Redes locais de computadores e aplicações de tele-saúde

● São indispensáveis para o suporte local dos sistemas

de informação de saúde
● Permitem a interligação de servidores, clientes,
sistemas de exames médicos, sistemas PACS, etc
● Permitem o acesso a servidores remotos e a serviços
de vídeoconferência, VoIP e telesaúde

2007 Osvaldo Santos 1

Redes locais de computadores

● Abrangem um edíficio ou campus

● Elevada velocidade (até 10 Gbit/s)
● Com cabos (fibra óptica, UTP, STP )
– Tecnologia Ethernet
● Sem cabos
– Tecnologia WiFi 802.11 a / b / g / n

2007 Osvaldo Santos 2

Resumo das velocidades das redes Ethernet

● Fast Ethernet: 100 Mbit/s

● GigaBit Ethernet: 1 000 Mbit/s
● 10 Gigabit Ethernet: 10 000 Mbit/s

● Tempo teórico aproximado de transmissão de um

ficheiro DICOM de 25 MB (excluindo overheads e
atrasos dos protocolos):
– Fast Ethernet: 2 segundos
– GigaBit Ethernet 0,2 segundos
– 10 Gigabit Ethernet: 0,02 segundos

2007 Osvaldo Santos 3

Resumo das velocidades das redes WiFi

● 802.11 b: até 11 Mbit/s

● 802.11 a / g: até 54 Mbit/s
● 802.11 n: até 600 Mbit/s

Tempo mínimo teórico aproximado de transmissão de

um ficheiro DICOM de 25 MB (excluindo overheads e
atrasos dos protocolos):
– 802.11 b: 18 segundos
– 802.11 a / g: 4 segundos
– 802.11 n: 0,4 segundos

2007 Osvaldo Santos 4

Redes locais cabladas versus redes sem fios
● Redes cabladas
– Velocidades superiores
– Fiabilidade superior
– Segurança superior
– Interferências reduzidas
– Instalação cara
– Instalação complexa em
edifícios antigos
● Redes sem fios
– Velocidades inferiores
– Fiabilidade inferior
– Problemas de segurança
– Podem ocorrer
interferências com outros
equipamentos
– Instalação pouco
dispendiosa
– Instalação simples, mesmo
em edifícios antigos
2007 Osvaldo Santos 5
A ligação à Internet das redes locais

● Tipo de ligação
– Escassez de endereços IP públicos – NAT ?
– Ligação à Internet centralizada ou descentralizada?
– Tecnologia usada e velocidade contratada
● Questões de segurança
– Políticas de segurança (autenticação, firewall, serviços
bloqueados, etc)
● Questões de desempenho
– Proxy cache, limitação de velocidade por utilizador ou serviço
– Prioridade de tráfego e qualidade de serviço
● Políticas de acesso
– Quem tem acesso a que serviços?

2007 Osvaldo Santos 6

Tecnologias de interligação de redes e acesso à Internet

● Circuitos alugados dedicados

– Dispendiosos, grande qualidade
● ISDN
– Dispendiosos para utilização permanente
– Óptimos para backup de segurança
● Frame relay
– Boa relação custo/qualidade
– Flexível e extensível
● XDSL
– Upload é problema
● Cable modem
– Disponibilidade geográfica limitada
2007 Osvaldo Santos 7
NAT – Network Address Translation
NAT - Network Address Translation

1 Rede
Internet
Interna
Filtro de
pacotes

Servidores Internet

● Permitem mascarar endereços privados (por exemplo do tipo 10.x.x.x)

● A partir da Internet só é visível o filtro de pacotes
● Assim, não é possível estabelecer ligações da Internet para os computadores
da rede interna, a menos que isso seja configurado explicitamente no filtro de
pacotes

2007 Osvaldo Santos 8

NAT – Network Address Translation
NAT - Network Address Translation

Servidor NAT
10.6.5.1

10.8.1.2
Internet
10.6.5.32
Switch
10.34.8.4 Router

…………….

10.10.10.6
Os computadores da
Origem= 10.8.1.2 Origem= 180.34.8.3 Internet ‘pensam’ que
estão a comunicar com o
computador 180.34.8.3
Destino= 10.8.1.2 Destino= 180.34.8.3

•Neste cenário, os computadores da LAN têm endereços IP internos, mas

podem fazer ligações à Internet através do servidor NAT
•O servidor NAT transforma os endereços IP privados em endereços IP
públicos, permitindo assim a comunicação com o exterior
•Quando a resposta chega, o servidor NAT faz a transformação inversa

2007 Osvaldo Santos 9

NAT Estático NAT estático
Servidor NAT

10.6.5.1
10.8.1.2
Internet
10.6.5.32 Switch
Router

10.34.8.4
……………. Endereço Ip Interno Endereço Ip Externo
10.6.5.1 198.45.8.5
10.10.10.6
10.8.1.2 198.45.8.6
10.6.5.32 198.45.8.7

•Neste tipo de configuração, existe um endereço IP público (externo) para cada

endereço IP interno
•A definição do endereço externo a usar para cada endereço interno, é feita de
forma estática pelo administrador da rede
•Se existirem 100 computadores internos com acesso à Internet, são necessários
100 endereços IP públicos
•Este tipo configuração não permite poupar endereços IP públicos, pois cada
computador interno precisa de um endereço diferente. No entanto é útil quando é
necessário ligar servidores internos à Internet
2007 Osvaldo Santos 10
NAT Dinâmico

10.6.5.1 Servidor NAT

10.8.1.2
Internet
10.6.5.32
Switch
10.34.8.4 Router

……………. Pool de endereços Ip

198.45.8.5
10.10.10.6
198.45.8.6
198.45.8.7

•Neste tipo de configuração, também existe um endereço IP público (externo)

para cada endereço IP interno, mas este é atribuído dinamicamente à medida
que os pedidos de ligação chegam ao servidor NAT
•Se existirem 100 computadores internos com acesso à Internet, mas se
normalmente apenas 10 estão ligados à Internet simultaneamente, apenas são
necessários 10 endereços IP públicos
•Esta técnica permite poupar endereços IP mas não permite que todos os
computadores esteja ligados simultaneamente à Internet

2007 Osvaldo Santos 11

PAT – Port Address Translation

Servidor NAT-PAT
10.6.5.1

10.8.1.2
Internet
10.6.5.32
Switch
10.34.8.4 Router

……………. Pool de endereços Ip

198.45.8.5
10.10.10.6 Ligação TCP interna Ligação TCP externa
198.45.8.6
10.6.5.1 : 4001 198.45.8.5: 4001
10.6.5.1 : 4002 198.45.8.5 : 4002
10.6.5.32 : 4001 198.45.8.5 : 4003

•Neste tipo de configuração, cada ligação TCP ou UDP ao exterior é analisada

independentemente do IP de origem e é mapeada nos ports TCP/UDP
disponíveis nos endereços IP públicos
•Com esta técnica, cada endereço IP público pode assegurar teoricamente
65535 ligações à Internet.
•Esta técnica permite definitivamente poupar endereços IP, sem restrições no
número de acessos simultâneos à Internet

2007 Osvaldo Santos 12

Vantagens da utilização de NAT Vantagens do NAT / PAT

Servidor NAT


10.6.5.1

10.8.1.2
Internet
10.6.5.32
Switch
10.34.8.4 Router

…………….

10.10.10.6

•Permite poupar endereços IP

•É mais fácil mudar de ISP, pois não é necessário mudar os endereços IP
internos
•Aumenta a segurança, pois os computadores da Internet não sabem qual a
topologia, quais os endereços ou mesmo o número de computadores da rede
Interna
•Pode ser configurado facilmente no router de acesso à Internet
•Pode permitir que vários dispositivos acedam à Internet através de um único
endereço IP
2007 Osvaldo Santos 13
Proxies aplicacionais Firewalls Aplicacionais - Proxies

Dados
LOG

Aplicação Aplicação
Cliente Servidora Utilizadores

UDP TCP UDP TCP

IP (e ICMP) IP (e ICMP)
Ligação de dados Ligação de dados
Ligação Física Ligação Física
Rede
Internet
interna
● Permitem maior controlo e configuração
● Permitem configuração utilizador a utilizador
● As aplicações clientes normalmente têm que ser modificadas
● Podem introduzir algum atraso nas comunicações
● Podem ser complementados com um sistema de cache

2007 Osvaldo Santos 14

Redes privadas

LAN A LAN B
Router

Router

Circuitos dedicados
Router

LAN C
● O que é uma rede privada ?
– Um conjunto de computadores, servidores e redes locais interligadas
por circuitos privados dedicados
– Vantagens:
● Garante confidencialidade
● Garante taxa fixa de transmissão
– Desvantagens:
● Os circuitos dedicados são muito caros
● Paga-se o mesmo independentemente do tempo e da quantidade de informação
transferida

2007 Osvaldo Santos 15

Redes Privadas Virtuais -VPNs

LAN A LAN B
Router
Rede
Pública Router

Router

LAN C

• O que é uma rede privada virtual?

● Um conjunto de computadores, servidores e redes locais interligadas através de uma
rede pública e potencialmente insegura
● Vantagens:
● Solução mais barata, mais flexível e dinamicamente escalonável

● Garante confidencialidade, graças a criptografia

● Permite alocação dinâmica de taxa de transmissão

● Desvantagens:
● Necessita de criptografia para garantir confidencialidade

2007 Osvaldo Santos 16

Tipos de VPN

● Intranet VPN
– Liga os diversos departamentos, escritórios e outras
unidades orgânicas de uma instituição

● Remote Access VPN

– Liga a instituição a colaboradores remotos ou móveis

● Extranet VPN
– Liga a instituição a parceiros estratégicos, clientes e
fornecedores

2007 Osvaldo Santos 17

VPN:Principais tecnologias VPN – Tecnologias

● IPSec – Internet Protocol Security

● PPTP – Point-to-Point Tunneling Protocol

● L2TP – Layer 2 Tunneling Protocol

● SSL Tunneling

● SSH Tunneling

2007 Osvaldo Santos 18

IpSec versus SSL e SSH IPSec versus SSL e SSH

SSL , SSH IPSec

Aplicações Aplicações

SSL , SSH TCP

TCP IPSec
IP IP

Ligação de dados Ligação de dados

Ligação Física Ligação Física

● O IPSec funciona na camada de rede, ou seja,

protege implicitamente todas as aplicações
Internet que usam o protocolo IP

2007 Osvaldo Santos 19

Objectivos principais do IpSec Objectivos do IPSec

● Garantir, ao nível das comunicações IP:

– Autenticação: garantir que os intervenientes na
comunicação são exactamente quem dizem que são
– Integridade: garantir que os pacotes de informação não são
alterados no decurso da comunicação
– Controlo de acessos: garantir que só quem está autorizado
pode ter acesso a determinados recursos
– Confidencialidade: garantir que a comunicação é
confidencial, mesmo que seja escutada algures na rede
– Protecção contra replaying: garantir imunidade contra o
reenvio de pacotes previamente capturados

2007 Osvaldo Santos 20

Vantagens e desvantagens do IpSec
Vantagens e desvantagens do IPSec

● Vantagens
– Protege implicitamente todas as comunicações baseadas em
IP
– É completamente transparente para os protocolos de
transporte, para as aplicações e para os utilizadores

● Desvantagens
– Exige muito mais processamento nos pontos terminais IPSec
– Exige mais recursos para gerir as comunicações IP

2007 Osvaldo Santos 21

IpSec : formas de utilização IPSec – formas de utilização

1 - Host to Host Rede insegura

são os computadores terminais que IPSec
implementam o IPSec e toda a
comunicação é feita através de IPsec

2 – Gateway to Gateway
Apenas os gateways implementam o Rede insegura
IPSec e o processo é completamente
transparente para os computadores finais. IPSec
A comunicação entre o gateway de
segurança e o computador final é feita
através dos protocolos normais.
Gateway de Gateway de
segurança segurança

Rede insegura
3 – Host to Gateway
IPSec
Mistura das duas formas anteriores

Gateway de
segurança
2007 Osvaldo Santos 22
Modo de transporte versus modo de túnel IPSec – Tipos de ligações

● Modo de transporte Cabeçalho IP IPSec Payload IP

– Usa o cabeçalho IP original, acrescentando apenas

informação adicional de segurança
– Não encripta todo o pacote IP
– É rápido mas não totalmente seguro

● Modo de túnel Novo Cabeçalho IP IPSec Cabeçalho IP Payload IP

– Encripta todo o pacote IP

– Cria um novo cabeçalho IP
– É mais seguro mas também mais lento

2007 Osvaldo Santos 23

AH versus ESP IPSec – Modos de funcionamento

● AH – Authentication Header
– Neste modo de funcionamento é enviada informação
adicional sobre o pacote IP
– Garante Autenticação da origem do pacote
– Garante Integridade dos dados do pacote

● ESP - Encapsulating Security Payload

– Neste modo de funcionamento,
– Garante Autenticação da origem do pacote
– Garante Integridade dos dados do pacote
– Garante Confidencialidade dos dados do pacote

Estes dois modos podem ser usados de forma

independente ou agregada
2007 Osvaldo Santos 24
Redes móveis de comunicação de dados
IPSec – Modos de funcionamento

● GSM – Global System for Mobile communications (2G)

– 9,6 Kbit/s a 14,4 Kbit/s em modo circuito
– Disponível em praticamente todo o território
– Taxado pelo tempo de comunicação

● GPRS - General Packet Radio Service (2,5G)

– Até 171,2 Kbit/s em modo pacote
– Disponível em praticamente todo o território
– Taxado por volume de dados transferidos

● UMTS - Universal Mobile Telecom. System (3G)

– Até 7,2 Mbit/s em modo pacote
– Disponibilidade limitada nas zonas rurais
– Taxado por volume de dados transferidos
2007 Osvaldo Santos 25
Redes móveis celulares IPSec – Modos de funcionamento

● Composta por várias células

de rádio, cada uma servida
por uma estação base
● Células adjacentes não usam
as mesmas frequências
● Os terminais móveis ligam-se
a uma das estações fixas
● É possível mudar de célula
(handover) sem interromper a
comunicação

2007 Osvaldo Santos 26

Estrutura simplificada de uma rede GSM / GPRS
IPSec – Modos de funcionamento

2007 Osvaldo Santos 27

Cobertura TMN de acesso à Internet –IPSec
Nov–2007
Modos de funcionamento

GPRS UMTS

Fonte: TMN 2007 Osvaldo Santos 28

Benefícios das redes móveis para a tele-saúde
IPSec – Modos de funcionamento

● Permite a ligação de veículos de

emergência aos sistemas de
informação hospitalares
● Permite telemedicina em
veículos de emergência
● Permite a ligação de pessoal
médico móvel a sistemas de
informação médicos
● Em conjunto com o sistema
GPS, pode transmitir em tempo
real a posição de veículos,
pessoal médico ou doentes

2007 Osvaldo Santos 29