Colocar Resposta 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Redes sem fios “Wireless” e equipamentos activos
28-07-2011, 12:44
Mensagem: #1
Redes sem fios “Wireless” e equipamentos activos
As infra-estruturas sem fios abrangem várias áreas na nossa sociedade. Em relação âmbito informático e redes, entramos nos chamado “Wireless” (sem fios). Esta tecnologia permite a comunicação entre equipamentos informáticos e móveis sem o recurso da cablagem de rede.

Nomeadamente, os computadores “Desktop”, os computadores portáteis “Notebook”, as impressoras, acesso a serviços de armazenamento de ficheiros, bases de dados e internet. Uma panóplia de acessos a serviços e equipamentos. Para que tal aconteça são utilizadas a radiofrequência ou infravermelhos. Trás consigo grandes vantagens de maior mobilidade e de acesso às infra-estruturas de redes, facilita as comunicações entre pessoas e equipamentos.

Podemos classificar as redes “Wireless” pelas áreas de actuação.

Redes sem fios “WPAN”. Este tipo de redes abrange a interligação de equipamentos cuja proximidade é inferior a 100 metros. As tecnologias de Bluetooth e Infravermelhos são normalmente utilizadas para estes tipos de equipamentos. Os teclados e ratos sem fios ao computador, comunicação e troca de informações/dados entre os telemóveis e computadores. Já existem no mercado, equipamentos de Bluetooth que podem ir até aos 100mt.

Redes sem fios WLAN. Está referenciada como a mais popular. Através das ondas de rádio como meios de transporte, estabelece o acesso a redes internas, a dados, a equipamentos e internet.

Redes sem fios WMAN. Em muito semelhantes às redes sem fios WLAN, mas a área de actuação é maior, podendo ir até aos 35Km. São utilizados tecnologias diferentes de transmissão de ondas electromagnéticas, o “WiMax”.

Redes sem fios WWAN. Com um raio de acção muito maior, chegando a abranger ao nível de uma cidade, um país, até mesmo planetários. Este tipo de tecnologia segue as mesmas linhas orientadoras das redes anteriores. Dentro destes grupos, são utilizados outras tecnologias, o caso do GPRS, UMTS, GSM, HSDPA, 3G ou CDPD. Como é uma infra-estrutura à escala global, possibilita-nos o acesso em qualquer parte do mundo, à internet, a dados os até mesmo aos computadores/utilizadores de um determinado escritório.

[Imagem: 01.jpg]

WLAN é regulamentada pelo protocolo IEEE 802.11, que acaba por substituir as infra-estruturas pelo cabo de rede Ethernet, muito utilizados nas redes estruturadas LAN. Esta tecnologia pode ser integrada numa rede estruturada, aumentando a flexibilidade de acesso e o factor de mobilidade. Este tipo de ligações pode ser efectuado de duas formas. Em modo de “Ad-Hoc”, permite se sejam conectados equipamentos ponto-a-ponto, ou em modo de infra-estrutura. Este ultimo é largamente utilizado, vais possibilitar a ligação se vários equipamentos e utilizadores em simultâneo, permitindo o acesso a dados e partilha de informações.


Redes sem fios “Wireless” e os mecanismos de segurança

A segurança é fundamental neste tipo de soluções. Para dar um exemplo muito claro sobre este tema, em meados de 2002, fui com o meu colega de trabalho Miguel para a zona do Saldanha em Lisboa. Levamos os dois portáteis para fazer uns testes às redes sem fios na zona abrangida, desta forma estava demonstrar ao Miguel, as grandes lacunas que havia em termos de segurança. Estacionamos o carro mesmo em frente ao Atrium, ligamos os portáteis e começamos a verificar a quantidade de redes havia em nosso redor. Para que ficasse com uma ideia mais concreta, identificamos inúmeras redes em que a protecção era inexistente ou mesmo muito básica. Facilmente conseguíamos entrar nas redes que tínhamos aos nosso dispor. Desta forma o Miguel ficou com uma perspectiva mais clara que a segurança é imprescindível neste tipo de infra-estruturas sem fios.

Qualquer implementação deve seguir regras de segurança, tendo um papel essencial na protecção de acesso a conteúdos privados, assim com a utilização dos serviços de internet para fazer os tão famosos “downloads” de filmes ou outros conteúdos. Não existe uma rede 100% segura principalmente se ela for “Wireless”, devemos constatar que uma rede estruturada Ethernet é bem mais segura. Sendo a internet um mundo de informações, há quem tenha disponibilizado vários softwares/programas que permitem invadir redes “wireless”. De certa forma, estes são intuitivos e de fácil utilização. Hoje e mais do que nunca, a segurança deve ter um papel fundamental nos instaladores e serviços de assistência. Não é só os “hackers” que utilizam esses tais programas, jovens que querem testar os limites do conhecimento e tecnologias. Logo se aumentarmos a segurança numa rede, será muito mais difícil de ser invadido.

Foram criados ao longo doa anos, padrões de segurança e implementados nos protocolos de comunicações. Existem essencialmente três níveis de segurança numa rede “wireless”.

[Imagem: 02.jpg]

WEP - (Wired Equivalent Privacy) padrão do IEEE 802.11 (Não aconselho a utilização deste protocolo de segurança. Revelou-se pouco seguro)
WAP - (Wi-Fi Protected Access)
WPA2 - (Wi-Fi Protected Access), standard 802.11i

O WAP acabou por substituir o WEP e o WAP2 acabou por ser uma evolução do WAP. Além de aumentarem a segurança, estes protocolos WAP/WAP2 podem ser associados a um servidor de RADIUS para que os utilizadores sejam autenticados seguindo perfis de segurança. O RADIUS (Remote Authentication Dial In User Service) é um protocolo utilizado para disponibilizar acesso a redes com Autenticação, Autorização e Contabilização de acessos. (Authentication, Authorization e Accounting - AAA). É um serviço com alguma simplicidade mas que trás grandes vantagens numa rede com algum volume de utilizadores. Alguns exemplos destes serviços são o chamado “Active Directory” nos servidores Microsoft e FREERADIUS na linguagem Linux.

Para se colocar uma rede Wireless mais segura, quer no âmbito doméstico como nas empresas, devemos seguir à risca algumas regras importantes. Temos de ter em conta de que com todas as opções de segurança implementadas, a segurança pode ficar quase a 100%, mas nada é a 100% como sabem. Há-de existir sempre alguém que consiga dar a volta às protecções. É uma forma de evoluir, certo?

Para procedermos à configuração de um Router Wireless, devemos conectar o Router ao computador através do cabo de rede. Depois, consultados o manual do equipamento para identificar a gama de endereços IP está a trabalhar. Alteramos o IP do computador para a mesma gama, e no browser, colocamos o IP do router para se proceder às configurações necessárias.

[Imagem: 03.jpg]

1 - Active o protocolo de encriptação WPA ou superior conforme vemos na imagem. Utilizar sempre palavras complexas. Por exemplo, tendo em conta o meu nome “Carlos”, eu posso alterar algumas letras para números, “C4rl05” Desta forma, aumento a complexidade da palavra de acesso.

[Imagem: 04.jpg]

2 - Alterar o SSID (Nome que vamos dar à rede sem fio para a identificarmos) que vem definido de fábrica como “default”. Não devemos colocar o nome da empresa em certos casos, se for um organismo com alguma relevância. Há certos equipamentos que permitem esconder “Broadcats enable/disable” o SSID, ou seja, este ficará disponível para os acessos autorizados mas oculto do público em geral.

3 – Quando estamos a aceder ao equipamento para efectuar as configurações, este vai solicitar um utilizador e sua palavra de acesso/password. É crucial alterar estes dados, uma vez que são definidos de fábrica, normalmente muito difundidas nas páginas dos fabricantes na internet. Normalmente são (Utilizador: “admin”; palavra pass: “admin” ou “password”)

4 – Em certos casos, quando vamos implementar uma solução sem fios no interior, há pontos importantes que vão favorecer a segurança. Um caso concreto que à pouco tempo surgiu, tinha de apresentar uma solução para fazer a cobertura num apartamento no centro de Lisboa. Perante este caso, fui fazer testes no local com o objectivo de apresentar a melhor solução ao cliente. Uma vez que a área desse apartamento é grande, tive centrar o equipamento Wireless de forma que abrangesse todas as divisões. Como podemos ver neste exemplo que se segue, o ponto de acesso encontrasse central em relação há área útil do escritório. Além de ter proposto um ponto de acesso 802.11n. A norma “N” possui uma tecnologia mais focada para instalações no interior, uma vez que o sinal de “Wireless” vai tabelar nas paredes, alcançando assim uma maior cobertura, chegando a todas as divisões. Ao colocarmos de forma centralizada os pontos de acesso, estamos a evitar com que o sinal de rede se propague para o exterior.

[Imagem: 05.jpg]

5 – Periodicamente, um administrador de rede, deve testar a sua segurança. Chegando a utilizar vários programas que rastreiam a rede, encontrando todos os equipamentos ligados à mesma. Também convém que sejam alteradas as palavras pass da rede Wireless com alguma frequência, estamos a garantir que não haja “penetras” dentro da rede que estamos a gerir. O software “Netstumbler” e o “Network Scanner” são óptimos para executar auditorias de segurança, acreditem que detectamos imensas irregularidades. Fonte para estes programas: http://www.metageek.net/ Já aqui apresentado no PPLWARE

Apresento um exemplo notório da quantidade de informações que consigo obter com um destes programas. É muito interessante a quantidade de dados que eu posso trabalhar um âmbito profissional, desta forma posso apresentar as melhores soluções, implementar normas de segurança em determinados casos.

[Imagem: 06.jpg]

6 – Já é uma prática corrente em aplicar os registos dos MAC Address de cada equipamento conectado aos pontos de acesso. O MAC-Address é o endereço físico da placa de rede do seu computador. Este endereço é único e é com base nele que os equipamentos de rede (switchs) identificam o seu computador para fazer a entregam todos os dados e informação solicitador. Este é representado por exactamente, 12 dígitos hexadecimais. São agrupados de dois a dois e são separados por dois pontos. Exemplo: R1:00:7C:00:35:M7. Desta forma, um administrador deve criar uma lista de todos os equipamentos que devem ter acesso à rede, todos os que não constam dessa lista, não têm qualquer acesso.

7 – No caso de existir alguns equipamentos móveis, Smartphones e portáteis, devemos criar uma rede específica para o efeito, habilitando o serviço de DHCP somente para essa sub-rede. O DHCP, (Dynamic Host Configuration Protocol), é um protocolo de serviços TCP/IP que mediante a sua configuração, faz a concessão dinâmica de endereços IP assim como outros parâmetros de acesso para os equipamentos e utilizadores numa rede.

8 – Actualização do “firware” dos pontos de acesso ou routers Wireless é muito importante. Uma vez que os fabricantes, vão corrigir alguns problemas reportados com o software interno dos equipamentos.

Benefícios e inconvenientes das redes Wireless

Vantagens directas
- O menor custo de implementação e recursos apresentados.
- Rapidez da instalação e distribuição dos serviços de rede.
- Benefícios de mobilidade de equipamentos e pessoas.
- Confluência de uma tecnologia em séria expansão

Desvantagens directas
- Maior susceptibilidade a ataques e roubo de informações.
- As velocidades podem ser menores mas temos vindo a observar um crescimento nesse âmbito por parte dos fabricantes.
- É certo que a implementação destas tecnologias tem vindo a aumentar a propagação da energia electromagnética. Ainda não se sabe ao certo, quais as consequências para a saúde a longo prazo.

[Imagem: 07.jpg]

[Imagem: 08.jpg]

Os fabricantes de equipamento de rede, disponibilizam uma panóplia de soluções integradas na tecnologia “Wireless”, dinamizando e a aumentar as velocidades de transmissão.

[Imagem: 09.jpg]


Equipamento activos Wireless

[Imagem: 10.jpg]


Exemplo de uma infra-estrutura de rede Wireless

[Imagem: 11.jpg]

Fonte da Imagens: http://www.trendnet.com

Equipamentos passivos Wireless

Em certas circunstâncias, aumentar o alcance da área abrangida por uma rede sem fios, utilizando antenas para várias situações. Num âmbito de um escritório ou em armazéns, são adicionadas antenas aos Routers ou Access Point (Ponto de acesso). Nos casos em que são aplicadas no exterior, servem para criar uma interligação entre dois ou mais edifícios, criar zonas de Wi-Fi numa praça ou mesmo nos centros comerciais.

Antenas interiores

[Imagem: 12.jpg]

Antenas exteriores

[Imagem: 13.jpg]

[Imagem: 14.jpg]


Há que fazer a distinção das antenas que apresentei. As antenas Omnidireccionais abrangem uma área de 360º, as Direccionais estão mais focadas para interligação entre edifícios em linha de vista e sem haver nenhum obstáculo pelo meio. Tudo depende da natureza da redes Wireless pretendida pelo cliente.

A massificação desta tecnologia tem abrangido o nosso território nacional, embora esteja mais concentrado nas cidades. Podemos usufruir a partir dos pontos de acesso em nossas casa, nas empresas, nos locais públicos, como aeroportos e centros de conferência, nos centros comerciais.

Utilizando o nosso computador portátil, telemóveis “Smartphones”, que estejam equipados com tecnologia Wi-Fi 802.11x é possível aceder à Internet, Intranet da empresa, ou VPN (Virtual Private Network) para situações de maior segurança. É comum vermos jovens a jogar em rede, empresários ou comerciais em trânsito pelo país, acedem às suas contas de correio electrónico para concluir negócios de última hora. É o conceito da mobilidade de serviços.

Em casos práticos, imaginemos que um comercial, chega ao aeroporto de Berlin. Como necessita de partilhar as informações, resolver assuntos no escritório em Lisboa, conecta-se no ponto de acesso disponível na área. Consulta as informações no seu correio electrónico e depara-se com um pedido urgente de um cliente. Desta forma, acede ao seu posto de trabalho, onde se encontra as aplicações comerciais, procedendo à abertura de uma encomenda de cliente. Recolhe as informações sobre a disponibilidade dos produtos em armazém. Processa a encomenda ao cliente com todas as informações necessárias pelo correio electrónico e pouco minutos depois recebe a confirmação. Isto tudo como se estivesse fisicamente no local de trabalho em Lisboa com a maior comodidade e eficácia.

De certa forma, este agregado de tecnologias, potenciaram o desenvolvimento de negócios e novos meios de prestar serviços. Estes passaram de simples complemento para infra-estruturas importantíssimas no nosso quotidiano profissional. Em qualquer lado, a partir do momento em que esteja a uma rede com internet, posso prestar serviços de assistência e consultoria, sem a necessidade de uma interacção física. Logo estarei a reduzir nos custos nas deslocações e de tempo para executar uma intervenção técnica. Estamos a dinamizar e a implementar operações internas de funcionamento, assim como a reorganizar serviços administrativos. Cada vez mais as comunicações passam a ser de pessoa-máquina para máquina-pessoa, assim como sistemas automatizados máquina-máquina. Até pelo facto de usarmos o telemóvel para contactarmos alguém.

[Imagem: lbcs_cvcosta.png]
Visitar Website de este utilizador Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Saltar Fórum:


Utilizadores a ver este tópico: 1 Visitante(s)