773 Como Fazer Um ISP

TCNICO DE INFORMTICA - SISTEMAS
773 Rede Local Instalao

Hugo Sousa

Aprenda a montar um provedor de
internet

Hugo Sousa

Hugo Sousa

SUMRIO

INTRODUO
..................................................................................................................................................... 5

1 CONCEITOS GERAIS
............................................................................................................................... 6

1.1 HISTRIA DA INTERNET
...................................................................................................................... 6
1.2 HTML E
HTTP.......................................................................................................................................... 7
1.3 CONEXES
............................................................................................................................................. 7
1.3.1 Conexo discada ou Linha Privada (LP)
........................................................................................ 7
1.3.2 Modem, SLIP ou PPP
..................................................................................................................... 7
1.3.3 Modem
V.32..................................................................................................................................... 7
1.3.4 Padro
V.42..................................................................................................................................... 8
1.3.5 Padro
V.34..................................................................................................................................... 8
1.3.6 SLIP
................................................................................................................................................. 8
1.3.7
PPP...........................................................................................................................................
....... 8
1.3.8 ISDN
................................................................................................................................................ 8
1.4 FORMAS DE ACESSO
.................................................................................................................................. 9
1.4.1 Caractersticas da Conexo X.25
.................................................................................................... 9
1.4.2 Caractersticas da Conexo Frame Relay
....................................................................................... 9
1.4.3 Caractersticas da Conexo PPP-HDLC
...................................................................................... 10
1.5 O QUE UM PROVEDOR PODE OFERECER?
.................................................................................................. 12
1.5.1 SERVIOS BSICOS
.................................................................................................................... 12
1.5.2 SERVIOS INTERMEDIRIOS
.................................................................................................... 13
1.5.3 SERVIOS DIFERENCIADOS
..................................................................................................... 13

2 DOMNIOS E ENDEREOS IP ..............................................................................................................
15

2.1 OS DOMNIOS NA INTERNET
..................................................................................................................... 15
2.2 EXEMPLOS DE
DOMNIOS.......................................................................................................................... 15
2.3 O PROTOCOLO INTERNET IP
..................................................................................................................... 17
2.4 ENDEREOS IP
......................................................................................................................................... 18
2.5 SUBNET MASK
......................................................................................................................................... 19
2.6 AQUISIO DE NMEROS IPS

Hugo Sousa

.................................................................................................................. 19
2.7 IP
DIRETO.............................................................................................................................................. 19
2.7.1 Formas de Acesso
.......................................................................................................................... 20
2.7.2 Conexes Dedicadas Internet
..................................................................................................... 20
2.7.3 Implantao de Conexes Dedicadas Internet
........................................................................... 20
2.7.4 Requisitos de Hardware e Software
.............................................................................................. 21
2.7.5 Estrutura de Custos do Servio IP Direto
..................................................................................... 21
2.8 IP
DISCADO........................................................................................................................................... 22
2.8.1 Caractersticas especiais do Servio IP Discado
.......................................................................... 22
2.8.2 Formas de Acesso ao Servio IP Discado
..................................................................................... 23
2.8.3 Requisitos para o Servio IP Discado
........................................................................................... 23
2.8.4 Configurao do Software de Acesso
............................................................................................ 23
2.8.5 Estrutura de Custos do Servio IP Discado
.................................................................................. 23
2.8.6 Condies de Prestao do Servio IP
Discado............................................................................ 24
2.9 PORTAS E SOCKETS
.................................................................................................................................. 24

3 ASPECTOS DE HARDWARE
................................................................................................................. 27

3.1 INTRODUO
........................................................................................................................................... 27
3.2 ROTEADORES
...................................................................................................................................... 28
3.2.1 Rotedores Internos e
Externos....................................................................................................... 29
3.2.2 Arquitetura Tpica de Hardware dos roteadores externos
............................................................ 29
3.2.3 Arquitetura Tpica de Software dos
roteadores............................................................................. 30

Hugo Sousa

3.2.4 Aplicaes de
Roteadores.............................................................................................................. 31
3.3 FIREWALL
............................................................................................................................................ 31
3.3.1 Como Proteger seu Servidor Web com um Firewall (Muro de
Fogo).......................................... 31
3.3.2 Firewalls e a Poltica de
Segurana.............................................................................................. 33
3.3.3 Firewalls de Rede
.......................................................................................................................... 33
3.3.4 Firewalls de Aplicativos
................................................................................................................ 33
3.3.5 Benefcios de Usar um Firewall
.................................................................................................... 34
3.3.6 Razes para No Usar um Firewall
.............................................................................................. 34
3.4 RAS (SERVIDOR DE ACESSO
REMOTO).................................................................................................... 34
3.4.1 Quais foram os principais motivos para a exploso do Acesso Remoto?
..................................... 35
3.4.2 Como ficou o lado do provedor de servio de acesso remoto
....................................................... 35
3.4.3 Aplicaes tpicas de um
RAS........................................................................................................ 36
3.4.4 Possveis de solues para provedores de acesso
......................................................................... 36
3.5 SERVIDORES
........................................................................................................................................ 37
3.5.1 Capacidade de Processamento (porte e nmero de
CPUs)........................................................... 37
3.5.2 Capacidade de Memria
............................................................................................................... 37
3.5.3 Capacidade de armazenamento em
disco...................................................................................... 38
3.6 HUBS
...................................................................................................................................................... 38
3.7 MODEMS
............................................................................................................................................... 38
3.7.1 Modems Analgicos de 33.6Kbps
.................................................................................................. 39
3.7.2 Modems Analgicos de 56Kbps
..................................................................................................... 39
3.7.3 Modems assncronos e portas RS-232
........................................................................................... 40

4 RECURSOS DE SOFTWARE
................................................................................................................. 41

4.1 SISTEMAS OPERACIONAIS
........................................................................................................................ 41
4.1.1 Linux
.............................................................................................................................................. 42
4.1.2 Windows
NT................................................................................................................................... 42
4.2 SERVIDOR
WEB........................................................................................................................................ 42
4.3 SERVIDOR DE E-MAIL
............................................................................................................................... 44
4.4 SERVIDOR DE
FTP.................................................................................................................................... 44
4.5 SERVIDOR PROXY
.................................................................................................................................... 45
4.6 SERVIDOR DE AUTENTICAO
................................................................................................................. 47

Hugo Sousa

4.7 FIREWALL
................................................................................................................................................ 49

5 ASPECTOS GERAIS SOBRE PROVEDORES DE ACESSO INTERNET ....................................
52

5.1 LEGALIZAO DE UM PROVEDOR
................................................................................................. 52
5.2 PROBLEMAS DO DIA - A - DIA DOS PROVEDORES .......................................................................
52
5.3 ASSOCIAES (ABRANET E ANPI)
.................................................................................................. 52
5.4 PROCEDIMENTOS DE ACESSO
......................................................................................................... 53
5.5 RASTREAMENTO DE ROTAS
..................................................................................................................... 53
5.6 CUSTO / BENEFICIO
............................................................................................................................ 55
5.6.1 CUSTO
.......................................................................................................................................... 55
5.6.2 BENEFCIOS
................................................................................................................................ 56
5.7 NOVAS TECNOLOGIAS DE COMUNICAO DE DADOS VIA INTERNET ................................
56
5.7.1 Rede
mega................................................................................................................................... 56

6 CONSIDERAES FINAIS
.................................................................................................................... 59

BIBLIOGRAFIA
................................................................................................................................................. 60

Hugo Sousa

INTRODUO

Um dos maiores fenmenos de expanso nessa dcada sem dvida a Internet. Essa
rede que interliga computadores em todo o mundo, tem contribuido no tocante ao acesso rpido e
objectivo informaes e ao mesmo tempo revolucionado o comportamento e os hbitos dos usurios.
importante verificar no entanto, que um tipo de empresa tem a importante
funo de disponibilizar o acesso aos recursos da Grande Rede aos usurios finais. Esse tipo de
empresa, tecnicamente e popularmente conhecido como Provedor de Acesso Internet ou ISP
(Internet Service Provider).
Este trabalho tece consideraes e procura explicar os principais
conceitos relacionados aos provedores de acesso, bem como, os requisitos
necessrios para a implantao desse tipo de empresa.
No captulo 1, so apresentados os principais conceitos relacionados Internet e a
ISPs. Nesse captulo, so esclarecidos conceitos sobre Conexes, Formas de Acesso e os
principais servios oferecidos pelos provedores de acesso.
O captulo 2 apresenta consideraes sobre a utilizao e obteno de nomes de
domnios e endereos IP.
No captulo 3, verifica-se uma descrio dos aspectos de hardware relacionados
aos provedores de acesso. Assim, so colocados os principais equipamentos utilizados por um
provedor de acesso, bem como, acrescentado dicas para determinar uma configurao ideal para
alguns tipos de equipamentos.
No captulo 4 discutido a questo do software utilizado em um provedor. Nesse captulo
apresentado os conceitos e figuras dos principais softwares que devem ser utilizados.
O captulo 5 tece consideraes sobre aspectos gerais de um provedor de acessos
Internet. Esses aspectos incluem legalizao, problemas enfrentados, custos e benefcios e ao
final, apresenta novas tecnologias utilizadas para prover acesso Internet.

Hugo Sousa

1. CONCEITOS GERAIS

H alguns anos, a Internet destinava-se aos tcnicos, graduado em
cincia da computao e professores universitrios, composta de comandos difceis de usar, oriundos
do sistema operacional Unix. As conexes eram difceis de serem estabelecidas e mantidas,
e era necessrio aprender uma nova e misteriosa linguagem para navegar
pelo sistema.
Depois, quando os browsers grficos para a WWW foram desenvolvidos, tudo mudou
como da noite para o dia. A Internet passou de um meio baseado apenas em caracteres para
um meio em que voc s precisa apontar e dar um clique.
No momento, as informaes esto a apenas um clique de distncia, e
milhares de empresas, juntamente com milhes de pessoas em todo o mundo esto entrando para a
Web.

1.1 HISTRIA DA INTERNET

Talvez voc j tenha ouvido falar da Internet como a rede das redes ou como a maior
rede do mundo. Embora essas afirmaes sejam verdadeiras, elas no fornecem uma indicao
precisa a respeito do tamanho verdadeiro da Internet.
A Internet foi estabelecida h mais de 25 anos para atender s
necessidades de pesquisa da indstria militar norte-americana, para depois
expandir-se em uma rede global imensa envolvendo universidades, pesquisadores acadmicos,
agncias governamentais e interesses comerciais nos Estados Unidos e mais de 100 outros pases.
E por incrvel que parea, ningum dono ou controla a Internet, e nenhuma
organizao paga todos os custos; no existe uma Companhia Internet. A Internet existe como
resultado de uma cooperao entre milhares de pessoas espalhadas pelo mundo inteiro,
trabalhando em diversos ambientes de informtica e outras organizaes. Ela nunca
fecha ou tira frias, principalmente devido sua estrutura descentralizada, e hoje em
dia confivel e previsvel. Servidores individuais podem fechar para actualizao ou
mudana de hardware, mas a rede nunca deixa de estar disponvel ou interrompida.
Um protocolo de comunicaes chamado TCP/IP (Protocolo de Controle de
Transmisso/Protocolo Internet) foi desenvolvido e, em 1983, tornou-se o
protocolo padro de comunicao na Internet. O projecto do TCP/IP foi um feito
considervel, solucionando muitos problemas de comunicao nada triviais; um tributo
perspiccia dos projectistas originais est no fato de que at hoje usado mundialmente.
Durante os anos 80, muitas outras redes de computadores foram se ligando na
Internet. Muitas delas usavam a Ethernet e muitas usavam uma ou outra

Hugo Sousa

variao do sistema operacional Unix quase sempre o BSD Unix, que inclua um software para
rede IP.
No lado da histria do software, temos que voltar a 1989, quando Tim
Berners-Lee, um pesquisador do European Particle Research Center CERN, na Sua, e seus
cooperadores propuseram uma maneira de formatar documentos de modo que estes pudessem ser
facilmente transmitidos, exibidos e impressos em quase qualquer tipo de
computador em uma rede. Berners-Lee inventou tambm a expresso World Wide Web (WWW)
para descrever o resultado do seu trabalho, embora
ela seja geralmente simplificada para the Web (a grande rede ou teia).

1.2 HTML E HTTP

A proposta de Berners-Lee consistiu de duas partes separadas, porm
muitos relacionadas:
- A linguagem HTML, Hypertext Markup Language, para formatao de
documentos
- O protocolo HTTP, Hypertext Transfer Protocol, para transmitir os
documentos de um computador para outro.
O HTML no apenas permitiu formatar documentos de um modo atraente de ver e
imprimir, mas tambm permitiu que esses documentos contivessem links
(vnculos) de hipertexto com outros computadores na Internet.

1.3 CONEXES

1.3.1 Conexo discada ou Linha Privada (LP)

O tipo mais simples de conexo com a Internet por meio de uma conexo
discada, algumas vezes chamada tambm de conexo a pedido, que
pode ocorrer por meio de um modem convencional ou de um sistema digital.
Uma linha alugada, tambm conhecida como linha dedicada ou circuito dedicado, por
outro lado, est sempre disponvel e pode ser utilizada por modem, ISDN e vrios outros tipos de
circuitos de comunicao. Esses circuitos apresentam uma largura de banda entre 56 Kbps e at
quase 45 Mbps; desnecessrio dizer que o preo do servio sobe de acordo com a largura de
banda.

1.3.2 Modem, SLIP ou PPP

Muitos usurios de Web comeam suas exploraes usando um PC e uma conexo
de discagem com modems do tipo V.32 bis ou V.42 de 14,4 Kbps ou V.34 de 28,8 Kbps. Esses
nmeros referem-se aos padres definidos pela International Telecommunications Union (ITU),
uma organizao abrangente das Naes Unidas (ONU) que desenvolve e padroniza as
telecomunicaes no mundo todo. A ITU engloba tambm o CCITT
(Comite Consultatif Internationale de Tlphonie et de Tlgraphie), alm de vrias outras
organizaes relacionadas.

1.3.3 Modem V.32
Um modem V.32 bis (o bis indica que o padro original ITU ou CCITT foi modificado e
agora contm uma alternativa ou uma extenso do padro inicial) pode

Hugo Sousa

ser usado em linhas de discagem de dois fios ou linhas alugadas de dois ou quatros fios. O
padro V.32 inclui tambm tcnicas de correo de erro por modulao trellis-codificada. O padro
original era para 9600 baud, com um fallback (reduo automtica, se necessrio) para 4800; o
padro bis ampliou os valores para 12,0 e
14,4 Kbps.

1.3.4 Padro V.42

O padro V.42 no se refere a um modem propriamente, mas a uma
tcnica de correo de erros. O V.42 utiliza o LPA-M (Link Access Procedure Modem)
como protocolo de correo de erros primrio e o MNP (Microcom Networking
Protocol) classes 2 a 4 como protocolo alternativo. Uma extenso deste padro, conhecida por
V.42 bis, acrescenta a tcnica de compresso de dados Lempel-Zif da British Telecom, capaz de
obter uma compresso de 3,5 para 1.

1.3.5 Padro V.34

O padro CCITT V.34 define um modem de 28,8 Kbps para ser usada em linhas discadas
com tcnicas Trellis-codificadas e outras tcnicas de compresso de dados avanadas para a
impulsionar a velocidade de transferncia alm da taxa nominal de 28,8 Kbps; quando
a compresso V.42 bis acrescentada, teoricamente
possvel chegar a taxas de transferncia de dados de at 115,2
Kbps.

1.3.6 SLIP

O protocolo Internet de linha serial SLIP, ou Serial Line Internet Protocol, usado para
executar o protocolo IP em conexes telefnicas usando os modem descritos nos pargrafos
anteriores. O SLIP permite estabelecer uma conexo direta, porm
temporria, com a Internet, durante a qual o seu computado fica como
que um computador host, como se ele fosse a porta na rede do host.

1.3.7 PPP

O protocolo ponto a ponto PPP, ou Point-to-Point Protocol, semelhante ao SLIP no
sentido de que pode estabelecer uma conexo direta, porm
temporria, com a Internet usando um modem e uma linha telefnica.
O PPP propicia tambm conexes de roteador para roteador, host para
roteador e host para host, bem como um mtodo automtico de atribuir um endereo
IP de modo que usurios mveis possam se conectar rede em qualquer ponto.

1.3.8 ISDN

O ISDN um servio totalmente digital capaz de transmitir digitalmente dados
codificados, voz, vdeo e outros sinais na mesma linha. O ISDN j popular na Europa h muitos
anos: nos Estados Unidos est ganhando terreno e ainda no est disponvel em todas as reas.

Hugo Sousa

No necessrio nenhum fio especial para o ISDN; ele utiliza os pares de fios de
cobre tranados do sistema telefnico normal. Entretanto, requer um
dispositivo especial que faz a interface entre o servidor Web e o sistema ISDN. Esse dispositivo
conhecido como adaptador de terminal (TA) ou como modem ISDN e permite conectar equipamento
analgico normal, como telefones e mquinas de fax ao sistema ISDN.
O ISDN encontra-se disponvel de duas maneiras:

- BRI ou Basic Rate ISDN, que propicia 3 canais. Dois so canais B de 64
Kbps (ou portadores) e um terceiro de 16 Kbps D (ou de dados) que
realizam a inicializao da chamada e o transporte dos dados entre os seus
dispositivos ISDN e a companhia telefnica. Em uma linha BRI,
pode-se fazer duas chamadas separadas para dois locais diferentes ao mesmo tempo,
ou pode-se combinar os dois canais para conseguir velocidades
de transferncia de dados de 128 Kbps.
- PRI, ou Primary Rate ISDN, que propicia 23 canais B de 64 Kbps e um canal D de 64
Kbps numa largura de banda total de 1,544 Mbps. Na
maioria das reas, uma linha PRI muito mais barata que o equivalente nmero de
linhas BRI.

1.4 FORMAS DE ACESSO

Para velocidades de acesso de 64 Kbps at 256 Kbps a conexo dedicada s
portas da Rede Internet Via EMBRATEL efetuada por meio de redes de
transporte atravs dos protocolos X.25 e Frame Relay. J para velocidades de acesso de 512
Kbps at 2 Mbps a conexo realizada por circuitos diretos nas portas dos roteadores, por meio
dos protocolos PPP ou HDLC.

Ateno: Atualmente todas as novas conexes esto sendo feitas
exclusivamente utilizando os protocolos PPP ou HDLC, independente da velocidade de acesso. As
redes ainda interligadas atravs dos protocolos X.25 e Frame Relay esto sendo migradas para PPP
ou HDLC.

1.4.1 Caractersticas da Conexo X.25

A conexo X.25 implementada atravs da criao de CVPs - Circuitos Virtuais
Permanentes atravs da rede RENPAC, interligando o equipamento do Cliente a uma porta
compartilhada no roteador da EMBRATEL. A velocidades de acesso, nesta conexo, est limitada
em 64 Kbps. Para utilizar o servio IP Direto/X.25 necessrio que o equipamento de
comunicao de dados (computador ou roteador) do Cliente suporte conexo IP atravs de
X.25 verso 84/88, implemente CVP e seja compatvel com a Request For Comments - RFC
1356
(padro Internet).

1.4.2 Caractersticas da Conexo Frame Relay

A conexo Frame Relay oferecida para velocidades de acesso que vo de 64 Kbps at
256 Kbps, atravs de um canal lgico que interliga o equipamento do

Hugo Sousa

Cliente a uma porta compartilhada no roteador da EMBRATEL. Para utilizar o servio IP
Direto/Frame Relay necessrio que o equipamento de comunicao de dados (computador ou
roteador) do Cliente suporte conexo IP atravs de Frame Relay e seja compatvel com a RFC 1490
(padro Internet).

1.4.3 Caractersticas da Conexo PPP-HDLC

A conexo PPP-HDLC implementada atravs do uso de circuito dedicado (linha
privativa) interligando o equipamento do Cliente a uma porta exclusiva no roteador da
EMBRATEL. Para utilizar o servio IP Direto/PPP-HDLC necessrio que o equipamento de
comunicao de dados (computador ou roteador) do Cliente suporte conexo IP atravs de protocolo
PPP-HDLC e seja compatvel com a RFC 1661 (padro Internet).
A Rede Internet Via EMBRATEL foi projetada e est sendo
constantemente ampliada para garantir o melhor desempenho aos seus Clientes. No entanto, a
questo do desempenho (throughput) global na Internet bastante complexa, sendo afetada
por diversos eventos, muitos deles no associados diretamente com os servios de rede. Entre
a origem e o destino do trfego na Internet, muitas redes so utilizadas, com diversas
tecnologias de transporte
(satlite, fibras ticas, etc.) e capacidades de banda.
Assim sendo, a EMBRATEL garante apenas a banda disponvel no circuito de
acesso (levando-se em conta a tecnologia de transporte utilizada) e o desempenho da conexo
entre o Cliente e a sua porta de entrada na Rede Internet Via EMBRATEL.
A interligao do backbone da EMBRATEL Internet mundial efetivada por meio de
circuitos de comunicao de dados internacionais utilizando meios de comunicao distintos -
satlite e cabo submarino em fibra ptica, garantindo maior
disponibilidade e confiabilidade.
O roteamento do trfego nesses circuitos segue o estabelecido pelos anncios feitos
atravs do protocolo BGP-4. As rotas internacionais so definidas dinamicamente.
As conexes internacionais interligam diretamente s redes Internet da:

Internet mundial
- Teleglobe Canad
- Cable & Wireless, Sprint e UUNET EUA

Europa
- France Telecom - Frana
- Radio Marconi Portugal

Mercosul
- Telintar Sul e Telintar Norte - Argentina
- Antel - Uruguai

A seguir, so apresentados figuras dos mapas do backbone EMBRATEL na interligao com
a Internet mundial (Figura 1.1) e na interligao com outros centros de roteamento dentro do Brasil
(Figura 1.2).

F

Figura 1.2 Inte
Na tabela aprese
do backbone EMBRATEL Inte
TCNICO DE INFORMTICA
Figura 1.1 Centros de Roteamento no Brasil
terligao do Backbone EMBRATEL com a Internet
entada a seguir apresentada a distribuio dos
ternet.

Hugo Sousa
t Mundial
circuitos internacionais

Hugo Sousa

Origem Destino Via Fibra tica Via Satlite
Sprint / EUA 2x 2Mbps
C&W / EUA 6x 2Mbps
Teleglobe / Canad 2x 34Mbps
Rio de Janeiro

So Paulo

Argentina Norte 128Kbps
Sul 512Kbps
Uruguai 1x 128Kbps
Frana 1x 512Kbps
Portugal 1x 1.5Mbps
C&W / EUA 6x 2Mbps
Sprint / EUA 2x 2Mbps
UUNET / EUA 1x 16Mbps 4x 34Mbps
Teleglobe / Canad 2x 34Mbps

1.5 O QUE UM PROVEDOR PODE OFERECER?

Para iniciar o trabalho com um provedor de acessos necessrio requisitar da
Embratel um canal (link) de dados. Esse link possui uma velocidade
(256 Kbps, 1 Mbps, 2 Mbps, 4 Mbps), bvio que quanto maior o link maior ser o custo de aluguel,
que diga-se de passagem, o provedor paga uma quantia mensal pelo aluguel do canal de dados (os
menores links variam na faixa de R$ 1500,00 R$ 2.500,00). Assim feita a conexo do provedor
com a Embratel.
Para que possa receber usurios necessrio que o provedor distribua endereos IP
para os mesmos, quando estiverem conectados. Atualmente os provedores requisitam 128
endereos IP de cada vez.
O provedor necessita ainda de um ou mais roteador(es), alm de linhas telefnicas
para receber as requisies dos usurios, geralmente so colocados 10 usurios por linha.
Juntamente com essas linhas telefnicas existem modems para transferir as requisies dos
usurios para dentro do servidor do provedor. Esse servidor geralmente uma mquina potente
com capacidade considervel de memria RAM e HD. A funo desse servidor dentre outras a
de verificar o nome de usurio e a senha, quando um cliente tenta fazer o acesso Internet.
Veja abaixo mais informaes sobre o que um provedor tem que ter para
funcionar.

1.5.1 SERVIOS BSICOS

- IP Discado
Permite o acesso Internet via modems conectados em linhas telefnicas analgicas ou
digitais, com velocidades determinadas pelo tipo de tecnologia, que pode ser V.34 (28.8Kbps), V.34+
(33.6Kbps) ou V.90 (56Kbps).

- IP Dedicado
Destinado a empresas que desejam uma conexo dedicada Internet 24
horas por dia, com velocidades variando entre 19,2Kbps a 2Mbps.

- Hospedagem de Home-Pages

Hugo Sousa

Para usurios e empresas que desejam marcar sua presena na Internet atravs de
uma home-page. O ISP criar um diretrio no qual so armazenados os arquivos que compem as
pginas. Este mesmo diretrio poder ser acessado direta e somente pelo cliente para
manuteno. Normalmente a cota de espao cedido varia entre 100KBytes a 5MBytes por conta.

- E-mail

So servios que permitem a troca de mensagens entre usurios atravs
da Internet. So os servios de maior alcance da Internet , pois permitem a troca de mensagens tanto
com usurios de outras redes de servios como com usurios de redes corporativas no totalmente
interligadas Internet.
O funcionamento desses servios tem como base um endereo conhecido como
e-mail address ou endereo de correio eletrnico, cujo formato
nickname@dominio, onde nickname representa o identificado de uma caixa postal para recebimento
de mensagens e domnio representa o nome do domnio do equipamento que pode localizar essa
caixa postal.

1.5.2 SERVIOS INTERMEDIRIOS

- Servidor FTP
O servio FTP (File Transfer Protocol) o servio padro da Internet para a transferncia
de arquivos entre computadores. A partir dele usurios podem obter ou enviar arquivos de ou para
outros computadores da Internet.

- Desenvolvimento de Web-Sites
O desenvolvimento das pginas pode ser realizado pela prprio provedor. Isto requer uma
equipe de criao especfica e agregada ao provedor. H tambm a possibilidade de realizar parcerias
entre as webprodutoras j existentes no mercado. Veja na Relao de Produtos e Servios endereos
de diversas produtoras de sites.

- Servidor Proxy
Servidor especfico que arquiva periodicamente as pginas mais
acessadas pelos usurios do provedor, acelerando assim a navegao dos usurios e economizando
o roteamento do link Internet.

- Salas de Chat
O brasileiro fala demais, e na Internet no diferente. Sem precisar instalar
software adicionais, as salas de chats so o ponto de encontros para os usurios conversarem
com outros internautas em salas temticas criadas pelo provedor, estimulando assim seu
constante acesso.

- IRC

O IRC (Internet Relay Chat) um tipo de bate-papo semelhante s salas
de chat, porm utilizando um programa cliente prprio. Um servidor IRC possibilita a hospedagem e
gerenciamento das mensagens emitidas em tempo real pelos seus participantes.

1.5.3 SERVIOS DIFERENCIADOS

Hugo Sousa

- Mirror de sites para download de software
Um "Mirror Server" um servidor-espelho de um site que oferece um grande nmero
de arquivos para download, tornando mais rpido a transferncia de programas indispensveis para
o internauta e aliviando a largura de banda do provedor.

- WebMail

Permite a visualizao de e-mails pela web, em qualquer parte do mundo,
sem necessidade de configurao ou instalao de novos programas no computador em utilizao.

- PhoneMail
Possibilita o usurio ouvir pelo telefone informaes sobre a sua caixa postal:
quantidade de e-mails, ttulo e contedo de cada um deles.

- FaxMail

Servio que permite ao usurio receber uma cpia dos e-mails que
chegam em sua caixa postal em um nmero de fax previamente determinado.

Hugo Sousa

2 DOMNIOS E ENDEREOS IP

2.1 OS DOMNIOS NA INTERNET

Domnio a denominao que se fornece a um site para localizar e identificar
conjuntos de computadores na Internet. O nome de domnio foi concebido com o objetivo de facilitar
a memorizao dos endereos de computadores na Internet. Sem ele, teramos que memorizar
uma sequncia grande de nmeros os IPs.
Os domnios foram criados para servir qualquer entidade legalmente estabelecida
no Brasil como pessoa jurdica (instituies) ou fsica (Profissionais Liberais e pessoas fsicas) que
possua um contato em territrio nacional.
Na Internet, os domnios que no esto registrados, mo podem ser encontrados.
No Brasil, os registros de domnios que possuem .br para serem encontrados. Todos os
domnios na Internet com extenso .BR so registrados, exclusivamente, no Registro br.
Esses registros de domnios no podem ser estabelecidos com nenhuma forma de reserva, so
prerrogativas exclusivas do Comit Gestor, de acordo com a
regulamentao vigente.
Para registrar um domnio, necessrio que a pessoa fsica ou jurdica possuam 2
servidores DNS j configurados para o seu domnio. Isso vai servir o sistema de registros verificar a
configurao dos mesmos para o domnio que voc est tentando registrar e caso eles no estejam
configurados corretamente o seu pedido de registro no ser aceito. Dessa forma em geral quem
lhe fornecer isto ser o seu provedor, caso voc no tenha infra-estrutura prpria.
Para efeito de verificao de uma utilizao de um domnio no necessrio
que o mesmo possua pginas www; um domnio pode ser registrado somente para utilizao com
fins de correio eletrnico. Nenhum domnio que j esteja registrado, poder ser solicitado.
Somente podem ser registrados domnios, cuja pesquisa, resultar em "domnio inexistente"

2.2 EXEMPLOS DE DOMNIOS.

CIDADES: Entidades dos governos estaduais e municipais registram- se abaixo
de XX.GOV.BR, onde XX a sigla do seu estado. Consulte quais so os contatos responsveis pelo
registro em cada um dos estados, atravs do sistema de pesquisa, executando a para o domnio
XX.GOV.BR. Envie o pedido do registro para os responsveis listados. Exemplo: Se for rgo do
municpio de So Paulo, consulte: SP.GOV.BR
EMPRESA: Somente se a sua empresa for um provedor de meios fsicos de
telecomunicao, habilitado legalmente para a prestao de servios pblicos de

Hugo Sousa

telecomunicaes junto ao Ministrio das Telecomunicaes devidamente
comprovado com a documentao da ANATEL.
O tempo para possuir um registro de um domnio baseada de acordo com o ticket. A
fila de tickets processada a cada 30 minutos. Verifique o status de seu ticket diretamente em sua
conta no sistema de registro. Caso seu ticket possua alguma pendncia, este ficar aguardando at
um prazo determinado, ao fim do qual, caso a pendncia no tenha sido resolvida, o ticket ser
cancelado. Ateno: pendncias de tickets so comunicadas via e-mail durante a gerao dos
mesmos, por favor, leia os comunicados com ateno.
Domnios registrados nas categorias .BR, .G12.BR, .MIL.BR, .GOV.BR,
.NET.BR e .ORG.BR, somente so liberados aps a chegada da documentao exigida,
comprovando que a entidade solicitante est de acordo com a categoria na qual deseja registrar o
seu domnio. Para as demais categorias, o domnio registrado em 24 horas, tendo o
solicitante um prazo de 30 dias para o envio da documentao.
Quantos aos e-mails, o O Registro .br somente executa o registro de seu domnio,
apontando para as mquinas DNS que voc especificar, no sendo responsvel pelos
endereos de e-mails ou das pginas www. Quem determina a quantidade de e-maill, o espao em
disco disponvel e a forma de operao de seu site o administrador das mquinas que presta
o servio de hospedagem, geralmente seu provedor. Isso vale tambm para o espao em disco
disponvel em minha pgina web.

Categorias para Instituies

ART.BR Artes: msica, pintura, folclore
BR Entidades de pesquisa e/ou ensino superior COM.BR
Comrcio em geral ESP.BR Esporte em geral G12.BR Entidades de
ensino de primeiro e segundo grau GOV.BR Entidades do governo
federal
IND.BR Industrias
INF.BR Meios de informao (rdios, jornais, bibliotecas, etc..) MIL.BR
Foras Armadas Brasileiras
NET.BR Exclusivamente para provedores de meios fsicos de comunicao, habilitados
legalmente para a prestao de servios pblicos de telecomunicaes ORG.BR Entidades no
governamentais sem fins lucrativos
PSI.BR Provedores de servio Internet
REC.BR Atividades de entretenimento, diverso, jogos, etc... TMP.BR
Eventos temporrios, como feiras e exposies
ETC.BR Entidades que no se enquadram nas outras categorias

Categorias para Profissionais Liberais

ADM.BR Administradores ADV.BR Advogados ARQ.BR
Arquitetos BIO.BR Bilogos CNT.BR
Contadores ECN.BR Economistas
ENG.BR Engenheiros ETI.BR Especialista em Tecnologia da Informao

Hugo Sousa

FOT.BR Fotgrafos FST.BR Fisioterapeutas
JOR.BR Jornalistas LEL.BR Leiloeiros MED.BR
Mdicos ODO.BR Dentistas
PPG.BR Publicitrios e profissionais da rea de propaganda e marketing
PRO.BR Professores PSC.BR Psiclogos
TUR.BR Profissionais da rea de turismo VET.BR
Veterinrios ZLG.BR Zologos
Categoria para Pessoas Fsicas

NOM.BR Pessoas Fsicas

Tamanho mnimo de 2 e mximo de 26 caracteres.
Caracteres vlidos so [A-Z; 0-9] e o hfen. Nenhum tipo de
acentuao vlida.
No pode conter somente nmeros.
hfen vale como separador sinttico interno de palavras, sendo que domnios j registrados com
ou sem o mesmo, s podero ser registrados com esta diferena pelo detentor de primeiro registro.

OBS: Especificamente para o domnio .NOM.BR necessrio a escolha de 2 nomes, ou
seja: NOME1.NOME2.NOM.BR.
Um nome de domnio no contm www. Ou seja, no pea o registro de www.xyz.com.br,
o correto ser apenas xyz.com.br.
Domnios virtuais registram-se exatamente como se fossem reais.
Os valores de retribuio pelo registro e pela manuteno do domnio so de R$ 50,00
cada, sendo que o valor de manuteno no primeiro ano ser cobrado proporcionalmente (base
mensal) ao tempo de utilizao at o final do ano do registro. Esta retribuio ser feita
atravs de boleto bancrio enviado para o endereo de cobrana selecionado durante o registro,
em um prazo mximo de 2 meses.
O nome de um domnio no pode ser alterado. Assim, se for necessrio
troc-lo, solicite o cancelamento em seguida proceda com o registro do domnio novo.
O registro de domnio reverso deve ser feito apenas uma vez por rede. Esse
registro permitir que os nmeros IPs das mquinas de sua rede sejam traduzidos para nomes.

2.3 O PROTOCOLO INTERNET IP

O IP, a parcela da camada de rede do TCP/IP que realmente transfere os dados do
Ponto A para o ponto B, o que chamado de routing. O Protocolo Internet algumas vezes
acusado de ser pouco confivel porque ele no contm nenhum mtodo de deteco de erros ou
de recuperao. Alm disso, ele no depende de uma conexo, ou seja, ele no troca informaes
antes de estabelecer uma conexo ponto a ponto e comear a transmisso.
O IP conta com o TCP (Transmition Control Protocol) para determinar que os dados
chegaram com sucesso do outro lado ou que sejam retransmitidos em caso contrrio.

Hugo Sousa

2.4 ENDEREOS IP

O TCP/IP requer que cada host em uma rede TCP/IP tenham seu prprio e nico
endereo IP. Um endereo IP um nmero de 32 bits, geralmente representado por um
nmero com 4 partes, cada uma separada por um ponto. Essas 4 partes representam o endereo
da rede (Net ID) e o endereo do Host (Host ID). Cada parte individual pode ter um valor utilizvel entre
1 e 254.
No endereo IP de 32 bits, o nmero de bits usados para identificar a rede e o host varia
de acordo com a classe de rede do endereo. As vrias categorias so as seguintes:
Classe A, usada somente em redes muito grandes. O bit mais significativo sempre zero, o que deixa
7 bits disponveis para definir 127 redes. Os 24 bits restantes do endereo permitem que cada rede
Classe A tenha at 16.777.216 hosts. A parte de endereo da rede pode assumir valores na faixa de 1
126.

Figura 2.1 Classe A de IPs
Classe B, usada em rede de tamanho mdio. Os dois bits mais significativos so sempre 10, e os
demais so utilizados para definir 16.384 redes, cada uma com at
65.535 hosts ligados. A parte de endereo da rede assume valores na faixa de 128
191.

Figura 2.2 Classe B de IPs

Classe C, usada em redes menores. Os 3 bits mais significativos so sempre 110, e os bits restantes
so usados para definir 2.097.152 redes, cada uma com no mximo
254 hosts. A faixa de endereos de rede est entre 192 e 223.

Figura 2.3 Classe C de IPs

Classe D um endereo especial e no pode ser usado em redes. Os 4 bits mais significativos so
sempre 1110, e os 28 bits restantes permitem acessar mais de 28 milhes de endereos.

Hugo Sousa

Figura 2.4 Classe D de IPs

2.5 SUBNET MASK

Subnet Mask uma mscara que tem a funo de simplificar o roteamento de
pacotes de informao em uma rede.
Da mesma forma que um endereo IP, um subnet mask possui 32 bits divididos em
quatro bytes. Na Subnet Mask utiliza-se o bit 1 para especificar bits de rede e de subrede, enquanto o
dgito 0 usado para especificar bits de hosts.
Por exemplo, o subnet mask 255.255.255.0 especifica que os 3 primeiros bytes
identificam a rede e que o ltimo byte identifica o host desta rede, nesse exemplo, nota-se que a
subnet est mascarando um endereo IP pertencente a classe C.

Figura 2.5 Mscara de sub-rede para endereos de classe C

2.6 AQUISIO DE NMEROS IPS

Para que um computador possa ser reconhecido na Internet, ele
necessita de um nmero (endereo) IP. Esse nmero funciona como um endereo, pois digitando-se
esse nmero em um programa especializado, podemos chegar at o local desejado. Para que uma
empresa possa se tornar um provedor necessrio que ela obtenha um nmero de IP e que tambm
possa disponibilizar nmeros IPs para seus usurios. No Brasil, pode-se obter nmeros IPs
atravs da Embratel
(Empresa Brasileira de Telecomunicaes). A seguir so descritas algumas
consideraes e procedimentos para aquisio de endereos IPs.

2.7 IP DIRETO

O servios IP Direto da EMBRATEL um servio de fornecimento de conectividade
IP (Internet Protocol), que suporta aplicaes TCP/IP e prov o acesso
rede Internet mundial. So acessos permanentes, dedicados e com total conectividade IP,
incorporando a rede do Cliente Internet atravs de linhas privativas dedicadas. Toda a gama
de servios Internet se torna disponvel por meio de conexes diretas, com velocidades que variam de
64 Kbps at 2 Mbps.
O servio consiste na locao, ao Cliente, de uma porta em um dos roteadores da
Rede Internet Via EMBRATEL e est disponvel 24 (vinte e quatro) horas por dia, durante os 7
(sete) dias da semana, a partir de sua ativao comercial e at o trmino do contrato.

Hugo Sousa

Os Clientes deste servio recebem (opcionalmente), da EMBRATEL, nome de domnio prprio,
registrado na FAPESP e endereos IP.

2.7.1 Formas de Acesso

Para velocidades de acesso de 64 Kbps at 256 Kbps a conexo dedicada s
portas da Rede Internet Via EMBRATEL efetuada por meio de redes de transporte atravs dos
protocolos X.25 e Frame Relay. J para velocidades de acesso de 512 Kbps at 2 Mbps a
conexo realizada por circuitos diretos nas portas dos roteadores, por meio dos protocolos PPP ou
HDLC.
Ateno: Atualmente todas as novas conexes esto sendo feitas exclusivamente
utilizando os protocolos PPP ou HDLC, independente da velocidade de acesso. As redes ainda
interligadas atravs dos protocolos X.25 e Frame Relay esto sendo migradas para PPP ou HDLC.

2.7.2 Conexes Dedicadas Internet

Redes locais (LANs Local Area Networks) ou redes de longa distncia
(WANs - Wide Area Networks) podem se interligar Internet por meio de conexes dedicadas,
possibilitando acesso completo e permanente aos seus recursos e facilidades.
Do lado do Cliente (LAN ou WAN) deve existir pelo menos um
equipamento executando o protocolo TCP/IP - Transmission Control Protocol / Internet Protocol,
que o elemento comum de conectividade na rede Internet. Tambm necessrio que a LAN /
WAN esteja conectada a um roteador que, por sua vez, se interliga a um circuito dedicado de
acesso, atravs de dispositivos de converso digital (CSU/DSU). O circuito de acesso faz a
conexo entre a LAN / WAN e o roteador da rede do Cliente, completando a conexo dedicada.
Neste mesmo tipo de conexo dedicada, o roteador pode ser substitudo por uma
workstation executando software de roteamento, o que, em alguns casos, pode reduzir o custo final
da soluo. Outras tecnologias de transporte, tais como frame-relay ou X.25, tambm so
empregadas para a implementao de conexes dedicadas, sendo opes alternativas s linhas
privativas dedicadas.
Conexes dedicadas so indicadas para empresas de todos os portes que tm a inteno de
prover acesso interno aos seus empregados/clientes atravs da rede corporativa, ou que desejam
montar servios de informao (information providers), criando uma presena institucional na
Internet; ou, ainda, que queiram se transformar em
provedores de servios de conexo (access providers), fornecendo conexo Internet para terceiros,
atravs de sua prpria rede.

2.7.3 Implantao de Conexes Dedicadas Internet

A preparao para a implantao de conexes dedicadas Internet no simples e
envolve a integrao de profissionais de diversas reas da informtica e das telecomunicaes.
Em primeiro lugar, todos os computadores da LAN / WAN devem estar devidamente
protegidos e seguros para se integrarem a uma rede pblica de comunicao de dados, aberta
a usurios de todo o mundo. Alm disso, diversos

Hugo Sousa

programas e equipamentos precisam ser instalados e configurados adequadamente para que os
computadores da LAN / WAN possam se comunicar com os demais ns da rede.
A seguir, so relacionadas as principais tarefas envolvidas no processo de implantao de
conexes dedicadas:
Obteno de endereos IP nicos para a configurao da rede TCP/IP;
Obteno de nome de domnio privativo para a identificao da rede;
Nomeao e identificao dos computadores que esto interligados na rede interna;
Configurao do servidor de DNS - Domain Name System;
Configurao do servidor de E-mail (electronic mail);
Configurao do servidor de FTP - File Transfer Program;
Configurao do servidor de NEWS - Usenet News;
Configurao do servidor de WWW - World Wide Web (e outros: Gopher, WAIS, etc.);
Implantao de ferramentas para a gerncia de rede;
Implantao de mecanismos de segurana (firewalls, filtros de pacotes, proxy gateways);
Configurao e distribuio interna de softwares aplicativos (WWW, FTP, Telnet, etc);
Definio e capacitao da equipe de administrao e suporte de rede;
Definio de esquemas para manuteno dos equipamentos e programas;

2.7.4 Requisitos de Hardware e Software

As configuraes de redes LAN ou WAN podem variar bastante, porm os equipamentos
basicamente empregados na montagem de um n Internet tpico e para sua conexo dedicada com
a Rede Internet via EMBRATEL so:
Roteador ou workstation com funes de roteamento;
Circuito de acesso porta de entrada da Rede Internet Via EMBRATEL;
Cabos para interligao do roteador ao circuito de acesso (CSU/DSU);
Infra-estrutura de rede TCP/IP (LAN ou WAN);
Estaes servidoras de recursos Internet;
Estaes clientes (micros ou terminais);
Em termos de software, um n Internet tpico usualmente exige:
Protocolo TCP/IP;
Servidor de DNS - Domain Name System;
Servidor de E-mail;
Servidor de FTP - File Transfer Protocol;
Servidor de Newsgroups;
Servidor de WWW;
Softwares aplicativos para estaes clientes;

2.7.5 Estrutura de Custos do Servio IP Direto

A estrutura de custos do servio IP Direto composta pelos seguintes itens:
Taxa de instalao: Pagamento nico, cobrado no primeiro ms de

Hugo Sousa

prestao do servio, que inclui servio de configurao inicial de conectividade IP, testes de
ativao, verificao da configurao de DNS secundrio e cadastramento de nome de domnio
Internet.
Assinatura mensal: Pagamento mensal fixo, referente assinatura do servio, sem
limites de utilizao, seja por tempo ou volume. O valor deve ser pago integralmente,
independentemente do nvel de utilizaco.
Mudana de Configurao de Conexo de Porta IP: Pagamento nico, cobrado no
ms da mudana de configurao de Conectividade de Porta IP.
Alimentao de Newsgroups (opcional): Pagamento mensal fixo,
referente alimentao de newsgroups. O pedido para contratao de news feed pode ser feito
atravs do preenchimento de formulrio especfico.
Custos de acesso: Os custos de comunicao relativos aos meios de acesso
utilizados para a conexo da rede do Cliente com a Rede Internet Via EMBRATEL no esto
includos nos preos acima e devem ser avaliados caso a caso, assim como aqueles comtemplados
com o Decreto 1.589, de 10 de agosto de
1995, regulamentado pela Portaria Interministerial no. 166/96, as entidades com fins estritamente
acadmicos tm desconto de 50% nas tarifas praticadas para o circuito de
acesso nas conexes Internet. Este desconto se aplica
exclusivamente ao circuito de acesso e no porta Internet. Para fazer jus a este desconto, a
entidade deve se dirigir aos Ministrios da Cincia e Tecnologia ou das Comunicaes para requerer
o benefcio. Uma vez aprovada a cesso do benefcio, a entidade deve apresentar Embratel cpia
autenticada da portaria de qualificao, publicada no DOU - Dirio Oficial da Unio.

2.8 IP DISCADO

Usando um software TCP/IP no computador e com uma senha de acesso ao servio IP
Discado, possvel se transformar em parte integrante da Internet, com acesso completo a todos os
seus recursos enquanto durar a conexo telefnica ao n da EMBRATEL. Isto significa que podem ser
aproveitadas todas as vantagens das interfaces grficas das aplicaes como WWW e outras.
Uma grande quantidade de software comercial ou de domnio pblico est disponvel
para este tipo de acesso, sendo que alguns deles podero ser
recuperados da prpria biblioteca de arquivos da EMBRATEL (facilidade ainda no disponvel). O
software TCP/IP exige, inicialmente, um esforo de configurao que pode ser um pouco complicado
para aqueles que no esto familiarizados com a Internet.
O servio IP Discado possibilita a plena conexo de seu computador Internet. Todas
as facilidades da Internet so colocadas sua disposio: Telnet, FTP, World Wide Web, Gopher,
Archie, Usenet news, etc.

2.8.1 Caractersticas especiais do Servio IP Discado

Devem ser destacadas algumas caractersticas especiais do servio IP Discado que o
diferenciam das demais modalidades oferecidas:
Conexo CSLIP ou PPP, com alocao dinmica de endereo IP; Senha
definida e alterada pelo prprio Cliente;
Endereo de correio eletrnico;

Hugo Sousa

Interface grfica;
Acesso completo a WWW;
Conexo discada com velocidade at 28.8 Kbps;

2.8.2 Formas de Acesso ao Servio IP Discado

O acesso ao servio IP Discado se d, exclusivamente, mediante conexo discada via
linha telefnica, atravs do nmero nacional 0900 99 2880, para as velocidades at 28.8 Kbps.
O custo da ligao, que no est includo no preo do servio IP Discado, o de uma
ligao local, se o acesso for feito nas cidades onde h n servidor (Rio de Janeiro, So Paulo e
Braslia); e o de uma ligao DDD para o n mais prximo, se for feito fora dessas localidades.

2.8.3 Requisitos para o Servio IP Discado

Para a modalidade de acesso IP Discado, a configurao mnima do equipamento
deve ser a seguinte: microcomputador tipo 386, com 25MHz de "clock"; memria RAM de 4Mbytes;
Windows 3.1; winchester com 20 Mbytes livres; modem
(interno ou externo), com velocidade mnima de 9.600 bps.
Outras linhas de equipamentos (MacIntosh, Unix, ...) tambm podem ser empregadas
para o acesso Internet. Maiores informaes podem ser obtidas juntos os prprios
fornecedores, clubes de usurios ou em publicaes
especializadas.

2.8.4 Configurao do Software de Acesso

Uma das etapas mais crticas do uso do servio IP Discado a correta configurao
do software de acesso. Existem diversos parmetros e definies que precisam ser registradas no
software para que seja viabilizada a conexo com o n servidor Internet. Em funo disso, a
EMBRATEL elaborou uma tabela com informaes completas de configurao que o auxiliam
nesta tarefa. Siga as instrues de instalao do seu software de acesso e utilize, quando
necessrio, a tabela fornecida abaixo.
Name server 200.255.125.211
Netmask 255.255.255.240
POP3 host pop-gw.embratel.net.br
SMTP host smtp-gw.embratel.net.br
FTP server ftp.embratel.net.br
News server news.embratel.net.br
Domain name Embratel.net.br
Protocolos PPP ou compressed SLIP(Van Jacobson)
MTU 296
MSS 256
RWIN 1024

2.8.5 Estrutura de Custos do Servio IP Discado

Hugo Sousa

itens:

A estrutura de custos do servio IP Discado composta pelos seguintes

Taxa de inscrio: Pagamento nico, que inclui servio de configurao
e cadastramento de nome Internet nico (endereo de correio eletrnico), vlido em todo o mundo.
Assinatura mensal: Pagamento mensal fixo, referente a assinatura do servio, que d
direito a um certo nmero de horas de uso no ms (franquia de utilizao). O valor deve ser pago
integralmente, independente de utilizao.
Tempo de conexo adicional: Pagamento mensal varivel, referente utilizao
adicional do servio, medido com base no nmero de minutos de conexo que excederem franquia.
Ateno: Os custos de comunicao relativos aos meios de acesso utilizados para
a conexo com o servio IP Discado no esto includos nos preos acima. Para conexes
discadas via rede telefnica, os custos de acesso sero pagos diretamente operadora regional
de telefonia, de acordo com as tarifas em vigor.

2.8.6 Condies de Prestao do Servio IP Discado

O servio IP Discado estar disponvel 24 (vinte e quatro) horas por dia, 7
(sete) dias por semana, podendo haver interrupes ou suspenses de natureza tcnica /
operacional, hipteses nas quais haver, sempre que possvel, informao prvia ao Cliente.
A EMBRATEL reserva-se o direito de suspender ou alterar, a seu exclusivo
critrio, qualquer facilidade oferecida ao Cliente, mediante informao prvia.
No permitido, ao Cliente, efetuar conexes simultneas utilizando o mesmo cdigo
de assinante e a mesma senha privativa de acesso ao servio.

2.9 PORTAS E SOCKETS

Em uma rede TCP/IP, os dados vo de uma porta no computador emissor para uma porta
no computador receptor. Uma porta um endereo que identifica o aplicativo associado aos dados.
O nmero da porta de origem identifica o aplicativo que envia os dados e o nmero da porta de
destino identifica o aplicativo que recebe os dados. Todas as portas recebem nmeros exclusivos de
16 bits na faixa de 0 a
32767.
Atualmente as portas possuem nmeros padronizados. Assim, um
computador remoto pode saber qual porta ele deve conectar para obter um determinado
servio. Por exemplo, todos os servidores que oferecem o servio de Telnet o fazem na porta 23, j
os servidores Web utilizam a porta 80.
Tipicamente, as portas com nmero acima de 255 so reservadas para uso privado da
mquina local, e abaixo de 255 so frequentemente utilizadas por processos. Uma lista das portas
mais comumente utilizadas listada na tabela abaixo. Os nmeros 0 e 255 so reservados.

Nmero da porta Nome do
Processo

Descrio

Hugo Sousa

1 TCPMUX Multiplexador de servio de porta TCP
5 RJE Entrada de tarefas remotas
7 ECHO Echo
9 DISCARD Discagem
11 USERS Usurios ativos
13 DAYTIME Hora do dia
17 Quote Parte do dia
19 CHARGEN Caracter generalizado
20 FTP-DATA Protocolo de Tranferncia de Arquivos Data
21 FTP Protocolo de Tranferncia de Arquivos
Controle
23 TELNET Telnet
25 SMTP Protocolo de Transferncia de correio simples
27 NSW-FE NSW
29 MSG-ICP MSG-ICP
31 MSG-AUTH Autenticao MSG
33 DSP Protocolo de suporte de vdeo
35 Servidores de impresso privados
37 TIME Hora
39 RLP Protocolo de localizao de recursos
41 GRAPHICS Graphics
42 NAMESERV Nome da mquina servidor
43 NICNAME Quem
49 LOGIN Protocolo para entrada na mquina
53 DOMAIN Nome do servidor de domnios
67 BOOTPS Servidor de protocolo bootstrap
68 BOOTPC Cliente do protocolo bootstrap
69 TFTP Protocolo de transferncia de arquivos trivial
79 FINGER Finger
101 HOSTNAME NIC nome do servidor
102 ISO-TSAP ISSO-TSAP
103 X400 X.400
104 X400SND X.400 SND
105 CSNET-NS CSNET Nome do servidor da caixa de correio
109 POP2 Protocolo de envio v2
110 POP3 Protocolo de envio v3
111 RPC Mapa da porta Sun RPC
137 NETBIOS-NS Nome do servio NETBIOS
138 NETBIOS-DG Datagrama do servio NETBIOS
139 NETBIOS-SS Session do servio NETBIOS
146 ISO-TP0 ISO TP0
147 ISO-IP ISO IP
150 SQL-NET SQL NET
153 SGMP SGMP
156 SQLSRV Servio SQL
160 SGMP-TRAPS SGMP TRAPS

Hugo Sousa

161 SNMP SNMP
162 SNMTRAP SNMPTRAP
163 SMIP-MANAGE CMIP/TCP Manager
164 CMIP-AGENT CMIP/TCP Agent
165 XNS-Courier Xerox
179 BGP Protocolo de bordar de gateway

A combinao de um endereo IP com um nmero de porta conhecido como soquete
ou socket. Um socket identifica um processo de rede nico em termos de Internet. Dois sockets, um
no sistema que envia e um no host que recebe, so necessrios para definir uma conexo em
protocolos orientados por conexo, como o TCP.

Hugo Sousa

3 Aspectos de Hardware

3.1 INTRODUO

Aps decidir que tipo de acesso o provedor ir fornecer, qual a infra-estrutura que ser
adotada (quantas linhas discadas, qual a velocidade do link), e se o local onde se pretende montar
o provedor de acesso possui infra-estrutura necessria. Deve-se estar atento
para os recursos de hardware necessrios. Muitos
profissionais, atendem as sugestes do fabricante do Sistema Operacional, bem como dos
fabricantes dos aplicativos utilizados nos servios oferecidos pelo provedor. Dessa forma,
procurar adquirir mquinas e equipamentos que sejam compatveis com os softwares utilizados.
Os equipamentos de rede variam conforme o tamanho do provedor, e tipicamente
so:
Roteador: utilizado para conectar o provedor de acesso na Internet, e para conectar a
rede dos clientes corporativos ao provedor (atravs de linhas dedicadas);
RAS (Remote Access Server): utilizado para conectar os usurios remotos rede do
provedor. Os PCs dos usurios conectam-se ao RAS atravs de linhas telefnicas. O RAS
pode ser baseado em mdulo externo ou em placas multisseriais. RAS baseados em mdulos
externos so uma boa opo por apresentarem alto nvel de segurana na rede
(Autenticao), independncia de hardware e Sistema Operacional, economia da CPU
do Servidor e facilidade de instalao. A soluo baseada em placa multisserial atende bem
a aplicao ISP e tem a vantagem de ser uma soluo mais econmica para se comear um
provedor. Para fornecer acesso a velocidades de 56Kbps
(V.90) ou a usurios que possuam linha ISDN necessrio um tipo especial de RAS,
normalmente chamado de "RAS Integrado". Esses equipamentos contm os modems
digitais integrados (portanto dispensam os modems externos), e so conectados central
telefnica atravs de links E1, tambm chamados de E1 Tarifrico.
Modems: so utilizados para conectar os PCs dos usurios central telefnica (na
casa do usurio), e para conectar as portas do RAS central telefnica. Recomendam-se
modems padro V.34+ com V.42 bis que
suportam velocidades de 33.600 bps na linha telefnica. Estes modems operam com
compresso de dados (data compression). Lembre-se que para fornecer acesso a
velocidades de 56Kbps ou maiores, so necessrios equipamentos do tipo RAS
integrado, que dispensam o uso de modems externos.
Hub: um dispositivo utilizado para conectar os equipamentos de uma rede local. O hub
concentra as conexes da rede, por isso tambm chamado de

Hugo Sousa

"concentrador". Logicamente como se fosse um barramento Ethernet: quando um
equipamento envia dados para a rede, o hub recebe os dados e transmite para todos os
equipamentos que esto conectados a ele.
Switches: so dispositivos que "filtram" e retransmitem pacotes de dados entre segmentos
da rede. Ao contrrio dos hubs, que recebem dados de um equipamento e transmitem para
todos os equipamentos conectados em suas portas, os switches transmitem os dados
apenas para a porta na qual o equipamento destino est conectado. So, portanto, mais
inteligentes que os hubs. So utilizados em redes grandes, onde h muito trfego, com o
objetivo de evitar coliso de pacotes.
Modem digital: equipamento que conecta a linha dedicada fornecida pela companhia
telefnica ao equipamento do cliente (normalmente ao roteador). Esse equipamento
normalmente fornecido pela prpria companhia
telefnica e, apesar do nome, difere dos modems citados acima, usados nas linhas discadas,
pois as linhas dedicadas de velocidade igual ou superior a
64Kbps normalmente so digitais. Existe ainda a opo de implementao da linha dedicada
via enlace de rdio, muito comum em regies onde no h disponibilidade de instalao
de linhas dedicadas por meio de cabos ou fibras. Neste caso desnecessrio o uso do
modem digital, quando o prprio equipamento de rdio se encarrega da codificao dos dados.
Para comunicao de dados alguns requisitos essenciais de servios devero ser observados:
suporte tcnico na instalao dos produtos e assistncia tcnica para manuteno dos mesmos.
Estes aspectos merecem ateno especial na escolha do fornecedor.

3.2 ROTEADORES

Roteador um equipamento responsvel pela interligao entre redes LAN atuando
nas camadas 1, 2 e 3 do modelo ISO / OSI. Usando protocolos de
comunicao standard como o TCP / IP, SPX / IPX, Appletalk, ect, o roteador permite que
mquinas de uma dada rede LAN comuniquem-se com mquinas de outra rede LAN remota, como
se as redes LAN fossem uma s.
O roteador difere da bridge e do gateway, pois:
A bridge tem, como funo, segmentar uma rede LAN em sub-redes LANs para
diminuir o trfego de mensagens na LAN (aumento de performance) e fazer
converses de padres de rede diferentes (por exemplo, permite a ligao de
redes Ethernet com Token-Ring). As bridges diferenciam-se dos repetidores, pois
manipulam pacotes ao invs de sinais eltricos. As bridges possuem vantagens sobre
os repetidores, pois no retransmitem rudos, erros, ou frames mal formados.

O gateway tem, como funo, fazer a interligao de redes distintas
(usando protocolos distintos, com caractersticas distintas). Ele atua em todas as
camadas ISO/OSI, resolvendo problemas de diferena entre as redes que ele interliga,
tais como: tamanho dos pacotes que transitam nas redes, forma de
endereamento, temporizaes, forma de acesso,
padres de linguagem interna de formato de correio eletrnicos.

Hugo Sousa

O roteador tem, como funo, decidir por qual caminho deve seguir um dado pacote de
dados recebido. Ele atua nas camadas 1, 2 e 3 (modelo ISO / OSI). Atravs de
uma srie de regras como: rodas estticas inseridas no roteador, rotas dinmicas
aprendidas atravs de protocolos de roteamento usado entre roteadores (RIP, OSPF,
etc), o roteador consegue rotear pacotes de dados por um determinado caminho.

3.2.1 Rotedores Internos e Externos

Existem duas opes de roteadores que so usados no mercado com as seguintes
caractersticas:

Roteadores internos
So aqueles formados pela combinao de placa de comunicao
sncrona / assncrona, PC, paca Ethernet e SW de roteamento carregado ou bult-in no
S.O do PC. Trata-se de uma soluo fcil e at barata de montar-se, mas de
custo/benefcio questionvel, pois tem-se uma mquina no dedicado para o fim
roteamento fazendo o papel do roteador. Desse jeito, a performance fica comprometida
j que a CPU do PC atende s funes de roteamento e outras inerentes ao S.O . Um
outro aspecto a dependncia com as caractersticas tcnicas do servidor em que
reside: tipo de bus e S.O . Se um desses dois componentes mudam (digamos voc
muda o servidor de Intel para PA RISC), ento todo o investimento do roteador interno
(SW+HW) perdido.

Roteadores externos
So aqueles formados por HW e SW dedicados ao roteamento, estando concentrados
em uma caixa externa. Por ter funes exclusivamente voltadas ao roteamento,
sua performance atinge ndices superiores, justificando at o custo ligeiramente maior
que a dos roteadores internos. O produto nesse casso independente da arquitetura
de HW/SW do servidor, pois tipicamente estamos falando de ligao ao servidor via
Ethernet e host TCP/IP, ou outro protocolo de comunicao.

3.2.2 Arquitetura Tpica de Hardware dos roteadores externos

Basicamente, os roteadores externos trazem em seu corpo os seguintes componentes
de HW com funo relacionada:

Mdulo LAN: para conexo com rede local
Mdulo WAN: para conexo remota com outras redes locais
Mdulo de processamento: CPU de alta capacidade de processamento
Mdulo RAM: para armazenar dados volteis, dados dinamicamente alterados
Mdulo FLASH: para armazenar firmware (Kernell e SW de roteamento)

Hugo Sousa

Mdulo CMOS: para armazenar dados no volteis (configurao, por exemplo)
Mdulo console: para gerenciamento e configurao do roteador
Mdulo de temporizao do SW de roteamento

3.2.3 Arquitetura Tpica de Software dos roteadores

Basicamente, os roteadores trazem em seu corpo os seguintes
componentes de SW com relacionada funo:

TCP/IP

Conjunto de protocolos de comunicao para troca de dados em redes
LAN e WAN, criados pelo departamento de defesa dos EUA em 1969. Permite, entre outros,
transferncias de arquivos, emulao de terminal, correio eletrnico,
utilizao de WEBs.

SPX/IPX

Conjunto de protocolos de comunicao para troca de dados em redes
LAN e WAN, criados pela Novell. Permite, entre outros, transferncias de arquivos e correio eletrnico.

RIP

Protocolo de roteamento muito usados pelos roteadores para propagarem
suas rotas aos demais roteadores.

PPP

Protocolo sncrono/asscrono WAN para interligar redes LAN remotas.
Tem encapsulamento HDLC e permite compresso de header TCP/IP para aumento de performance
no trfego de dados.

Frame Relay
Protocolo sncrono WAN usado em redes switched para interligar redes LAN. Tem
encapsulamento HDLC e no faz uma srie de consistncias que degradariam a performance
no trfego de dados, baseando-se, pois, em um meio fsico de comunicao confiavel (mais novo
que o X.25).

X.25

Protocolo sncrono WAN usado em redes pacotes como a RENPAC para
interligar redes LAN. Tem encapsulamento HDLC e faz uma srie de consistncias que degradam
um pouco a performance no trfego de dados, baseando-se, pois, em um meio fsico de comunicao
no confiavel.

Ethernet

Protocolo sncrono LAN para comunicao de ns de uma rede. Usa a
filosofia de deteco de colises no processo de transmisso de dados. No faz uma srie de
consistncias que degradariam a performance do trfego de dados,
baseando-se, pois, em um meio fsico de comunicao confiavel.

Hugo Sousa

3.2.4 Aplicaes de Roteadores
Os roteadores so bem utilizados no meio Internet / Intranet e para a comunicao
LAN-to-LAN (como por exemplo, ligao matriz-filial). No meio Internet
/ Intranet, o roteador aparece na ligao do site do provedor (rede local do provedor) ao
link Internet, bem como na conexo do provedor a sub-provedores via LP de dados (especializada),
LP de voz (no especializada) ou mesmo linha discada. Matriz-filial pode usar a Internet para
este fim, usando algum artifcio de proteo nas pontas para evitar acesso pblico, o chamado
software de Firewall.
Na comunicao LAN-to-LAN, a matriz pode ser conectada s filiais atravs do
roteador usando LP (dados ou voz) ou mesmo rede de pacotes.

Figura 3.1 Estrutura de Acesso LAN-to-LAN utilizando roteadores

3.3 FIREWALL

Firewall um dispositivo fsico ou software que fica controlando a segurana do
provedor. Impossibilitando o acesso no autorizado de pessoas na rede, limitando o trfego de
entrada e sada, autenticando os usurios, registrando as informaes sobre trfego e produzindo
relatrios.

3.3.1 Como Proteger seu Servidor Web com um Firewall (Muro de Fogo)

Os firewalls esto se tornando um modo cada vez mais popular de controlar o
acesso aos sistemas de rede; de fato, mais de um tero de todos os sites Web na Internet so
protegidos por alguma forma de firewall. De acordo com uma pesquisa recente, 10.000 unidades de
firewalls foram entregues durante todo o ano de 1995; e esse nmero tende a se expandir at 1,5
milhes no ano 2000.

Hugo Sousa

Um firewall tanto um dispositivo de hardware (como um roteador) como um pacote de
software rodando em um computador especialmente configurado que fica entre uma rede segura
(sua rede interna) e uma rede insegura (a Internet). O firewall realiza vrias tarefas importantes,
como evitar o acesso no autorizado de pessoas na rede, limitar o trfego de entrada e sada,
autenticar os usurios, registrar as informaes sobre trfego e produzir relatrios.
O papel fundamental de um firewall monitorar todo o trfego que flui entre duas
redes e bloquear certos tipos de trfegos completamente; se o firewall fizer direito o seu trabalho,
um intruso nunca vai poder chegar a sua rede interna e ficar assim protegida.
Alguns firewalls permitem que somente certos tipos de trfegos de rede passem por
eles; outros firewalls so menos restritivos e bloqueiam somente os servios da rede que
reconhecidamente so causa de problemas, como o FTP. Os firewalls baseados em roteadores
em vez de em sistemas de computadores completos tendem a ter menos funes de relatrios
disponveis.

Figura 3.2 - Configurao do Firewall

A localizao do firewall depende do projeto da rede e do que quer se proteger
exatamente. A figura abaixo mostra um configurao simples no qual o firewall fica entre a rede
interna e a Internet. O firewall bloqueia o acesso originado na Internet para tudo menos e-mail de
entrada.
Outro exemplo um pouco mais completo de um firewall duplo, numa configurao
freqentemente usada hoje em dia em empresas que tm servidores Web. O firewall apresenta duas
conexes com a rede: (1) a rede interna segura e (2) a Internet. O trfego de rede originrio da rede
segura pode sair para a Internet ou para o host; o trfego de entrada vindo da Internet s pode
passar para o host e os servios que ele oferece.
O host representa a sua empresa pblica na Internet e fica exposto a possveis
elementos hostis. Entretanto, mesmo se o host for comprometido (e voc deve planejar o sistema
pensando nisso), a sua rede interna estar isolada e continuar em segurana.
No permita contas de usurios no host se puder evitar isso; elas tornam o host mais
suscetvel de ser atacado e torna mais difcil detectar esses ataques quando eles acontecem.

Hugo Sousa

E outra variao dessa configurao. , o fato do firewall possuir trs cartes de interface de
rede: (1) a conexo externa com a Internet; (2) uma conexo com a rede interna segura; e (3) uma
conexo com o host. Essa organizao traz o host para dentro da rea mais segura, embora ainda
isolado da rede interna segura.

3.3.2 Firewalls e a Poltica de Segurana

Certamente bvio, mas um firewall no pode proteger uma rede contra um ataque que
no passe pelo firewall. Muitas empresas que se conectam Internet preocupam-se muito com os
dados proprietrios que passam vazar pela conexo da Internet, mas no tm uma metodologia
coerente com a relao aos acessos discados via modem que deveriam ser protegidos ou no
sabem como as fitas de backup deveriam ser tratadas e protegidas. Para que um firewall seja
realmente til na proteo de um sistema em rede, ele tem de ser um elemento de uma
metodologia global consistente de segurana.

Ao implementar um firewall, faa estas perguntas:

O que voc quer que um firewall faa?
Qual o nvel de controle desejado?
Quanto pretende gastar para conseguir esses resultados?
O que vai manter o custo?

Voc pode instalar firewalls de rede e de aplicativos.

3.3.3 Firewalls de Rede

Os firewalls de rede encaminham o trfego de acordo com o endereo da origem, o
endereo do destino e as portas dos pacotes IP individuais. Esses firewalls
esto ficando cada vez mais sofisticados; eles podem guardar informaes internas a respeito do
estado das conexes que passam por eles e do contedo de vrios fluxos de dados. Os firewalls de
rede tendem a ser muitos rpidos e invisveis para os usurios.

3.3.4 Firewalls de Aplicativos

Os firewalls de aplicativos so hosts que rodam servidores proxy que no permitem o
trfego direto entre as redes. Eles tambm podem realizar registros detalhados e a fiscalizao do
trfego que passa por eles.
Voc pode usar firewalls de aplicativos como tradutores de endereos de rede. O trfego
da rede flui num e noutro sentido, depois de passar por um aplicativo que efetivamente mascara a
identidade da conexo de origem. Se houver um aplicativo que efetivamente mascara a identidade
da conexo de origem. Se houver um aplicativo entre os dois lados, o desempenho em alguns
casos pode ser prejudicado, fazendo com que um firewall de estilo proxy seja menos desejvel.
As verses mais antigas dos firewalls de aplicativos no eram invisveis aos usurios
que precisavam de algum treino para us-los corretamente. J os

Hugo Sousa

atuais so freqentemente totalmente invisveis para o usurio final, eliminando a necessidade de
treinamento. Os firewalls de aplicativos tendem a reforar os modelos de segurana
mais conservadores do que os firewalls de rede,
principalmente porque seus recursos so mais limitados.

3.3.5 Benefcios de Usar um Firewall

Vamos dar uma olhada em algumas vantagens que se pode esperar com o acrscimo de
um firewall ao seu arsenal de ferramentas de segurana:

Acesso controlado a sistemas confidenciais e impotantes.
Proteo dos servios Internet vulnerveis.
Administrao centralizada da segurana.
Utilizao dos registros e das informaes estatsticas na rede.
Esquemas de filtragem de pacotes mais sofisticados.
Configurao de sistemas de hardware independentes, que no
dependem de outros sistemas de hardware e software.

Um firewall pode funcionar como um mecanismo muito eficiente de
amortecimento, fornecendo um controle acentuado no ponto onde a rede conecta-se com a Internet.
Voc pode us-lo como o centro das metodologias de segurana.

3.3.6 Razes para No Usar um Firewall

Apresentadas as vantagens, vamos s desvantagens de usar um firewall:

O acesso desejado a certos servios ser mais limitado do que voc gostaria ou
pode se tornar complicado do que o normal.
O potencial de acessos pela porta dos fundos aumenta se algo no for feito para evitar
isso.
necessrio mais treinamento e a administrao mais difcil.
O custo pode se tornar proibitivo.
A configurao pode ser to complicada que se torna difcil implement-la corretamente.
Alm disso, por mais capaz e eficiente que seja, h ameaas de que nenhum firewall
pode evitar, como os vrus, equipes mal intencionadas com acesso parte mais segura de rede e
novos perigos vindos de fora do sistema.

3.4 RAS (SERVIDOR DE ACESSO REMOTO)

Hardware utilizado para conectar os usurios remotos rede do provedor. Os
PCs dos usurios conectam-se ao RAS atravs de linhas telefnicas.
A evoluo da tecnologia de comunicao de dados, computadores e o crescimento
das redes de computadores, mudou a definio de acesso remoto. Acesso remoto tornou-se
sinnimo de acesso rede por qualquer usurio, sistema ou servidor no diretamente conectado
rede central. O acesso remoto assume

Hugo Sousa

uma variedade de formas [Nos dois casos abaixo, o usurio de um PC e um modem faz uso de uma
linha discada para acessar os recursos de uma LAN principal, como aplicaes, arquivos e
impressoras].

1. Controle Remoto: um PC remoto que disca e torna o controle de um
PC da rede principal.

Quando se utiliza a modalidade de controle remoto de acesso, o usurio
remoto no roda as aplicaes localmente em seu PC. As aplicaes so
executadas num servidor ligado a LAN principal. Apenas atualizaes de tela e teclado so
passados atravs da linha.
A vantagem do controle remoto que este minimiza a quantidade de dados trafegados
atravs da linha, sendo ento adequado com o uso de modems de baixa velocidade e PCs de
pequena capacidade de processamento. A desvantagem que como o PC remoto controla as aes
do servidor destino atravs de um software prprio, o usurio do PC dever ser treinado numa
nova forma de acessar os recursos da rede.

2. N remoto: Um PC remoto ou estao de trabalho que disca e participa como um n
totalmente funcional da rede principal.

Atravs do n remoto de acesso, as aplicaes residem no prprio PC remoto, com os
recursos da rede parecendo ser locais aplicao. A comunicao na linha acontece somente
quando necessrio transferir dados localidade central.
Um dos benefcios da utilizao dos ns remotos que os usurios no precisam ser
treinados novamente, pois utilizam as mesmas interfaces disponveis quando diretamente
conectados LAN principal. Alm disso, a natureza do acesso, permitem ao usurio remoto
acessar sistemas de arquivos, correio eletrnico, impressoras ou qualquer outro recurso da
rede como se fizesse parte da LAN principal. Por outro lado, o n remoto exige um poder de
processamento maior dos PCs remotos e a utilizao de modems de alta velocidade.

3.4.1 Quais foram os principais motivos para a exploso do Acesso Remoto?

Sem dvida a Internet encabea a lista. A necessidade de acesso remoto para as
corporaes e seus clientes ou funcionrios, j sinalizava um grande mercado no comeo da
dcada de 90. A Internet simplesmente acelerou o processo enormemente.
Com os PCs cada vez mais rpidos e capazes de processar imagens e grficos, a
necessidade de velocidades maiores nos modems criou uma competio maior entre os fabricantes e
os padres V34 (28.800bps), V.34+ (33.600bps) e 56K
(56.000bps) apareceram.
A partir de 95 observou-se uma corrida em quase todos os pases do mundo em se
oferecer acessos discados para Internet. Um PC, um modem e uma linha telefnica era tudo que o
usurio precisava para acessar a Internet.

3.4.2 Como ficou o lado do provedor de servio de acesso remoto

Hugo Sousa

Do outro lado, para quem prov o servio Internet os (IPSs) ou nas corporaes
para prover acesso remoto a seus clientes ou funcionrios, os Servidores de Acesso Remoto
(RAS) eram a soluo. Dois formatos de RAS passaram a ser utilizados:
RAS externo independente que se liga a um barramento Ethernet TCP/IP e oferece um
nmero (tipicamente 8 a 32) de portas RS-232. muitas vezes chamado de Terminal
Server.
Servidores PC com UNIX ou Windows NT e placas multisseriais
inteligentes: tambm se liga a um barramento Ethernet TCP/IP (atravs de uma placa de
rede) e oferece um nmero de portas RS-232 atravs de placas Multisseriais
Inteligentes.
Nos dois casos, so oferecidos servios de autenticao e bilhetagem de usurios,
servios de segurana de acesso (password, PAP/CHAP) adicionalmente a todos os protocolos
necessrios comunicao (TPC/IP, PPP, SNMP, etc). Observe que para cada porta serial
RS-232 do RAS, deve existir um modem V.34/V.34+/56K e uma linha telefnica associada.

3.4.3 Aplicaes tpicas de um RAS

Na Corporao para prover Acesso Remoto a seus clientes: Home- banking: uma
LAN com um servidor local agindo como front-end do sistema central do Banco, dispe de aplicaes
de extrato, saldo, etc, para clientes remotos que se conectam a um RAS local via linha discada.
Na Corporao para prover Acesso Remoto a seus funcionrios:
Aplicao de Vendas: vendedores em campo (hotel, no prprio cliente, etc) acessam o RAS da
corporao atravs de linha discada e tm acesso a aplicaes de venda e tiram pedido remotamente.
No ISP (Provedor de Servio de Internet): Acesso discado para Internet: usurios
remotos utilizam de correio eletrnico, transferncia de arquivos, browser da Net, etc, atravs de
linha discada, PC e modem.

3.4.4 Possveis de solues para provedores de acesso

1. Servidor de Acesso Remoto Interno e Roteador Interno
A melhor relao custo/benefcio
Preo extremamente atraente.
2. Servidor de Acesso Remoto Interno e Roteador Externo
Praticidade
Preo atraente e facilidade no upgrade de links sncronos

3. Servidor de Acesso Remoto Externo e Roteador Externo
Versatilidade e Independncia
Total independncia do Sistema Operacional e dos servidores, alm de maior segurana local
e remota dos links discados (Radius/TACACS) e facilidade na autenticao e bilhetagem.

4. Servidor de Acesso Remoto Externo e Roteador Integrados em um nico produto
Integrao e Flexibilidade

Hugo Sousa

Total independncia de sistema operacional e servidores, aliado a alta escalabilidade,
performance, segurana e economia nos links sncronos devido compresso de
dados

5. Servidor de Acesso Remoto com modems digitais integrados e Roteador em um mesmo produto
Linhas Digitais, Flexibilidade e Alta Performance
Velocidades de at 56 kbps para os usurios, facilidade na administrao das linhas
telefnicas (digitais), e na instalao fsica (espao).

3.5 SERVIDORES

A escolha dos servidores uma fase muito relativa, possui muitos pontos relevantes:
como nmero de usurios, velocidade pretendida, SO, etc. Diante desses pontos iremos avaliar
a capacidade de processamento (CPU) e recursos de memria e disco necessrios, alm da escolha
de fabricante de Hardware e Sistema Operacional, que normalmente feita em funo de critrios
(familiaridade, suporte, confiabilidade, etc...).

3.5.1 Capacidade de Processamento (porte e nmero de CPUs)

Esse dimensionamento depende dos seguintes fatores:
Nmero de usurios simultneos
Embora para usurios de acesso discados de protocolos a utilizao de recursos do
servidor de aplicaes seja pequena, esse parmetro deve ser considerado.
Distribuio das tarefas pelos equipamentos
As funes de roteador e ou servidor de comunicao, quando embutidas no Servidor de
Aplicaes, tendem a consumir deste mais recursos de CPU do que se fossem
executadas por equipamentos dedicados.
Tipos de acessos oferecidos
Os acessos de protocolos (discado ou dedicado) utilizam menos recursos do Servidor de
Aplicao do que o acesso discado de terminal pois neste o lado cliente dos servios
executado no Servidor de Aplicaes.
Tipos de servios oferecidos
Servios adicionais (editores HTML, Servidores WWW, NetNews local) tendem a
consumir recursos adicionais de processamento, alm dos consumidos pelos servios
normais (DNS, E-mail, POP Server). Normalmente os provedores de pequeno porte (at
cerca de 200 usurios
com acesso discado) podem utilizar um nico computador (uma estao com processador
Pentium ou de porte equivalente) para Servidor de Aplicaes, com um segundo equipamento como
reserva e de uso geral. Para o caso de fornecimento de Netnews ou de outros servios mais robustos
(acessos a base de dados WAIS, por exemplo), pode ser necessrio pode ser necessrio o uso
de equipamentos dedicados.

3.5.2 Capacidade de Memria

Hugo Sousa

Os fatores a serem considerados so os mesmos do item anterior. Na prtica dotado
um critrio de dimensionamento em funo do nmero de usurios simultneos (entre 1Mb
e 2Mb por usurio), adicionando-se os requisitos
necessrios pelo Sistema Operacional e por evetuais servios adicionais a serem oferecidos.

3.5.3 Capacidade de armazenamento em disco

Influem da mesma forma que nos itens anteriores os tipos de acesso e servios
oferecidos porm o nmero de usurios a ser considerado aqui o nmero total de usurios
cadastrados, e no o de usurios simultneos. O espao em disco reservado a um usurio
depende do tipo de acesso associado, podendo ser adotados valores entre 300Kb e 5Mb por
usurio, alm do espao reservado para o SO (em torno de 300Mb)
O servio Netnews consome muito espao em disco. O fornecimento de acesso a um
nmero razovel de grupos, com a expirao de artigos aps algumas semanas, requer entre 1 e
2Gb de espao. Alm disso esse processo de expirao degrada a performance do Servidor de
Aplicaes, e deve ser ativado de preferncia em horrios de pouca atividade de usurios. O ideal
alocar um equipamento apenas para o fornecimento desse servio.
Recomenda-se o uso de discos SCSI (ou Fast SCSI) por motivos de performance,
confiabilidade e especialmente facilidade de utilizao em
equipamentos de fornecedores distintos.

3.6 HUBS

Hubs so dispositivos utilizados para conectar os equipamentos que compe uma
LAN. Com o hub, as conexes da rede so concentradas (por isso tambm chamado de
concentrador) ficando cada equipamento num segmento prprio. O gerenciamento da rede
favorecido e a soluo de problemas facilitada, uma vez que o defeito fica isolado no segmento da
rede.
Os hubs mais comuns so os hubs Ethernet com 10Base-T (conectores
RJ-45) e eventualmente so partes integrantes de bridges e roteadores.

3.7 MODEMS

Os modems de 56Kbps na verdade no transmitem plenamente a esta velocidade. S
podem receber informao a 56Kbps e enviar a 33.6Kbps (como, para um usurio tpico, o volume
de informaes recebidas, ou download muito maior do que o de informaes enviadas, isto no
chega a ser um problema). Este limite imposto pelas caractersticas fsicas da linha telefnica.
Uma grande parte da rede telefnica das grandes cidades brasileiras j digital, embora
as linhas que conectam esta rede s residncias e escritrios sejam, em sua maior parte, analgicas
(no Brasil e no mundo). Para que dois modems analgicos possam trocar informaes, os dados
transmitidos para dentro da rede digital precisam ser convertidos, usando um conversor analgico
para digital (analog to digital converter, ou ADC). Ao sair da rede os dados precisam ser
reconvertidos para poderem ser usados pelo outro modem analgico. Isto feito por um conversor

Hugo Sousa

digital para analgico (digital to analog converter, ou DAC). Este processo,
entretanto, introduz um rudo chamado de "rudo de quantizao de sinal analgico"
(quantization of analog signal noise). Quando o sinal analgico convertido em digital (pelo
ADC), ondas contnuas so transformadas em bits discretos. Naturalmente
que o processo inverso, levado a cabo pelo DAC, no consegue reconstituir a onda
original de forma perfeita, tendo-se, portanto, perda de
informao.
Por esta razo, modems analgicos no conseguem transmitir, em condies normais, a
velocidades superiores a 35Kbps. Como podem, ento, existir modems que transmitem dados a
56Kbps? Esses modems usam o fato de a maioria das conexes entre a rede telefnica e o
provedor de acesso ser totalmente digital. Neste quadro, o sinal analgico enviado pelo modem
convertido apenas uma vez para digital, usando um ADC (com rudo devido quantizao). O sinal
recebido pelo modem, entretanto, s sofre converso de digital para analgico (por um DAC). Esta
converso naturalmente no introduz rudos porque o sinal analgico mais completo do que o
digital. por esta razo que modems de 56Kbps conseguem receber informaes a esta velocidade,
mas s conseguem enviar a 32Kbps.
O limite terico para a velocidade da transmisso de dados por uma linha telefnica
convencional de 64Kbps. Isto se deve ao fato de as ondas serem transmitidas com freqncia
de 8KHz, podendo variar de amplitude entre 256 nveis discretos de voltagem. Como estes 256
nveis podem representar 8 bits, a velocidade final terica de transmisso ficaria em 64Kbps
(8KHz x 8bits = 64Kbps). Entretanto, alguns problemas tornam a utilizao deste limite
impraticvel. Entre eles, podemos citar rudos de fundo e o fato de, embora a converso de digital
para analgico na rede telefnica ser no linear, seguir um algoritmo determinado (a-law e -law,
dependendo da localidade). Estes dois problemas tornam impossvel a utilizao de todos os 256
cdigos discretos, porque os nveis perto de zero so to prximos uns dos outros que no podem
ser detectados em uma linha com rudos. Para a conexo ficar mais robusta, esses nveis
normalmente no so utilizados.

3.7.1 Modems Analgicos de 33.6Kbps

Em meados de 1998, era o modem mais comum para quem desejava se conectar
Internet. Entretanto, a velocidade dos modems vem aumentando ano a ano. Em 1994 os modems
mais comuns eram os de 9600bps. Em 1995, eram os de
14.4Kbps, e em 1996 os de 28.8Kbps, sendo suplantados em seguida pelos de
33.6Kbps. Como o preo dos modems mais rpidos vem caindo, vale pena pensar em adquirir um
modelo superior.

3.7.2 Modems Analgicos de 56Kbps

Recebe informaes normalmente a velocidades 60% superiores ao modem de
33.6Kbps, sendo altamente recomendado para linhas telefnicas
convencionais. Existe hoje em dia um padro homologado para modems deste tipo
(V.90). Entretanto, antes da homologao deste padro, dois outros sistemas proprietrios
eram usados pelos fabricantes: X2, introduzido pela US Robotics e K56flex.

Hugo Sousa

3.7.3 Modems assncronos e portas RS-232

Assim como na dcada de 60, as portas RS-232 ainda so as mais utilizadas para
acesso remoto nos dias de hoje. A velocidade serial e tecnologias dos
modems, no entanto, evoluram bastante. Enquanto h 15 anos atrs falava-se em 9600 bps mximo
nas interfaces RS-232 e modems assncronos, hoje falamos em 460 Kbps.

O surgimento das velocidades de 57K, 115K, 230K e 460K nas portas seriais RS-232
foi devido incorporao de compresso de dados nos modems.
Exemplo: padro V.32 bis:
Permitia velocidades de at 14.400 entre os modems.
Adicionalmente velocidades mxima de 14.400 entre os modems, foi utilizado padro
V.42 que permitia taxas de at oito vezes na compresso dos dados.
Os modems V.32 bis poderiam transmitir (teoricamente) dados a uma taxa de 14.400 * 8 =
115.200 bits por segundo. O teoricamente aqui se deve ao fato de que taxas de compresso da
ordem de 8 vezes no so conseguidas na prtica (s se aplicam para textos com grande quantidade
de repetio de caracteres). As taxas de compresso tpicas so da ordem de 2 (para arquivos
binrios) e 4 (para textos). A velocidade da porta RS-232 em que o modem est ligado, deve ento,
suportar taxas se at 115.200 bps.
O padro V.34 formalizado pela ITU(CCITT) em junho de 1994, permite que os
modems conversem a 28.800 bps. Novamente, com compresso de dados, a porta RS-232
associada deve suportar taxas de at 230.400 bps (28.800 * 8). A velocidade 460Kbps (e at
920Kbps) so suportadas por muitos equipamentos com interface RS-232 como folga de tecnologia
ou quando um conversor ISDN/RS-232 utilizado. Basta tomarmos o caso nos novssimos modems
K57plus e V.flex2 que em condies ideais (circuito totalmente digital entre usurios e ISP /
corporao) permite velocidades de at 56Kbps, fazendo com que a porta serial RS-232 em que o
modem est conectado deva suportar (com compresso V.42), velocidades de
115Kbps (quando dados binrios esto trafegando), 230Kbps (texto) e 460Kbps
(texto ideal).

Hugo Sousa

4 Recursos de Software

Para estabelecer um provedor de acesso Internet, deve-se estar atento no somente
para a plataforma de hardware. Um ponto que merece extrema ateno o software que ser
utilizado.
Um ponto que deve ser considerado para a aquisio de softwares por provedores
a questo da consistncia e confiabilidade. Levando-se em
considerao que um provedor deve funcionar 24 horas por dia durante os 7 dias da semana, o
software utilizado estar sempre pronto para atender aos trabalhos requisitados, fornecendo
respostas rpidas e precisas. Como se isso no bastasse, h ainda as aes dos hackers que
sempre procuram achar meios de invadir os computadores dos provedores de acesso com o
intuito de roubar senhas de usurios, destruir informaes ou mesmo dificultar o acesso dos
usurios do provedor.
A questo de preo outro fator que deve ser analisado cuidadosamente pelos
responsveis por provedores de acesso. Atualmente, grande parte do software utilizado em provedores
fornecido de graa pela Internet e alguns vem embutido com produtos de hardware como
roteadores ou servidores de acesso. No entanto, solues gratuitas podem no atender as reais
necessidades do provedor e isso faz com que a compra de solues de software possa ser requerida.
Um provedor de acesso Internet deve possuir softwares que possibilitem a utilizao de
servios na Internet, como por exemplo: ftp, e-mail, armazenamento de pginas, autenticao de
usurios. Os softwares que permitem realizar esses servios so comumente conhecidos como
servidores. Assim, h servidores de ftp, servidores de e-mail, servidores Web e servidores de
autenticao. Alm desses softwares, o ISP (Internet Service Provider), deve atentar para a escolha
do sistema operacional que ser utilizado. O sistema operacional adotado deve possuir fortes
caractersticas de segurana alm de possibilitar o gerenciamento de inmeros usurios e tarefas
diferentes.

4.1 SISTEMAS OPERACIONAIS

O sistema operacional (SO) um software que faz todo o gerenciamento do hardware e
dos outros softwares de um computador, perante as requisies dos usurios. o sistema
operacional quem repassa para os usurios as respostas enviadas por um hardware, e no
caminho inverso, tambm traduz para o hardware os pedidos efetivados pelos usurios.
Por ser um software de extrema importncia, o SO deve possuir caractersticas
de estabilidade e segurana que satisfaam as necessidades do provedor de acessos.
As solues mais completas para a Internet so da SUN e da SGI (Silicon

Hugo Sousa

Graphics) e so baseadas em UNIX. Elas so tambm as que requerem maiores
investimentos. Principalmente, porque a plataforma desses produtos so
workstations de alta performance baseadas em tecnologia RISC.
Se a plataforma baseada em computadores pessoais (PCs), as solues giram
em torno de UNIX e Windows NT. No caso do UNIX as opes mais comuns so Linux, BSDI,
FreeBSD e SCO.

4.1.1 Linux

O Linux tem sido o SO preferido para aplicaes em ISPs. Esse Sistema operacional
nasceu da Internet e para a Internet, alm disso, pode ser executado em diversas plataformas de
hardware como PCs, SUN clones e a linha Alpha da Digital. Linux apresenta diversas vantagens para
ser utilizado em um provedor de acessos: Possui os componentes (softwares) para aplicao em um
ISP, entre eles: Servidor de E-mail (Sendmail), Servidor de Notcias (NNTP), Servidor Web
(Apache) e Browser.
Larga base instalada, refletindo estabilidade e disponibilidade para uma soluo ISP. Suporte
abrangente em nvel de device drivers para inmeras placas.
Abundante suporte tcnico disponvel na Internet. gratuto.

4.1.2 Windows NT

Windows NT tem sido uma soluo bastante atrativa para ISPs que utilizam
softwares baseados na tecnologia Microsoft. Esse Sistema operacional conta a facilidade de uso
alm de j ser disponibilizado com um servidor Web
(Internet Information Server) . O Internet Information Server (IIS) alm de funcionar como servidor
Web, FTP e Gopher, oferece caractersticas de segurana e facilidades de utilizao com
bancos de dados.

4.2 SERVIDOR WEB

Os servidores Web so programas que respondem chamadas atravs de conexes
TCP/IP com arquivos que so, basicamente, gerados em htm ou html. Esses softwares so
instalados nas mquinas em que so armazenadas as pginas da Web. Ao ser instalados, criam uma
estrutura de diretrios e nesses diretrios so colocadas as pginas que se deseja fazer acesso.
Quando executado, o servidor Web abre uma porta de comunicao (Porta 80) para que os
usurios internos (no caso de uma intranet) ou externos (internet ou extranet) possam fazer o seu
acesso. Atualmente existem diversos softwares atuando como servidores Web disponveis no
mercado. O fato curioso que a maioria so gratutos. Alguns exemplos de servidores Web, so:
Apache, Internet Information Server, Sambar Web Server, Xitami e Personal Web
Server. Alguns servidores Web, so extremamente pequenos, como
o Apache, Sambar e Xitami, ocupando espaos da ordem de kilobytes, outros como o IIS so
bem maiores, e j so disponibilizados com o Sistema Operacional.
Um ponto importante a considerar sobre os Servidores Web, a configurao.
Apesar de ser relativamente simples entender os princpios bsicos

Hugo Sousa

desse tipo de software, a configurao nem sempre uma tarefa fcil. Para
configurar um servidor Web, o Administrador de Sistemas deve ter conhecimento sobre Portas de
comunicao, TCP/IP e principalmente deve ter de forma bem definida as diretrizes de acesso as
pginas que sero apresentadas. Alguns desses softwares permitem ser configurados por uma
pgina de configurao atravs de browser, outros como o Apache, so configurados atravs de
arquivos externos de configurao.
Com relao segurana , os servidores Web geralmente possuem recursos para
garantir acesso somente determinados usurios. Alguns desses softwares permitem
monitorar os usurios que esto utilizando os servios
atualmente, atravs desse recurso, o administrador pode saber o que cada usurio est fazendo em
determinado momento.

Figura 4.1 Configurao do Servidor apache

Figura 4.2 Monitoramento de servios feito pelo Sambar Web Server

Hugo Sousa

4.3 SERVIDOR DE E-MAIL

Os servidores de e-mail so softwares que reconhecem os protocolos de envio e
recebimento de mensagens: SMTP (Simple Mail Transfer Protocol) e POP
(Post Office Protocol). Com base nisso, o servidor de e-mail possibilita a criao de novas contas
bem como o gerenciamento de contas existentes. H diversos softwares servidores
de e-mail, disponveis no mercado, alguns deles so
amplamente utilizados em Groupwares de Intranets, possibilitando que a troca de informaes e
mensagens em uma empresa seja mais eficiente.
O trabalho bsico de um servidor de e-mail em um ISP consiste em gerenciar as
mensagens enviadas pelos seus usurios a outras pessoas e de outras pessoas para os seus
usurios. Quando um cliente do ISP envia um e-mail para uma pessoa que tenha conta em outro
ISP, essa mensagem no diretamente enviada para a conta do destinatrio. Ao contrrio, a
mensagem armazenada no computador servidor de e-mail do ISP do remetente, essa mquina
a que se encarrega (atravs do software servidor de e-mail ) de enviar a mensagem para o
destinatrio. Quando algum outro usurio envia um e-mail para o cliente do ISP, ocorre o mesmo
processo, s que nesse caso, o ISP armazena a mensagem at que seu usurio (cliente) acesse a
Internet e leia a mensagem.
Alguns exemplos de softwares servidores de e-mail, so: Eserv,
Sendmail, Microsoft Exchange e Lotus Domino.

Figura 4.3 Tela de Configurao do Servidor de e-mail Eserv

4.4 SERVIDOR DE FTP

Praticamente todo provedor de acesso, fornece uma rea onde os

Hugo Sousa

usurios podem efetivar o download (cpia) de arquivos. Essa rea na verdade um espao no disco
rgido do computador do ISP. O software servidor de FTP oferece recursos para que seja
disponibilizado o contedo de alguns diretrios para os usurios. Essa disponibilidade, no entanto,
pode ser restringida atravs de senhas de acesso, ou mesmo atravs do monitoramento efetivado
pelo prprio servidor FTP. importante ressaltar que em alguns servidores Web (Sambar, IIS
entre outros) o servio de FTP j est embutido, sendo nesse caso, desnecessrio a aquisio
de outro software para disponibilizar os diretrios e arquivos. Alguns
exemplos de servidores FTP so: FTP Serv-U, War FTP Daemon e FreeWay FTP para Windows
95,98 e NT. Bero FTPD, Demi-FTPD e NcFTPd so utilizados no sistema operacional Linux.
A seguir so apresentados alguns exemplos de servidores FTP.

Figura 4.4 Status dos usurios que esto utilizando o servio

Figura 4.5 Configurao de usurios e diretrios no servidor FTP

4.5 SERVIDOR PROXY

Os softwares que atuam como servidores proxy, tem a funo de disponibilizar
vrios computadores o acesso a internet utilizando apenas uma nica linha telefnica. importante
notar que para possibilitar as mquinas clientes o acesso Internet, deve ser feito um pequeno ajuste
no browser de cada mquina. Esse ajuste consiste em informar ao browser que o acesso ser
feito por outra mquina (deve-se indicar o endereo da mquina que executa o servidor proxy) na
rede atravs da porta 3129.

Hugo Sousa

Alm de possibilitar o acesso de diversos computadores atravs de uma nica linha
telefnica, o servidor proxy possibilita restringir o acesso de usurios a determinados sites,
criar contas para usurios, restringir mquinas com
determinados nmeros de IPs. Alguns servidores proxy bastante conhecidos so Proxy Server,
WinProxy e WinGate. A seguir so apresentados alguns exemplos de utilizao de servidores Proxy.

Figura 4.6 Configurao no browser das estaes

Figura 4.7 Configurao do Winproxy feita no prprio browser

Hugo Sousa

4.6 SERVIDOR DE AUTENTICAO

Servidores de autenticao so sistemas que concedem ao usurio, acesso aos
recursos da rede.
Um servidor de autenticao deve fornecer recursos poderosos de segurana,
para garantir que os dados do usurio (nome de usurio e senha) no sejam bisbilhotados por
usurios no autorizados.
Um dos servios de autenticao mais utilizados em ISPs o sistema RADIUS
(Remote Authentication Dial-In Service), desenvolvido pela Lucent Technologies. Esse sistema
possui basicamente duas peas: um servidor de autenticao e um protocolo cliente. Todas as
autenticaes de usurios e servios de acesso a informaes da rede localizado em um
servidor RADIUS. Os clientes enviam requisies para esse servidor que por sua vez verifica os
dados enviados e aciona uma resposta.
O RADIUS distribudo gratuitamente e possui compatibilidade com grande nmero
de hardware.
A seguir so apresentados os passos para autenticao de um usurio no sistema
RADIUS.

Figura 4.8 Estrutura de acesso de um usurio com o provedor

Na figura anterior os seguintes componentes so relevantes:
1. Usurios remotos (B) atravs de terminais seriais, PCs ou em LANs (utilizando modems e linhas
telefnicas) necessitam ter acesso rede corporativa.
2. O acesso rede corporativa em termos de comunicao de dados, provido pelo servidor de
acesso remoto (RAS) (C). Cabe ao RAS receber as chamadas dos usurios remotos (B) e
utilizando o protocolo RADIUS, comunicar-se com o servidor de autenticao e bilhetagem (D) e
receber autorizao do acesso.

Hugo Sousa

3. O Protocolo "RADIUS Server" roda no servidor de autenticao e bilhetagem (D). Todo o banco de
dados correspondente aos usurios remotos reside nesse servidor.
4. Uma vez autorizado pelo Servidor RADIUS, o acesso do usurio remoto ento permitido e este
poder utilizar os recursos da rede LAN e ter acesso Internet
(atravs do Roteador (E)).
Os pedidos de autorizao de acesso, recebidos pelo Servidor RADIUS, so enviados pelo
RAS ao receber as chamadas de usurios remotos. Atravs do banco de dados, os pedidos so
aceitos ou no e a bilhetagem pode ser iniciada (por exemplo para saber quanto tempo um
dado usurio remoto ficou logado no sistema).
Quando a requisio deautenticao recebida, o servidor de
autenticao valida a requisio e ento descripta o pacote de dados com o nome do
usurio e a senha. Essas
informaes so passadas para o
sistema de segurana apropriado, que pode
ser entre outros, um arquivo de senhas UNIX
ou o sistema de segurana
Kerberos. Se o nome de usurio e a
senha esto corretos, o servidor
RADIUS envia um
reconhecimento de autenticao para o servidor
de comunicao. Dessa forma tambm so
enviados requerimentos para o acesso aos
servios da rede por parte do usurio. Por
exemplo, o servidor RADIUS
envia ao servidor de comunicao que o
usurio deve
utilizar o protocolo TCP/IP.

Figura 4.9 Acesso concedido para o usurio

Na mensagem de reconhecimento enviada pelo servidor, pode conter filtros para
limitar o acesso do usurio a recursos especficos da rede.
Se as informaes do
usurio no esto corretas, o servidor RADIUS
envia uma rejeio de
autenticao para o servidor de
comunicao, fazendo que o usurio no
tenha acesso a rede.
Para garantir que as
requisies dos usurios no sejam
respondidas por hackers, o servidor RADIUS
envia uma chave de
autenticao, ou uma assinatura,
identificando ele mesmo ao cliente
RADIUS. Uma vez que essas
informaes so recebidas pelo
servidor de comunicao, ele habilita a
configurao necessria para distribuir ao
usurio, os seus direitos na rede.

Figura 4.10 Requisio de Acesso Negado

Hugo Sousa

Diversos ISPs utilizam RADIUS para fornecer segurana ao acesso de usurios em
suas redes atravs de diversos POPs (pontos de presena). Sistemas de segurana UNIX, so
tipicamente usados nesses ambientes.
A seguir apresentado a tela de configurao do protocolo RADIUS
(Steel-Belted Radius for Windows NT).

Figura 4.11- Configurao do servidor RADIUS

4.7 FIREWALL

Em um projeto de softwares para ISPs, o mdulo responsvel pela proteo de
dados conhecido como Firewall. Na realidade, o Firewall uma soluo que combina
componentes de hardware, software e poltica de segurana. Um software de firewall deve possuir
caractersticas de segurana para assegurar ao mximo a confidencialidade dos dados armazenados
em um computador. Algumas caractersticas que devem estar presentes em um software de firewall,
so: filtros de faixa IP, criptografia, autenticao e monitoramento de tarefas de usurios.
Existe uma variedade muito grande de softwares de Firewall, onde seus preos tambm
sofrem considervel variao. Para usurios Linux, existem diversos firewalls fornecidos gratuitamente
pela Internet.
Devido aos problemas peculiares que sofrem, os provedores de acesso geralmente
utilizam um software de firewall, para proteger as informaes de seus clientes. Esse software pode
ser instalado em um computador separado ou em um computador que j esteja executando o
servidor de e-mail e o servidor Web. Nas
figuras a seguir so apresentados exemplos de relatrios contendo informaes sobre os recursos
utilizados na rede bem como a configurao de alguns softwares de firewall.

Hugo Sousa

Figura 4.12 Configurao do firewall FCT em ambiente Linux

Figura 4.13 Relatrio de Acesso Sites, efetivados pelos usurios

Hugo Sousa

Figura 4.14 Configurao do Firewall WebTrends em ambiente Windows NT

Hugo Sousa

5 Aspectos Gerais sobre Provedores de Acesso Internet

5.1 LEGALIZAO DE UM PROVEDOR

Um provedor de acesso a Internet uma empresa que atua no setor tercirio, ou
seja, prestao de servios. Assim, os procedimentos para abertura e legalizao de um provedor
junto ao fisco o mesmo de qualquer empresa desse setor.

5.2 PROBLEMAS DO DIA - A - DIA DOS PROVEDORES

Alm de possuir pessoas experientes em seu quadro de funcionrios, sempre vai
haver problemas para seus administradores. Como por exemplo:
Hacker - Pessoas que invadem os computadores e destrem dados,
ocasionando perdas enormes. Esse tipo de problema um dos principais na atividade de um
provedor de acesso. Para evit-lo o provedor deve estabelecer uma poltica de segurana que
procure aniquilar ao mximo as atividades de um hacker. Essa poltica inclui desde a utilizao
de softwares e equipamentos seguros, at o acesso de pessoas ao local ou equipamentos do
provedor.
Usurios - Sempre tem usurios que so leigos, tanto na instalao de um navegador, bem
como no prprio uso da Internet. Neste caso o provedor teve ter uma equipe de Suporte Tcnico
que auxilie o usurio 24 horas por dia.
Equipamentos - Em nossa regio constante os picos de energia(tenso em oscilao), para
isso um provedor deve dispor de um cabeamento terra (isolante de cargas de alta tenso) em
toda a sua instalao, bem como ter um pra-raios para evitar possveis quedas de raios.
Energia Um dos aspectos que sempre devem ser levados em considerao ao montar um
provedor de acessos Internet, a questo do funcionamento. O provedor deve estar
funcionando 24 horas por dia, durante os 7 dias da semana. Dessa forma, h a necessidade de
aquisio de no-breaks e estabilizadores para garantir de forma adequada a no-interrupo de
energia eltrica. Dependendo da localizao e da assiduidade de quedas de energia, deve ser
questionado a possibilidade de utilizao de um grupo gerador de energia eltrica.

5.3 ASSOCIAES (ABRANET E ANPI)

Todo provedor pode ser vinculado a uma associao, associao na qual ampara o
direito dos provedores, procura estabelecer uma unio com todos a fim de lutar por melhorias no dia-a-
dia.
Uma associao de provedores conhecida a Abranet (Associao
Brasileira dos Provedores de Acesso, Servios e Informaes da Rede Internet),

Hugo Sousa

cujo a atividade dar suporte as entidades associadas, fornecendo apoio implantao
de provedores de acesso, servio e informao, buscando o
desenvolvimento da Internet no Brasil.

5.4 PROCEDIMENTOS DE ACESSO

O que acessar ?
Acessar a Internet simplesmente interligar um computador, ou mesmo uma rede de
computadores, Internet, permitindo a comunicao em todos os outros computadores que
tambm estejam conectados rede.
Os acessos feitos podem ser de dois tipos:
- Por usurios Individuais( IP Discado)
So em geral pessoas fsicas que se conectam Internet por diversos objetivos, desde
o de utilizar recursos de correio eletrnico at o de divulgao do servio pessoais, normalmente
seu acesso do tipo discado, entre seu computador pessoal e as instalaes de um Provedor de
Acesso;
- Por usurios Institucionais( IP Dedicado).
So empresas que conectam parte ou toda a sua rede corporativa Internet, com
os objetivos de fornecer acesso Internet para seus funcionrios, utilizar a Internet como como
meio de comunicao entre filiais e clientes, ou mesmo praticar comrcio atravs da Internet. Seu
acesso a Internet pode ser do tipo discado de protocolo, envolvendo apenas um nico equipamento
da empresa, ou do tipo dedicado conectando toda a sua rede corporativa Internet, normalmente
obtidos via um Provedor de acesso.
Para que o usurio possa acessar Internet necessrio que atravs de seu
computador, possa discar para o provedor de acesso. Quando o servidor de comunicao
provedor atende estabelecido um canal de comunicao entre ambas as partes, essa
comunicao mantida atravs de uma central telefnica. Nesse processo de conversa, o usurio
se identifica para o provedor (com login e senha), e ganha um nmero IP para poder trafegar na rede.
As informaes que deseja enviar ou receber atravs da Internet, podendo ser
nesse caso, uma mensagem ou uma solicitao de um site, pode ficar na rede local (no provedor)
ou sair pelo canal de comunicao do provedor com a Internet.
Esses dados que saem de um dos servidores do provedor so enviados para o
roteador existente no provedor, que realiza o encaminhamento das
informaes at outros pontos at que possa alcanar o seu destino.
Antes de chegar ao destino, a solicitao pode passar por vrios pontos
(roteadores), a quantidade de pontos depende da localidade do site requisitado.

5.5 RASTREAMENTO DE ROTAS

Para sabermos detalhadamente como uma conexo percorre na rede, basta
utilizarmos programas de rastreamento de rotas. Esses programas por sua vez, monitoram os
pontos deste a origem at o destino, um a um, com resultados de tempo de acesso de um roteador
ao outro, perdas de dados e a porcentagem de erros dos pacotes de dados.

Hugo Sousa

A seguir apresentada a figura de utilizao do comando Tracert do Protocolo TCP-
IP. Esse comando mostra todos os caminhos percorridos at a requisio chegar ao local de
destino.

C:\WINDOWS>tracert www.zaz.com.br

Tracing route to zazpoa8.zaz.com.br [200.248.149.16]
over a maximum of 30 hops:

1 146 ms 137 ms 136 ms TCHIPBCBA01.acessonet.com.br [200.230.185.34]
2 140 ms 133 ms 134 ms C2501BCBA01.acessonet.com.br [200.230.185.33]
3 220 ms 231 ms 285 ms 192.168.223.2
4 888 ms 1031 ms 265 ms 200.230.133.254
5 * 247 ms 208 ms uol-A2-0-2-acc01.spo.embratel.net.br [200.230.10.85]
6 1021 ms 509 ms 1037 ms ebt-F9-0-acc02.spo.embratel.net.br [200.230.0.35]
7 1025 ms 1041 ms 1036 ms 200.230.220.89
8 911 ms 1042 ms 1045 ms 200.248.65.142
9 895 ms 1044 ms * zazpoa8.zaz.com.br [200.248.149.16]
10 731 ms 792 ms 529 ms zazpoa8.zaz.com.br [200.248.149.16]

Trace complete.

Figura 5.1 Rotas rastreadas utilizando o comando Tracert

Na figura a seguir, utilizado o programa Ping Plotter para descobrir qual a rota
percorrida para se chegar at o endereo especificado. Nesse software pode- se verificar o tempo de
acesso a um roteador, ou mesmo descobrir o ponto que est perdendo o pacotes de dados. Diante
dessas informaes podemos fazer uma levantamento de como est a conexo, e se tiver falhas
(pacotes perdidos) iremos saber onde esto ocorrendo.

Figura 5.2 O programa Ping Plotter exibe vrias informaes da rota

Na figura a seguir, pode-se verificar que aparecem endereos
Internacionais, ou seja, o destino dessa conexo Internacional:

Hugo Sousa

Figura 5.3 Nessa tela exibido o caminho completo at chegar ao endereo www.bolivia.com

5.6 CUSTO / BENEFICIO

5.6.1 CUSTO

Hoje para montar um provedor de acesso a Internet, preciso ter um capital inicial
aproximado de R$ 30.000,00. Esse valor distribudo nas seguintes propores:
Equipamentos: Roteadores, Hub, Switches , Modems, Computadores, Pra- Raios, No-Break
e dependendo do porte do provedor, um grupo gerador;
Softwares: Servidor de Acesso Remoto, Servidores (Web, E-mail, Firewall, FTP, e etc...);
Linhas Telefnicas: normalmente uma linha telefnica usada por 10 15
usurios, dependendo do caso, o provedor se dispe 10 linhas acima;
Link (linha direta com a backbone(Embratel)): Uma das principais caractersticas de um provedor
a velocidade (capacidade de trfego), e a qualidade da conexo que ir fornecer aos seus
usurios. Segue abaixo tabela de preos dos links(Tabelas de IP de Acesso):
Velocidade Valor IP Instalao Acesso
64 Kbits/s 1.364,37 1.321,57 493,85
128 Kbits/s 2.387,65 1.321,57 682,80
256 Kbits/s 4.093,12 1.321,57 1.055,81
512 Kbits/s 7.796,42 1.321,57 1.812,42
1 Mbits/s 14.573,90 1.321,57 3.295,65
2 Mbits/s 24.686,51 1.321,57 6.286,11

Custos com funcionrios: Suporte Tcnico, Treinamento,
Comercial(marketing), Desenvolvedor de pginas, Administradores de Sistemas, e etc;

Hugo Sousa

Custos com Registro e Manuteno: Registro do Domnio, e manutenes. Obs: Alguns
Softwares citados acima so gratutos, o que acarretaria uma reduo no valor do capital investido.

5.6.2 BENEFCIOS

Depois de montado e em pleno funcionamento, basta ter uma poltica de marketing que
consiga cada vez mais usurios, manter um constante ritmo nas suas atividades, visando estar
sempre atualizado, tanto nas informaes que so repassadas para os usurios, bem como
tecnologias usadas nos equipamentos.
Depoimentos de proprietrios de provedores da cidade, garantem que com um nmero
mnimo de usurios, no qual seria 250, seria possvel manter em funcionamento um provedor
com o capital inicial estimado acima, e ainda teria uma margem de lucro.

5.7 NOVAS TECNOLOGIAS DE COMUNICAO DE DADOS VIA INTERNET

5.7.1 Rede mega

Ningum duvida que a Internet uma revoluo na transmisso de dados e comunicao.
No entanto, apesar de tantas maravilhas que oferece, existem tambm as desvantagens. Um
exemplo a conta de telefone no final do ms, gastos com fax modem e ainda o problema da
utilizao da linha telefnica, que fica ocupada durante o acesso. Agora imagine ter todos esses
recursos que a Rede oferece sem se preocupar com esses detalhes.
o que se prope o projeto desenvolvido pela Compusystems, do Rio de Janeiro, que
oferece acesso Internet atravs de cabos telefnicos, numa extenso de 6 km, no comprometendo
a utilizao do aparelho. A empresa est funcionando com a chamada Rede mega, em que o
usurio paga apenas pela infra-estrutura oferecida, tendo o servio de acesso gratuito.
A Rede mega est oferecendo no s uma nova realidade para o acesso, mas tambm
oportunidades de aberturas de firmas. O processo simples: o usurio compra o servio e passa a
utiliz-lo para abrir seu prprio provedor, j que h possibilidade de vrias conexes atravs de um
servidor. Basta fazer o cabeamento. Outro fato importante que todo usurio pode se tornar tambm
um provedor, pois tem as ferramentas necessrias para fazer sua prpria home page em casa.
Alm de ser uma forma de acesso Internet que vai garantir aos usurios acesso 24
horas sem a utilizao de linhas telefnicas ou cabos de televiso, uma nova e
promissora oportunidade de negcios. No ser difcil convencer a
vizinhana: o servio prev acesso irrestrito e com alta velocidades Grande Rede, pagando apenas
uma taxa de inscrio e as mensalidades ao provedor, sem se onerar com pulsos telefnicos.
Para ser um provedor desse novo sistema no so necessrios grandes investimentos,
equipamentos e nem sequer conhecimento muito aprofundado de informtica. O que mesmo
muito necessrio ter algum talento e boa vontade para ministrar o treinamento da vizinhana para
o uso da Internet. Cada franqueado atua inicialmente como elemento de marketing avanado da
rede. Toda a estrutura tcnica fica centralizada, tanto em termos de suporte quanto
operacionalmente.

Hugo Sousa

Assim, os franqueados no precisam nem mesmo de computador, j que apenas o conceito de
gateway implementado. Em circunstncias normais, para se montar uma empresa para prover
acesso Internet o investimento no pequeno. Para ser um provedor tradicional, preciso montar
um Centro de Processamento de Dados
(CPD) com servidores, servidores redundantes, e o interessado ainda tem que realizar o registro
de domnios junto Fundao de Amparo Pesquisa do Estado de So Paulo (Fapesp). Ou seja,
tem que contar com uma infra-estrutura razovel. Alm disso, um provedor tradicional tem ainda que
contar com pessoal especializado em tecnologias complexas como Windows NT, Site Server,
FireWall, Internet Information Server (IIS) e outras.
No caso desse novo sistema, tudo isso dispensvel. O candidato a provedor
contar apenas com uma franquia para explorao comercial do sistema em seu condomnio ou
regio, j que todo o servio de provedor realmente estar centralizado no CPD do franqueador,
montado com um investimento de US$ 300 mil. O sistema, chamado mega, totalmente baseada na
filosofia de intranets
e permite trafegar dados de at 150 MBits de forma estruturada. A intranet um sistema interno
utilizado pelas empresas, com a construo de uma rede que obedece o protocolo TCP/IP.
Nela, os diversos departamentos e sees se comunicam como se estivessem interligados
atravs da Internet, s que sem a utilizao de linhas telefnicas. Num servidor central realizada
a ligao da rede interna com a Internet.
O sistema mega aproveita a mesma filosofia, integrando os
computadores dos diversos apartamentos de um condomnio ou pequena regio, como se fossem
os diversos departamentos de uma empresa. Atravs de fibra tica, esses condomnios so
conectados ao CPD central do sistema mega que faz a ligao direta com a Internet.
A tecnologia atual utilizada pela Rede mega de conexo de microbackbone por sinais de rdio
FHSS (Frequency Hopping Spread Spectrum), ou seja, tecnologia de espalhamento espectral com
salte de freqncia, dentro da banda de 2,4 GHz, atravs da licena de uso livre concedida pela
Anatel em acordo mundial. Seus raios de ao variam de acordo com a necessidade de cada cliente,
podendo superar os
30 quilmetros em ambientes abertos para links corporativos privados e variam de
60 a 500 metros em ambientes fechados.
Pacotes - Os produtos da rede mega utilizam uma tecnologia wireless de permutao de
pacotes otimizada pela transmisso estvel de alta velocidade com mnima interferncia e alta
freqncia nas redes de Internet e intranet, permitindo a existncia de milhares de pontos de acesso
com gerenciamento inteligente.
A tecnologia FHSS se integra em todas as redes Ethernet e em todos os sistemas
operacionais, gerando ampla diversidade de plataformas. O espalhamento espectral transmite sinais
em vrias freqncias com pouca fora, em contraste com a transmisso convencional, que transmite
uma s freqncia com muita fora. A Rede mega fornece um sistema de codificao de auto
segurana de dados de forma que os equipamentos utilizam uma senha convencional de 32
caracteres, que permite a conexo do link. Sem essa senha, um equipamento impedido de
perceber o outro, garantindo a segurana do acesso.
Modelos de rdios, antenas e kits com cartes PCMCIA do flexibilidade ao sistema e uma
grande faixa de configuraes para aplicativos wireless de redes tanto prdio a
prdio como para prdios isolados. As antenas podem ser

Hugo Sousa

configuradas para vrias conexes com distncias de 13 a 30 quilmetros.
Pelos clculos apresentados pela empresa, um franqueado que consiga reunir cerca de
220 usurios em um condomnio poder gerar uma receita de US$
11 mil. Desse total, apenas 25% repassado para a manuteno do sistema e novos
investimentos do franqueador. Segundo a Compusystems, para iniciar uma dessas franquias, basta
que o candidato a provedor consiga reunir um mnimo de 16 assinantes.

Hugo Sousa

6 CONSIDERAES FINAIS

No mundo competitivo atual, todos os dias um nmero maior de empresas e pessoas
esto utilizando a Internet como uma fonte de pesquisa ou mesmo como ferramenta para auxiliar o
trabalho. Assim, a necessidade de se fornecer acesso Internet deve ser expandido,
ocasionando um crescente nmero de empresas provedoras de acesso Internet.
Na montagem de um provedor de acessos, o(s) proprietrio(s) deve(m) se questionar
sobre a definio correta de diversos fatores como localizao, capital investido, equipamentos e
softwares utilizados alm de atentar para a segurana de informaes.
Ao implantar um provedor de acesso Internet, deve ser analisado
cuidadosamente a questo da localizao. Sobre a localizao deve ser questionado se a rea que o
provedor abrange possui usurios suficientes para mant-lo ou mesmo se o servio de
telecomunicaes nesse local possui utilizao e qualidade satisfatria. Para minimizar os problemas
no tocante questes de comunicao, grande parte dos provedores tem procurado montar
suas sedes em lugares prximos empresa telefnica.
O capital inicial a ser investido na empresa deve ser cuidadosamente verificado. No
caso de provedores de acesso, esses valores sofrem uma alta variao, pois h de se
determinar o porte e os equipamentos que sero utilizados. H situaes, em que o custo inicial com
a implantao alcana cifras da ordem de milhares de dlares. Por outro lado, h provedores que
so montados com um capital bastante reduzido. Isso ocorre, principalmente em razo da
escolha de equipamentos e softwares, bem como a velocidade da conexo estabelecida entre o
provedor e a empresa telefnica.
Uma questo de extrema importncia com referncia implantao de provedores de
acesso, sobre o hardware e software utilizados. Essas duas questes devem sempre estar
funcionando em perfeitas condies, pois eles so um dos principais responsveis pelo sucesso ou
no de um provedor. O hardware e o software sempre trabalham juntos. Essas duas partes devem
ser cuidadosamente combinadas para que o provedor possa oferecer um servio de boa qualidade
seus clientes, e consequentemente alcanar considerveis lucros.
No mundo da Internet, um fator que sempre traz preocupao sobre a privacidade de
informaes. Os provedores costumam ser os alvos prediletos dos invasores digitais que procuram
descobrir senhas de usurios ou mesmo destruir as informaes armazenadas. Para evitar ao
mximo esse tipo de problema, deve ser questionado a utilizao de tecnologias que permitam
proteger a empresa dessas ameaas, possibilitando assim, uma maior segurana para as informaes.
A Internet ainda est em expanso pelo mundo, e isso, abre o leque de oportunidades
para os provedores de acesso. No entanto, nota-se que para a montagem de um provedor de
acessos Internet, alguns critrios devem ser definidos. Devido a grande competitividade nesse
setor, uma simples falha em um dos tpicos acima discutidos pode dificultar ou at aniquilar a
sobrevivncia da empresa.

7 BIBLIOGRAFIA

ANUNCIAO, Hewerton. Li
Teacher Yourself TCP/IP in 14
GIANZANTI, Fbio Rossati
WORLD. Rio de Janeiro: IDG.

DALAROSSA, Daniel. Guia
1997.

INTERNET, Abranet. Gerais.

INTERNET, Anpi. Associados

INTERNET, Canal Web. Prov
INTERNET, Cisco. Service P
Cyclades. Tudo sobre ISPs. ht
Embratel. Internet. http://www
Domnio. http://www.fapesp.b
INTERNET, Lucent. Service P
Rede mega. Publicaes. h
Backbone. http://www.rnp. br

INTERNET, Zaz. Downloads

TCNICO DE INFORMTICA
773
inux para redes brasileiras. So Paulo: rica, 1997. BA
14 days. New York: Sams Press, 1996. CENTOLA,
i. Como conectar de 2 a 2 mil computadores.
G. Edio:82.
Internet de Conectividade. 4 ed. So Paulo: Cy
s. http://www.abranet.org.br
s. http://www.anpi.org.br
vedores de Acesso. http://www.canalweb.com.br
Providers. http://www.cisco.com INTERNET,
http://www.cyclades.com.br INTERNET,
w.embratel.net.br INTERNET, Fapesp.
esp.br
Providers. http://www.lucent.com INTERNET,
http://www.redeomega.com.br INTERNET, RNP.
r/bakcbone/
de Softwares. http://www..tucows.cba.zaz.com.br

Rede Local Instalao
Hugo Sousa
62
97. BARKER, Tim.
A, Nicolau.
es. IN: PC
yclades,

.br

773 Como Fazer Um ISP

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

773 Como Fazer Um ISP

Uploaded by

Copyright:

Available Formats

TCNICO DE INFORMTICA - SISTEMAS

773 Rede Local Instalao

You might also like