para voz, dados e vídeo. Para fazer isso os provedores utilizam switches ATM (Assynchronous Transfer Mode) que criam vários circuitos virtuais (VC) na rede. Em caso de falha de um circuito, a rede ATM pode reenviar o tráfego por outra conexão SDH/SONET.
Redes IP: Como os clientes adoptaram o padrão IP para as aplicações, os provedores de telecomunicações adicionaram às suas redes serviços de transporte IP. Os routers são conectados aos switches ATM usando os canais virtuais (VC). As informações entre os routers são trocadas através do protocolo OSPF ou IS-IS.
Arquitecturas de redes de Fibra Óptica
Solução FTTx é um termo genérico para designar arquitecturas de redes de transmissão de alto desempenho, baseadas em tecnologia óptica. São redes totalmente passivas também designadas por PON (Passive Optical Network). De maneira geral, a partir da Central - CO/Central Office, o sinal é transmitido por uma rede óptica onde, numa região mais próxima dos assinantes, este é dividido e posteriormente encaminhado às respectivas (ONTs - Optical Network Terminal) localizadas nos respectivos assinantes.
Uma rede de transmissão baseada em arquitectura PON é composta pelos seguintes segmentos:
Central de Equipamentos/Headend: local onde ficam instalados os equipamentos ópticos de transmissão (OLTs) e o Distribuidor Geral Óptico (DGO) responsável pela interface entre os equipamentos de transmissão e os cabos ópticos de transmissão.
Rede Óptica Troncal/Feeder: composto basicamente por cabos ópticos que levam o sinal da central aos pontos de distribuição. Estes cabos ópticos podem ser subterrâneos ou de aéreos. Para aplicação PON as fibras são do tipo monomodo.
Pontos de Distribuição de Fibras: De maneira a optimizar o aproveitamento das fibras ópticas, as redes PON apresentam-se, geralmente, em topologia Estrela. Nesta configuração, os pontos de distribuição fazem a divisão do sinal óptico em áreas mais distantes da central, reduzindo o número de fibras ópticas para atendimento a estes acessos. Neste ponto de distribuição são realizados a divisão, distribuição e gestão do sinal óptico associados a esta área.
Rede Óptica Distribuição: formada por cabos ópticos, levam o sinal dos pontos de distribuição às áreas específicas de atendimento. Estes cabos geralmente são do tipo auto-sustentado com núcleo seco para facilidade de instalação. Associados a estes cabos, são utilizados caixas de emenda para derivação das fibras para uma melhor distribuição do sinal. Caixas de emenda também denominadas NAP/Network Access Point, são devidamente colocadas para a distribuição do sinal realizando a transição da rede óptica feeder à rede terminal denominado de rede drop.
Rede Óptica Drop: composto por cabos ópticos auto-sustentados de baixa formação de número de fibra. A partir da caixa de emenda terminal (NAP), levam o sinal óptico até ao assinante propriamente dito. O elemento de sustentação geralmente é utilizado para realizar a ancoragem do cabo à casa/prédio do assinante. Podem terminar em pequenos DIOs (Distribuidor Interno Óptico - para transição do cabo para cordão óptico) ou em pequenos bloqueios ópticos (FOB - para transição do cabo para extensão óptica) no interior da casa/prédio. Devido às grandes restrições de espaço, geralmente são utilizadas fibras ópticas de características especiais para se evitar perda de sinal por curvaturas acentuadas (fibra óptica tipo bend insensitive - All Wave Flex®).
Rede Interna: a partir do bloqueio óptico (FOB) ou distribuidor interno óptico (DIO), são utilizadas extensões ópticas ou cordões ópticos para realizar a transição do sinal óptico da fibra ao receptor interno do assinante.
Os principais modelos de arquitecturas actualmente aplicadas definem onde o terminal óptico de recepção é implementado. São os seguintes:
FTTB (Fiber To The Building) - edifícios de grande dimensão
FTTA (Fiber To The Apartment) - até ao subscritor individual
FTTH (Fiber To The Home) - até ao subscritor individual
FTTO (Fiber To The Office) – a grandes clients
FTTZ (Fiber To The Zone) – a grupos de utilizadores institucionais
FTTC (Fiber To The Curb) - unidades remotas.
FTTB (Fiber To The Building)
É uma arquitectura de rede de transmissão óptica, onde a rede drop finaliza na entrada de um edifício (Comercial ou Residencial). A partir deste ponto terminal, o acesso interno aos utilizadores é realizado geralmente através de uma rede metálica de cablagem estruturada.
FTTA (Fiber To The Apartment)
É uma arquitectura de rede de transmissão óptica, onde a rede drop entra no edifício (Comercial ou Residencial) chegando a uma sala de equipamentos. A partir desta sala, o sinal óptico pode sofrer uma divisão do sinal através do uso de splitters ópticos, sendo posteriormente encaminhado individualmente a cada apartamento/escritório..
FTTH (Fiber To The Home)
É uma arquitectura de rede de transmissão óptica, onde a rede drop entra na residência do assinante que é servido por uma fibra óptica exclusiva para este acesso. Geralmente entre a rede drop de descida e a rede interna do assinante, é utilizado um mini-Dio ou um bloqueio óptico (FOB) para realizar a transição do sinal óptico para o interior da residência. Após esta transição, o sinal é disponibilizado através de uma extensão ou cordão óptico para o receptor óptico do assinante.
FTTO (Fiber To The Office)
Esta arquitectura refere-se à instalação de fibra óptica a partir do escritório central para uma empresa específica com escritório num prédio, ou um negócio, casa ou apartamento.
FTTZ (Fiber To The Zone)
Nesta arquitectura, o sinal óptico é levado da central até a uma área de concentração de utilizadores, que são constituídos por uma ou mais secções de serviço convencionais;
FTTC (Fiber To The Curb)
Esta arquitectura é constituída por unidades remotas que atenderão poucos utilizadores a uma distância de dezenas de metros;
FDDI
O padrão FDDI (Fiber Distributed Data Interface) foi estabelecido pelo ANSI (American National Standards Institute) em 1987. Este padrão abrange o nível físico e de ligação de dados (as primeiras duas camadas do modelo OSI).
A expansão de redes de âmbito mais alargado, designadamente redes do tipo MAN (Metropolitan Area Network), são algumas das possibilidades do FDDI, tal como o facto de poder servir de base à interligação de redes locais, como nas redes de campus universitários, por exemplo.
A s redes FDDI adoptam uma tecnologia de transmissão idêntica à das redes Token Ring mas, utilizando cabos de fibra óptica, o que lhes concede capacidades de transmissão muito elevadas (em escala de Gigabits por segundo) e a oportunidade de se alargarem a distâncias de até 200 Km, conectando até 1000 estações de trabalho. Estas particularidades tornam este padrão bastante indicado para a interligação de redes através de um backbone – nesse caso, o backbone deste tipo de redes é justamente o cabo de fibra óptica duplo, com configuração em anel FDDI, ao qual se ligam as sub-redes. O FDDI utiliza uma arquitectura em anel duplo.
FOIRL
FOIRL (Fiber Optic Inter-Repeater Link) é um método de conexão de repetidores em redes Ethernet baseadas em fibra óptica. Definido pelo padrão IEEE 802.3c.
A norma FOIRL foi publicada em 1989 pelo IEEE, com o objectivo de permitir a ligação de segmentos Ethernet remotos até a uma distância de 1000m. A especificação original permitia apenas a ligação de dois repetidores no entanto, os fabricantes modificaram o sistema para permitir ligar mais segmentos, bem como estações de trabalho. Essas mudanças foram incorporadas na norma 10BASE-F, que veio para substituir o FOIRL.
Webgrafia
http://pt.wikipedia.org/wiki/FDDI
http://paginas.ulusofona.pt/p1662/ComunicacaoDados/rcd_cap_4_2.pdf
http://www.javvin.com/telecomglossary/FTTO.html
http://www.furukawa.com.br/portal/page?_pageid=393,1365734&_dad=portal&_schema=PORTAL
http://pt.wikipedia.org/wiki/Fibra_%C3%B3ptica